蓝牙 BLE 信标是否安全且私密

实际上，典型的信标不会收集数据，因为它们是单向设备——它们只是广播。智能手机通过知道信标的位置以及通过智能手机应用程序提供的服务来侵犯人们的隐私。

顺便说一句，智能手机可以通过使用 GPS、Wi-Fi 和蜂窝网络在没有信标的情况下做到这一点。只是信标的功率更低，部署成本更低，从而实现了新的使用模式。请记住，用户还可以在其设备设置中禁用所有这些“基于位置的服务”。

IT 专业人士和业务人员也担心信标安全风险。但同样，这意味着信标不具备的功能：它们通常是单向设备，发送但不接收信息。也就是说，某些应用程序中的信标安全性很重要，不仅对于持续运行，而且对于信标部署。

IT 专业人员需要将传入的信标网络流量（如果有）保护到与网络上其他设备相同的级别，或者至少达到信标硬件可以容纳的级别。对于信标广播，除非它是专有网络的一部分，否则根据定义它是未加密的。

在一些靠近信标可能具有有形价值的信标应用中，例如奖励积分或进入商店，提供商可能需要实施防止欺骗的保护措施。这可能包括简单的时间戳、使用临时 ID 或随机安全密钥，由每个接近事件生成并由后端系统验证。

在现场部署或升级信标时，它会经历一个配置过程。这可能是信标最容易受到安全漏洞影响的时候。在这些情况下，信标可以使用蓝牙的安全功能（即配对、身份验证、加密等）以及信标 OEM 实施的其他安全措施，例如强密码保护。

对于部署，对配置服务的访问可以限制在很短的时间窗口内。时间到期后，设备变为正常的广播信标，不再通告其内部服务。这个过程如下图所示。

限时供应窗口的流程图。

Silicon Labs 专家在一份关于使用蓝牙信标进行开发的白皮书中提供了一些非常相关的信息。目标是通过正确、稳定的解决方案帮助您快速进入市场。它涵盖了很多领域，因为它：

检查信标应用程序以帮助您集思广益。

简要介绍了蓝牙及其衍生产品，包括蓝牙低功耗和信标。

涵盖了主要的信标伪标准，并在附录中进行了详细介绍。

提供对经过现场验证的示例代码和工具的参考来开发和部署它。

提供有关端到端解决方案的信息，帮助您入门。

审核编辑：郭婷