当前位置: 首页 > news >正文

【蓝牙系列】蓝牙5.4到底更新了什么(2)

【蓝牙系列】蓝牙5.4到底更新了什么(2)

一、 背景

  上一篇文章讲了蓝牙5.4的PAwR特征,非常适合应用在电子货架标签(ESL)领域, 但是实际应用场景中看,只有PAwR特性是不够的,如何保证广播数据的安全性,如何动态调节广播的编码方式以达到最优的功耗。 这就需要用到本章需要介绍的蓝牙5.4的几个新特性。

下面再回顾下蓝牙5.4的几个新特性:

  • 支持带响应的周期性广播(PAwR)

​ PAwR是一个新的BLE逻辑传输层,是一种支持无连接的、双向的、一对多的、一种低功耗拓扑技术。

  • 支持加密的广播数据(EAD)

  该特性提供了一种标准化的方法来加密广播包中的数据,加密后的广播数据只能被拥有相同密钥的设备解密。 当然广播包的加密是需要两个设备建立gatt连接之后,才会生成加密广播包的密钥。

  • LE GATT 安全级别特征

    设备现在可以使用GATT 安全级别特性来表示设备的安全模式和安全等级

  • 动态广播编码选择(CSSA )

    当发送BLE扩展广播的时候,现在可以选择使用哪种Codec编码方式来发送。

  上一篇文章已经介绍PAwR特性,没有看过的朋友,建议先看看上一篇文章。 本章主要介绍支持加密的广播数据(EAD)、LE GATT 安全级别特征、广播编码选择这三个特性。

二、 加密广播(EAD)

1. 加密广播背景

  蓝牙设备经常使用广播、扫描响应包或者经典蓝牙EIR包来发送应用数据,所以对广播数据进行加密是很有必要的。蓝牙5.4之前并没有一个明确的标准来满足这部分的需求,基于连接的加密和认证流程在蓝牙中是有规定的,但是这种基于广播的无连接的加密和认证之前是没有做规定的。

  加密是通过算法将未认证的第三方数据转化成固定编码的不可直接解析的密文。 通过加密可以防止窃听者攻击。

  加密算法使用一个或多个密钥来加解密数据。一些算法还会是用到一个初始的IV值作为输入,这个IV 值通常被称为密钥的材料。 加密的数据应该包含这个密钥材料,这样接收方才可以正常的解密该数据。密钥材料的共享需要安全地完成,这样才能保证未经授权的设备不能获取到。

  CCM是CBC‑MAC块密码模式的计数器。它与 128 位块密码(如 AES)一起使用来加密和验证消息。身份验证是通过包含一个计算出的消息认证码 (MAC) 来实现的,蓝牙核心规范将其称为 MIC(消息完整性检查)。

2. 加密广播介绍

2.1 加密广播优势

  加密广播特性提供了一种标准化的、普遍适用的机制,用于广播包、扫描响应包和 EIR 数据包中传输加密数据,并安全地共享相关的加密密钥材料。这意味着无连接通信现在可以用作一对多或一对一拓扑中的安全应用程序数据传输机制。

2.2 技术实现

  下面介绍的加密广播的特性的实现是基于 BLE上的广播通道的 , 经典蓝牙也是类似的,具体可以参考蓝牙核心规范,里面有详细介绍。

2.2.1 共享密钥材料

  共享密钥材料的传输需要广播方设备,可以接收连接请求命令,并且建立GATT连接。 广播方扮演GAP外围设备角色,并且该设备的GATT服务中需要包含GAP服务。

  现在蓝牙5.4规定了一个新的特征称为 Encrypted Data Key Material , 新特性为加密广播数据的接收者共享密钥材料提供了基础。

  加密数据密钥材料特征包含一个 24 字节的值,该值由 16 字节的会话密钥和 8 字节的 IV 值组成。 GATT 客户端只能通过加密和验证的GATT连接读取该值;因此,广播设备和所有打算成为加密广播数据接收者的设备必须已经配对。不允许写入特性。该特性还可以支持 GATT 指示,但只能通过安全链接。

  当外围设备与中央设备建立连接后,当设备的密钥材料产生变化的时候,外围设备可以使用GATT指示命令,来通知中央设备。

image-20230308172710887

image-20230308172721995

  如果设备需要容纳多个加密密钥材料值,加密数据密钥材料特性可以不用包含在GAP服务中,可以直接包含在自定义的服务中。

2.2.2 广播数据的加密

  任何要安全传输的数据都必须首先封装在适当的 AD 结构中。 支持加密多个 AD 结构,这是通过首先将需要加密的 AD 结构集合连接成一系列 AD 结构来实现的。加密的正是这个一个或多个 AD 结构的序列。

2.2.3 加密数据的传输

  蓝牙5.4为加密广播新增加了一个广播类型,可以用来通过加密需要保护的数据,一个广播包中可以有一个或多个 加密类型的数据。
  加密数据 AD 类型随后包含在适当的数据包中。那些已加密的 AD 类型不以其原始纯文本形式包含在这些数据包中。其他未加密的 AD 类型可能包含在包含加密数据 AD 类型的数据包中。

  除了密文有效载荷外,加密数据 AD 结构的数据字段还包含一个 40 位随机化器字段和一个 32 位消息完整性检查(MIC)。下图显示了一个示例广播负载,其中包含两种已加密并封装在加密数据 AD 类型中的 AD 类型(ESL 和本地名称)和一种未加密的 AD 类型(标志)。

  Randomizer 字段包含一个 5 字节的随机数,该随机数是根据蓝牙核心规范中规定的随机数要求生成的。每次有效载荷值发生变化时,都必须生成一个新的随机发生器值。 Randomizer值用于制定CCM 算法所需的随机数。

  假设使用的是随机设备地址,只要设备更改其地址,Randomizer 字段也必须更改。这会导致广播数据包的内容在设备地址更改时更改,从而降低窃听者跟踪设备的能力。

image-20230308173459086

  使用加密广播数据功能的配置文件负责定义如何预共享由会话密钥和 IV 组成的加密密钥材料。如前所述,加密数据密钥材料特性是为此目的提供的,它可以包含在通用访问配置文件 GATT 服务中,也可以包含在某些其他服务中,具体取决于其他与配置文件相关的考虑因素,例如设备角色。

三、 LE GATT 安全等级特征

1. GATT相关基础介绍

  通用属性配置文件 (GATT) 提供了一种方法,通过该方法可以在由 GATT 服务、特性和描述符组成的结构中表示设备数据和功能。 GATT服务、特征、描述符,这三个类型每个都是一个属性(attribute),属性是在属性表中宏定义的,属性表中的每一个属性都有一个唯一的标识符,这个标识符称为句柄(handle)。

  设备使用称为属性协议 (ATT) 访问对端蓝牙设备属性表中的属性,遵循各种 GATT 程序定义的规则,例如特征值读取和特征值写入。

  GATT 定义了两个角色,GATT客户端和GATT服务端。 GATT 客户端向 GATT 服务器发送 ATT 命令,命令分为需要响应的和不需要响应的。 GATT 服务器接受并处理从 GATT 客户端接收到的命令和请求。 GATT 服务器也可以向 GATT 客户端发送各种类型的 ATT PDU,命令包括通知和指示,通知是不需要响应的,指示是需要响应确认的。

  属性表中的每个属性都包含一组属性权限。属性权限定义了客户端对该属性的访问类型(例如,读特征值的能力)以及在授予该访问权限之前可能需要条件。例如,一个属性的权限可能表明客户端可以读取它的值,但只能通过经过身份验证和加密的链接。属性权限也适用于ATT 服务器及其使用通知和指示与客户端的通信 。

  ATT PDU 通过GATT连接传输的。通常在建立连接后,GATT 客户端会先执行服务发现流程,来发现涉及服务、特征和描述符及其相关属性(例如句柄值、类型和权限),来确定设备属性表的内容。需要注意的是,属性权限不限制客户端执行发现过程的能力。

image-20230308181601258

  如果客户端尝试访问某个属性,但不满足相关属性权限的条件,则属性协议定义了几个要返回的错误代码,以向客户端设备指示访问请求被拒绝以及拒绝的原因。示例包括加密不足、身份验证不足和加密密钥大小不足

2. GATT 安全和用户体验

  当客户端尝试访问该属性时,会检查该属性的权限。如果不满足属性权限所规定的安全条件,将拒绝客户端访问,并在ATT_ERROR_RSP PDU 中返回包含错误代码的响应 。

  当服务器拒绝访问某个属性时,通常不会直接断开GATT连接。此时,客户端通常会升级安全等级,来达到访问标准。例如,如果尝试读取特征值导致返回加密不足错误,则客户端可能会通过启动配对流程,配对完成后,就可以使用加密链路来访问,只是此时需要用户重发上次访问失败的数据。

  正式由于不满足访问安全权限导致错误,就算客户端升级了安全等级,也会导致用户需要手动重发该数据, 这就非常影响用户的体验,然而,直到 5.3 版的蓝牙核心规范依然没有提供此安全错误处理策略的替代方案 。 当然,这也是蓝牙5.4 支持 GATT安全级别特征的意义所在。

3. 关于 LE Gatt 安全等级特征

  蓝牙核心规范 5.4 版定义了一个称为LE GATT 安全级别特征 (SLC) 的新特征。 SLC 特性允许客户端确定 GATT 服务器安全条件,如果要授予对所有 GATT 功能的访问权限,则必须满足这些条件。更重要的是,它允许在访问GATT 使用的属性之前确定这一点。这种提前检查访问要求可以提供更好的用户体验,因为不会因安全级别问题导致应用程序流临时中断。

3.2.2 技术实现
设备可以在GAP服务中包含 SLC 特性, 客户端在发现服务的时候,发现该特征值后,就会根据该特征值的安全条件,来选择合适的安全级别, 比如发起配对。

BLE的安全配对模式和等级如下:

  • 安全模式1

    1. 无安全(不加密 不鉴权)
    2. 加密的不鉴权配对
    3. 加密的鉴权配对
    4. BLE的安全连接, 加密的鉴权配对
  • 安全模式2

    1. 带数字签名的不鉴权配对
    2. 带数字签名的鉴权配对
  • 安全模式3

    • 无安全(不加密 不鉴权)

    • 使用不鉴权的Broadcast_Code

    • 使用鉴权的Broadcast_Code

  客户端通过读取其值并根据安全级别要求字段指示的值评估当前安全模式和级别来使用 SLC 特性。如果发现当前的安全模式和级别不足以允许服务器支持的所有 GATT 功能,此时客户端应用程序将采取措施来解决这个问题,通常是调用程序来升级链接安全性.

四、 动态广播编码选择(CSSA )

1. 背景介绍

  蓝牙 LE 物理层定义了三种变体,统称为PHY。这三个 PHY 分别称为 LE 1M、LE 2M 和 LE Coded。

  使用 LE Coded PHY 时,前向纠错 (FEC) 算法和模式映射器将根据配置应用于传输前的有效载荷。这导致附加的纠错数据被包含在传输的数据包中。使用 FEC 算法可以保证在距离发射端比较远的设备也可以正确的接收数据(也就是具有较低的信噪比)。

  Coded PHY 编码有两种方式,根据配置S=2或者S=8,可以控制生成多少纠错数据,以及将通讯距离增加到什么程度。

如下图比较了这三种PHY:

image-20230308230303585

2. 动态广播编码选择介绍

  那蓝牙5.4更新的新特性 动态广播编码选择(CSSA )跟之前的又有什么区别呢?

  虽然之前Host端已经定义了如何使用HCI接口来发送命令,来改变Control端的编码,但是在蓝牙5.4之前,当扩展广播选择LE CODEC编码的时候,是不能指定S的值是选择2还是选择8, 也不能进行动态的切换。 而蓝牙5.4更改了 HCI 命令,以允许在使用 LE 编码 PHY 时指定 FEC 参数 S 的值 。

HCI命令如下图:

image-20230309110538895

五、 总结

  蓝牙核心规范 5.4 版在 PAwR 中添加了一项重要的全新双向无连接功能,使在广播数据包中安全地广播机密数据成为可能。除了这些相当大的改进之外,使用 GATT 的应用程序现在可以在处理属性安全要求时提供比以前更好的用户体验,并且设备可以在使用LE Coded PHY 进行扩展广播时对重要参数 (S) 进行控制。

  总的来说,蓝牙5.4版本是一次不大不小的更新,这些新的特性,比较明确的应用场景就是电子货架标签,这也是蓝牙技术联盟想要获取的一块市场。 当然这些特性也可以嵌入到其他的蓝牙产品中,来提高产品的用户体验。

相关文章:

【蓝牙系列】蓝牙5.4到底更新了什么(2)

【蓝牙系列】蓝牙5.4到底更新了什么(2) 一、 背景 上一篇文章讲了蓝牙5.4的PAwR特征,非常适合应用在电子货架标签(ESL)领域, 但是实际应用场景中看,只有PAwR特性是不够的,如何保证广…...

js中window自带的四舍五入toFixed方法中的坑以及解决办法

Hello,各位,我胡汉三~啊呸,我又回来啦,还改了名,换了头像,哈哈哈!时隔这么长时间不更新了,太忙了,平时笔记都记在了自己的电脑上,从今天起,继续更…...

JeecgBoot 3.5.0 版本发布,开源的企业级低代码平台

项目介绍 JeecgBoot是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成! JeecgBoot引领…...

行测-判断推理-图形推理-样式规律-空间重构-四面体和八面体

B很明显就是对的,可以看到就选B走人A选项:横线的右边应该是菱形,而不是竖线,排除AC选项:菱形的左边应该是横线,而不是竖线,排除CD选项:横线脚底下踩的应该是三角形砖,而不…...

HTML5新特性

HTML5 简介 HTML5 是下一代 HTML 标准。 HTML5在HTML4.01的基础上新增了一些特性&#xff0c;从而可以让我们能够更快捷更方便的开发应用&#xff0c;同时去掉了一些 “糟粕”。 现在的主流浏览器基本都支持HTML5。 在一个HTML5 文档中的第一行&#xff0c;我们需要使用<…...

TDengine Schemaless(无模式写入)常见问题的原因及故障排除

Tips&#xff1a;使用版本&#xff1a;3.0.2.6 &#xff08;一&#xff09;TDengine ERROR (80003002): Invalid data format 格式化问题&#xff1b;如缺少必要的组成格式&#xff08;时间戳、超级表等&#xff09;&#xff0c;或有字符串未作修饰符修饰&#xff0c;类似的还…...

【前端八股文】浏览器系列:浏览器渲染、前端路由、前端缓存(HTTP缓存)、缓存存储(HTTP缓存存储、本地存储)

文章目录渲染步骤DOM树与render树回流与重绘前端路由hash模式history模式两种模式对比前端缓存HTTP缓存强缓存协商缓存一般哪些文件对应哪些缓存HTTP缓存总结缓存存储HTTP缓存存储本地存储参考本系列目录&#xff1a;【前端八股文】目录总结 是以《代码随想录》八股文为主的笔记…...

SpiderFlow爬虫获取网页节点

SpiderFlow爬虫获取网页节点 一、SpiderFlow 文档地址&#xff1a;https://www.spiderflow.org/ 二、问题&#xff1a;获取一篇文章的标题、来源、发布时间、正文、下载附件该怎么获取&#xff1f; 举例&#xff1a;【公示】第三批智能光伏试点示范名单公示 三、抓取网页步骤…...

“微服务架构:优点、缺点及实现方式“

微服务是一种软件开发架构&#xff0c;它将应用程序拆分成小型、独立的服务单元。每个服务单元都是自给自足的&#xff0c;它们可以独立地进行开发、测试和部署。这种架构的好处是它可以使软件更容易维护、扩展和更新&#xff0c;同时还可以提高开发团队的灵活性和效率。在本文…...

c/c++实现crc码计算和校验

算法介绍 循环冗余校验&#xff08;Cyclic Redundancy Check&#xff0c; CRC&#xff09;是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术&#xff0c;主要用来检测或校验数据传输或者保存后可能出现的错误。它是利用除法及余数的原理来作错…...

漏洞分析丨cve20110104

作者丨黑蛋目标程序调试工具16进制编辑器XP SP3office 2003ollydbg010Editor三、漏洞验证首先我们配置环境&#xff0c;并下载poc&#xff1a;使用ollydbg附加office excel 2003&#xff1a;打开poc可以看到发生了访问违规异常&#xff0c;像地址0x51453844中写入时发生异常&am…...

关于vue-router路径配置的问题(此文主要是记录三级路由的访问路径,以及安装、路由组件、路由重定向)

一、路由的定义node路由&#xff1a;用户根据不同的url地址&#xff0c;来访问不同的页面vue路由&#xff08;客户端&#xff09;&#xff1a;组件结合路由规则来构建单页面应用二、下载安装npm ——>终端输入npm i vue-router3 -S ——>回车 &#xff08;3为版本的意思&…...

SpringBoot 整合 clickhouse和mysql 手把手教程全网最详细

最近做一个项目 需要 整合mysql clickhouse 多数据源 后台用的是ruoyi框架 1. 首先pom引入相关依赖 <!--JDBC-clickhouse数据库--><dependency><groupId>com.clickhouse</groupId><artifactId>clickhouse-jdbc</artifactId><version&…...

Leetcode-java 数据结构回顾 Day01

数据结构复习 虽说是复习&#xff0c;但是都差不多忘干净了。而且用c做题做的多。 借从Leetcode上做题的机会&#xff0c;记一记自己之前学过的java知识。 链表 数组好歹写个动态规划&#xff0c;还能对六七十个样例&#xff0c;链表是一点头绪都没&#xff0c;尤其是要写头…...

Java spring cloud 企业工程管理系统源码+项目模块功能清单

工程项目各模块及其功能点清单 一、系统管理 1、数据字典&#xff1a;实现对数据字典标签的增删改查操作 2、编码管理&#xff1a;实现对系统编码的增删改查操作 3、用户管理&#xff1a;管理和查看用户角色 4、菜单管理&#xff1a;实现对系统菜单的增删改查操…...

用Biome-BGC模型如何模拟水循环过程

在Biome-BGC模型中&#xff0c;对于碳的生物量积累&#xff0c;采用光合酶促反应机理模型计算出每天的初级生产力(GPP)&#xff0c;将生长呼吸和维持呼吸减去后的产物分配给叶、枝条、干和根。生物体的碳每天都按一定比例以凋落方式进入凋落物碳库&#xff1b;对于水份输运过程…...

【目标检测论文解读复现NO.33】改进YOLOv5的新能源电池集流盘缺陷检测方法

前言此前出了目标改进算法专栏&#xff0c;但是对于应用于什么场景&#xff0c;需要什么改进方法对应与自己的应用场景有效果&#xff0c;并且多少改进点能发什么水平的文章&#xff0c;为解决大家的困惑&#xff0c;此系列文章旨在给大家解读最新目标检测算法论文&#xff0c;…...

二进制转换之命理学习

什么是十神 运用儒家学说&#xff1a; 克我者官也&#xff1a;古代没有民主思想&#xff0c;官不是为民服务的&#xff0c;官就是克的。 对男命来说克我的是儿女&#xff0c;女儿是正官&#xff0c;儿子是偏官&#xff08;七杀&#xff09;克的厉害&#xff0c;对父亲来说有了…...

es6 常见规范

块级作用域 &#xff08;1&#xff09;let 取代 var ES6提出了两个新的声明变量的命令&#xff1a;let和const。其中&#xff0c;let完全可以取代var&#xff0c;因为两者语义相同&#xff0c;而且let没有副作用。 use strict;if (true) {let x hello; }for (let i 0; i &…...

大学计算机基础填空题

大学计算机填空题 1、 从计算机域名到 IP地址的翻译过程称为域名解析。 2、计算机各部件传递信息的通道称为总线英文是BUS。 3、 采用 ASCII 编码时每个字符占1个字节&#xff0c;最高为是0。 4、 电子计算机的特点有&#xff1a;速度快、精度高、存储容量大、具有逻辑判断能力…...

树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法

树莓派摄像头高级使用方法 配置通过调谐文件来调整相机行为 使用多个摄像头安装 libcam 和 rpicam-apps依赖关系开发包 文章来源&#xff1a; http://raspberry.dns8844.cn/documentation 原文网址 配置 大多数用例自动工作&#xff0c;无需更改相机配置。但是&#xff0c;一…...

Opencv中的addweighted函数

一.addweighted函数作用 addweighted&#xff08;&#xff09;是OpenCV库中用于图像处理的函数&#xff0c;主要功能是将两个输入图像&#xff08;尺寸和类型相同&#xff09;按照指定的权重进行加权叠加&#xff08;图像融合&#xff09;&#xff0c;并添加一个标量值&#x…...

基于Docker Compose部署Java微服务项目

一. 创建根项目 根项目&#xff08;父项目&#xff09;主要用于依赖管理 一些需要注意的点&#xff1a; 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件&#xff0c;否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...

【HTML-16】深入理解HTML中的块元素与行内元素

HTML元素根据其显示特性可以分为两大类&#xff1a;块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...

【python异步多线程】异步多线程爬虫代码示例

claude生成的python多线程、异步代码示例&#xff0c;模拟20个网页的爬取&#xff0c;每个网页假设要0.5-2秒完成。 代码 Python多线程爬虫教程 核心概念 多线程&#xff1a;允许程序同时执行多个任务&#xff0c;提高IO密集型任务&#xff08;如网络请求&#xff09;的效率…...

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决 问题背景 在一个基于 Spring Cloud Gateway WebFlux 构建的微服务项目中&#xff0c;新增了一个本地验证码接口 /code&#xff0c;使用函数式路由&#xff08;RouterFunction&#xff09;和 Hutool 的 Circle…...

在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的?

uni-app 中 Web-view 与 Vue 页面的通讯机制详解 一、Web-view 简介 Web-view 是 uni-app 提供的一个重要组件&#xff0c;用于在原生应用中加载 HTML 页面&#xff1a; 支持加载本地 HTML 文件支持加载远程 HTML 页面实现 Web 与原生的双向通讯可用于嵌入第三方网页或 H5 应…...

JVM虚拟机:内存结构、垃圾回收、性能优化

1、JVM虚拟机的简介 Java 虚拟机(Java Virtual Machine 简称:JVM)是运行所有 Java 程序的抽象计算机,是 Java 语言的运行环境,实现了 Java 程序的跨平台特性。JVM 屏蔽了与具体操作系统平台相关的信息,使得 Java 程序只需生成在 JVM 上运行的目标代码(字节码),就可以…...

无人机侦测与反制技术的进展与应用

国家电网无人机侦测与反制技术的进展与应用 引言 随着无人机&#xff08;无人驾驶飞行器&#xff0c;UAV&#xff09;技术的快速发展&#xff0c;其在商业、娱乐和军事领域的广泛应用带来了新的安全挑战。特别是对于关键基础设施如电力系统&#xff0c;无人机的“黑飞”&…...

Golang——6、指针和结构体

指针和结构体 1、指针1.1、指针地址和指针类型1.2、指针取值1.3、new和make 2、结构体2.1、type关键字的使用2.2、结构体的定义和初始化2.3、结构体方法和接收者2.4、给任意类型添加方法2.5、结构体的匿名字段2.6、嵌套结构体2.7、嵌套匿名结构体2.8、结构体的继承 3、结构体与…...