NOTE：SDK中蓝牙BLE 配对加密功能的配置使用

**ble配对加密功能的配置向导**

**1、首先要确保 蓝牙协议栈 btstack 和 蓝牙控制器 btctrler 有没有使能配对加密功能。（主从角色一样的配置）**

btstack 需要配置(lib_btstack_config.c) 
```C 
const int config_le_sm_support_enable = 1; //是否支持配对加密模块加载
```

btctrl 需要配置(lib_btctrler_config.c) 
```C 
const uint64_t config_btctler_le_features = LE_ENCRYPTION; //是否支持配对加密模块加载
```

注意 AC63N已经通过宏配置关联好了，直接打开宏 CONFIG_BT_SM_SUPPORT_ENABLE 就可以
```C 
#define CONFIG_BT_SM_SUPPORT_ENABLE        1 //配置是否支持配对加密模块加载
```

**2、触发请求配对加密机制** 
(1)server(从机)触发加密的两个方法。注意：如果两种方法都使用了，有些手机会弹两次配对框的情况；建议只用第二种方法。
a、主动发请求命令（每次连接都会主动发 Security Request命令）
```C 
/*配置加密请求，触发调用接口 sm_set_request_security */
.slave_security_auto_req = 1,
```

b、profile 中在 characteristic read 和 write操作属性增加认证标记 AUTHENTICATION_REQUIRED ，
主机连接ATT访问到有AUTHENTICATION_REQUIRED属性，就是发起配对加密流程；参考示例如下：
```C 
/*参考hogp的profile的read示例：PnP ID*/ 
PRIMARY_SERVICE, 180a
CHARACTERISTIC,  2a50, READ | AUTHENTICATION_REQUIRED | DYNAMIC,
```

或者直接修改profile的数据增加定义AUTHENTICATION_REQUIRED 的bit属性0x0400
```C 
/* CHARACTERISTIC,  ae02, NOTIFY, */
0x0d, 0x00, 0x02, 0x00, 0x07, 0x00, 0x03, 0x28, 0x10, 0x08, 0x00, 0x02, 0xae,
0x08, 0x00, 0x10, 0x00, 0x08, 0x00, 0x02, 0xae,
/*在 CLIENT_CHARACTERISTIC_CONFIGURATION 增加加密认证属性要求*/
0x0a, 0x00, 0x0a, 0x01|0x04, 0x09, 0x00, 0x02, 0x29, 0x00, 0x00, 
```

(2)client(主机)触发的方法。
每次连接都会主动发起加密。 
```C 
/*配置加密请求，触发调用接口 sm_set_master_request_pair */
.master_security_auto_req = 1,

/*关注配置,主机等待加密完成再执行profile搜索*/
.master_set_wait_security = 1,
```
(3)如果想在连上以后再手动请求加密（主从都可以），那就可以通过下面的接口sm_api_request_pairing调用实现。
注意：需要把上述从机（sm_set_request_security）或 主机（sm_set_master_request_pair）的方式先默认关掉。
```C 
/*指定链接发加密请求命令 */
bool sm_api_request_pairing(hci_con_handle_t con_handle);
```

**3、配对加密的方式** 
sdk 默认是justworks，不需要输入密码; 但可以用通过修复IO能力方式改变加密方法，例如输入passkey。
注意 测试发现主机是不能带passkey的HID类设备。
```C 
#if PASSKEY_ENABLE
    .io_capabilities = IO_CAPABILITY_DISPLAY_ONLY,
#else
    .io_capabilities = IO_CAPABILITY_NO_INPUT_NO_OUTPUT,
#endif
```

当配置了输入passkey，处理sm回调函数时，有事件回调可修改passkey的值

```C 
/*注册回调*/
reset_PK_cb_register_ext(__ble_comm_cbk_passkey_input);

/*最终回调到应用层的消息处理*/
    case GATT_COMM_EVENT_SM_PASSKEY_INPUT: {
        u32 *key = little_endian_read_32(packet, 2);
        *key = 888888;
        log_info("input_key:%6u\n", *key);
    }

```

**4、配对加密绑定管理表**

SDK默认支持记录10个绑定设备，主从机公用同一个配对表记录。
关注头文件ble_api.h，里面有关于配对表使用的接口 ble_list_xxx()，涉及支持的功能等：
注意：传参的 conn_addr 地址高低位顺序要反一下。
(1)可修改配对表的个数和限制配对开放。
```C 
void ble_list_config_reset(u8 pair_devices_count, u8 is_allow_cover);
bool ble_list_pair_accept(u8 enable);
```
(2)配对绑定后可获取对方的id地址，用来识别对方是唯一设备。
```C 
bool ble_list_get_last_id_addr(u8 *id_addr);
bool ble_list_get_id_addr(u8 *conn_addr, u8 conn_addr_type, u8 *id_addr);
```
(3)可获取对方的设备类型，是否ios设备。
```C 
bool ble_list_get_remote_type(u8 *conn_addr, u8 conn_addr_type, u8 *output_type);
```
(4)提供可删除可清除配对表操作。
```C 
bool ble_list_clear_all(void);
bool ble_list_delete_device(u8 *conn_addr, u8 conn_addr_type);
```

珠海杰理科技/fw-AC63_BT_SDK

内容风险标识

评论 (3)

珠海杰理科技/fw-AC63_BT_SDK .gitee-modal { width: 500px !important; }

内容风险标识