我想使用蓝牙对用户(蓝牙设备)进行身份验证。
我的第一个想法是使用用户可以佩戴的iBeacon。如果该用户接近身份验证设备(中央),则该设备将使用iBeacon的MAC / UUID / Major / Minor来识别用户。不幸的是,可以克隆iBeacon,因此需要更高级的方法。
BLE对此有某种机制吗?一种选择是中央设备将连接到外围设备并使用一些PKI对其进行身份验证。
或者BLE协议中已经有为此目的的东西。
这些是一些众所周知的解决方案吗?
答案 0 :(得分:1)
FIDO2标准包括一个变体,其中蓝牙设备充当安全密钥。 Google's Titan Security Key是这样的实现(或更早的U2F规范)。
在CTAP2规范中找到了蓝牙特定部分。但是,实现它是很多工作,并且没有蓝牙参考代码。
带有私钥和公钥以及挑战/证明过程的总体协议仍将适用于更简单的实现。
顺便说一句:FIDO2尚未普及,但许多公司正在努力实现它。我认为它将占上风-但大多数情况下都不需要外部安全密钥,例如USB软件狗和蓝牙设备。指纹识别器和面部识别技术将成功应用于所有未来的设备(无论是智能手机还是笔记本电脑)中。