BLE配對安全性

Question

除了將它用於Arduino（RFduino）之外，我是BLE技術的新手。 我正試圖讓每個看到設備的手機都無法與RFduino配對。 我很困惑的是我知道BLE有安全措施，但我該如何實施這些措施。

看看這個問題，看起來人們可以使用MAC地址來保證安全嗎？ https://stackoverflow.com/questions/22712632/pair-ble-device-with-android所以我想我應該做的是讓用戶為設備輸入正確的MAC地址，如果它不匹配就可以'連接？

我真正不理解的是如何在整個通信中添加配對私鑰/公鑰，我認為這是最佳實踐方法嗎？ 任何幫助，將不勝感激。

Answer 1

BLE為其通信提供完整性和機密性，但不提供身份驗證。 這意味着一旦建立連接，就很難入侵，但你必須確保自己沒有連接到惡意用戶！

公共私鑰認證將是一個很好的起點。 您可能希望RFDuino持有私鑰。 當您嘗試連接到它時，它將以只有私鑰所有者可以簽名的方式簽名，您可以使用您的公鑰來驗證這一點。 現在你可以確定你已經與合適的人聯系了。

然而，安全性是一個非常難以正確實現的，所以你可能想看看是否有人已經為藍牙實現了這樣的庫。

Answer 2

1. Android支持BLE 4.3更高版本。
   
2. 要與Arduino進行通信，您需要使用GATT服務和UUID。
   

android使用的默認UUID是“ 0000180F-0000-1000-8000-00805f9b34fb ”。

請提供您自己的UUID ID。

有關更多有用的詳細信息，請訪問此鏈接： http ： //developer.android.com/reference/android/bluetooth/BluetoothGattService.html