蓝牙配对鉴权过程深度剖析:Just Works/Numeric Comparison/Passkey Entry/OOB 协议流程
当你新买的智能手表与手机配对时,是否遇到过这样的情况:有时只需在手机上点击 "确认" 即可完成配对,有时却需要在手表上输入手机显示的 6 位数字,而连接车载蓝牙时可能又需要输入固定密码?这些差异背后,是蓝牙配对鉴权机制在默默工作。蓝牙配对鉴权是设备间建立安全连接的核心环节,直接关系到数据传输的保密性和设备身份的真实性。
对于嵌入式开发、物联网工程和蓝牙协议相关岗位的面试而言,配对鉴权过程是高频考点。据统计,在历年嵌入式工程师面试中,蓝牙安全相关问题的出现频率高达 35%,其中配对方式的原理和区别更是重中之重。本文将系统解析四种主流蓝牙配对方式 ——Just Works、Numeric Comparison、Passkey Entry 和 OOB 的协议流程,结合历年真题详解面试考点,轻松应对此类考试。
一、蓝牙配对鉴权基础:从密钥生成到安全等级
蓝牙配对鉴权的本质是设备间通过安全管理器协议(SMP)协商加密密钥并验证身份的过程。理解配对的基本框架和安全等级划分,是掌握具体配对方式的基础。
1.1 SMP 协议三阶段框架
SMP 协议将配对过程分为三个核心阶段,如同一场严谨的 "数字 handshake":
第一阶段:配对特征交换
设备间交换各自的安全能力信息,包括:
- 输入输出能力(IO capabilities):如是否有显示屏、键盘
- 安全要求:是否需要 MITM(中间人攻击)保护