搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Bluetooth4.2是怎么幫助提高產(chǎn)品安全的

      電子設(shè)計 ? 來源:電子設(shè)計 ? 作者:電子設(shè)計 ? 2022-01-11 15:41 ? 次閱讀

      隨著新Bluetooth?低功耗軟件開發(fā)工具包(SDK) BLE-Stack 2.2軟件的發(fā)布,TI提供了如藍(lán)牙4.2核心規(guī)格中所描述的全新的安全級別。但是,這些安全提升到底意味著什么,為什么現(xiàn)在會做出這些提升?

      藍(lán)牙4.2有兩個獨(dú)立的安全升級:

      安全配對

      隱私

      安全配對

      配對是兩個需要交換信息的藍(lán)牙設(shè)備通過一些定義的關(guān)系形式建立連接的過程。在許多情況下,這些信息對于其他在連接交換的射頻數(shù)據(jù)包接收范圍之內(nèi)的其他人而言沒有價值。但是隨著藍(lán)牙從智能手機(jī)生態(tài)系統(tǒng)轉(zhuǎn)移到物聯(lián)網(wǎng)IoT),物聯(lián)網(wǎng)中住宅和建筑自動化以及汽車和醫(yī)療/健康應(yīng)用需要進(jìn)行信息傳輸,如果信息被攻擊者攔截或篡改,可能會導(dǎo)致很嚴(yán)重的后果,因此提供安全的連接通過遵守通用的標(biāo)準(zhǔn)確保數(shù)據(jù)的保密性和完整性變得十分重要。這就是藍(lán)牙4.2所帶來的益處。

      只要共享密鑰,對兩臺設(shè)備連接中傳輸?shù)臄?shù)據(jù)包進(jìn)行安全加密非常直接。AES-CCM是藍(lán)牙4.2和之前藍(lán)牙標(biāo)準(zhǔn)的加密技術(shù)。但是AES-CCM技術(shù)不能為兩臺配對的設(shè)備提供交換密鑰而不被幾米外的被動接收者讀取的方法。藍(lán)牙4.2采用了橢圓曲線DH(ECDH)密鑰協(xié)議,對上述方面做出了大幅改進(jìn)。ECDH是今天密鑰協(xié)議模式中的黃金標(biāo)準(zhǔn),允許沒有共享信息的兩方建立只有雙方知道的密鑰。觀察交換數(shù)據(jù)包的抓數(shù)據(jù)包軟件將無法“猜出”共享的密鑰。這完全得益于橢圓曲線密碼學(xué)(ECC)的非對稱密鑰屬性,允許雙方都擁有一個公共密鑰和一個私人密鑰。設(shè)備1的私人密鑰和設(shè)備2的公共密鑰加密的數(shù)據(jù)包只能由設(shè)備2使用私人密鑰和設(shè)備1使用公共密鑰才能解密。設(shè)備2的數(shù)據(jù)包只可能來自設(shè)備1,而且不可能被其他人讀取。使用設(shè)備2的私人密鑰和設(shè)備1的公共密鑰從設(shè)備2向設(shè)備1進(jìn)行傳輸采用相同的方法。這仍是匿名交換,不會證明設(shè)備1或2的身份。如果需要,身份信息可以通過設(shè)備1和設(shè)備2交換證書在應(yīng)用級別進(jìn)行添加,根據(jù)公共密鑰確認(rèn)身份。

      隱私

      為了能與新設(shè)備配對,藍(lán)牙低功耗外圍設(shè)備會有規(guī)律地發(fā)送可連接廣播。如果停止發(fā)送廣播,就永遠(yuǎn)不會再建立新的連接,所以這一活動貫穿設(shè)備的整個使用期。這些廣播包含掃描中央設(shè)備(例如智能手機(jī))發(fā)起與外圍設(shè)備建立配對過程所需的信息。信息包括可以識別出外圍設(shè)備藍(lán)牙設(shè)備地址(BD地址)。這使得追蹤外圍設(shè)備,記錄其位置變得非常簡單。被動觀察者只需要接聽廣播的外圍設(shè)備,記錄BD地址,將其從許多觀察轉(zhuǎn)發(fā)到接收BD地址的數(shù)據(jù)處理中心。通過這種方式,在組織設(shè)立觀察者的地方都可以搜索到外圍設(shè)備。因為越來越多的外圍設(shè)備一直被其所有者攜帶,所以不只是外圍設(shè)備,其所有者也被搜索到。對于零售業(yè),這樣可以幫助分析客戶在商店內(nèi)甚至商店之間流動的情況。這樣收集和使用信息在大多數(shù)情況下是沒有危害的,但是這種追蹤非常簡單意味著許多組織都可以進(jìn)行操作,因為不需要太多的資源和先進(jìn)的技術(shù)。

      藍(lán)牙4.2的隱私改進(jìn)解決了這一問題,解決方案非常簡單:藍(lán)牙4.2外圍設(shè)備定期隨機(jī)選擇新的BD地址進(jìn)行廣播。只有與信任的主機(jī)建立連接后,才顯示外圍設(shè)備的真正BD地址。向追蹤發(fā)送廣播的藍(lán)牙4.2外圍設(shè)備的觀察者將無法在隨機(jī)選擇的地址的基礎(chǔ)上發(fā)現(xiàn)真正的BD地址,而且追蹤該地址只能持續(xù)到設(shè)備選擇新地址之前。

      總結(jié)

      TI的BLE-Stack 2.2等藍(lán)牙4.2大幅改善了安全性和隱私性,讓開發(fā)者部署的設(shè)備可以建立安全的連接,不被觀察者攔截或追蹤。想要把這些安全改進(jìn)添加到你的藍(lán)牙產(chǎn)品中,請查看TI的SimpleLink?藍(lán)牙低功耗CC2640無線微控制器MCU)。

      審核編輯:金巧

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 射頻
        +關(guān)注

        關(guān)注

        102

        文章

        5477

        瀏覽量

        166974
      • 藍(lán)牙
        +關(guān)注

        關(guān)注

        114

        文章

        5686

        瀏覽量

        168141
      • 嵌入式處理
        +關(guān)注

        關(guān)注

        0

        文章

        341

        瀏覽量

        9959
      • ECC
        ECC
        +關(guān)注

        關(guān)注

        0

        文章

        91

        瀏覽量

        20473
      收藏 人收藏

        評論

        相關(guān)推薦

        TI Bluetooth?Mesh軟件產(chǎn)品簡介

        電子發(fā)燒友網(wǎng)站提供《TI Bluetooth?Mesh軟件產(chǎn)品簡介.pdf》資料免費(fèi)下載
        發(fā)表于 09-13 10:18 ?0次下載
        TI <b class='flag-5'>Bluetooth</b>?Mesh軟件<b class='flag-5'>產(chǎn)品</b>簡介

        Bluetooth?到達(dá)角(AoA)天線設(shè)計

        電子發(fā)燒友網(wǎng)站提供《Bluetooth?到達(dá)角(AoA)天線設(shè)計.pdf》資料免費(fèi)下載
        發(fā)表于 09-05 10:55 ?0次下載
        <b class='flag-5'>Bluetooth</b>?到達(dá)角(AoA)天線設(shè)計

        國電西高產(chǎn)品助力電氣安全性能測試

        電氣安全性能測試主要有耐電壓測試,絕緣電阻測試、接地電阻測試、漏電流測試等。這些測試都是重要的預(yù)防性試驗,用于評估電氣設(shè)備的絕緣性能,并預(yù)防潛在的電氣故障。因此,電氣設(shè)備的安全性是決定產(chǎn)品質(zhì)量的首要性問題,
        的頭像 發(fā)表于 08-20 19:30 ?533次閱讀

        ACTBOX高低溫試驗箱如何提高產(chǎn)品熱管理的應(yīng)用

        ACTBOX高低溫試驗箱在提高產(chǎn)品熱管理方面具有重要的應(yīng)用價值
        的頭像 發(fā)表于 06-05 15:43 ?462次閱讀
        ACTBOX高低溫試驗箱如何<b class='flag-5'>提高產(chǎn)品</b>熱管理的應(yīng)用

        DigiKey推薦AIROC CYW5459x Wi-Fi和Bluetooth組合系列

        Infineon 可靠且安全的 AIROC CYW5459X Wi-Fi 和 Bluetooth Combo 系列使物聯(lián)網(wǎng)邊緣產(chǎn)品能夠在許多應(yīng)用中更快地上市。
        的頭像 發(fā)表于 05-30 09:46 ?415次閱讀

        HUAWEI Pura 70系列搭載HarmonyOS 4.2,玩轉(zhuǎn)小藝AI智慧體驗!

        戶升級HarmonyOS 4.2,為用戶帶來更好玩、更智慧、更流暢、更安全的使用體驗,消費(fèi)者滿意度大幅度提升。 ? ? HarmonyOS 4.2不僅帶來了更為優(yōu)化的系統(tǒng)性能,在智慧體驗方面的便捷交互
        的頭像 發(fā)表于 05-16 17:49 ?348次閱讀

        4.2V10600F快充超級電容產(chǎn)品規(guī)格書

        電子發(fā)燒友網(wǎng)站提供《4.2V10600F快充超級電容產(chǎn)品規(guī)格書.pdf》資料免費(fèi)下載
        發(fā)表于 02-28 09:27 ?0次下載

        cybt343026-01的藍(lán)牙模塊做的ibeacon的應(yīng)用,如何確定我的這個應(yīng)用是基于5.0還是4.2實(shí)現(xiàn)的?

        我用的是cybt343026-01的藍(lán)牙模塊做的ibeacon的應(yīng)用??蛻粢笤搼?yīng)用是基于Bluetooth 5.0實(shí)現(xiàn)。 我想問一下,如何確定我的這個應(yīng)用是基于5.0還是4.2實(shí)現(xiàn)的
        發(fā)表于 02-02 09:15

        安達(dá)發(fā)APS|PDM產(chǎn)品數(shù)據(jù)管理可以幫助企業(yè)實(shí)現(xiàn)的價值

        在實(shí)際運(yùn)用中,APS系統(tǒng)的PDM產(chǎn)品數(shù)據(jù)管理功能可以幫助企業(yè)實(shí)現(xiàn)以下價值: 1. 提高產(chǎn)品設(shè)計和制造的效率:通過對產(chǎn)品結(jié)構(gòu)和文檔的統(tǒng)一管理,可以實(shí)現(xiàn)對
        的頭像 發(fā)表于 01-08 16:21 ?338次閱讀
        安達(dá)發(fā)APS|PDM<b class='flag-5'>產(chǎn)品</b>數(shù)據(jù)管理可以<b class='flag-5'>幫助</b>企業(yè)實(shí)現(xiàn)的價值

        SCADE—產(chǎn)品安全關(guān)鍵系統(tǒng)的MBD開發(fā)套件

        安全關(guān)鍵零部件的嵌入式產(chǎn)品級軟件提供了SCADE開發(fā)套件,支持嵌入式軟件詳細(xì)設(shè)計和代碼自動生成,有效縮短產(chǎn)品研制周期,提高產(chǎn)品研制效率,提高產(chǎn)品
        的頭像 發(fā)表于 01-05 14:12 ?486次閱讀
        SCADE—<b class='flag-5'>產(chǎn)品</b>級<b class='flag-5'>安全</b>關(guān)鍵系統(tǒng)的MBD開發(fā)套件

        IPD(集成產(chǎn)品開發(fā))模式下的產(chǎn)品研發(fā)流程

        通過IPD管理體系,使企業(yè)的產(chǎn)品開發(fā)和生產(chǎn)更加關(guān)注市場和客戶的需求,加快市場響應(yīng)速度,縮短產(chǎn)品開發(fā)周期,減少項目浪費(fèi),降低開發(fā)成本,提高產(chǎn)品的市場滿意度。
        的頭像 發(fā)表于 11-28 14:47 ?1907次閱讀

        具有高性價比的無線 MCU 如何幫助您將低功耗 Bluetooth?? 技術(shù)應(yīng)用到更多產(chǎn)品

        具有高性價比的無線 MCU 如何幫助您將低功耗 Bluetooth?? 技術(shù)應(yīng)用到更多產(chǎn)品
        的頭像 發(fā)表于 10-24 17:41 ?447次閱讀

        ADRF5534:3.1千兆赫至4.2千兆赫,接收者前端數(shù)據(jù)表 ADI

        電子發(fā)燒友網(wǎng)為你提供ADI(ADI)ADRF5534:3.1千兆赫至4.2千兆赫,接收者前端數(shù)據(jù)表相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊,更有ADRF5534:3.1千兆赫至4.2千兆赫,接收者前端數(shù)據(jù)表的引腳圖
        發(fā)表于 10-10 19:16
        ADRF5534:3.1千兆赫至<b class='flag-5'>4.2</b>千兆赫,接收者前端數(shù)據(jù)表 ADI

        華光光電在質(zhì)量管理模式創(chuàng)新方面持續(xù)提高產(chǎn)品與服務(wù)質(zhì)量

        、零重復(fù)理念的高質(zhì)量發(fā)展經(jīng)驗”,實(shí)現(xiàn)全產(chǎn)業(yè)鏈全面質(zhì)量管理和生態(tài)化運(yùn)營,持續(xù)提高產(chǎn)品與服務(wù)質(zhì)量。公司的激光器功率覆蓋毫瓦級到千瓦級,波長覆蓋紫光波段到近紅外波段,多項技術(shù)指標(biāo)達(dá)到領(lǐng)先水平,產(chǎn)品廣泛應(yīng)用于測量傳感、
        的頭像 發(fā)表于 10-09 09:12 ?673次閱讀

        基于Bluetooth的VoIP系統(tǒng)設(shè)計

        電子發(fā)燒友網(wǎng)站提供《基于Bluetooth的VoIP系統(tǒng)設(shè)計.pdf》資料免費(fèi)下載
        發(fā)表于 10-08 11:35 ?0次下載
        基于<b class='flag-5'>Bluetooth</b>的VoIP系統(tǒng)設(shè)計