蓝牙数据安全、可靠性、组成与处理流程是怎样的？

liwen01 2025.10.02 前言 WiFi、蓝牙都是使用无线电进行数据交互，但是无线电是不可靠的传输，它会反射、散射、折射、衍射还会相互干涉。从用户的体验来看，就是无线信号强度变弱，连接中断、掉线、音频卡顿、失真、配对困难、传输速率下降等。 为解决无线通信中的各种问题，蓝牙模块在物理层、链路层、软件协议栈上都做了些不同的处理，使不可靠的无线传输逐渐地变为可靠的数据传输。 （一）无线通信中的不可靠性 无线信号通信中的不可靠性，一部分源自于无线信号衰减、干扰，另一部分源自于无线数据的数据安全。 （1）无线电信号衰减 信号从发射端传播到接收端过程中，强度逐渐减弱的现象称为信号衰减，衰减的原因有： 自由空间路径损耗 穿透损耗（Penetration Loss） 多径效应（Multipath Fading） 噪声干扰 天线方向性与增益 （a）自由空间路径损耗 路径损耗是指电磁波从发射天线传播到接收天线的过程中，信号强度的衰减。 即使在没有障碍物、没有反射、没有散射的理想环境中，信号也会衰减，这种损耗就叫自由空间路径损耗。 （b）穿透损耗 穿透损耗是指电磁波在穿过某种物体（例如墙壁、窗户、门、地板等）时，由于能量的吸收、反射、散射和折射等作用，导致信号强度降低的现象。 常见的如在拥挤的地铁上，手机放在口袋中，无线耳机有时就会出现断断续续的情况，主要原因是因为无线电穿透人体后信号强度降低了，导致数据接收不稳定。 （c）多径损耗 在无线电波传播过程中，信号不仅会沿着直线路径从发射端传到接收端，还可能被周围的物体（如建筑物、墙壁、地面等）反射、折射、散射或绕射，形成多个路径同时到达接收端的现象，这就叫做多径传播（Multipath Propagation）。 而由于这些路径的长度不同、到达时间不同、相位不同，它们在接收端会叠加，有时候会相互增强，有时候却会相互抵消，产生信号的波动，这种现象造成的信号衰减就称为多径损耗（Multipath Loss） 这也叫电磁波的干涉 上图中两个波 f(x) 与 g(x) 它们相互干涉形成了紫色的波 f(x)+g(x)，改变 g(x) 的相位，可以看到相干波峰值被加倍或者被抵消为 0。在无线电信号中表示信号增强和衰减 （d）噪声干扰 蓝牙标准使用的是2.4 GHz ISM（Industrial, Scientific and Medical）频段。 这个频段是与Wi-Fi（2.4GHz）重合的。 除了WiFi，还有微波炉、ZigBee、LoRa、等各种设备都是运行在该频段，它们间相互干扰，对于蓝牙而言，就容易出现上面提到的：连接中断、掉线、音频卡顿、失真、配对困难、传输速率下降等问题。 （e）天线方向性与增益 方向性描述了天线把能量集中到某个方向的能力。 如果一个天线把能量平均地向各个方向辐射，它被称为全向天线（Omnidirectional）。 如果一个天线在某些方向上集中发射/接收，它被称为定向天线（Directional）。 全向天线：像一个灯泡，360° 辐射，适合覆盖大范围但距离较近的区域 定向天线：像手电筒，能量集中在一个方向，适合远距离通信 天线增益（Antenna Gain）表示天线将电磁能量聚焦到某个方向的能力，用来衡量信号强度的提升程度，通常单位是 dBi（相对于理想全向天线的增益）。 增益越高 → 信号在特定方向上越强 → 能传播得更远。 不同国家地区对电磁辐射的要求不一样，所以也不能简单粗暴地通过提升增益来提高信号。 （2）无线数据的数据安全 （a）配对与身份验证安全 主要体现在配对过程易受攻击 蓝牙经典配对（Legacy Pairing），尤其是早期版本（如2.0及以前）中使用固定PIN码（如“0000”或“1234”）进行配对，容易被暴力破解。 蓝牙低功耗（BLE）配对，虽然引入了Just Works、Passkey Entry、Numeric Comparison、Out-of-Band等多种配对方法，但其中Just Works 模式缺乏身份验证，容易受到中间人攻击（MITM）。 （b）加密与隐私问题 加密强度不足 蓝牙使用对称加密（如E0（经典）、AES-CCM（BLE）），但如果加密密钥协商过程被劫持或猜解，数据就可能被解密。 部分BLE设备根本未启用加密或加密配置不当。 （C）协议层漏洞 蓝牙协议栈实现复杂，容易被发现安全漏洞。例如： BlueBorne攻击：远程执行代码漏洞； SweynTooth漏洞组：影响BLE协议栈的连接和安全过程； BrakTooth攻击：针对蓝牙通信协议栈中的缓冲区管理漏洞。