蓝牙（Bluetooth）是一种无线数据和语音通信的开放全球规范，它基于低成本的近距离无线连接，为固定设备和移动设备构建了短距离的无线通信环境。蓝牙技术解决了传统电缆连接的不便与局限，让众多便携移动设备和计算机设备无需电缆就能连接互联网，实现无线接入。

发展历程

起源背景

1895 年，意大利物理学家马可尼发明无线电报技术，这是人类首次成功利用电磁波进行远距离通信。但当时无线电技术原始且不稳定，无法实现可靠短距离通信。随着无线电技术发展，出现了红外线通信技术、无线电远程控制技术、无线电对讲机技术等。20 世纪初，射频技术出现，在此基础上发展出雷达技术、微波技术等。雷达技术利用射频信号探测和测距，微波技术利用高频射频信号通信和数据传输，这些技术在一定程度上满足了人们短距离通信需求，为蓝牙技术发展提供了经验和技术基础。

诞生历程

1994 年，瑞典爱立信公司提出一种短线连接无线电技术，由荷兰电气工程师雅克布斯·雅普·哈尔特森发明，这是蓝牙技术前身。1998 年 5 月，瑞典爱立信、芬兰诺基亚、美国 IBM、日本东芝和美国英特尔等五家公司联合宣布推出无线通信新技术——蓝牙计划，蓝牙技术正式诞生。

版本功能

蓝牙技术自 1994 年问世以来，历经多次版本更新与改进，各版本主要特点及改进如下：

• 蓝牙 1.0：1999 年发布，定义蓝牙为低功耗无线技术，传输速率范围 748 - 810kbit/s，易受同频率产品干扰，影响通信质量。
• 蓝牙 1.1：2001 年发布，修正互不兼容的数据格式，增加对抗干扰跳频功能。
• 蓝牙 1.2：2003 年发布，增加 AFH 可调式跳频技术，全面改进现有蓝牙协议和 802.11b/g 之间的互相干扰问题。
• 蓝牙 2.0：2004 年发布，数据传输速率提高 3 倍，降低能耗，增加连接设备数量。开始支持双工模式，可一面作语音通信，同时传输档案或高质素图片，也支持 Stereo 运作。
• 蓝牙 2.1：2007 年发布，支持通过 NFC（Near Field Communication，近距离通信）进行配对。
• 蓝牙 3.0：2009 年发布，核心是引入 Generic Alternate MAC/PHY（AMP），使蓝牙设备能最大限度利用多种高速无线技术中的更高传输速率。
• 蓝牙 4.0：2010 年发布，提出低功耗蓝牙、经典蓝牙和高速蓝牙三种模式，传输距离提升到 100 米以上。
• 蓝牙 4.1：2013 年发布，增强与 LTE（Long - Term Evolution，长期演进）网络的互操作性，支持通过 IPv6（Internet Protocol version 6，互联网协议第六版）实现无线传输，使室内定位更准确，提高低功耗蓝牙安全性。
• 蓝牙 4.2：2014 年发布，提高蓝牙在物联网应用中的安全性和互操作性，增加对 IPv6 和 6LoWPAN（IPv6 over Low - power Wireless Personal Area Networks，低功率无线个人局域网）的支持，降低蓝牙功耗。
• 蓝牙 5.0：2016 年发布，数据传输速率提高 2 倍，传输距离增加到 200m，大幅提高室内定位精度和连接密度。增加多点连接、广播扩展和低能耗长距离连接等功能，为物联网应用提供更强支持。引入 LE Coded PHY 技术，提高蓝牙在高干扰环境下的稳定性和可靠性。
• 蓝牙 5.1：2019 年发布，引入方向性连接和定向广播功能，通过接收方向信息定向连接和广播，提高定位和导航精度。
• 蓝牙 5.2：2020 年发布，提供更高数据传输速率和更低延迟，增加 BLE 广播信道带宽，支持增强型数据包，提高蓝牙在音频传输方面性能。引入 LE Power Control 功能，动态调整蓝牙设备传输功率，实现更好功耗优化。

工作原理

通信频段与协议

蓝牙工作在全球通用的 2.4GHz ISM（即工业、科学、医学）频段，使用 IEEE 802.15 协议，通过跳频技术支持实现短距离无线通信。

传输方案

采用时分双工传输方案，发射端和接收端的无线电设备都运用跳频技术，将射频信号按预先设定的频率序列跳跃发送和接收，实现抗干扰和安全性，同时支持点对点和点对多点通信。此外，还采用时分多址技术，把时间分成许多小段，不同蓝牙设备在不同小段时间内可互不干扰地进行数据传输。

具体工作过程

1. 蓝牙通信主从关系：蓝牙通信中，设备分为主设备和从设备。通信时，主设备通常是发起连接的设备，蓝牙设备连接需在一定范围内配对，这种配对搜索叫短程临时网络模式，也叫微微，最多容纳 8 台设备。从设备是响应连接请求的设备。主设备控制连接并处理数据传输，从设备被动接收并处理数据传输请求。连接期间，主设备可发送控制命令和数据传输请求，从设备只能响应，主从关系连接建立后可相互转换。
2. 蓝牙呼叫过程：通常涉及两个设备通信，一个为主设备发起呼叫请求，另一个为从设备接受请求并响应。呼叫过程分以下步骤：首先主设备查找，从端设备需处于可被查找状态才能被发现；主设备找到从设备后进行配对，有的设备需输入从端设备 PIN 码，有的无需；配对完成后，主设备向从设备发送呼叫请求，可能是 ACL 数据链路呼叫或 SCO 语音链路呼叫，链路建立成功后，主从两端可双向数据或语音通信。
3. 蓝牙数据传输应用：一对一串口数据通信是常见应用之一，蓝牙设备出厂前提前设好两个设备间配对信息，主端预存从端设备 PIN 码地址等，两端设备加电即自动建链，透明串口传输，无需外围电路干预。一对一应用中从端设备可设为两种类型，一是静默状态，只能与指定主端通信，不被其他蓝牙设备查找；二是开发状态，既可被指定主端查找，也可被其他蓝牙设备查找建链。

系统结构

蓝牙系统一般由天线单元、链路控制（固件）单元、链路管理（软件）单元和蓝牙软件（协议栈）单元组成：

• 天线单元：用于接收和发送无线信号，可以是内置天线或外置天线模块，二者通过天线连接器连接。其设计与实现旨在满足蓝牙规范中定义的射频性能指标。
• 链路控制（固件）单元：负责管理蓝牙设备的硬件和固件，使其符合蓝牙标准。通常包含嵌入式微处理器和与微处理器交互的固件程序，该程序控制蓝牙设备操作和信号处理，执行频道扫描、发送和接收数据包以及错误处理等基本功能。
• 链路管理（软件）单元：是软件组件，提供蓝牙设备间通信。实现蓝牙协议一部分，包括设备发现、连接、安全性、数据传输、断开连接等。还提供用于管理蓝牙设备状态的状态机。

• 蓝牙软件（协议栈）单元：也被称为协议栈，是蓝牙设备核心组件，实现蓝牙协议全部功能。协议栈通常包含多个子层，每个子层负责不同任务，如蓝牙控制器层、蓝牙主机层、L2CAP 层、RFCOMM 层、SDP 层等。与链路管理单元交互，控制蓝牙设备操作，确保与其他蓝牙设备通信正常进行。

蓝牙协议

蓝牙规范的协议栈采用分层结构，分别完成数据流过滤和传输、跳频、数据帧传输、连接建立和释放、链路控制、数据拆装、服务质量、协议复用和分用等功能。蓝牙协议栈中的协议根据用途不同可分为 4 层，即核心协议层、电缆替代协议层、电话控制协议层和选用协议层。

• 核心协议层：包括基带协议、链路管理协议（LMP）、逻辑链路控制和适配协议（L2CAP）、服务发现协议（SDP）。基带协议确保各蓝牙设备间射频连接，形成微微网络；链路管理协议负责各设备连接建立和设置；逻辑链路控制和适配协议为上层提供服务；服务发现协议层为上层应用程序提供机制，便于使用网络中的服务，查询设备信息和服务类型。
• 替代电缆协议层：包括串行电路仿真协议（RFCOMM），RFCOMM 是仿真有线链路的无线数据仿真协议，符合 ETSI 标准的 TS 07.10 串口仿真协议，在蓝牙基带上仿真 RS - 232 的控制和数据信号，为原先使用串行连接的上层业务提供传送能力，实现数据转换，使蓝牙设备可模拟串口通信。
• 电话控制协议层：包括二元电话控制规范（TCS Binary）和 AT - 命令（AT - Command），提供音频通信处理规范和相应控制命令，使蓝牙设备实现电话通话功能。
• 选用协议层：包括点对点协议（PPP）、用户数据报协议（UDP）、传输控制协议/互联网协议（TCP/IP）、目标交换协议（OBEX）、无线应用协议（WAP）、无线应用环境（WAE）、VCard、vCal、红外移动通信（IrMC）等协议，主要用于实现蓝牙设备的应用功能。

技术特点

• 低功耗：采用低功耗通信方式，延长设备使用寿命。连接状态下有激活模式、呼吸模式、保持模式和休眠模式四种工作模式，除激活模式正常工作外，其他模式均为降低功耗而设。
• 低成本：随着市场需求增大，各供应商推出蓝牙芯片和模块，降低蓝牙产品价格，广泛应用于手机、耳机、手表等设备。
• 短距离通信：使用 2.4GHz 工作频段，发射功率相对较低，通信距离一般在 10 米左右，多应用于个人设备间通信。
• 多点连接：可实现多点连接，一个主设备可连接多个从设备，这些设备组成皮网，通过时分复用技术，主设备按一定时间顺序参与不同从设备皮网连接，实现一个设备同时连接多个其他设备。
• 开放接口标准：接口开放，任何制造商都可用标准蓝牙接口开发，有利于蓝牙设备互相兼容和交互，促进蓝牙技术普及和发展。

• 抗干扰能力强：工作频率在 2.4GHz 左右，采用频率跳跃技术，可在不同频率传输，减少干扰和冲突。还采用自适应功率控制技术，根据通信环境变化动态调整功率，保证通信质量稳定可靠。

安全问题

漏洞攻击

• 跳频时钟：蓝牙传输采用自适应跳频技术扩频，跳频系统中的计数器包含 28 位、频率为 3.2kHz 的跳频时钟，控制指令受时钟同步、信息收发定时和跳频控制，减少传输干扰和错误。但攻击者可攻击跳频时钟，干扰跳频指令发生器和频率合成器工作，使蓝牙设备无法正常通信，还可利用电磁脉冲窃听通信内容和跳频相关参数。
• PIN 码问题：个人识别码（PIN）为四位，是加密密钥和链路密钥的唯一可信生成来源。两个蓝牙设备连接时需用户分别输入相同 PIN 码配对。因 PIN 码短，加密密钥和链路密钥的密钥空间密钥数限制在 10 数量级。用户使用过于简单、长期不更换 PIN 码或使用固定内置 PIN 码的蓝牙设备，更易受到攻击。
• 链路密钥欺骗：通信过程中链路密钥由设备中固定单元密钥产生，加密过程中其他信息公开，链路密钥存在漏洞。如设备 A 与不同设备通信时均用自身单元密钥作链路密钥，攻击者利用与 A 通信过的设备 C 获取单元密钥，可伪造与 A 通信过的设备 B 的地址计算链路密钥，伪装成 B 通过 A 的鉴权，B 伪装成 C 亦然。
• 加密密钥流重复：加密密钥流由 EO 算法产生，来源包括主体设备时钟、链路密钥等。特定加密连接中，只有主设备时钟改变。设备持续使用时间超过 23.3 小时，时钟值重复，产生与之前连接相同的密钥流，易被攻击者利用获取传输内容初始明文。
• 鉴权过程/简单安全配对中的口令：除用个人识别码（PIN）配对外，蓝牙标准从 V2.1 版本起增加简单安全配对（Secure Simple Pairing，SSP）方式。SSP 方式比 PIN 码配对方便，PIN 码配对需两个有输入模块的配对设备同时输入配对密码，SSP 只需有输出模块的两个配对设备确认屏幕上显示的是同一个随机数即可。通过设备搜索建立蓝牙物理连接、产生静态 SSP 口令、鉴权三步建立连接，但 SSP 方式未提供中间人攻击保护，静态 SSP 口令易被中间人攻破。

其他攻击方式

• 蓝牙劫持：在开启蓝牙功能的设备上实施的攻击，如对智能手机或智能手环的攻击。蓝牙有效传输距离 10m，攻击者向开启蓝牙功能的设备发送未经验证的消息，发起蓝牙劫持。实际消息不会损害用户设备，但可诱使用户响应或添加新联系人到设备地址簿，类似对电子邮件用户的垃圾邮件攻击和网络钓鱼攻击。
• 蓝牙窃听：可通过攻击蓝牙漏洞实现。如蓝牙中的 OBEX（OBject EXchange，对象交换）协议，早期蓝牙产品规范未强制要求使用鉴权，攻击者可利用此漏洞在被攻击者手机无提示时连接，获取对手机内多媒体文件、短信通话记录等文件的增删改权限，甚至可通过手机命令拨打接听电话。攻击功能指令代码被黑客写成手机软件，可在网络下载，黑客常用图形化界面操作黑客软件，配对成功后获取对方手机操作权限。
• 拒绝服务：蓝牙易受拒绝服务（DOS）攻击，可能导致被攻击设备蓝牙接口无法使用或耗尽设备电池。该类型攻击效果不显著，且因需物理接近才能使用蓝牙，通常通过简单移动使设备处于有效范围外即可避免。拒绝服务（DOS）攻击原理是在短时间内连续向被攻击目标发送连接请求，使目标无法与其他设备正常建立连接。蓝牙的逻辑链路控制和适配协议规定蓝牙设备高层协议可接收和发送 64 KB 的数据包，类似 ping 数据包，攻击者可发送大量 ping 数据包占用蓝牙接口，使其无法正常使用。
• 模糊测试攻击：通过发送完全随机数据包给目标蓝牙设备，测试其反应，根据蓝牙协议规范，进行基于协议的漏洞挖掘，精心构造特殊格式数据包发送到蓝牙设备，挖掘漏洞。如蓝牙协议栈的 L2CAP 包解析漏洞，或采用 DoS 攻击思想，对蓝牙手机连续发送大量小溢出包，使智能手机计算资源耗尽形成 DoS 攻击漏洞等。可通过发送大量随机构造的数据分组测试智能终端操作系统健壮性，每发送完一个随机构造 L2CAP 信令数据分组，就用 BlueZ 蓝牙协议提供的 L2ping 工具测试目标设备反应。若 L2ping 无反应或反应异常，记录该格式数据分组，分析其共同点，找出目标操作系统漏洞。
• 配对窃听：因低位数字排列组合方式有限，蓝牙 V2.0 及更早版本默认四位 PIN 码易被暴力破解，蓝牙 V4.0 的 LE 配对同理。攻击者监听到足够数据，就可通过暴力破解确定密钥，模拟通信方实现攻击目的。

应用领域

随着蓝牙技术日益成熟，其应用愈发广泛，涵盖多个领域：

• 智能网联汽车领域：蓝牙技术在智能网联汽车中的应用包括车载免提系统（最典型的汽车蓝牙应用技术）、车载音频传输、车载电话、车载信息娱乐系统等。通过蓝牙技术，车载设备可与智能手机或其他蓝牙设备连接，实现音频传输和电话功能，还能通过车载信息娱乐系统提供多种娱乐和信息服务。
• 数据传输应用领域：蓝牙技术在数据传输应用领域应用广泛。例如，可将数据从传感器或其他设备传输到智能手机或电脑上，实现数据采集、监控和处理。还可实现电子钥匙、智能门锁等应用，提高安全性和便利性。
• 语音传输应用领域：蓝牙技术在语音传输应用领域也有广泛应用。如通过蓝牙耳机或扬声器实现手机语音通话和音频播放等功能，蓝牙话筒可应用于会议、语音识别等场景。
• 智能家居领域：蓝牙技术在智能家居领域应用广泛。如实现家庭音响系统、智能灯光控制系统、智能温度控制系统等应用，打造更智能化、便捷化的家居生活。
• 医疗保健领域：蓝牙技术在医院病房监护中，主要体现在病床终端设备与病房控制器。利用主控计算机，上传病床终端设备编号及病人基本住院信息，为住院病人配备病床终端设备。一旦病人有突发状况，利用病床终端设备发出信号，蓝牙技术以无线传送方式将其传输到病房控制器。若传输信息较多，会自动根据信号模式划分传输等级，为医院病房管理提供极大便利。