shirly_ffrI8 发表于 2018-10-22 15:56:23

蓝牙安全模式之加密

蓝牙安全模式包括五个不同的安全功能:配对,绑定,设备身份验证,加密和消息完整性。
•配对:创建一个或多个共享密钥的过程。
•绑定:存储在配对期间创建的密钥以在后续连接中使用以便形成可信设备对的行为。
•设备验证:验证两个设备具有相同的密钥
•加密:消息机密性
•消息完整性:防止消息伪造

LE加密的过程主要由链路层控制。建立连接后,链路层可以根据主机的请求对数据包启用加密操作。过程如下:

1)主机A发送LE Start Encryption HCI命令以请求链路层启动加密。在此过程中,交换两个参数,IV和SKD。
2)LL A收到主机的加密请求后,向LL B发送LL_ENC_REQ PDU请求加密。
3)LL B收到LL_ENC_REQ PDU后,向主机B发送LE长期密钥请求HCI事件。
4)如果主机B可以提供LTK,则通过LE长期密钥请求应答HCI命令向LL B提供LTK。
5)LL B收到LTK后,将使用LL_ENC_ RSP PDU响应LL A.
6)LL A收到LL_ENC_ RSP PDU后,可以向LL B发送LL_START_ENC_REQ PDU,启用加密,LL B返回LL_START_ENC_RSP PDU。这两个PDU不携带任何参数。
加密开始后,双方可以安全通信。
页: [1]
查看完整版本: 蓝牙安全模式之加密