PSOC4 BLE 蓝牙绑定时的密码是动态的怎么能改成固定的？

只看该作者 · 2015-10-12 13:30

在GAP Settings里的Security里的I/O capabilities设置成Display后每次绑定时模块的串口都输出一个动态的密码，APP通过这个密码绑定，现在想把这个密码设置成固定的保存的模块里，APP每次使用固定密码绑定，请问要修改哪里？

只看该作者 · 2015-10-12 16:00

目前实现不了。
这个版本不支持固定的passkey。等下个版本吧（2016年初）。

只看该作者 · 2015-10-12 16:13

dsll2010 发表于 2015-10-12 16:00
目前实现不了。
这个版本不支持固定的passkey。等下个版本吧（2016年初）。

如果是这样的话，这个BLE产品不是不能应用在没有输入或没有输出（显示）的设备上?比如小米手环？

只看该作者 · 2015-10-12 16:17

littleshrimp 发表于 2015-10-12 16:13
如果是这样的话，这个BLE产品不是不能应用在没有输入或没有输出（显示）的设备上?比如小米手环？ ...

不密码绑定，内部加一个配对码，自己实现连接验证就好了

只看该作者 · 2015-10-12 18:07

littleshrimp 发表于 2015-10-12 16:13
如果是这样的话，这个BLE产品不是不能应用在没有输入或没有输出（显示）的设备上?比如小米手环？ ...

非要硬扣这个地方的话，确实如此，无法在NoInputNoOutput的设备上用，有安全隐患。
但是实际上，有些手环的绑定处理没有扣那么严格，就是筛选成功后直接绑定，那么就糊弄过去了。

只看该作者 · 2015-10-12 18:10

wangyufeng2500 发表于 2015-10-12 16:17
不密码绑定，内部加一个配对码，自己实现连接验证就好了

做密码验证是为了防止第三方监听，某些安全要求很高的应用（金融，安防，军工），比较计较这些。你的这个方案可以用于安全顾虑比较低的应用（消费电子）。

只看该作者 · 2015-10-13 16:08

dsll2010 发表于 2015-10-12 18:10
做密码验证是为了防止第三方监听，某些安全要求很高的应用（金融，安防，军工），比较计较这些。你的这个 ...

如果我的蓝牙模块使用加密方式，绑定后不再接受绑定，通信数据如果被截获了想得到原数据应该很困难，对吧？

只看该作者 · 2015-10-13 17:13

wangyufeng2500 发表于 2015-10-12 16:17
不密码绑定，内部加一个配对码，自己实现连接验证就好了

连接后的数据也是加密的对吗？

只看该作者 · 2015-10-13 18:09

littleshrimp 发表于 2015-10-13 16:08
如果我的蓝牙模块使用加密方式，绑定后不再接受绑定，通信数据如果被截获了想得到原数据应该很困难，对吧 ...

“第三方监听” 的正式叫法是“中间人监听”，是指BLE设备双方在交换密钥时候，如果第三方设备监听到该密钥，那么二者之间通过该密钥进行的加密均不再安全。这个情况下如果有绑定，绑定信息是不安全的。

这里讨论的是通信层面的加密，而你说的是数据加密，二者不是同一个层面东西。如果客户让数据自己进行高等级加密，哪怕是公开通信也不怕被窃听。

只看该作者 · 2015-10-14 09:28

dsll2010 发表于 2015-10-13 18:09
“第三方监听” 的正式叫法是“中间人监听”，是指BLE设备双方在交换密钥时候，如果第三方设备监听到该密 ...

明白了

PSOC4 BLE 蓝牙绑定时的密码是动态的怎么能改成固定的？

技术高手奖章

偶尔光临

技术新星奖章