无线技术赋能边缘计算处理器，本文不一定讲的清楚，本人视野有一定产业局限性，故有些问题可能存在以偏概全的嫌疑。文章以项目为起点，试图以点带线，其实是项目过程中的思考和与同行交流的思想碰撞。

第一眼看上去，以为是iWatch，答案可能不一定。今天这篇文章跟大家一起聊一聊华强北自主品牌Wtach，以下简称qbWatch（强北Watch）。

华强北智能手表的崛起

华强北蓝牙智能手表qbWatch突然火热起来，源于抖音的直播卖货－T500型号，初代的性能低，屏小，显示效果差，里面做工也不是很好。随着硬件和软件的升级，后来陆续有几个型号火爆。

前言

It doesn’t matter if you don’t know Matter…

从2019年底至今，物联网行业圈被提问和讨论次数最多的话题要属Matter协议了，当时的名字还叫Project Connected Home overIP, 由谷歌、亚马逊、苹果、zigbee联盟发起新的合作，共同成立一个名为“Connected Home Over IP”的小组，以IP通信协议为基础打造一个能够实现不同协议之间互通并且可以互操作的智能家居协议标准，共同发力来解决当下针对智能家居市场通信标准的碎片化问题，消除给终端用户使用上带来的巨大困扰。

直至今年5月，2002年成立的Zigbee联盟改名叫CSA(ConnectivityStandard Alliance)， 从字面意思来理解是一个跟连接标准相关的联盟，听上去更加霸气，像一个全家桶。当初Connected Home Over IP协议改名成了Matter，it doesn’t matter的Matter。

Nordic Semi是一家有代表性的物联网连接芯片提供商。在全球BLE市场中，Nordic大约占40%市场份额，处于领头羊地位。Nordic公司非常重视与终端客户的战略合作，因为它提供的BLE主控器件属于核心部件供应商，因此非常了解客户产品的应用场景和客户需求。其次Nordic非常注重产品的研发，他们提供的芯片和SDK可快速帮助客户产品导入量产，并且质量稳定，客户群的口碑很好。最后，相比于博通，高通，以及国内的Start-up芯片公司，Nordic专注于中小规模企业的需求，而不是大客户导向的商业模式。这些特征都是Nordic在近5年成绩亮眼的因素。

1. 蓝牙认证

产品如果配备了蓝牙功能且要在产品外观上注明蓝牙的标识在国际市场上流通，就必须要经过蓝牙技术联盟（SIG）的严格审查和认证，必须要过BQB认证，交专利费。BQB认证包含了RF射频一致性测试、协议和profile一致性测试，下面一一讲解。

BLE Controller基本概念

Controller构成

蓝牙协议分host和controller两个部分，Host是正真意义的蓝牙协议，Controller为蓝牙底层，或者说是基带芯片。基带芯片又可以分为三个部分，Radio，Link Layer和HCI。

蓝牙5特性一 2X 数据吞吐量

Bluetooth LE 4.2来说，蓝牙5的速率可以提升一倍是因为PHY层可以支持2Mbps数据传输率。在蓝牙5之前，LE只支持1Mbps PHY的速率。在此强调一点，PHY的速率只为蓝牙往空中丢数据的速率，并不等同于点对点设备的主端蓝牙芯片的应用层传到从端蓝牙芯片应用层的数据吞吐量。

蓝牙基本概念

Piconet

在蓝牙设备没有跟其他蓝牙设备连线的时候，它自己属于一个piconet。当有连线后，piconet里有两种角色：master 和 slave。发起连线的一方是master，被连接的一方是slave。slave会以master的时钟为参照，以625us为时间单位，与master进行数据收发。每一个piconet里，一个master最多有7个slave。

SweynTooth hacker攻击蓝牙SoC时，人为设置错误的LL链路层CONNECT_REQ数据包回复给从机设备，导致从机设备蓝牙controller和host端处理异常。本文利用CC2541EVM，亲测蓝牙漏洞Invalid Connection Request (CVE-2019-19193)。

近年由于SIG蓝牙安全机制的考虑不周（例如KNOB，BlueBorne 和Invalid ECC Attack），蓝牙连接一直在受到不同程度攻击。每个SoC BLE SDK理应先经过蓝牙认证，然后才能投放市场，但SweynTooth机构的发现表明，蓝牙认证过程并未认真对待，因为大部分漏洞，在测试阶段可以被发现。SweynTooth按照Core Specification规范测试蓝牙SoC芯片时，往往会在被测设备上收到出乎意料的响应，说明蓝牙芯片供应商并未严格遵循协议规范，而测试机构的测试并对此进行严格把关。