物联网应用中,如何确保BLE连接的安全?

由于物联网设备通过无线方式进行通话,因此一切控制和状态信息以及私人用户数据都可能会暴露于风险之中。为保障物联网设备的安全性,需要进行三项部署:对未经授权的设备隐藏设备身份的机制、防止被动窃听、防范中间人攻击。对未经授权的设备隐藏设备身份.BLE设备使用48位地址,如果该地址可被另一台设备解码,则后者可对前者实时跟踪。BLE 使不可信设备难以通过频繁更改地址来实施跟踪。以上是通过使用仅可信设备可用的身份解析密钥(IRK)实现的。