我在产品中设计了一个BLE外设。将开发一个应用程序(Android,Windows),但现在我正在编写固件以支持盲人应用程序。
我们无法让某人访问未经授权的外围设备。为了解决这个问题,我将密码存储在固件中。
有七个自定义特征,其中三个在初始连接时被禁用。密码特性当然是只写的,一旦发送了正确的密码,其他特性就被启用了。
到目前为止,我对BLE没有经验,所以我不知道这个方案是否合理。
是否存在限制访问的下注方式?
由于
富
答案 0 :(得分:0)
蓝牙标准将配对/绑定概念与其相应的加密定义。根据您的规格,它似乎不符合您的需求。
因此,您必须自己想出一些东西。你做得多么安全完全取决于你。您的提案是最简单,最不安全的方式。您可以做的最安全的事情是使用为此目的创建的某些协议(https://en.wikipedia.org/wiki/Password-authenticated_key_agreement)来创建加密密钥,然后在以后与设备通信时使用该加密密钥进行身份验证加密。您可以根据所需的安全级别决定要使用的方式。