作者:任凯 蓝牙核心规格中有三大主要架构层:控制器、主机和应用。主机层中有一个为配对和密钥分配定义方法和协议的安全管理器模块、相应的安全工具箱、以及定义配对指令框架形式、框架架构和超时限制的安全管理器协议。安全管理器采用密钥分配的方式执行无线电通讯中的身份和加密功能。配对以建立密钥,然后就能用密钥来加密链路。然后执行传输特定的密钥分配来分享密钥。密钥可用来加密日后的重新连接、验证签名数据、或执行随机地址解析。总的来说配对有三个阶段:

  • 第一阶段:配对特性交换

  • 第二阶段(低功耗传统配对):生成短期密钥(Short Term Key,简称STK)

(低功耗安全连结):生成长期密钥(Long Term Key,简称LTK)

  • 第三阶段:传输特定的密钥分配

大多数读者可能未必了解低功耗传统配对低功耗安全连接。低功耗(Low Energy,简称LE)是蓝牙规格中蓝牙4.0及以上版本的主要特性之一。蓝牙4.2规格为低功耗物理传输添加了安全连接特性,升级了配对功能,在蓝牙低功耗物理传输中采用美国联邦信息处理(FIPS)许可的算法(AES-CMAC和P-256椭圆曲线)。为了区别安全连接与蓝牙4.0和4.1规格中定义的低功耗配对,我们将后者称为低功耗传统配对