藍牙配對第二篇:密鑰生成方法
作者:藍牙亞太區技術項目經理任凱
《藍牙配對第一篇:配對特性交換》談到了低功耗(Low Energy,簡稱LE)的藍牙配對特性交換。配對特性交換讓連接的發起設備和響應設備雙方都能夠獲悉彼此的配對特性。
可啟用的配對特性有:
· OOB(Out-of-Band)數據標志位
· MITM(Man-in-the-Middle)標志位
· SC—低功耗安全連接(LE Secure Connection)標志位
· IO
Cap—IO功能
*請閱讀藍牙技術聯盟微信公眾號3月25日歷史文章《藍牙配對第一篇:配對特性交換》,了解以上特性。
完成特性交換之后,雙方設備就可以選擇下一階段所用的密鑰生成方法了。下方列表中是低功耗傳統配對(Legacy Pairing)和低功耗安全連接 (LE Secure Connection)的密鑰生成方法。
低功耗傳統配對:
· 直接連接(Just Works)
· 萬能鑰匙(Passkey Entry)
· 帶外數據(Out-of-Band,簡稱OOB)
低功耗安全連接,除了以上三種方法以外,還增添了一種新方法:
· 數值比較(Numeric Comparison)
操作流程(Workflow)
下面介紹一下選用設備的密鑰生成操作流程:
第1步:查看配對特性交換框架中的安全連接位。如果雙方的安全連接位都等于1,則采用低功耗安全連接,并進入第2步。否則采用低功耗傳統配對,并進入第3步。
第2步:當選用低功耗安全連接時,發起設備和響應設備應遵循如下矩陣選擇配對方法:
|
|
發起設備 |
|||
|
|
OOB已設置 |
OOB未設置 |
MITM已設置 |
MITM未設置 |
響應設備 |
OOB已設置 |
使用OOB |
使用OOB |
|
|
OOB未設置 |
使用OOB |
查看MITM |
|
|
|
MITM已設置 |
|
|
使用IO功能 |
使用IO功能 |
|
MITM未設置 |
|
|
使用IO功能 |
采用直接連接 |
· “使用OOB”意為選擇Out-of-Band
· “查看MITM”意為忽略“OOB”,查看MITM標識
· “使用IO功能”,進入第4步,根據雙方設備的IO功能選擇密鑰生成方法
第3步:當選用低功耗傳統配對(Legacy
Pairing)時,發起設備和響應設備應遵循如下矩陣選擇配對方法:
|
|
發起設備 |
|||
|
|
OOB已設置 |
OOB未設置 |
MITM已設置 |
MITM未設置 |
響應設備 |
OOB已設置 |
使用OOB |
查看MITM |
|
|
OOB未設置 |
查看MITM |
查看MITM |
|
|
|
MITM已設置 |
|
|
使用IO功能 |
使用IO功能 |
|
MITM未設置 |
|
|
使用IO功能 |
采用直接連接 |
· “使用OOB”意為選擇Out-of-Band
· “查看MITM”意為忽略“OOB”,查看MITM標識
· “使用IO功能”,進入第4步,根據雙方設備的IO功能選擇密鑰生成方法
第4步:以下是IO功能和密鑰生成方法的映射。根據下面這張圖表,發起設備和響應設備雙方就能根據他們的配對特性找到適合的連接方法。
|
發起設備 |
||||
響應設備 |
僅有顯示屏 |
顯示是或否 |
僅有鍵盤 |
無輸入 無輸出 |
鍵盤和顯示屏 |
僅有顯示屏 |
直接連接 未經驗證 |
直接連接 未經驗證 |
密鑰輸入:響應設備顯示,發起設備輸入 通過驗證 |
直接連接 未經驗證 |
密鑰輸入:響應設備顯示,發起設備輸入 通過驗證 |
顯示是或否 |
直接連接 未經驗證 |
直接連接(低功耗傳統配對) 未經驗證 |
密鑰輸入:響應設備顯示,發起設備輸入 通過驗證 |
直接連接 未經驗證 |
密鑰輸入(低功耗傳統配對):響應設備顯示,發起設備輸入 通過驗證 |
數值比較(低功耗安全連接) 通過驗證 |
數值比較(低功耗安全連接) 通過驗證 |
||||
僅有鍵盤 |
密鑰輸入:發起設備顯示,響應設備輸入 通過驗證 |
密鑰輸入:發起設備顯示,響應設備輸入 通過驗證 |
密鑰輸入:發起設備和響應設備輸入 通過驗證 |
直接連接 未經驗證 |
密鑰輸入:發起設備顯示,響應設備輸入 通過驗證 |
無輸入 無輸出 |
直接連接 未經驗證 |
直接連接 未經驗證 |
直接連接 未經驗證 |
直接連接 未經驗證 |
直接連接 未經驗證 |
鍵盤和顯示屏 |
密鑰輸入:發起設備顯示,響應設備輸入 通過驗證 |
密鑰輸入(低功耗傳統配對):發起設備顯示,響應設備輸入 通過驗證 |
密鑰輸入:響應設備顯示,發起設備輸入 通過驗證 |
直接連接 未經驗證 |
密鑰輸入(低功耗傳統配對):發起設備顯示,響應設備輸入 通過驗證 |
數值比較(低功耗安全連接) 通過驗證 |
數值比較(低功耗安全連接) 通過驗證 |
隨后,發起設備和響應設備就能獲悉密鑰生成階段將要應用的方法了。后續的第三篇文章將繼續介紹如何通過使用密鑰輸入(Passkey Entry),在低功耗傳統配對中生成匹配密鑰。
關于Bluetooth®藍牙無線技術
藍牙是一項全球通用的無線標準,它為我們帶來了簡便、安全的連接。藍牙技術聯盟攜手30,000家成員公司,構建了覆蓋全球的藍牙社區。藍牙技術在我們身邊廣泛的互連設備之間建立了統一與和諧的無線連接,并有力地驅動了創新。借助集體的智慧和共享的技術標準,藍牙為全球用戶帶來了更加簡便、安全、充實的技術體驗。更多詳情,請訪問www.bluetooth.com。
欲了解更多藍牙技術聯盟開發人員相關資訊,請訪問www.developer.bluetooth.cn。
欲了解有關藍牙的更多詳情,請關注藍牙技術聯盟官方LinkedIn、新浪微博、微信(搜索藍牙技術聯盟)
相關閱讀:
- ...· Efinix® 全力驅動AI邊緣計算,成功推出Trion™ T20 FPGA樣品, 同時將產品擴展到二十萬邏輯單元的T200 FPGA
- ...· 英飛凌亮相進博會,引領智慧新生活
- ...· 三電產品開發及測試研討會北汽新能源專場成功舉行
- ...· Manz亞智科技跨入半導體領域 為面板級扇出型封裝提供化學濕制程、涂布及激光應用等生產設備解決方案
- ...· 中電瑞華BITRODE動力電池測試系統順利交付北汽新能源
- ...· 中電瑞華FTF系列電池測試系統中標北京新能源汽車股份有限公司
- ...· 中電瑞華大功率高壓能源反饋式負載系統成功交付中電熊貓
- ...· 中電瑞華國際在電動汽車及關鍵部件測評研討會上演繹先進測評技術