藍(lán)牙技術(shù)開發(fā)者會(huì)犯的5大錯(cuò)誤,很有必要知道
發(fā)布時(shí)間:2015-10-29 責(zé)任編輯:sherry
【導(dǎo)讀】安全、隱私的擔(dān)憂隨著物聯(lián)網(wǎng)藍(lán)牙的時(shí)代而來,藍(lán)牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27,000多家成員公司的合作中發(fā)現(xiàn),在新產(chǎn)品開發(fā)及其安全策略等方面,有5大錯(cuò)誤始終存在。希本篇文稿可以為開發(fā)者解釋這些誤解,讓他們更加明確地進(jìn)行藍(lán)牙開發(fā)。
隨著物聯(lián)網(wǎng)時(shí)代到來,智能設(shè)備日新月異、層出不窮,智能無線連接的優(yōu)勢(shì)也日益凸顯,成為企業(yè)業(yè)務(wù)成功的關(guān)鍵。市場(chǎng)的成熟帶來眾多的開發(fā)工具與知識(shí),大幅加快了物聯(lián)網(wǎng)創(chuàng)新速度,開發(fā)者和產(chǎn)品制造商如今能夠更加游刃有余地創(chuàng)建新的可穿戴設(shè)備或智能家居產(chǎn)品,進(jìn)而使生活更加便利、更易操控、效率更高。然而,人們對(duì)于安全和隱私的擔(dān)憂也隨之而來,藍(lán)牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27,000多家成員公司的合作中發(fā)現(xiàn),在新產(chǎn)品開發(fā)及其安全策略等方面,有5大錯(cuò)誤始終存在。希望這篇文稿可以為開發(fā)者解釋這些誤解,讓他們更加明確地進(jìn)行藍(lán)牙(Bluetooth)開發(fā)。
錯(cuò)誤1:認(rèn)為安全等同于麻煩
早期的安全程序往往給開發(fā)者和消費(fèi)者帶來“麻煩”的感覺,這也導(dǎo)致一些最新實(shí)踐未能及時(shí)被采用。比如,開發(fā)者們常常錯(cuò)誤地認(rèn)為藍(lán)牙技術(shù)配對(duì)太難操作,會(huì)讓消費(fèi)者很難招架。但事實(shí)上這種情況自2004年早已改觀,藍(lán)牙規(guī)格的更新讓設(shè)備連接過程更簡(jiǎn)易,包括加密、信任、數(shù)據(jù)完整性、以及用戶數(shù)據(jù)隱私保護(hù)在內(nèi)的安全功能可以提供更加完備的安全保障。藍(lán)牙還能根據(jù)用戶的要求和設(shè)備的能力,提供多個(gè)選項(xiàng),讓連接更易操作、更安全。
如今,開發(fā)者們可以根據(jù)產(chǎn)品情況和消費(fèi)者需求靈活地整合安全功能,無論從技術(shù)本身和用戶體驗(yàn)都有很大的改進(jìn)。最新版本的藍(lán)牙4.2安全功能達(dá)到了政府級(jí)美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(FederalInformationProcessingStandard,簡(jiǎn)稱FIPS),提供AES加密、橢圓曲線Diffie Hellman(Elliptic Curve Diffie Hellman,簡(jiǎn)稱ECDH)密碼體制、以及全新的低功耗安全連接?;蛟S很多功能的實(shí)現(xiàn)并不要求ECDH密鑰生成或128-位AES加密,但只要開發(fā)者欲選擇更安全的連接方式,藍(lán)牙是具備能力實(shí)現(xiàn)高水平加密的標(biāo)準(zhǔn)。
錯(cuò)誤2:缺乏無線技術(shù)基本知識(shí)
關(guān)于無線設(shè)備的諸多困惑源于缺乏基本的相關(guān)知識(shí),科幻和間諜電影中種種關(guān)于無線數(shù)據(jù)傳輸、追蹤能力、設(shè)備智能程度的夸張描寫,使得人們常常誤認(rèn)為Beacon的功能是用來追蹤他人或用戶,但Beacon的作用只是發(fā)送廣播信號(hào)。依據(jù)設(shè)備是否有收到信息,智能設(shè)備上的APP能夠估算用戶的在店內(nèi)的相對(duì)位置,用戶只有下載并激活A(yù)PP之后,才可能連接至這些信息,而Beacon自身是無法采集任何數(shù)據(jù)的。
開發(fā)者們需要與消費(fèi)者溝通的不只是設(shè)備的功能,還有APP的功能,包括互動(dòng)性、到位的安全因素、以及消費(fèi)者應(yīng)如何進(jìn)行安全控制,這樣才能有效消除大眾對(duì)于設(shè)備安全常見的恐懼和誤解。例如,藍(lán)牙配對(duì)不僅僅是建立設(shè)備連接的一種方法,更是用戶手中強(qiáng)有力的安全措施保障。
錯(cuò)誤3:忽略消費(fèi)者訪問權(quán)限
如果消費(fèi)者對(duì)于設(shè)備安全設(shè)置擁有簡(jiǎn)單、充分的訪問權(quán)限,就會(huì)讓他們感覺自己擁有控制權(quán),也能讓他們對(duì)設(shè)備互動(dòng)的安全更有信心。提供用戶對(duì)每個(gè)APP基于位置的服務(wù)進(jìn)行開關(guān)控制,就給了他們直接的控制權(quán),讓用戶能夠控制APP的功能。在設(shè)計(jì)下一代智能產(chǎn)品時(shí),開發(fā)者應(yīng)該更加注重給予用戶對(duì)設(shè)備和APP的控制權(quán)限。開發(fā)者要如何在設(shè)備互動(dòng)中給予用戶更多的對(duì)藍(lán)牙智能設(shè)備的控制權(quán),或是讓他們擁有更多對(duì)無線連接開關(guān)的訪問權(quán)限呢?
藍(lán)牙已經(jīng)包含了一些功能,能夠?qū)⑴鋵?duì)控制權(quán)交回消費(fèi)者手中。最新的藍(lán)牙4.2規(guī)格中的一項(xiàng)新功能讓竊聽者難以通過藍(lán)牙連接追蹤設(shè)備。這一功能讓廣播數(shù)據(jù)包中的MAC地址每隔一段時(shí)間(時(shí)間間隔由制造商設(shè)定)就自動(dòng)更新,確保設(shè)備及其用戶無法通過廣播出的地址而被追蹤。
錯(cuò)誤4:功能與安全難兩全
在創(chuàng)建智能設(shè)備時(shí),總是存在著安全性與用戶體驗(yàn)的權(quán)衡取舍問題。開發(fā)者和產(chǎn)品制造商必須持續(xù)基于客戶需要和特定功能間作出取舍。這就需要在絕對(duì)的安全和傳輸?shù)臄?shù)據(jù)之間進(jìn)行仔細(xì)的審視并進(jìn)行權(quán)衡。這在很大程度上取決于所創(chuàng)建的產(chǎn)品類型及其功能。舉例而言,計(jì)步器與智能鎖的安全需求就不盡相同,消費(fèi)者購買計(jì)步器是用于監(jiān)測(cè)步數(shù),由于個(gè)人信息與計(jì)步數(shù)據(jù)沒有任何關(guān)聯(lián),記步數(shù)據(jù)的廣播就無需過度保護(hù)。然而對(duì)于智能鎖,安全性對(duì)于其功能來說就至關(guān)重要。很多情況下,可能由于附加的安全保護(hù)排除了所有類型的連接而使設(shè)備的功能受限。在任何應(yīng)用場(chǎng)景中,開發(fā)者都必須審慎評(píng)估其所創(chuàng)建設(shè)備的安全需求,以及安全的實(shí)施會(huì)如何影響設(shè)備功能的互動(dòng)。
錯(cuò)誤5:回到安全本身
事關(guān)安全就絕不能掉以輕心,必須從始至終仔細(xì)考慮。開發(fā)者必須審視消費(fèi)者與設(shè)備互動(dòng)的方式,以及安全實(shí)施會(huì)如何影響設(shè)備功能和用戶體驗(yàn)。先從所有可能的安全解決方案開始,設(shè)想產(chǎn)品或服務(wù)可能出現(xiàn)的問題,并且汲取其他開發(fā)者安全實(shí)施的成功和失敗經(jīng)驗(yàn),了解所有可能的安全實(shí)施方案。
特別推薦
- 兆易創(chuàng)新GD32F30x STL軟件測(cè)試庫獲得德國(guó)萊茵TüV IEC 61508功能安全認(rèn)證
- 芯科科技第三代無線開發(fā)平臺(tái)引領(lǐng)物聯(lián)網(wǎng)發(fā)展
- MSO 4B 示波器為工程師帶來更多臺(tái)式功率分析工具
- 艾為電子推出新一代高線性度GNSS低噪聲放大器——AW15745DNR
- 瑞薩發(fā)布四通道主站IC和傳感器信號(hào)調(diào)節(jié)器, 以推動(dòng)不斷增長(zhǎng)的IO-Link市場(chǎng)
- e絡(luò)盟現(xiàn)貨供應(yīng) Abracon 新推出的 AOTA 系列微型鑄型電感器
- 加賀富儀艾電子推出支持Wi-Fi 6和藍(lán)牙的無線局域網(wǎng)/藍(lán)牙組合模塊
技術(shù)文章更多>>
- 一文掌握UV LED在空凈消殺領(lǐng)域的主要應(yīng)用
- 聚焦汽車智能化與電動(dòng)化︱AUTO TECH 2025 華南展11月,已全面啟動(dòng),邀您共精彩!
- 【“源”察秋毫系列】 Keithley在碳納米管森林涂層纖維復(fù)合材料的應(yīng)用
- 數(shù)字驅(qū)動(dòng)工業(yè),智能賦能制造 AMTS & AHTE SOUTH CHINA 2024同期會(huì)議全公開!
- 團(tuán)體觀展招募!104CEF開啟組團(tuán)觀眾通道,解鎖更多禮遇
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
車載以太網(wǎng)
車載娛樂
充電
充電電池
充電器
充電樁
觸控屏
觸控顯示
觸摸開關(guān)
傳感技術(shù)
傳感器
傳感器模塊
船型開關(guān)
串聯(lián)電阻公式
創(chuàng)智成
磁傳感器
磁環(huán)電感
磁敏三極管
磁性存儲(chǔ)器
磁性元件
磁珠電感
存儲(chǔ)器
大功率管
單向可控硅
刀開關(guān)
等離子顯示屏
低頻電感
低通濾波器
低音炮電路
滌綸電容