隨著物聯網時代到來
，智能設備日新月異、cengchubuqiong

，zhinengwuxianlianjiedeyoushiyeriyituxian，chengweiqiyeyewuchenggongdeguanjian。shichangdechengshudailaizhongduodekaifagongjuyuzhishi
，dafujiakuailewulianwangchuangxinsudu，kaifazhehechanpinzhizaoshangrujinnenggougengjiayourenyouyudichuangjianxindekechuandaishebeihuozhinengjiajuchanpin，jinershishenghuogengjiabianli、更易操控、效率更高。然而
，人們對於安全和隱私的擔憂也隨之而來
，藍牙技術聯盟在與包括新創企業和知名大品牌在內的27,000多家成員公司的合作中發現，在新產品開發及其安全策略等方麵
，有5大錯誤始終存在。希望這篇文稿可以為開發者解釋這些誤解，讓他們更加明確地進行藍牙（Bluetooth）開發。

 

 

早期的安全程序往往給開發者和消費者帶來“麻煩”的(de)感(gan)覺(jiao)
，這(zhe)也(ye)導(dao)致(zhi)一(yi)些(xie)最(zui)新(xin)實(shi)踐(jian)未(wei)能(neng)及(ji)時(shi)被(bei)采(cai)用(yong)。比(bi)如(ru)
，開(kai)發(fa)者(zhe)們(men)常(chang)常(chang)錯(cuo)誤(wu)地(di)認(ren)為(wei)藍(lan)牙(ya)技(ji)術(shu)配(pei)對(dui)太(tai)難(nan)操(cao)作(zuo)，會(hui)讓(rang)消(xiao)費(fei)者(zhe)很(hen)難(nan)招(zhao)架(jia)。但(dan)事(shi)實(shi)上(shang)這(zhe)種(zhong)情(qing)況(kuang)自(zi)2004年早已改觀，藍牙規格的更新讓設備連接過程更簡易
，包括加密、信任、數據完整性、以(yi)及(ji)用(yong)戶(hu)數(shu)據(ju)隱(yin)私(si)保(bao)護(hu)在(zai)內(nei)的(de)安(an)全(quan)功(gong)能(neng)可(ke)以(yi)提(ti)供(gong)更(geng)加(jia)完(wan)備(bei)的(de)安(an)全(quan)保(bao)障(zhang)。藍(lan)牙(ya)還(hai)能(neng)根(gen)據(ju)用(yong)戶(hu)的(de)要(yao)求(qiu)和(he)設(she)備(bei)的(de)能(neng)力(li)
，提(ti)供(gong)多(duo)個(ge)選(xuan)項(xiang)，讓(rang)連(lian)接(jie)更(geng)易(yi)操(cao)作(zuo)
、更安全。

 

如今，開發者們可以根據產品情況和消費者需求靈活地整合安全功能，無論從技術本身和用戶體驗都有很大的改進。最新版本的藍牙4.2安全功能達到了政府級美國聯邦信息處理標準（Federal Information Processing Standard

，簡稱FIPS），提供AES加密
、橢圓曲線Diffie Hellman（Elliptic Curve Diffie Hellman，簡稱ECDH）密碼體製、以及全新的低功耗安全連接。或許很多功能的實現並不要求ECDH密鑰生成或128-位AES加密，但隻要開發者欲選擇更安全的連接方式

，藍牙是具備能力實現高水平加密的標準。

 

 

關於無線設備的諸多困惑源於缺乏基本的相關知識，科幻和間諜電影中種種關於無線數據傳輸、追蹤能力
、設備智能程度的誇張描寫，使得人們常常誤認為Beacon的功能是用來追蹤他人或用戶，但Beacon的作用隻是發送廣播信號。依據設備是否有收到信息，智能設備上的APP能夠估算用戶的在店內的相對位置，用戶隻有下載並激活APP之後，才可能連接至這些信息，而Beacon自身是無法采集任何數據的。

 

開發者們需要與消費者溝通的不隻是設備的功能，還有APP的功能，包括互動性、到位的安全因素
、yijixiaofeizheyingruhejinxinganquankongzhi
，zheyangcainengyouxiaoxiaochudazhongduiyushebeianquanchangjiandekongjuhewujie。liru，lanyapeiduibujinjinshijianlishebeilianjiedeyizhongfangfa，gengshiyonghushouzhongqiangyoulideanquancuoshibaozhang。

 

 

如果消費者對於設備安全設置擁有簡單、充分的訪問權限，就會讓他們感覺自己擁有控製權
，也能讓他們對設備互動的安全更有信心。提供用戶對每個APP基於位置的服務進行開關控製
，就給了他們直接的控製權，讓用戶能夠控製APP的功能。在設計下一代智能產品時，開發者應該更加注重給予用戶對設備和APPdekongzhiquanxian。kaifazheyaoruhezaishebeihudongzhonggeiyuyonghugengduodeduilanyazhinengshebeidekongzhiquan
，huoshirangtamenyongyougengduoduiwuxianlianjiekaiguandefangwenquanxianne？

 

藍牙已經包含了一些功能，能夠將配對控製權交回消費者手中。最新的藍牙4.2規格中的一項新功能讓竊聽者難以通過藍牙連接追蹤設備。這一功能讓廣播數據包中的MAC地址每隔一段時間（時間間隔由製造商設定）就自動更新，確保設備及其用戶無法通過廣播出的地址而被追蹤。

 

 

zaichuangjianzhinengshebeishi，zongshicunzaizheanquanxingyuyonghutiyandequanhengqushewenti。kaifazhehechanpinzhizaoshangbixuchixujiyukehuxuyaohetedinggongnengjianzuochuqushe。zhejiuxuyaozaijueduideanquanhechuanshudeshujuzhijianjinxingzaixideshenshibingjinxingquanheng。zhezaihendachengdushangqujueyusuochuangjiandechanpinleixingjiqigongneng。julieryan，jibuqiyuzhinengsuodeanquanxuqiujiubujinxiangtong，xiaofeizhegoumaijibuqishiyongyujiancebushu，youyugerenxinxiyujibushujumeiyourenheguanlian
，jibushujudeguangbojiuwuxuguodubaohu。ranerduiyuzhinengsuo，anquanxingduiyuqigongnenglaishuojiuzhiguanzhongyao。henduoqingkuangxia，kenengyouyufujiadeanquanbaohupaichulesuoyouleixingdelianjieershishebeidegongnengshouxian。zairenheyingyongchangjingzhong

，kaifazhedoubixushenshenpingguqisuochuangjianshebeideanquanxuqiu，yijianquandeshishihuiruheyingxiangshebeigongnengdehudong。

 

 

事(shi)關(guan)安(an)全(quan)就(jiu)絕(jue)不(bu)能(neng)掉(diao)以(yi)輕(qing)心(xin)，必(bi)須(xu)從(cong)始(shi)至(zhi)終(zhong)仔(zai)細(xi)考(kao)慮(lv)。開(kai)發(fa)者(zhe)必(bi)須(xu)審(shen)視(shi)消(xiao)費(fei)者(zhe)與(yu)設(she)備(bei)互(hu)動(dong)的(de)方(fang)式(shi)，以(yi)及(ji)安(an)全(quan)實(shi)施(shi)會(hui)如(ru)何(he)影(ying)響(xiang)設(she)備(bei)功(gong)能(neng)和(he)用(yong)戶(hu)體(ti)驗(yan)。先(xian)從(cong)所(suo)有(you)可(ke)能(neng)的(de)安(an)全(quan)解(jie)決(jue)方(fang)案(an)開(kai)始(shi)，設(she)想(xiang)產(chan)品(pin)或(huo)服(fu)務(wu)可(ke)能(neng)出(chu)現(xian)的(de)問(wen)題(ti)，並(bing)且(qie)汲(ji)取(qu)其(qi)他(ta)開(kai)發(fa)者(zhe)安(an)全(quan)實(shi)施(shi)的(de)成(cheng)功(gong)和(he)失(shi)敗(bai)經(jing)驗(yan)，了(le)解(jie)所(suo)有(you)可(ke)能(neng)的(de)安(an)全(quan)實(shi)施(shi)方(fang)案(an)。