蓝牙是蓝牙技术联盟设计和销售的一种个人局域网络技术,旨在用于医疗保健、运动健身、信标(Beacon)、安防、家庭娱乐等领域的新兴应用。相较经典蓝牙,蓝牙低功耗技术旨在保持同等通信范围的同时显著降低功耗和成本,由于低功耗的关系,所以经常用在各种常见的可穿戴装置与物联网装置上,使用钮扣电池就可执行数月至数年,小体积、低成本,并与现有的大部分手机、平板和电脑兼容。
蓝牙规范包括四种安全模式,分别提供不同方式、不同程度的保护措施。
安全模式1
使用安全模式1的设备被认为是不安全的。在这种安全模式下,安全功能(认证和加密)从未启动,因此设备和连接容易受到攻击。实际上,这种模式下的蓝牙设备是“不分敌我的”,并且不采用任何机制来阻止其他蓝牙设备建立连接。如果远程设备发起配对、认证或加密请求,则安全模式1设备将接受该请求而不加任何认证。由于其高度的脆弱性,文档规定DHS不得使用安全模式1。
安全模式2
安全模式2是服务级强制安全模式,其可以在链路建立之后但在逻辑信道建立之前启动安全过程。在这种安全模式下,本地安全管理器控制对特定服务的访问。访问控制以及与其他协议和设备用户的接口由单独的集中式安全管理器维护。此策略可以为具有不同安全需求并行运行的应用程序定义不同的安全策略和信任级别来限制访问,可以在不提供对其他服务的访问的情况下授予访问某些服务的权限。在这种模式下,引入了授权的概念(即决定特定设备是否允许访问特定服务的过程)。
安全模式3
安全模式3提供最好的安全性。它是链路级强制安全模式,其中蓝牙设备在链路完全建立之前启动安全过程。在安全模式3下运行的蓝牙设备为设备的所有连接授权认证和加密。因此,在进行认证、加密和授权之前,甚至不能进行服务的发现。一旦设备经过身份认证,服务级别授权通常不会被安全模式3设备执行。当经过身份验证的远程设备在不了解本地设备所有者的情况下使用蓝牙服务时,服务级授权应被执行以防止“认证滥用”。
安全模式4
安全模式4使用安全简单配对策略(Secure Simple Pairing,SSP),其中在链路密钥生成时,椭圆曲线(Elliptic Curve Diffie-Hellman,ECDH)密钥协议取代了过时的密钥协议。
伦茨科技拥有自主研发无线射频和低功耗蓝牙BLE5.2芯片并具有全球知识产权,针对AIoT物联网领域和个人消费者,提供蓝牙主控全集成芯片的「软硬件共性」解决方案及核心器件,配套全方位APP软件平台定制开发。所设计的蓝牙芯片方案应用于智能穿戴设备、蓝牙室内导航、智能家居、医疗健康、运动建身、数据传输、远程控制、个人外设及AIoT物联网等场景。
最新推出搭载高性能低功耗32位处理器的蓝牙芯片ST17H66(SOP16),支持Bluetooth?LE、SIG MESH多功能的Bluetooth 5.2。
关键参数:
256KB系统闪存 64KB SRAM,睡眠模式下所有数据恒常保持 2.4 GHz收发器 Bluetooth Low Energy Bluetooth Mesh -20dBm至+10dBm发射功率 接收电流:8mA 发射电流:8.6mA 0.3uA@sleep(IO wake up only) AoA/AoD 方位测定 AES-128硬件加密 PDM/I2C/SPI/UART/PWM/DMA
|