保护蓝牙LE连接

时间:2014-10-02 06:13:29

标签: security bluetooth-lowenergy

目前我们正在设置蓝牙LE设备规范,我们正在针对以下情况运行:

客户端不希望通过设置菜单配对设备。有一个移动应用程序应该连接到外围设备。

现在,以下是问题所在:

连接时,我们如何确保我们的特性?我们在考虑为写请求添加前缀,但读请求呢?

我们不希望每个人都看到不那么敏感的数据。由于它不敏感,我们不需要高安全性,但我们仍需要以某种方式保护它以防万一。

有人知道怎么做吗?如何确保特色?

提前致谢,

2 个答案:

答案 0 :(得分:0)

您可以在连接时实施质询 - 响应系统 - 当您连接到外围设备时,您会读取外围设备随机化的特征值。必须使用共享密钥以某种方式对该值进行散列,然后将其写回特性。然后外围设备验证散列值。如果匹配则填充其他特征并接受写请求。

一旦中央与外围设备断开连接,它就会忽略写入请求并将其读取特征归零,直到下一次连接/散列握手为止。

答案 1 :(得分:0)

您必须在服务中添加安全模式1级别3。然后,所有服务的特征都将受到保护。