藍(lán)牙?隨機(jī)化RPA

藍(lán)牙?隨機(jī)可解析私有地址(Bluetooth? Randomized RPA)更新功能已推出，該更新通過(guò)優(yōu)化可解析私有地址的管理，提高了低功耗藍(lán)牙設(shè)備的隱私性和能效。本文將介紹藍(lán)牙?隨機(jī)化RPA更新的重要性、解釋其工作原理，并為初次接觸該藍(lán)牙增強(qiáng)功能的用戶提供實(shí)用的信息。

背景

所有藍(lán)牙設(shè)備均擁有一個(gè)用于身份識(shí)別的48位唯一地址。該地址分為公共地址和隨機(jī)地址兩類。兩者之間的主要區(qū)別如下：

隨機(jī)地址因無(wú)需注冊(cè)費(fèi)用而更受青睞。其子類型差異在于：靜態(tài)地址在設(shè)備整個(gè)生命周期內(nèi)保持固定，或僅在設(shè)備啟動(dòng)時(shí)修改但運(yùn)行時(shí)不可變；而私有地址可在運(yùn)行時(shí)周期性更改。

運(yùn)行時(shí)的可更改性使隨機(jī)私有地址在設(shè)備隱私保護(hù)方面具有顯著優(yōu)勢(shì)。它們可以讓追蹤變得更加困難或隱藏設(shè)備的真實(shí)身份（例如公共地址或隨機(jī)靜態(tài)地址）。

可解析私有地址（RPA）

低功耗藍(lán)牙支持可解析私有地址。RPA是一種隨機(jī)私有地址，僅可被擁有同一身份解析密鑰（IRK）的設(shè)備解析。IRK是用于驗(yàn)證地址的密碼，藍(lán)牙設(shè)備在配對(duì)過(guò)程中會(huì)安全交換IRK。

RPA可通過(guò)兩種方式保護(hù)設(shè)備隱私：一是使外部觀察者難以通過(guò)地址模式關(guān)聯(lián)設(shè)備行為從而防止長(zhǎng)期追蹤；二是僅允許受信任設(shè)備相互識(shí)別。

使用RPA

HCI_LE_Set_Resolvable_Private_Address_Timeout 命令（OCF 0x002E）可用于配置 RPA 更新。它通過(guò)配置固定時(shí)間間隔來(lái)控制可解析私有地址的更新頻率。其參數(shù)結(jié)構(gòu)如下：

RPA再次成為提高藍(lán)牙設(shè)備隱私性的重要機(jī)制，但這種固定時(shí)間間隔的方法存在兩個(gè)不容忽視的局限性：

可預(yù)測(cè)性風(fēng)險(xiǎn)：攻擊者可能通過(guò)觀察RPA更新模式對(duì)設(shè)備行為進(jìn)行建模。即使采用最大15分鐘的更新間隔，RPA地址仍可能變得可預(yù)測(cè)并在用戶追蹤場(chǎng)景中被用來(lái)追蹤設(shè)備位置和活動(dòng)。

能效風(fēng)險(xiǎn)：對(duì)于無(wú)法接受可預(yù)測(cè)性風(fēng)險(xiǎn)的應(yīng)用場(chǎng)景（如智能手機(jī)和筆記本電腦），RPA隨機(jī)化必須由系統(tǒng)Host直接實(shí)現(xiàn)和管理。因此，RPA更新會(huì)導(dǎo)致Host頻繁中斷或喚醒，從而增加系統(tǒng)能耗并影響電池續(xù)航時(shí)間。

藍(lán)牙?隨機(jī)可解析私有地址更新

上述兩項(xiàng)限制可通過(guò)新發(fā)布的藍(lán)牙?隨機(jī)可解析私有地址更新得到解決。簡(jiǎn)而言之，藍(lán)牙?隨機(jī)RPA更新允許將RPA超時(shí)參數(shù)設(shè)置為指定時(shí)間范圍內(nèi)的隨機(jī)值，而非之前的固定值。此外，它使控制器能夠在指定時(shí)間范圍內(nèi)隨機(jī)生成新的RPA，從而減輕Host管理和重新配置RPA超時(shí)的負(fù)擔(dān)，避免不必要的喚醒并以此實(shí)現(xiàn)節(jié)能。

使用藍(lán)牙?隨機(jī)可解析私有地址更新

HCI_LE_Set_Resolvable_Private_Address_Timeout命令（OCF 0x009E）的新版本[v2]加入了最大和最小超時(shí)限制，用于設(shè)置控制器自主生成新RPA和隨機(jī)更改RPA的時(shí)間范圍。其參數(shù)結(jié)構(gòu)如下：

實(shí)現(xiàn)這一新HCI命令的關(guān)鍵增強(qiáng)功能包括：

隨機(jī)時(shí)間生成算法：控制器將根據(jù)藍(lán)牙核心規(guī)范第2卷第H部分第2節(jié)中的隨機(jī)數(shù)生成規(guī)范，在指定范圍內(nèi)生成均勻分布的隨機(jī)值。

錯(cuò)誤處理：如果RPA_Timeout_Min超過(guò)RPA_Timeout_Max，或任一參數(shù)超出范圍（>0x0E10），該命令將返回錯(cuò)誤代碼0x12（無(wú)效HCI命令參數(shù)）。

向后兼容性：新版本[v2]命令將與具有固定RPA超時(shí)的舊版本[v1]并存。可通過(guò)HCI命令HCI_Read_Local_Supported_Commands（OCF 0x0002）查詢特定命令的支持情況。

未來(lái)，支持藍(lán)牙?隨機(jī)化RPA更新的設(shè)備將具有新的開(kāi)箱即用行為。它們無(wú)需顯式調(diào)用新的HCI命令，就能自動(dòng)使RPA更新隨機(jī)化。

要點(diǎn)總結(jié)

藍(lán)牙?隨機(jī)化RPA更新是隨藍(lán)牙?核心規(guī)范6.1版本發(fā)布而引入的HCI專屬增強(qiáng)功能，能夠提高藍(lán)牙設(shè)備的隱私性和能效。

藍(lán)牙?隨機(jī)化RPA更新將可解析私有地址的更新頻率設(shè)置為指定范圍內(nèi)的隨機(jī)時(shí)間值；同時(shí)允許控制器自主生成新的RPA，從而將RPA超時(shí)管理和重新配置任務(wù)從Host卸載。