引言

　　許多之前從未使用過無線技術(shù)的原始設(shè)備制造商(OEM)現(xiàn)在正在采用藍牙(Bluetooth)技術(shù)，并將信標添加到自己的產(chǎn)品中。對這些制造商而言，這可能會很簡單，但更有可能的是他們會遇到一些挑戰(zhàn)。除了硬件、軟件和電池壽命等考量因素，信標設(shè)計者還需要考慮安全和隱私這項因素。

　　1關(guān)于安全性

　　最近的新聞報道中強調(diào)，消費者擔心信標會“追蹤自己的一舉一動”。事實上，典型的信標并不收集數(shù)據(jù)，因為它們是單向設(shè)備——只進行廣播。真正侵犯人們隱私的其實是智能手機，它通過獲知信標的位置，并經(jīng)由手機上應用程序所提供的服務而侵犯人們的隱私。

　　實際上，智能手機可以在沒有信標的條件下，通過使用GPS、Wi-Fi和蜂窩網(wǎng)絡同樣可以侵犯到個人隱私。只因為信標可以低功耗和低成本方式來部署，因此在實現(xiàn)一種全新應用模式的同時，也引發(fā)了人們長久以來一直存在的一些合理的擔心。其實，用戶也可以在其設(shè)備的設(shè)置中關(guān)閉所有這些“基于位置的服務(Location Based Service)”。

　　IT專業(yè)人員和商務人士也擔憂信標的安全風險。但是，這再一次暗示了通常情況下信標所沒有的功能：它們通常是單向設(shè)備，可以發(fā)送但無法接收信息。這就是說，在一些應用中，信標的安全性很重要，這不僅是針對正在運行的操作，對信標的部署來說也一樣。

　　對于信標廣播來說，除非其是專有網(wǎng)絡的一部分，否則根據(jù)定義它是不加密的。然而，IT專業(yè)人員需要對進來的信標網(wǎng)絡流量(如果有的話)予以保護，且保護程度要與他們對網(wǎng)絡中其余設(shè)備所提供的保護一致，或者至少達到信標硬件能夠適應的程度。

　　在一些信標應用中，接近信標可能會產(chǎn)生實際的價值，比如獲得獎勵積分或者進入一家商店，那么信標提供者可能也同樣需要實施可預防欺詐的保護措施。這可能包括時間戳、臨時ID，或者隨機安全秘鑰，這些都隨著每次接近事件而生成，并由后端系統(tǒng)進行驗證。

　　2設(shè)備管理功能的安全性

　　當信標在現(xiàn)場部署或升級時，會經(jīng)歷一個配置過程。這很可能就是信標最容易遭受安全漏洞威脅的時候。在這些情況下，信標可以使用藍牙的安全功能(例如配對、認證、加密等)，以及其它的安全措施，比如強密碼保護。

　　對于部署來說，訪問配置服務可被限制在一個很短的時間窗口內(nèi)。該窗口結(jié)束后，設(shè)備就會成為一個普通的廣播信標，并且不再廣播其內(nèi)部服務。該過程如圖1所示。

　　圖1 信標現(xiàn)場部署過程框圖

　　Power-up 上電 post power-up external input(pushbutton or reed switch)上電后的外部輸入(按鈕或開關(guān))

　　enable provisioning mode:

　　-start beacon advertisements

　　-start configuration sevice advertisements

　　-set timer,e.g.,60 seconds

　　配置模式：

　　——啟動信標廣告

　　——開始配置服務廣告

　　——設(shè)置定時器，如60秒

　　Begin timer 開始計時 send connection request 發(fā)送連接請求

　　send authentications details 發(fā)送認證信息 authentication successful?認證成功?

　　Update configuration更新配置 connection acknowledged 連接確認

　　Disable configuration services 禁用配置服務 enter normal beacon mode 輸入正常信標模式

　　Non-connectable,undirected advertisements 無連接，無廣告

　　作者：Silicon Labs供稿