基于HCI层的蓝牙传输加密方案 - 夏冰加密软件技术博客

针对蓝牙协议的基带层加密方案在密钥方面易受穷尽攻击、中间人攻击和EO算法容易受到代数攻击的问题，根据蓝牙设备的特点，我们提出了一种基于HCI层的加密传输方案，该方案具有足够高的安全强度，并且能在重传模式下保证较高的数据速率。

一、基于HCI层的蓝牙传输加密方案设计

主机控制器接口层(HCD处在L2CAP层与基带层之间，是主机与设备通信的通道。通常在L2CAP层会将长的服务数据包(SDU)拆分成短的协议数据包(PDU)，然后通过HCI层传到基带层。流量控制和重传机制都在L2CAP进行设定，通过HCI进行管理和数据缓存。如果设置了流量控制和重传机制并出现了传输错误的问题，在基带层传输敏感数据时必须重新进行加密和解密，在信道干扰严重的情况下，就会影响传输速度。为了解决这个问题，本文将传输加密方案设计在HCI层，对要传输的已加密数据进行缓存。

1、加密密钥的安全获取

为了抵抗在加密密钥的生成过程中存在的穷尽攻击和中间人攻击，本文采用ECDH密钥交换方案抵抗穷尽攻击，同时利用预共享秘密信息的方法防止中间人攻击，HMAC-SHA-256算法保护数据的完整性和新鲜性，协议中用Hx表示。

协议双方经过图l所示的认证过程后，就可以生成此次的会话密钥LK，然后按照蓝牙协议中规定的方法将鉴权密码偏移(Authentication Cipher Offset，ACO)、当前的会话密钥和在加密协商过程中交换的随机数送入E3算法，从而获得安全的加密密钥。本协议的安全性主要取决于认证过程的安全性。

2、HCI层的加密流程

2000年10月美国国家标准和技术研究所正式宣布选择Rijndael作为AES算法，成为一种正式的商业加密标准。业界认为AES算法是足够安全的，因此，本文采用AES作为敏感数据的加密传输算法，对数据流进行机密性保护。

可以看到，敏感数据通过HCI进入蓝牙设备，根据蓝牙的分组类型将不同的蓝牙数据分类。把ACL分组数据和SCO分组数据送入AES加密模块，然后通过蓝牙射频发送到接收设备。接收方将收到的蓝牙分组后，首先判断蓝牙分组类型，如果为ACL分组或SCO分组，则利用AES算法模块进行解密，如果为其他分组，则直接交给主机。

3、加密方案实现方式

传输加密方案有2种实现方式：

(1)在蓝牙设备外实现；

(2)在蓝牙设备上实现。

方式(1)的优点是数据处理速度快，缺点是需要添加其他应用程序或硬件加密设备的支持。方式(2)的优点是不需要添加其他硬件设备支持，缺点是对蓝牙设备内部处理器的要求较高，可能影响数据传输速率。

本文采用方式(2)，它能使设备本身具有安全性，是其他方式不可替代的。考虑到数据的传输速率问题，需要根据蓝牙设备内部微控制器特点对AES的实现方式进行优化，以获得更好的效果。

二、关键模块AES的固件实现

由于蓝牙设备资源的限制，在蓝牙设备上实现AES加密算法，需要对它的实现方式进行改进，尽量提高算法的加密和解密速度。主要考虑以下2个方面：

(1)蓝牙主机控制器主要分为2类：ARM7TDMI 32位RISC和XAP2 16位RISC处理器。

(2)蓝牙设备的存储空间为4 MB-8 MB，RAM大小为32 KB-64 KB，必须考虑代码的大小。

因此，将AES加密算法进行数学变换，把操作定义为字节或字上的操作，就能执行非常有效的操作。

1、基于16位RISC处理器的实现改进