我正在开发没有I / O功能的蓝牙低功耗产品。想知道我们如何通过交换密钥来保证第二对产品的安全性?
提前致谢
答案 0 :(得分:0)
有两种可能的方法:
1)配置您的产品以生成固定密钥(如果可能),并在产品的用户指南中包含密钥值。 2)使用“JustWorks”配对方法。这使用数字比较协议,但用户永远不会显示数字。从蓝牙标准(V4.2):“JustWorks关联模型提供与数字比较关联模型相同的保护,防止被动窃听,但不提供针对MITM(中间人)攻击的保护。”
请参阅收音机的文档或联系无线电供应商,了解有关如何实施这些方法的信息。