|
Security Manager(SM)在 BLE 中的主要目的是为 LE 设备提供加密所需要的各种Key,确保数据的机密性。加密链路可以确保避免第三方“攻击者”拦截、破译或者读取空中数据原始内容。
BLE 4.2 Spec 新增了⼀种称作安全连接(LE Secure Connections)配对方式,新配对方式在安全性方面得到进⼀步增强,而BLE4.2以前的配对方式我们统称传统配对(LE legacy pairing)。
【技术专栏】泰凌TLSR8芯片使用SMP配对例程介绍 (qq.com)这篇文章介做了泰凌TLSR8芯片使用SMP配对例程介绍。
说 明(2)具体代码可下载单连接b85m_feature_test\feature_smp_security和多连接feature_test\feature_smp做参考。 (3)本文直接使用多连接来展示主从两端的smp各个模式具体如何添加。 (4)为方便用户调试,代码中默认使⽤ GPIO 模拟串口的 DEBUG 方式输出 Log,需将 PA2(Tx) 接到显示设备 的输入管脚上,波特率配置为 1000000。 (5)提示: Security Connections 的配对⽅式,要求 MTU>=65。
泰凌TLSR8本文章旨为官方提供的几种配对方式进行介绍:
SMP Demo示例01SMP_TEST_NOT_SUPPORT
不使能SMP,无绑定和加密信息交互。
02SMP_TEST_LEGACY_JW
Master 和 Slave 使能 SMP 功能,以 Legacy Just Works 方式配对。
Legacy Just Works 配对 : 基于对称加密算法 AES。在配对过程中,主机端和设备端分别生成一个随机数 LP_RAND_I 和 LP_RAND_R,然后协商 TK 值,默认 TK 值为 0,接着双方通过 AES 算法计算各自 confirm 值并进行验证,最终生成短期密钥 STK 用于后续绑定和加密。但安全性相对较低,其 TK 值固定为 0,且使用对称加密算法,如果在密钥交换过程中被截获,加密的安全性可能会受到威胁,易受中间人(MITM)攻击。
打开主从两端smp宏使能
初始化里增加这两句函数,主从两端就可以按照SMP_TEST_LEGACY_JW方式加密连接
具体常见操作及注意事项等更多信息可以点击下方链接查看:
| 
发表于 
