隨著物聯網時代到來
，智能設備日新月異、層(ceng)出(chu)不(bu)窮(qiong)，智(zhi)能(neng)無(wu)線(xian)連(lian)接(jie)的(de)優(you)勢(shi)也(ye)日(ri)益(yi)凸(tu)顯(xian)，成(cheng)為(wei)企(qi)業(ye)業(ye)務(wu)成(cheng)功(gong)的(de)關(guan)鍵(jian)。市(shi)場(chang)的(de)成(cheng)熟(shu)帶(dai)來(lai)眾(zhong)多(duo)的(de)開(kai)發(fa)工(gong)具(ju)與(yu)知(zhi)識(shi)，大(da)幅(fu)加(jia)快(kuai)了(le)物(wu)聯(lian)網(wang)創(chuang)新(xin)速(su)度(du)，開(kai)發(fa)者(zhe)和(he)產(chan)品(pin)製(zhi)造(zao)商(shang)如(ru)今(jin)能(neng)夠(gou)更(geng)加(jia)遊(you)刃(ren)有(you)餘(yu)地(di)創(chuang)建(jian)新(xin)的(de)可(ke)穿(chuan)戴(dai)設(she)備(bei)或(huo)智(zhi)能(neng)家(jia)居(ju)產(chan)品(pin)，進(jin)而(er)使(shi)生(sheng)活(huo)更(geng)加(jia)便(bian)利(li)
、更易操控、效率更高。然而，人們對於安全和隱私的擔憂也隨之而來，藍牙技術聯盟在與包括新創企業和知名大品牌在內的27,000多家成員公司的合作中發現，在新產品開發及其安全策略等方麵
，有5大錯誤始終存在。希望這篇文稿可以為開發者解釋這些誤解，讓他們更加明確地進行藍牙（Bluetooth）開發。

 

 

早期的安全程序往往給開發者和消費者帶來“麻煩”的(de)感(gan)覺(jiao)，這(zhe)也(ye)導(dao)致(zhi)一(yi)些(xie)最(zui)新(xin)實(shi)踐(jian)未(wei)能(neng)及(ji)時(shi)被(bei)采(cai)用(yong)。比(bi)如(ru)，開(kai)發(fa)者(zhe)們(men)常(chang)常(chang)錯(cuo)誤(wu)地(di)認(ren)為(wei)藍(lan)牙(ya)技(ji)術(shu)配(pei)對(dui)太(tai)難(nan)操(cao)作(zuo)，會(hui)讓(rang)消(xiao)費(fei)者(zhe)很(hen)難(nan)招(zhao)架(jia)。但(dan)事(shi)實(shi)上(shang)這(zhe)種(zhong)情(qing)況(kuang)自(zi)2004年早已改觀
，藍牙規格的更新讓設備連接過程更簡易

，包括加密、信任
、數據完整性、以yi及ji用yong戶hu數shu據ju隱yin私si保bao護hu在zai內nei的de安an全quan功gong能neng可ke以yi提ti供gong更geng加jia完wan備bei的de安an全quan保bao障zhang。藍lan牙ya還hai能neng根gen據ju用yong戶hu的de要yao求qiu和he設she備bei的de能neng力li

，提ti供gong多duo個ge選xuan項xiang，讓rang連lian接jie更geng易yi操cao作zuo、更安全。

 

如今，開發者們可以根據產品情況和消費者需求靈活地整合安全功能
，無論從技術本身和用戶體驗都有很大的改進。最新版本的藍牙4.2安全功能達到了政府級美國聯邦信息處理標準（Federal Information Processing Standard，簡稱FIPS），提供AES加密
、橢圓曲線Diffie Hellman（Elliptic Curve Diffie Hellman，簡稱ECDH）密碼體製、以及全新的低功耗安全連接。或許很多功能的實現並不要求ECDH密鑰生成或128-位AES加密
，但隻要開發者欲選擇更安全的連接方式，藍牙是具備能力實現高水平加密的標準。

 

 

關於無線設備的諸多困惑源於缺乏基本的相關知識，科幻和間諜電影中種種關於無線數據傳輸
、追蹤能力、設備智能程度的誇張描寫，使得人們常常誤認為Beacon的功能是用來追蹤他人或用戶，但Beacon的作用隻是發送廣播信號。依據設備是否有收到信息，智能設備上的APP能夠估算用戶的在店內的相對位置，用戶隻有下載並激活APP之後，才可能連接至這些信息，而Beacon自身是無法采集任何數據的。

 

開發者們需要與消費者溝通的不隻是設備的功能，還有APP的功能，包括互動性、到位的安全因素、yijixiaofeizheyingruhejinxinganquankongzhi，zheyangcainengyouxiaoxiaochudazhongduiyushebeianquanchangjiandekongjuhewujie。liru，lanyapeiduibujinjinshijianlishebeilianjiedeyizhongfangfa，gengshiyonghushouzhongqiangyoulideanquancuoshibaozhang。

 

 

如果消費者對於設備安全設置擁有簡單、充分的訪問權限
，就會讓他們感覺自己擁有控製權，也能讓他們對設備互動的安全更有信心。提供用戶對每個APP基於位置的服務進行開關控製，就給了他們直接的控製權，讓用戶能夠控製APP的功能。在設計下一代智能產品時，開發者應該更加注重給予用戶對設備和APPdekongzhiquanxian。kaifazheyaoruhezaishebeihudongzhonggeiyuyonghugengduodeduilanyazhinengshebeidekongzhiquan
，huoshirangtamenyongyougengduoduiwuxianlianjiekaiguandefangwenquanxianne？

 

藍牙已經包含了一些功能，能夠將配對控製權交回消費者手中。最新的藍牙4.2規格中的一項新功能讓竊聽者難以通過藍牙連接追蹤設備。這一功能讓廣播數據包中的MAC地址每隔一段時間（時間間隔由製造商設定）就自動更新
，確保設備及其用戶無法通過廣播出的地址而被追蹤。

 

 

在zai創chuang建jian智zhi能neng設she備bei時shi，總zong是shi存cun在zai著zhe安an全quan性xing與yu用yong戶hu體ti驗yan的de權quan衡heng取qu舍she問wen題ti。開kai發fa者zhe和he產chan品pin製zhi造zao商shang必bi須xu持chi續xu基ji於yu客ke戶hu需xu要yao和he特te定ding功gong能neng間jian作zuo出chu取qu舍she。這zhe就jiu需xu要yao在zai絕jue對dui的de安an全quan和he傳chuan輸shu的de數shu據ju之zhi間jian進jin行xing仔zai細xi的de審shen視shi並bing進jin行xing權quan衡heng。這zhe在zai很hen大da程cheng度du上shang取qu決jue於yu所suo創chuang建jian的de產chan品pin類lei型xing及ji其qi功gong能neng。舉ju例li而er言yan，計ji步bu器qi與yu智zhi能neng鎖suo的de安an全quan需xu求qiu就jiu不bu盡jin相xiang同tong，消xiao費fei者zhe購gou買mai計ji步bu器qi是shi用yong於yu監jian測ce步bu數shu
，由you於yu個ge人ren信xin息xi與yu計ji步bu數shu據ju沒mei有you任ren何he關guan聯lian，記ji步bu數shu據ju的de廣guang播bo就jiu無wu需xu過guo度du保bao護hu。然ran而er對dui於yu智zhi能neng鎖suo，安an全quan性xing對dui於yu其qi功gong能neng來lai說shuo就jiu至zhi關guan重zhong要yao。很hen多duo情qing況kuang下xia
，可ke能neng由you於yu附fu加jia的de安an全quan保bao護hu排pai除chu了le所suo有you類lei型xing的de連lian接jie而er使shi設she備bei的de功gong能neng受shou限xian。在zai任ren何he應ying用yong場chang景jing中zhong
，開kai發fa者zhe都dou必bi須xu審shen慎shen評ping估gu其qi所suo創chuang建jian設she備bei的de安an全quan需xu求qiu，以yi及ji安an全quan的de實shi施shi會hui如ru何he影ying響xiang設she備bei功gong能neng的de互hu動dong。

 

 

事(shi)關(guan)安(an)全(quan)就(jiu)絕(jue)不(bu)能(neng)掉(diao)以(yi)輕(qing)心(xin)，必(bi)須(xu)從(cong)始(shi)至(zhi)終(zhong)仔(zai)細(xi)考(kao)慮(lv)。開(kai)發(fa)者(zhe)必(bi)須(xu)審(shen)視(shi)消(xiao)費(fei)者(zhe)與(yu)設(she)備(bei)互(hu)動(dong)的(de)方(fang)式(shi)，以(yi)及(ji)安(an)全(quan)實(shi)施(shi)會(hui)如(ru)何(he)影(ying)響(xiang)設(she)備(bei)功(gong)能(neng)和(he)用(yong)戶(hu)體(ti)驗(yan)。先(xian)從(cong)所(suo)有(you)可(ke)能(neng)的(de)安(an)全(quan)解(jie)決(jue)方(fang)案(an)開(kai)始(shi)
，設(she)想(xiang)產(chan)品(pin)或(huo)服(fu)務(wu)可(ke)能(neng)出(chu)現(xian)的(de)問(wen)題(ti)
，並(bing)且(qie)汲(ji)取(qu)其(qi)他(ta)開(kai)發(fa)者(zhe)安(an)全(quan)實(shi)施(shi)的(de)成(cheng)功(gong)和(he)失(shi)敗(bai)經(jing)驗(yan)
，了(le)解(jie)所(suo)有(you)可(ke)能(neng)的(de)安(an)全(quan)實(shi)施(shi)方(fang)案(an)。