随着物联网时代到来,智能设备日新月异、层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识,大幅加快了物联网创新速度,开发者和产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品,进而使生活更加便利、更易操控、效率更高。然而,人们对于安全和隐私的担忧也随之而来,蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现,在新产品开发及其安全策略等方面,有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解,让他们更加明确地进行蓝牙(Bluetooth®)开发。
错误1:认为安全等同于麻烦
早期的安全程序往往给开发者和消费者带来“麻烦”的感觉,这也导致一些最新实践未能及时被采用。比如,开发者们常常错误地认为蓝牙技术配对太难操作,会让消费者很难招架。但事实上这种情况自2004年早已改观,蓝牙规格的更新让设备连接过程更简易,包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能可以提供更加完备的安全保障。蓝牙还能根据用户的要求和设备的能力,提供多个选项,让连接更易操作、更安全。
如今,开发者们可以根据产品情况和消费者需求灵活地整合安全功能,无论从技术本身和用户体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准(Federal Information Processing Standard,简称FIPS),提供AES加密、椭圆曲线Diffie Hellman(Elliptic Curve Diffie Hellman,简称ECDH)密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密,但只要开发者欲选择更安全的连接方式,蓝牙是具备能力实现高水平加密的标准。
