基于证书的身份验证和配对 (CBAP)
“基于证书的身份验证和配对”(CBAP) 有助于简化蓝牙 LE 设备的身份验证和配对过程。它具有内置的安全功能,无需使用二维码、密码或基于 NFC 的配对来手动对设备进行身份验证,而是通过采用自有秘钥签署配对数据来自动对连接进行身份验证。
为什么选择 CBAP?
快速安全地在数千个设备之间进行连接
无需人工干预,这不仅加快了身份验证过程,而且还减少人为错误,从而提高安全性。
确保设备来自受信任的制造商
支持仅与受信任的制造商建立单向(电话-设备)或双向(设备-设备)身份验证连接。
身份和
资格证明
通过已存储的身份验证证书匹配设备身份并检查资格。
通过与 CBAP 配对,可确保通信经过身份验证,从而最大限度减少中间人威胁。
| 参数 | 正常工作 | 数字式比较/密钥 | OOB | CBAP |
| 手动干预 | 无 | 数字的视觉比较 | 设备间物理距离 | 无 |
| 安全级别 | 低 | 高 | 高 | 非常高 |
| 中间人保护 | 无 | 是 | 是 | 是 |
| 防伪保护 | 无 | 无 | 无 | 存在 |
| 自动化 | 可能 | 不可能 | 不可能 | 可能 |
| 用于身份验证的反向通道 | 不可能 | 不可能 | 必填项 | 非必需 |
| 大规模运营成本 | 低 | 高 | 高 | 低 |
Silicon Labs CBAP 解决方案
Silicon Labs 是蓝牙 LE 解决方案的行业领导者,可以帮助您实施基于证书的身份验证和配对,以确保设备具有最高安全性,而无需任何用户交互。目前,Secure Vault-High 和 Secure Vault-Mid 设备上支持基于证书的身份验证和配对。
Secure Vault-High
Wireless Gecko 系列 2 设备是 Wireless Gecko 设备的下一代演化产品,为物联网带来了高性能、低功耗和安全解决方案。此系列设备旨在提高处理能力、改善 RF 性能和降低有功电流,还可为 IoT 设备提供更高的安全性。此外,EFR32BG21 设备还设计旨在为 Silicon Labs 增强的安全选项 - Secure Vault 提供支持。了解有关 Silicon Labs 安全产品组合的更多信息。
EFR32BG21 设备是 2.4 GHz 无线 SOC,经过了优化,适用于线路供电的 BLE 和蓝牙网状网络应用,包括联网照明、智能插座、网关和语音助手。80 MHz ARM® Cortex®-M33 内核提供卓越的处理能力,同时集成的安全子系统提供领先的安全功能,这极大降低了 IoT 安全漏洞和知识产权受损的风险。凭借优于 -104.3 dBm 的灵敏度和高达 +20 dBm 输出功率,EFR32BG21 产品家族可采用 Simplicity Studio 5 开发工具进行轻松迁移,并可使用开发套件、SDK、移动应用程序、我们的能耗分析器和获得专利的网络分析器缩短产品上市时间。
EFR32BG24 无线 SoC 是使用蓝牙低能耗和蓝牙网状网络实现物联网无线连接的理想选择,适用于智能家居、照明和便携式医疗产品。凭借 AECQ-100 认证、信道探测支持,以及高性能 2.4 GHz RF、低电流消耗、AI/ML 硬件加速器和 Secure Vault™ 等关键功能,物联网设备制造商可以创建智能、稳健、节能的产品,且避免远程和本地网络攻击。ARM Cortex® -M33 运行高达 78 MHz、1.5 MB 的闪存和 256kB 的 RAM,可为要求苛刻的应用程序提供资源,同时为未来增长留出空间。目标应用包括网关/集线器、传感器、开关、门锁、智能插头、LED 照明、灯具、血糖仪和脉搏血氧计。
EFR32FG28 SoC 是一款理想的双频 1 GHz 以下 + 2.4 GHz 蓝牙低功耗 SoC 解决方案,适用于智能家居、安防、照明、楼宇自动化和计量等物联网应用。这款双频解决方案结合了高性能 1 GHz 以下无线电,可提供长距离功能和蓝牙无线电,提高了设计灵活性。大内存占用和 IO 计数增加可实现设计整合,Secure Vault™ 可提供灵活性,从而选择满足产品需求的安全级别。
通过 TrustZone 保护 Vault-Mid 设备
Wireless Gecko 系列 2 设备是 Wireless Gecko 设备的下一代演化产品,为物联网带来了高性能、低功耗和安全解决方案。此系列设备旨在提高处理能力、改善 RF 性能和降低有功电流,还可为 IoT 设备提供更高的安全性。此外,EFR32BG21 设备还设计旨在为 Silicon Labs 增强的安全选项 - Secure Vault 提供支持。了解有关 Silicon Labs 安全产品组合的更多信息。
EFR32BG21 设备是 2.4 GHz 无线 SOC,经过了优化,适用于线路供电的 BLE 和蓝牙网状网络应用,包括联网照明、智能插座、网关和语音助手。80 MHz ARM® Cortex®-M33 内核提供卓越的处理能力,同时集成的安全子系统提供领先的安全功能,这极大降低了 IoT 安全漏洞和知识产权受损的风险。凭借优于 -104.3 dBm 的灵敏度和高达 +20 dBm 输出功率,EFR32BG21 产品家族可采用 Simplicity Studio 5 开发工具进行轻松迁移,并可使用开发套件、SDK、移动应用程序、我们的能耗分析器和获得专利的网络分析器缩短产品上市时间。
EFR32BG22 和 EFR32BG22E 蓝牙低能耗 (LE) 无线 SoC 解决方案是 Wireless Gecko Series 2 平台的一部分。这些设备的设计高度注重能源效率,提供一流的超低传输功率和接收功率,高性能、低功耗 Arm® Cortex® -M33 内核提供业界领先的能源效率,可将钮扣电池寿命延长长达十年。 BG22 让您能够创建节能应用,而 BG22E(“E”表示节能)通过延长电池寿命和支持完全无需电池的设计,进一步增强了节能优势。我们的 BG22 和 BG22E 系列是适用于环境物联网或能量收集设备的市场领先的理想 SoC。目标应用包括蓝牙网状网络低功耗节点、智能门锁、个人医疗保健和健身设备。资产跟踪标签、信标和室内导航也将受益于 SoC 的多用途蓝牙到达角 (AOA) 和出发角 (AOD) 功能以及亚米级定位精度。
EFR32BG24 无线 SoC 是使用蓝牙低能耗和蓝牙网状网络实现物联网无线连接的理想选择,适用于智能家居、照明和便携式医疗产品。凭借 AECQ-100 认证、信道探测支持,以及高性能 2.4 GHz RF、低电流消耗、AI/ML 硬件加速器和 Secure Vault™ 等关键功能,物联网设备制造商可以创建智能、稳健、节能的产品,且避免远程和本地网络攻击。ARM Cortex® -M33 运行高达 78 MHz、1.5 MB 的闪存和 256kB 的 RAM,可为要求苛刻的应用程序提供资源,同时为未来增长留出空间。目标应用包括网关/集线器、传感器、开关、门锁、智能插头、LED 照明、灯具、血糖仪和脉搏血氧计。
EFR32BG27 系列无线 SoC 提供超小型 WLCSP 封装(2.3 毫米 x 2.6 毫米),使用纽扣电池即可运行,从而开创了新的可能性。现在,设备制造商可以在不牺牲性能和安全性的情况下,满足极小封装应用的需求。BG27 蓝牙 SoC 集成 DCDC 升压功能,可在低至 0.8 伏的电压下工作,支持单节碱性和 1.5 伏纽扣电池,此类电池通常用于电池供电贴片和连续血糖监测 (CGM) 设备的医疗应用中。此外,BG27 的唤醒引脚可使仓库或运输途中的产品数月保持关闭状态,功耗不到 20 nA,确保电池保持充满电可供使用。集成式库仑计数器能够精确监控电池电量,避免关键应用出现意外电池耗尽。目标应用包括互联医疗设备、可穿戴设备、传感器、开关、智能门锁以及商用和 LED 照明。
EFR32FG28 SoC 是一款理想的双频 1 GHz 以下 + 2.4 GHz 蓝牙低功耗 SoC 解决方案,适用于智能家居、安防、照明、楼宇自动化和计量等物联网应用。这款双频解决方案结合了高性能 1 GHz 以下无线电,可提供长距离功能和蓝牙无线电,提高了设计灵活性。大内存占用和 IO 计数增加可实现设计整合,Secure Vault™ 可提供灵活性,从而选择满足产品需求的安全级别。
如何实施 CBAP?
1. 身份验证器设备使用 CA 证书来对目标设备的证书进行身份验证,从而确认该设备是否来自受信任的制造商。
2. 设备将开始使用发送自目标设备的数据进行 OOB 配对,这些数据由私钥签名并通过设备证书中的公钥进行身份验证。
3. 配对成功完成,设备之间的通信将经过身份验证并加密。
通过 CPMS 进行 CBAP
具备 CBAP 功能的设备可使用在制造过程中由 CPMS 注入的证书。
了解 Silicon Labs 如何利用定制零件制造服务 (CPMS) 帮助您定制具有高级安全性和唯一证书的无线硬件和 MCU。
