打印
[资料分享]

蓝牙4.2如何帮助实现产品安全性

[复制链接]
942|20
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
火星国务卿|  楼主 | 2020-8-6 12:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
随着新的蓝牙低能耗软件开发套件(SDK)和BLE-Stack 2.2软件的发布,TI提供了蓝牙4.2核心规范中所规定的全新的安全级别。但是,这些安全性改进究竟意味着什么?为什么现在要推广呢?
蓝牙4.2随附两个独立的安全性升级:
  • 安全配对
  • 隐私
安全配对
配对是在两个需要通过某种形式的已定义关系交换信息的蓝牙设备之间建立连接的过程。在许多情况下,此信息对于可能在通过连接交换的RF数据包的接收范围之内的其他方几乎没有价值。但是,随着蓝牙技术从智能手机生态系统转移到物联网(IoT),那里的家庭和楼宇自动化以及汽车和医疗/保健应用程序需要信息传输,如果遭到攻击者拦截或篡改,可能会导致严重后果。提供安全连接至关重要,在这种连接中,通过遵循通用标准可以确保数据的机密性和完整性。这就是Bluetooth 4.2带来的好处。
只要对两个设备之间共享一个秘密密钥的连接进行安全加密,就非常简单。AES-CCM是蓝牙4.2和更早的标准中使用的加密技术。但是,该技术无法为由其所有者配对的两个设备交换秘密密钥,该密钥不能被几米外的被动窃听者读取。这是蓝牙4.2中的重大改进,蓝牙4.2中引入了椭圆曲线Diffie-Hellman(ECDH)密钥协商协议。ECDH是当今密钥协议方案中的黄金标准,它允许没有以前共享信息的两个方建立仅对他们知道的秘密密钥。观察到交换的数据包的嗅探器将无法“猜测”共享密钥。椭圆曲线密码学(ECC)的非对称密钥属性使之成为可能,该属性允许双方拥有一个公共密钥和一个私有密钥。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。这允许双方拥有一个公钥和一个私钥。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。这允许双方拥有一个公钥和一个私钥。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。
图1:设备1向设备2发送经过身份验证的专用消息。只有设备2可以读取它,只有设备1可以发送它,因为它需要解密设备2的私钥,并使用设备1的私钥进行加密
隐私
为了与新设备配对,低功耗蓝牙外围设备将定期发送可连接的广告。如果他们停止发送广告,他们将永远无法再次建立新的连接,因此该活动将在设备的整个生命周期中继续进行。这些广告包含扫描中心(例如智能手机)启动与该外围设备的配对过程所需的信息。其中包括唯一标识该外围设备的蓝牙设备地址(BD地址)。这使得跟踪外围设备并记录其位置非常简单。被动观察者只需要侦听广告外设,记录BD地址并将它们转发到从许多观察者那里接收BD地址的数据处理中心。通过这种方式,可以在组织设立观察员的任何地方跟踪外围设备。而且,由于越来越多的此类外围设备经常被其所有者佩戴,因此被跟踪的是所有者,而不仅仅是外围设备。对于零售连锁店,这可以帮助他们分析客户在商店内甚至商店之间的走动方式。在大多数情况下,这种信息的收集和使用是无害的,但是可以很容易地设置这种类型的跟踪,这意味着许多组织将能够做到这一点,因为它们不需要特别的资源或技术。高级。这可以帮助他们分析客户如何在他们的商店甚至商店之间移动。在大多数情况下,这种信息的收集和使用是无害的,但是可以很容易地设置这种类型的跟踪,这意味着许多组织将能够做到这一点,因为它们不需要特别的资源或技术。高级。这可以帮助他们分析客户如何在他们的商店甚至商店之间移动。在大多数情况下,这种信息的收集和使用是无害的,但是可以很容易地设置这种类型的跟踪,这意味着许多组织将能够做到这一点,因为它们不需要特别的资源或技术。高级。
通过蓝牙4.2中的隐私增强功能可以解决此问题,并且解决方案非常简单:蓝牙4.2外围设备会定期选择一个新的随机BD地址用于其广告。仅在与可信主机建立连接后,才公开外围设备的真实BD地址。希望跟踪广告蓝牙4.2外围设备的观察者将无法基于随机选择的广告地址解析真实的BD地址,而跟踪随机地址将一直持续到设备选择新的广告地址为止。      
摘要
TI BLE-Stack 2.2中实现的Bluetooth 4.2 提供了显着改善的安全性和隐私性,使Bluetooth开发人员可以部署可以进入安全连接而不会被观察者拦截或跟踪的设备。要将这些安全增强功能整合到您的蓝牙产品中,请查看TI的SimpleLink™蓝牙低功耗CC2640无线微控制器(MCU)。  


使用特权

评论回复

相关帖子

沙发
usysm| | 2020-10-8 20:33 | 只看该作者
蓝牙4.2和4.0的区别是什么?  

使用特权

评论回复
板凳
typeof| | 2020-10-8 20:33 | 只看该作者
蓝牙4.2理论速度是多少?  

使用特权

评论回复
地板
yujielun| | 2020-10-8 20:34 | 只看该作者
蓝牙4.2可以连接5.0的设备吗  

使用特权

评论回复
5
htmlme| | 2020-10-8 20:34 | 只看该作者
蓝牙4.2支持连接多个蓝牙的任务?   

使用特权

评论回复
6
pklong| | 2020-10-8 20:34 | 只看该作者
蓝牙4.2的数据容纳量比4.1提升了多少  

使用特权

评论回复
7
touser| | 2020-10-8 20:34 | 只看该作者
           

使用特权

评论回复
8
myiclife| | 2020-10-8 20:35 | 只看该作者
用蓝牙4.0连接可以用蓝牙4.2吗

使用特权

评论回复
9
uytyu| | 2020-10-8 20:35 | 只看该作者
驱动支持蓝牙4.2?  

使用特权

评论回复
10
iyoum| | 2020-10-8 20:36 | 只看该作者
蓝牙4.2标准           

使用特权

评论回复
11
jkl21| | 2020-10-8 20:36 | 只看该作者
主要采用的都是蓝牙4.2版本  

使用特权

评论回复
12
yujielun| | 2020-10-8 20:36 | 只看该作者
蓝牙版本越高越稳定吗?  

使用特权

评论回复
13
typeof| | 2020-10-8 20:36 | 只看该作者
蓝牙4.0 4.2 5.0 音质有区别没  

使用特权

评论回复
14
usysm| | 2020-10-8 20:36 | 只看该作者
蓝牙4.2和蓝牙4.1的区别有哪些?

使用特权

评论回复
15
myiclife| | 2020-10-8 20:36 | 只看该作者
android4.2.2 支持 蓝牙4.0   

使用特权

评论回复
16
touser| | 2020-10-8 20:36 | 只看该作者
谢谢分享的。         

使用特权

评论回复
17
uytyu| | 2020-10-8 20:36 | 只看该作者
蓝牙4.2相比4.0,设备之间的数据传输速度提升了约2.5倍  

使用特权

评论回复
18
pklong| | 2020-10-8 20:36 | 只看该作者
4.2蓝牙和4.0蓝牙不兼容怎么办?

使用特权

评论回复
19
iyoum| | 2020-10-8 20:36 | 只看该作者
蓝牙4.2模块功能比较丰富   

使用特权

评论回复
20
jkl21| | 2020-10-8 20:36 | 只看该作者
蓝牙5.0的续航能力更强  

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

681

主题

1534

帖子

7

粉丝