為什么選擇 CBAP?
快速安全地在數(shù)千個(gè)設(shè)備之間進(jìn)行連接
無(wú)需人工干預(yù),這不僅加快了身份驗(yàn)證過(guò)程,而且還減少人為錯(cuò)誤,從而提高安全性。
確保設(shè)備來(lái)自受信任的制造商
支持僅與受信任的制造商建立單向(電話-設(shè)備)或雙向(設(shè)備-設(shè)備)身份驗(yàn)證連接。
身份和
資格證明
通過(guò)已存儲(chǔ)的身份驗(yàn)證證書匹配設(shè)備身份并檢查資格。
通過(guò)與 CBAP 配對(duì),可確保通信經(jīng)過(guò)身份驗(yàn)證,從而最大限度減少中間人威脅。
| 參數(shù) | 正常工作 | 數(shù)字式比較/密鑰 | OOB | CBAP |
| 手動(dòng)干預(yù) | 無(wú) | 數(shù)字的視覺(jué)比較 | 設(shè)備間物理距離 | 無(wú) |
| 安全級(jí)別 | 低 | 高 | 高 | 非常高 |
| 中間人保護(hù) | 無(wú) | 是 | 是 | 是 |
| 防偽保護(hù) | 無(wú) | 無(wú) | 無(wú) | 存在 |
| 自動(dòng)化 | 可能 | 不可能 | 不可能 | 可能 |
| 用于身份驗(yàn)證的反向通道 | 不可能 | 不可能 | 必填項(xiàng) | 非必需 |
| 大規(guī)模運(yùn)營(yíng)成本 | 低 | 高 | 高 | 低 |
Silicon Labs CBAP 解決方案
Silicon Labs 是藍(lán)牙 LE 解決方案的行業(yè)領(lǐng)導(dǎo)者,可以幫助您實(shí)施基于證書的身份驗(yàn)證和配對(duì),以確保設(shè)備具有最高安全性,而無(wú)需任何用戶交互。目前,Secure Vault-High 和 Secure Vault-Mid 設(shè)備上支持基于證書的身份驗(yàn)證和配對(duì)。
Secure Vault-High
通過(guò) TrustZone 保護(hù) Vault-Mid 設(shè)備
如何實(shí)施 CBAP?
1. 身份驗(yàn)證器設(shè)備使用 CA 證書來(lái)對(duì)目標(biāo)設(shè)備的證書進(jìn)行身份驗(yàn)證,從而確認(rèn)該設(shè)備是否來(lái)自受信任的制造商。
2. 設(shè)備將開(kāi)始使用發(fā)送自目標(biāo)設(shè)備的數(shù)據(jù)進(jìn)行 OOB 配對(duì),這些數(shù)據(jù)由私鑰簽名并通過(guò)設(shè)備證書中的公鑰進(jìn)行身份驗(yàn)證。
3. 配對(duì)成功完成,設(shè)備之間的通信將經(jīng)過(guò)身份驗(yàn)證并加密。
通過(guò) CPMS 進(jìn)行 CBAP
具備 CBAP 功能的設(shè)備可使用在制造過(guò)程中由 CPMS 注入的證書。
了解 Silicon Labs 如何利用定制零件制造服務(wù) (CPMS) 幫助您定制具有高級(jí)安全性和唯一證書的無(wú)線硬件和 MCU。
應(yīng)用說(shuō)明
基于證書的藍(lán)牙身份驗(yàn)證和配對(duì)
本應(yīng)用說(shuō)明中介紹了基于證書的身份驗(yàn)證和配對(duì)的理論背景,并演示了 Silicon Labs 藍(lán)牙 SDK 中相關(guān)示例應(yīng)用的用法。
