日本高清不卡中文字幕-一起草草视频在线观看-亚洲精品一区二区三区色-国产亚洲精品免费视频

你好!歡迎來(lái)到深圳市穎特新科技有限公司!
語(yǔ)言
當(dāng)前位置:首頁(yè) >> 技術(shù)中心 >> 電容電阻 >> 藍(lán)牙配對(duì):配對(duì)特性交換(Pairing Feature Exchange)

藍(lán)牙配對(duì):配對(duì)特性交換(Pairing Feature Exchange)

作者:admin 來(lái)源:不詳 發(fā)布時(shí)間:2017-09-05  瀏覽:26

藍(lán)牙(Bluetooth?)核心規(guī)格中有三大主要架構(gòu)層:控制器、主機(jī)和應(yīng)用。主機(jī)層中有一個(gè)為配對(duì)和密鑰分配定義方法和協(xié)議的安全管理器模塊、相應(yīng)的安全工具箱、以及定義配對(duì)指令框架形式、框架架構(gòu)和超時(shí)限制的安全管理器協(xié)議。安全管理器采用密鑰分配的方式執(zhí)行無(wú)線電通訊中的身份和加密功能。

藍(lán)牙

配對(duì)以建立密鑰,然后就能用密鑰來(lái)加密鏈路。然后執(zhí)行傳輸特定的(transport specific)密鑰分配來(lái)分享密鑰。密鑰可用來(lái)加密日后的重新連接、驗(yàn)證簽名數(shù)據(jù)、或執(zhí)行隨機(jī)地址解析?偟膩(lái)說(shuō)配對(duì)有三個(gè)階段:

第一階段:配對(duì)特性交換
第二階段(低功耗傳統(tǒng)配對(duì)):生成短期密鑰(Short Term Key,簡(jiǎn)稱(chēng)STK)
(低功耗安全連結(jié)):生成長(zhǎng)期密鑰(Long Term Key,簡(jiǎn)稱(chēng)LTK)
第三階段:傳輸特定的密鑰分配

大多數(shù)讀者可能未必了解低功耗傳統(tǒng)配對(duì)和低功耗安全連接。低功耗(Low Energy,簡(jiǎn)稱(chēng)LE)是藍(lán)牙規(guī)格中藍(lán)牙4.0及以上版本的主要特性之一。藍(lán)牙4.2規(guī)格為低功耗物理傳輸添加了安全連接特性,升級(jí)了配對(duì)功能,在藍(lán)牙低功耗物理傳輸中采用美國(guó)聯(lián)邦信息處理(FIPS)許可的算法(AES-CMAC和P-256 橢圓曲線)。為了區(qū)別安全連接與藍(lán)牙4.0和4.1規(guī)格中定義的低功耗配對(duì),我們將后者成為低功耗傳統(tǒng)配對(duì)。圖1是傳統(tǒng)配對(duì)和安全連接都適用的配對(duì)流程圖。


圖1:配對(duì)流程圖

在這一篇中,我們主要討論第一階段,即配對(duì)特性交換。配對(duì)就是安全特性的交換,包括輸入/輸出(IO)功能、對(duì)于中間人保護(hù)的要求等。兩臺(tái)設(shè)備間配對(duì)信息的交換是通過(guò)配對(duì)請(qǐng)求(PairingRequest)和配對(duì)響應(yīng)(PairingResponse)數(shù)據(jù)包實(shí)現(xiàn)的。這兩種信息的內(nèi)容請(qǐng)參考表1:配對(duì)請(qǐng)求/響應(yīng)。

表1 配對(duì)請(qǐng)求/響應(yīng)

“代碼”

IO 功能

IO 即為輸入/輸出,IO功能結(jié)合在一起可生成這一字段的值。
對(duì)于輸入功能來(lái)說(shuō),可能為“無(wú)輸入”、“是/否”或“鍵盤(pán)”,詳情如下:

對(duì)于輸出功能來(lái)說(shuō),可能為“無(wú)輸出”或“數(shù)字輸出”,詳情如下:

將輸入輸出功能結(jié)合在一起之后,就有了以下矩陣,定義了藍(lán)牙設(shè)備應(yīng)有的IO功能。

1 沒(méi)有配對(duì)算法可以使用“是/否”的輸入和“無(wú)輸出”,因此其IO功能結(jié)果為“NoInputNoOutput”。
從以上矩陣中能大致了解相應(yīng)的IO功能,并從下表中選擇合適的值,置入配對(duì)請(qǐng)求/響應(yīng)數(shù)據(jù)包。

OOBDF(OOBData Flag)

OOB即 Out-of-Band的縮寫(xiě),意為“帶外”,采用外部通信方法交換一些配對(duì)過(guò)程中使用的信息。OOB媒體可能是任何一種能夠傳輸相應(yīng)信息的其他無(wú)線通信標(biāo)準(zhǔn),如NFC或二維碼。

BF(Bonding Flags)

綁定(Bonding)是配對(duì)發(fā)生之后的長(zhǎng)期密鑰交換,并將這些密鑰儲(chǔ)存起來(lái)以供日后使用——即在設(shè)備間創(chuàng)建永久的安全連結(jié)。配對(duì)機(jī)制是綁定的前提。

“MITM”

MITM是“Man-In-The-Middle(中間人)”。這一字段是1比特位的標(biāo)識(shí),如果設(shè)備需要MITM保護(hù),則設(shè)置為1。本文主要著重于配對(duì)特性交換,如果您對(duì)MITM感興趣,請(qǐng)參考藍(lán)牙核心規(guī)范4.2版本第一卷中A部分的5.2.3。

“SC”

SC 字段是1比特位的標(biāo)識(shí),設(shè)置為1,以請(qǐng)求低功耗安全連接配對(duì)?赡艿呐鋵(duì)機(jī)制結(jié)果是:如果兩臺(tái)設(shè)備均支持低功耗安全連接,則采用低功耗安全連接;否則采用低功耗傳統(tǒng)連接。因此這一標(biāo)識(shí)是決定第二階段配對(duì)方法的一項(xiàng)指標(biāo)。

“KC”

按鍵字段是1比特位的標(biāo)識(shí),只用于萬(wàn)能鑰匙進(jìn)入?yún)f(xié)議,在其他協(xié)議中可忽略。萬(wàn)能鑰匙進(jìn)入是傳統(tǒng)配對(duì)和安全連接的典型配對(duì)方法。這部分在下一篇博文中會(huì)進(jìn)行討論。

“最大加密密鑰規(guī)!

最大密鑰規(guī)模范圍為7-16個(gè)八位字節(jié)。

“發(fā)起者密鑰分配”& “響應(yīng)者密鑰分配”

這兩個(gè)字段的定義如下,具體在后續(xù)的系列博文中會(huì)展開(kāi)討論。

當(dāng)配對(duì)特性的交換開(kāi)始之后,發(fā)起者和響應(yīng)者會(huì)通過(guò)配對(duì)請(qǐng)求和響應(yīng)來(lái)交換彼此的配對(duì)特性信息。有了這些信息,發(fā)起者和響應(yīng)者就能確認(rèn)對(duì)方的I/O功能(這是傳統(tǒng)配對(duì)和安全連結(jié)的配對(duì)機(jī)制所需的),然后選擇配對(duì)方法——直接運(yùn)行、萬(wàn)能鑰匙進(jìn)入、數(shù)值比較或帶外,然后進(jìn)入第二階段。

編輯:admin  最后修改時(shí)間:2017-09-05

相關(guān)文章

    熱銷(xiāo)產(chǎn)品

      聯(lián)系方式

      0755-82591179

      傳真:0755-82591176

      郵箱:vicky@yingtexin.net

      地址:深圳市龍華區(qū)民治街道民治大道973萬(wàn)眾潤(rùn)豐創(chuàng)業(yè)園A棟2樓A08

      Copyright © 2014-2023 穎特新科技有限公司 All Rights Reserved.  粵ICP備14043402號(hào)-4

      洪洞县| 榆树市| 雷波县| 苏尼特右旗| 奉贤区| 东安县| 武城县| 郓城县| 肇源县| 广安市| 永丰县| 肇源县| 古蔺县| 安仁县| 泰顺县| 奎屯市| 安乡县| 顺义区| 措美县| 阿城市| 志丹县| 海盐县| 宜阳县| 沈丘县| 会理县| 凉山| 浦县| 五台县| 永丰县| 鲁山县| 四会市| 肥东县| 章丘市| 绵阳市| 赫章县| 永善县| 红河县| 常宁市| 沂源县| 赤峰市| 酒泉市|