修订历史 版本日期原因 V /04/09 创建文档 i

Application Note AN01010101 V1.00 Date: 2018/04/09 类别 内容 关键词 安全机制介绍 摘 要 介绍模块的安全机制, 帮助用户选择合适的安全等级 广州周立功单片机科技有限公司

修订历史 版本日期原因 V1.00 2018/04/09 创建文档 i

目录 1. 简介... 1 1.1 本文使用范围... 1 1.2 概述... 1 1.3 简单原理说明... 1 1.4 举例... 1 1.4.1 低级安全等级, 不绑定, 不启用 LE secure Connections (BLE4.0 特性 ).. 1 1.4.2 高级安全等级, 不绑定, 不启用 LE secure Connections(BLE4.0 特性 )... 1 1.4.3 低级安全等级, 不绑定, 启用 LE secure Connections(BLE4.2 特性 )... 2 1.4.4 高级安全等级, 不绑定, 启用 LE secure Connections(BLE4.2 特性 )... 2 2. 免责声明... 3 1

1. 简介 1.1 本文使用范围适用于 ZLG52810P0-1-TC 模块的 V1.00 的固件版本, 可以通过指令 AT+VERS:? ( 不含双引号 ) 来获取固件版本号 1.2 概述用户开发的产品有的对安全性尤为敏感, 但是要快速掌握 BLE 协议栈的繁杂安全机制又显得太浪费时间, 这里我们会将最常用以及当前 BLE 最新的安全机制进行简单的封装, 给用户提供简单的 AT 指令接口, 只需要简单的配置, 就能达到自己想要的效果 1.3 简单原理说明 BLE 协议栈的配对 加密 绑定等安全机制都是基于已经 连接 的两个 BLE 设备之间, 也就是说两个 BLE 设备首先会连接, 然后再运行相关的安全机制, 而不是先运行相关安全机制, 然后再决定是否连接 需要注意的是, 本模块支持大部分的安全机制, 但是当前版本模块本身并不具备主动发送安全请求的功能, 也就是配对 / 加密请求必须由主机端发起, 模块会做相应的反馈 加密 : 加密指的是对两个已连接设备之间的通信数据进行加密, 使之成为密文, 让第三方抓到空中包也不知道具体是什么意思, 而不是指为某个设备设置密码, 正确密码才能连接上这个设备, 也就是说合法 / 非法设备都能连接上模块 绑定 : 使用绑定, 模块与某个设备配对加密过程的信息都会保存起来, 以便下一次这个设备再次对模块发起配对加密时, 能够以最快速度完成加密 同时,BLE 的安全机制是由从机和主机共同决定的, 模块作为从机只能最大程度上兼容安全功能, 而要达到用户想要的效果, 还需要主机配合, 这里针对用户常用的几种安全机制进行说明, 并且提供一些对应主机如何配置的建议 1.4 举例 1.4.1 低级安全等级, 不绑定, 不启用 LE secure Connections (BLE4.0 特性 ) 第一步, 用户输入以下指令 : AT+SECL:0 第二步, 用户输入以下指令 : AT+LESC:0 该模式为低等级的安全模式, 两个设备的通信加密算法基于配对码 000000, 也就是说第三方可以抓取空中包数据, 使用同一个配对码, 破解加密, 获知两个设备之间的所有通信数据, 这种安全等级比把明文发到空中好一点 只要主机 BLE 支持加密功能, 几乎都能支持这种模式 1.4.2 高级安全等级, 不绑定, 不启用 LE secure Connections(BLE4.0 特性 ) 第一步, 用户输入以下指令 : AT+SECL:1 第二步, 用户输入以下指令 : AT+LESC:0 1

该模式为高等级的安全模式, 如果主机支持该模式的情况下, 两个设备的通信加密算法基于用户设定的配对码, 也就说第三方抓取空中包数据后, 如果不知道配对码, 也就无法破解两个设备之间的通信数据, 但是由于配对码是 6 个字节的字符的排列组合 ( 0 ~ 9 ), 所以依然可以用穷举法来猜测用户设定的配对码, 破解加密 如果主机没有足够的能力支持高级安全等级, 那么两个设备会尝试以低等级进行加密, 所以希望工作在该模式下, 主机至少应该满足 IO capabilities:keyboard Only / Keyboard Display, 一般手机都是 IO capabilities = Keyboard Display 1.4.3 低级安全等级, 不绑定, 启用 LE secure Connections(BLE4.2 特性 ) 第一步, 用户输入以下指令 : AT+SECL:0 第二步, 用户输入以下指令 : AT+LESC:1 BLE4.2 很大程度上增强了安全性能, 两个设备的通信加密算法基于临时生成的随机数, 两个设备底层自动加密, 主机端不会弹出提示框 这个工作模式需要主机也支持 BLE4.2 的 LE secure Connections 特性, 一般支持 BLE4.2 的手机都支持 1.4.4 高级安全等级, 不绑定, 启用 LE secure Connections(BLE4.2 特性 ) 第一步, 用户输入以下指令 : AT+SECL:1 第二步, 用户输入以下指令 : AT+LESC:1 根据主机不同的 IO capabilities 和 BLE 版本, 这种模式下会有以下现象 : 主机 IO capabilities 主机版本 BLE4.0/BLE4.1 BLE4.2/BLE5.0 Display Only Just Works(BLE4.0) Just Works(BLE4.2) Display YesNo Just Works(BLE4.0) Numeric Comparison NoInput NoOutput Just Works(BLE4.0) Just Works(BLE4.2) Keyboard Only Passkey Entry(BLE4.0) Passkey Entry(BLE4.2) Keyboard Display Passkey Entry(BLE4.0) Numeric Comparison Just Works(BLE4.0): 和 1.4.1 情况是一样的 ; Just Works(BLE4.2): 和 1.4.3 情况是一样的 ; PasskeyEntry(BLE4.0): 和 1.4.2 情况是一样的 ; PasskeyEntry(BLE4.2): 这种情况下, 两个设备的通信加密算法基于用户设定的配对 码, 但是 BLE4.2 以后的 PasskeyEntry 相比 BLE4.0, 使用更安全强壮的加密算法, 解决了 穷举法破解的可能性, 这里不展开说明 ; Numeric Comparison: 两个设备的通信加密算法基于临时生成的随机数, 主机端会弹出 YES/NO 的选项, 点击 YES 则加密成功, 安全性高 2

2. 免责声明 广州周立功单片机科技有限公司随附提供的软件或文档资料旨在提供给您 ( 本公司的客户 ) 使用, 仅限于且只能在本公司执照或销售的产品上使用 该软件或文档资料为本公司和 / 或其供应商所有, 并受适用的版权法保护 版权所有 如有违反, 将面临相关适用法律的刑事制裁, 并承担违背此许可的条款和条件的民事责任 本公司保留在不通知读者的情况下, 修改文档或者软件相关内容的权利, 对于使用中出现的任何效果, 本公司不承担任何责任 该软件或文档资料 按现状 提供 不提供保证, 无论是明示的 暗示的还是法定的保证 这些保证包括 ( 但不限于 ) 对出于某一特定目的应用此文档的适销性和适用性默示的保证 在任何情况下, 公司不会对任何原因造成的特别的 偶然的或间接的损害负责 3

销售与服务网络 广州周立功单片机科技有限公司 地址 : 广州市天河区龙怡路 117 号银汇大厦 16 楼邮编 :510630 电话 :020-38730916 38730917 38730976 38730977 网址 :www.zlgmcu.com 传真 :020-38730925 广州专卖店地址 : 广州市天河区新赛格电子城 203-204 室电话 :020-87578634 /87569917 传真 :020-87578842 南京周立功地址 : 南京市秦淮区汉中路 27 号友谊广场 17 层 F G 区电话 :025-68123901/68123902/68123919 传真 :025-68123900 北京周立功地址 : 北京市海淀区紫金数码园 3 号楼 ( 东华合创大厦 )8 层 0802 室电话 :010-62635033/62635573/62635884 传真 :010-82164433 重庆周立功地址 : 重庆市渝北区龙溪街道新溉大道 18 号山顶国宾城 11 幢 4-14 电话 :023-68796438/68796439/68797619 传真 :023-68796439 杭州周立功地址 : 杭州市西湖区紫荆花路 2 号杭州联合大厦 A 座 4 单元 508 电话 :0571-89719484/89719499/89719498 传真 :0571-89719494 成都周立功地址 : 成都市一环路南二段 1 号数码科技大厦 403 室电话 :028-85439836/85432683/85437446 传真 :028-68796439 深圳周立功 ( 一部 ) 地址 : 深圳市福田区深南中路 2072 号电子大厦 1203 室电话 :(0755)82941683/82907445 传真 :(0755) 83793285 深圳周立功 ( 二部 ) 地址 : 深圳市坪山区比亚迪路大万文化广场 A 座 1705 电话 :0755-83781788/83782922 传真 :0755-83793285 武汉周立功地址 : 武汉市武昌区武珞路 282 号思特大厦 807 室电话 :027-87168497/87168297/87168397 传真 :027-87163755 上海周立功地址 : 上海市黄浦区北京东路 668 号科技京城东座 12E 室电话 :021-53083451/53083452/53083453 传真 :021-53083491 4

周立功厦门办 地址 : 厦门市思明区厦禾路 855 号英才商厦 618 室 电话 :18650195588 周立功苏州办 地址 : 江苏省苏州市广济南路 258 号 ( 百脑汇科技中 心 1301 室 ) 电话 :0512-68266786 & 18616749830 周立功合肥办地址 : 安徽省合肥市蜀山区黄山路 665 号汇峰大厦 1607 电话 :13851513746 周立功宁波办地址 : 浙江省宁波市高新区星海南路 16 号轿辰大厦 1003 电话 :0574-87228513 / 87229313 周立功天津办地址 : 天津市河东区十一经路与津塘公路交口鼎泰大厦 1004 室电话 :18622359231 周立功山东办地址 : 山东省青岛市李沧区青山路 689 号宝龙公寓 3 号楼 311 电话 :13810794370 周立功郑州办地址 : 河南郑州市中原区百花路与建设路东南角锦绣华庭 A 座 1502 室电话 :17737307206 周立功沈阳办地址 : 沈阳市浑南新区营盘西街 17 号万达广场 A4 座 2722 室电话 :18940293816 香港周立功地址 : 香港新界沙田火炭禾香街 9-15 力坚工业大厦 13 层电话 :(852)26568073 26568077 周立功长沙办地址 : 湖南省长沙市岳麓区奥克斯广场国际公寓 A 栋 2309 房电话 :0731-85161853 5