蓝牙配对安全指南:从Legacy Pairing到Secure Simple Pairing(SSP)的演进与配置

最新推荐文章于 2026-06-19 11:02:01 发布
原创 最新推荐文章于 2026-06-19 11:02:01 发布 · 1k 阅读 · 16
标签
#蓝牙安全 #蓝牙配对 #SSP #HCI日志

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看

蓝牙安全配对实战:从Legacy到SSP的协议演进与HCI日志深度解析

在物联网设备开发中,蓝牙配对不仅是连接建立的第一步,更是整个系统安全性的基石。许多开发者都曾遇到过这样的场景:设备在实验室测试时配对一切正常,但一到实际部署环境,连接就变得不稳定甚至频繁失败。当你打开HCI日志,面对密密麻麻的十六进制数据流,如何快速定位问题所在?是PIN码输入错误,还是SSP协商失败?是加密模式配置不当,还是协议版本不兼容?

这篇文章将带你深入蓝牙配对的安全演进历程,从传统的Legacy Pairing到现代的Secure Simple Pairing(SSP),通过真实的HCI日志案例,解析Authentication、Pairing、Encryption三个关键阶段在协议层面的具体表现。无论你是正在开发智能家居设备、可穿戴产品,还是工业物联网终端,掌握这些核心知识都能让你在调试配对问题时游刃有余,确保设备在实际部署中的可靠性与安全性。

1. 蓝牙配对安全演进:从Legacy到SSP的技术变迁

蓝牙配对机制的发展,本质上是一场安全性与用户体验的持续博弈。早期的蓝牙设备采用Legacy Pairing(传统配对),这种方式基于固定的PIN码,虽然实现简单,但存在明显安全短板。当蓝牙2.1+EDR规范引入**Secure Simple Pairing(SSP)**后,配对过程在安全性和便利性上都实现了质的飞跃。

1.1 Legacy Pairing:简单但脆弱的基础方案

Legacy Pairing的核心是共享密钥模型。两个设备通过交换一个预先设定的PIN码(通常是4-6位数字)来建立初始信任关系。这个过程在协议层面体现为以下几个关键步骤:

  1. 初始化密钥(Kinit)生成:基于PIN码、随机数(IN_RAND)和响应者的蓝牙地址(BD_ADDR)计算得出
  2. 链路密钥(Link Key)协商:双方交换LMP_COMB_KEY PDU,其中包含用Kinit异或加密的随机数
  3. 双向认证:使用新生成的链路密钥进行相互验证,确保两端拥有相同的密钥

在HCI日志中,Legacy Pairing的典型特征非常明显:

# 典型的Legacy Pairing HCI事件流
HCI_Authentication_Requested
HCI_Link_Key_Request
HCI_Link_Key_Request_Reply  # Host回复存储的Link Key
HCI_Authentication_Complete  # 认证完成

注意:如果Host没有存储对应的Link Key,则会回复HCI_Link_Key_Request_Negative_Reply,触发完整的Pairing流程而非直接认证。

Legacy Pairing的主要安全风险在于PIN码的脆弱性。许多设备使用默认的"0000"或"1234"作为PIN码,攻击者可以轻易尝试常见组合。此外,PIN码在传输过程中也可能被窃听,特别是当用户需要手动输入时。

1.2 Secure Simple Pairing(SSP):现代蓝牙的安全基石

SSP在蓝牙2.1规范中引入,彻底改变了配对的安全模型。它不再依赖用户记忆和输入PIN码,而是通过密码学协议确保配对过程的安全。SSP支持四种关联模型(Association Models),适应不同设备的IO能力:

关联模型 适用场景 安全特性
数值比较(Numeric Comparison) 双方都有显示屏 用户确认屏幕上显示的6位数字是否一致
密码输入(Passkey Entry) 一方有键盘,另一方有显示屏 用户在一端输入另一端显示的6位数字
带外通信(Out of Band) 支持NFC等近场通信 通过安全信道交换配对信息
Just Works 至少一方无输入输出能力 便捷但安全性较低,易受中间人攻击

SSP的安全核心基于椭圆曲线密码学(ECC)。在蓝牙4.2之前使用P-192曲线,蓝牙4.2及之后支持P-256曲线,提供更强的安全保证。整个SSP过程分为四个明确的LMP阶段,每个阶段在HCI和AIR日志中都有独特的特征。

2. HCI日志中的配对流程:从命令到事件的完整映射

HCI(Host Controller Interface)日志是调试蓝牙连接问题的宝贵工具。它记录了Host与Controller之间的所有交互,包括命令、事件和数据传输。理解HCI日志中的配对相关事件,是快速定位问题的关键。

2.1 配对触发的HCI命令序列

当两个蓝牙设备尝试建立安全连接时,Host会通过一系列HCI命令启动配对流程。以下是典型的命令序列:

# 连接建立后的安全初始化
HCI_Authentication_Requested (Connection_Handle=0x000C)
  Status: Success (0x00)
  
# Controller询问Host是否有存储的Link Key
HCI_Link_Key_Request (BD_ADDR=00:1A:7D:DA:71:13)
  Status: Success (0x00)
  
# Host回复无Link Key(触发SSP)
HCI_Link_Key_Request_Negative_Reply (BD_ADDR=00:1A:7D:DA:71:13)
  Status: Success (0x00)

在这个序列中,HCI_Link_Key_Request_Negative_Reply是关键转折点。如果Host回复HCI_Link_Key_Request_Reply并提供有效的Link Key,则会直接进入认证阶段,跳过配对流程。只有当Host没有对应Link Key时,才会触发完整的SSP过程。

2.2 SSP四个阶段的HCI事件特征

SSP在协议层分为四个阶段,每个阶段对应特定的LMP PDU

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看
最低0.47元/天 解锁文章
java5
关注
蓝牙串口 十六进制 BluetoothSSP安卓demo
06-20
蓝牙串口 十六进制 BluetoothSSP 安卓
蓝牙SSP过程分析
DD'Notes
11-06 2160
蓝牙SSP过程分析 | DD'Notes[TOC] 背景 Kernel: v5.4.18 Bluetooth:v5.2 Bluez: v5.53 相关概念SSPSecure Simple PairingOOB: Out of Band Host A: 手机Host B: PC 手机主动连接PC(Linux)的蓝牙配对走的是SSP,IO Capability Exchange为DisplayYesNo,使用的是Numeric Comhttps://notes.z-dd.net/2021/09/08/%E
BLE蓝牙安全机制
weixin_43586667的博客
02-13 3687
蓝牙配对是建立安全连接的关键过程。对于传统蓝牙应采用SSP配对方式,而低功耗蓝牙4.0和4.1的版本应使用legacy pairing配对方式,4.2以后的版本应采用Secure connection的配对方式。传统的蓝牙采用的配对方式如下:蓝牙2.1版本之前使用的Legacy pairing。该配对方式蓝牙双方采用输入固定pin Code来实现身份的认证,该方式目前已经不在使用。蓝牙2.1版本提出了简单安全配对Secure simple pairing)的方式。
蓝牙 SPP 协议详解及 Android 实现
weixin_44780781的博客
11-07 7027
蓝牙 SPP(Serial Port Profile,串口通信协议)是一种经典蓝牙协议,它允许设备之间通过模拟串口的方式进行无线数据传输。基于 RFCOMM 通信层,SPP 协议传统的 RS-232 串口标准类似,因此非常适合低速、短距离的数据传输,如 Android 设备和传感器、微控制器之间的通信。本文将详细介绍蓝牙 SPP 协议的原理、工作流程,并结合 Android 实现,展示如何在移动设备中应用该协议。SPP 是一种点对点的蓝牙通信协议,适合小数据量的双向传输。
蓝牙配对协议分析二
坏小子-无线通信技术
05-21 3709
蓝牙配对协议分析二 本篇接着《蓝牙配对协议分析一》来继续分析下SSP安全简单配对的完整流程。 SSP流程总体上的消息序列图如下: 从上图可以明显看出整个过程大概分为11个步骤,有些步骤存在不同的可选项,接下来依次讲解下每个步骤的流程。 Step 1: Optional OOB Information Collection 可选步骤,OOB信息收集。如果蓝牙设备支持OOB信息交换,则协议栈Host应该从蓝牙控制器Controller获取到OOB信息的C和R值,并将此信息传输到OOB系统。 获取信息的流程图
蓝牙BLE安全-SSP简单安全配对
weixin_43586667的博客
02-19 3079
在这种模型中,只有显示屏的设备显示一个6位数的数字,然后用户在具有输入能力的设备上输入该数字。设备验证阶段如下图所示,注意LSC不一样的地方在于,SSP的设备双方都是申验者和验证者,即通信的设备既会验证对方的Link Key,也会被对方验证本方的Link Key,只要有一方验证失败,则这整个阶段都验证失败。接下来的加密密钥的生成以及加密算法如下图所示,可以看到其大致LSC一致,不过采用的算法完全不一样,这里采用h3来生成加密密钥,使用AES-CCM来加密数据包。包的长度时,要使用专门的。
蓝牙配对方式Legacy/SSP/Secure Connection区别
大西几的知识小仓库
10-13 3147
BR/EDR Prior to version 2.1 => BR/EDR legacy Version 2.1 => BR/EDR (uses Secure Simple Pairing) Version 4.2 => BR/EDR (uses Secure Connections) LE Version 4.0 and 4.1 => LE legacy (uses Secure Simple Pairing) Version 4.2 => LE (uses Sec
蓝牙BLE学习-安全
weixin_43586667的博客
02-13 4675
BLE的配对和绑定是一连串的动作,总结下来可以用下图来表示。阶段1:配对特征交换,得到临时密钥(TK)值(配对请求、配对响应)阶段2:身份确认以及短期密钥(STK)生成(通过安全管理协议(SMP)配对),确定自己正在和一个真正想要通信的设备通信,而非第三方。即确定对方身份。阶段3:传输特定密钥(密钥分配)。绑定所需存储到安全数据库的数据也是在此阶段发送的。上述三阶段总结:配对认证:主从机一方提供密码,一方输入密码,如果双方密码一致,那么此密码将作为TK(临时密码)。
车联网蓝牙测试:经典蓝牙数据抓包.(SSP配对模式
最新发布
网络安全领域___专研者.
06-19 32
车联网蓝牙测试中的经典蓝牙数据抓包,就是通过抓取车机手机之间的HCI日志或空中射频包,并用Wireshark等工具逐层分析蓝牙协议交互过程(如配对、HFP通话、A2DP音乐传输),来定位连接失败、音频卡顿或协议兼容性问题,确保车载蓝牙功能稳定可靠。
各种无线传输协议汇总(一)- Bluetooth
热门推荐
oyzy_Sean的篝火
02-28 2万+
文章目录一、Bluetooth(一)、蓝牙分类(二)、蓝牙原理及应用1、工作方式2、应用(三)、发展历史(四)、蓝牙协议堆栈(五)、协议规范(六)、基带纠错(七)、建立连接(八)、配对和绑定1、动机2、实现3、配对机制(1)、遗留配对(Lagacy pairing)(2)、安全简易配对Secure Simple PairingSSP)(九)、关键术语和概念1、蓝牙profile框架 一、Bluetooth (一)、蓝牙分类 从左到右依次为:经典蓝牙(BR/EDR)、双模蓝牙(同时支持BR/EDR/LE
BLE安全之SM剖析(2)
物联网布道师
08-05 3343
上一章介绍了配对流程的第一阶段,剖析了配对第一阶段的配对请求包和配对响应包的各个字段的含义和使用。接下来就进入了ble配对的阶段二,在该阶段双方会根据阶段一中的配对信息选择合适的配对和认证方式,并且生成会后续链接加密的密钥。............
蓝牙连接及安全基础
weixin_62941746的博客
07-20 5247
本文章介绍了蓝牙连接基础,主要是为了记录博主的学习历程。
低功耗蓝牙SMP流程(legacy pairing)
qq_51976334的博客
02-27 587
Just Works:适用于没有输入输出能力的设备,但这种模式容易受到中间人攻击(MITM)Passkey Entry:用户需要手动输入一个6位数字作为密钥的一部分,增加了安全性。以Just Works方式举例。
蓝牙SSP&SMP协议介绍
无线互联&网络介绍
10-25 4106
目录 SSP 目的 SSP SSP(Secure Simple Pairing)安全简单配对 1. 目的 1.为用户简化配对过程 2.维护或提高蓝牙无线技术的安全性 通过提供一些关联模型来简化配对过程。这些模型具有适应不同设备输入/输出能力的灵活性。SSP也通过增加ECDH公钥加密来改进安全性,以防止配对过程中的被动窃听和中间人(MITM)攻击。 2. 关联模型 2.1 NumericComparison(数值比较) Numeric Comparison associ...
实现Android平台的蓝牙串口SSP技术
weixin_35677363的博客
06-28 1030
蓝牙串口通信是一种无线通信技术,它允许电子设备通过短距离无线连接交换数据。了解其工作原理对于开发者来说至关重要,因为它在现代通信中扮演着重要角色。本章将深入探讨蓝牙串口通信的基础知识、发展历程以及在各类应用中的实际用例。十六进制是一种数值表示方法,采用16作为基数,用数字0-9表示0到9,用字母A-F表示10到15。这种表示方法在计算机科学中广泛应用,尤其是在数据处理和内存地址表示方面。十六进制数在内存中以字节为单位存储,每个字节可以精确地用两个十六进制数表示。
蓝牙配对机制基础知识
qq_112126407的博客
01-29 3023
现在,越来越多的蓝牙无线传输(网上银行,邮箱登陆)开始采用加密通信,SSL(Secure Sockets Layer 安全套接层),HTTPS、FTPS等都是建立在其基础上的。3:密钥输入(Passkey entry):此方法可用于具有显示的设备和具有数字键盘输入的设备(如键盘)之间,或用于具有数字键盘输入的两个设备之间。2: 有限的输入蓝牙设备:蓝牙免提耳机(Bluetooth Hands-free headset),通常只有固定的PIN码“0000”or“1234”,它们只能被硬编码到设备中。
BLE Host解析:BLE SM(5):传统配对(Legacy Pairing):OOB
Do what you want
04-25 9886
本文引自:https://blog.bluetooth.com/bluetooth-pairing-part-5-legacy-pairing-out-of-band   之前章节有介绍了Passkey和Numeric Comparison等配对方法。今天将介绍另外一种方法:OOB。 OOB关联模型适用于使用带外机制来发现设备、以及交换或传送将在配对过程中使用的加密信息等场景。 OOB对于...
蓝牙Legacy Pairing流程概述
weixin_33861800的博客
08-19 637
Legacy pairing 从名字上看可以知道它是老式设备采用的配对方法。 配对的最终目的是为了生成key,key可以给链路加密,保证双方设备通信的安全性。那配对流程的讲述其实就是key的生成过程。 key的生成是经过各种各样的算法,这里不会针对具体的算法讲述,而是着重描述其流程,以及key生成过程中的逻辑推理。 Legacy pairing 的流程可以分为如下的几个阶段: 随机数的...
LE legacy Pairing过程和后续连接过程简介
weixin_30849403的博客
05-16 520
LE legacy Pairing过程和后续连接过程简介 一、 手机设备为配对时,进行配对过程: 1. 下面6步是启动配对过程: 2. 下面5步是启动加密过程: 通过上面5步之后,整个链路就被加密了,之后通过STK对数据加密形成密文数据,用于手机和设备之间交换LTK、IRK、SIGN等...
android 蓝牙ssp
weixin_41127065的博客
08-10 404
Android 蓝牙 SSP (简单配对程序) 在现代手机的使用中,无线通信技术扮演着越来越重要的角色,其中蓝牙技术在短距离设备间的无线连接上显得尤为重要。蓝牙 SSPSecure Simple Pairing)是一种用于简化配对过程的技术,其主要目标是提高安全易用性。本文将介绍 Android 中如何使用蓝牙 S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值