BLE配对安全

Question

我是BLE技术的新手，除了将其用于Arduino（RFduino）之外。我正在设法让每个可以看到设备的手机都无法与RFduino配对。我感到困惑的是我知道BLE具有安全措施，但我如何去实施这些措施。

看着这个问题，它看起来像一个可以使用MAC地址的安全性？ https://stackoverflow.com/questions/22712632/pair-ble-device-with-android所以我想我应该做的是让用户输入设备的正确的MAC地址，如果它不匹配，他们不能连接？

我真的不明白如何添加配对私钥/公钥到整个沟通中，我认为这是最好的做法吗？任何帮助，将不胜感激。

Answer 1

BLE为其通信提供完整性和保密性，但不提供认证。这意味着一旦建立连接，就很难破解，但你必须确保自己没有连接到恶意用户！

公共私钥认证将是一个很好的起点。您可能需要RFDuino持有私钥。当您尝试连接到它时，它将以只有私钥所有者才能签名的方式签名，并且可以使用公钥对其进行验证。现在您可以确定您已连接到合适的人。

然而，安全性是很难正确实现的，所以如果有人已经为蓝牙实现了这样的库，那么您可能需要环顾四周。

Answer 2

1. Android支持4.3更高版本的BLE。
   
2. 为了与Arduino进行通信，您需要使用GATT服务和UUID。由机器人使用
   

默认UUID为 “0000180F-0000-1000-8000-00805f9b34fb”。

请提供您自己的UUID ID。

欲了解更多详细信息，请访问此链接： http://developer.android.com/reference/android/bluetooth/BluetoothGattService.html