随着新的蓝牙低能耗软件开发套件(SDK)和BLE-Stack 2.2软件的发布,TI提供了蓝牙4.2核心规范中所规定的全新的安全级别。但是,这些安全性改进究竟意味着什么?为什么现在要推广呢? 蓝牙4.2随附两个独立的安全性升级: 安全配对配对是在两个需要通过某种形式的已定义关系交换信息的蓝牙设备之间建立连接的过程。在许多情况下,此信息对于可能在通过连接交换的RF数据包的接收范围之内的其他方几乎没有价值。但是,随着蓝牙技术从智能手机生态系统转移到物联网(IoT),那里的家庭和楼宇自动化以及汽车和医疗/保健应用程序需要信息传输,如果遭到攻击者拦截或篡改,可能会导致严重后果。提供安全连接至关重要,在这种连接中,通过遵循通用标准可以确保数据的机密性和完整性。这就是Bluetooth 4.2带来的好处。 只要对两个设备之间共享一个秘密密钥的连接进行安全加密,就非常简单。AES-CCM是蓝牙4.2和更早的标准中使用的加密技术。但是,该技术无法为由其所有者配对的两个设备交换秘密密钥,该密钥不能被几米外的被动窃听者读取。这是蓝牙4.2中的重大改进,蓝牙4.2中引入了椭圆曲线Diffie-Hellman(ECDH)密钥协商协议。ECDH是当今密钥协议方案中的黄金标准,它允许没有以前共享信息的两个方建立仅对他们知道的秘密密钥。观察到交换的数据包的嗅探器将无法“猜测”共享密钥。椭圆曲线密码学(ECC)的非对称密钥属性使之成为可能,该属性允许双方拥有一个公共密钥和一个私有密钥。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。这允许双方拥有一个公钥和一个私钥。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。这允许双方拥有一个公钥和一个私钥。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。由设备1的私钥和设备2的公钥加密的数据包只能由设备2使用设备2的私钥和设备1的公钥解密。然后,设备2将知道该数据包只能来自设备1,而其他任何人都无法读取。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。使用相同的方法,使用设备2的私钥和设备1的公钥从设备2传输到设备1。这仍然是一个匿名交换,不能证明设备1或2的身份。如果需要,可以通过在应用程序级别上让设备1和2交换基于其公钥证明其身份的证书来添加身份*明。 图1:设备1向设备2发送经过身份验证的专用消息。只有设备2可以读取它,只有设备1可以发送它,因为它需要解密设备2的私钥,并使用设备1的私钥进行加密 隐私为了与新设备配对,低功耗蓝牙外围设备将定期发送可连接的广告。如果他们停止发送广告,他们将永远无法再次建立新的连接,因此该活动将在设备的整个生命周期中继续进行。这些广告包含扫描中心(例如智能手机)启动与该外围设备的配对过程所需的信息。其中包括唯一标识该外围设备的蓝牙设备地址(BD地址)。这使得跟踪外围设备并记录其位置非常简单。被动观察者只需要侦听广告外设,记录BD地址并将它们转发到从许多观察者那里接收BD地址的数据处理中心。通过这种方式,可以在组织设立观察员的任何地方跟踪外围设备。而且,由于越来越多的此类外围设备经常被其所有者佩戴,因此被跟踪的是所有者,而不仅仅是外围设备。对于零售连锁店,这可以帮助他们分析客户在商店内甚至商店之间的走动方式。在大多数情况下,这种信息的收集和使用是无害的,但是可以很容易地设置这种类型的跟踪,这意味着许多组织将能够做到这一点,因为它们不需要特别的资源或技术。高级。这可以帮助他们分析客户如何在他们的商店甚至商店之间移动。在大多数情况下,这种信息的收集和使用是无害的,但是可以很容易地设置这种类型的跟踪,这意味着许多组织将能够做到这一点,因为它们不需要特别的资源或技术。高级。这可以帮助他们分析客户如何在他们的商店甚至商店之间移动。在大多数情况下,这种信息的收集和使用是无害的,但是可以很容易地设置这种类型的跟踪,这意味着许多组织将能够做到这一点,因为它们不需要特别的资源或技术。高级。 通过蓝牙4.2中的隐私增强功能可以解决此问题,并且解决方案非常简单:蓝牙4.2外围设备会定期选择一个新的随机BD地址用于其广告。仅在与可信主机建立连接后,才公开外围设备的真实BD地址。希望跟踪广告蓝牙4.2外围设备的观察者将无法基于随机选择的广告地址解析真实的BD地址,而跟踪随机地址将一直持续到设备选择新的广告地址为止。 摘要TI BLE-Stack 2.2中实现的Bluetooth 4.2 提供了显着改善的安全性和隐私性,使Bluetooth开发人员可以部署可以进入安全连接而不会被观察者拦截或跟踪的设备。要将这些安全增强功能整合到您的蓝牙产品中,请查看TI的SimpleLink™蓝牙低功耗CC2640无线微控制器(MCU)。
|