布尔配对安全性

Question

除了将它用于Arduino(RFduino)之外，我对BLE技术还很陌生。我正在努力使每一个能够看到设备的手机都不能与RFduino配对。我感到困惑的是，我知道BLE有安全措施，但如何实现这些措施。

考虑到这个问题，看起来我们可以使用MAC地址进行安全？https://stackoverflow.com/questions/22712632/pair-ble-device-with-android，所以我想我应该做的是让用户为设备输入正确的MAC addr，如果不匹配，他们就不能连接？

我真正不明白的是，如何在整个交流中添加一对私钥/公钥，我认为这是实现这一目的的最佳实践方法。任何帮助都将不胜感激。

Answer 1

布尔为其通信提供完整性和机密性，但不提供身份验证。这意味着一旦建立了连接，就很难破解，但您必须确保自己没有连接到恶意用户！

公钥身份验证将是一个很好的起点。您可能希望RFDuino保存私钥。当您试图连接到它时，它将以只有私钥所有者才能签名的方式签名，并且您可以使用您的公钥来验证这一点。现在你可以确定你和正确的人连接在一起了。

然而，安全是一件很难正确实现的事情，所以如果有人已经为蓝牙实现了这样的库，您可能想看看周围的情况。

Answer 2

1. Android支持4.3更高版本的BLE。

1. 为了与Arduino进行通信，您需要使用GATT服务和UUID。

android使用的默认UUID是"0000180F-0000-1000-8000-00805f9b34fb".。

请提供您自己的UUID id。

有关更多有用的详细信息，请访问以下链接：http://developer.android.com/reference/android/bluetooth/BluetoothGattService.html