文章目录一、📜 安全分级:GAP 安全模式与等级二、🔑 核心流程:配对、绑定与加密1. LE Legacy配对 (传统配对)关键点:2. LE Secure Connections (安全连接)关键点:3. 链路加密:AES-CCM 的实际应用关键点:三、🛡️ 密钥层次体系四、⚠️ BLE 安全威胁五、💎 总结低功耗蓝牙(BLE)的安全性建立在多层防护之上,其核心是通过安全管理层协议(SMP)建立信任,并由链路层(LL)执行加密,共同实现端到端的通信安全保障。一、📜 安全分级:GAP 安全模式与等级在BLE中,不同应用场景对安全的需求差异巨大(如耳机切歌 vs. 移动支付)。为此,BLE通过GAP(通用访问配置文件)定义了明确的安全模式(Security Mode)和等级(Security Level),以便开发者和用户理解当前连接的安全强度。安全模式 1:通过加密提供保护,包含4个等级。安全模式 2:通过数据签名提供保护,包含2个等级,主要用于数据量小、无需加密的广播等场景。下面是 GAP 安全分级体系:GAP 安全分级安全模式 1(基于加密)安全模式 2(基于数据签名)Level 1: 无安全性Level 2: 未认证的配对 + 加密Level 3: 已认证的配对 + 加密Level 4: 安全连接 SC 配对 + 加密Level 1: 未认证的配对 + 签名Level 2: 已认证的配对 + 签名二、🔑 核心流程:配对、绑定与加密配对是设备间建立信任和协商密钥的过程,是BLE安全的核心。整个流程通常分为三个阶段。阶段一:交换配对特性:设备双方交换IO能力(有无屏幕、键盘)和安全需求(是否需要防中间人攻击等),以确定阶段二使用的配对方式。阶段二:执行配对与生成短期密钥:根据阶段一的协商结果,执行LE Legacy Pairing或LE Secure Connections配对。阶段三:传输特定密钥:配对成功后,设备间会使用加密链路分发长期密钥(如LTK),并将其存储,完成绑定。1. LE Legacy配对 (传统配对)ResponderInitiatorResponderInitiator