第九章BLE協(xié)議安全第九章BLE協(xié)議安全9.1

BLE協(xié)議概述9.2

BLE通信協(xié)議9.3

BLE協(xié)議的安全風(fēng)險(xiǎn)9.4

BLE的安全防范BLE協(xié)議概述9.1PARTONE0102藍(lán)牙技術(shù)低功耗藍(lán)牙技術(shù)CONTENTS目錄9.1.1藍(lán)牙技術(shù)藍(lán)牙技術(shù)是一種無線通訊技術(shù)標(biāo)準(zhǔn)，用來讓固定與移動(dòng)設(shè)備在短距離間交換資料，以形成個(gè)人局域網(wǎng)（PersonalAreaNetwork，PAN），由藍(lán)牙技術(shù)聯(lián)盟負(fù)責(zé)維護(hù)。目前藍(lán)牙技術(shù)已廣泛應(yīng)用到生活中，例如手機(jī)與藍(lán)牙耳機(jī)互聯(lián)傳輸聲音，通過藍(lán)牙傳輸并打印文件。藍(lán)牙技術(shù)的發(fā)展9.1.1藍(lán)牙技術(shù)版本主要功能1.1傳輸率約748-810kb/s，易受同頻率之間類似通信產(chǎn)品干擾，影響通訊質(zhì)量；單工1.2傳輸率約748-810kb/s，但增加了抗干擾跳頻功能；單工2.01.2的改良升級(jí)版，傳輸率約1.8M/s-2.1M/s；可以有雙工3.0+HS藍(lán)牙高速版，傳輸速率可達(dá)24Mbps4.0支持低功耗，AES-128加密；將傳統(tǒng)藍(lán)牙、高速藍(lán)牙和低功耗藍(lán)牙技術(shù)集為一體4.1IoT相關(guān)特性增強(qiáng)4.2支持IPv6，隱私保護(hù)，加密算法升級(jí)，DLE支持5.0現(xiàn)階段最高級(jí)的藍(lán)牙協(xié)議標(biāo)準(zhǔn)，低功耗模式傳輸速度上限2M/bps9.1.1藍(lán)牙技術(shù)藍(lán)牙核心規(guī)范將藍(lán)牙系統(tǒng)劃分成兩個(gè)部分：控制器(Controller)和主機(jī)(Host)。其中控制器由硬件設(shè)備和底層協(xié)議棧固件組成，主機(jī)由與控制器相連的物理總線固件、上層協(xié)議棧以及相關(guān)軟件組成，主機(jī)與控制器間定義了標(biāo)準(zhǔn)的物理接口及數(shù)據(jù)接口，被稱為主機(jī)控制器接口(HostControllerInterface，HCI)。

9.1.1藍(lán)牙技術(shù)根據(jù)主機(jī)和控制器的組成關(guān)系，藍(lán)牙芯片的三種功能配置如圖所示：9.1.1藍(lán)牙技術(shù)常見的藍(lán)牙芯片分為以下兩種：（1）單模藍(lán)牙芯片：包括單一傳統(tǒng)藍(lán)牙的芯片、單一低功耗藍(lán)牙的芯片，即1個(gè)Host結(jié)合1個(gè)Controller；（2）雙模藍(lán)牙芯片：同時(shí)支持傳統(tǒng)藍(lán)牙和低功耗藍(lán)牙的芯片，即1個(gè)Host結(jié)合多個(gè)Controller。當(dāng)前市場(chǎng)芯片多數(shù)為僅支持BLE的單模藍(lán)牙芯片，也有兩者都支持的（雙模藍(lán)牙芯片）。9.1.2低功耗藍(lán)牙技術(shù)針對(duì)傳統(tǒng)藍(lán)牙技術(shù)無法滿足物聯(lián)網(wǎng)設(shè)備的需求，藍(lán)牙4.0之后推出低功耗藍(lán)牙技術(shù)，BLE不是經(jīng)典藍(lán)牙的升級(jí)，而是一種專注于以較低速率傳輸少量數(shù)據(jù)新技術(shù)。與經(jīng)典藍(lán)牙相比，不僅增加了數(shù)據(jù)的傳輸速率，在降低功耗這一層面也得到了進(jìn)步，也就是說，在傳輸速率方面，它可能不會(huì)達(dá)到很高的傳輸速率，但是在連接時(shí)間方面，這個(gè)將會(huì)得到延長(zhǎng)。當(dāng)前無線通信技術(shù)主要有WIFI、Zigbee、藍(lán)牙技術(shù)和其他無線射頻的通信方式，其中低功耗藍(lán)牙技術(shù)功耗最低，更適合物聯(lián)網(wǎng)場(chǎng)景的應(yīng)用。9.1.2低功耗藍(lán)牙技術(shù)BLE具有超低功耗、低成本、低接入延遲、良好的安全性和互操作性等特色。2004年，諾基亞推出藍(lán)牙低端擴(kuò)展(BluetoothLowEndExtension,BLEE)技術(shù)，成為BLE的前身2007年，藍(lán)牙技術(shù)聯(lián)盟宣布將Wibree技術(shù)納入藍(lán)牙技術(shù)，致力于創(chuàng)造超低耗電的藍(lán)牙無線傳輸技術(shù)。2010年，低功耗藍(lán)牙成為發(fā)布的藍(lán)牙核心規(guī)范4.0版本的一個(gè)重要部分。2016年，藍(lán)牙5.0技術(shù)發(fā)布。9.1.2低功耗藍(lán)牙技術(shù)藍(lán)牙5.0技術(shù)的新特性如下：（1）BLE的帶寬提高了兩倍；（2）BLE的通信距離提高了四倍（3）BLE的廣播數(shù)據(jù)容量提高了八倍（4）BLE頻帶更寬，可以在更短時(shí)間內(nèi)發(fā)送更多信息；在不發(fā)送數(shù)據(jù)時(shí)，BLE設(shè)備可以進(jìn)入極低理層，更加適用于突功耗的待機(jī)狀態(tài)，達(dá)到極低的功耗性能。9.2.1BLE通信協(xié)議BLE協(xié)議棧9.2.1BLE通信協(xié)議（1）物理層(PHY)：負(fù)責(zé)傳輸和接收電磁輻射。BLE的物理層使用GFSK(高斯頻移鍵控)來調(diào)制無線信號(hào)，將2.4GHz頻段劃分成40個(gè)射頻信道（包括3個(gè)廣播信息與37個(gè)數(shù)據(jù)信道）。（2）直接測(cè)試模式（DTM）：通過測(cè)試儀器直接連接藍(lán)牙設(shè)備控制接口，自動(dòng)完成與藍(lán)牙模塊之間的交互命令和藍(lán)牙參數(shù)的設(shè)定，從而對(duì)藍(lán)牙模塊進(jìn)行測(cè)試。（3）鏈路層（LL）：BLE協(xié)議棧的核心。定義邏輯通道并為通道選擇調(diào)頻技術(shù)，控制設(shè)備的射頻狀態(tài)（等待、廣播、掃描、發(fā)起連接等）和角色；控制數(shù)據(jù)包的發(fā)送時(shí)機(jī)、完整性等。（4）主機(jī)控制接口（HCI）：為主機(jī)和控制器提供統(tǒng)一的通信接口。這一層的功能可以通過軟件API來實(shí)現(xiàn)，也可以使用硬件外設(shè)來實(shí)現(xiàn)。（5）邏輯鏈路控制和適配協(xié)議（L2CAP）：定義了設(shè)備配對(duì)與密鑰分配的方式，并為設(shè)備之間的安全連接和數(shù)據(jù)交換提供服務(wù)。9.2.1BLE通信協(xié)議（6）安全管理器(SM)：定義了設(shè)備配對(duì)與密鑰分配的方式，并為設(shè)備之間的安全連接和數(shù)據(jù)交換提供服務(wù)。（7）屬性協(xié)議（ATT）：定義了訪問服務(wù)端設(shè)備數(shù)據(jù)的規(guī)則（比如讀、寫）等。數(shù)據(jù)存儲(chǔ)在屬性服務(wù)器的屬性（attribute）中，供屬性客戶端執(zhí)行讀寫操作。（8）通用屬性規(guī)范（GATT）:負(fù)責(zé)處理設(shè)備的訪問模式和程序，具體包括定義藍(lán)牙設(shè)備的角色、通信操作模式和過程，定義藍(lán)牙地址、藍(lán)牙名稱等與藍(lán)牙相關(guān)的參數(shù)。（9）通用訪問規(guī)范（GAP）:主要用來控制設(shè)備連接和廣播。通用訪問規(guī)范可使你的設(shè)備被其他設(shè)備發(fā)現(xiàn)，并決定了你的設(shè)備是否可以或者怎樣與交互設(shè)備進(jìn)行通信。（10）各種應(yīng)用程序：基于藍(lán)牙協(xié)議的應(yīng)用程序。BLE通信協(xié)議9.2PARTTWO010203BLE協(xié)議棧

通用屬性配置文件BLE協(xié)議的報(bào)文CONTENTS目錄9.2.1BLE通信協(xié)議BLE協(xié)議棧采用分層的實(shí)現(xiàn)方式，自底向上，由控制器層主機(jī)層和應(yīng)用層組成。與經(jīng)典藍(lán)牙相比，BLE協(xié)議棧得到了大大簡(jiǎn)化，其中上層可以調(diào)用下層提供的函數(shù)，來實(shí)現(xiàn)需要的功能?？刂破鲗又饕溌穼?、物理層和直接測(cè)試模式，這三者通常被歸為一個(gè)子系統(tǒng)——藍(lán)牙控制器，它通常是一個(gè)物理設(shè)備，能夠發(fā)送和接收無線電信號(hào)，并懂得如何將這些電信號(hào)如何翻譯成攜帶信息的數(shù)據(jù)包，控制器與外界通過天線相連；主機(jī)層稱為藍(lán)牙主機(jī)，包括通用規(guī)范協(xié)議、通用屬性協(xié)議、屬性協(xié)議、安全管理器、邏輯鏈路控制和適配協(xié)議。而藍(lán)牙主機(jī)要想與藍(lán)牙控制器進(jìn)行通信，則需要主機(jī)控制器接口來實(shí)現(xiàn)；藍(lán)牙系統(tǒng)中的各種具體應(yīng)用則建立在藍(lán)牙主機(jī)之上，由此構(gòu)成了BLE協(xié)議棧的應(yīng)用層。9.2.1BLE通信協(xié)議BLE協(xié)議棧9.2.1BLE通信協(xié)議（1）物理層(PHY)：負(fù)責(zé)傳輸和接收電磁輻射。BLE的物理層使用GFSK(高斯頻移鍵控)來調(diào)制無線信號(hào)，將2.4GHz頻段劃分成40個(gè)射頻信道（包括3個(gè)廣播信息與37個(gè)數(shù)據(jù)信道）。（2）直接測(cè)試模式（DTM）：通過測(cè)試儀器直接連接藍(lán)牙設(shè)備控制接口，自動(dòng)完成與藍(lán)牙模塊之間的交互命令和藍(lán)牙參數(shù)的設(shè)定，從而對(duì)藍(lán)牙模塊進(jìn)行測(cè)試。（3）鏈路層（LL）：BLE協(xié)議棧的核心。定義邏輯通道并為通道選擇調(diào)頻技術(shù)，控制設(shè)備的射頻狀態(tài)（等待、廣播、掃描、發(fā)起連接等）和角色；控制數(shù)據(jù)包的發(fā)送時(shí)機(jī)、完整性等。（4）主機(jī)控制接口（HCI）：為主機(jī)和控制器提供統(tǒng)一的通信接口。這一層的功能可以通過軟件API來實(shí)現(xiàn)，也可以使用硬件外設(shè)來實(shí)現(xiàn)。（5）邏輯鏈路控制和適配協(xié)議（L2CAP）：定義了設(shè)備配對(duì)與密鑰分配的方式，并為設(shè)備之間的安全連接和數(shù)據(jù)交換提供服務(wù)。9.2.1BLE通信協(xié)議（6）安全管理器(SM)：定義了設(shè)備配對(duì)與密鑰分配的方式，并為設(shè)備之間的安全連接和數(shù)據(jù)交換提供服務(wù)。（7）屬性協(xié)議（ATT）：定義了訪問服務(wù)端設(shè)備數(shù)據(jù)的規(guī)則（比如讀、寫）等。數(shù)據(jù)存儲(chǔ)在屬性服務(wù)器的屬性（attribute）中，供屬性客戶端執(zhí)行讀寫操作。（8）通用屬性規(guī)范（GATT）:負(fù)責(zé)處理設(shè)備的訪問模式和程序，具體包括定義藍(lán)牙設(shè)備的角色、通信操作模式和過程，定義藍(lán)牙地址、藍(lán)牙名稱等與藍(lán)牙相關(guān)的參數(shù)。（9）通用訪問規(guī)范（GAP）:主要用來控制設(shè)備連接和廣播。通用訪問規(guī)范可使你的設(shè)備被其他設(shè)備發(fā)現(xiàn)，并決定了你的設(shè)備是否可以或者怎樣與交互設(shè)備進(jìn)行通信。（10）各種應(yīng)用程序：基于藍(lán)牙協(xié)議的應(yīng)用程序。9.2.2

通用屬性配置文件通用屬性（GATT）配置文件規(guī)定了如何通過BLE連接來交換所有配置文件和用戶數(shù)據(jù)，還為所有基于GATT的配置文件提供了參考框架和精確的比例，以確保不同供應(yīng)商生產(chǎn)的設(shè)備之間的互操作性。GATT將ATT層定義的屬性打包成不同的屬性實(shí)體，包括服務(wù)項(xiàng)、特征項(xiàng)和描述符，這些屬性實(shí)體組合在一起成為GATT規(guī)范。其中GATT規(guī)范是服務(wù)項(xiàng)的集合，服務(wù)項(xiàng)是特征項(xiàng)的集合，特征項(xiàng)攜帶了屬性參數(shù)和數(shù)據(jù)，描述符協(xié)助特征項(xiàng)描述特征值的形式和功能。9.2.2

通用屬性配置文件ATT依靠這些屬性中公開的所有概念來提供一系列精確的協(xié)議數(shù)據(jù)單位（PDU），以允許客戶端訪問服務(wù)器上的屬性。一個(gè)屬性包括屬性句柄、屬性類型、屬性值和屬性權(quán)限。句柄用于指定具體的屬性，屬性類型用UUID表示，屬性值包含了屬性的具體數(shù)據(jù)。字段操作碼屬性參數(shù)認(rèn)證簽名長(zhǎng)度1字節(jié)可變0或12字節(jié)表9-2屬性協(xié)議數(shù)據(jù)單位9.2.2

通用屬性配置文件GATT引入的層次結(jié)構(gòu)在GATT服務(wù)器中，屬性被分組為服務(wù)，每個(gè)服務(wù)可以包含零個(gè)或多個(gè)特征；不同的特征之間用唯一的UUID區(qū)分，這些特征又可以包括零個(gè)或多個(gè)描述符。9.2.3BLE協(xié)議的報(bào)文BLE協(xié)議棧負(fù)責(zé)對(duì)應(yīng)用數(shù)據(jù)進(jìn)行層層封包，以生成一個(gè)滿足BLE協(xié)議的數(shù)據(jù)包，鏈路層（LL）是整個(gè)BLE協(xié)議棧的核心。報(bào)文是鏈路層的基石，是BLE通信的基礎(chǔ)設(shè)施,它包含四個(gè)字段：前導(dǎo)碼、訪問地址、協(xié)議數(shù)據(jù)單元(PDU)和循環(huán)冗余校驗(yàn)(CRC)。在廣播、掃描或建立連接的過程中使用廣播通道PDU傳輸廣播包,而用于與連接器件交換數(shù)據(jù)的數(shù)據(jù)包是通過數(shù)據(jù)通道PDU傳輸?shù)?。鏈路層?shù)據(jù)包的格式如圖所示。9.2.3BLE協(xié)議的報(bào)文（1）前導(dǎo)碼（Preamble）：1字節(jié)，只有兩種選擇0x55（0b01010101）和0xAA(0b10101010)，假如訪問地址的首位是1，則選擇0xAA,反之選擇0x55；（2）訪問地址（AccessAddress）：4字節(jié)，分為廣播接入地址和數(shù)據(jù)接入地址。廣播接入地址為固定的0x8E89BED6，數(shù)據(jù)接入地址則為隨機(jī)數(shù)；（3）協(xié)議數(shù)據(jù)單元（PDU）：對(duì)等層次之間傳遞的數(shù)據(jù)單位，包含一個(gè)16bits的頭文件（Header），一個(gè)長(zhǎng)度可調(diào)的有效負(fù)載（payload）。（4）循環(huán)冗余校驗(yàn)（CRC）：24bits，是一種差錯(cuò)校驗(yàn)碼，用來檢測(cè)或校驗(yàn)數(shù)據(jù)傳輸或保存后可能出現(xiàn)的錯(cuò)誤。9.2.3BLE協(xié)議的報(bào)文（1）廣播報(bào)文：包含兩個(gè)字節(jié)的頭部，1-255字節(jié)的數(shù)據(jù)。1）廣播報(bào)文類型（PDUType）：4bits，表示PDU的類型，主要分為通用廣播、定向廣播、不可連接廣播、可掃描廣播、掃描請(qǐng)求、掃描響應(yīng)、連接請(qǐng)求；2）未使用字段（RFU）：1bit；3）未使用字段（ChSel）：1bit；4）發(fā)送地址類型（TxAdd）：1bit，表示發(fā)送地址的類型，0為public地址，1為隨機(jī)地址，其中靜態(tài)隨即地址最高兩位為11，不可解析私有隨機(jī)地址最高兩位為00，可解析私有隨機(jī)地址最高兩位為10；5）接收地址類型（RxAdd）：1bit，表示接收地址的類型，規(guī)則與TxAdd一樣；6）payload長(zhǎng)度（length）：8bits，表示報(bào)文負(fù)載的長(zhǎng)度，取值范圍為1-255。9.2.3BLE協(xié)議的報(bào)文（2）數(shù)據(jù)報(bào)文：包含2個(gè)字節(jié)或3個(gè)字節(jié)的頭部，1-251字節(jié)的數(shù)據(jù)，4個(gè)字節(jié)的消息完整校驗(yàn)MIC（可選）。1）邏輯鏈路標(biāo)識(shí)符（LLID）：2bits，用來判斷數(shù)據(jù)報(bào)文的類型，主要分為發(fā)給鏈路層的控制包（LLID=11b）、空包、發(fā)給上層L2CAP的數(shù)據(jù)包（LLID=01b/10b）；2）下一個(gè)預(yù)期序列號(hào)（NESN）：1bit，表示數(shù)據(jù)包預(yù)期的序列號(hào)；3）序列號(hào)（SN）：1bit，表示當(dāng)前序列號(hào)；4）更多數(shù)據(jù)（MD）：1bit；5）保留（RFU）：3bits，未使用的字段；6）長(zhǎng)度（length）：表示數(shù)據(jù)包的長(zhǎng)度；7）CTEinfo：8bits，指明ConstantToneExtension的類型和長(zhǎng)度。BLE協(xié)議的安全風(fēng)險(xiǎn)9.3PARTTHREE0102BLE的配對(duì)綁定BLE的安全風(fēng)險(xiǎn)CONTENTS目錄9.3.1BLE的配對(duì)綁定配對(duì)綁定的過程分為3個(gè)階段：（1）發(fā)起配對(duì)綁定請(qǐng)求，得到配對(duì)應(yīng)答，實(shí)際上是配對(duì)特征交換得到臨時(shí)密鑰(TK)值；（2）使用安全管理層協(xié)議（SMP協(xié)議）進(jìn)行各種中間密鑰的傳送和計(jì)算，實(shí)際上是身份確認(rèn)以及短期密鑰(STK)生成；（3）在第二個(gè)階段的基礎(chǔ)上進(jìn)行密文通信，交換各種所需要的密鑰，例如：長(zhǎng)期密鑰LTK)、身份解析密鑰(IRK)和連接簽名解析密鑰(CSRK)，或者是三者的組合密鑰。配對(duì)綁定的具體流程如圖所示。9.3.1BLE的配對(duì)綁定第一階段：通過配對(duì)請(qǐng)求和應(yīng)答命令可以共享到臨時(shí)密鑰TK，這個(gè)TK有3種來源方式，第1種是默認(rèn)的僅工作(JustWorks)模式，這種模式默認(rèn)的共享密鑰為0。第2種共享TK的方式是口令輸入(PasskeyEntry)，通過一個(gè)設(shè)備顯示出6位數(shù)字，然后將這6位數(shù)字人為的輸入到另一個(gè)設(shè)備，從而達(dá)到共享的目的。第3種方式是通過帶外傳輸(OutofBand)，也就是借助第三方進(jìn)行TK共享，例如NFC(NearFieldCommunication)。9.3.1BLE的配對(duì)綁定第二階段：這一階段通過各種方式確認(rèn)對(duì)方不是一個(gè)攻擊者，或者一個(gè)偽設(shè)備。這里用到了臨時(shí)密鑰TK以及確認(rèn)值計(jì)算函數(shù)。首先主機(jī)發(fā)送確認(rèn)值給從機(jī)，從機(jī)也發(fā)送確認(rèn)值給主機(jī)，之后主機(jī)發(fā)送隨機(jī)數(shù)給從機(jī)，當(dāng)從機(jī)接到隨機(jī)數(shù)后，開始計(jì)算確認(rèn)值，當(dāng)計(jì)算的確認(rèn)值和主機(jī)發(fā)過來的確認(rèn)值一樣，則從機(jī)也發(fā)送隨機(jī)數(shù)給主機(jī)，因?yàn)橥ㄐ庞锌赡苁艿焦?。如果主從機(jī)都交換了計(jì)算確認(rèn)值的隨機(jī)數(shù)后，相當(dāng)于得到了計(jì)算短期密鑰(STK)的兩個(gè)參數(shù)，分別是主機(jī)發(fā)送給從機(jī)的主隨機(jī)數(shù)Mrand和從機(jī)發(fā)送給主機(jī)的從隨機(jī)數(shù)Srand，通過計(jì)算就可以得到密鑰STK，接著就是三次握手通信。在三次握手過程中，計(jì)算出會(huì)話密鑰(SK)，并且SK即為真正的加解密密鑰。9.3.1BLE的配對(duì)綁定第三階段：該階段已經(jīng)是全密文通信了，這個(gè)過程中將LTK等密鑰進(jìn)行共享，這已經(jīng)是密文傳輸，所以一定是安全的。9.3.2

BLE的安全風(fēng)險(xiǎn)在BLE配對(duì)綁定的3個(gè)階段中，最為薄弱的環(huán)節(jié)就是第一個(gè)階段臨時(shí)密鑰TK的共享。例如BLE流量嗅探與重放攻擊，其實(shí)就是對(duì)BLE設(shè)備的流量進(jìn)行抓包，然后通過分析數(shù)據(jù)包中的GATT協(xié)議，修改其中的字段值，進(jìn)行重放攻擊的。首先攻擊者通過監(jiān)聽藍(lán)牙低功耗設(shè)備之間的無線通信，捕獲和分析傳輸?shù)臄?shù)據(jù)包。由于藍(lán)牙通信的廣播特性，攻擊者可以在一定范圍內(nèi)捕獲到藍(lán)牙設(shè)備發(fā)送和接收的數(shù)據(jù)。一旦攻擊者成功捕獲到數(shù)據(jù)包，他們就可以嘗試解碼和分析這些數(shù)據(jù)，以獲取敏感信息，如身份驗(yàn)證憑據(jù)、設(shè)備標(biāo)識(shí)符、服務(wù)數(shù)據(jù)等，以此達(dá)到流量嗅探的目的；攻擊者捕獲通信數(shù)據(jù)包后，在稍后的時(shí)間將其重新發(fā)送，以欺騙目標(biāo)系統(tǒng)并執(zhí)行未經(jīng)授權(quán)的操作。9.3.2

BLE的安全風(fēng)險(xiǎn)在BLE通信中，如果攻擊者能夠捕獲到認(rèn)證憑據(jù)或其他關(guān)鍵信息，他們就可以嘗試重放這些數(shù)據(jù)包來繞過身份驗(yàn)證機(jī)制，從而訪問目標(biāo)設(shè)備或服務(wù)，以此實(shí)現(xiàn)重放攻擊。因此BLE安全最關(guān)鍵的一步是如何保證臨時(shí)秘鑰TK的值進(jìn)行安全共享。BLE安全管理機(jī)制中使用了AES加密算法，只要沒有監(jiān)聽到配對(duì)綁定的過程，那么之后是無法將通信數(shù)據(jù)進(jìn)行破譯的。當(dāng)前市場(chǎng)上大部分BLE設(shè)備在與其他藍(lán)牙設(shè)備通信時(shí)，并沒有通過協(xié)議中的安全管理協(xié)議層(SMP),導(dǎo)致通信容易被竊聽、設(shè)備無法抵抗數(shù)據(jù)重放，甚至能輕易復(fù)制出一模一樣的設(shè)備，從而竊取通信內(nèi)容。所以為了BLE設(shè)備的安全通信，建議不要在公共場(chǎng)所進(jìn)行藍(lán)牙設(shè)備的配對(duì)綁定，并將藍(lán)牙設(shè)備設(shè)置為不可見狀態(tài)，使其不會(huì)被附近設(shè)備檢測(cè)，以此減少被嗅探的風(fēng)險(xiǎn)。BLE的安全防范9.4PARTFOUR0102BLE的安全機(jī)制

BLE的安全措施CONTENTS目錄9.4.1

BLE的安全機(jī)制低功耗藍(lán)牙的安全機(jī)制不同于傳統(tǒng)藍(lán)牙的安全機(jī)制，傳統(tǒng)藍(lán)牙采用安全簡(jiǎn)單配對(duì)協(xié)議，具有很強(qiáng)的安全保護(hù)機(jī)制。低功耗藍(lán)牙采用了類似的安全協(xié)議但是提供的保護(hù)程度卻有所不同，為了實(shí)現(xiàn)低功耗的目標(biāo)，低功耗藍(lán)牙在安全性方面做出了一定的妥協(xié)。低功耗藍(lán)牙的安全機(jī)制主要有5個(gè)方面：連接模式，密鑰生成功能，加密功能，數(shù)字簽名功能，隱私保護(hù)功能。9.4.1

BLE的安全機(jī)制（1）連接模式低功耗藍(lán)牙技術(shù)提供了三種連接模式，分別是立即工作(JustWorks)、萬能鑰匙進(jìn)入(PasskeyEntry)和帶外連接(OutofBand)。需要注意的是，立即工作和萬能鑰匙這兩種模式并不提供任何針對(duì)被動(dòng)竊聽的保護(hù)。每個(gè)連接模式的選擇主要是基于設(shè)備的輸入和輸出能力，以此為基礎(chǔ)進(jìn)行使用，這一點(diǎn)與安全簡(jiǎn)單配對(duì)方式類似。9.4.1

BLE的安全機(jī)制（2）密鑰生成功能低功耗藍(lán)牙的密鑰生成是獨(dú)立的，每個(gè)設(shè)備的主機(jī)會(huì)生成自己的密鑰，而該設(shè)備與其他的BLE設(shè)備相互獨(dú)立，密鑰在設(shè)備間不共享。低功耗藍(lán)牙會(huì)根據(jù)為了滿足數(shù)據(jù)保密性、設(shè)備認(rèn)證、未加密數(shù)據(jù)認(rèn)證、設(shè)備識(shí)別等不同安全需求，BLE會(huì)使用多個(gè)密鑰。在BLE中，單個(gè)鏈接密鑰是通過來自各設(shè)備的資源和配對(duì)過程中生成的多個(gè)密鑰整合而生成的。9.4.1

BLE的安全機(jī)制（3）加密功能低功耗藍(lán)牙采用高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法來執(zhí)行加密操作。在BLE中，有一個(gè)關(guān)鍵的密碼塊組件，其本質(zhì)為一個(gè)單向函數(shù)，作用是生成密鑰、執(zhí)行數(shù)據(jù)加密以及提供數(shù)據(jù)的完整性檢查。該密碼塊采用128位的密鑰和128位的明文塊，生成一個(gè)16字節(jié)的密碼塊。9.4.1

BLE的安全機(jī)制（4）數(shù)字簽名功能低功耗藍(lán)牙可支持兩臺(tái)建立了信任關(guān)系的設(shè)備之間發(fā)送和接收未經(jīng)加密的認(rèn)證數(shù)據(jù)。為了實(shí)現(xiàn)這一功能，需要使用連接簽名解析密鑰(CSRK)對(duì)數(shù)據(jù)進(jìn)行簽名。發(fā)送設(shè)備對(duì)數(shù)據(jù)進(jìn)行簽名，接收設(shè)備則會(huì)驗(yàn)證這個(gè)簽名，如果簽名通過驗(yàn)證，接受設(shè)備則認(rèn)為數(shù)據(jù)是來自可信源。這種簽名包括了由屬性協(xié)議中簽名算法生成的消息認(rèn)證碼和一個(gè)計(jì)數(shù)器。其中，計(jì)數(shù)器的主要作用是防御重放攻擊，它會(huì)被添加至已簽名的發(fā)送數(shù)據(jù)上。9.4.1

BLE的安全機(jī)制（5）隱私保護(hù)