泰凌微電子三元組認(rèn)證功能實(shí)現(xiàn)

本篇文章主要講述泰凌的三元組功能實(shí)現(xiàn)，該功能是基于B91 ble single connection sdk開發(fā)實(shí)現(xiàn)，并可以擴(kuò)展應(yīng)用于泰凌其他sdk。三元組是由泰凌的上位機(jī)工具根據(jù)算法生成的三元數(shù)組表，目的是為了給設(shè)備配對時(shí)做身份合法性校驗(yàn)，并對設(shè)備的通信數(shù)據(jù)進(jìn)行加解密操作，保障用戶使用設(shè)備時(shí)的數(shù)據(jù)安全。

1

三元組生成

三元組成員

Product info：產(chǎn)品信息，由 vendor ID+ product ID 組成

Mac Address：藍(lán)牙設(shè)備唯一標(biāo)識符

Secret：密鑰，由 Product info + Mac Address + Random(隨機(jī)數(shù)) 按小端序拼接成數(shù)組，并通過 sha256 運(yùn)算得到

三元組表格

通過上位機(jī)按照Secret生成規(guī)則以MacAddress遞增的方式生成三元組表格

上位機(jī)界面如下所示

Secret：初始參數(shù)生成的密鑰，對應(yīng)于三元組表格里面的第一組三元組密鑰

Count：可以設(shè)置要生成的三元組個(gè)數(shù)

CSV FilePath: 代表生成三元組表格的絕對路徑

重置：恢復(fù)到默認(rèn)設(shè)置參數(shù)

三元組表格內(nèi)容，如下所示

2

三元組校驗(yàn)和加解密

從三元組表格中獲取一組三元組通過生產(chǎn)工具寫入到Deviceflash

Device上電從flash里面獲取三元組內(nèi)容，在廣播包中添加Productinfo和 MacAddress字段

App掃描廣播并連接Device，Device主動上報(bào)三元組Confirm+ Random(隨機(jī)數(shù))，App將廣播包里的Product_info + Mac_address上報(bào)云端查找三元組表格獲取Secret，云端再通過AES128驗(yàn)證Confirm

Confirm驗(yàn)證成功后，App，Device分別計(jì)算Session key，Sessionkey由 Secret的Hash(即Sha256)結(jié)果按字節(jié)進(jìn)行與Random(隨機(jī)數(shù))異或算法得出

App，Device分別使用sessionkey對數(shù)據(jù)進(jìn)行AES128加密傳輸，接收端使用sessionkey對數(shù)據(jù)使用AES128解密處理

關(guān) 于 泰 凌

泰凌微電子致力于為客戶提供一站式的低功耗高性能無線連接SoC芯片解決方案，包括經(jīng)典藍(lán)牙，藍(lán)牙低功耗，藍(lán)牙Mesh，Zigbee，Thread，Matter，Apple HomeKit，Apple“查找（Find My）”，和私有協(xié)議等低功耗2.4GHz多協(xié)議無線連接系統(tǒng)級芯片和豐富的固件協(xié)議棧。公司產(chǎn)品廣泛應(yīng)用于智能照明，智能家居/樓宇，智能遙控，無線外設(shè)，智能零售，穿戴設(shè)備，無線音頻，智能玩具，物流追蹤，智慧城市等各類消費(fèi)和商業(yè)應(yīng)用場景中。

審核編輯 ：李倩