‌2017年，某安全公司發現黑客利用智能魚缸竊取關鍵數據‌。這些魚缸配備了接入網絡的智能傳感器，原用于監控水溫、水箱清潔度等數據。黑客通過魚缸傳感網絡，成功入侵網絡，竊取了大量數據，并將數據發送至指定地點，對魚缸所在企業造成較大經濟損失以及其他損失。因此物聯網數據安全尤為重要。

藍牙通信協議常作為物聯網通信協議，應用到各大物聯網場景中。藍牙數據是可以通過空中抓包而被抓取到的，因此發送前需要對數據進行加密，即使別人截獲了加密后的數據，也無法識別利用該數據。

目前市面上大部分低功耗藍牙BLE產品具備AES加密功能。AES（Advanced Encryption Standard）是對稱加密算法的一個標準，主要用于保護電子數據的安全。AES 支持128、192、和256位密鑰長度，其中AES-128是最常用的一種，它使用128位（16字節）的密鑰進行加密和解密操作。AES屬于分組密碼，每次操作128位（16字節）的數據塊。

下面簡單了解一下AES 加密原理

加密過程：需要加密的數據 A 與秘鑰 KEY 進行一定的算法，獲得加密過的數據 B。

解密過程：解密與加密正好相反，加密過的數據 B 與秘鑰 KEY 進行一定的逆運算算法，就能獲得加密前的數據 A。

因此，在 BLE 連接交互數據時，可以對明文數據進行加密，確保數據的機密性，從而抵御攻擊者。機密性是指第三方“攻擊者”由于沒有加密鏈路的共享密鑰，因此無法攔截、破譯或讀取消息的原始內容。

藍牙兩種AES加密形式

硬件支持：一些藍牙芯片在硬件設計時就集成了AES加密模塊，這些芯片能夠直接支持AES加密功能。

軟件支持：對于沒有硬件AES加密模塊的藍牙芯片，可以通過軟件實現AES加密。然而，這種方式可能會增加芯片的功耗和成本，并且加密性能可能不如硬件加密。

除了AES外，一些藍牙模塊具有隨機數產生器（Random Number Generator）。該功能可通過軟件實現，也可以通過硬件實現。主要優勢體現在：

在保障通信安全方面，隨機數生成器能夠輸出非重復且隨機變化的數值。這些數值是構建多種安全機制的基礎，例如鑒權與加密過程，從而顯著提升藍牙通信的安全性。

在競爭應答機制中，隨機數生成器也發揮著關鍵作用。它確保了在多個設備競爭同一資源時，能夠依據公平且隨機的原則分配訪問權，有效避免通信沖突與擁塞現象的發生。

同時，隨機數生成器還能有效防御重放攻擊。通過引入由隨機數生成器產生的隨機數作為時間戳或序列號，系統能夠識別并拒絕重復使用的舊消息，從而防止攻擊者利用歷史信息進行欺詐。

此外，隨機數生成器還可以用于生成藍牙網絡中的網絡密鑰和會話密鑰，這些密鑰用于保護網絡層通信和上層傳輸層的數據安全。

HY-2340系列模塊采用的就是128位秘鑰的AES加密。主控芯片CC2340集成了AES-128加密模塊與隨機數生成器模塊，使得模塊整體功耗更低，加密效果更好，安全性更高。HY-2340系列模塊安全設計使其可應用在對安全要求更高的各個領域，如：穿戴、醫療設備、汽車等。