一愉昆、背景

一個(gè) BLE 設(shè)備，可以使用兩種類(lèi)型的地址（一個(gè) BLE 設(shè)備可同時(shí)具備兩種地址）：

• Public Device Address（公共設(shè)備地址）
• Random Device Address（隨機(jī)設(shè)備地址）可分為兩類(lèi)：
  • Static Device Address（靜態(tài)設(shè)備地址）
  • Private Device Address（私密設(shè)備地址）又可分為兩類(lèi)：
    • Non-resolvable Private Address（不可解析私密地址）
    • Resolvable Private Address（可解析私密地址）

1.1 公共設(shè)備地址 Public Device Address

在通信系統(tǒng)中图张，設(shè)備地址是用來(lái)唯一識(shí)別一個(gè)物理設(shè)備的，如TCP/IP網(wǎng)絡(luò)中的MAC地址诈悍、傳統(tǒng)藍(lán)牙中藍(lán)牙地址等祸轮。對(duì)設(shè)備地址而言，一個(gè)重要的特性侥钳，就是唯一性适袜。

對(duì)于經(jīng)典藍(lán)牙（BR/EDR）來(lái)說(shuō)，其設(shè)備地址是一個(gè) 48bits 的數(shù)字舷夺，稱(chēng)作“48-bit universal LAN MAC address”苦酱。正常情況下，該地址需要向 IEEE 申請(qǐng)给猾，具有唯一性疫萤。

這種地址分配方式在 BLE 中也保留了下來(lái)，就是公共設(shè)備地址（Public Device Address）敢伸。由 24-bit 的 company_id 和 24-bit 的 company_assigned 組成扯饶。

高 24 位是公司標(biāo)識(shí)，低 24 位公司內(nèi)部自己賦值池颈。

1.2 隨機(jī)設(shè)備地址 Random Device Address

但是尾序，在 BLE 時(shí)代，只有公共設(shè)備地址明顯不夠用了躯砰，有如下原因：

1. 公共設(shè)備地址需要向 IEEE 購(gòu)買(mǎi)蹲诀，需要一筆開(kāi)銷(xiāo)。
2. 公共設(shè)備地址的申請(qǐng)與管理相對(duì)繁瑣弃揽、復(fù)雜脯爪，再加上 BLE 設(shè)備的數(shù)量眾多（和傳統(tǒng)藍(lán)牙設(shè)備不是一個(gè)數(shù)量級(jí)的）则北，導(dǎo)致維護(hù)成本增大。
3. 安全因素痕慢。BLE 很大一部分的應(yīng)用場(chǎng)景是廣播通信尚揣，這意味著只要知道設(shè)備的地址，就可以獲取所有的信息掖举，這是很不安全的快骗。因此固定的設(shè)備地址，加大了信息泄露的風(fēng)險(xiǎn)塔次。

為了解決上述問(wèn)題方篮，BLE 協(xié)議新增了一種地址：隨機(jī)設(shè)備地址，即設(shè)備地址不是固定分配的励负，而是在設(shè)備啟動(dòng)后隨機(jī)生成的藕溅。根據(jù)不同的目的，隨機(jī)設(shè)備地址分為靜態(tài)設(shè)備地址和私密設(shè)備地址继榆。

1.2.1 靜態(tài)設(shè)備地址 Static Device Address

靜態(tài)設(shè)備地址是設(shè)備在上電時(shí)隨機(jī)生成的地址巾表，其格式如下：

靜態(tài)設(shè)備地址的特征可總結(jié)為：

1. 最高兩個(gè) bit 為 “11”。
2. 剩余的 46bits 是一個(gè)隨機(jī)數(shù)略吨，不能全部為0集币，也不能全部為1。
3. 在一個(gè)上電周期內(nèi)保持不變翠忠。
4. 下一次上電的時(shí)候可以改變鞠苟。但不是強(qiáng)制的，因此也可以保持不變秽之。如果改變当娱，上次保存的連接等信息，將不再有效政溃。

靜態(tài)設(shè)備地址的使用場(chǎng)景可總結(jié)為：

1. 46bits 的隨機(jī)數(shù)趾访，可以很好地解決“設(shè)備地址唯一性”的問(wèn)題，因?yàn)閮蓚€(gè)地址相同的概率很小董虱。
2. 地址隨機(jī)生成扼鞋，可以解決公共設(shè)備地址申請(qǐng)所帶來(lái)的費(fèi)用和維護(hù)問(wèn)題。

1.2.2 私密設(shè)備地址 Private Device Address

靜態(tài)設(shè)備地址通過(guò)地址隨機(jī)生成的方式愤诱，解決了部分問(wèn)題云头。私密設(shè)備地址則更進(jìn)一步，通過(guò)定時(shí)更新和地址加密兩種方式淫半，提高藍(lán)牙地址的可靠性和安全性溃槐。根據(jù)設(shè)備地址是否加密，又分為兩類(lèi)：
① 不可解析私密地址 Non-resolvable Private Address
不可解析私密地址和靜態(tài)設(shè)備地址類(lèi)似科吭，不同之處在于不可解析私密地址會(huì)定時(shí)更新昏滴。更新的周期是由 GAP 規(guī)定的猴鲫，稱(chēng)作 T_GAP(private_addr_int)，建議值是 15 分鐘谣殊。其格式如下：

不可解析私密地址的特征可總結(jié)為：

1. 最高兩個(gè) bit 為 “00”拂共。
2. 剩余的 46bits 是一個(gè)隨機(jī)數(shù)，不能全部為0姻几，也不能全部為1宜狐。
3. 以 T_GAP(private_addr_int) 為周期，定時(shí)更新蛇捌。

② 可解析私密地址 Resolvable Private Address
可解析私密地址比較有用抚恒，它通過(guò)一個(gè)隨機(jī)數(shù)和一個(gè)稱(chēng)作 identity resolving key(IRK) 的密碼生成，因此只能被擁有相同 IRK 的設(shè)備掃描到络拌，可以防止被未知設(shè)備掃描和追蹤俭驮。其格式如下：

可解析私密地址的特征可總結(jié)為：

1. 高位 24bits 是隨機(jī)數(shù)部分，其中最高兩個(gè) bit 為“10”盒音，用于標(biāo)識(shí)地址類(lèi)型表鳍；低位 24bits 是隨機(jī)數(shù)和 IRK 經(jīng)過(guò) hash 運(yùn)算得到的 hash值馅而，運(yùn)算公式為 hash = ah(IRK, prand)祥诽。
2. 當(dāng)主端 BLE 設(shè)備掃描到該類(lèi)型的藍(lán)牙地址后，會(huì)使用保存在本機(jī)的 IRK瓮恭，和該地址中的 prand雄坪，進(jìn)行同樣的 hash 運(yùn)算，并將運(yùn)算結(jié)果和地址中的 hash 字段比較屯蹦，相同的時(shí)候维哈，才進(jìn)行后續(xù)的操作。這個(gè)過(guò)程稱(chēng)作 resolve（解析）登澜，如果不同則繼續(xù)用下一個(gè) IRK 做上面的過(guò)程阔挠，直到找到一個(gè)關(guān)聯(lián) IRK 或者一個(gè)也沒(méi)找到。
3. 以T_GAP(private_addr_int) 為周期脑蠕，定時(shí)更新购撼。哪怕在廣播、掃描谴仙、已連接等過(guò)程中迂求，也可能改變。
4. Resolvable Private Address 不能單獨(dú)使用晃跺，因此需要使用該類(lèi)型的地址的話揩局，設(shè)備要同時(shí)具備 Public Device Address 或者 Static Device Address 中的一種。

1.3 分析廣播包中藍(lán)牙MAC地址

使用抓包工具抓取類(lèi)似如下數(shù)據(jù)包：

其中數(shù)據(jù)包第 6 部分：

對(duì)于普通廣播來(lái)說(shuō)，只有 TxAdd 的指示是有效的驰怎，表示廣播發(fā)送者的第一類(lèi)型励背。而對(duì)于定向廣播來(lái)說(shuō)，TxAdd 和 RxAdd 都是有效的砸西。

其中數(shù)據(jù)包第 7 部分：

如果是隨機(jī)設(shè)備地址叶眉，則查看地址的最高兩位。

• 如果是 “11” 就是靜態(tài)隨機(jī)地址芹枷。
• 如果是 “00” 就是不可解析私密地址衅疙。
• 如果是 “01” 就是可解析私密地址，并執(zhí)行上面說(shuō)過(guò)的 ah 方法進(jìn)行解析鸳慈。

二饱溢、API說(shuō)明

以下 MAC 地址接口位于 components\esp_system\include\esp_system.h

2.1 esp_base_mac_addr_set

esp_err_t esp_base_mac_addr_set(const uint8_t *mac)

2.2 esp_read_mac

typedef enum {
    ESP_MAC_WIFI_STA,
    ESP_MAC_WIFI_SOFTAP,
    ESP_MAC_BT,
    ESP_MAC_ETH,
} esp_mac_type_t;

esp_err_t esp_read_mac(uint8_t* mac, esp_mac_type_t type)

以下隨機(jī)地址接口位于 bt/host/bluedroid/api/include/api/esp_gap_ble_api.h

2.3 esp_ble_gap_set_rand_addr

2.4 esp_ble_gap_clear_rand_addr

三、使用公共設(shè)備地址

使用 examples\bluetooth\hci\controller_vhci_ble_adv 中的例程

• 獲取 MAC 地址：

uint8_t mac[6] = {0};
esp_read_mac(mac, ESP_MAC_BT);
ESP_LOG_BUFFER_HEX(tag, mac, 6);

• 設(shè)置 MAC 地址：
  注意：要在初始化藍(lán)牙控制器接口 esp_bt_controller_init() 之前設(shè)置 MAC 地址走芋。esp_base_mac_addr_set() 會(huì)在地址最后一位或上 0x01

uint8_t mac[6] = {0xbc, 0xdd, 0xc2, 0xd1, 0xc5 ,0x6F};
esp_base_mac_addr_set(mac);

查看地址：

四绩郎、使用隨機(jī)設(shè)備地址

使用 examples\bluetooth\bluedroid\ble\ble_ibeacon 中的例程
注意：工程中默認(rèn)使用公共設(shè)備地址。

將 ble_adv_params.own_addr_type由公共設(shè)備地址 BLE_ADDR_TYPE_PUBLIC翁逞，改為隨機(jī)設(shè)備地址 BLE_ADDR_TYPE_RANDOM肋杖。

static esp_ble_adv_params_t ble_adv_params = {
    .adv_int_min        = 0x20,
    .adv_int_max        = 0x40,
    .adv_type           = ADV_TYPE_NONCONN_IND,
    .own_addr_type      = BLE_ADDR_TYPE_RANDOM,
    .channel_map        = ADV_CHNL_ALL,
    .adv_filter_policy = ADV_FILTER_ALLOW_SCAN_ANY_CON_ANY,
};

然后設(shè)置隨機(jī)設(shè)備地址：

esp_bd_addr_t mac = {0xD4, 0x5E, 0xEC, 0x0E, 0x7D, 0x9E};
esp_ble_gap_set_rand_addr(mac);

查看地址：

? 由 Leung 寫(xiě)于 2021 年 7 月 15 日