nrf51822-配对绑定实现过程

关于配对绑定的一些原理内容这里不再重复介绍，看之前的几篇文档，静态密码，动态密码，连接时触发配对就可以了。

配对绑定的内容可能比较难懂，升入的学习需要去看规范，将前面的几篇相关文档看一遍实验一边再去看规范能更好理解相关理论。

配对绑定是一个完整的过程，只是绑定是可选的，绑定简单来说就是存储一个长期秘钥LTK，以方便以后加密。当然还分配了其他秘钥，这里不涉及。

绑定是在配对之后，要明确所谓配对目的就是加密链路，以让数据能加密传输，所以绑定肯定是在配对之后，因为绑定就是分发各种秘钥，所以肯定要加密传输不然被别人窃听到了，以后用分发的秘钥再加密链路就不安全了。

总之配对的目的就是单纯的加密链路，但是配对过程比较耗时(包括配对信息交换，用户输入配对码或带外传输配对码，协议层的配对确认交换和随机数交换以及确认验证，都没问题后才会生成链路加密秘钥来加密链路)，如果为了数据始终都是加密传输而每次连接都去配对的话就比较麻烦，所以又定义了一个绑定过程，绑定过程是在配对后链路加密的情况下分发一个 LTK(其他秘钥这里不涉及)，这个LTK就可以供以后直接加密链路，而不用进过繁琐的配对过程。

PS:其实LTK分配之后，每次重新连接时的加密并不是用LTK直接加密链路，而是双方交换一些信息(称为会话秘钥分散器)，然后利用这些信息和LTK最终生成一个会话秘钥，真正的加密是用这个会话秘钥。

这里我实现一个从机显示配对码，主机输入配对码的配对方式，配对码为随机的，从机的配对码从串口打印出来。

主机输入配对码这个配对方式由配对信息交换时是否存在MITM标志以及从机是否有显示装置决定，所以我们配对信息中需要设置MITM标志，以及将I/O能力设置为有显示。

绑定过程是否存在取决于配对信息交换中是否设置了Bond标志，这里我们也要设置。

我们这里测试绑定时在绑定阶段只分发LTK，其他秘钥这里不涉及

配对绑定大致分为3个阶段：

1：配对信息的交换

2：生成STK(短期秘钥)加密链路

3：链路加密后就可以安全分发各种秘钥了。

大致的过程图如下所示

大部分的工作协议栈都做好了，上层要处理的就是设置一些参数以及处理几个事件。

首先要处理 BLE_GAP_EVT_SEC_PARAMS_REQUEST 事件，当手机发来配对请求时就会收到这个事件。需要调用回复api回复配对参数。

简要代码如下。

case BLE_GAP_EVT_SEC_PARAMS_REQUEST:

printf("\r\n\r\n step : %d\r\n",++step_count);

printf("receive pair req\r\n");

init_sec();

err_code = sd_ble_gap_sec_params_reply(m_conn_handle, BLE_GAP_SEC_STATUS_SUCCESS, &g_pair_params, &keyset);

printf("err_code :%d\r\n",err_code);

break;

sd_ble_gap_sec_params_repl 的第三个参数g_pair_params参数就是要回复的配对绑定参数设置

具体设置如下

ble_gap_sec_params_t g_pair_params;

void init_sec(void){

g_pair_params.bond = 1;

g_pair_params.io_caps = 0;

g_pair_params.oob = 0;

g_pair_params.mitm = 1;

g_pair_params.min_key_size = 7;

g_pair_params.max_key_size = 16;

g_pair_params.kdist_central.enc = 1;

g_pair_params.kdist_central.id = 0;

g_pair_params.kdist_central.sign = 0;

g_pair_params.kdist_periph.enc = 1;

g_pair_params.kdist_periph.id = 0;

g_pair_params.kdist_periph.sign = 0;

}

IO能力及设备的输入输出能力，有以下几个值

#define BLE_GAP_IO_CAPS_DISPLAY_ONLY 0x00

#define BLE_GAP_IO_CAPS_DISPLAY_YESNO 0x01

#define BLE_GAP_IO_CAPS_KEYBOARD_ONLY 0x02

#define BLE_GAP_IO_CAPS_NONE 0x03

#define BLE_GAP_IO_CAPS_KEYBOARD_DISPLAY 0x04

设置了MITM为1和io能力设置为0，这个组合表示配对过程中设备会显示配对码，主机需要输入对应配对码。

Bond 设置为1表示需要绑定，则配对会存在绑定过程即LTK等秘钥的分发。

具体分发哪些秘钥也是可以控制，这里只说LTK，所以上面的设置中只设置了相互分发长期秘钥LTK，其他不需要设置

PS:之所以相互分发LTK是因为，如果手机本次作为主机连接了设备，设备作为从机，配对绑定后断开连接，当再次连接时如果手机依然是作为主机去连设备，那么加密时就需要从机分发给手机的LTK。但是有的应用可能主从角色并不是固定的，下次可能是设备作为主机去连手机那么加密时就需要上次绑定时手机发给设备的LTK。上面的情况我们设置了相互分发LTK，其实一般都是手机一直作为主机去连设备，这种情况我们只需要g_pair_params.kdist_periph.enc = 1;就可以了

既然是配对会存在分发秘钥过程，那么协议栈交换的秘钥存储在哪里以在绑定完成后返回给上层呢。

返回的秘钥就是存在 sd_ble_gap_sec_params_repl 的第四个参数keyset中

设置如下，即我们需要自己创建变量来存储分发的秘钥，因为这只用了LTK，所以其他两个指针设置为NULL就行了。

ble_gap_enc_key_t my_enc_key;

ble_gap_enc_key_t my_enc_key_center;

ble_gap_sec_keyset_t keyset;

void init_keyset(void){

keyset.keys_periph.p_enc_key = &my_enc_key;

keyset.keys_periph.p_id_key = NULL;

keyset.keys_periph.p_sign_key = NULL;

keyset.keys_central.p_enc_key = &my_enc_key_center;

keyset.keys_central.p_id_key = NULL;

keyset.keys_central.p_sign_key = NULL;

}

当 sd_ble_gap_sec_params_repl按如上设置回复后，设备这边就会显示配对码需要让手机输入，因为没有显示屏这里通过串口打印出来。

上层会收到协议栈的BLE_GAP_EVT_PASSKEY_DISPLAY提交上来的显示事件。直接将配对码打印出来

case BLE_GAP_EVT_PASSKEY_DISPLAY:

printf("\r\n\r\n step : %d\r\n",++step_count);

printf("passkey: ");

for ( int i = 0; i < 6; i++ ){

printf("%c",p_ble_evt->evt.gap_evt.params.passkey_display.passkey[i]);

}

printf("\r\n");

break;

这之后基本都是协议栈内部进行了，当绑定完成后上层会收到协议栈的BLE_GAP_EVT_AUTH_STATUS事件表示完成了秘钥的分发。

我们在收到这个事件后打印相关的秘钥信息

case BLE_GAP_EVT_AUTH_STATUS:

flag = 1;

printf("\r\n\r\n step : %d\r\n",++step_count);

printf("keyset dispatch done\r\n");

printf("LTK :");

for(int i = 0; i < my_enc_key.enc_info.ltk_len; i++){

printf("%x",my_enc_key.enc_info.ltk[i]);

}

printf(" AUTH: %d ",my_enc_key.enc_info.auth);

printf(" LTK length: %d \r\n",my_enc_key.enc_info.ltk_len);

printf("EDIV: %x ",my_enc_key.master_id.ediv);

printf("rand:");

for(int i = 0; i < 8; i++){

printf("%x",my_enc_key.master_id.rand[i]);

}

printf("\r\n");

break;

ps: EDIV 和RAND是和LTK一起发送的，你可以将其看做是LTK的标示，当手机以后请求用LTK来进行加密时就会发送给从机EDIV和RAND让其确定要使用的LTK

到这里配对绑定过程就结束了，前面说过绑定的目的是为了下次链接需要安全链路时不再进行繁琐的配对过程，所以一般手机和一个设备绑定过后，当下次再连接时都会直接用以前绑定时的LTK来发起加密请求。

我们在收到这个信息后打印了加密请求的一些信息，打印了我们回复的LTK和请求的EDIV，RAND看是不是和上面绑定过程时分配的一样。

case BLE_GAP_EVT_SEC_INFO_REQUEST:

printf("\r\n\r\n step : %d\r\n",++step_count);

printf("enc need: %d id need:%d sign need:%d\r\n",

p_ble_evt->evt.gap_evt.params.sec_info_request.enc_info,

p_ble_evt->evt.gap_evt.params.sec_info_request.id_info,
p_ble_evt->evt.gap_evt.params.sec_info_request.sign_info);

printf("RSP: LTK :");

for(int i = 0; i < my_enc_key.enc_info.ltk_len; i++){

printf("%x",my_enc_key.enc_info.ltk[i]);

}

printf("\r\nEDIV :%x RANDOM:",

p_ble_evt->evt.gap_evt.params.sec_info_request.master_id.ediv);

for(int i = 0; i< 8; i++){

printf("%x",

p_ble_evt->evt.gap_evt.params.sec_info_request.master_id.rand[i]);

}

err_code=sd_ble_gap_sec_info_reply(m_conn_handle, &(my_enc_key.enc_info), NULL, NULL);

printf("\r\nencryption rsp err_code:%d\r\n",err_code);

break;

关于如何让手机发起配对，我们还是设置CCCD的访问安全要求来实现在点击notify时，设备会返回安全不足，然后手机便会发起配对。具体可以看之前的

静态/动态配对码的文章。

程序运行后如下图所示，连接上后，点击notify便会触发配对。

首先收到配对请求

之后协议栈会上传配对码，通过串口显示，手机端输入该配对码。

最后配对完成，打印了LTK和EDIV，RAND.

然后断开连接，再次连接设备，可以看到手机这次直接就发加密请求过来了。请求中的EDIV和RAND也和之前绑定时分配的一样。

最后贴一下相关代码，代码都是关于几个事件的处理，我全部都添加在了on_ble_evt这个事件处理函数中。

ble_gap_sec_params_t g_pair_params;

void init_sec(void){

g_pair_params.bond = 1;

g_pair_params.io_caps = 0;

g_pair_params.oob = 0;

g_pair_params.mitm = 1;

g_pair_params.min_key_size = 7;

g_pair_params.max_key_size = 16;

g_pair_params.kdist_central.enc = 1;

g_pair_params.kdist_central.id = 0;

g_pair_params.kdist_central.sign = 0;

g_pair_params.kdist_periph.enc = 1;

g_pair_params.kdist_periph.id = 0;

g_pair_params.kdist_periph.sign = 0;

}

ble_gap_sec_keyset_t sec_keyset;

ble_gap_conn_sec_mode_t sec_mode;

ble_gap_enc_key_t my_enc_key;

ble_gap_enc_key_t my_enc_key_center;

ble_gap_sec_keyset_t keyset;

void init_keyset(void){

keyset.keys_periph.p_enc_key = &my_enc_key;

keyset.keys_periph.p_id_key = NULL;

keyset.keys_periph.p_sign_key = NULL;

keyset.keys_central.p_enc_key = &my_enc_key_center;

keyset.keys_central.p_id_key = NULL;

keyset.keys_central.p_sign_key = NULL;

}

uint8_t step_count = 0;

static void on_ble_evt(ble_evt_t * p_ble_evt)

{

uint32_t err_code;

switch (p_ble_evt->header.evt_id)

{

case BLE_GAP_EVT_CONNECTED:

err_code = bsp_indication_set(BSP_INDICATE_CONNECTED);

APP_ERROR_CHECK(err_code);

m_conn_handle = p_ble_evt->evt.gap_evt.conn_handle;

init_keyset();

printf("\r\nconnected\r\n");

break;

case BLE_GAP_EVT_DISCONNECTED:

err_code = bsp_indication_set(BSP_INDICATE_IDLE);

APP_ERROR_CHECK(err_code);

m_conn_handle = BLE_CONN_HANDLE_INVALID;

printf("\r\ndisconnected");

break;

case BLE_GAP_EVT_SEC_PARAMS_REQUEST:

printf("\r\n\r\n step : %d\r\n",++step_count);

printf("receive pair req\r\n");

init_sec();

err_code = sd_ble_gap_sec_params_reply(m_conn_handle, BLE_GAP_SEC_STATUS_SUCCESS, &g_pair_params, &keyset);

printf("err_code :%d\r\n",err_code);

// APP_ERROR_CHECK(err_code);

break;

case BLE_GAP_EVT_PASSKEY_DISPLAY:

printf("\r\n\r\n step : %d\r\n",++step_count);

printf("passkey: ");

for ( int i = 0; i < 6; i++ ){

printf("%c",p_ble_evt->evt.gap_evt.params.passkey_display.passkey[i]);

}

printf("\r\n");

break;

case BLE_GATTS_EVT_SYS_ATTR_MISSING:

// No system attributes have been stored.

err_code = sd_ble_gatts_sys_attr_set(m_conn_handle, NULL, 0, 0);

APP_ERROR_CHECK(err_code);

break;

case BLE_GAP_EVT_AUTH_STATUS:

printf("\r\n\r\n step : %d\r\n",++step_count);

printf("keyset dispatch done\r\n");

printf("LTK :");

for(int i = 0; i < my_enc_key.enc_info.ltk_len; i++){

printf("%x",my_enc_key.enc_info.ltk[i]);

}

printf(" AUTH: %d ",my_enc_key.enc_info.auth);

printf(" LTK length: %d \r\n",my_enc_key.enc_info.ltk_len);

printf("EDIV: %x ",my_enc_key.master_id.ediv);

printf("rand:");

for(int i = 0; i < 8; i++){

printf("%x",my_enc_key.master_id.rand[i]);

}

printf("\r\n");

break;

case BLE_GAP_EVT_SEC_INFO_REQUEST:

printf("\r\nenc need: %d id need:%d sign need:%d\r\n",p_ble_evt->evt.gap_evt.params.sec_info_request.enc_info,

p_ble_evt->evt.gap_evt.params.sec_info_request.id_info,

p_ble_evt->evt.gap_evt.params.sec_info_request.sign_info);

printf("RSP: LTK :");

for(int i = 0; i < my_enc_key.enc_info.ltk_len; i++){

printf("%x",my_enc_key.enc_info.ltk[i]);

}

printf("\r\nEDIV :%x RANDOM:",p_ble_evt->evt.gap_evt.params.sec_info_request.master_id.ediv);

for(int i = 0; i< 8; i++){

printf("%x",p_ble_evt->evt.gap_evt.params.sec_info_request.master_id.rand[i]);

}

err_code = sd_ble_gap_sec_info_reply(m_conn_handle, &(my_enc_key.enc_info), NULL, NULL);

printf("\r\nencryption rsp err_code:%d\r\n",err_code);

break;

default:

// No implementation needed.

break;

}

nrf51822-配对绑定实现过程相关推荐

Android——BLE配对绑定实现
蓝牙配对绑定原理不再赘述了,终端的实现可以参照文章后的参考链接,本处主要记录总结下Android端的配对绑定实现过程. 1.动态注册系统广播,接收蓝牙配对请求 intentFilter = new I ...
ble连接过程建立_BLE配对绑定过程梳理
(一)BLE SM为以下三种procedure提供支持: 1. Pairing; 2. Bondig; 3. Encryption Re-establishment; 区别于传统蓝牙的配对过程,BLE ...
BLE配对绑定过程梳理
(一)BLE SM为以下三种procedure提供支持: 1. Pairing; 2. Bondig; 3. Encryption Re-establishment; 区别于传统蓝牙的配对过程,BLE ...
nRF51822 配对之device_manager_init 调用，以及保证用户数据存储的Flash 操作不与device manager 模块冲突...
昨天遇到了一个烦心的问题,被老外客户怼了两句,恼火,很想发火,发现英文不够用,算了,就不跟直肠的鬼佬一般见识.说正事. 最近的一个nRF51822+MT2503 钱包防丢项目,准备接近量产了.昨天做 ...
CC2640R2F之配对绑定与解除绑定篇
蓝牙协议栈:simplelink_cc2640r2_sdk_1_40_00_45 IAR版本:IAR for ARM 8.11.3 开发板:CC2640R2F 蓝牙版本:BLE4.2 配对模式:Pas ...
一篇文章带你解读蓝牙配对绑定
BLE配对绑定解读什么是低功耗蓝牙配对?什么又是绑定?配对和绑定有什么区别?配对有什么好处?如何删除绑定信息?如何确定配对的安全等级?just work的配对一定就不安全吗?如何开发自己的配对应用? ...
0网卡开启_中标麒麟Linux v7系统下设置双网卡bond或team绑定详细过程
中标麒麟Linux v7系统下设置双网卡bond或team绑定详细过程.所谓bond,就是把多个物理网卡绑定成一个逻辑网卡,使用同一个IP工作,在增加带宽的同时也可以提高冗余性,一般使用较多的就是来提 ...
android ble配对绑定,Android蓝牙（一）搜索配对和绑定
蓝牙技术在智能硬件方面有很多用武之地,今天我就为大家分享一下蓝牙在Android系统下的使用方法技巧,并实现一下两个终端间数据的传输. 蓝牙(Bluetooth)是一种短距离的无线通信技术标准,蓝牙协 ...
关于阿里云服务器ECS与域名的绑定详细过程介绍
本文简单的介绍下阿里云的虚拟服务器ECS与域名绑定条件:阿里云服务器+已实名认证域名域名解析 1进入阿里云管理控制台 --云解析DNS,选择需要解析的域名--解析 2添加两条解析,打码的地方添自己 ...

nrf51822-配对绑定实现过程

nrf51822-配对绑定实现过程相关推荐

最新文章

热门文章