🔐 BLE 5.0 安全配对 · 目录
30章 · 从入门到实战
01
BLE安全概述
为什么需要安全配对?BLE 4.2与5.0安全特性对比。
02
核心概念
配对、绑定、加密、鉴权。
03
配对阶段一
特征交换(Feature Exchange)与IO能力。
04
配对阶段二
传统配对 vs LE Secure Connections。
05
密钥生成方法
Just Works、Passkey Entry、Numeric Comparison、OOB。
06
Just Works模式
流程、安全性分析、适用场景。
07
Passkey Entry模式
6位数字输入、中间人攻击防护。
08
Numeric Comparison
确认数字、MITM防护机制。
09
Out of Band模式
NFC、二维码等带外传输。
10
LE Secure Connections
ECDH密钥交换、P-256椭圆曲线。
11
配对阶段三
密钥分发与传输特定密钥。
12
长期密钥(LTK)
生成与存储。
13
CSRK与IRK
连接签名解析密钥与身份解析密钥。
14
白名单与地址解析
White List & Resolvable Private Address。
15
加密过程详解
AES-CCM加密、Nonce生成、MIC校验。
16
Secure Connections加密
安全连接的加密流程。
17
协议栈实现
Host层与Controller层分工。
18
HCI命令与事件
LE Pairing Commands、Encryption Change Event。
19
Zephyr RTOS实现
实际开发:使用Zephyr RTOS实现安全配对。
20
nRF5 SDK实现
实际开发:使用Nordic nRF5 SDK实现安全配对。
21
ESP-IDF安全连接
实际开发:使用ESP-IDF实现BLE安全连接。
22
安全策略配置
最小安全等级、密钥大小、IO能力设置。
23
调试与日志
捕获配对过程、分析HCI日志。
24
常见问题
配对失败、绑定丢失、加密协商失败。
25
安全攻击与防御
MITM攻击、被动窃听、暴力破解。
26
隐私特性
RPA轮换、隐私周期设置。
27
多角色安全
Central与Peripheral的安全配对差异。
28
广播安全
广播加密与广播过滤器。
29
GATT安全
服务端属性权限、客户端鉴权。
30
综合实战
构建一个安全的BLE门锁系统。