【正文】 備依靠專(zhuān)用的藍(lán)才微芯片使設(shè)備在短距離范圍內(nèi)發(fā)送無(wú)線電信號(hào)，來(lái)尋找另一個(gè)藍(lán)才設(shè)備。一旦找到，相互之間便開(kāi)始通信。在10米到100米的空間內(nèi)所有支持該技術(shù)的移動(dòng)或非移動(dòng)設(shè)備可以方便地建立網(wǎng)絡(luò)聯(lián)系、進(jìn)行音頻通信或直接通過(guò)手機(jī)進(jìn)行Internet沖浪。其應(yīng)用范圍相當(dāng)廣泛，可以應(yīng)用于局域網(wǎng)絡(luò)中各類(lèi)數(shù)據(jù)及語(yǔ)音設(shè)備，如PC、撥號(hào)網(wǎng)絡(luò)、筆記本電腦、打印機(jī)、傳真機(jī)、數(shù)碼相機(jī)、移動(dòng)電話和高品質(zhì)耳機(jī)等，使用無(wú)線的方式將它們連成一個(gè)微微網(wǎng)(Piconet)，多個(gè)Piconet之間也可以互連形成Scatternet,從而方便快速地實(shí)現(xiàn)各類(lèi)設(shè)備之間隨時(shí)隨地的通信。它以規(guī)范的公開(kāi)性、頻帶的無(wú)須授權(quán)性等優(yōu)點(diǎn)而越來(lái)越受到人們的重視。藍(lán)牙技術(shù)的應(yīng)用范圍也已經(jīng)從替代各種移動(dòng)信息電子設(shè)備之間的電纜,向信息家電、電子商務(wù)、汽車(chē)、航空、醫(yī)療、交通等更加廣闊的領(lǐng)域中拓展。同時(shí),由于藍(lán)牙工作在ISM214GHz 開(kāi)放頻段上,很容易受到干擾。因此,它的安全性就顯得尤為重要。 選題主要工作內(nèi)容在藍(lán)牙網(wǎng)絡(luò)中，沒(méi)有固定的基礎(chǔ)組織，其拓?fù)浣Y(jié)構(gòu)隨時(shí)都有可能變化，所有的設(shè)備都通過(guò)無(wú)線方式連接，而且設(shè)備間的通信不一定是直接進(jìn)行的，可能是由網(wǎng)絡(luò)中某個(gè)設(shè)備來(lái)轉(zhuǎn)達(dá)的，這個(gè)設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。在這樣的網(wǎng)絡(luò)中，安全問(wèn)題是相當(dāng)復(fù)雜的，網(wǎng)絡(luò)特別容易泄密和遭受攻擊。因此，藍(lán)牙的安全問(wèn)題長(zhǎng)期以來(lái)備受業(yè)界關(guān)注，它是除價(jià)格之外直接制約藍(lán)牙技術(shù)廣泛應(yīng)用的瓶頸之一。分析藍(lán)牙技術(shù)的兩種安全模式,從抗網(wǎng)絡(luò)攻擊角度出發(fā),提出完善藍(lán)牙安全的一些策略和方法。不過(guò)，正如一些專(zhuān)家所指出的那樣，藍(lán)牙的安全體系結(jié)構(gòu)并不是萬(wàn)無(wú)一失的，仍然有一些漏洞存在。比如藍(lán)牙設(shè)備被偷走或借用時(shí)，還能夠像原來(lái)的合法用戶一樣使用。如果需要對(duì)用戶鑒權(quán)，就必須在藍(lán)牙內(nèi)置的鏈路級(jí)安全機(jī)制的基礎(chǔ)上，增加應(yīng)用級(jí)安全機(jī)制，例如當(dāng)藍(lán)牙設(shè)備進(jìn)行電子商務(wù)應(yīng)用時(shí)，在用戶界面上增加用戶和密碼等要求用戶輸入的高層鑒權(quán)內(nèi)容。為此:第一，在所有的藍(lán)牙技術(shù)裝置中建立連接安全激活設(shè)置。第二，使用安全的應(yīng)用軟件，如點(diǎn)對(duì)點(diǎn)封裝協(xié)議，安全套接層或虛擬個(gè)人網(wǎng)絡(luò)。第三，評(píng)估產(chǎn)品的用戶界面，使用戶設(shè)立和管理安全問(wèn)題易如反掌。第四，樹(shù)立員工的安全意識(shí)，鼓勵(lì)用戶養(yǎng)成良好的安全習(xí)慣并使用適當(dāng)?shù)呐渲谩５诙? 藍(lán)牙技術(shù)的安全問(wèn)題在傳統(tǒng)網(wǎng)絡(luò)中存在的安全問(wèn)題在藍(lán)牙中同樣也存在，而且由于藍(lán)牙的無(wú)線傳輸特性，藍(lán)牙系統(tǒng)中的安全問(wèn)題有其特殊性。生態(tài)安全問(wèn)題是指當(dāng)藍(lán)牙設(shè)備靠近人體時(shí)是否帶來(lái)危害。藍(lán)牙使用的是和微波爐一樣的頻率范圍，而藍(lán)牙的功率(只有1 mW)僅僅是微波爐使用功率的百萬(wàn)分之一，而在這些輸出中，也只有一小部分被人體吸收。常規(guī)的移動(dòng)電話現(xiàn)在通常被認(rèn)為是安全的，而藍(lán)牙的功率還不及蜂窩電話。來(lái)自世界衛(wèi)生組織等組織的專(zhuān)家組成的一個(gè)小組公開(kāi)宣布:沒(méi)有可信的或有說(shuō)服力的證據(jù)來(lái)證實(shí)在可接受的輻射范圍內(nèi)的無(wú)線設(shè)備所發(fā)出的輻射能夠?qū)θ说纳眢w健康帶來(lái)不良影啊。由此可見(jiàn)，我們并不需要擔(dān)心藍(lán)牙技術(shù)所帶來(lái)的輻射。 信息安全它是指要保證通訊雙方所傳遞的信息不被竊聽(tīng)和篡改，藍(lán)牙系統(tǒng)必須在鏈路層和應(yīng)用層上提供安全措施。 藍(lán)牙系統(tǒng)中的安全威脅藍(lán)牙系統(tǒng)中的安全威脅主要來(lái)源于：非法竊聽(tīng)、非法訪問(wèn)、服務(wù)拒絕和耗能攻擊。不同的安全威脅會(huì)給網(wǎng)絡(luò)帶來(lái)不同程度的破壞。1 非法竊聽(tīng)：它是指攻擊者通過(guò)對(duì)傳輸媒介的監(jiān)聽(tīng)非法獲取傳輸?shù)男畔?，是?duì)通信網(wǎng)絡(luò)最常見(jiàn)的攻擊方法。這種威脅源于無(wú)線鏈路的開(kāi)放性，但是由于無(wú)線傳輸距離受到功率和信噪比的限制，竊聽(tīng)者必須與源結(jié)點(diǎn)距離較近。藍(lán)牙技術(shù)標(biāo)準(zhǔn)建議采用較低的發(fā)射功率，標(biāo)準(zhǔn)通信距離僅有十米，這在一定程度上保證了網(wǎng)絡(luò)的可靠性。2 非法訪問(wèn)：指入侵者偽裝成合法用戶來(lái)訪問(wèn)網(wǎng)絡(luò)資源，以期達(dá)到破壞目的?；蛘呤沁`反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問(wèn)本應(yīng)受保護(hù)的信息。必須對(duì)網(wǎng)絡(luò)中的通信設(shè)備增加認(rèn)證機(jī)制，以防門(mén)非授權(quán)用戶使用網(wǎng)絡(luò)資源。3服務(wù)拒絕：指入侵者通過(guò)某些手段使合法用戶無(wú)法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。在藍(lán)牙網(wǎng)絡(luò)中，這種威脅包括阻比合法用戶建立連接，或通過(guò)向網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)來(lái)破壞合法用戶的正常通信。對(duì)于這種威脅，通?？刹捎谜J(rèn)證機(jī)制和流量控制機(jī)制來(lái)防門(mén)。4 耗能攻擊：耗能攻擊也稱(chēng)為能源消耗攻擊，現(xiàn)有藍(lán)牙設(shè)備為節(jié)約電池能量，使用節(jié)能機(jī)制，在不進(jìn)行通信時(shí)進(jìn)入體眠狀態(tài)。能源消耗攻擊目的是破壞節(jié)能機(jī)制，如不停地發(fā)送連接請(qǐng)求，使設(shè)備無(wú)法進(jìn)入節(jié)能模式，最終達(dá)到消耗能量的目的。目前對(duì)這種攻擊還沒(méi)有行之有效的辦法。 藍(lán)牙系統(tǒng)安全的任務(wù)2. 藍(lán)牙系統(tǒng)的安全任務(wù)1 可用性：對(duì)于藍(lán)牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點(diǎn)在受到各種網(wǎng)絡(luò)攻擊時(shí)仍然能夠提供相應(yīng)的服務(wù)?？捎眯怨糁饕凶枞?lèi)攻擊和能源消耗攻擊。2 機(jī)密性：由于藍(lán)牙系統(tǒng)采用了無(wú)線信道，所以很容易受到被動(dòng)竊聽(tīng)性攻擊，往往無(wú)法察覺(jué)。雖然可以限制信號(hào)的發(fā)射范圍來(lái)阻止一定的竊聽(tīng)攻擊，但完全阻止是不可能的。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰ＷC其機(jī)密性。3 授權(quán)與密鑰管理：授權(quán)與密鑰管理也是一個(gè)復(fù)雜的問(wèn)題，由于網(wǎng)絡(luò)沒(méi)有固定拓?fù)洌瑹o(wú)法確定業(yè)務(wù)授權(quán)中心。同時(shí)，如果網(wǎng)絡(luò)中結(jié)點(diǎn)數(shù)目較多，并且移動(dòng)性較強(qiáng)，就會(huì)造成認(rèn)證機(jī)制相對(duì)復(fù)雜，通常需要第三方介入。使用的密鑰交換算法要能很好地解決網(wǎng)絡(luò)移動(dòng)性強(qiáng)，拓?fù)洳还潭ǖ膯?wèn)題。4 身份識(shí)別與完整性：由于無(wú)線信道的開(kāi)放性，必須對(duì)信道進(jìn)行加密，必須有完整的認(rèn)證機(jī)制，對(duì)通信單元進(jìn)行身份識(shí)別，同時(shí)，也要保證信息在傳輸過(guò)程中的完整性。5 認(rèn)證：在藍(lán)牙系統(tǒng)中，認(rèn)證就是要確認(rèn)通信對(duì)方實(shí)體是真實(shí)的。6 不可抵賴性：不可抵賴性是用來(lái)保證藍(lán)牙系統(tǒng)中的移動(dòng)節(jié)點(diǎn)不能抵賴它以前的行為。第三章　藍(lán)牙安全機(jī)制的框架藍(lán)牙的安全體系結(jié)構(gòu)由用戶接口、應(yīng)用程序、RFCOMM 或者其他復(fù)用協(xié)議、L2CAP、鏈路管理器/ 鏈路控制器、安全管理器(Security Manager) 、通用安全管理實(shí)體、HCI、服務(wù)數(shù)據(jù)庫(kù)、設(shè)備數(shù)據(jù)庫(kù)、注冊(cè)等模塊組成。其安全體系結(jié)構(gòu)如圖1 所示。其中實(shí)線為“詢問(wèn)”過(guò)程,虛線為“注冊(cè)”過(guò)程。該體系結(jié)構(gòu)各個(gè)部件的功能如下。其中安全管理器是藍(lán)牙安全體系結(jié)構(gòu)中的關(guān)鍵部件。它主要完成以下六種功能:存儲(chǔ)和查詢有關(guān)服務(wù)的相關(guān)安全信息。存儲(chǔ)和查詢有關(guān)設(shè)備的相關(guān)安全信息?；貞?yīng)來(lái)自協(xié)議實(shí)體或應(yīng)用程序的訪問(wèn)請(qǐng)求(允許或拒絕) 。在連接到應(yīng)用程序之前進(jìn)行認(rèn)證或加密。通過(guò)初始化或處理ESCE(外部安全控制實(shí)體,例如設(shè)備用戶) 的輸入來(lái)建立設(shè)備級(jí)的信任關(guān)系。初始化呼叫及查詢由用戶輸入的個(gè)人標(biāo)識(shí)碼PIN ,PIN 輸入也可以由應(yīng)用程序來(lái)完成。服務(wù)數(shù)據(jù)庫(kù)為每個(gè)服務(wù)提供相關(guān)的安全入口。在起始階段存儲(chǔ)在非易失性存儲(chǔ)器NVM 或服務(wù)寄存器中。信任設(shè)備必須儲(chǔ)存在設(shè)備數(shù)據(jù)庫(kù)NVM中。如果入口因故而被刪除,那么設(shè)備就看成未知設(shè)備,而且被設(shè)為默認(rèn)的訪問(wèn)級(jí)別。用戶接口其功能是為實(shí)現(xiàn)授權(quán)而產(chǎn)生的用戶交互對(duì)話,如輸入PIN 等,如果安全管理器需要PIN ,可以使用對(duì)ESCE 的調(diào)用,也可以直接從鏈路管理器中取得。RFCOMM或其它復(fù)用協(xié)議是需要對(duì)服務(wù)訪問(wèn)作決定的其它復(fù)用協(xié)議(如RFCOMM) 以與L2CAP 同樣的方式查詢安全管理器,但有另外的附加注冊(cè)過(guò)程,它允許對(duì)連接到復(fù)用協(xié)議本身的連接去設(shè)置訪問(wèn)策略。L2CAP 接口要求安全管理器在導(dǎo)入和導(dǎo)出請(qǐng)求狀態(tài)下有訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)利。HCI/ 鏈路管理器的接口模塊可實(shí)現(xiàn)以下功能: ①鑒權(quán)請(qǐng)求。 ②加密控制。 ③遠(yuǎn)程設(shè)備的名稱(chēng)請(qǐng)求。 ④在鏈路層設(shè)置加密策略。 ⑤在鏈路層設(shè)置鑒權(quán)策略。有一些注冊(cè)過(guò)程是必須的,如:有安全級(jí)別和協(xié)議棧信息的服務(wù)、在L2CAP 層之上的復(fù)用協(xié)議。注冊(cè)由負(fù)責(zé)在BT 協(xié)議棧中設(shè)置路徑的實(shí)體完成,它的具體實(shí)現(xiàn)取決于注冊(cè)的實(shí)體,如果沒(méi)有注冊(cè),就使用缺省設(shè)置。該體系結(jié)構(gòu)指出何時(shí)關(guān)聯(lián)用戶(如輸入PIN) ,以及為了支持預(yù)期的安全檢驗(yàn)功能底層的藍(lán)牙協(xié)議需要執(zhí)行的動(dòng)作。藍(lán)牙安全體系建立在L2CAP 層之上,它可以實(shí)現(xiàn)對(duì)服務(wù)的選擇性訪問(wèn)。利用中央安全管理器很容易實(shí)現(xiàn)靈活的訪問(wèn)機(jī)制,因?yàn)閰f(xié)