BLE-NRF51822教程13-连接时触发配对
最近答疑碰到几次都提到 需要实现手机每次连接上设备后,立刻出发配对并要求输入密钥的功能。 这里就单独写一个教程供大家参考下。
配对的目的是为了对链路进行加密。以提高蓝牙的传输安全。
关于配对的一些相关知识在 静态密码/动态随机密码教程中有一些介绍。对于使用来说,理解一下配对相关流程就行了。
这里额外说个问道比较多的配对和绑定区别的问题:
关于配对和绑定,一些人可能一直分不清楚他们的区别。配对是为了对提高蓝牙链路传输的安全性。而绑定是配对发起时的一个可选配置。 绑定并不是一个独立存在的过程。 可以理解成 配对有两种方式, 没有设置绑定表示的配对请求和设置绑定标志的配对请求。
对于没有设置绑定标志的配对请求,配对的过程就是
1,链路信息的交换,主要就是两边设备的i/o能力,是否需要绑定,链路是否需要MITM保护,如果设置绑定分配哪些密钥 等信息。
2,然后根据配对信息进行一种链路认证(以前的静态密码,动态密码,这个输入密码的过程就是认证的一种方式),最后链路加密
3,最后就是链路加密。
对于设置了绑定位的配对:区别就是多了一个在加密链路上分发密钥的过程。
1,链路信息的交换,主要就是两边设备的i/o能力,设置绑定标志,链路是否需要MITM保护,如果设置绑定分配哪些密钥 等信息。
2,然后根据配对信息进行一种链路认证(以前的静态密码,动态密码,这个输入密码的过程就是认证的一种方式),最后链路加密
3,进行链路加密。
4,最后进行主设备和从设备的密钥分配。
因为配对的过程比较耗时,每次需要加密链路都去执行配对的话就比较麻烦。
所以就有了绑定这个过程,如果设置了绑定,配对后就存储里一些加密密钥。下次如果再需要加密链路时,就可以使用绑定过程中分发的密钥了(对于链路加密来说,并不是直接使用分发的密钥而是用分发密钥生成会话密钥然后再进行链路加密,了解下就行了,对于使用来说,底层细节不需要在意,就算在意你也看不到代码,如果真想细究直接看蓝牙规范)。而不要在执行耗时的配对过程。
回到这讲的主要目的:实现手机每次连接上设备后,立刻出发配对并要求输入密钥的功能。
静态密码教程中提高过,对于配对其实有很多种触发方式。
静态密码和动态随机密码教程中 使用的是 对某个特征值设置一个安全权限,当手机访问它时,因为链路并未加密不符合安全要求,于是手机会收到 像是权限不足的错误返回,之后手机端就会执行配对请求从而使链路加密以符合安全要求。
不过对于这里的要求,上面的触发方式就不符合要求了。因为这里要求的是每次连接后立刻进行配对和密钥输入。上面的情况却是已经连接并发现服务并且执行某些操作后才行的。
这就需要其他触发方式,配对的其他方式还有:
1 主机直接发起配对请求。
2 从机直接发安全请求,这时候如果曾经配对绑定过,那么手机会直接用之前配对绑定时保存的 长期密钥(LTK) 来进行链路的加密工作。如果没有那么手机就会执行配对过程。
对于这里要实现的 每次连接时都要触发,第一种方式手机端直接发起配对请求,是最直接的。但是这里需要配对和密码输入无非是为了提高安全,例如防止别人可以随便连接的情况。所以肯定不能靠手机端,本身就是为了防止被随便连,所以肯定是需要在设备这边做出限制。
所以采用第二种方式,即每次手机连接上设备后,设备发送安全请求,因为不使用绑定。所以手机端没有保存过绑定信息,于是就会发送配对请求,从而启动配对过程。
PS:这样看似乎手机端直接发配对请求这个功能好像没什么用。
但是考虑下面的情况,app自动扫描某些设备并连接连接(比如特定的设备名字,或者设备地址等),使用配对并且通过设置配对请求中的i/o能力让手机端显示配对码,而设备端来输入配对码。这样如果其他设备如果伪造设备名,或设备地址,即使连接上了。但是连接后手机端立刻直接发送配对请求,因为”别人”看不到你手机上的配对码,所以配对也就失败了,手机端就可以让其断开连接。
综上所述,为实现 连接上后 立刻要求配对并输入配对码 的功能,我们要添加连接上后 发送 安全请求的代码,以及判断配对过程是否成功,如果不成功则断开连接。 从而实现防止别人随意连接的目的。所以我们需要做的步骤如下:
1:手机连接上后立刻 调用安全请求api sd_ble_gap_authenticate。
这样手机收到后就会发送配对请求
2:回复手机的配对请求,设置不绑定。(这样手机每次收到设备的安全请求就会发配对请求过来从而启动配对)
3:之后的配对过程会自动进行。我们只需要根据收到的 BLE_GAP_EVT_AUTH_STATUS 事件,判断其状态是否是成功,来决定配对是不是成功了,从而决定断不断开链接。
为了方便我们在静态密码的基础上,添加代码。从而实现要求功能。这里为了方便没看过静态密码教程的人来理解整体,依旧将静态密码需要的相关设置也写出来。具体的细节看 静态密码教程。
首先定义一下相关参数
#define STATIC_PASSKEY "123456"
static ble_opt_t m_static_pin_option;
#define IO_CAPS BLE_GAP_IO_CAPS_DISPLAY_ONLY //只有显示装置
#define BOND 0 //不绑定
#define OOB 0
#define MITM 1
在gap_params_init函数最后添加静态密码的设置代码
static void gap_params_init(void)
{
uint32_t err_code;
ble_gap_conn_params_t gap_conn_params;
ble_gap_conn_sec_mode_t sec_mode;
BLE_GAP_CONN_SEC_MODE_SET_OPEN(&sec_mode);
err_code = sd_ble_gap_device_name_set(&sec_mode,
(const uint8_t *) DEVICE_NAME,
strlen(DEVICE_NAME));
APP_ERROR_CHECK(err_code);
memset(&gap_conn_params, 0, sizeof(gap_conn_params));
gap_conn_params.min_conn_interval = MIN_CONN_INTERVAL;
gap_conn_params.max_conn_interval = MAX_CONN_INTERVAL;
gap_conn_params.slave_latency = SLAVE_LATENCY;
gap_conn_params.conn_sup_timeout = CONN_SUP_TIMEOUT;
err_code = sd_ble_gap_ppcp_set(&gap_conn_params);
APP_ERROR_CHECK(err_code);
uint8_t passkey[] = STATIC_PASSKEY;
m_static_pin_option.gap_opt.passkey.p_passkey = passkey;
err_code = sd_ble_opt_set(BLE_GAP_OPT_PASSKEY, &m_static_pin_option);
APP_ERROR_CHECK(err_code);
}
手机发来配对请求后,设备需要回复,实现配对回复函数如下:
void resp_pair_request(){
ble_gap_sec_params_t sec_params;
uint32_t err_code;
memset(&sec_params,0,sizeof(ble_gap_sec_params_t));
sec_params.bond = BOND;
sec_params.io_caps = IO_CAPS;
sec_params.max_key_size = 16;
sec_params.min_key_size = 7;
sec_params.oob = BOND;
sec_params.mitm = MITM;
err_code=sd_ble_gap_sec_params_reply(m_conn_handle,BLE_GAP_SEC_STATUS_SUCCESS,&sec_params,NULL);
APP_ERROR_CHECK(err_code);
}
最后 就是添加上面说的要做的三个步骤的代码。
修改 main.c中on_ble_evt,添加红色代码部分
static void on_ble_evt(ble_evt_t * p_ble_evt)
{
uint32_t err_code;
switch (p_ble_evt->header.evt_id)
{
case BLE_GAP_EVT_CONNECTED:
err_code = bsp_indication_set(BSP_INDICATE_CONNECTED);
APP_ERROR_CHECK(err_code);
m_conn_handle = p_ble_evt->evt.gap_evt.conn_handle;
// 1连接一建立就发送安全请求,从而促使手机发送配对请求过来
ble_gap_sec_params_t params;
params.bond = 0;
params.mitm = 1;
sd_ble_gap_authenticate(m_conn_handle, params);
break;
case BLE_GAP_EVT_DISCONNECTED:
err_code = bsp_indication_set(BSP_INDICATE_IDLE);
APP_ERROR_CHECK(err_code);
m_conn_handle = BLE_CONN_HANDLE_INVALID;
break;
// 2回复配对请求
case BLE_GAP_EVT_SEC_PARAMS_REQUEST:
printf("receive pair request\n");
resp_pair_request();
break;
// 3判断配对是否成功,如果不成功断开连接,从而阻止他人任意连接。
case BLE_GAP_EVT_AUTH_STATUS:
if(p_ble_evt->evt.gap_evt.params.auth_status.auth_status == BLE_GAP_SEC_STATUS_SUCCESS){
printf("pair success\r\n");
}else{
sd_ble_gap_disconnect(m_conn_handle, BLE_HCI_REMOTE_USER_TERMINATED_CONNECTION);
}
case BLE_GATTS_EVT_SYS_ATTR_MISSING:
// No system attributes have been stored.
err_code = sd_ble_gatts_sys_attr_set(m_conn_handle, NULL, 0, 0);
APP_ERROR_CHECK(err_code);
break;
default:
// No implementation needed.
break;
}
}
BLE-NRF51822教程13-连接时触发配对相关推荐
- 【Android】蓝牙开发——经典蓝牙:配对与解除配对 实现配对或连接时不弹出配对框
目录 一.配对方法 二.解除配对方法 三.配对/解除配对结果 四.justwork配对模式下,不弹出配对框 五.pincode配对模式下,不弹出配对框 六.小结 在之前的文章[Android]蓝牙开发 ...
- 安卓连接ble蓝牙设备教程(目录)
安卓连接ble蓝牙设备教程(目录) 零.新建android工程(安卓蓝牙ble教程) 一.权限和build.gradle配置并开启蓝牙(安卓蓝牙ble教程) 二.搜索蓝牙并连接(安卓蓝牙ble教程) ...
- GOM引擎玩家组队触发功能脚本,新开传奇创建小组时触发的教程说明
功能: 创建小组时触发. 说明: 队员的名字放在队长S0变量中. [@GroupCreate] #IF #ACT SendMsg 5 <$STR(S0)>加入了组队. < $STR( ...
- windows+python+bleak+BLE低功耗蓝牙通讯连接
前言 1.为什么选bleak 参考这篇知乎:https://zhuanlan.zhihu.com/p/577687336 windows端使用python连接常规的BLE设备(蓝牙4.0),仅 ...
- h5页面笔按下默认是拖动,H5中在拖动的元素或选择的文本进入到有效的放置目标时触发的事件ondragenter...
实例 在拖动的元素进入到放置目标时执行 JavaScript : 定义和用法 ondragenter 事件在拖动的元素或选择的文本进入到有效的放置目标时触发. ondragenter 和 ondrag ...
- vue 加载页面时触发时间_解析Vue项目的四个方面优化
在本篇文章里我们给大家整理了一篇关于优化VUE项目的四个总要点,写的十分的全面细致,具有一定的参考价值,对此有需要的朋友可以参考学习下.如有不足之处,欢迎批评指正. 运行时优化 1.使用v-if代替v ...
- OpenVAS漏洞扫描基础教程之连接OpenVAS服务
OpenVAS漏洞扫描基础教程之连接OpenVAS服务 连接OpenVAS服务 当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器.然后,对目标主机实施漏洞扫描.在本教程中 ...
- Python-EEG工具库MNE中文教程(13)-“bad“通道介绍
目录 标记坏频道/标记不良通道(marking bad channels) 本分享为脑机学习者Rose整理发表于公众号:脑机接口社区 .QQ交流群:903290195 本教程主要介绍手动标记坏通道以及 ...
- 建立TCP连接时的三次握手与四次挥手问题
1. 字段含义 1.1 状态字段 ACK 报文是用来应答的,SYN 报文是用来同步的 LISTEN:侦听来自远方TCP端口的连接请求 SYN-SENT:在发送连接请求后等待匹配的连接请求 SYN-RE ...
最新文章
- 谷歌官方版android,谷歌Android 11正式官方版
- ASP.NET AJAX入门系列(1):概述
- 8.Struts1.x的防止表单的重复提交
- 使用友盟进行apk的自动更新
- python if else 必须同时出现吗,Python:Inline if语句else什么也不做
- java 数组效率_java数组复制的四种方法效率对比
- Dubbo 沉睡,Spring Cloud 崛起!
- python输出重定向_使用Python子进程重定向标准输出到标准输入...
- uniapp ios 沙盒测试支付(苹果支付)
- 基于EPON+EOC技术构建广电综合业务宽带接入网
- 【万人独木桥】那个夏天—后高考生活该如何安排?
- 小米智能插排内部结构
- webbench源码学习--命令行选项解析函数getopt和getopt_long函数
- g华清远见基于linux和Qt,【华清远见】QT编程实例集
- python多线程糗事百科案例
- 使用反应路由器V4以编程方式导航
- 【操作系统】第一章 绪论
- ThinkCMF任意文件写入漏洞----学习记录
- 如何熟练掌握运用Delft3D建模、水动力模拟方法及在地表水环境影响评价中的实践技术
- 服务器基础维护知识试题及答案,计算机基础知识试题及答案(2)
热门文章
- Cloud Native未来值得关注的方向:Service Mesh简介
- 常见数据归一化的几种方法
- 42.移动构造函数的合成规则
- php 7.1.5,Centos 7平滑无缝更新PHP7.1.0到PHP 7.1.5
- js去除字符串数字前面的0_JS基础复习-七种基本数据类型
- UPS不间断电源培训资料
- 数据中心余热回收再思考
- 环京机柜数量惊人 数据中心建设应避免一哄而上
- AWS昨日突发大规模故障,官方称受施工方挖断光纤影响
- W ndoWs7重启按F11没用,windows7无法正常启动按F8也没有效果的解决方法