安全

安全

当前蓝牙规范定义了链路级安全性。未指定应用程序级安全性。因此应用程序开发人员可以根据自己的特定需要定义安全机制。链路级安全性在设备间而不是用户间应用,而应用程序级安全性可基于单个用户实施。蓝牙规范定义了验证设备(以及在需要时加密在设备间的链路中流动的数据)所需的安全性算法和过程。设备验证是蓝牙的必需功能,而链路加密是可选功能。
通过创建用于验证设备和为其创建链路密钥的初始化密钥,可完成蓝牙设备配对。在要配对的设备中输入通用个人身份识别号 (PIN) 就会生成初始密钥。PIN 不会以无线方式发送。默认情况下,如果要求密钥,蓝牙堆栈响应时不使用密钥(这取决于响应密钥请求事件的用户)。蓝牙设备验证基于质询响应事务。蓝牙允许使用 PIN 或万能密钥创建用于安全性和加密的其它 128 位密钥。加密密钥源自用于验证配对设备的链路密钥。还需注意的是,蓝牙无线传输范围有限,跳频快速,这使得远距离窃取十分困难。
建议执行以下操作:
  • 在安全环境中执行配对
  • 保管好 PIN 代码,不要将 PIN 代码存储在设备上
  • 实施应用程序级安全性。