对于我从事的一个项目,我正在寻找一种使用蓝牙将手机连接到我的 Raspberry Pi 3 B+ 的选项。我需要安全连接,但 Raspberry Pi 上没有用户交互,也没有使用手机的蓝牙地址。 我希望能够使用手机输入密码来连接到 Raspberry Pi,而无需授予 Raspberry Pi 权限,但我找不到方法。 因此,如果您知道如何做到这一点,我会非常高兴有一个解决方案,或者如果您有更好的选择来建立无需用户交互的安全连接,我也想听听。
我尝试更改 main.conf 文件中的设置,但它没有改变任何内容。 我尝试创建 BLE 外设,但代码不起作用。 我还尝试使用这里的一些解决方案Bluetoothctl set passkey,但没有一个有效。
非常感谢:)
蓝牙不提供任何基于预设密码的安全机制。最接近的是随机密钥配对方法,其中一个设备生成一个随机密码(每次都必须重新生成以获得所需的安全属性),将其显示在屏幕上,然后用户在另一台设备上输入该数字设备。
HomeKit 和 Matter(智能家居协议)等解决方案使用 PAKE,例如Spake2+,基于打印在设备上的预设密码来实现安全性。他们在(未加密的)蓝牙上运行此密钥交换。