【蓝牙系列】蓝牙5.4到底更新了什么（2）

【蓝牙系列】蓝牙5.4到底更新了什么（2）

一、 背景

  上一篇文章讲了蓝牙5.4的PAwR特征，非常适合应用在电子货架标签（ESL）领域， 但是实际应用场景中看，只有PAwR特性是不够的，如何保证广播数据的安全性，如何动态调节广播的编码方式以达到最优的功耗。 这就需要用到本章需要介绍的蓝牙5.4的几个新特性。

下面再回顾下蓝牙5.4的几个新特性：

• 支持带响应的周期性广播（PAwR）

​ PAwR是一个新的BLE逻辑传输层，是一种支持无连接的、双向的、一对多的、一种低功耗拓扑技术。

• 支持加密的广播数据（EAD）

  该特性提供了一种标准化的方法来加密广播包中的数据，加密后的广播数据只能被拥有相同密钥的设备解密。 当然广播包的加密是需要两个设备建立gatt连接之后，才会生成加密广播包的密钥。

• LE GATT 安全级别特征

  设备现在可以使用GATT 安全级别特性来表示设备的安全模式和安全等级

• 动态广播编码选择（CSSA ）

  当发送BLE扩展广播的时候，现在可以选择使用哪种Codec编码方式来发送。

  上一篇文章已经介绍PAwR特性，没有看过的朋友，建议先看看上一篇文章。 本章主要介绍支持加密的广播数据（EAD）、LE GATT 安全级别特征、广播编码选择这三个特性。

二、 加密广播（EAD）

1. 加密广播背景

  蓝牙设备经常使用广播、扫描响应包或者经典蓝牙EIR包来发送应用数据，所以对广播数据进行加密是很有必要的。蓝牙5.4之前并没有一个明确的标准来满足这部分的需求，基于连接的加密和认证流程在蓝牙中是有规定的，但是这种基于广播的无连接的加密和认证之前是没有做规定的。

  加密是通过算法将未认证的第三方数据转化成固定编码的不可直接解析的密文。 通过加密可以防止窃听者攻击。

  加密算法使用一个或多个密钥来加解密数据。一些算法还会是用到一个初始的IV值作为输入，这个IV 值通常被称为密钥的材料。 加密的数据应该包含这个密钥材料，这样接收方才可以正常的解密该数据。密钥材料的共享需要安全地完成，这样才能保证未经授权的设备不能获取到。

  CCM是CBC‑MAC块密码模式的计数器。它与 128 位块密码（如 AES）一起使用来加密和验证消息。身份验证是通过包含一个计算出的消息认证码 (MAC) 来实现的，蓝牙核心规范将其称为 MIC（消息完整性检查）。

2. 加密广播介绍