蓝牙技术全面解析：从连接模式到安全机制

# 蓝牙技术：从基础操作到安全与信标应用 ## 1. BR/EDR 操作 经典蓝牙（BR/EDR）模式是面向连接的。在建立蓝牙连接之前，设备必须是可发现的，以响应物理通道的扫描，并随后回复其设备地址和其他参数。同时，设备需要处于可连接模式以监控其页面扫描。 连接过程分为三个步骤： 1. **查询（Inquiry）**：两个蓝牙设备从未关联或配对过，彼此一无所知。它们必须通过查询请求来发现对方。如果另一个设备正在监听，它可能会回复其 BR_ADDR 地址。 2. **寻呼（Paging）**：寻呼或连接在两个设备之间形成连接。此时，每个设备都知道对方的 BD_ADDR。 3. **已连接（Connected）**：连接状态有四种子模式，这是两个设备积极通信时的正常状态： - **活动模式（Active mode）**：这是传输和接收蓝牙数据或等待下一个传输时隙的正常操作模式。 - **嗅探模式（Sniff mode）**：这是一种节能模式。设备基本上处于休眠状态，但会在特定时隙监听传输，这些时隙可以通过编程方式更改（例如，50 毫秒）。 - **保持模式（Hold mode）**：这是由主设备或从设备发起的临时低功耗模式。它不会像嗅探模式那样监听传输，从设备会暂时忽略 ACL 数据包。在此模式下，切换到连接状态非常快。 - **停车模式（Park mode）**：如前所述，此模式在蓝牙 5 中已被弃用。 以下是该过程的 mermaid 流程图： ```mermaid graph LR classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px A([未连接设备处于待机模式]):::startend --> B(查询):::process B --> C(寻呼):::process C --> D(已连接):::process D --> D1(活动模式):::process D --> D2(嗅探模式):::process D --> D3(保持模式):::process D --> D4(停车模式):::process ``` 如果此过程成功完成，当两个设备在范围内时，它们可以自动连接，即进行配对。配对设备将共享一个用于认证过程的密钥。 苹果建议使用间隔为 15 毫秒的嗅探模式，这比将设备保持在活动模式节省大量电量，同时也能更好地与该区域的 Wi-Fi 和其他蓝牙信号共享频谱。此外，苹果建议设备首先将主机初始发现的广告间隔设置为 20 毫秒，并广播 30 秒。如果设备仍然无法连接到主机，则应通过编程方式增加广告间隔，以提高完成连接过程的机会。 ## 2. BLE 操作 在蓝牙低功耗（BLE）模式下，主机和设备之间协商有五种链路状态： 1. **广告（Advertising）**：设备在广告通道上传输广告数据包。 2. **扫描（Scanning）**：设备在广告通道上接收广告，但无意连接。扫描可以是主动或被动的： - **主动扫描（Active scanning）**：链路层监听广告协议数据单元（PDU）。根据接收到的 PDU，它可能会请求广告商发送更多信息。 - **被动扫描（Passive scanning）**：链路层仅接收数据包，传输被禁用。 3. **发起（Initiating）**：需要与另一个设备建立连接的设备监听可连接的广告数据包，并通过发送连接数据包来发起连接。 4. **已连接（Connected）**：在连接状态下，主设备和从设备之间存在关系。主设备是发起者，从设备是广告商： - **中央设备（Central）**：发起者转变角色和头衔为中央设备。 - **外围设备（Peripheral）**：广告设备成为外围设备。 5. **待机（Standby）**：设备处于未连接状态。 广告状态有几种功能和属性。广告可以是一般广告，即设备向网络上的其他设备广播一般邀请；也可以是定向广告，旨在邀请特定对等设备尽快连接，此广告模式包含广告设备和被邀请设备的地址。当接收设备识别到数据包时，它将立即发送连接请求。定向广告以 3.75 毫秒的速率发送，但仅持续 1.28 秒。不可连接广告本质上是信标（可能甚至不需要接收器）。可发现广告可以响应扫描请求，但不会接受连接。 以下是 BLE 链路状态的表格： | 链路状态 | 描述 | | ---- | ---- | | 广告 | 设备在广告通道传输广告数据包 | | 扫描 | 接收广告，分主动和被动扫描 | | 发起 | 监听可连接广告包并发起连接 | | 已连接 | 主从设备关系，有中央和外围设备 | | 待机 | 设备未连接状态 | ## 3. 蓝牙配置文件 应用程序使用配置文件与各种蓝牙设备进行交互。配置文件定义了蓝牙协议栈各层的功能和特性，本质上，它们将协议栈绑定在一起，并定义了各层之间的接口方式。 基本蓝牙配置文件必须包含通用访问配置文件（GAP）。对于 BR/EDR 设备，GAP 定义了无线电、基带层、链路管理器、L2CAP 和服务发现；对于 BLE 设备，GAP 定义了无线电、链路层、L2CAP、安全管理器、属性协议和通用属性配置文件（GATT）。 属性协议（ATT）是一种为低功耗设备优化的客户端 - 服务器有线协议。ATT 配置文件由 16 位句柄、用于定义属性类型的 UUID 和包含长度的值组成。 GATT 逻辑上位于 ATT 之上，主要用于 BLE 设备。GATT 指定了服务器和客户端的角色，GATT 客户端通常是外围设备，GATT 服务器是主机（如 PC、智能手机）。GATT 配置文件包含两个组件： 1. **服务（Services）**：服务将数据分解为逻辑实体。一个配置文件中可以有多个服务，每个服务都有一个唯一的 UUID 以与其他服务区分开来。 2. **特征（Characteristics）**：特征是 GATT 配置文件的最低级别，包含与设备关联的原始数据。数据格式由 16 位或 128 位 UUID 区分。设计者可以自由创建自己的特征，只有他们的应用程序才能解释。 ## 4. BR/EDR 安全 蓝牙安全自 1.0 版本以来就以某种形式存在于协议中。BR/EDR 模式有多种认证和配对模式。配对需要生成一个秘密对称密钥，在 BR/EDR 模式中称为链路密钥。 较旧的蓝牙设备使用个人识别码（PIN）配对模式来启动链路密钥，而较新的设备（4.1+）使用安全简单配对（SSP）。SSP 提供了多种关联模型的配对过程，适用于各种用例，还使用公钥加密来防止窃听和中间人攻击（MITM）。支持的模型包括： 1. **数字比较（Numeric comparison）**：适用于两个蓝牙设备都可以显示六位数数值的用例，允许用户在每个设备上输入是/否响应，以确认数字是否匹配。 2. **密码输入（Passkey entry）**：用于一个设备有数字显示屏，而另一个只有数字键盘的情况。用户在第二个设备的键盘上输入在第一个设备显示屏上看到的值。 3. **Just Works**：适用于一个设备无头