用户在做上端(手机APP)和下端(BLE设备)数据交互时,往往对一系列数据帧结构做了详细的定义:数据帧头、长度、命令、数据内容、校验和等等,这我们称为协议。而数据帧结构容易被别人抓数据帧并解析,然后根据一样的内容来跟BLE设备进行通信,这种称为被第三者攻击。为了解决上述问题,我们加了通信密钥,密钥通过才能进一步对BLE设备通信。
下面讲述,BLE整个交互流程,重点对理解安全密钥的实施方法、并掌握整个流程图。
安全密钥认证:手机APP以获取对方随机数后,通过手机APP和BLE设备两端算法计算,计算的结果,在BLE设备进行确认是否一致,一致则安全密钥通过,然后就可以继续往下交互其它数据,否则不响应数据。
密钥就是一个算法,而不是一个固定的数字,而获取的随机数不一致,计算的结果也不一样,这对别人破解密钥增加很大难度。
通信数据流程图
通过认真观看通信流程图,该图为原创,用鲜艳的线条描述整个交互流程,从上往下顺序标号容易理解。其中获取随机数和计算密钥可以SDK中查找,若对这两个函数无思路的,可以私信给我,我们发获取随机数和计算密钥常在用的文件,或提供参考。不知您学废了吗?
| 留言与评论(共有 0 条评论) “” |
