KW41Z之BLE安全

前言

上次通过一个速度、踏频蓝牙例程，简单介绍了一下低功耗蓝牙。这次说一说BLE相关的安全问题。 在之前的速度、踏频例程中，当手机连接开发板时，需要输入密码（6个9）。一开始我是不知道密码的。感觉很奇怪啊，一个速度、踏频，搞个密码干嘛，也没有什么需要加密的数据。 接下来通过去掉这个输入密码的操作，来简单聊一聊蓝牙加密问题。

相关概念

配对

未提供安全性的两个设备如果希望做一些需要安全性的工作，首先必须彼此配对。配对分三个阶段：配对信息交换、链路认证、密钥分配。

1. 配对信息交换

确定设备的输入和输出能力以及其他配对信息。

输入输出能力有以下5种：

• 无输入无输出
• 仅有显示屏
• 显示屏+选择“是/否”
• 仅有键盘
• 键盘+显示屏

2. 链路认证

利用配对请求和配对响应消息所携带的信息，两个设备确定适合的配对算法。

如本例程中，手机端输入的数值999999，被作为临时密钥（TK）。然后设备各自生成一个随机数，并基于该随机数、TK值、已知的配对值（设备地址）、配对请求和响应消息中的参数计算一个确定值。

$$确认值=E_{TK}(随机数 | 配对请求和响应消息 | 设备地址)$$

随后两个设备交换随机数和确认值。若确认值与随机数不匹配，设备将发送配对失败消息终止配对。如果匹配，随机数将用于计算短期密钥（STK），用于加密链路。

3.密钥分配

利用STK加密后，进行所需密钥的分配

分配的密钥包含以下几种：

• 长期密钥（LTK）
• 身份解析密钥（IRK）
• 连接签名解析密钥（CSRK）

绑定

将密钥及相关身份信息保存到安全数据库中。

两个设备在最初配对时，会交换绑定信息，以便知道对方是否保留了绑定信息。当配对完成后，如果其中一个设备不保存信息，重新连接后，只有一个设备拥有LTK，会导致启动加密失败。主机将试图再次配对。

代码分析

app_config.c 文件中，变量gPairingParameters的定义如下。

/* SMP Data */
gapPairingParameters_t gPairingParameters = {
    .withBonding = gAppUseBonding_d,
    .securityModeAndLevel = gSecurityMode_1_Level_3_c,//gSecurityMode_1_Level_1_c
    .maxEncryptionKeySize = mcEncryptionKeySize_c,
    .localIoCapabilities =gIoDisplayOnly_c,// gIoNone_c
    .oobAvailable = FALSE,
    .centralKeys = gIrk_c, 
    .peripheralKeys = (gapSmpKeyFlags_t)(gLtk_c | gIrk_c),
    .leSecureConnectionSupported = TRUE,
    .useKeypressNotifications = FALSE,
};

这里gAppUseBonding_d为1，表示支持绑定。安全等级为Mode 1 Level 3 ： Encryption with authentication. 输入输出能力为仅有显示屏。显然开发板没有显示屏，用户没办法知道密码。 定位到gAppUseBonding_d定义处，位于 app_preinclude.h 文件中，如下：

/*! Enable/disable use of bonding capability */
#define gAppUseBonding_d   1

/*! Enable/disable use of pairing procedure */
#define gAppUsePairing_d   1

/*! Enable/disable use of privacy */
#define gAppUsePrivacy_d   0

#define gPasskeyValue_c                999999

#if (gAppUseBonding_d) && (!gAppUsePairing_d)
  #error "Enable pairing to make use of bonding"
#endif

这里的gPasskeyValue_c即为配对时输入的密码。 好了，现在可以尝试去掉输入密码的操作，直接连接了。首先关闭配对和绑定，然后修改安全模式等级和输入输出能力，如注释所示。 重新编译烧录代码并运行，现在手机可以直接连接，不用再输入密码了。

总结

关于BLE的安全部分，内容还是比较多的，这里只做了一个大概的介绍，其实我也没完全搞懂，感兴趣的朋友可以去看看蓝牙官方的手册。