低功耗藍牙信標是否安全且私密？

　　引言

　　許多之前從未使用過無線技術的原始設備制造商(OEM)現在正在采用藍牙(Bluetooth)技術，并將信標添加到自己的產品中。對這些制造商而言，這可能會很簡單，但更有可能的是他們會遇到一些挑戰(zhàn)。除了硬件、軟件和電池壽命等考量因素，信標設計者還需要考慮安全和隱私這項因素。

　　1關于安全性

　　最近的新聞報道中強調，消費者擔心信標會“追蹤自己的一舉一動”。事實上，典型的信標并不收集數據，因為它們是單向設備——只進行廣播。真正侵犯人們隱私的其實是智能手機，它通過獲知信標的位置，并經由手機上應用程序所提供的服務而侵犯人們的隱私。

　　實際上，智能手機可以在沒有信標的條件下，通過使用GPS、Wi-Fi和蜂窩網絡同樣可以侵犯到個人隱私。只因為信標可以低功耗和低成本方式來部署，因此在實現一種全新應用模式的同時，也引發(fā)了人們長久以來一直存在的一些合理的擔心。其實，用戶也可以在其設備的設置中關閉所有這些“基于位置的服務(Location Based Service)”。

　　IT專業(yè)人員和商務人士也擔憂信標的安全風險。但是，這再一次暗示了通常情況下信標所沒有的功能：它們通常是單向設備，可以發(fā)送但無法接收信息。這就是說，在一些應用中，信標的安全性很重要，這不僅是針對正在運行的操作，對信標的部署來說也一樣。

　　對于信標廣播來說，除非其是專有網絡的一部分，否則根據定義它是不加密的。然而，IT專業(yè)人員需要對進來的信標網絡流量(如果有的話)予以保護，且保護程度要與他們對網絡中其余設備所提供的保護一致，或者至少達到信標硬件能夠適應的程度。

　　在一些信標應用中，接近信標可能會產生實際的價值，比如獲得獎勵積分或者進入一家商店，那么信標提供者可能也同樣需要實施可預防欺詐的保護措施。這可能包括時間戳、臨時ID，或者隨機安全秘鑰，這些都隨著每次接近事件而生成，并由后端系統(tǒng)進行驗證。

　　2設備管理功能的安全性

　　當信標在現場部署或升級時，會經歷一個配置過程。這很可能就是信標最容易遭受安全漏洞威脅的時候。在這些情況下，信標可以使用藍牙的安全功能(例如配對、認證、加密等)，以及其它的安全措施，比如強密碼保護。

　　對于部署來說，訪問配置服務可被限制在一個很短的時間窗口內。該窗口結束后，設備就會成為一個普通的廣播信標，并且不再廣播其內部服務。該過程如圖1所示。

　　圖1 信標現場部署過程框圖

　　Power-up 上電 post power-up external input(pushbutton or reed switch)上電后的外部輸入(按鈕或開關)

　　enable provisioning mode:

　　-start beacon advertisements

　　-start configuration sevice advertisements

　　-set timer,e.g.,60 seconds

　　配置模式：

　　——啟動信標廣告

　　——開始配置服務廣告

　　——設置定時器，如60秒

　　Begin timer 開始計時 send connection request 發(fā)送連接請求

　　send authentications details 發(fā)送認證信息 authentication successful?認證成功?

　　Update configuration更新配置 connection acknowledged 連接確認

　　Disable configuration services 禁用配置服務 enter normal beacon mode 輸入正常信標模式

　　Non-connectable,undirected advertisements 無連接，無廣告

　　作者：Silicon Labs供稿