低功耗的藍(lán)牙產(chǎn)品可以達到比過去高得多的安全級別。

藍(lán)牙技術(shù)和安全性

藍(lán)牙技術(shù)已經(jīng)有20多年的歷史了。目前，藍(lán)牙設(shè)備的日出貨量達到1000萬件。藍(lán)牙技術(shù)能活這么久的原因有很多，其中之一就是藍(lán)牙SIG成員公司的不斷努力。隨著藍(lán)牙SIG成員公司的要求和專業(yè)知識，藍(lán)牙技術(shù)不斷發(fā)展和完善，其功能也變得更加全面和強大，包括安全功能。

藍(lán)牙核心規(guī)范定義了一系列安全功能，包括加密、認(rèn)證和隱私功能，以及配對等各種安全程序。配置文件規(guī)范可能是強制性的，或者可能僅建議在相關(guān)產(chǎn)品中使用一些藍(lán)牙安全功能。

許多藍(lán)牙技術(shù)和安全概念以安全套件的形式提供安全功能，配置文件設(shè)計人員、產(chǎn)品設(shè)計人員和軟件開發(fā)人員必須在其產(chǎn)品中選擇和使用安全套件，以實現(xiàn)適當(dāng)?shù)陌踩浴Ｓ捎诎踩珕栴}與產(chǎn)品、產(chǎn)品的預(yù)期用戶和產(chǎn)品的使用環(huán)境密切相關(guān)，產(chǎn)品制造商的團隊負(fù)責(zé)對安全問題進行自我評估。

憑借符合最新藍(lán)牙核心規(guī)范的堆棧，低功耗藍(lán)牙(LE)產(chǎn)品可以達到比過去高得多的安全級別。比如4.2版本，低功耗的藍(lán)牙開始使用新的配對方式，—— LE安全連接，更加安全。但是，為了實現(xiàn)更高或最高的安全性，設(shè)計人員和開發(fā)人員需要以最合適的方式使用合適的安全功能。

曲折的學(xué)習(xí)過程

如果你對藍(lán)牙技術(shù)不熟悉，對安全也比較陌生，應(yīng)該從哪里開始了解藍(lán)牙技術(shù)的安全性，應(yīng)該如何入手？你如何知道藍(lán)牙技術(shù)的安全功能，以及它們與我們通常理解的安全概念和問題之間的關(guān)系？你如何知道它們是如何工作的，以及如何在產(chǎn)品中使用它們？

到目前為止，這些問題的答案是：你必須準(zhǔn)備好深入大的藍(lán)牙核心規(guī)范并開始閱讀。然而，藍(lán)牙核心規(guī)范長達3000多頁。雖然有專門討論安全性的部分，但是這個主題已經(jīng)出現(xiàn)在規(guī)范的很多其他部分，這意味著如果你想充分了解藍(lán)牙的安全性，你需要徹底閱讀規(guī)范。根據(jù)你的起點和以前的知識經(jīng)驗，你的學(xué)習(xí)過程可能會非常困難。對于一些人來說，學(xué)習(xí)藍(lán)牙核心規(guī)范可能看起來像是攀登一座極其艱難的高山。

低功耗藍(lán)牙安全學(xué)習(xí)指南

為了幫助您熟悉基本的安全概念，包括低功耗藍(lán)牙的安全功能、它們的工作原理以及您可能使用它們的時間，我們制作了本低功耗藍(lán)牙安全學(xué)習(xí)指南。它不能取代藍(lán)牙核心規(guī)范。如果你對藍(lán)牙協(xié)議棧如何工作有任何技術(shù)問題，最好參考藍(lán)牙核心規(guī)范。你可以把這個指南看作是一個“指南策略”。學(xué)習(xí)本指南的部分或全部內(nèi)容后，您在藍(lán)牙核心規(guī)范方面的工作難度將大大降低。

顧名思義，低功耗藍(lán)牙安全學(xué)習(xí)指南只關(guān)注與低功耗藍(lán)牙相關(guān)的安全問題。

低功耗藍(lán)牙安全學(xué)習(xí)指南分為幾個模塊。如果您熟悉一般的安全概念，可以跳過這一部分。如果你熟悉低功耗遺留配對的工作原理，但想知道什么是低功耗藍(lán)牙安全連接，也可以直接閱讀關(guān)于低功耗藍(lán)牙安全連接的章節(jié)。仔細(xì)研究了這份低功耗藍(lán)牙安全學(xué)習(xí)指南，你應(yīng)該能找到一種省時高效的學(xué)習(xí)藍(lán)牙核心規(guī)范的方法。

低功耗藍(lán)牙安全學(xué)習(xí)指南是為任何在低功耗藍(lán)牙領(lǐng)域工作的技術(shù)人員編寫的。

低功耗藍(lán)牙安全學(xué)習(xí)指南

幫助誰？

低功耗藍(lán)牙安全學(xué)習(xí)指南是為所有從事低功耗藍(lán)牙的技術(shù)人員編寫的。首席技術(shù)官和產(chǎn)品經(jīng)理可以了解低功耗藍(lán)牙定義的安全功能以及為其提供基礎(chǔ)的行業(yè)密碼標(biāo)準(zhǔn)。技術(shù)架構(gòu)師可以深刻理解這些功能的工作原理，而軟件開發(fā)人員可以通過基于澤法操作系統(tǒng)和SDK的一系列練習(xí)獲得實現(xiàn)關(guān)鍵功能的實踐經(jīng)驗。