【0x0012】HCI_Delete_Stored_Link_Key命令详解
目录
一、命令参数
二、命令格式及参数
2.1. HCI_Delete_Stored_Link_Key 命令格式
2.2. BD_ADDR
2.3. Delete_All
三、生成事件及参数
3.1. HCI_Command_Complete事件
3.2. Status
3.3. Num_Keys_Deleted
四、命令执行流程
4.1. 命令发送阶段
4.2. 控制器处理阶段
4.3. 命令完成反馈阶段
4.4. 主机处理反馈阶段
4.5. 示例代码
五、应用场景
六、注意事项
6.1. 确认删除对象
6.2. 设备状态与连接
6.3. 命令参数与执行
6.4. 并发操作与状态管理
6.5. 安全与隐私
6.6. 兼容性与版本
HCI_Delete_Stored_Link_Key 命令是用于删除蓝牙BR/EDR(Basic Rate/Enhanced Data Rate)控制器(蓝牙芯片)中存储的一个或多个链路密钥(Link Keys)的命令。Link key是两个蓝牙设备之间共享的密钥,用于确保两设备间的安全通信。蓝牙BR/EDR控制器可以存储有限数量的与其他BR/EDR设备相关联的链路密钥。
一、命令参数
HCI_Delete_Stored_Link_Key命令允许用户删除存储在BR/EDR控制器中的一个或多个链路密钥。对于管理存储空间和隐私保护非常重要。
- 删除逻辑:
- 如果指定删除的链路密钥当前正在用于连接,则该链路密钥会立即从存储中标记为删除,但只有在所有使用该密钥的连接断开后,才会被完全删除。
- 如果链路密钥未被使用,则会被立即完全删除。
- 命令完成:无论链路密钥是立即还是稍后完全删除,命令都会在密钥从存储中标记或删除后完成。意味着,使用
HCI_Read_Stored_Link_Key命令将无法再读取这些密钥。
二、命令格式及参数
2.1. HCI_Delete_Stored_Link_Key 命令格式
HCI_Delete_Stored_Link_Key 命令遵循蓝牙HCI)的命令格式。
该命令由操作码(OCF)和参数部分组成。
- 操作码(OCF):对于HCI_Delete_Stored_Link_Key命令,其操作码是固定的,用于标识该命令。
- 参数部分:包含要删除的链路密钥的相关信息。
-
BD_ADDR(蓝牙设备地址):
- 48位的蓝牙设备地址,用于唯一标识一个蓝牙设备。
- 当需要删除特定设备的链路密钥时,应提供该设备的蓝牙地址。
-
Delete_All(删除所有标志):
- 1位的标志位,用于指示是否删除所有存储的链路密钥。
- 如果设置为1(或true),则表示删除所有存储的链路密钥,此时BD_ADDR参数将被忽略。
- 如果设置为0(或false),则表示仅删除与指定BD_ADDR相关的链路密钥。
-
2.2. BD_ADDR
BD_ADDR用于指定要删除的Link Key所对应的蓝牙设备。蓝牙MAC地址-CSDN博客
- 大小:
BD_ADDR的大小为 6 个八位组(octets),在编程中通常表示为一个长度为 6 的字节数组(例如在 C 语言中可以使用uint8_t[6])。 - 数据类型:无符号 8 位字节数组,用于存储蓝牙设备的地址信息。
2.3. Delete_All
Delete_All_Flag表示是否删除所有已存储的link key。
0x00:仅删除与指定BD_ADDR相关联的链路密钥。当此值被设置时,命令必须包含一个有效的BD_ADDR参数,该参数指定了要删除链路密钥的蓝牙设备。0x01:删除所有存储的链路密钥。当此值被设置时,BD_ADDR参数将被忽略,因为命令将作用于所有存储的链路密钥。
三、生成事件及参数
3.1. HCI_Command_Complete事件
当HCI_Delete_Stored_Link_Key命令执行完成后,会生成一个HCI_Command_Complete事件。这个事件是蓝牙HCI协议中定义的一种标准事件,用于通知主机(Host)关于命令执行的结果。
-
事件代码:HCI_Command_Complete是一个特定的事件代码,用于标识该事件。
-
参数:该事件通常包含以下参数:
- Number_of_Completed_Commands:表示已完成的命令数量。对于HCI_Delete_Stored_Link_Key命令,这个值通常为1,因为每个HCI命令通常是单独执行的。
- Command_Opcode:表示已完成命令的操作码(Opcode)。
- Status:表示命令执行的状态。这是一个重要的参数,用于指示命令是否成功执行。常见的状态值包括0x00(成功)和各种错误代码。
- Return_Parameters:对于HCI_Delete_Stored_Link_Key命令,如果成功执行,可能包含被删除的链路密钥数量等信息。
3.2. Status
Status用于指示 HCI_Delete_Stored_Link_Key 命令的执行结果。
0x00:表示HCI_Delete_Stored_Link_Key命令成功执行。意味着指定的链路密钥(如果提供了BD_ADDR)或所有存储的链路密钥(如果Delete_All设置为0x01)已被成功删除。0x01到0xFF:表示HCI_Delete_Stored_Link_Key命令执行失败。蓝牙Controller错误代码全面概览_connection rejected due to limited resources-CSDN博客
3.3. Num_Keys_Deleted
Num_Keys_Deleted参数用于指示在执行HCI_Delete_Stored_Link_Key命令后从存储中删除的链路密钥(Link Keys)的数量。
Num_Keys_Deleted 的大小为 2 个八位组(octets),在编程中通常使用一个无符号 16 位整数(例如在 C 语言中可以用uint16_t)来表示 。这种数据类型选择是为了能够表示一定范围内的链路密钥删除数量,2 个字节可以表示 0 到 65535 之间的无符号整数。
四、命令执行流程
4.1. 命令发送阶段
- 主机构建命令:构建包含操作码和参数(BD_ADDR或Delete_All)的HCI_Delete_Stored_Link_Key命令数据包。
- 若Delete_All=0x00,需指定BD_ADDR。
- 若Delete_All=0x01,忽略BD_ADDR。
- 发送命令:通过HCI接口将命令数据包发送给蓝牙控制器。
4.2. 控制器处理阶段
- 接收并解析命令:蓝牙控制器解析操作码和参数。
- 删除链路密钥:
- 若Delete_All=0x01,遍历并删除所有链路密钥(正在使用的先标记,待连接断开后完全删除)。
- 若Delete_All=0x00,根据BD_ADDR查找并删除对应的链路密钥(同样处理正在使用的)。
4.3. 命令完成反馈阶段
- 生成事件数据包:控制器完成处理后,生成HCI_Command_Complete事件数据包,包含事件码、状态字段、操作码和Num_Keys_Deleted字段。
- 发送反馈:将事件数据包发送回主机。
4.4. 主机处理反馈阶段
- 接收并解析反馈:主机解析事件数据包中的各个字段。
- 判断命令结果:
- 若状态为0x00,确认命令成功,并记录删除的链路密钥数量。
- 若状态不为0x00,根据错误状态码确定失败原因,进行后续处理。
4.5. 示例代码
下面提供一个简化的、高层次的伪代码示例,以展示如何在C语言中实现这一流程的主要步骤。
#include <stdio.h>
#include <stdint.h>
#include <stdbool.h>
// 假设的HCI接口函数(在实际实现中,这些函数将由蓝牙协议栈提供)
bool hci_send_command(uint16_t opcode, uint8_t *parameters, uint8_t parameter_length, uint8_t *response, uint16_t *response_length);
void hci_event_callback(uint8_t *event, uint16_t event_length);
// 假设的链路密钥存储和管理函数(在实际实现中,这些函数将处理实际的存储和删除操作)
bool delete_link_key(uint8_t *bd_addr, bool delete_all);
uint8_t get_num_deleted_keys(void);
// HCI_Delete_Stored_Link_Key命令的OCF(操作码字段)
#define HCI_OP_DELETE_STORED_LINK_KEY 0x0012
// 示例函数:发送HCI_Delete_Stored_Link_Key命令
bool send_delete_stored_link_key_command(uint8_t *bd_addr, bool delete_all) {
uint8_t parameters[7]; // BD_ADDR是6个字节,加上1个字节的Delete_All标志
if (!delete_all) {
// 如果不是删除所有,则需要指定BD_ADDR
memcpy(parameters, bd_addr, 6);
parameters[6] = 0x00; // Delete_All设置为0x00
} else {
// 如果是删除所有,则忽略BD_ADDR,只设置Delete_All标志
// 这里我们其实不需要填充BD_ADDR,但为了保持数组大小一致,可以设置为任意值或零
memset(parameters, 0, 6);
parameters[6] = 0x01; // Delete_All设置为0x01
}
uint8_t response[256]; // 假设的响应缓冲区大小
uint16_t response_length = sizeof(response);
// 发送命令并等待响应(在实际实现中,这可能需要一个异步回调机制)
bool success = hci_send_command(HCI_OP_DELETE_STORED_LINK_KEY, parameters, delete_all ? 1 : 7, response, &response_length);
// 在这里,我们假设hci_send_command函数是同步的,并且会在命令完成后返回结果。
// 在实际实现中,可能需要使用事件回调来处理异步响应。
// 检查响应并处理结果(在实际实现中,这将涉及解析响应数据包)
// 这里我们简化处理,只检查一个假设的“成功”状态
if (success && response[0] == 0x04 && response[1] == 0x0E && response[2] == 0x00 && response[3] == 0x00) {
// 假设的成功响应检查(在实际实现中,这将更加复杂)
// 调用链路密钥删除函数(在实际实现中,这将由蓝牙协议栈内部处理)
// 但在这里我们模拟它
delete_link_key(bd_addr, delete_all);
// 假设的回调函数调用(在实际实现中,这将由蓝牙协议栈提供)
// 来通知上层应用程序命令已完成
// hci_event_callback(...);
return true;
} else {
// 处理错误(在实际实现中,这将涉及解析错误代码并采取适当的行动)
return false;
}
}
// 示例函数:模拟链路密钥删除操作(在实际实现中,这将处理实际的存储删除)
bool delete_link_key(uint8_t *bd_addr, bool delete_all) {
// 在这里实现实际的链路密钥删除逻辑
// ...
// 返回删除操作是否成功的标志
return true;
}
// 示例函数:获取已删除的链路密钥数量(在实际实现中,这将从某个状态或日志中检索信息)
uint8_t get_num_deleted_keys(void) {
// 在这里实现获取已删除链路密钥数量的逻辑
// ...
// 返回已删除的链路密钥数量
return 1; // 假设删除了1个(或全部,如果delete_all为true)
}
int main() {
uint8_t bd_addr[6] = {0x00, 0x11, 0x22, 0x33, 0x44, 0x55}; // 示例蓝牙地址
// 发送删除链路密钥命令(删除指定地址的链路密钥)
bool result = send_delete_stored_link_key_command(bd_addr, false);
if (result) {
printf("Successfully deleted link key for BD_ADDR: %02X:%02X:%02X:%02X:%02X:%02X\n",
bd_addr[0], bd_addr[1], bd_addr[2], bd_addr[3], bd_addr[4], bd_addr[5]);
} else {
printf("Failed to delete link key for BD_ADDR: %02X:%02X:%02X:%02X:%02X:%02X\n",
bd_addr[0], bd_addr[1], bd_addr[2], bd_addr[3], bd_addr[4], bd_addr[5]);
}
// 发送删除所有链路密钥命令
result = send_delete_stored_link_key_command(NULL, true);
if (result) {
printf("Successfully deleted all link keys. Number of deleted keys: %d\n", get_num_deleted_keys());
} else {
printf("Failed to delete all link keys.\n");
}
return 0;
}五、应用场景
- 设备安全维护
-
当用户不再使用某个已配对的蓝牙设备时,或设备丢失、被盗时,可通过此命令删除对应的链路密钥,防止非法连接。
-
在设备软件更新或恢复出厂设置时,删除所有链路密钥,确保设备安全重置。
-
- 取消蓝牙设备配对:用户希望取消两个蓝牙设备之间的配对关系时,可删除链路密钥,使设备需要重新配对才能建立安全连接。
- 清除旧的或不再使用的链路密钥:随着时间推移,用户可能连接多个蓝牙设备,产生多个链路密钥。定期清除旧的或不再使用的密钥,有助于保持设备安全性和管理简洁性。
- 重置蓝牙设备的安全设置:在设备被盗或丢失后,通过删除所有链路密钥,确保设备在重新配对前不会被未经授权的设备访问。
- 故障排查和修复:当蓝牙连接出现问题时,如无法建立连接或连接频繁断开,可尝试删除有问题的链路密钥,然后重新配对以解决问题。
- 多设备管理与优化:
-
在蓝牙网关或服务器设备中,删除不再使用或过期的链路密钥,释放存储空间,提高设备运行效率。
-
对于频繁更换连接设备的场景,如蓝牙测试设备,每次测试后删除链路密钥,为下次测试准备干净环境。
-
- 遵守安全策略和合规性要求:在某些行业或组织中,可能需要遵守特定的安全策略和合规性要求,定期删除不再需要的蓝牙链路密钥。
六、注意事项
6.1. 确认删除对象
- 准确性:务必确认要删除的链路密钥与对应的蓝牙设备匹配,避免错误删除导致连接中断。
- 必要性:评估删除链路密钥的必要性,仅在确实需要取消配对、优化存储或遵守安全策略时执行。
6.2. 设备状态与连接
- 设备状态:确保蓝牙设备处于可操作状态,能够接收和执行HCI命令。
- 连接状态:若设备与待删除链路密钥对应的蓝牙设备仍连接,建议先断开连接再执行删除操作。
6.3. 命令参数与执行
- 参数设置:
- BD_ADDR准确性:当Delete_All为0时,BD_ADDR必须准确无误。
- Delete_All谨慎使用:设置为1时会删除所有链路密钥,需确认必要性并通知用户可能导致的连接中断。
- 命令格式:按照HCI协议规范构造命令的OpCode和参数。
- 反馈处理:等待并正确处理HCI_Command_Complete事件,根据状态字段判断命令是否成功执行。失败时,根据错误代码表找出原因并采取相应措施。
6.4. 并发操作与状态管理
- 并发操作:避免并发发送HCI_Delete_Stored_Link_Key命令或与其他蓝牙命令冲突,可通过同步机制确保命令顺序执行。
- 链路密钥状态:正在使用的密钥在删除后不会立即完全删除,需考虑连接未断开时密钥的删除状态。
- 设备连接管理:删除链路密钥后,及时更新设备连接管理模块信息,避免连接管理混乱。
6.5. 安全与隐私
- 重新配对:删除链路密钥后,设备需重新配对才能建立安全连接,确保用户了解此流程。
- 数据保护:在删除过程中确保数据安全和隐私性,避免在不安全环境中执行操作。
6.6. 兼容性与版本
- 兼容性:确认蓝牙设备和HCI实现支持该命令,注意不同版本蓝牙协议和HCI实现的差异。
- 版本更新:设备软件或固件升级后,重新检查HCI命令的兼容性和正确性。
综上所述,HCI_Delete_Stored_Link_Key命令是蓝牙安全管理中的一个重要工具,用于删除不再需要的链路密钥,从而维护设备的安全性和存储效率。