作者：任凱 藍(lán)牙（Bluetooth?）核心規(guī)格中有三大主要架構(gòu)層：控制器、主機(jī)和應(yīng)用。主機(jī)層中有一個(gè)為配對(duì)和密鑰分配定義方法和協(xié)議的安全管理器模塊、相應(yīng)的安全工具箱、以及定義配對(duì)指令框架形式、框架架構(gòu)和超時(shí)限制的安全管理器協(xié)議。安全管理器采用密鑰分配的方式執(zhí)行無線電通訊中的身份和加密功能。 配對(duì)以建立密鑰，然后就能用密鑰來加密鏈路。然后執(zhí)行傳輸特定的（transport specific）密鑰分配來分享密鑰。密鑰可用來加密日后的重新連接、驗(yàn)證簽名數(shù)據(jù)、或執(zhí)行隨機(jī)地址解析。總的來說配對(duì)有三個(gè)階段： 第一階段：配對(duì)特性交換 第二階段（低功耗傳統(tǒng)配對(duì)）：生成短期密鑰（Short Term Key，簡(jiǎn)稱STK） （低功耗安全連結(jié)）：生成長(zhǎng)期密鑰（Long Term Key，簡(jiǎn)稱LTK） 第三階段：傳輸特定的密鑰分配 大多數(shù)讀者可能未必了解低功耗傳統(tǒng)配對(duì)和低功耗安全連接。低功耗（Low Energy，簡(jiǎn)稱LE）是藍(lán)牙規(guī)格中藍(lán)牙4.0及以上版本的主要特性之一。藍(lán)牙4.2規(guī)格為低功耗物理傳輸添加了安全連接特性，升級(jí)了配對(duì)功能，在藍(lán)牙低功耗物理傳輸中采用美國聯(lián)邦信息處理（FIPS）許可的算法（AES-CMAC和P-256 橢圓曲線）。為了區(qū)別安全連接與藍(lán)牙4.0和4.1規(guī)格中定義的低功耗配對(duì)，我們將后者成為低功耗傳統(tǒng)配對(duì)。圖1是傳統(tǒng)配對(duì)和安全連接都適用的配對(duì)流程圖。 圖1：配對(duì)流程圖 在這一篇中，我們主要討論第一階段，即配對(duì)特性交換。配對(duì)就是安全特性的交換，包括輸入/輸出（IO）功能、對(duì)于中間人保護(hù)的要求等。兩臺(tái)設(shè)備間配對(duì)信息的交換是通過配對(duì)請(qǐng)求（PairingRequest）和配對(duì)響應(yīng)（PairingResponse）數(shù)據(jù)包實(shí)現(xiàn)的。這兩種信息的內(nèi)容請(qǐng)參考表1：配對(duì)請(qǐng)求/響應(yīng)。 表1 配對(duì)請(qǐng)求/響應(yīng) “代碼” 描述 0x01 配對(duì)請(qǐng)求 0x02 配對(duì)相應(yīng) IO 功能 IO 即為輸入/輸出，IO功能結(jié)合在一起可生成這一字段的值。 對(duì)于輸入功能來說，可能為“無輸入”、“是/否”或“鍵盤”，詳情如下： 對(duì)于輸出功能來說，可能為“無輸出”或“數(shù)字輸出”，詳情如下： 將輸入輸出功能結(jié)合在一起之后，就有了以下矩陣，定義了藍(lán)牙設(shè)備應(yīng)有的IO功能。 沒有配對(duì)算法可以使用“是/否”的輸入和“無輸出”，因此其IO功能結(jié)果為“NoInputNoOutput”。 從以上矩陣中能大致了解相應(yīng)的IO功能，并從下表中選擇合適的值，置入配對(duì)請(qǐng)求/響應(yīng)數(shù)據(jù)包。 OOBDF（OOBData Flag） OOB即 Out-of-Band的縮寫，意為“帶外”，采用外部通信方法交換一些配對(duì)過程中使用的信息。OOB媒體可能是任何一種能夠傳輸相應(yīng)信息的其他無線通信標(biāo)準(zhǔn)，如NFC或二維碼。 BF（Bonding Flags） 綁定（Bonding）是配對(duì)發(fā)生之后的長(zhǎng)期密鑰交換，并將這些密鑰儲(chǔ)存起來以供日后使用——即在設(shè)備間創(chuàng)建永久的安全連結(jié)。配對(duì)機(jī)制是綁定的前提。 “MITM” MITM是“Man-In-The-Middle（中間人）”。這一字段是1比特位的標(biāo)識(shí)，如果設(shè)備需要MITM保護(hù)，則設(shè)置為1。本文主要著重于配對(duì)特性交換，如果您對(duì)MITM感興趣，請(qǐng)參考藍(lán)牙核心規(guī)范4.2版本第一卷中A部分的5.2.3。 “SC” SC 字段是1比特位的標(biāo)識(shí)，設(shè)置為1，以請(qǐng)求低功耗安全連接配對(duì)。可能的配對(duì)機(jī)制結(jié)果是：如果兩臺(tái)設(shè)備均支持低功耗安全連接，則采用低功耗安全連接；否則采用低功耗傳統(tǒng)連接。因此這一標(biāo)識(shí)是決定第二階段配對(duì)方法的一項(xiàng)指標(biāo)。 “KC” 按鍵字段是1比特位的標(biāo)識(shí)，只用于萬能鑰匙進(jìn)入?yún)f(xié)議，在其他協(xié)議中可忽略。萬能鑰匙進(jìn)入是傳統(tǒng)配對(duì)和安全連接的典型配對(duì)方法。這部分在下一篇博文中會(huì)進(jìn)行討論。 “最大加密密鑰規(guī)模”