0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用BLE 4.2的系统设计使设备更加保护隐私和节能

电子设计 来源:郭婷 作者:电子设计 2019-08-05 08:14 次阅读

在本系列文章的第一部分,我们讨论了蓝牙低功耗(BLE)4.2的数据长度扩展(DLE)和低功耗。在本文中,我们将讨论蓝牙低功耗的隐私保护功能、蓝牙4.2的新增功能以及为何这些变化能够使BLE设备更加保护隐私和节能。

隐私保护是BLE设备防止被不受信任的设备追踪的能力。BLE设备在广播数据包内使用48比特地址,如果该地址被其他设备解码了,那么根据这个地址就可以跟踪该BLE设备的移动。为了保护BLE设备的隐私,受信任的BLE设备将使用共享密钥“身份解析密钥”(Identity Resolving Key, IRK)的共享密钥。两个具有此共享密钥的BLE设备可以相互识别。一台BLE设备先利用该共享密钥生成一个随机的“可解析私有地址”发送出来,另一台设备则采用同一密钥来解析该私有地址。

蓝牙设备地址

蓝牙设备使用48比特的设备地址。设备地址被分类为:

• 公有设备地址

• 随机设备地址

1. 公有设备地址:公有设备地址由每台设备的公司ID和公司分配ID组成,遵循IEEE 802-2001标准。公司ID和公司分配ID值均为24比特,构成总数为48比特的地址,如图1所示。

使用BLE 4.2的系统设计使设备更加保护隐私和节能

图1:公有设备地址

2. 随机设备地址:顾名思义,随机设备地址是随机生成的地址。随机设备地址分为两种类型:

• 静态随机地址

• 私有随机地址

2.1 静态随机地址:静态随机地址可以是出厂前在设备上预先设定好的,也可以在每次开关机循环后更改一个新值。然而,只有设备经过一次完整的开关机循环后才可以更改此地址。如果在运行期间更改了该地址,存储在对端设备中的地址将失效,并且将不可再使用旧地址进行重新连接。静态随机地址有以下要求:

• 两个最高有效位恒为1

• 所有随机位数值都不能为0

• 所有随机位数值都不能为1

使用BLE 4.2的系统设计使设备更加保护隐私和节能

图2:静态随机地址

私有随机地址分两种类型 - 不可解析私有地址和可解析私有地址。

2.1.1不可解析的私有地址:不可解析的私有地址随机生成,并且每次连接都会发生变化。不可解析的私有地址有以下要求:

• 两个最高有效位恒为0

• 所有随机位数值都不能为0

• 所有随机位数值都不能为1

该地址不能和静态地址或公有地址相同。

2.1.2可解析私有地址(RPA)

可解析私有地址(RPA)是BLE设备隐私保护的重要支柱。RPA是指使用随机数字和身份解析密钥(IRK)所生成的地址。两个设备在配对期间共享IRK,其存储在设备的内置存储器中。两台配对设备除了共享IRK之外,还共享一个称为身份地址的固定地址。该身份地址可以是公有的或是随机的静态地址类型。因较早进行绑定的设备存有IRK和身份地址,因此能够解析配对设备的私有地址。图3所示为可解析私有地址的格式。

在RPA中,24比特的Hash是IRK和prand的函数。Prand是24比特的数字,它包含22个随机位数值以及2个固定的最高有效位数值;如图3所示。

使用BLE 4.2的系统设计使设备更加保护隐私和节能

图3:可解析私有地址

可解析私有地址的生成:可解析私有地址是与IRK和prand共同生成的。

Prand是随机生成的,有以下要求:

• prand的两个最高有效位数值应等于2b01

• prand的所有位元数值都不能为0

• prand的所有位元数值都不能为1

地址中的Hash部分则是利用prand和设备的128位IRK传递到加密函数“e”生成。此加密函数的输出截断为24个最低有效位数值,就是Hash数值。

Hash=e(IRK,prand *),截断为24位

*为了使prand的长度与IRK相同,prand增加了104位数值为0的空白位,确保原有的最低有效位保持不变。

24比特prand和24比特Hash组合生成随机地址。

可解析私有地址的解析: B设备如果具有A设备的IRK,则可以解析该A设备的可解析私有地址。可解析私有地址有24位的prand和24位的Hash。B设备通过A设备的prand和IRK来解析地址。当B设备接收到A设备的可解析私有地址后,会从该地址提取出Hash和prand,利用其生成本地Hash值。本地Hash的生成方式与在地址生成期间的方式完全相同。

本地Hash= e(A设备IRK、prand),截断为24位

如果B设备生成的本地Hash值与从地址中提取的A设备 Hash值匹配,则该地址被成功解析。如果B设备有一个以上对端的IRK,则该设备将为每个存储的IRK重复这一步骤,以确定接收到的可解析私有地址是否与存储的某一个IRK相关,直到IRK中某一个地址匹配成功或者所有地址匹配结束。

B设备在配对过程中收到对端设备的IRK和身份地址后,会将其与本地IRK一起存储在待解析列表中,用于将来解析私有地址。

在蓝牙4.1中,该解析列表保存在主机上,由主机完成地址解析,这意味着在每次收到附有可解析私有地址的广播包时,都需要主机参与解析地址。但在蓝牙4.2中,该解析列表保存在控制器中,由控制器解析私有地址,无需主机干预;而如果主机使用单独的CPU控制,则意味着不需要唤醒设备中的主机,从而降低了整体功耗。即使对于使用相同的CPU执行控制器和主机的设备,因为地址不再需要通过不同的协议层,也可以通过减少解析地址所需的CPU循环次数而降低功耗。此外,在没有主机参与的情况下,地址在链路层解析,可提供更快的连接。当在链路层完成地址解析时,Privacy 1.2也被称为链路层(LL)隐私。

可解析私有地址(RPA)超时

随机私有地址每隔一段时间自动更新,进一步降低了设备被跟踪的可能性。该时间间隔由主机设置,为RPA超时设置计时。当计时过期时,IRK和新的prand将会生成新的RPA。对于Privacy 1.1,RPA的超时时间固定为15分钟。蓝牙4.2中的Privacy 1.2将最小RPA超时时间减少为1秒,而最大超时时间可以为11.5小时。蓝牙4.2中RPA不断变化,私有设备难以被跟踪,从而提高了隐私性。

虽然蓝牙4.1和更旧的版本支持可解析私有地址,但由于对连接时间的影响和功耗的影响限制了可用性。在使用RPA时,不能在Privacy1.1中使用诸如设备过滤和定向连接广播这样的功能。

设备过滤

设备过滤是指减少其需要响应的同类设备数量,有助于减少功耗。设备在过滤功能启用时需要响应的那些同类设备地址和地址类型,存储在白名单中。该白名单由主机配置并保持在链路层。配置完成后,链路层用其来过滤对等设备。由于在蓝牙4.1中使用RPA时地址只能由主机解析,因此链路层不能过滤该设备。因此,对于蓝牙4.1,当使用RPA时不支持设备过滤。由于设备需响应每个对端设备,因此增加了私有蓝牙4.1设备的功耗。

在蓝牙4.2中,由于地址解析在链路层完成,即使使用RPA仍然可以过滤设备。现在,不在白名单上的设备不需要主机干预,因此降低了功耗。

定向连接广播

该定向连接广播PDU包含传播器的RPA,也包括想要连接至的设备RPA。这使得两个设备之间的连接变得更快。此外,辅助设备不需要与不打算连接的对等设备共享设备的具体详细信息。当基于蓝牙4.1的中央设备使用具备过滤隐私功能的设备时,定向连接广播不可用,因为其不能在链路层解析地址。然而,蓝牙4.2支持在链路层解析地址,因此支持定向广播连接。蓝牙4.2包括附加扫描过滤器政策设置,允许带可解析私有地址的定向广播。在辅助设备采用定向连接广播之前,必须检查对等设备的中央地址解析特性。中央地址解析特性告知设备对等设备是否支持地址解析。

综上所述,使用可解析私有地址时,BLE设备很难被追踪到;而RPA频繁变换且使用定向广播,则使得跟踪私有蓝牙4.2设备变得更加困难。在链路层的地址解析能够加速连接且降低功耗。此外,在蓝牙4.2中采用RPA时能够进行设备过滤,与使用蓝牙4.1或更旧版本的设备相比,可提高私有设备的功耗利用效率。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制器
    +关注

    关注

    112

    文章

    16339

    浏览量

    177859
  • 蓝牙
    +关注

    关注

    114

    文章

    5812

    浏览量

    170213
  • 低功耗
    +关注

    关注

    10

    文章

    2398

    浏览量

    103680
收藏 人收藏

    评论

    相关推荐

    如何使用蓝牙4.2保护隐私

    在最新的蓝牙(Bluetooth®)4.2核心规范当中,支持一项新的特性,可以通过周期性地改变蓝牙设备的随机地址帮助蓝牙设备的使用者来保护自身的隐私
    发表于 11-06 16:46 2482次阅读

    4.2BLE蓝牙简介_SKYLAB BLE蓝牙模块SKB369

    从应用层面出发,蓝牙低功耗(BLE)的诞生对物联网应用具有颠覆性的意义。目前多数移动设备上使用的蓝牙是蓝牙4.2,而蓝牙4.2标准最大特性在于:数据传输更快、
    发表于 11-24 16:30

    浅谈BLE蓝牙4.2

    `浅谈BLE蓝牙4.2从应用层面出发,低功耗蓝牙(BLE)的诞生对物联网应用具有颠覆性的意义。目前多数移动设备上使用的蓝牙是蓝牙4.2,而蓝
    发表于 07-02 15:58

    无线模块使安防产品更加环保节能

    。无线模块作为安防产品的重要部分组成,具有低功耗、小体积、收发一体、使用寿命长的优势特点,这些优势特点能够使安防产品更加环保节能,未来几年,无线模块将在安防行业各类产品中被广泛应用。 节能
    发表于 07-06 11:12

    无线模块使安防产品更加环保节能

    市场需求。无线模块作为安防产品的重要部分组成,具有低功耗、小体积、收发一体、使用寿命长的优势特点,这些优势特点能够使安防产品更加环保节能,未来几年,无线模块将在安防行业各类产品中被广泛应用。
    发表于 07-09 10:02

    蓝牙低功耗BLE4.2 简介

    版大约一年后, SIG在2014年12月蓝牙发布了蓝牙规范4.2版。新的4.2主要包括三项更新 - 低功耗(LE)数据长度扩展(DLE)、链路层(LL)隐私保护以及安全性加强。这些功能
    发表于 09-28 10:53

    如何将CYBLE-214009-EVAL更新为BLE 4.2

    设备无法处理。我认为这意味着EZ-BLE模块有BLE 4.1或更早,因此不能处理BLE 4.2设置。这个
    发表于 10-23 15:16

    有关BLE 4.2隐私保护的分析介绍

    有关BLE 4.2隐私保护的分析介绍
    发表于 05-19 06:15

    私有地址是如何产生的?如何使用蓝牙4.2保护隐私

    私有地址是如何产生的?如何使用蓝牙4.2保护隐私
    发表于 05-21 06:05

    4.2蓝牙BLE透传模块SKB360

    4.2蓝牙BLE透传模块SKB360
    发表于 08-22 11:24 42次下载

    使用BLE 4.2系统设计

    蓝牙4.2规范提供了三项全新特性,使基于BLE的无线系统比之前的系统更快、更安全、更高效,包括数据长度扩展、低功耗安全连接以及链路层
    发表于 12-08 10:46 2次下载
    使用<b class='flag-5'>BLE</b> <b class='flag-5'>4.2</b>的<b class='flag-5'>系统</b>设计

    几种隐私保护信息熵模型

    瓶颈,移动网络、社交网络、位置服务等新型应用的推进,使隐私问题更加突出.关于隐私保护目前有两个方向值得关注:一是研究更有效的
    发表于 01-10 14:11 0次下载
    几种<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>信息熵模型

    为适应BLE 4.2芯片,芯片厂商需做哪些改变措施?

    蓝牙4.2规范提供了三项全新特性,使基于BLE的无线系统比之前的系统更快、更安全、更高效,包括数据长度扩展、低功耗安全连接以及链路层
    的头像 发表于 01-30 07:24 4484次阅读
    为适应<b class='flag-5'>BLE</b> <b class='flag-5'>4.2</b>芯片,芯片厂商需做哪些改变措施?

    使用支持BLE 4.2规范的芯片进行实现应用系统设计

    蓝牙4.2规范提供了三项全新特性,使基于BLE的无线系统比之前的系统更快、更安全、更高效,包括数据长度扩展、低功耗安全连接以及链路层
    发表于 02-12 14:37 829次阅读

    蓝牙4.2隐私保护资料下载

    电子发烧友网为你提供蓝牙4.2隐私保护资料下载的电子资料下载,更有其他相关的电路图、源代码、课件教程、中文资料、英文资料、参考设计、用户指南、解决方案等资料,希望可以帮助到广大的电子工程师们。
    发表于 04-24 08:54 11次下载
    蓝牙<b class='flag-5'>4.2</b>与<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>资料下载