蓝牙产品开发安全策略如何考虑

　　随着物联网时代到来，智能设备日新月异、层出不穷，智能无线连接的优势也日益凸显，成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识，大幅加快了物联网创新速度，开发者和产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品，进而使生活更加便利、更易操控、效率更高。然而，人们对于安全和隐私的担忧也随之而来，蓝牙技术联盟在与包括新创企业和知名大品牌在内的27，000多家成员公司的合作中发现，在新产品开发及其安全策略等方面，有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解，让他们更加明确地进行蓝牙（Bluetooth）开发。

　　错误1：认为安全等同于麻烦

　　早期的安全程序往往给开发者和消费者带来“麻烦”的感觉，这也导致一些最新实践未能及时被采用。比如，开发者们常常错误地认为蓝牙技术配对太难操作，会让消费者很难招架。但事实上这种情况自2004年早已改观，蓝牙规格的更新让设备连接过程更简易，包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能可以提供更加完备的安全保障。蓝牙还能根据用户的要求和设备的能力，提供多个选项，让连接更易操作、更安全。

　　如今，开发者们可以根据产品情况和消费者需求灵活地整合安全功能，无论从技术本身和用户体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准（FederalInformationProcessingStandard，简称FIPS），提供AES加密、椭圆曲线Diffie Hellman（Elliptic Curve Diffie Hellman，简称ECDH）密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密，但只要开发者欲选择更安全的连接方式，蓝牙是具备能力实现高水平加密的标准。

　　错误2：缺乏无线技术基本知识

　　关于无线设备的诸多困惑源于缺乏基本的相关知识，科幻和间谍电影中种种关于无线数据传输、追踪能力、设备智能程度的夸张描写，使得人们常常误认为Beacon的功能是用来追踪他人或用户，但Beacon的作用只是发送广播信号。依据设备是否有收到信息，智能设备上的APP能够估算用户的在店内的相对位置，用户只有下载并激活APP之后，才可能连接至这些信息，而Beacon自身是无法采集任何数据的。

　　开发者们需要与消费者沟通的不只是设备的功能，还有APP的功能，包括互动性、到位的安全因素、以及消费者应如何进行安全控制，这样才能有效消除大众对于设备安全常见的恐惧和误解。例如，蓝牙配对不仅仅是建立设备连接的一种方法，更是用户手中强有力的安全措施保障。

　　错误3：忽略消费者访问权限

　　如果消费者对于设备安全设置拥有简单、充分的访问权限，就会让他们感觉自己拥有控制权，也能让他们对设备互动的安全更有信心。提供用户对每个APP基于位置的服务进行开关控制，就给了他们直接的控制权，让用户能够控制APP的功能。在设计下一代智能产品时，开发者应该更加注重给予用户对设备和APP的控制权限。开发者要如何在设备互动中给予用户更多的对蓝牙智能设备的控制权，或是让他们拥有更多对无线连接开关的访问权限呢？

　　蓝牙已经包含了一些功能，能够将配对控制权交回消费者手中。最新的蓝牙4.2规格中的一项新功能让窃听者难以通过蓝牙连接追踪设备。这一功能让广播数据包中的MAC地址每隔一段时间（时间间隔由制造商设定）就自动更新，确保设备及其用户无法通过广播出的地址而被追踪。

　　错误4：功能与安全难两全

　　在创建智能设备时，总是存在着安全性与用户体验的权衡取舍问题。开发者和产品制造商必须持续基于客户需要和特定功能间作出取舍。这就需要在绝对的安全和传输的数据之间进行仔细的审视并进行权衡。这在很大程度上取决于所创建的产品类型及其功能。举例而言，计步器与智能锁的安全需求就不尽相同，消费者购买计步器是用于监测步数，由于个人信息与计步数据没有任何关联，记步数据的广播就无需过度保护。然而对于智能锁，安全性对于其功能来说就至关重要。很多情况下，可能由于附加的安全保护排除了所有类型的连接而使设备的功能受限。在任何应用场景中，开发者都必须审慎评估其所创建设备的安全需求，以及安全的实施会如何影响设备功能的互动。

　　错误5：回到安全本身

　　事关安全就绝不能掉以轻心，必须从始至终仔细考虑。开发者必须审视消费者与设备互动的方式，以及安全实施会如何影响设备功能和用户体验。先从所有可能的安全解决方案开始，设想产品或服务可能出现的问题，并且汲取其他开发者安全实施的成功和失败经验，了解所有可能的安全实施方案。