我们正在开发一个为蓝牙LE设备开发软件和硬件的项目。
我们实施了GATT服务,我们可以连接到设备。
现在进行下一步:实施安全性。
我们知道有树安全方法:
Just Works
密码输入
带外
由于我们的设备没有显示(no_input,no_output),我们注定要使用Just Works,因为Android和iOS尚不支持OOB。
所以这意味着我们有这个蓝牙设备,所有它的服务都悬挂在那里供任何人连接。
在BLE中这是真的吗?
我们正在考虑通过连接,将密钥写入密钥服务来实现我们自己的安全性,并且当密钥正确时,服务会自行打开以进行写入/读取。但是认证会带来什么呢?
所以你们是我们最后的选择,因为我们仍然希望自己错了。有没有人能够承认这个事实?或者我们错过了一大块难题?
答案 0 :(得分:0)
您可以在BLE设备上实现Just Works,Passkey Entry和Band of Band(NFC)。 密钥可以写在产品的标签上,也可以硬编码为0000或1234或任何您选择的密码。如果您在BLE设备上实施正确的蓝牙安全配置,这适用于iOS和Android。你用的芯片组是什么? Out of Band在Android和带有NFC的Windows Phone上运行良好。也许Apple iPhone 6和6+将在稍后的更成熟的iOS版本中获得适当的NFC功能。在iOS 8.1上,它仍然只适用于Apple Pay,而不适用于行业标准的NFC功能。
第一步是设置GATT标志,以便您的服务或特性需要安全性。 第二步是实现蓝牙安全管理器消息。 BT特别兴趣小组有关于此的官方白皮书: https://developer.bluetooth.org/DevelopmentResources/Pages/White-Papers.aspx