datasheet

在物联网应用中,如何确保BLE连接的安全

2019-03-01来源: 互联网关键字:BLE  物联网

安全性是设计物联网(IoT)应用时面临的最大挑战之一。由于物联网设备通过无线方式进行通话,因此一切控制和状态信息以及私人用户数据都可能会暴露于风险之中。不安全的物联网设备可能会使人员生命和财产面临风险,而不是带来更便捷的生活。试想一下,有人可以攻击家庭照明控制系统,跟踪到用户何时在家,然后闯入家中。或者有人可以通过伪造您的身份,然后开启您的智能锁。

 

为保障物联网设备的安全性,需要进行以下三项部署:

 

对未经授权的设备隐藏设备身份的机制 - 身份保护对于保护用户免受破坏者跟踪其物理位置至关重要。如果没有足够的保护,物联网设备会使用户面临隐私泄露以及潜在的生命或财产威胁。这一情况类似于有人根据您的汽车注册编号对你进行跟踪。

 

防止被动窃听- 被动窃听是指收听两台设备之间私人通信的过程。被动窃听者静静地听取通信,但不会更改数据。

 

防范中间人攻击 - 中间人(MITM)攻击是所有安全威胁中最为严重的一种情况。在这种情况下,称为MITM攻击者的第三台设备不仅可以监听两台设备之间的私密通信,还可以模仿其中任意一台设备并更改数据。

 

对未经授权的设备隐藏设备身份

 

BLE设备使用48位地址,如果该地址可被另一台设备解码,则后者可对前者实时跟踪。BLE使不可信设备难以通过频繁更改地址来实施跟踪。以上是通过使用仅可信设备可用的身份解析密钥(IRK)实现的。对链路进行加密后,可信设备之间可在配对过程中共享IRK。然后将其作为绑定过程的一部分存储在内部。这一类型的地址称为可解析私有地址(RPA)。

 

可解析私有地址包含两个组件 - 24位hash和24位prand。hash是IRK函数,prand则由22位随机数和两个固定的MSB(最高有效位)组成。

 

随机产生的22位prand不能所有位都为'1'或'0'。之后,使用IRK和prand作为加密函数'e'的输入变量计算hash。

Hash = e(IRK,prand),截断为24位

 

设备IRK是一组128位数字。通过104位填充连接,其中填充位设置为‘0’,使得prand的大小与IRK一致。原始prand的LSB(最低有效位)在填充后依然是prand的LSB。生成后的hash将与prand连接从而生成RPA。

 

为解析RPA,需要使用在广告包中接收的prand和在配对过程中接收的IRK生成本地hash。然后将这一本地hash与地址中的hash进行比较。如果匹配,则可解析地址。由于一台设备可存储来自多台设备的IRK,因此可使用存储的每一个IRK逐个计算本地hash值,直至匹配为止。

 

BLE 4.2及更高版本允许该地址最快可每秒更改一次,最长更改间隔为11.5小时,这称为RPA超时。RPA更改的频次越高,对设备实施跟踪就越困难。

 

防止被动窃听

 

假设在一次会议中,交谈中有两个人突然切换到与会的其他人难以听懂的他们的母语,那么,将会发生什么情况?事实上通过这一方式,他们让这一部分对话免受被动窃听。类似地,BLE设备使用共享密钥对链路进行加密。因此,没有秘钥的设备将无法理解链路加密之后设备之间的对话。保护强度取决于钥匙强度–即获取或猜测钥匙的难易程度。

 

BLE(4.2或更高版本)使用符合美国联邦信息处理标准(FIPS)的Elliptic Curve Diffie-Hellman(ECDH)算法来生成和交换密钥。之后,这些密钥用于生成其他密钥,也称为DHKey共享密钥。再之后,可通过DHKey共享密钥对链路进行加密或生成另一组密钥对链路进行加密。

 

在BLE设备中,这一安全通信的基础是在配对过程中建立的。配对过程分为三个阶段:

 

在第1阶段,配对过程中涉及的两台设备发送配对请求和响应以及配对参数,其中包括设备的性能和安全要求。在此之后,两台设备将根据交换参数的值选择配对方式。

 

第2阶段涉及设备身份验证和链路加密。该阶段建立的安全性环境可确保设备不受被动窃听和MITM攻击。

 

如前所述,为防止被动窃听,BLE使用符合FIPS标准的ECDH算法,使设备能够在不安全的信道上建立共享密钥,然后使用该秘钥或其衍生秘钥对链路进行加密。

 

为便于理解ECDH算法的工作原理,我们给出了非常经典的Alice和Bob示例(参见图5)。Alice和Bob希望建立一个安全的通信链路,然而他们正在通信的信道正在被第三方Eve窃听。

 

1. Alice和Bob生成了他们自己的私钥和公钥,其中私钥d是从[1到n-1]的随机数,并通过将d乘以G, dG获得公钥Q。

假设Alice的私钥和公钥是dA和QA = dAG,Bob的私钥和公钥分别是dB和QB = dBG。

 

2. Alice和Bob在不安全的频道上互相分享他们的公钥QA和QB,而该信道正在被Eva窃听。Eve可以拦截QA和QB,但她无法确定私钥。

 

3. Alice使用自己的私钥QBdA计算共享密钥,Bob则使用QAdB计算共享密钥。请注意,共享密钥是相同的。

 

S = QBdA = (dBG)dA = (dAQ)dB = QAdB

 

4. 现在,Alice和Bob可使用该共享密钥保护其通信,或使用该共享密钥生成另一个密钥。而Eve则无法计算该密钥,因为她仅仅知道QA和QB。

 

以上示例假设Alice和Bob都使用相同的域参数。在LE Secure(低功耗安全)连接的情况下,两台设备默认遵循FIPS标准的P-256 ECDH机制。

 

一旦两台BLE设备成功生成共享密钥,它们就会生成长期密钥(LTK)和MAC(介质访问控制)密钥。MAC密钥用于确认生成的密钥是否正确。成功确认后,两台设备都将使用LTK对链路进行加密。请注意,该LTK永远不会通过无线共享,因此被动窃听者将无法计算LTK,窃听者也将无法拦截两台设备之间交换的信息。

 

虽然ECDH提供的安全性保护可防止被动窃听,但却并不能阻止设备免受MITM攻击。为防止MITM攻击,基于设备的I / O功能,BLE使用身份验证作为配对过程第2阶段的一部分。

 

 


关键字:BLE  物联网

编辑:muyan 引用地址:http://www.eeworld.com.cn/IoT/2019/ic-news03015022.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Commvault:2019年中国数据保护市场的关键词
下一篇:Nordic Semiconductor获得阿里巴巴物联网生态合作伙伴认证

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

大联大世平推出BLE+NFC智能无钥匙进入系统解决方案

致力于亚太地区市场的领先半导体元器件分销商---大联大控股宣布,其旗下世平推出基于恩智浦(NXP)KW36和NCF3320的BLE+NFC智能无钥匙进入系统解决方案。 随着人们对汽车智能化与舒适性的要求越来越高,无钥匙进入和一键式启动系统成为了智能化和舒适性的重要体现。汽车无钥匙进入系统发展至今已跨入智能时代,BLE和NFC成为了智能进入系统的核心技术。为了适应汽车无钥匙进入的智能化发展趋势,大联大世平推出了基于NXP KW36和NXP NCF3320的蓝牙+NFC智能无钥匙进入系统。该系统可通过蓝牙和NFC功能进行身份验证并开启车门和发动引擎,支持多种蓝牙设备(手机、手环等)及手机NFC或NFC卡片进入并启动车辆
发表于 2019-06-05
大联大世平推出BLE+NFC智能无钥匙进入系统解决方案

$17.6亿 NXP拿下Marvell WiFi/BLE无线连接业务

的非公认会计准则(gaap)营业利润。 这笔交易预计将在2020年第一季度前完成,但需满足包括监管部门批准在内的常规成交条件。 近20年来,Marvell的互联部门一直是提供创新、安全和可靠的Wi-Fi和蓝牙组合解决方案的先驱。此次收购使NXP能够为其客户提供包括WiFi 4、5、6和蓝牙/ BLE组合在内的全方位无线连接解决方案,以及包括I.MX在内的旗舰边缘计算平台,Layerscape、Kinetis、LPC和新推出的i.MX RT 系列交叉处理器,为工业、物联网、汽车和通信基础设施市场提供全面的交钥匙解决方案,简化客户供应链物流,提高上市时间。 NXP的首席执行官理查德•克莱梅尔说到
发表于 2019-05-30
$17.6亿 NXP拿下Marvell WiFi/BLE无线连接业务

新款STMicroelectronics BLE 传感器开发套件在贸泽开售

;      STEVAL-BCN002V1B套件包含综合型软件开发套件 (SDK),后者提供现成的示例和voice-over-BLE 代码。这些全面的资源使开发人员能够直接设计、调试富有想象力的物联网应用并为其设计原型。
发表于 2019-05-24
新款STMicroelectronics BLE 传感器开发套件在贸泽开售

三星Galaxy Wearable连续出现登录问题

IT之家4月23日消息 据外媒The Verge报道,过去几天,连接管理三星可穿戴设备的应用程序Galaxy Wearable一直处于宕机状态,同时有数百名用户报告了有关登录和更新的问题。用户反馈,当三星Gear和Galaxy Watch智能手表的使用者试图通过手机登录Galaxy Wearable时,该应用会始终停留在一个白色的界面。  这个问题最早被反馈在三星社区论坛上的一个帖子中。截至昨天,已经有共计65页的用户报告这款应用存在的问题。据报道称,这个问题影响了Google Pixel、一加6T、Moto G7和小米9等安卓设备。  数小时前,三星才刚刚修复了这个问题。Gavinsgadgets的CEO Gavin‘s
发表于 2019-04-27

下载出错:Could not stop Cortex-M device!Please check the JTAG cable.

错误如图所示:解决办法:对Option中的c/c++中进行1级程序优化选择、勾选“Optimize for time”(这个应该和网上谈到晶振设置过大原因类是吧)、勾选“One ELF Section per Function”;勾选Option中ASM的“Thumb Mode”(不是Cortex-M3包含了Thumb指令集的呢?)。解决是这样解决的,出问题的时候都是设置了c/c++和asm.
发表于 2019-04-25
下载出错:Could not stop Cortex-M device!Please check the JTAG cable.

Trimble GNSS Software可用于汽车和其他车辆的高精度定位

据外媒报道,Trimble 发布了Trimble® RTX Auto,这是一个全球导航卫星系统(GNSS)软件库,专为安全关键的汽车应用建立。RTX Auto软件库可以与任何GNSS设备集成,并能解码Trimble领先的RTX厘米级绝对定位精度校正流。RTX Auto与其他车载传感器并行运作,提供满足高级驾驶辅助系统(ADAS)和自动驾驶要求的定位解决方案。RTX Auto通过了汽车安全完整性等级(ASIL)和汽车软件过程改进和能力测定(ASPICE)认证,表明Trimble RTX Auto能够满足汽车行业ADAS和自动应用的功能安全要求。Trimble高级定位部门副总裁Patricia Boothe说:“在过去的35
发表于 2019-04-21

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved