第三页
蓝牙设备可以轻易的彼此互连。这也是这个标准被开发出来的目的所在。因此,许多设备生产商在部署蓝牙时,往往只提供了连接的简易性,却忽视了因此而暴露个人或者企业信息资产的巨大风险。
蓝牙标准定义了3种安全模式,如表格B所示。
表格
安全模式
被配置为安全模式1的设备没有任何安全机制。这种类型的连接绝对不能被用于共享敏感数据。安全模式2是三种模式之中最具弹性的。一旦两台设备建立了一个物理信道,可以对应用程序以及服务应用营运策略,以规定所需的安全级别。
并非所有的应用程序或者服务都必须使用同一安全级别。举例来说,一个健康组织可能会配置一个应用程序在蓝牙设备之间共享患者的信息。在这种情况下,认证,加密,以及授权措施都应该被使用。认证允许一台设备拒绝连接企图,而加密则保护在信道中交换的数据。不过,这些设备却可以共享一些无需加密数据传输的公用信息(比如名片等)。
这种仅仅在需要时才使用蓝牙安全措施的能力,可以帮助增强用户性能优化的相关体验。它同样也可以限制连接的设备连接到某个可用服务的子集上。而授权的使用,则可以让一个提供服务的设备根据具体的规则,允许一个连接设备使用某些服务,但却不可以使用其他服务。
模式3的安全是最安全的,但是弹性不如模式2。当使用模式3建立了一个信道后,在信道建立完毕之前,就开始了认证协商和加密协商。之后设备之间传输的所有信息都会被加密。但是授权将不被需要,因为一般假定两台设备之间如果通过模式3建立信道的话,它们彼此就是可以全权访问对方所有可用数据以及所有服务的。
模式2和模式3的安全级别通过一个被称作“配对”的过程来进行实施。具体关于蓝牙安全配对的细节不在本文讨论的范围之内。
未完,请翻页
网友评论