BLE数据加密的基本原理
蓝牙低功耗(BLE)在智能手环、无线耳机、智能家居设备中广泛应用。我们在用手机连接体重秤时,体重数据不会被隔壁邻居的设备接收到,这背后就是BLE数据加密在起作用。它不是简单地“锁住”数据,而是通过配对和加密流程,确保只有可信设备才能解读传输内容。
配对过程中的加密机制
BLE的加密始于配对阶段。常见的配对方式有三种:Just Works、Passkey Entry 和 Out of Band。比如你给新买的蓝牙键盘配对,选择输入6位数字,这就是Passkey Entry模式。系统会基于双方输入的信息生成短期密钥(STK),用于后续加密链路。
以Passkey Entry为例,设备A和设备B各自生成随机数,并结合用户输入的密码进行计算。这个过程使用的是AES-CCM加密算法,能有效防止中间人窃听。
长期密钥的生成与存储
一旦配对成功,设备会通过密钥派生函数生成长期密钥(LTK)。这个密钥会被安全存储在设备的加密模块中,下次连接时直接调用,无需重复输入密码。像苹果的AirPods切换设备时那么顺滑,正是依赖于这类预存密钥机制。
AES-CCM在BLE中的实现
BLE 4.0及以上版本采用AES-CCM模式进行数据加密和完整性校验。它不仅加密数据,还附带消息认证码(MIC),防止数据被篡改。例如,智能门锁接收开锁指令时,会验证MIC是否匹配,避免伪造信号触发开门。
下面是BLE协议栈中一个简化版的数据包加密示意:
<?c>
// 伪代码示例:AES-CCM加密流程
plaintext = get_data_from_application();
nonce = generate_nonce(encrypted_header);
mic = calculate_mic(key, nonce, aad); // 计算消息完整性校验
ciphertext = aes_ccm_encrypt(key, nonce, plaintext, mic);
send_over_radio(ciphertext, mic);
</?c>加密密钥的管理策略
设备厂商通常会在固件中设置密钥更新策略。比如某品牌智能灯泡每7天自动更换一次会话密钥,即使旧密钥被破解,影响也仅限于短期内的数据。这种轮换机制在办公环境尤其重要,避免一台被入侵的设备拖垮整个蓝牙网络。
实际应用中的安全建议
普通用户开启BLE加密功能其实很简单:确保设备系统保持更新,关闭不需要的“可被发现”模式。比如安卓手机在不用时应将蓝牙设为“不可见”,减少被扫描和攻击的风险。企业部署大量BLE传感器时,则建议启用白名单机制,只允许注册过的设备接入。
有些老旧设备仍使用Just Works配对,这种模式没有身份验证,适合对安全性要求不高的场景,比如展览馆的导览器。但涉及个人信息或控制权限的设备,务必选择支持数字比对或带物理确认的配对方式。