蓝牙™随机化RPA

蓝牙™随机可解析私有地址(Bluetooth® Randomized RPA)更新功能已推出，蓝牙该更新通过优化可解析私有地址的随机管理，提高了低功耗蓝牙设备的更新工作隐私性和能效。本文将介绍蓝牙™随机化RPA更新的性和重要性、解释其工作原理，原理并为初次接触该蓝牙增强功能的蓝牙用户提供实用的信息。

背景

所有蓝牙设备均拥有一个用于身份识别的随机48位唯一地址。该地址分为公共地址和随机地址两类。更新工作两者之间的性和主要区别如下：

随机地址因无需注册费用而更受青睐。其子类型差异在于：静态地址在设备整个生命周期内保持固定，原理或仅在设备启动时修改但运行时不可变；而私有地址可在运行时周期性更改。蓝牙

运行时的随机可更改性使随机私有地址在设备隐私保护方面具有显著优势。它们可以让追踪变得更加困难或隐藏设备的更新工作真实身份（例如公共地址或随机静态地址）。

可解析私有地址（RPA）

低功耗蓝牙支持可解析私有地址。性和RPA是原理一种随机私有地址，仅可被拥有同一身份解析密钥（IRK）的设备解析。IRK是用于验证地址的密码，蓝牙设备在配对过程中会安全交换IRK。

RPA可通过两种方式保护设备隐私：一是使外部观察者难以通过地址模式关联设备行为从而防止长期追踪；二是仅允许受信任设备相互识别。

使用RPA

HCI_LE_Set_Resolvable_Private_Address_Timeout 命令（OCF 0x002E）可用于配置 RPA 更新。它通过配置固定时间间隔来控制可解析私有地址的更新频率。其参数结构如下：

RPA再次成为提高蓝牙设备隐私性的重要机制，但这种固定时间间隔的方法存在两个不容忽视的局限性：

可预测性风险：攻击者可能通过观察RPA更新模式对设备行为进行建模。即使采用最大15分钟的更新间隔，RPA地址仍可能变得可预测并在用户追踪场景中被用来追踪设备位置和活动。

能效风险：对于无法接受可预测性风险的应用场景（如智能手机和笔记本电脑），RPA随机化必须由系统Host直接实现和管理。因此，RPA更新会导致Host频繁中断或唤醒，从而增加系统能耗并影响电池续航时间。

蓝牙™随机可解析私有地址更新

上述两项限制可通过新发布的蓝牙™随机可解析私有地址更新得到解决。简而言之，蓝牙™随机RPA更新允许将RPA超时参数设置为指定时间范围内的随机值，而非之前的固定值。此外，它使控制器能够在指定时间范围内随机生成新的RPA，从而减轻Host管理和重新配置RPA超时的负担，避免不必要的唤醒并以此实现节能。

使用蓝牙™随机可解析私有地址更新

HCI_LE_Set_Resolvable_Private_Address_Timeout命令（OCF 0x009E）的新版本[v2]加入了最大和最小超时限制，用于设置控制器自主生成新RPA和随机更改RPA的时间范围。其参数结构如下：

实现这一新HCI命令的关键增强功能包括：

随机时间生成算法：控制器将根据蓝牙核心规范第2卷第H部分第2节中的随机数生成规范，在指定范围内生成均匀分布的随机值。

错误处理：如果RPA_Timeout_Min超过RPA_Timeout_Max，或任一参数超出范围（>0x0E10），该命令将返回错误代码0x12（无效HCI命令参数）。

向后兼容性：新版本[v2]命令将与具有固定RPA超时的旧版本[v1]并存。可通过HCI命令HCI_Read_Local_Supported_Commands（OCF 0x0002）查询特定命令的支持情况。

未来，支持蓝牙™随机化RPA更新的设备将具有新的开箱即用行为。它们无需显式调用新的HCI命令，就能自动使RPA更新随机化。

要点总结

蓝牙™随机化RPA更新是随蓝牙™核心规范6.1版本发布而引入的HCI专属增强功能，能够提高蓝牙设备的隐私性和能效。

蓝牙™随机化RPA更新将可解析私有地址的更新频率设置为指定范围内的随机时间值；同时允许控制器自主生成新的RPA，从而将RPA超时管理和重新配置任务从Host卸载。