0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Bluetooth4.2是怎么帮助提高产品安全的

电子设计 来源:电子设计 作者:电子设计 2022-01-11 15:41 次阅读

随着新Bluetooth®低功耗软件开发工具包(SDK) BLE-Stack 2.2软件的发布,TI提供了如蓝牙4.2核心规格中所描述的全新的安全级别。但是,这些安全提升到底意味着什么,为什么现在会做出这些提升?

蓝牙4.2有两个独立的安全升级:

安全配对

隐私

安全配对

配对是两个需要交换信息的蓝牙设备通过一些定义的关系形式建立连接的过程。在许多情况下,这些信息对于其他在连接交换的射频数据包接收范围之内的其他人而言没有价值。但是随着蓝牙从智能手机生态系统转移到物联网IoT),物联网中住宅和建筑自动化以及汽车和医疗/健康应用需要进行信息传输,如果信息被攻击者拦截或篡改,可能会导致很严重的后果,因此提供安全的连接通过遵守通用的标准确保数据的保密性和完整性变得十分重要。这就是蓝牙4.2所带来的益处。

只要共享密钥,对两台设备连接中传输的数据包进行安全加密非常直接。AES-CCM是蓝牙4.2和之前蓝牙标准的加密技术。但是AES-CCM技术不能为两台配对的设备提供交换密钥而不被几米外的被动接收者读取的方法。蓝牙4.2采用了椭圆曲线DH(ECDH)密钥协议,对上述方面做出了大幅改进。ECDH是今天密钥协议模式中的黄金标准,允许没有共享信息的两方建立只有双方知道的密钥。观察交换数据包的抓数据包软件将无法“猜出”共享的密钥。这完全得益于椭圆曲线密码学(ECC)的非对称密钥属性,允许双方都拥有一个公共密钥和一个私人密钥。设备1的私人密钥和设备2的公共密钥加密的数据包只能由设备2使用私人密钥和设备1使用公共密钥才能解密。设备2的数据包只可能来自设备1,而且不可能被其他人读取。使用设备2的私人密钥和设备1的公共密钥从设备2向设备1进行传输采用相同的方法。这仍是匿名交换,不会证明设备1或2的身份。如果需要,身份信息可以通过设备1和设备2交换证书在应用级别进行添加,根据公共密钥确认身份。

隐私

为了能与新设备配对,蓝牙低功耗外围设备会有规律地发送可连接广播。如果停止发送广播,就永远不会再建立新的连接,所以这一活动贯穿设备的整个使用期。这些广播包含扫描中央设备(例如智能手机)发起与外围设备建立配对过程所需的信息。信息包括可以识别出外围设备蓝牙设备地址(BD地址)。这使得追踪外围设备,记录其位置变得非常简单。被动观察者只需要接听广播的外围设备,记录BD地址,将其从许多观察转发到接收BD地址的数据处理中心。通过这种方式,在组织设立观察者的地方都可以搜索到外围设备。因为越来越多的外围设备一直被其所有者携带,所以不只是外围设备,其所有者也被搜索到。对于零售业,这样可以帮助分析客户在商店内甚至商店之间流动的情况。这样收集和使用信息在大多数情况下是没有危害的,但是这种追踪非常简单意味着许多组织都可以进行操作,因为不需要太多的资源和先进的技术。

蓝牙4.2的隐私改进解决了这一问题,解决方案非常简单:蓝牙4.2外围设备定期随机选择新的BD地址进行广播。只有与信任的主机建立连接后,才显示外围设备的真正BD地址。向追踪发送广播的蓝牙4.2外围设备的观察者将无法在随机选择的地址的基础上发现真正的BD地址,而且追踪该地址只能持续到设备选择新地址之前。

总结

TI的BLE-Stack 2.2等蓝牙4.2大幅改善了安全性和隐私性,让开发者部署的设备可以建立安全的连接,不被观察者拦截或追踪。想要把这些安全改进添加到你的蓝牙产品中,请查看TI的SimpleLink™蓝牙低功耗CC2640无线微控制器MCU)。

审核编辑:金巧

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 射频
    +关注

    关注

    104

    文章

    5585

    浏览量

    167750
  • 蓝牙
    +关注

    关注

    114

    文章

    5823

    浏览量

    170324
  • 嵌入式处理
    +关注

    关注

    0

    文章

    341

    浏览量

    10013
  • ECC
    ECC
    +关注

    关注

    0

    文章

    97

    浏览量

    20567
收藏 人收藏

    评论

    相关推荐

    电子产品结构与导热材料解决方案

    解决方案,旨在帮助电子产品设计师们更好地解决热设计难题。一、导热硅胶片在电源中的应用在电源适配器中,PCB板上的MOS管、变压器等电子元器件是主要的发热源。为了提高电源内部的散热效率,傲琪电子推出了导热
    发表于 11-11 16:25

    如何提高产品的EMC性能

    提高产品的EMC(电磁兼容性)性能是一个综合性的任务,涉及产品设计、制造、测试和使用等多个方面。以下是一些关键措施和方法,可以帮助提升产品的EMC性能: 一、优化
    的头像 发表于 10-24 15:02 404次阅读

    TI Bluetooth®Mesh软件产品简介

    电子发烧友网站提供《TI Bluetooth®Mesh软件产品简介.pdf》资料免费下载
    发表于 09-13 10:18 0次下载
    TI <b class='flag-5'>Bluetooth</b>®Mesh软件<b class='flag-5'>产品</b>简介

    Bluetooth®到达角(AoA)天线设计

    电子发烧友网站提供《Bluetooth®到达角(AoA)天线设计.pdf》资料免费下载
    发表于 09-05 10:55 0次下载
    <b class='flag-5'>Bluetooth</b>®到达角(AoA)天线设计

    利用化妆品密封测试仪:提升产品竞争力的关键一步

    测试仪已经成为提高产品竞争力的重要组成部分。首先,化妆品密封测试仪可以准确检测产品的密封效果,帮助生产企业及时发现和解决密封不良问题。这样不仅可以减少密封问题带来的退货
    的头像 发表于 08-29 10:58 229次阅读
    利用化妆品密封测试仪:提升<b class='flag-5'>产品</b>竞争力的关键一步

    国电西高产品助力电气安全性能测试

    电气安全性能测试主要有耐电压测试,绝缘电阻测试、接地电阻测试、漏电流测试等。这些测试都是重要的预防性试验,用于评估电气设备的绝缘性能,并预防潜在的电气故障。因此,电气设备的安全性是决定产品质量的首要性问题,
    的头像 发表于 08-20 19:30 668次阅读

    如何通过低气压试验提高产品的可靠性

    在自然环境中,大气压力随着海拔的升高而降低。当汽车电子、航空产品、电池及其他元器件在高海拔或高空环境中贮存或使用时,低气压会对其产生影响。气压降低可能导致材料膨胀、破裂,密封腔体出现漏气或漏液等问题,从而引起产品故障。因此,低气压试验有助于模拟这些极端条件,确保
    的头像 发表于 07-19 17:53 589次阅读
    如何通过低气压试验<b class='flag-5'>提高产品</b>的可靠性

    ACTBOX高低温试验箱如何提高产品热管理的应用

    ACTBOX高低温试验箱在提高产品热管理方面具有重要的应用价值
    的头像 发表于 06-05 15:43 620次阅读
    ACTBOX高低温试验箱如何<b class='flag-5'>提高产品</b>热管理的应用

    DigiKey推荐AIROC CYW5459x Wi-Fi和Bluetooth组合系列

    Infineon 可靠且安全的 AIROC CYW5459X Wi-Fi 和 Bluetooth Combo 系列使物联网边缘产品能够在许多应用中更快地上市。
    的头像 发表于 05-30 09:46 638次阅读

    HUAWEI Pura 70系列搭载HarmonyOS 4.2,玩转小艺AI智慧体验!

    户升级HarmonyOS 4.2,为用户带来更好玩、更智慧、更流畅、更安全的使用体验,消费者满意度大幅度提升。     HarmonyOS 4.2不仅带来了更为优化的系统性能,在智慧体验方面的便捷交互
    的头像 发表于 05-16 17:49 483次阅读

    CNCKAD数冲激光编程排版软件介绍

    功能是自动化的刀具路径生成,它可以通过多种方式生成刀具路径,包括手动、自动、半自动和机器学习等方法,这些技术可以确保零件制造的速度和准确性。CNCKAD广泛应用于金属板材零件制造和设计领域,能够帮助企业自动完成零件设计和数控编程过程,加快零件制造的速度、提高产品的质量和减
    发表于 04-06 14:30

    4.2V10600F快充超级电容产品规格书

    电子发烧友网站提供《4.2V10600F快充超级电容产品规格书.pdf》资料免费下载
    发表于 02-28 09:27 0次下载

    cybt343026-01的蓝牙模块做的ibeacon的应用,如何确定我的这个应用是基于5.0还是4.2实现的?

    我用的是cybt343026-01的蓝牙模块做的ibeacon的应用。客户要求该应用是基于Bluetooth 5.0实现。 我想问一下,如何确定我的这个应用是基于5.0还是4.2实现的
    发表于 02-02 09:15

    安达发APS|PDM产品数据管理可以帮助企业实现的价值

    在实际运用中,APS系统的PDM产品数据管理功能可以帮助企业实现以下价值: 1. 提高产品设计和制造的效率:通过对产品结构和文档的统一管理,可以实现对
    的头像 发表于 01-08 16:21 439次阅读
    安达发APS|PDM<b class='flag-5'>产品</b>数据管理可以<b class='flag-5'>帮助</b>企业实现的价值

    SCADE—产品安全关键系统的MBD开发套件

    安全关键零部件的嵌入式产品级软件提供了SCADE开发套件,支持嵌入式软件详细设计和代码自动生成,有效缩短产品研制周期,提高产品研制效率,提高产品
    的头像 发表于 01-05 14:12 613次阅读
    SCADE—<b class='flag-5'>产品</b>级<b class='flag-5'>安全</b>关键系统的MBD开发套件