【正文】 藍(lán)牙技術(shù)簡介 隨著計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)電話技術(shù)的迅猛發(fā)展，人們?cè)絹碓狡惹行枰l(fā)展一定范圍內(nèi)的無線數(shù)據(jù)與語音通信。 （ 1） 全球范圍使用：藍(lán)牙工作在 的 ISM（ Industry、 Science、 Medicine）頻段，全球大多數(shù)國家 ISM 頻段范圍是 ～ 2。在建立連接時(shí)，主動(dòng)發(fā)起連接請(qǐng)求的為主設(shè)備，響應(yīng)方為從設(shè)備。 （ 5）體積小，便于集成到其他設(shè)備中：目前大多數(shù)個(gè)人移動(dòng)設(shè)備的體積都很小，而且許多電子設(shè)備的體積也有進(jìn)一步小型化的趨勢(shì)，這就要求嵌入到這些設(shè)備內(nèi)部的藍(lán)牙模塊體積更小，藍(lán)牙芯片的封裝尺寸已經(jīng)縮小到不到 16mm。定義出這 3 種節(jié)能模式就是為了盡可能降低藍(lán)牙的功耗。 藍(lán)牙通信協(xié)議 藍(lán)牙協(xié)議體系 藍(lán)牙的核心協(xié)議包括基帶層、中間鏈路層、應(yīng)用層等三部分。各部分的分工是：鏈路管理（ LMP）負(fù)責(zé)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)之間通信細(xì)節(jié)。 HCI 是由基帶管理器、連接管理器和事件管理器等三個(gè)部分組成。中間鏈路層最重要的協(xié)議是 邏輯鏈路控制與適應(yīng)協(xié)議（ L2CAP）。 L2CAP 這些功能很重要，基本上應(yīng)用層操作底層的硬件和底層的請(qǐng) 8 求服務(wù)都通過 L2CAP 的分派與轉(zhuǎn)發(fā)。這三種查詢方式都是基于 C/S 模式的應(yīng)用。 高端應(yīng)用層 應(yīng)用層位于藍(lán)牙移動(dòng)系統(tǒng)的最上層，所以定義為高端應(yīng)用層。 根據(jù)每個(gè)協(xié)議的功能，完整的藍(lán)牙協(xié)議又可劃分為四層：核心協(xié)議層（ BB、 LMP、LCAP、 SDP）、線纜替換協(xié)議層（ RFCOMM）、電話控制協(xié)議層（ TCSBIN）、選用協(xié)議層（ PPP、TCP、 TP、 UDP、 OBEX、 IRMC、 WAP、 WAE）。在此基礎(chǔ)上， 主要 對(duì) 藍(lán)牙鏈路層相關(guān)安全問題進(jìn)行分析。藍(lán)牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時(shí)的安全 ,藍(lán)牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機(jī)制。藍(lán)牙設(shè)備實(shí)體連接時(shí)彼此間的認(rèn)證 。 鏈路層的安全機(jī)制 藍(lán)牙的跳頻技術(shù)雖然對(duì)防止竊聽起一定作用 ,但僅是這種保護(hù)是不夠的。在該模式中，設(shè)備避開鏈路層的安全功能，可任意訪問不含敏感信息的數(shù)據(jù)庫。 （ 3）鏈路層安全模式。 射頻和基帶的安全機(jī)制 射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。接收數(shù)據(jù)時(shí) ,將射頻傳來的數(shù)據(jù)進(jìn)行信道解碼 ,傳送給高層協(xié)議。所以藍(lán)牙系統(tǒng)的跳頻機(jī)制對(duì)于來自其它設(shè)備傳輸干擾起到了一定的保護(hù)作用。 11 藍(lán)牙鏈路層安全問題分析 與改進(jìn)方案 由于藍(lán)牙技術(shù)的設(shè)計(jì)目標(biāo)是低成本和高效率 ， 因此在設(shè)計(jì)目標(biāo)和安全目標(biāo)之間作了折中 ， 藍(lán)牙系統(tǒng)提供的安全性并 不高 。 PIN 碼安全問題分析及其改進(jìn)方案 兩個(gè)藍(lán)牙設(shè)備開啟以后 ,設(shè)備雙方要初始化一個(gè)通信鏈路通道 ,用戶雙方必須先協(xié)商相同的 PIN 碼 ,再進(jìn)行 輸入匹配 ,這樣兩個(gè)設(shè)備的通信鏈路成功建立。 那么一般攻擊者是怎樣獲得兩設(shè)備配對(duì)時(shí)的 PIN 碼的呢 ？ 基本方法就是窮舉法 ， 一般假 定 PIN 碼比較短 ， 比如 16 位 (即四位十進(jìn)制數(shù) )。 這可以抵制試探性攻擊 ， 防止攻擊者短時(shí)間內(nèi)試探多個(gè) PIN 碼 ， 顯然攻擊者不能進(jìn)行在線攻擊 ， 攻擊者一般采用離線攻擊 。攻擊者可以用一個(gè)猜測(cè)的 PIN 12 碼，申請(qǐng)者 (兩藍(lán)牙設(shè)備配對(duì)時(shí)一個(gè)為申請(qǐng)者，另一個(gè)為檢驗(yàn)者 )的藍(lán)牙設(shè)備地址以及檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù) inRAND 經(jīng) E22 算法計(jì)算出一個(gè)初如字 initK 。 藍(lán)牙協(xié)議對(duì)在線攻擊有很好的保護(hù) ， 攻擊者很 難得逞 。 我們可以采用應(yīng)用級(jí)的密 鑰交換技術(shù)來管理長的 PIN 碼問題 ， 這樣在連接時(shí)就不必讓用戶手工輸入 PIN 碼了 。 對(duì)于大的素?cái)?shù) ， 計(jì)算離散對(duì)數(shù)被認(rèn)為是不可行的 。 由于鑒權(quán)過程和后面的數(shù)據(jù)傳輸是分開的 ， 同時(shí)鑒權(quán)過程又沒有時(shí)間戳 和 定 時(shí) 或著加入消息摘要 ， 藍(lán)牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過時(shí)的信息 ， 所以鑒權(quán)過程易 受“中間人”攻擊。中間人攻擊嚴(yán)重危害著藍(lán)牙網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。 通過證書機(jī)制來防御設(shè)備間中間人攻擊 ,即在系統(tǒng)中設(shè)立一個(gè)專門的認(rèn)證中心 CA ,主要負(fù)責(zé)為每個(gè)設(shè)備簽發(fā)證書 ,設(shè)備雙方通過頒發(fā)的證書與數(shù)字簽名來互相驗(yàn)證對(duì)方的身份 ,此方法可以避 免中間人攻擊。由于藍(lán)牙協(xié)議的缺陷 ,就會(huì)存在藍(lán)牙設(shè)備與第三方認(rèn)證系統(tǒng)認(rèn)證過程的攻擊 ,所以第三方認(rèn)證 CA 系統(tǒng)的引入為藍(lán)牙網(wǎng)絡(luò)增加了安全隱患。 14 基于口令的安全認(rèn)證協(xié)議一直被用于網(wǎng)絡(luò)連接中中間人攻擊的防御中 ,以 Schnorr 協(xié)議和 S/KEY 協(xié)議 為代表的一次性口令認(rèn)證技術(shù) ,在應(yīng)用的過程中需要借助智能卡來存儲(chǔ)認(rèn)證消息并進(jìn)行消息處理 ,而移動(dòng)通訊攜帶藍(lán)牙設(shè)備在應(yīng)用的過程中 ,對(duì)藍(lán)牙設(shè)備的便攜性及靈活性要求較高 ,因此在手機(jī)藍(lán)牙設(shè)備上使用智能卡會(huì)影響手機(jī)整體性能的使用 ,從而影響到用戶的使用需求。時(shí)間戳可用來檢測(cè)消息重及實(shí)現(xiàn)有時(shí)間限制的訪問特權(quán)以及檢測(cè)強(qiáng)迫延時(shí)。 這也可以防止重放攻擊 。 申請(qǐng)者收到鑒權(quán)隨機(jī)數(shù)后 ， 下一個(gè)時(shí)隙就可以發(fā)送應(yīng)答信息 ， 考慮到干擾情況發(fā)送應(yīng)答信息也用不了幾個(gè)時(shí)隙 ， 比攻擊者用的時(shí)間要少得多 。響應(yīng)的藍(lán)牙設(shè)備通過比對(duì)接收的消息摘要與原始消息摘要是否相同 ,從而辨別雙方傳遞的消息是否在通信的過程中被篡改 ,是否是完整的消息。 而藍(lán)牙設(shè)備地址又是公開的 ， 人們可以通過人機(jī)接口 (Man Machine Interface, MMI)的交互取得 ,也可以通過藍(lán)牙的查詢規(guī)則自動(dòng)獲得 。 但是藍(lán)牙設(shè)備地址又 不能隨便更改 ， 要保持藍(lán)牙地址的唯一性 ， 至少應(yīng)該是局部唯一性 ， 這樣可以防止在一個(gè)散射網(wǎng)或匹克網(wǎng)里出現(xiàn)兩個(gè)地址相同的藍(lán)牙設(shè)備 ， 導(dǎo)致混亂 。 為了充分利用藍(lán)牙設(shè)備地址 ， 我們可以把收回的藍(lán)牙設(shè)備地址放入可用藍(lán)牙地址庫以備下一次利用 。 為了搞高安全性 ， 當(dāng)藍(lán)牙設(shè)備已經(jīng)建立連接而又不想建立新的連接時(shí) ， 應(yīng)將藍(lán)牙設(shè)備設(shè)為不可查詢不可連接狀態(tài) ， 這樣藍(lán)牙設(shè)備將不響應(yīng)查詢和呼叫 。解密時(shí)把密文與同樣的密鑰流再異或一次就可得到明文。實(shí)際的流密碼算法的安全性依賴于簡單的異或運(yùn)算和一次一密亂碼本。 E0 算法是藍(lán)牙無線通信技術(shù)用于鏈路層加密的流密碼算法。 針對(duì) E0 算法的缺點(diǎn)，藍(lán)牙 的安全性算法 應(yīng)該利用 SAFER+加密算法，提高跳頻序列族的安全性，進(jìn)而加強(qiáng)藍(lán)牙無線通信安全性。 計(jì) 數(shù) 器 / 移 位 寄 存 器S A F E R + 加 密 算 法密 文 比 特 轉(zhuǎn) 換T o D 初 值a d d r e s s明 文 序 列密 鑰 K E Y跳 頻 序 列 輸 出 圖 31 調(diào)頻序列發(fā)生算法 ToD 為單調(diào)遞增的時(shí)間序列值， address 為通信方地址，可以通過擴(kuò)展或者壓縮，將它們作為 128 比特的明文輸入；密鑰 KEY 為長度 12 192 或 256 比特固定的比特值，可以通過用戶指定或者是通信方的地址位變換得到。 SAFER+算法中的混淆層由兩輪“混合異或 /模加”和一輪非線性變換構(gòu)成。此時(shí)可假設(shè)鏈路層的安全性已被破解，如何進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳輸，可參考以下方案。公鑰密碼體制的最大特點(diǎn)是采用兩個(gè)密鑰將加密和解密能力分開；一個(gè)作為加密密鑰；一個(gè)為用戶專用，作為解密密鑰，通信雙方無需事先交換密鑰就可進(jìn)行保密通信。 （ 2）采用公鑰密碼體制進(jìn)行應(yīng)用層的鑒權(quán) 如上面所述，如果用用戶專用鑰（私鑰）進(jìn)行信息的加密，可實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多個(gè)用戶解讀，這種情況常見于數(shù)字簽名，也就是身份的簽定。以 RSA 為例， NIST（國家信息安全局）推薦使用3072bit 的 RSA 密鑰，顯然這種密鑰長度的增長，對(duì)本來計(jì)算速度緩慢的 RSA 來說更是不堪重負(fù)，且這種現(xiàn)象還將繼續(xù)下去。 （ 4）應(yīng)用層二次加密算法 對(duì)于應(yīng)用層的二次加密可采用速度較快，密鑰較短的對(duì)稱加密算法，如 DES 算法或 AES 算法。然后是 16 輪迭代的乘積變換，稱為函數(shù) f，將數(shù)據(jù)和密鑰結(jié)合起來。 AES 算法 —— “ Rijndael”數(shù)據(jù)加密算法這一新加密標(biāo)準(zhǔn)的問世將取代 DES 數(shù)據(jù)加密標(biāo)準(zhǔn)成為 21 世紀(jì)保護(hù)國家敏感信息的高級(jí)算法。此外它還有許多未被特別強(qiáng)調(diào)的防御性能。 21 第五章 總結(jié) 工作總結(jié) 藍(lán)牙技術(shù)的設(shè)計(jì)目標(biāo)是高效、低成本和低功耗。 鑒權(quán)方面， 根據(jù)藍(lán)牙 設(shè)備 認(rèn)證過程以及認(rèn)證過程中存在的中間人攻擊的原理 ,提出了在兩藍(lán)牙設(shè)備進(jìn)行認(rèn)證過程中 ,將認(rèn)證消息加以變換 ,把 消息摘要、時(shí)間戳 或定時(shí) 結(jié)合使用的方案 ,保證了 兩 藍(lán)牙設(shè)備間在認(rèn)證過程中的通信安全。 通過這 4 種安全措施， 在 鏈路層的安全性已被破解 的情況下 ， 藍(lán)牙設(shè)備將 仍然能 進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳輸。 下一步工作 由于藍(lán)牙網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性和識(shí)別認(rèn)證過程簡單 ,導(dǎo)致藍(lán)牙網(wǎng)絡(luò)中存在許多安全隱患 ,只要是藍(lán)牙網(wǎng)絡(luò)覆蓋的范圍 ,惡意攻擊者都有可能對(duì)藍(lán)牙 設(shè)備 進(jìn)行 攻擊。 22 (2)如何加強(qiáng)鏈路層加密密鑰的安全。 我首先要感謝我的 老師李秦偉教授，他對(duì)我的 悉心指導(dǎo)和教誨 讓我甚是感動(dòng) 。 他責(zé)任性強(qiáng)，愛崗敬業(yè)。 同樣 要 感謝選修 李 老師這門課程的所有同學(xué)，是你們，讓我感受到了 大 集體的溫暖。 為了你們，我希望我可以做到最好。 最后要感謝我們 實(shí)驗(yàn)室?guī)熜謳熃愫挖w凱 同學(xué) 。 此外，李老師還給我們灌輸了很多做人做事的道理，使我受益匪淺。 李老師有著出眾的人格魅力和嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神， 擁有廣博的專業(yè)知識(shí)。 23 參考文獻(xiàn) [1] 阮文杰，藍(lán)牙安全問題分析及安全算法實(shí)現(xiàn) [D].太原理工大學(xué)碩士學(xué)位論文， 2021，4 [2] 祝翔，藍(lán)牙安全協(xié)議的設(shè)計(jì)及實(shí)現(xiàn) [D].解放軍信息工程大學(xué)碩士學(xué)位論文， 2021，6 [3] 李穎川，藍(lán)牙安全平臺(tái)設(shè)計(jì)與安全傳輸研究 [D].解放軍信息工程大學(xué)碩士學(xué)位論文， 2021， 6 [4] 石江宏，無線個(gè)域網(wǎng)中通信安全問題的研究 [D].廈門大學(xué)博士學(xué)位論文， 2021， 10 [5] 胡斌，藍(lán)牙無線通信安全性研究 [D].西安電子科技大學(xué)碩士學(xué)位論文， 2021， 1 [6] 胡榮，藍(lán)牙安全性的改進(jìn)與實(shí)現(xiàn) [D].西安電子科技大學(xué)工程碩士學(xué)位論文， 2021，6 [7] 田新建，藍(lán)牙鏈路層安全性 [J].計(jì)算機(jī)應(yīng)用， 2021， 11（ 22）： 4749 [8] 任偉，無線網(wǎng)絡(luò)安全 [M].北京：電子工業(yè)出 版社， 2021， 7380 [9] 金純，許光辰，孫睿，藍(lán)牙技術(shù) [M].北京：電子工業(yè)出版社， 1999， 3438 [10] 睦俊華，張海盛，藍(lán)牙技術(shù)安全性解析 [J].計(jì)算機(jī)應(yīng)用， 2021， 22（ 10）， 12