蓝牙安全基础
本教程的蓝牙基础部分包括以下子主题:
主页频率PHY层MAC层堆栈电源类安全产品版本
本页关于蓝牙安全介绍蓝牙网络的基本安全概念。蓝牙有三个过程:初始化、认证和加密。
由于蓝牙技术在日常生活中的广泛应用,蓝牙设备的安全性也成为用户关注的问题。虽然蓝牙设备与其他WPAN设备串联使用,但蓝牙安全算法的开发是为了只在无线电路径上的蓝牙设备之间进行身份验证和加密。无线)。
蓝牙规范定义了三种安全服务,即认证、保密和授权。此外,蓝牙有以下三种安全模式。
蓝牙安全模式1:非安全模式
安全模式2:服务级强制安全模式
安全模式3:链路级强制安全模式
的蓝牙链路密钥在初始化阶段生成。此阶段发生在蓝牙通道上的两个设备开始通信或绑定时。两个相关联的设备都使用用户在其中输入的相同PIN获得链接密钥。初始化过程完成后,设备将对链路进行认证和加密。这是自动和透明地完成的,无需用户的任何人工干预。加密密钥是由链接密钥派生生成的。
蓝牙安全认证程序
让我们了解作为蓝牙安全的一部分使用的身份验证过程。让我们假设蓝牙设备1想要访问蓝牙设备2,或者想要与其配对连接。这里,设备1被称为“索赔人”,设备2被称为“验证者”。
•设备1向设备2发送BD_ADDR(48位地址)。
•设备2发送AU_RAND(128位随机挑战)给设备1。
•设备1和设备2都使用e1算法计算SRES。E1算法以BD_ADDR、AU_RAND和link key作为输入计算SRES。•设备1(索赔者)在设备2(验证者)的响应中返回SRES。
•验证器将返回的SRES与计算的SRES进行比较。SRES的大小为32位。
•如果SRES相等,验证者将验证请求者并允许建立连接。以下是蓝牙认证过程中使用的有用字段及其大小。该程序生成的ACO字段将在蓝牙加密过程中使用。
设备地址:48位(公共访问)
随机挑战:128位(公开,不可预测)
认证响应('SRES'): 32位(Public)
链路密钥:128位(秘密)
ACO: 96位认证密码偏移量
蓝牙安全加密程序
执行蓝牙加密是为了保护在两个蓝牙设备之间交换的数据包的有效载荷。蓝牙安全中的加密过程是基于E0算法的。操作步骤如下:
加密密钥(Kc)是使用输入如EN_RAND, ACO和Link Key生成的。
•E0算法使用EN_RAND, BD_ADDR,槽号和加密密钥(Kc)来生成'Keystream'。•最后生成的“Keystream”是EX-OR艾德带有有效载荷信息位。这(“密文”)被传送到接收设备。
•蓝牙设备-2执行相同的步骤进行信息传输。这样可以保证双向蓝牙的安全性。
以下是蓝牙提供保密服务的三种加密模式。
•模式1:对任何类型的流量都不加密。
•模式2:广播信息不加密,而单独寻址的信息使用单独的链路密钥加密。
•模式三:使用主链路密钥对所有流量信息进行加密。
蓝牙相关链接
什么是蓝牙蓝牙技术教程蓝牙频率分配蓝牙电源类蓝牙协议栈蓝牙物理层蓝牙MAC层蓝牙产品供应商蓝牙版本之间的差异
BLE (Bluetooth Low Energy)链路
➤蓝牙v4.2 vs v5.0 >>
➤蓝牙v5.0 vs v5.1 >>
➤BLE状态和状态图>>
➤BLE广告和数据频道b> >
➤BLE协议栈架构>>
➤BLE连接进程>>
➤BLE广告和数据包格式>>
无线安全相关链接
3 g安全LTE安全GSM安全无线个域网安全z - wave安全Web应用安全蓝牙安全无线网络安全
物联网无线技术
➤无线局域网➤线程➤EnOcean➤罗拉➤SIGFOX➤WHDI
➤无线个域网➤6 lowpan➤无线个域网RF4CE➤z - wave➤NFC➤射频识别➤INSTEON