带你轻松搞定蓝牙安全的入门级教学

2016-01-06 17:12:59来源: EEWORLD
原文作者:蓝牙技术联盟全球市场副总裁Errett Kroeter
 
安全一直是蓝牙技术联盟高度重视的问题,也是蓝牙(Bluetooth®)技术一直以来的优势所在。而今天,蓝牙技术联盟的大咖之一——全球市场副总裁柯瑞德(Errett Kroeter)先生就要给大家带来一场别开生面的蓝牙安全入门课啦!
 
众所周知,今年蓝牙产品出货量预计超过30亿,而这一数字到2019年预计会达到50亿。蓝牙设备现在已经广泛应用于各种应用领域:汽车、消费电子、个人电脑、健康与健身产品、可穿戴产品、智能手机等等。这些应用涉及我们生活的方方面面,也正因如此,隐私与安全也成为了消费者们高度重视的问题。
 
到2017年,一般的消费者平均每人会拥有大约5个互联设备,因此人们对无线连接的潜在漏洞表示担心。而事实上,蓝牙技术能提供政府级加密,对于一般消费者层面的保护自然更是游刃有余。蓝牙4.2是迄今为止最安全的蓝牙连接,它具有高级隐私权限保护功能和政府级AES 128位加密。
 
而这些具体都意味着什么呢?就让我们从一些安全的基础知识开始讲起吧!
 
蓝牙技术提供三种基本的安全服务:
 
认证和授权: 这一过程可以判断蓝牙连接的另一端用户是谁,以及他的设备是否有权限访问你自己的设备。
 
加密和数据保护:蓝牙能加密数据,只有经允许的设备才能解密,未经授权的用户将更加难以捕捉和解密个人信息。
 
隐私和机密性:除了能加密被传输的数据,蓝牙4.2还能加密蓝牙设备自身的地址,让他人几乎无法擅自追踪处于移动状态的设备,比如手机、健康追踪器等。蓝牙技术一直遵循美国联邦安全条例,确保所有的蓝牙设备都能满足严格的政府级安全标准。
 
遵循NIST:美国国家标准技术研究所(National     Institute of Standards and Technology)制定了安全标准和指南,以使联邦机构保护他们的信息和整个信息系统。
经FIPS批准:这些联邦信息处理标准(FIPS)是由NIST依据联邦信息安全管理法案(FISMA)制定的。
 
蓝牙技术联盟实施了这些安全和隐私保护标准,为制造商的产品和APP开发提供了基础的保护。但并非所有的的应用都需要同样的安全水平,因此蓝牙技术联盟为制造商提供了一定的灵活性,让他们可以根据具体的应用实施场景选择最合适的安全级别选择。这也意味着蓝牙技术可以为所有的应用提供保护,从无线键盘这种最基本的应用,到蓝牙门锁这种对安全需求极高的应用。简而言之,你大可放心,蓝牙绝对可以胜任保护无线通讯的任务。
 
我们会在后续的系列文章中进一步继续探讨蓝牙安全的方方面面,回顾我们既有的成就,并针对未来的无线安全提出更多解决方案。我们还会谈及市场上流传的一些关于蓝牙安全的谣言,比如你可能听说过的Bluesnarfing (通过蓝牙连接从无线设备中窃取信息)。

关键字:蓝牙

编辑:冀凯 引用地址:http://www.eeworld.com.cn/wltx/article_13635.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
蓝牙

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved