（SM）安全管理之配对和绑定

最新推荐文章于 2023-12-13 09:53:19 发布

原创最新推荐文章于 2023-12-13 09:53:19 发布 · 4.8k 阅读

1 ·

CC 4.0 BY-SA版权

低功耗蓝牙开发指南笔记专栏收录该内容

23 篇文章

订阅专栏

本文详细介绍了蓝牙设备配对的过程，包括配对信息交换、链路认证及密钥分配三个阶段，并解释了如何通过配对算法生成随机数及确认值来确保安全性。最后讲述了如何保存配对过程中产生的密钥及相关身份信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.配对

起初未提供安全性的两个设备如果希望做一些安全性的工作，首先必须彼此配对。

配对有三个不同的阶段：配对信息交换、链路认证和密钥分配。

1.1配对信息交换

从设备发出配对请求消息、主设备发送配对响应消息。

一旦交换了配对请求和配对响应消息，两个设备随后便进入配对过程的第二阶段。

1.2认证

利用配对请求和配对响应消息所携带的信息，两个设备得以确定适合的配对算法。

设备各自生成一个随机数，并利用方程计算一个确认值。

两个设备随机交换随机数和确认值并进行校对。

假设一切都确认无误，在认证中交互的随机数将用来计算STK，然后STK值将在链路层加密规程中用于加密链路。

1.3密钥分配

连接一旦利用了STK加密，就可以分配所需的密钥了。密钥每次分配一个。

可以分配的密钥：LTK、IRK和CSRK

2.绑定

绑定指的是将密钥及相关身份信息保存到安全数据库中。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Neha

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【蓝牙协议栈】【BLE】低功耗蓝牙配对绑定过程分析（超详细）

风云说通信

03-24

1604

Paring（配对）和bonding（绑定）是实现蓝牙射频通信安全的一种机制，有两点需要注意：1. paring/bonding实现的是蓝牙链路层的安全，对应用来说完全透明，也就是说，不管有没有paring/bonding，你发送或接收应用数据的方式是一样的，不会因为加了paring/bonding应用数据传输需要做某些特殊处理；2. 安全有两种选项：加密或者签名，目前绝大多数应用都是选择加密，后续我们也会以加密为重点进行讲述。

【蓝牙协议栈】【BLE】【SMP】史上最详细 安全管理协议深度分析

风云说通信

03-27

1945

LE Security mode 1：主要用于在建立连接的Peripheral 和Central 之间，提供不同级别的信息加密，该模式为连接加密提供四个等级，这四个等级的安全性逐级增强。Phase3：连接建立后，可以传送一些敏感信息，如IRK等，如果后续会重新建立安全连接，则可以将配对信息保存到本地安全数据库中（后续用于建立绑定关系）：主要用于在建立连接的Peripheral 和Central 之间，提供不同等级的数据签名，该模式为数据签名提供两个等级，这两个等级的安全性逐级增强。

参与评论您还未登录，请先登录后发表或查看评论

BLE连接、配对和绑定

zhuguanlin121的博客

07-29

1万+

前言基本概念解读 Paring(配对) Bonding(绑定） STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令阶段1：配对特性交换Paring流程及命令阶段2：密钥生成阶段3：秘密信息分发绑定，重连和加密配对命令一览表其他注意的点

BLE Host解析:BLE SM(1): 配对特性交换(Pairing Feature Exchange)

Do what you want

12-28

5222

本文引自：https://blog.bluetooth.com/bluetooth-pairing-part-1-pairing-feature-exchange 蓝牙的Spec规格有三个主要架构层，从上往下依次是application，host and controller。其中host层有一个为配对和密钥分配定义方法和协议的安全管理模块(SM)，相应的安全工具箱以及定义配对指...

（SM）安全管理之安全概念

neha的博客

06-07

3615

安全性包括：认证、授权、完整性、机密性和隐私。1.认证认证是一种证明身份的方式，用来证实所连接的设备真实是其声称的设备，而非第三方攻击者。2.授权授权是指分配权限做某事。3.完整性完整性的定义是指数据的内部一致性和无讹误传。4.机密性机密性是指将事物保持机密的意图。5.隐私隐私是能够防止他人根据你的设备认出你，而且无法在一个空间跟踪你的运动的能力。...

Harry Potter and the Prisoner of Azkaban

热门推荐

上善若水厚德载物

06-03

4万+

书名：Harry Potter and the Prisoner of Azkaban 作者：J.K. Rowling 篇幅： 448页蓝思值：940L 用时: 11天工具：有道词典【透析成果】这是我读完的第4本英文原著，用词典查了151个单词。速度有明显提升，查询的生词数也减少了。下面是所有单词： 1, indulge [ɪ

MoveSMS:最便宜的批量SM供应商。下载免费的批量软件-开源

05-10

Movetech批量短信– movems.co.ke可让您向每个国家/地区的一系列网络发送批量短信– SMS短信。您可以选择直接从movetech大容量短信Web帐户，电话发送邮件，甚至可以将系统应用程序连接到我们的消息传递服务器。 Movetech批量SMS旨在提供一个标准平台，使全世界的客户都可以发送批量短信或批量消息。肯尼亚，东非和全世界最有价值的BULK SMS提供商！非洲最便宜和最便宜的价格，没有月租费，专门的客户经理。价格从EUROS 0.004 立即注册以获取免费的点数。向手机发送一条标准的160个字符的短信需要花费1个信用额度。没有合同或正在进行的承诺。免费的Movetech Bulk SMS软件使您可以从计算机桌面管理SMS通信。这个免费下载，安装，用户友好的网站：https://www.movesms.co.ke/

蓝牙安全管理（Security Manager，SM）之配对、鉴权和加密

yurhzzu的博客

04-09

1万+

内容来自蓝牙核心规范V5.1 Vol3 PartH，若有错误之处，希望指出来 SM定义了管理配对、鉴权和加密的协议和行为，适用于LE-only单模设备或BR/EDR/LE双模设备。 0、蓝牙安全概述蓝牙安全模型包括五个不同的安全特性：配对，绑定，设备鉴权，加密和消息完整性。配对：创建一个或多个共享密钥的过程绑定：保存配对中创建的密钥的行为，用于后续的连接，形成一个信任的设备对设...

蓝牙核心规范（V5.2）7.9-深入详解之SMP(安全管理协议)-配对详解和BLE安全性（2）

心跳包的博客

11-16

3894

蓝牙篇之蓝牙核心规范（V5.2）深入详解汇总目录 3 配对方法 3.1 安全属性 3.2 IO能力 3.3 OOB认证数据 3.4 加密密钥大小 3.5配对算法 3.5.1 选择密钥生成方法 3.5.2 LE传统配对-Just Works 3.5.3 LE传统配对-Passkey Entry 3.5.4 带外 3.5.5 LE传统配对阶段2 3.5.6 LE安全连接配对阶段2 3.6 重复事项 3 配对方法当配对要准备进入配对时，应该启动配对功能初始化设备...

ble连接过程建立_BLE配对绑定过程梳理

weixin_42206399的博客

01-13

2360

(一)BLE SM为以下三种procedure提供支持：1. Pairing;2. Bondig;3. Encryption Re-establishment;区别于传统蓝牙的配对过程，BLE的配对过程发生在连接过程之后；为了弄清BLE的配对绑定过程，首先对BLE的广播连接过程进行了梳理，流程图如下图所示： (二)BLE配对绑定过程Pairing can therefore create a se...

Smapp:社交媒体网络应用

05-09

斯玛普我们自己的YMCA社交媒体应用程序入门要在本地计算机上运行此项目，请在git中运行以下命令： git clone https://github.com/Manan-YMCA/Smapp.git 先决条件您必须具备以下基本知识 JavaScript 节点 Express框架插座渐进式Web应用描述此应用程序是一种社交组件模式，包括帖子，喜欢，评论，视图和其他可用于所有平台（包括Android和iOS）的社交组件。它基于Firebase，并使用诸如数据库，存储和身份验证之类的Firebase功能。我们的应用程序中实现了Firebase查询，即数据分页，作者过滤数据。同样，它也是使用Firebase事务计算喜欢，观看和评论的示例。我们的应用是材料设计的典范。用户友好的动画通过打开详细信息和用户个人资料屏幕来引导人。附加组件：语音聊天视像通讯 BitMo

SM整合原来这么简单，步骤清晰（详细）

weixin_48826996的博客

07-26

3482

spring核心ioc、aop技术，ioc解耦，使得代码复用，可维护性大幅度提升，aop提供切面编程，同样的增强了生产力。提供了对其他优秀开源框架的集成支持springmvc是对比struts2等mvc框架来说的，不说struts2爆出的那么多安全漏洞，而且是类拦截，所有Action变量共享，同时是filter入口的，而springmvc是方法拦截，controller独享requestresponse数据，采用的serlvet入口，与spring无缝对接。继续往下上map接口。...

丽人行

ytakcc的专栏

11-16

4710

定时器绑定类的使用范例

sm32859222的博客

03-11

540

m_pActive = Active::CreateActive(std::bind(&BattleLogicThreadActor::Handler, this, std::placeholders::_1), 1024, 1024); 使用Active类，当创建一个对象指针时传入一个bind函数对象，并传入块大小和数据大小 m_pActive->GetTimer().S...

无效的绑定语句(未找到):com.imooc.sm.dao.DepartmentDao.selectAll

生活不止眼前的苟且

03-09

4696

//这里不能写com.imooc.sm 也不能写 com.imooc.sm.* <context:component-scan base-package="com.imooc.sm.dao"/> <aop:aspectj-autoproxy/> ...

Java内存区域与内存溢出异常

weixin_44019182的博客

09-24

795

Java内存区域与内存溢出异常文章目录Java内存区域与内存溢出异常运行时数据区域程序计数器Java虚拟机栈本地方法栈Java堆方法区运行时常量池直接内存HotSpot虚拟机对象探秘对象的创建对象的内存布局对象的访问定位实战：OutOfMemoryError异常Java堆溢出虚拟机栈和本地方法栈溢出方法区和运行时常量池溢出本机直接内存溢出运行时数据区域 Java虚拟机在执行Java程序的过程中会把它所管理的内存划分为若干个不同的数据区域。根据《Java虚拟机规范》的规定，Java虚拟机所管理的内存将会包

毕设记录--jq动态生成html跟绑定事件

tupaiopiao的博客

02-22

237

因为毕设中要做一个选择题的功能，题目数据均来自数据库，我便想采用ajax来进行数据的响应。这便要求要根据查询到的选项来生成单选框同时采用动态生成的单选框需要绑定事件才能触发点击事件，对我来说是一个新的知识点，记录一下对于如何在指定div中添加html：先给div取一个id 使用$("#id").prepend（html内容）的方式添加，该方法在标签内部添加内容 <div class="radio" id="choose" > </div> var chooos1="<div

解决高风险代码：Mass Assignment: Insecure Binder Configuration

qq_45752401的博客

12-13

4512

用于 JSON 和 XML 处理的库，可以采用不同的方法控制绑定过程。示例 7：使用 Jackson 库从 JSON 文档绑定的模型可以通过不同的注释控制绑定过程，例如 @JsonIgnore。在使用 @ModelAttribute 注释参数的 Spring MVC 应用程序中，可以配置绑定器以控制应绑定的属。的一些示例：示例 6：使用 Oracle 的 JAXB 库从 XML 文档绑定的模型可以通过不同的注释控制绑定过程，如果某个属性不应绑定到请求，则应将其 setter 设置为私有。

关于Fortify 代码安全扫描常见问题

qq_33200504的博客

11-17

2万+

#Mass Assigment：Insecure Binder Configuration 问题说明：不安全的参数绑定配置，是指我们的controller中xxxMethod(User user) 未明确指定接口所需属性，而是把整个对象所有属性暴露出去。解决方案：接口中入参对象未明确指定接口所需属性，而是把整个对象所有属性暴露出去。接口入参如果是某个具体对象需要使用@RequestBody标签，不需要的属性可用@JsonIgnore注解，前端接口调用时需使用标准json格式传递参数。方案参考：http

PHY6222蓝牙绑定主机和从机的各自配置方法

最新发布

06-02

<think>好的，我现在需要帮助用户查找PHY6222蓝牙芯片在主机和从机配置中的绑定方法。用户之前已经提供了一些参考资料，我需要结合这些引用内容，以及之前的对话历史，来构建一个全面的回答。首先，回顾用户的问题，用户明确询问PHY6222的主机和从机配置方法，特别是绑定设置。之前的回答中，我详细介绍了绑定的核心步骤、代码示例、配置参数和调试技巧，但可能侧重于从机角度。现在用户需要同时了解主机和从机的配置，因此需要补充主机端的配置方法。查看用户提供的引用，引用[1]提到配对绑定的过程，包括加密连接、认证设备、生成密钥等步骤，并提到手机端删除配对设备的方法。引用[2]讨论了沁恒蓝牙芯片的主机使用流程，包括扫描、连接、服务发现等步骤，这可能对主机配置有帮助。引用[3]提到了PHY6222的绑定函数gapBondMgrBondReq，这可能涉及具体的API调用。引用[4]提到PHY6230的绑定信息存储问题，虽然芯片不同，但可能对PHY6222的存储机制有参考价值，比如使用OTP或非易失存储。接下来需要整合这些信息。主机的绑定流程通常包括启动配对请求、处理配对响应、存储绑定信息等步骤。从机的配置可能包括设置安全参数、响应配对请求、存储LTK等。需要确保主机和从机在配对参数（如IO能力、认证需求）上一致，否则会导致配对失败。根据引用[3]中的函数gapBondMgrBondReq，这可能是在从机端发起绑定请求的API，需要查看其参数设置，例如connHandle、role等。引用[2]中的主机流程提示，主机需要遍历服务特征，并启用notify/indicate，这可能与绑定后的加密通信有关。另外，引用[4]中提到PHY6230没有存储器但可以绑定，可能PHY6222也使用了类似的机制，比如在OTP中存储密钥或使用芯片内部的非易失存储区域。在配置存储回调时，需要正确实现存储和加载函数，确保绑定信息持久化。用户可能遇到的问题包括配对参数不匹配、存储失败、加密密钥生成错误等。需要提供调试建议，如使用HCI抓包工具检查配对流程，验证NV存储是否成功写入密钥，以及错误代码的处理方法。最后，生成相关问题时，应考虑用户可能进一步的问题，比如如何调试主从机绑定失败、如何修改加密参数、绑定信息存储位置等，确保覆盖用户可能的需求。</think>### PHY6222蓝牙主从机绑定配置方法详解针对PHY6222芯片的蓝牙主从机绑定配置，需分别考虑主机端和从机端的协议栈配置及交互流程。以下是基于安全管理器(SM)和GAP层的实现方法[^1][^3]。 --- #### 一、从机绑定配置 1. **安全参数初始化** 在从机端设置配对模式和密钥分发策略： ```c sm_config_t slave_config = { .io_capability = SM_IO_CAPABILITY_NOINPUTNOOUTPUT, // 无输入输出能力 .auth_req = SM_AUTHREQ_BONDING | SM_AUTHREQ_SECURE_CONNECTION, .max_key_size = 16, // AES-128加密 .distribute_keys = SM_DISTRIBUTE_ENC_KEY // 分发加密密钥 }; sm_set_config(&slave_config); ``` 2. **绑定请求触发** 在连接建立后调用绑定API： ```c // 当连接建立时触发绑定 void on_connect(uint16_t conn_handle) { gapBondMgrBondReq(conn_handle, BOND_IDX_PRIMARY, BOND_FLAG_START_ENC, ROLE_PERIPHERAL, 1); // 启动加密 } ``` --- #### 二、主机绑定配置 1. **主机扫描与配对** 主机端需在发现服务后启动配对流程： ```c // 发现服务回调函数 void on_service_discovered(uint16_t conn_handle) { sm_send_pair_req(conn_handle); // 发送配对请求 } ``` 2. **密钥验证处理** 实现MITM(人机交互)验证逻辑： ```c // 处理配对密码输入 void sm_passkey_entry(uint32_t passkey) { sm_passkey_confirm(g_conn_handle, passkey, 1); // 确认密码 } ``` --- #### 三、主从机交互参数匹配表 | 参数 | 主机配置 | 从机配置 | 匹配要求 | |-----------------------|------------------------|------------------------|-----------------------| | IO Capability | DISPLAYYESNO | NOINPUTNOOUTPUT | 交叉兼容模式[^1] | | Encryption Key Size | 16 | 16 | 必须相等 | | Bonding Flag | BOND_PERMANENT | BOND_PERMANENT | 相同标志 | | Key Distribution | ENC_KEY\|ID_KEY | ENC_KEY | 主机包含从机分发项 | --- #### 四、关键代码实现 ```c /* 主机端绑定存储实现 */ void host_store_bond_info(uint8_t addr[6], bond_info_t info) { if(info.enc_key.size == 16) { // 验证密钥长度 nv_store(addr, &info.enc_key, 16); // 存储LTK } } /* 从机端加密启动 */ static void start_le_encryption(uint16_t conn_handle) { le_start_encryption(conn_handle, &stored_ltk, SECURITY_MODE_1, LEVEL4); // 安全级别4 } ``` --- #### 五、调试验证方法 1. **绑定状态监测** 使用协议栈提供的状态码验证绑定结果： $$ \text{绑定状态} = \begin{cases} 0x00 & \text{成功} \\ 0x05 & \text{认证失败} \\ 0x0F & \text{密钥大小不匹配} \end{cases} $$ 2. **密钥存储验证** 通过SWD调试接口读取NV存储区域，确认LTK(长期密钥)的存储格式符合$128\text{bit}$结构[^4]。 ---