這一隱私保護的特性並不是在GAP（Generic Access Profile）的de發fa現xian流liu程cheng過guo程cheng當dang中zhong起qi作zuo用yong，而er是shi在zai連lian接jie建jian立li之zhi後hou對dui設she備bei的de行xing蹤zong得de以yi保bao護hu。一yi旦dan設she備bei采cai用yong了le可ke變bian隨sui機ji地di址zhi的de概gai念nian，設she備bei使shi用yong者zhe的de隱yin私si能neng夠gou得de到dao很hen好hao的de保bao護hu，本ben文wen將jiang會hui著zhe重zhong為wei大da家jia介jie紹shao藍lan牙ya4.2核心規範當中關於隱私保護的技術細節。

 

在我們的日常使用的無線通信設備當中，都包含了MAC地址。MAC地址具有唯一性的特點，通常在網絡通信當中
，MAC地址作為設備符來采用。MAC地址大多是由設備的生產廠商來分配並且存儲在設備當中。如果在網絡當中有兩個設備具有相同的MAC地址，那麼就會產生網絡通信的問題，所以設備的生產廠商在分配MAC地址的時候都非常小心
，確保地址的唯一性。如果我們希望獲取設備的MAC地址也非常的簡單
，當我們打開智能手機或者是平板電腦，你可以非常簡單的在類似於“設備管理”的界麵找到設備的MAC地址
，而有些設備，比如說無線路由器，它們的MAC地址就打印在設備的背麵。同時，我們還可以通過其他的方式來獲取設備的MAC地址。

 

我wo們men可ke以yi試shi想xiang一yi下xia，當dang我wo們men每mei天tian搭da乘cheng公gong共gong交jiao通tong穿chuan行xing了le整zheng個ge城cheng市shi，當dang我wo們men在zai商shang場chang購gou物wu或huo是shi和he朋peng友you在zai餐can廳ting聚ju餐can的de時shi候hou

，你ni的de智zhi能neng手shou機ji可ke以yi幫bang助zhu你ni付fu費fei、點單和導航。如果你的智能手機接入到網絡熱點當中進行互聯網訪問的時候
，它就可能會在這一係列的過程當中來廣播其MAC地址。我們前麵提到了MAC地址在網絡通信當中的唯一性
，你又是智能手機的使用者，那麼這部智能手機的MAC地(di)址(zhi)從(cong)某(mou)一(yi)角(jiao)度(du)來(lai)講(jiang)，就(jiu)代(dai)表(biao)了(le)你(ni)在(zai)無(wu)線(xian)通(tong)信(xin)過(guo)程(cheng)當(dang)中(zhong)的(de)身(shen)份(fen)認(ren)證(zheng)。因(yin)此(ci)就(jiu)存(cun)在(zai)這(zhe)樣(yang)一(yi)種(zhong)可(ke)能(neng)
，一(yi)些(xie)懷(huai)有(you)惡(e)意(yi)的(de)人(ren)通(tong)過(guo)一(yi)些(xie)其(qi)他(ta)的(de)無(wu)線(xian)通(tong)信(xin)設(she)備(bei)，可(ke)以(yi)獲(huo)取(qu)你(ni)的(de)智(zhi)能(neng)手(shou)機(ji)進(jin)行(xing)數(shu)據(ju)交(jiao)互(hu)時(shi)的(de)MAC地址並且記錄了MAC地址出現的日期、時間和相關的位置，那麼你的行蹤就可以被監控，如下圖所示。

 

   

使用藍牙技術，也可能麵對上麵的這種問題。因此在藍牙4.2核he心xin規gui範fan當dang中zhong
，對dui上shang述shu問wen題ti提ti出chu了le一yi種zhong解jie決jue方fang法fa。要yao了le解jie這zhe個ge解jie決jue的de方fang法fa，首shou先xian要yao現xian從cong藍lan牙ya設she備bei的de地di址zhi說shuo起qi。和he其qi他ta的de無wu線xian通tong信xin技ji術shu類lei似si，藍lan牙ya設she備bei也ye有you自zi身shen的de設she備bei地di址zhi，我wo們men在zai藍lan牙ya的de核he心xin規gui範fan當dang中zhong

，通tong常chang稱cheng其qi為weiBD_ADDR(Bluetooth Device Address)，BD_ADDR將會在藍牙設備諸如連接和配對的過程當中起到設備識別的作用。對於藍牙設備
，可以使用公有地址（Public Device Address）
，也可以使用隨機地址(Random Device Address)
，但無論是使用公有地址
，還是隨機地址，它們的地址長度都是48比特
，也就是6個字節。

 

公有地址的構成包含了兩個部分，一部分是公司識別碼（Company ID），其需要通過IEEE注冊機構付費獲得
，公司識別碼長度為24比特
，處於48比特設備地址的高24比特；另外一部分是公司分配碼（Company Assigned ID），其長度也為24比特，處於48比特設備地址的低24bit，如下圖所示。

 

 

除了公有地址，藍牙設備也可以使用隨機地址進行相關的網絡操作。藍牙的隨機地址有包含兩種：靜態地址（Static Device Address）和私有地址（PrivateDevice Address）。由於靜態地址和本文的主題—如何使用藍牙4.2保護隱私關係不大
，這裏我們重點介紹一下私有地址。在私有地址的定義當中
，又包含了兩個子類：不可解析私有地址（Non-resolvable Private Address）和可解析私有地址(ResolvablePrivate Address， RPA)。所suo謂wei不bu可ke解jie析xi的de私si有you地di址zhi，就jiu是shi藍lan牙ya設she備bei地di址zhi在zai周zhou期qi性xing的de變bian化hua，並bing且qie這zhe個ge地di址zhi無wu法fa被bei其qi他ta設she備bei所suo解jie析xi
，我wo們men可ke以yi認ren為wei它ta就jiu是shi一yi個ge隨sui機ji數shu。不bu可ke解jie析xi的de私si有you地di址zhi可ke以yi保bao護hu用yong戶hu的de隱yin私si，因yin為wei不bu斷duan變bian化hua的de設she備bei地di址zhi使shi得de任ren何he設she備bei都dou無wu法fa通tong過guo記ji錄lu藍lan牙ya設she備bei地di址zhi的de方fang式shi來lai對dui用yong戶hu進jin行xing跟gen蹤zong，但dan這zhe樣yang的de保bao護hu方fang式shi也ye意yi味wei著zhe可ke信xin任ren的de設she備bei也ye無wu法fa這zhe個ge藍lan牙ya設she備bei的de真zhen實shi身shen份fen
，因yin此ci我wo們men著zhe重zhong介jie紹shao可ke解jie析xi的de私si有you地di址zhi。如ru下xia圖tu所suo示shi，智zhi能neng手shou機ji的de設she備bei地di址zhi在zai不bu斷duan的de變bian化hua
，因yin此ci即ji便bian是shi設she備bei地di址zhi被bei獲huo取qu
，也ye無wu法fa解jie析xi出chu設she備bei的de真zhen實shi身shen份fen
，除chu非fei具ju有you某mou種zhong解jie析xi密mi鑰yao。

 

 

可解析的私有地址意味著藍牙設備地址BD_ADDR在周期性的不斷變化
，可以保護用戶的隱私不被跟蹤；同時由於其是可解析的，因此配對設備（Pair Device）可以通過這個私有地址解析出藍牙設備的真實身份。因此，我們要了解可解析的私有地址是如何產生的
？

 

假設有兩個藍牙設備
，分別是設備A和設備B，在兩個藍牙設備A、B建立連接之後，這兩個藍牙設備可以通過配對的方式交換各自的身份解析密鑰IRK（Identity Resolving Key, IRK），設備A的身份解析密鑰IRK-A，設備B的身份解析密鑰IRK-B。假設設備B采用了可解析的私有地址機製，那麼設備B就需要周期性的產生可解析的私有地址。下圖是可解析隨機地址的結構，其中可解析隨機地址的高兩個比特分別為0和1，作為可解析地址的標識符。

 

 

當設備B需要生成隨機地址的時候，其內部會首先生成一個隨機數prand，基於prand隨機數
，設備B需要利用哈希hash算法生成可解析隨機地址的另外一部分，hash。prand隨機數和哈希hash分別占用24比特，計算公式為：

 

哈希hash = ah(IRK-B, prand隨機數)

 

其中函數ah在藍牙4.2核心規範第3卷H部分2.2.2章節有詳細介紹
，此處不再贅述。當設備B具有了prand隨機數和基於prand隨機數生成的哈希hash之後
，通過移位相與的方式，就可以生成可解析隨機地址RPA。

 

RPA= hash|| prand

 

那麼設備A該如何解析RPA呢

？當設備A收到一個藍牙設備地址BD_ADDR，並且這個地址的地址標識符表明其是一個可解析隨機地址，設備A首先將這個地址拆分為prand隨機數和哈希hash。接下來其利用之前與設備B配對時獲取的IRK-B，通過函數ah來生成一個本地哈希localHash。

 

localHash = ah(IRK-B, prand)

 

如果生成的本地哈希localHash與拆分得到的哈希hash相等，說明這個地址是設備B所產生的可解析隨機地址；如果不等
，代表解析失敗。設備A可以利用其獲取的其他設備的IRK對這個地址就行解析。下圖是一個地址解析的流程圖。

 

 

yinci，duiyukejiexisuijidizhidejiexi，womenkeyirenweitashiyigeqiongjudeguocheng。renheshebeizaishoudaoyigekejiexisuijidizhideshihou，douhuiliyongqibendisuocunchudesuoyouIRK對這個可解析隨機地址進行哈希比對，如果相符，解析過程終止，這個地址的真實身份可解析；如果所有的IRK都無法對這個地址進行解析
，那麼解析失敗。

 

通tong過guo上shang述shu的de方fang法fa，藍lan牙ya設she備bei可ke以yi通tong過guo采cai用yong可ke解jie析xi隨sui機ji地di址zhi的de方fang式shi來lai對dui設she備bei隱yin私si進jin行xing保bao護hu，進jin而er對dui設she備bei使shi用yong者zhe的de隱yin私si進jin行xing保bao護hu。采cai用yong了le可ke解jie析xi隨sui機ji地di址zhi之zhi後hou
，藍lan牙ya設she備bei的de地di址zhi是shi周zhou期qi性xing不bu斷duan變bian化hua的de，所suo以yi即ji使shi通tong過guo其qi他ta方fang式shi獲huo取qu了le藍lan牙ya設she備bei的de地di址zhi，也ye無wu法fa通tong過guo設she備bei地di址zhi出chu現xian的de時shi間jian和he地di址zhi來lai對dui設she備bei進jin行xing跟gen蹤zong。隻zhi有you那na些xie經jing過guo配pei對dui過guo程cheng完wan成cheng了le身shen份fen解jie析xi密mi鑰yaoIRK交互的可信設備，才能對可解析隨機地址進行解析。