【正文】 鏈路管理協(xié)議，與中間鏈路層的有所不同）、基帶層BB（Base Band）和射頻RF（Radio Frequency）組成。藍牙技術(shù)的應(yīng)用越來越廣泛了，大量種類的手機和計算機實現(xiàn)了藍牙功能，人們可以通過手機上的藍牙進行手機上或者計算機上資料的互相傳送。后3種模式為節(jié)能模式，在這3種節(jié)能模式中，Sniff模式的功耗最高，對于主設(shè)備的響應(yīng)最快，Park模式的功耗最低，對于主設(shè)備的響應(yīng)最慢。為了抵抗來自這些設(shè)備的干擾，藍牙技術(shù)采用跳頻的方式來擴展頻譜。（3）組網(wǎng)靈活：根據(jù)藍牙設(shè)備在網(wǎng)絡(luò)中的角色不同，可以將其分為主設(shè)備和從設(shè)備。 藍牙的特點藍牙技術(shù)的特點主要體現(xiàn)在以下幾個方面。總結(jié)了本人課題研究內(nèi)容，并指出下一步需要完善的工作。第四章，藍牙應(yīng)用層增強技術(shù)。第二章，概述藍牙技術(shù)。本課題研究工作主要是針對安全性這一方面的，通過分析藍牙現(xiàn)有的安全性機制，提出了通過鏈路層和應(yīng)用層增強技術(shù)提高藍牙系統(tǒng)安全性。在目前的市場上存在多種短距離無線通信標(biāo)準(zhǔn)，藍牙面臨激烈的競爭——無論是在頻譜資源上，還是市場占有率上。 藍牙信息安全面臨的威脅隨著藍牙技術(shù)的日趨成熟——通信速率的提高、藍牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場前景，其發(fā)展異常迅猛。藍牙共同利益集團以開放技術(shù)標(biāo)準(zhǔn)的方法來促使更加多廠商和組織加入藍牙技術(shù)聯(lián)盟，藍牙共同利益集團已經(jīng)成為一個全球性的技術(shù)標(biāo)準(zhǔn)化組織，全球范圍內(nèi)使用藍牙技術(shù)的3000多家各種廠商已經(jīng)加盟，現(xiàn)在已經(jīng)改名為藍牙推廣集團。藍牙技術(shù)意在建立一種全球規(guī)范的數(shù)據(jù)通信與語音通訊的技術(shù)標(biāo)準(zhǔn)，其關(guān)鍵特性是：一種建立在低成本之上的無線連接；一種可以在固定設(shè)備與移動設(shè)備、移動設(shè)備與網(wǎng)絡(luò)連接設(shè)備等之間建立的無線通信；這種通信可以方便的連接入因特網(wǎng)。再根據(jù)這種層次劃分，研究了藍牙的藍牙鏈路層的安全問題，包括PIN碼、鑒權(quán)、藍牙設(shè)備地址、E0算法，并就這四個方面著重討論了藍牙安全體系中存在的一些安全漏洞并提出相應(yīng)的解決方案。而本文主要探討了藍牙無線通信的安全性問題?！缎畔踩氛n程作業(yè)藍牙通信協(xié)議的安全問題分析與改進設(shè)計學(xué) 院： 計算機學(xué)院 專 業(yè)： 通信與信息系統(tǒng) 年 級： 2012級 學(xué) 號： 2012021495 學(xué)生姓名： 尹恒 指導(dǎo)教師： 李秦偉 目錄摘要 1第一章 緒論 2 研究背景及現(xiàn)狀 2 藍牙技術(shù)背景 2 藍牙技術(shù)研究現(xiàn)狀 2 藍牙信息安全面臨的威脅 3 論文內(nèi)容和要做的工作 4第二章 藍牙技術(shù)概況 5 藍牙技術(shù)簡介 5 藍牙的特點 5 藍牙通信協(xié)議 6 藍牙協(xié)議體系 6 藍牙核心協(xié)議 6 6 中間鏈路層 7 高端應(yīng)用層 8第三章 藍牙安全機制分析及其改進 9 藍牙安全機制 9 9 鏈路層的安全機制 9 10 藍牙鏈路層安全問題分析與改進方案 11 PIN碼安全問題分析及其改進方案 11 鑒權(quán)安全問題分析及改進方案 12 藍牙設(shè)備地址安全問題分析與改進方案 15 藍牙E0算法安全問題及改進方案 15第四章 藍牙應(yīng)用層增強技術(shù) 18第五章 總結(jié) 21 工作總結(jié) 21 21參考文獻 23致謝 24 摘要藍牙作為一種短距離低功耗無線通信技術(shù)，得到了市場的廣泛認(rèn)可，越來越受到人們的青睞。本文先對藍牙標(biāo)準(zhǔn)中的若干關(guān)鍵技術(shù)進行了深入研究，然后通過分析藍牙安全機制，指出了其中的不足之處，最后分析這些不足之處并提出了相應(yīng)的解決方案。最后在藍牙應(yīng)用層上提供一些安全措施，對用戶的通信內(nèi)容進行保護。其實質(zhì)是建立一個共同的無線通信技術(shù)標(biāo)準(zhǔn)，使因特網(wǎng)的進一步整合固定設(shè)備和移動設(shè)備，使得依靠現(xiàn)代技術(shù)發(fā)展起來的各種輕易攜帶的移動設(shè)備，可以不必依賴固定線路就能夠連接上因特網(wǎng)。中國藍牙技術(shù)發(fā)展與應(yīng)用論壇是我國主要的藍牙技術(shù)討論平臺。但是該技術(shù)的應(yīng)用還面臨著一些問題：?藍牙在許多方面建立了安全機制，但它的安全性還不是很完備，可能會遭遇到許多方面的攻擊。解決上述問題對于藍牙繼續(xù)在短距離無線通信上保持領(lǐng)先的地位，具有決定性的影響。 論文內(nèi)容和要做的工作本論文主要分析藍牙通信協(xié)議的安全問題并提出了改進措施。首先對藍牙的幾個關(guān)鍵特點進行了介紹，然后研究了藍牙通信協(xié)議。從加密算法的角度，從四個方面對用戶進行通信的保密。第二章 藍牙技術(shù)概況 藍牙技術(shù)簡介隨著計算機網(wǎng)絡(luò)和移動電話技術(shù)的迅猛發(fā)展，人們越來越迫切需要發(fā)展一定范圍內(nèi)的無線數(shù)據(jù)與語音通信。（1）全球范圍使用：（Industry、Science、Medicine）頻段，～2。在建立連接時，主動發(fā)起連接請求的為主設(shè)備，響應(yīng)方為從設(shè)備。（5）體積小，便于集成到其他設(shè)備中：目前大多數(shù)個人移動設(shè)備的體積都很小，而且許多電子設(shè)備的體積也有進一步小型化的趨勢，這就要求嵌入到這些設(shè)備內(nèi)部的藍牙模塊體積更小，藍牙芯片的封裝尺寸已經(jīng)縮小到不到16mm。定義出這3種節(jié)能模式就是為了盡可能降低藍牙的功耗。 藍牙通信協(xié)議 藍牙協(xié)議體系藍牙的核心協(xié)議包括基帶層、中間鏈路層、應(yīng)用層等三部分。各部分的分工是：鏈路管理（LMP）負責(zé)藍牙網(wǎng)絡(luò)節(jié)點之間通信細節(jié)。HCI 是由基帶管理器、連接管理器和事件管理器等三個部分組成。中間鏈路層最重要的協(xié)議是邏輯鏈路控制與適應(yīng)協(xié)議（L2CAP）。L2CAP 這些功能很重要，基本上應(yīng)用層操作底層的硬件和底層的請求服務(wù)都通過 L2CAP 的分派與轉(zhuǎn)發(fā)。這三種查詢方式都是基于 C/S 模式的應(yīng)用。 高端應(yīng)用層應(yīng)用層位于藍牙移動系統(tǒng)的最上層，所以定義為高端應(yīng)用層。根據(jù)每個協(xié)議的功能，完整的藍牙協(xié)議又可劃分為四層：核心協(xié)議層（BB、LMP、LCAP、SDP）、線纜替換協(xié)議層（RFCOMM）、電話控制協(xié)議層（TCSBIN）、選用協(xié)議層（PPP、TCP、TP、UDP、OBEX、IRMC、WAP、WAE）。在此基礎(chǔ)上，主要對藍牙鏈路層相關(guān)安全問題進行分析。藍牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時的安全,藍牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機制。藍牙設(shè)備實體連接時彼此間的認(rèn)證。 鏈路層的安全機制藍牙的跳頻技術(shù)雖然對防止竊聽起一定作用,但僅是這種保護是不夠的。在該模式中，設(shè)備避開鏈路層的安全功能，可任意訪問不含敏感信息的數(shù)據(jù)庫。（3）鏈路層安全模式。射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。接收數(shù)據(jù)時,將射頻傳來的數(shù)據(jù)進行信道解碼,傳送給高層協(xié)議。所以藍牙系統(tǒng)的跳頻機制對于來自其它設(shè)備傳輸干擾起到了一定的保護作用。 藍牙鏈路層安全問題分析與改進方案由于藍牙技術(shù)的設(shè)計目標(biāo)是低成本和高效率，因此在設(shè)計目標(biāo)和安全目標(biāo)之間作了折中，藍牙系統(tǒng)提供的安全性并不高。 PIN碼安全問題分析及其改進方案兩個藍牙設(shè)備開啟以后,設(shè)備雙方要初始化一個通信鏈路通道,用戶雙方必須先協(xié)商相同的PIN碼,再進行輸入匹配,這樣兩個設(shè)備的通信鏈路成功建立。那么一般攻擊者是怎樣獲得兩設(shè)備配對時的PIN 碼的呢？基本方法就是窮舉法，一般假定PIN 碼比較短，比如16位(即四位十進制數(shù))。這可以抵制試探性攻擊，防止攻擊者短時間內(nèi)試探多個PIN碼，顯然攻擊者不能進行在線攻擊，攻擊者一般采用離線攻擊。攻擊者可以用一個猜測的PIN碼，申請者(兩藍牙設(shè)備配對時一個為申請者，另一個為檢驗者)的藍牙設(shè)備地址以及檢驗者發(fā)送給申請者的隨機數(shù)經(jīng) E22 算法計算出一個初如字。藍牙協(xié)議對在線攻擊有很好的保護，攻擊者很難得逞。我們可以采用應(yīng)用級的密鑰交換技術(shù)來管理長的PIN 碼問題，這樣在連接時就不必讓用戶手工輸入PIN碼了。對于大的素數(shù)，計算離散對數(shù)被認(rèn)為是不可行的。由于鑒權(quán)過程和后面的數(shù)據(jù)傳輸是分開的，同時鑒權(quán)過程又沒有時間戳和定時或著加入消息摘要，藍牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過時的信息，所以鑒權(quán)過程易受“中間人”攻擊。中間人攻擊嚴(yán)重危害著藍牙網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。通過證書機制來防御設(shè)備間中間人攻擊,即在系統(tǒng)中設(shè)立一個專門的認(rèn)證中心CA ,主要負責(zé)為每個設(shè)備簽發(fā)證書,設(shè)備雙方通過頒發(fā)的證書與數(shù)字簽名來互相驗證對方的身份,此方法可以避免中間人攻擊。由于藍牙協(xié)議的缺陷,就會存在藍牙設(shè)備與第三方認(rèn)證系統(tǒng)認(rèn)證過程的攻擊,所以第三方認(rèn)證CA系統(tǒng)的引入為藍牙網(wǎng)絡(luò)增加了安全隱患?；诳诹畹陌踩J(rèn)證協(xié)議一直被用于網(wǎng)絡(luò)連接中中間人攻擊的防御中,以Schnorr 協(xié)議和S/KEY