這一隱私保護的特性並不是在GAP（Generic Access Profile）的de發fa現xian流liu程cheng過guo程cheng當dang中zhong起qi作zuo用yong，而er是shi在zai連lian接jie建jian立li之zhi後hou對dui設she備bei的de行xing蹤zong得de以yi保bao護hu。一yi旦dan設she備bei采cai用yong了le可ke變bian隨sui機ji地di址zhi的de概gai念nian
，設she備bei使shi用yong者zhe的de隱yin私si能neng夠gou得de到dao很hen好hao的de保bao護hu
，本ben文wen將jiang會hui著zhe重zhong為wei大da家jia介jie紹shao藍lan牙ya4.2核心規範當中關於隱私保護的技術細節。

 

在我們的日常使用的無線通信設備當中，都包含了MAC地址。MAC地址具有唯一性的特點
，通常在網絡通信當中，MAC地址作為設備符來采用。MAC地址大多是由設備的生產廠商來分配並且存儲在設備當中。如果在網絡當中有兩個設備具有相同的MAC地址

，那麼就會產生網絡通信的問題，所以設備的生產廠商在分配MAC地址的時候都非常小心，確保地址的唯一性。如果我們希望獲取設備的MAC地址也非常的簡單，當我們打開智能手機或者是平板電腦，你可以非常簡單的在類似於“設備管理”的界麵找到設備的MAC地址，而有些設備，比如說無線路由器，它們的MAC地址就打印在設備的背麵。同時
，我們還可以通過其他的方式來獲取設備的MAC地址。

 

我wo們men可ke以yi試shi想xiang一yi下xia
，當dang我wo們men每mei天tian搭da乘cheng公gong共gong交jiao通tong穿chuan行xing了le整zheng個ge城cheng市shi


，當dang我wo們men在zai商shang場chang購gou物wu或huo是shi和he朋peng友you在zai餐can廳ting聚ju餐can的de時shi候hou，你ni的de智zhi能neng手shou機ji可ke以yi幫bang助zhu你ni付fu費fei、點單和導航。如果你的智能手機接入到網絡熱點當中進行互聯網訪問的時候，它就可能會在這一係列的過程當中來廣播其MAC地址。我們前麵提到了MAC地址在網絡通信當中的唯一性，你又是智能手機的使用者，那麼這部智能手機的MAC地di址zhi從cong某mou一yi角jiao度du來lai講jiang，就jiu代dai表biao了le你ni在zai無wu線xian通tong信xin過guo程cheng當dang中zhong的de身shen份fen認ren證zheng。因yin此ci就jiu存cun在zai這zhe樣yang一yi種zhong可ke能neng
，一yi些xie懷huai有you惡e意yi的de人ren通tong過guo一yi些xie其qi他ta的de無wu線xian通tong信xin設she備bei，可ke以yi獲huo取qu你ni的de智zhi能neng手shou機ji進jin行xing數shu據ju交jiao互hu時shi的deMAC地址並且記錄了MAC地址出現的日期、時間和相關的位置，那麼你的行蹤就可以被監控，如下圖所示。

 

   

使用藍牙技術


，也可能麵對上麵的這種問題。因此在藍牙4.2核(he)心(xin)規(gui)範(fan)當(dang)中(zhong)
，對(dui)上(shang)述(shu)問(wen)題(ti)提(ti)出(chu)了(le)一(yi)種(zhong)解(jie)決(jue)方(fang)法(fa)。要(yao)了(le)解(jie)這(zhe)個(ge)解(jie)決(jue)的(de)方(fang)法(fa)
，首(shou)先(xian)要(yao)現(xian)從(cong)藍(lan)牙(ya)設(she)備(bei)的(de)地(di)址(zhi)說(shuo)起(qi)。和(he)其(qi)他(ta)的(de)無(wu)線(xian)通(tong)信(xin)技(ji)術(shu)類(lei)似(si)，藍(lan)牙(ya)設(she)備(bei)也(ye)有(you)自(zi)身(shen)的(de)設(she)備(bei)地(di)址(zhi)
，我(wo)們(men)在(zai)藍(lan)牙(ya)的(de)核(he)心(xin)規(gui)範(fan)當(dang)中(zhong)，通(tong)常(chang)稱(cheng)其(qi)為(wei)BD_ADDR(Bluetooth Device Address)


，BD_ADDR將會在藍牙設備諸如連接和配對的過程當中起到設備識別的作用。對於藍牙設備

，可以使用公有地址（Public Device Address），也可以使用隨機地址(Random Device Address)

，但無論是使用公有地址，還是隨機地址，它們的地址長度都是48比特，也就是6個字節。

 

公有地址的構成包含了兩個部分
，一部分是公司識別碼（Company ID），其需要通過IEEE注冊機構付費獲得
，公司識別碼長度為24比特，處於48比特設備地址的高24比特
；另外一部分是公司分配碼（Company Assigned ID）
，其長度也為24比特，處於48比特設備地址的低24bit，如下圖所示。

 

 

除了公有地址，藍牙設備也可以使用隨機地址進行相關的網絡操作。藍牙的隨機地址有包含兩種：靜態地址（Static Device Address）和私有地址（PrivateDevice Address）。由於靜態地址和本文的主題—如何使用藍牙4.2保護隱私關係不大，這裏我們重點介紹一下私有地址。在私有地址的定義當中，又包含了兩個子類：不可解析私有地址（Non-resolvable Private Address）和可解析私有地址(ResolvablePrivate Address
， RPA)。所suo謂wei不bu可ke解jie析xi的de私si有you地di址zhi，就jiu是shi藍lan牙ya設she備bei地di址zhi在zai周zhou期qi性xing的de變bian化hua，並bing且qie這zhe個ge地di址zhi無wu法fa被bei其qi他ta設she備bei所suo解jie析xi
，我wo們men可ke以yi認ren為wei它ta就jiu是shi一yi個ge隨sui機ji數shu。不bu可ke解jie析xi的de私si有you地di址zhi可ke以yi保bao護hu用yong戶hu的de隱yin私si，因yin為wei不bu斷duan變bian化hua的de設she備bei地di址zhi使shi得de任ren何he設she備bei都dou無wu法fa通tong過guo記ji錄lu藍lan牙ya設she備bei地di址zhi的de方fang式shi來lai對dui用yong戶hu進jin行xing跟gen蹤zong，但dan這zhe樣yang的de保bao護hu方fang式shi也ye意yi味wei著zhe可ke信xin任ren的de設she備bei也ye無wu法fa這zhe個ge藍lan牙ya設she備bei的de真zhen實shi身shen份fen，因yin此ci我wo們men著zhe重zhong介jie紹shao可ke解jie析xi的de私si有you地di址zhi。如ru下xia圖tu所suo示shi，智zhi能neng手shou機ji的de設she備bei地di址zhi在zai不bu斷duan的de變bian化hua，因yin此ci即ji便bian是shi設she備bei地di址zhi被bei獲huo取qu

，也ye無wu法fa解jie析xi出chu設she備bei的de真zhen實shi身shen份fen，除chu非fei具ju有you某mou種zhong解jie析xi密mi鑰yao。

 

 

可解析的私有地址意味著藍牙設備地址BD_ADDR在周期性的不斷變化
，可以保護用戶的隱私不被跟蹤

；同時由於其是可解析的，因此配對設備（Pair Device）可以通過這個私有地址解析出藍牙設備的真實身份。因此

，我們要了解可解析的私有地址是如何產生的

？

 

假設有兩個藍牙設備，分別是設備A和設備B，在兩個藍牙設備A、B建立連接之後

，這兩個藍牙設備可以通過配對的方式交換各自的身份解析密鑰IRK（Identity Resolving Key, IRK），設備A的身份解析密鑰IRK-A，設備B的身份解析密鑰IRK-B。假設設備B采用了可解析的私有地址機製，那麼設備B就需要周期性的產生可解析的私有地址。下圖是可解析隨機地址的結構，其中可解析隨機地址的高兩個比特分別為0和1
，作為可解析地址的標識符。

 

 

當設備B需要生成隨機地址的時候
，其內部會首先生成一個隨機數prand，基於prand隨機數
，設備B需要利用哈希hash算法生成可解析隨機地址的另外一部分
，hash。prand隨機數和哈希hash分別占用24比特，計算公式為：

 

哈希hash = ah(IRK-B, prand隨機數)

 

其中函數ah在藍牙4.2核心規範第3卷H部分2.2.2章節有詳細介紹
，此處不再贅述。當設備B具有了prand隨機數和基於prand隨機數生成的哈希hash之後，通過移位相與的方式，就可以生成可解析隨機地址RPA。

 

RPA= hash|| prand

 

那麼設備A該如何解析RPA呢？當設備A收到一個藍牙設備地址BD_ADDR，並且這個地址的地址標識符表明其是一個可解析隨機地址，設備A首先將這個地址拆分為prand隨機數和哈希hash。接下來其利用之前與設備B配對時獲取的IRK-B，通過函數ah來生成一個本地哈希localHash。

 

localHash = ah(IRK-B, prand)

 

如果生成的本地哈希localHash與拆分得到的哈希hash相等，說明這個地址是設備B所產生的可解析隨機地址；如果不等

，代表解析失敗。設備A可以利用其獲取的其他設備的IRK對這個地址就行解析。下圖是一個地址解析的流程圖。

 

 

因yin此ci，對dui於yu可ke解jie析xi隨sui機ji地di址zhi的de解jie析xi，我wo們men可ke以yi認ren為wei它ta是shi一yi個ge窮qiong舉ju的de過guo程cheng。任ren何he設she備bei在zai收shou到dao一yi個ge可ke解jie析xi隨sui機ji地di址zhi的de時shi候hou
，都dou會hui利li用yong其qi本ben地di所suo存cun儲chu的de所suo有youIRK對這個可解析隨機地址進行哈希比對
，如果相符，解析過程終止，這個地址的真實身份可解析
；如果所有的IRK都無法對這個地址進行解析，那麼解析失敗。

 

tongguoshangshudefangfa，lanyashebeikeyitongguocaiyongkejiexisuijidizhidefangshilaiduishebeiyinsijinxingbaohu

，jinerduishebeishiyongzhedeyinsijinxingbaohu。caiyonglekejiexisuijidizhizhihou

，lanyashebeidedizhishizhouqixingbuduanbianhuade，suoyijishitongguoqitafangshihuoqulelanyashebeidedizhi
，yewufatongguoshebeidizhichuxiandeshijianhedizhilaiduishebeijinxinggenzong。zhiyounaxiejingguopeiduiguochengwanchengleshenfenjieximiyaoIRK交互的可信設備，才能對可解析隨機地址進行解析。