【Bluedroid】 BLE 隐私保护机制深度剖析（btm_ble_reset_id）

本文深入解析 Android BLE 隐私保护实现机制，涵盖身份密钥（IRK/IR/DHK）和加密根密钥（ER）的生成流程、可解析私有地址（RPA）的动态管理，以及跨协议栈（HCI→BTM→BTA→BTIF→Gd）的隐私策略协同。通过代码级分析揭示蓝牙地址防追踪的核心设计，并图解密钥更新与地址轮换的全链路流程。

一、概述

Android BLE 隐私保护通过三层机制实现：

1. 密钥体系

• 身份根（IR）→ 派生身份解析密钥（IRK）和设备哈希密钥（DHK）

• 加密根（ER）→ 保障通信数据机密性

• 密钥通过 AES-128 加密生成（crypto_toolbox::aes_128）

2. 动态地址防护

• 基于 IRK 生成可解析私有地址（RPA），结构为：[AES(IRK,随机数)[0:3] | (随机数[0:3] & 0x3F)

• RPA 周期