Блог

Я разрабатываю уровень аутентификации для аппаратного устройства, взаимодействующего с приложением Android по Bluetooth. Я хочу убедиться, что устройство взаимодействует только с нашим приложением. Есть ли какой-либо способ запретить пользователю подключаться к устройству с помощью нашего приложения, а затем открывать другое приложение и продолжать общение с устройством, используя существующее соединение? Есть способы решить эту проблему с помощью криптографии, но, поскольку это может быть дорого, я ищу альтернативные решения.

Если безопасность является вашей главной заботой, выполните подключение с помощью защищенного сокета BT, который можно создать с помощью прямого вызова createRfcommSocketToServiceRecord (большинство современных устройств) или вызова путем отражения «createRfcommSocket» (некоторые старые устройства).).

BTWiz отлично справляется с задачей скрыть от вас такие сложности, а также поддерживает асинхронный ввод-вывод Bluetooth.

Это обеспечит вам «базовый» уровень безопасности.

Я предполагаю, что вы хотите большего, и единственный способ получить это — выполнить некоторый уровень прикладной аутентификации. Если это не должно быть сложным, простая передача простой парольной фразы из стороны в сторону даст вам более высокий уровень аутентификации, чем большинство реализаций BT, которые я встречал.

Гилад Хаимов

Разработчик Android

www.mobileedge.co.il