嗨对话框。
我们希望控制每个特性的加密设置。
我们可以控制每个特征的加密设置吗?
如果可能,它能动态切换吗?—例如,每次按下一个键都要切换设置
谢谢你!
关键词:
设备:
⚠️
大家好. .感谢来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台的过程中,它将提供更好的功能,并包含在主对话网站。所有的帖子和账号已经迁移。我们现在只接受新论坛的流量-请发布任何新的帖子在//www.xmece.com/support.我们会在接下来的几天修复bug /优化搜索和标记。
大家好. .感谢来到论坛。令人兴奋的消息!我们现在正在转移到新的论坛平台的过程中,它将提供更好的功能,并包含在主对话网站。所有的帖子和账号已经迁移。我们现在只接受新论坛的流量-请发布任何新的帖子在//www.xmece.com/support.我们会在接下来的几天修复bug /优化搜索和标记。
嗨Mimura,
请查看SDK的ble_app_security示例。当在特征上启用认证(AUTH)时,加密将自动启用。此外,当启用了非身份验证(UNAUTH)时,可以对每个特征进行加密。但是在每种情况下,您都应该使用简单的安全性配置您的项目。因此,在ble_app_security项目的user_config.h头文件中定义USER_CFG_PAIR_METHOD_JUST_WORKS并取消定义USER_CFG_PAIR_METHOD_PASSKEY。另外,您应该更改特征的权限。例如,假设您想要更改CUST1_IDX_CONTROL_POINT_VAL的权限。在授权的情况下,您应该将其配置为PERM(WR, AUTH),在未授权的情况下,您应该将其配置为PERM(WR, UNAUTH)。有关安全的更多信息,请阅读教程5:配对、绑定和安全来自我们的支持页面。关于动态切换,让我检查一下,我会尽快回复你。请注意,我们没有此功能的任何示例。
谢谢,PM_Dialog
嗨PM_DIALOG.
谢谢你的回复。
我们只需要启用权限加密。
在这种情况下,我们配置烫发(WR,UNAUTH),是我的理解是否正确?
谢谢你!
嗨Mimura,
正如之前的文章中提到的,你不能只对某个特性启用加密。如果你愿意,未经授权的加密,是的,没错。
谢谢,PM_Dialog
嗨PM_DIALOG.
我们想要配置加密=启用,身份验证=不使用,授权=不使用。
所以它是烫发(WR,UNAUTH),对吗?
我们还希望获得关于动态切换权限的信息。
谢谢你!
嗨PM_DIalog
我尝试了使用如下设置的通信测试UNAUTH特性。- 我省略了一点。-
[CUST1_IDX_CONTROL_POINT_RD_CHAR] ={…烫(RD,使)…},
[CUST1_IDX_CONTROL_POINT_RD_VAL] ={…烫(NTF,使)…},
[cust1_idx_control_point_rd_cfg] = {... prem(rd,unauth)|烫(WR, UNAUTH)…},
[CUST1_IDX_CONTROL_POINT_WR_CHAR] ={…烫(RD,使)…},
[CUST1_IDX_CONTROL_POINT_WR_VAL] ={…烫(WR, UNAUTH)…},
通过cust1_idx_control_point_rd_val向android的通知毫无问题。
还写信给来自Android的cust1_dx_control_point_wr_val是好的。
但是写入CUST1_IDX_CONTROL_POINT_RD_CFG是不好的。
Android指示GATT INTERNAL ERROR,并没有到达DA14580中的处理程序gattc_write_cmd_ind_handler。
如果“客户端特征配置描述符”权限设置为UNAUTH会有问题吗?
谢谢你!
嗨Mimura,
从概念上讲,我们不能加密特征,但我们总是可以加密特征的价值并解密它。使用PERM (WR, UNAUTH)权限,可以在不进行身份验证的情况下启用特征值的加密。您能否澄清并提供更多关于动态切换权限的信息?同时,强烈建议您阅读教程5:配对、绑定和安全从我们的支持页面,以更好地理解安全如何工作。
谢谢,PM_Dialog
嗨PM_DIALOG.
感谢您的意见。
我读了教程5:配对,粘接和安全f,但我的理解仍然很糟糕。
这个教程似乎有点老了。有更新吗?我们使用SDK 5.0.4。--
我们想要做的是如下。
1.在初始化时使用混合的ENABLE和UNAUTH特性创建GATT数据库。
2.当收到一个触发器时,我想禁用UNAUTH特征的加密。
我认为建立关贸总协定数据库没有问题。但是我们没有解决一个问题。不写CCCD将会失败
我想在这方面从联核查部队的行动切换到启用行动。
我的解释好吗?
谢谢你!
嗨PM_DIALOG.
例如,是否有可能做到以下几点?
1.添加一个变量来控制安全性(加密)。
2.如下所示修改default_app_on_connection
Void default_app_on_connection(uint8_t connection_idx, struct gapc_connection_req_ind const *param)
{
if(app_env [connection_idx] .conidx!= gap_invalid_conidx)
{
(省略)
如果(user_default_hnd_conf。security_request_scenario == DEF_SEC_REQ_ON_CONNECT) && (BLE_APP_SEC)
-添加一个条件。
)
{
app_easy_security_request(connection_idx);
}
}
其他的
{
(省略)
}
}
我们可以通过设置这个变量为0和1来控制加密吗?
谢谢你!
嗨Mimura,
让我查一下你的问题,我会尽快给你答复。
谢谢,PM_Dialog
嗨Mimura,
我无法理解您尝试与附加的代码片段进行操作,但请注意,所有权限都存储在App_prf_srv_perm表中。请检查prf_init_srv_perm。default_app_on_init()调用所有服务的系统初始化中的prf_init_srv_perm()函数。
谢谢,PM_Dialog