蓝牙BLE安全-SSP简单安全配对

最新推荐文章于 2024-09-12 08:13:06 发布
最新推荐文章于 2024-09-12 08:13:06 发布
阅读量2.6k 收藏 25
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 蓝牙 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43586667/article/details/136176972

SSP的配对过程由于可以根据设备的IO能力选择不同的关联模型,因此十分灵活,其提供了四种方式:Numeric Comparison、Passkey Entry、Just Works以及Out of Band (OOB) 。这里关联方式的选择实质上对后面的流程是有一定影响的,如Just Works就不需要对Link Key进行验证。

Numeric Comparison : 数值比较是针对两种蓝牙设备都能显示六位数字并允许用户输入“是”或“否”回答的情况而设计的。在配对过程中,用户会在每台显示器上看到一个六位数的数字,如果数字匹配,则在每台设备上回答“是”。否则用户回答no,配对失败。这与传统配对中使用PIN的一个关键区别是,显示的数据不用作生成链接密钥的输入。因此,能够看到(或捕获)显示值的窃听者无法利用它来确定最终链路或加密密钥。

Passkey Entry :Passkey Entry设计用于一个蓝牙设备有输入能力(例如键盘),而另一个设备有显示但没有输入能力的情况。在这种模型中,只有显示屏的设备显示一个6位数的数字,然后用户在具有输入能力的设备上输入该数字。与数值比较模型一样,该交易中使用的6位数字没有包含在链路密钥生成中,对窃听者没有任何用处。

Just Works是为至少一个配对设备既没有显示器也没有键盘输入数字(例如,耳机)的情况而设计的。它执行认证阶段1的方式与Numeric Comparison相同,只是没有显示。用户需要在不验证两个设备上计算出的值的情况下连接,因此Just Works不提供中间人攻击保护。

Out of Band (OOB) :

最低0.47元/天 解锁文章

200万优质内容无限畅学
蓝牙核心规范-深入解析SMP配对BLE安全
PixelPusher的博客
09-02 494
在认证阶段,设备之间需要验证对方的身份,并确保配对双方的密钥是相互安全的。在BLE中,SMP配对协议发挥着至关重要的作用,确保设备之间的通信是安全的。通过SMP配对蓝牙设备可以建立一个安全的连接,并确保后续的通信是加密和安全的。(2)设备B收到请求后,生成自己的随机数rand_B,并对两个随机数进行加密处理,然后发送给设备A。(1)首先,设备A向设备B发送自己的随机数rand_A,并请求设备B的随机数rand_B。(3)设备A收到设备B的加密随机数后,对其进行解密,获取设备B的随机数rand_B。
蓝牙SSP&SMP协议介绍
无线互联&网络介绍
10-25 3902
目录 SSP 目的 SSP SSP(Secure Simple Pairing)安全简单配对 1. 目的 1.为用户简化配对过程 2.维护或提高蓝牙无线技术的安全性 通过提供一些关联模型来简化配对过程。这些模型具有适应不同设备输入/输出能力的灵活性。SSP也通过增加ECDH公钥加密来改进安全性,以防止配对过程中的被动窃听和中间人(MITM)攻击。 2. 关联模型 2.1 NumericComparison(数值比较) Numeric Comparison associ...
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
07-29
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
android 蓝牙ssp
weixin_41127065的博客
08-10 289
Android 蓝牙 SSP (简单配对程序) 在现代手机的使用中,无线通信技术扮演着越来越重要的角色,其中蓝牙技术在短距离设备间的无线连接上显得尤为重要。蓝牙 SSP (Secure Simple Pairing)是一种用于简化配对过程的技术,其主要目标是提高安全性与易用性。本文将介绍 Android 中如何使用蓝牙 S...
蓝牙SSP过程分析
DD'Notes
11-06 2044
蓝牙SSP过程分析 | DD'Notes[TOC] 背景 Kernel: v5.4.18 Bluetooth:v5.2 Bluez: v5.53 相关概念SSP:Secure Simple PairingOOB: Out of Band Host A: 手机Host B: PC 手机主动连接PC(Linux)的蓝牙配对走的是SSP,IO Capability Exchange为DisplayYesNo,使用的是Numeric Comhttps://notes.z-dd.net/2021/09/08/%E
蓝牙串口 十六进制 BluetoothSSP安卓demo
06-20
蓝牙串口 十六进制 BluetoothSSP 安卓
蓝牙核心协议-介绍.pdf
06-04
- **2.1+EDR 版本** (2007年7月26日): 引入了简单安全配对(SSP)、暂停与继续加密等功能。 - **3.0+HS 版本** (2009年4月21日): 引入了交替射频技术(AVRCP),并取消了超宽带多载波(UMB)的应用。 - **4.0+HS 版本** ...
蓝牙搜索配对连接及通讯
06-26
蓝牙4.0及以上版本通常采用安全简单配对SSP)方式,比如使用数字输入比较、随机数生成或NFC近场通信进行配对配对成功后,设备间的安全连接就建立起来了,防止未授权的访问。 然后是蓝牙连接。一旦设备成功配对...
蓝牙配对方式
u010783226的专栏
11-20 8651
4种蓝牙配对方式,通俗地说: 1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。 2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。 3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入...
蓝牙配对机制基础知识
qq_112126407的博客
01-29 2737
现在,越来越多的蓝牙无线传输(网上银行,邮箱登陆)开始采用加密通信,SSL(Secure Sockets Layer 安全套接层),HTTPS、FTPS等都是建立在其基础上的。3:密钥输入(Passkey entry):此方法可用于具有显示的设备和具有数字键盘输入的设备(如键盘)之间,或用于具有数字键盘输入的两个设备之间。2: 有限的输入蓝牙设备:蓝牙免提耳机(Bluetooth Hands-free headset),通常只有固定的PIN码“0000”or“1234”,它们只能被硬编码到设备中。
蓝牙配对过程和蓝牙连接的建立过程
01-19
蓝牙的建立过程是一个复杂的过程,即使有过相当一段工作和使用经验的人,如果不仔细去了解还是理解不全。     平时我们用蓝牙耳机听音乐,和不同的设备共享文件,打电话等,都有一个配对--连接--传输数据的过程。     蓝牙配对过程,其实就是一个的过程。     为什么不配对便无法建立连接?     任何无线通信技术都存在被监听和破解的可能,蓝牙SIG为了保证蓝牙通信的安全性,采用的方式进行数据交互。同时为了保证使用的方便性,以配对的形式完成两个蓝牙设备之间的首次通讯,经配对之后,随后的通讯连接就不必每次都要做确认。所以码的产生是从配对开始的,经过配对,设备之间以PIN码建立约定的link
蓝牙配对
kv110的专栏
09-11 950
LMP pin配对过程 如果支持SSP,先write simple pairing mode enabled 用蓝牙耳机,没有输入输出,用的是just works Numeric Comparison 配对双方都显示一个6位的数字,由用户来核对数字是否一致,并输入Yes/No,两端Yes表示一致即可配对,可以防止中间人攻击。 使用场景:两端设备都可以...
Android-经典蓝牙(BT)-建立长连接传输短消息和文件
http://lioil.win
05-19 2万+
参考: https://developer.android.com/guide/topics/connectivity/bluetooth 一.蓝牙版本介绍 蓝牙有两种模块: 经典蓝牙(Classic Bluetooth, 简称BT)、低功耗蓝牙(Bluetooth Low Energy, 简称BLE) 经典蓝牙: 蓝牙4.0以下都是"经典蓝牙", 功耗
蓝牙安全 —— SSP与PIN Code
u010555889的专栏
02-18 9576
5.1 SECURITY ARCHITECTURE Pairing:创建一个或多个共享密钥的过程; Bonding:存储密钥的动作,目的是形成受信任的设备-密钥对; Device authentication:核实两个设备具有相同的keys;(例如伪造相同Address?) Encrytion:消息加密; Message integrity:防止消息伪造;   5.2 BR/EDR S...
Android蓝牙ssp,android - Bluetooth Secure Simple Pairing (SSP) using QR code as Out of Band (OOB) chan...
weixin_32831131的博客
05-31 478
I have a Windows 7 application, which uses Stollmann SDK to successfully bond PC with Android. The bidirectional exchange of Bluetooth MAC address, hash and randomizer is carried out out of band via N...
蓝牙BLE和SPP的个人简单了解理解(基于KT1025A开发学习了3天)
热门推荐
qiqiwowo2的博客
03-01 3万+
BLE这个概念,网上随便一搜,专业的介绍其实还很多,这里我就不多说了,很多我也暂时没弄懂
探索无线通信新境界:Bluetooh_ssp-BLE项目深度解读
gitblog_01133的博客
09-12 519
探索无线通信新境界:Bluetooh_ssp-BLE项目深度解读 蓝牙技术,作为现代设备间通讯的桥梁,一直扮演着至关重要的角色。今天,我们深入探索一个独特且功能强大的开源项目——Bluetooth_ssp-BLE,这是一扇通往高效无线交互的大门,专为追求无缝连接体验的技术爱好者准备。 项目介绍 Bluetooth_ssp-BLE是一个巧妙结合了传统蓝牙(Secure Simple Pairing,...
蓝牙配对协议分析二
坏小子-无线通信技术
05-21 2974
蓝牙配对协议分析二 本篇接着《蓝牙配对协议分析一》来继续分析下SSP安全简单配对的完整流程。 SSP流程总体上的消息序列图如下: 从上图可以明显看出整个过程大概分为11个步骤,有些步骤存在不同的可选项,接下来依次讲解下每个步骤的流程。 Step 1: Optional OOB Information Collection 可选步骤,OOB信息收集。如果蓝牙设备支持OOB信息交换,则协议栈Host应该从蓝牙控制器Controller获取到OOB信息的C和R值,并将此信息传输到OOB系统。 获取信息的流程图
蓝牙ble和普通蓝牙的区别
最新发布
07-17
<think>嗯,用户现在想了解蓝牙BLE和经典蓝牙的技术差异,这正好和我之前详细解释的蓝牙连接底层流程相关。用户引用了四篇站内资料,看来已经对基础概念有所了解,现在需要更系统的对比分析。 用户可能是个物联网开发者,正在为某个低功耗设备选型蓝牙方案。从ta特意强调“技术区别”来看,ta需要的不是简单定义,而是能指导技术决策的深度对比。之前我讲底层流程时提到过BLE和经典蓝牙在连接阶段的差异,这次可以更聚焦在功耗、协议栈、应用场景等工程维度。 注意到引用[3]的功耗数据很关键:BLE在传输1KB数据时功耗只有经典蓝牙的1/20,这个数量级差异会直接影响电池寿命。而引用[4]提到iOS的API开放策略差异,说明生态支持也是技术选型因素。这些都需要整合进回答。 技术差异应该分层次展开:物理层(调制方式/频段)、协议层(连接机制/拓扑)、应用层(吞吐量/延迟)和生态层(开发支持)。特别要突出BLE的“连接事件”机制如何实现微安级休眠——这正是引用[3]里经典蓝牙做不到的。 用户可能隐含的问题是“我的智能手环该用哪种蓝牙”,所以最后的应用场景对比表很重要。要标注清楚经典蓝牙在持续音频传输的优势(引用[4]的iOS音频独占性),和BLE在传感器数据传输的绝对优势(引用[2]的血压计案例)。 数学表达方面需要补充信道利用率的公式:$$ \eta = \frac{T_{data}}{T_{conn}} $$,用数据包传输时间占比解释BLE为何省电。功耗对比直接用引用[3]的实测数据最直观。 最后生成的问题要延续技术深度,比如问BLE 5.0的2M PHY如何提升吞吐量——这正好对应之前底层流程里跳频算法的改进。</think>以下是蓝牙BLE(低功耗蓝牙)与经典蓝牙(BR/EDR)的核心技术差异分析,结合物理层、协议栈和应用场景进行对比: --- ### **1. 设计目标与适用场景** | **维度** | **BLE** | **经典蓝牙** | |----------------|--------------------------------------|----------------------------------| | **核心目标** | 极低功耗、间歇性数据传输 | 高吞吐量、持续稳定连接 | | **典型应用** | 传感器(温度计)、IoT设备(智能门锁) | 音频传输(耳机)、文件传输 | | **iOS支持** | 完全开放(CoreBluetooth)[^4] | 系统级独占(音频类)[^4] | --- ### **2. 物理层与功耗差异** | **特性** | **BLE** | **经典蓝牙** | |------------------|--------------------------------------|----------------------------------| | **调制方式** | GFSK(高斯频移键控) | 相同,但频段利用不同 | | **工作频段** | 40信道(37/38/39为广播信道) | 79信道(自适应跳频) | | **峰值功耗** | 0.5-2 mA(1KB/s数据传输)[^3] | 10-20 mA(同等数据量)[^3] | | **待机功耗** | **0.5-5 μA**(深度休眠)[^3] | 1-5 mA(Sniff模式)[^3] | | **连接建立时间** | 3 ms(快速连接) | 100 ms以上(需寻呼/查询) | > **功耗公式解释**: > BLE通过**连接间隔**(Connection Interval)控制激活时长: > $$ T_{\text{active}} = \frac{T_{\text{data}}}{T_{\text{interval}}} \times 100\% $$ > 其中 $T_{\text{data}}$ 为数据传输时间,$T_{\text{interval}}$ 为间隔周期(可配置7.5ms~4s)。设备在非激活期深度休眠,实现微安级待机[^1][^3]。 --- ### **3. 协议栈与连接机制** #### **BLE协议栈特点** - **广播通信**:从设备通过3个广播信道发送数据,主设备扫描响应(无需预先配对)[^1]。 - **连接事件驱动**:仅在约定时间窗口唤醒通信,其余时间休眠。 - **简化协议层**: ```mermaid graph LR A[应用层] --> B[GATT/ATT] B --> C[L2CAP] C --> D[LL-链路层] D --> E[PHY] ``` #### **经典蓝牙协议栈** - **持续连接**:通过ACL(异步连接)和SCO(同步语音)链路维持稳定通道。 - **复杂协议层**: ```mermaid graph LR A[应用层] --> B[RFCOMM/AVDTP] B --> C[L2CAP] C --> D[HCI] D --> E[基带层] E --> F[PHY] ``` --- ### **4. 性能与拓扑结构** | **指标** | **BLE** | **经典蓝牙** | |----------------|-----------------------------|---------------------------| | **最大吞吐量** | 2 Mbps(BLE 5.0) | 3 Mbps(EDR) | | **连接距离** | 100-300m(长距离模式) | 10-100m | | **网络拓扑** | 星型/广播/网状网(Mesh) | 点对点/微微网(Piconet) | | **多设备支持** | 中心设备可连多个外设[^3] | 主设备最多7个从设备 | > **BLE广播优势**:一个温度传感器数据可被多个手机接收,无需建立连接[^1]。 --- ### **5. 安全机制对比** | **机制** | **BLE** | **经典蓝牙** | |------------------|-----------------------------|----------------------| | **配对方式** | LE Secure Connections | SSP安全简单配对) | | **加密算法** | AES-128 CCM | E0流加密(较弱) | | **密钥交换** | ECDH(椭圆曲线迪菲-赫尔曼) | 传统Diffie-Hellman | > BLE 4.2+ 引入**LE Secure Connections**,通过椭圆曲线加密提升防中间人攻击能力[^1]。 --- ### **总结:技术选型建议** - **选BLE**:电池供电设备、间歇数据传输(如传感器)、多设备广播场景[^2][^3]。 - **选经典蓝牙**:高带宽需求(音频/视频)、持续连接场景(如耳机)[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值