【经验】解密低功耗蓝牙安全性之开发平台例程

这篇文章将会介绍在Simplicity Studio C SDK下，如何使用低功耗蓝牙（BLE）的相关特性，配对、绑定、加密和授权。

首先，我们给出一些关于BLE安全性的一些基础信息，并突出介绍附件的例程里的重要的代码片段。示例程序实现了一个加密传输功能，其特征值只能在配对和绑定完成才能被读出。

BLE安全性特征

最常见的无线通讯的威胁如下：

1）被动监听（Passive eavesdropping）

2）主动监听（Active eavesdropping = Man-in-the-Middle (MITM)）

3）隐私（Tracking）

BLE定义了5种安全特性来对抗上述威胁：

1）配对（Pairing）：设备间建立可信的连接（密钥(Key)的产生、交换，以及ID信息的交换）

2）绑定（Bonding）：保存配对阶段所产生的Key

3）设备身份认证（Device authentication）：验证两个设备具有相同的Keys（防护MITM）

4）加密（Encryption）：数据加密（FIPS、NIST、AES128-CCM）

5）数据签名（Data signing，信息一致性）：防止数据被修改

上述特征实现在BLE协议栈的不同层，参下图：

配对&绑定

配对：

• 配对是一个建立可信连接的过程

• 用于产生和交换密钥（Security Keys）

• 用于交换ID信息

BLE使用Secure Simple Pairing（SSP）配对模型：

• Just works：针对于没有交互界面的设备，无需用户操作，其无法提供MITM防护

• Pass key entry：用户需输入另一设备的显示屏所显示的pass key，其提供MITM防护

• Numeric comparison：用户需要确认双方显示屏所显示的pass keys。其提供MITM防护。注意：此方法在Blue Gecko的协议栈下还尚未支持

• Out-of-band：用其他技术交换keys，比如NFC

绑定：

• 保存keys以备之后使用

• 用于鉴别连接、验证设备ID等

隐私

• BLE提供隐私保护

• 设备可以使用公共地址或者私有（随机）地址

• 对于一个设备，其公共地址是固定且唯一的

• 随机地址可以随时间改变而改变，其可以对不想建立连接的设备隐藏其公共地址

• 绑定设备可以通过key来解析设备的公共地址

注意：随机地址尚未在Blue Gecko的协议中实现。

加密

• 加密过程用于保证数据的完整性和一致性

• 已配对或绑定的设备可以加密/解密连接中的数据

• BLE使用AES-128作为加密算法

注意：广播数据不支持加密

蓝牙4.2安全特性

• LE Secure connections：将Key的交换机制升级至更安全的配对流程-ECDH

• LE privacy 1.2：ID信息解析由HOST层转移到Controller层，这样提升了速度并减小了功耗

注意：蓝牙4.2的安全特性尚未在Blue Gecko的协议中实现。

示例程序

此应用程序是基于Simplicity Studio Bluetooth Smart C SDK 1.0.4版本，此应用程序是基于Blue Gecko SoC Starter Kit(SLWSTK6020A)，同时只需要做很少的改动，它便可以用于BGM111和BGM113。

示例程序实现了一个特征值，其被另外设备读的前提是双方配对并绑定，以下是完成这一任务的具体步骤：

1）在GATT文件中，建立此属性的权限

例程包含一个叫my_secret的特征值。因为authenticated_read属性被设为“true”，所以其只有在加密连接中才能被读出。

2）使能配对和绑定

绑定可以通过Simplicity Studio的GUI使能，设个设定会在系统启动完成后调用函数gecko_cmd_sm_set_bondable_mode(1)。

3）建立安全管理

使用函数gecko_cmd_sm_configure(flags，io_capabilities)来完成安全相关配置。

flag参数的bit0：

• 允许不带MITM保护的绑定

• 绑定需带有MITM保护

flag参数的bit1：

• 允许不绑定直接加密数据

• 加密数据必须先绑定

flag的2-7位保留，应设为0。

capabilities参数指示设备支持的输入输出类型，不同的capabilities参数会导致不同的配对方法。

系统启动后，调用函数gecko_cmd_sm_configure； 

当使用sm_io_capability_displayonly或sm_io_capability_displayyesno作为io capabilities时，PIN码会显示在UART控制台，你需要在手机或平板端输入这个PIN码。

当使用sm_io_capability_keyboardonly或sm_io_capability_keyboarddisplay作为io capabilities时，PIN码会显示在手机或平板端，你需要在设备的UART控制台输入这个PIN码。

不要使用sm_io_capability_noinputnooutput，因为MITM保护不能在此模式下工作，配对和绑定将会失败。

4）在连接建立时，提升安全等级

在连接建立时间处理处，我们需要加入gecko_cmd_sm_increase_security函数。这将会触发配对流程。对于某些iOS版本的设备，这一步需要被跳过，因为iOS设备会主动发起配对请求。

如果pairing属性在GUI里被使能，gecko_cmd_sm_increase_security函数会自动被调用。

5）为gecko_evt_sm_passkey_display_id事件建立回调函数

gecko_evt_sm_passkey_display_id事件指示需要件pass key显示出来，在此例程中，此事件触发My Service_Passkey Display Cbk回调，并将pass key在UART控制台显示。

6）为gecko_evt_sm_passkey_request_id事件建立回调函数

此事件指示需要用户输入远端设备显示屏所显示的pass key。在此例程中，此事件触发回调函数My Service_Passkey Display Cbk。这个回调函数会读出UART控制台输入的passkey，实际读此输入的函数为MyService_Passkey Read函数。当pass key被读出后，调用sm_enter_pass key函数将此pass key送给协议栈。

如果pass key有效且绑定完成后，协议栈会产生一个gecko_msg_sm_bonded_evt_t事件。如果pass key无效或者由于某种原因绑定不成功，协议栈会产生一个gecko_evt_sm_bonding_failed_id事件。

测试此例程

下载Blue Gecko app，完成如下步骤：

1）将此例程烧录至WSTK。

2）删除手机或平板端关于此设备的绑定信息。

3）打开串口中断，COM口选择 J-LINK CDC UART.

4）打开Blue Gecko app并选择BLE&Stack&Profile test

5）连接设备至手机或平板。

6）按照串口终端和手机/平板的指示进行试验。

7）如果一切正常，你可以通过APP读取GATT的特征值，并在串口终端得到Bonding completed信息。