隨著新Bluetooth?低功耗軟件開發工具包（SDK） BLE-Stack 2.2軟件的發布，TI提供了如藍牙4.2核心規格中所描述的全新的安全級別。但是，這些安全提升到底意味著什么，為什么現在會做出這些提升？

藍牙4.2有兩個獨立的安全升級：

安全配對

隱私

安全配對

配對是兩個需要交換信息的藍牙設備通過一些定義的關系形式建立連接的過程。在許多情況下，這些信息對于其他在連接交換的射頻數據包接收范圍之內的其他人而言沒有價值。但是隨著藍牙從智能手機生態系統轉移到物聯網（IoT），物聯網中住宅和建筑自動化以及汽車和醫療/健康應用需要進行信息傳輸，如果信息被攻擊者攔截或篡改，可能會導致很嚴重的后果，因此提供安全的連接通過遵守通用的標準確保數據的保密性和完整性變得十分重要。這就是藍牙4.2所帶來的益處。

只要共享密鑰，對兩臺設備連接中傳輸的數據包進行安全加密非常直接。AES-CCM是藍牙4.2和之前藍牙標準的加密技術。但是AES-CCM技術不能為兩臺配對的設備提供交換密鑰而不被幾米外的被動接收者讀取的方法。藍牙4.2采用了橢圓曲線DH（ECDH）密鑰協議，對上述方面做出了大幅改進。ECDH是今天密鑰協議模式中的黃金標準，允許沒有共享信息的兩方建立只有雙方知道的密鑰。觀察交換數據包的抓數據包軟件將無法“猜出”共享的密鑰。這完全得益于橢圓曲線密碼學（ECC）的非對稱密鑰屬性，允許雙方都擁有一個公共密鑰和一個私人密鑰。設備1的私人密鑰和設備2的公共密鑰加密的數據包只能由設備2使用私人密鑰和設備1使用公共密鑰才能解密。設備2的數據包只可能來自設備1，而且不可能被其他人讀取。使用設備2的私人密鑰和設備1的公共密鑰從設備2向設備1進行傳輸采用相同的方法。這仍是匿名交換，不會證明設備1或2的身份。如果需要，身份信息可以通過設備1和設備2交換證書在應用級別進行添加，根據公共密鑰確認身份。

隱私

為了能與新設備配對，藍牙低功耗外圍設備會有規律地發送可連接廣播。如果停止發送廣播，就永遠不會再建立新的連接，所以這一活動貫穿設備的整個使用期。這些廣播包含掃描中央設備（例如智能手機）發起與外圍設備建立配對過程所需的信息。信息包括可以識別出外圍設備藍牙設備地址（BD地址）。這使得追蹤外圍設備，記錄其位置變得非常簡單。被動觀察者只需要接聽廣播的外圍設備，記錄BD地址，將其從許多觀察轉發到接收BD地址的數據處理中心。通過這種方式，在組織設立觀察者的地方都可以搜索到外圍設備。因為越來越多的外圍設備一直被其所有者攜帶，所以不只是外圍設備，其所有者也被搜索到。對于零售業，這樣可以幫助分析客戶在商店內甚至商店之間流動的情況。這樣收集和使用信息在大多數情況下是沒有危害的，但是這種追蹤非常簡單意味著許多組織都可以進行操作，因為不需要太多的資源和先進的技術。

藍牙4.2的隱私改進解決了這一問題，解決方案非常簡單：藍牙4.2外圍設備定期隨機選擇新的BD地址進行廣播。只有與信任的主機建立連接后，才顯示外圍設備的真正BD地址。向追蹤發送廣播的藍牙4.2外圍設備的觀察者將無法在隨機選擇的地址的基礎上發現真正的BD地址，而且追蹤該地址只能持續到設備選擇新地址之前。

總結

TI的BLE-Stack 2.2等藍牙4.2大幅改善了安全性和隱私性，讓開發者部署的設備可以建立安全的連接，不被觀察者攔截或追蹤。想要把這些安全改進添加到你的藍牙產品中，請查看TI的SimpleLink?藍牙低功耗CC2640無線微控制器（MCU）。

審核編輯：金巧