我們正在設計一個通過BLE進行通信的小型硬件設備(稱爲「冰球」),以及iOS的Android應用程序與之通話。我們有一個應用程序(用C#/ Xamarin編寫)連接到冰球,它們正在連接和發送數據。BLE(低功耗藍牙)配對和綁定
根據this web site,當第一次進行藍牙連接時,兩個設備「配對」,這就意味着它們交換安全信息。
問題1:我的理解是,我的理解是安全信息的交換是自動發生的,在我的代碼中沒有任何事情可以使它發生?
問題2:我保證通信(在包括密鑰在內的安全信息的初始交換之後)將被加密嗎?
問題3a:在Android設備上,如何查詢連接以找出兩個BLE設備達成一致的安全功能?
問題3B:同3A但iOS裝置
上的冰球沒有顯示說話的(幾個LED和按鈕),所以不能顯示用於接合的PIN。該計劃是讓用戶在移動應用程序中啓動綁定,通過BLE連接發送一些命令;作爲迴應,冰球將以某種模式閃爍其燈並等待用戶按下按鈕。如果在某個超時時間內按下按鈕,則應該進行粘接。
問題4:爲了保持BLE連接儘可能安全,綁定的「最佳實踐」是什麼?
可能最好在[信息安全](http://security.stackexchange.com)中提出。 – zaph
除非您請求加密,否則數據未加密。在iOS上訪問加密屬性將觸發一個配對對話框,要求用戶輸入PIN碼。 – Paulw11