物联网应用中,如何确保BLE连接的安全?
由于物联网设备通过无线方式进行通话,因此一切控制和状态信息以及私人用户数据都可能会暴露于风险之中.为保障物联网设备的安全性,需要进行三项部署:对未经授权的设备隐藏设备身份的机制、防止被动窃听、防范中间人攻击.
对未经授权的设备隐藏设备身份
BLE设备使用48位地址,如果该地址可被另一台设备解码,则后者可对前者实时跟踪.BLE使不可信设备难以通过频繁更改地址来实施跟踪.以上是通过使用仅可信设备可用的身份解析密钥(IRK)实现的.对链路进行加密后,可信设备之间可在配对过程中共享IRK.然后将其作为绑定过程的一部分存储在内部.这一类型的地址称为可解析私有地址(RPA).可解析私有地址包含两个组件(24位hash和24位prand).hash是IRK函数,prand则由22位随机数和两个固定的MSB(最高有效位)组成.随机产生的22位prand不能所有位都为‘1’或‘0’.之后,使用IRK和prand作为加密函数‘e’的输入变量计算hash.
19
2019-05-06(万方平台首次上网日期,不代表论文的发表时间)
共1页
88