第17节-BLE安全管理概述

Posted -glb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第17节-BLE安全管理概述相关的知识,希望对你有一定的参考价值。

安全管理是BLE中最复杂的内容,涉及LL层、SM层、GAP层

一、妈妈的担心

1. 白名单:

妈妈说,你只能跟A、B、C这3个好孩子玩;他们打电话给你,你才可以出去玩。

A、B、C三人,就在妈妈的“白名单”里。

如果坏小孩D打电话时冒充是B,这怎么办?

妈妈有高招,记得B的声音。

妈妈心里想,这人的声音不是ABC任何一个,肯定是坏小孩。

这两者结合在一起就是:

技术图片

是否使用白名单,就看你妈妈是否开明了。

类比于BLE,有下图:

技术图片

 

 

可解析列表中会有一个IRK,IRK所对应的是设备的实体地址。
ABC同学会打电话给你的妈妈,妈妈根据声音解析出他们的名字。那么对于蓝牙设备,这些设备发出的无线信号中会含有一个可解析地址。

可解析地址的格式是这样的,它分为两部分:
1)随机数
2)hash值,可以通过ah(IRK,prand)计算出hash值。使用IRK来加密那个随机数。
hash和随机数结合起来就可以得到一个可解析地址。

可以这么理解:

1)设备发出的无线信号中会含有一个可解析地址(这是已知条件,此地址中会含有一个hash‘值);

2)使用Resolving List中的每个IRK来加密地址中的随机数。这样的会得到一个hash值;

3)判断得到的hash值和hash‘的值是否相同

如果相同,就表示在Resolving List中找到了对应的地址(这个地方,我理解就是发出的可解析地址与Resolving List中的某个地址相同)。然后再看一下该地址是否在白名单中,如果在白名单中,就认为该设备是可信任的设备。(这个过程相当于妈妈通过声音来识别ABC是一样的)。

引入可解析地址可以解决冒充的问题(就相当于同学E给妈妈打电话,说是你的好朋友,妈妈一听就知道有人在冒充),

引入白名单可以解决信任的问题(就相当于同学D给你妈妈打电话,你妈妈知道你有这么一个D同学,但是它老是旷课,是个坏同学,你妈妈不信任他)。

总结:

涉及这几个概念:白名单、可解析地址。

1. 设备中含有Device White List:表示它信任的设备。

白名单中保存的是地址信息Device Identity Address。

“坏设备”很容易伪造这个地址,改一下地址不就行了?

2. 为了解决这个问题,引入“Resolving List”:

2.1 本地设备含有一个“Resolving List”,就相当于妈妈记住的几个声音。

2.2 对端设备使用“可解析地址”

2.3 本地设备接收到“可解析地址”后:

跟Resolving List中每一项进行确认,确认能否使用其中的Peer IRK解析该地址。

如果可以,Resolving List中该项的“Peer Device Identity Address”就是对端设备的真实地址。

2.4 该“Peer Device Identity Address”被用来跟Device White List中每一项进行对比。

是否使用白名单,这取决于蓝牙的“Filter Policy”,过滤策略。

具体细节在下一节视频再讲。

引入可解析地址还有另一个目的:隐私问题

2. 隐私:

你带着一块有蓝牙功能的手表出门,这手表不断地发出广播信号。

如果坏人将一些设备布置于某个区域,你一经过该区域就自动跟踪。

这将会非常恐怖。

我们要防止他人根据你的设备认出你,并且使得他无法跟踪你。

这时就需要不断地变换蓝牙设备的地址,使得别人不知道你是新出现的设备,还是原来的设备。

这也涉及上面讲到的“可解析地址”:一个设备每过一段时间就变换一下地址,但是不能变得连亲人都不认识你,即这些变化的地址是“可解析”的。

 

二、特工的工作

实际上,数据的加密、解密并不复杂,复杂的是怎么把密钥安全地传递给对方。

加密的数据在空中传播,谁都可以接收到,有密码本的那人才能解出数据。

所以在BLE中,密钥怎么安全地传给对端设备,是关键点。

使用特工的工作做一下类比:

1. 我和谁接头?需要对一下暗号。等等,先确定一下对暗号的方式:用诗歌方式,还是用敲门的方式?

2. 对暗号

比如:

你说“天王盖地虎”,他说“宝塔镇河妖”。

或者:

有规律的敲门声。

3. 交换信物:

下一次接头还那么麻烦啊?

咱们可以交换一下信物,下一次就不用对暗号了。

我要记住他的声音,下次就认得他了:记录对端设备的IRK,用来解析地址。

我要记住他的签名,以后就知道哪些文件是他发出的:记录对端设备的CSRK,用来验证签名信息。

我要记住他的密码本,下次就可以直接加密:记录LTD、EDIV、RAND等

当然,不嫌麻烦的话也可以不交换信物,下次再重新对暗号。

4. 实际上对暗号之后,我们可以说悄悄话了。

隔墙有耳,我们用黑话来聊天吧:加密传输。

在BLE里,上述过程被称为配对:Paring,它被分为下面3个阶段(Phase):

技术图片

翻译成中文就是:

1. 配对信息交换(Pairing Feature Exchange):

确定双方IO能力,

用什么方法对暗号

2. 认证:

有2类认证方式:LE Legacy Pairing、LE Secure Connections。

用白话来说就是对暗号,确定对方就是要找的人,最后生成STK或LTK。

3. 密钥分配(Transport Specific Key Distribution):

交换信物,交换信物之后的2个设备就被称为已经绑定了(Bonding)。

在BLE安全管理中,官方文档里列出了下述5种内容:

技术图片

翻译成中文就是:

1. 配对:用来生成共享密钥

2. 绑定:保存配对过程中生成的密钥,下次重连时就不需要再次配对了。

3. 设备认证:确定对方就是要对话的设备,而非第3方。

4. 加密:消息加密

5. 消息完整性:传输的消息不要被篡改、不要发生错误

以上是关于第17节-BLE安全管理概述的主要内容,如果未能解决你的问题,请参考以下文章

BLE 设备相同的 UUID 用于多个服务

[资料]向解放军学管理

STM32H7第17章 ThreadX事件标志组

STM32F429第17章 ThreadX事件标志组

《图书管理系统》第1节:图书管理系统简介

读书笔记:计算机网络第10章:网络安全