我们正在开发传感器,该传感器将大量分发并每5秒广播BLE,以便访问DFU和数据发送。 DFU是从制造商端进行加密的,但是数据发送(NUS / UART)处于打开状态,因此我们正在寻找加密数据或限制不需要的用户访问此服务的方法。可以使用静态PIN密钥,但是因为它只有4位数字(通常),所以只有10,000个组合。如果您能对此有所了解,将不胜感激。
蓝牙标准不会帮助您很好地解决此问题。其配对/绑定功能旨在防止用户与设备配对时进行远程攻击,而不是完全防止任何人配对。在我看来,您应该将此问题视为一般性问题,而不是针对蓝牙的问题。
除非您希望将所有传感器预先绑定到某个合法的设备上,然后阻止新的配对(这当然可以解决您的问题,但是在实践中可能很麻烦),否则您应该使用蓝牙标准所提供的以外的其他工具。
例如,如果您对使用密码访问传感器感到满意,则可以实施PAKE方案(https://en.m.wikipedia.org/wiki/Password-authenticated_key_agreement),然后使用派生密钥对所有数据进行加密和签名。您也可以只使用TLS或其他基于证书的解决方案。
如果您懒惰并且认为实施适当的加密太难了,那么您可以仅具有用户向其写入密码的特征,如果密码被接受,则数据发送服务将打开。这当然是不安全的,因为攻击者可以嗅探连接并找到密码。当您具有静态PIN并使用标准蓝牙配对时,也是如此。