【正文】 不一定對齊，攻擊者在兩網(wǎng)絡(luò)間切換時(shí)也要浪費(fèi)一些時(shí)間。另一個(gè)比較簡單的方法就是在鑒權(quán)過程中引入定時(shí)概念。根據(jù)藍(lán)牙協(xié)議的特點(diǎn)和網(wǎng)絡(luò)信息安全的要求,可采用加蓋時(shí)間戳、加入定時(shí)、加入消息摘要的設(shè)計(jì)方案防御中間人攻擊。用于鑒別用戶身份,主要通過提供一個(gè)可信第三方來負(fù)責(zé)網(wǎng)絡(luò)中通信雙方的認(rèn)證,通訊雙方借助 Kerberos 提供的可信第三方證書來進(jìn)行彼此身份認(rèn)證。但是在藍(lán)牙網(wǎng)絡(luò)中,由于藍(lán)牙網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)節(jié)點(diǎn)少、動(dòng)態(tài)性強(qiáng)的特點(diǎn),如果將證書機(jī)制引入,就需要能夠建立所有通信的藍(lán)牙設(shè)備作為唯一的、可信任的第三方認(rèn)證設(shè)備。中間人篡改攻擊:由于藍(lán)牙設(shè)備間的鑒權(quán)機(jī)制較弱,存在很大安全隱患,中間人攻擊者在計(jì)算出跳頻時(shí)序后,中間人竊聽藍(lán)牙設(shè)備間傳遞的認(rèn)證消息后,攻擊者將消息進(jìn)行篡改從而對主設(shè)備和從設(shè)備進(jìn)行雙重欺騙,主、從設(shè)備都誤以為對方是“從”、“主”設(shè)備進(jìn)行認(rèn)證。中間人攻擊主要是通過欺騙的手段使正在進(jìn)行認(rèn)證的藍(lán)牙設(shè)備手段信任中間人發(fā)送的認(rèn)證消息,從而分別與兩個(gè)受害設(shè)備進(jìn)行正常的數(shù)據(jù)傳輸。通過鑒權(quán)后，一個(gè)設(shè)備可以賦予另一個(gè)設(shè)備一定的權(quán)利，使它能享有相應(yīng)的服務(wù)。DiffieHellman 算法的有效性依賴于計(jì)算離散對數(shù)。但是長的PIN碼的會(huì)使用戶使用起來很不方便特別是在組網(wǎng)時(shí)每次都要輸入一長串難記的字符，令人難以忍受。接著用這個(gè)應(yīng)答值與申請者發(fā)送給檢驗(yàn)者的應(yīng)答進(jìn)行比較，若兩者相同，則此PIN碼即為兩藍(lán)牙設(shè)備的PIN 碼；若不相同，則從字典中另選一PIN碼重復(fù)上述過程。如果這次是兩藍(lán)牙設(shè)備的第一次通訊，并且所使用的PIN碼比較短，攻擊者就有可能獲得PIN碼，進(jìn)而獲得兩藍(lán)牙設(shè)備的公共鏈路字。由于藍(lán)牙鏈路層采取了一些保護(hù)措施，如果用戶第一次輸入的PIN碼不正確，只有等待一段時(shí)間才能進(jìn)行第二次輸入。再加上統(tǒng)計(jì)顯示人們所使用的PIN碼中一半為藍(lán)牙系統(tǒng)的默認(rèn)值0，這就使得初始字的可信度相當(dāng)?shù)?，攻擊者很容易得到PIN 碼。鏈路層安全是藍(lán)牙系統(tǒng)總體安全中重要的一環(huán)，故其安全問題不容忽視。攻擊者就可以利用物理攻擊的方法將其能源耗盡。跳頻擴(kuò)頻會(huì)使竊聽變得困難,攻擊者即使知道了鏈路密鑰或加密密鑰,但也必須同步記錄下在鏈路建立連接期間的79個(gè)跳頻信道。藍(lán)牙射頻規(guī)范定義了接收機(jī)靈敏度、跳頻頻率、調(diào)制方式、發(fā)射功率、藍(lán)牙射頻頻段等參數(shù)。在該模式中，鏈路管理器（LM）在同一層面上對所有的應(yīng)用強(qiáng)制執(zhí)行安全措施。藍(lán)牙設(shè)備在L2CAP層建立信道之后采用信息安全管理并執(zhí)行安全保護(hù)和處理。在鏈路層中,藍(lán)牙規(guī)范中設(shè)計(jì)了 3 種安全模式:（1）非安全模式。對服務(wù)應(yīng)用等相關(guān)安全信息的存儲(chǔ)和查詢?；?L2CAP 之上的應(yīng)用層的安全機(jī)制,不同的協(xié)議也可以對自己的安全策略進(jìn)行加強(qiáng)保護(hù)。 藍(lán)牙安全機(jī)制藍(lán)牙協(xié)議采取的安全機(jī)制適用于水平對等方式的通信驗(yàn)證,即在同一協(xié)議層藍(lán)牙設(shè)備雙方以相同方式實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加密。第三章 藍(lán)牙安全機(jī)制分析及其改進(jìn)無線通信信號很容易被跟蹤、截取和篡改，安全性威脅比有線通信更為嚴(yán)峻；而藍(lán)牙的基帶與射頻的帶寬有限，加密和認(rèn)證信息不能太多，否則會(huì)影響到系統(tǒng)有效傳輸速率；藍(lán)牙無線通信在安全保護(hù)方面存在這些特殊的困難，因此藍(lán)牙 SIG在藍(lán)牙規(guī)范中提供了一系列安全機(jī)制來增強(qiáng)藍(lán)牙無線通信的安全性。選用協(xié)議層中的點(diǎn)到點(diǎn)傳輸協(xié)議（PointtoPoint Protocol PPP）是由鏈路層控制協(xié)議、網(wǎng)絡(luò)流量控制協(xié)議兩個(gè)協(xié)議組成，它的主要作用是規(guī)定點(diǎn)到點(diǎn)傳送中數(shù)據(jù)的傳輸規(guī)范；無線應(yīng)用協(xié)議（Wireless Application Protocol WAP）作為早已存在的無線網(wǎng)絡(luò)通信協(xié)議，原來的作用是在電話系統(tǒng)上實(shí)現(xiàn)因特網(wǎng)接入服務(wù)，現(xiàn)在藍(lán)牙協(xié)議將其完整的移植過來，作為藍(lán)牙系統(tǒng)連接因特網(wǎng)的一種協(xié)議方式。串口仿真協(xié)議分別在基帶層和中間鏈路層上仿真RS232的傳輸特性和數(shù)據(jù)包分派特征，使到上層應(yīng)用層可以忽略基帶層的無線網(wǎng)絡(luò)特征，直接使用經(jīng)串口仿真協(xié)議仿真輸出的各項(xiàng)網(wǎng)絡(luò)信息。通過SDP，可以查詢設(shè)備信息、服務(wù)及服務(wù)條件，SDP 會(huì)在查詢之后建立兩個(gè)或多個(gè)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)之間的查詢通道并保持鏈接。L2CAP首先根據(jù)預(yù)定分組大小對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行封裝、不足位的數(shù)據(jù)包則補(bǔ)位完成。其中軟件的運(yùn)行結(jié)果直接由藍(lán)牙移動(dòng)系統(tǒng)的系統(tǒng)軟件控制，而且可更改性大，硬件的運(yùn)行結(jié)果由藍(lán)牙移動(dòng)系統(tǒng)的 CPU 控制，用戶不可以直接修改，所以兩個(gè)層次之間的通信是間接的，而不是直接的。射頻RF則是專門負(fù)責(zé)管理與頻段有關(guān)的模塊，并且對通過跳頻發(fā)送的數(shù)據(jù)，進(jìn)行一定抗干擾處理；RF還可以管理藍(lán)牙移動(dòng)系統(tǒng)使用的各個(gè)頻段本身的應(yīng)答措施。 藍(lán)牙核心協(xié)議基帶層是藍(lán)牙核心協(xié)議的核心基礎(chǔ)部分，所有使用藍(lán)牙技術(shù)的設(shè)備都必須記過基帶層才能進(jìn)行通信。（8）低成本、應(yīng)用范圍廣：藍(lán)牙芯片的量產(chǎn)價(jià)一般低于5美元。Active模式是正常的工作模式；Sniff模式下從設(shè)備周期性的被激活；Hold模式下從設(shè)備停止監(jiān)聽來自主設(shè)備的數(shù)據(jù)分組；park模式下主從設(shè)備仍然保持同步，但從設(shè)備已經(jīng)不需要保留其激活成員地址。（4）抗干擾能力強(qiáng)：由于工作在ISM頻段的設(shè)備很多，如家用微波爐、WiFi設(shè)備以及Home RF設(shè)備等。（2）可以傳輸語音和數(shù)據(jù)：藍(lán)牙同時(shí)采用了電路交換和分組交換兩種交換技術(shù)，支持一路數(shù)據(jù)信道，最多三路語音信道及數(shù)據(jù)和語音同時(shí)傳輸?shù)男诺?。正是在這種工業(yè)大環(huán)境下，以愛立信為首，由五家 IT 界巨人聯(lián)合提出了一種短距離無線數(shù)字通信的技術(shù)標(biāo)準(zhǔn)，旨在創(chuàng)立一項(xiàng)軟、硬件結(jié)合的公開規(guī)范，為所有不同設(shè)備提供具備互操作性、可交叉開發(fā)的工具，這個(gè)工具便是藍(lán)牙技術(shù)。對整個(gè)論文工作進(jìn)行總結(jié)。主要對鏈路層安全進(jìn)行探討，從PIN碼、鑒權(quán)、藍(lán)牙設(shè)備地址、E0算法4個(gè)方面進(jìn)行分析，提出通過鏈路層和應(yīng)用層增強(qiáng)技術(shù)來提高藍(lán)牙系統(tǒng)的安全性能。主要描述藍(lán)牙的研究背景和研究現(xiàn)狀，然后列出藍(lán)牙信息安全所面臨的威脅。其中安全性研究主要集中在改進(jìn)藍(lán)牙安全性算法和鑒權(quán)算法上面。如何挑選合適的藍(lán)牙芯片和應(yīng)用方案、搭建通信平臺(tái)和縮短開發(fā)時(shí)間，是軟硬件開發(fā)人員所面臨的挑戰(zhàn)；?藍(lán)牙基帶設(shè)計(jì)上，如何達(dá)到低功耗、減少對處理器的依賴和支持在線升級等；藍(lán)牙射頻端，研究包括收發(fā)機(jī)、功率放大器和天線等，主要研究在帶寬和功率受限的情況下，如何提高射頻系統(tǒng)效率。國內(nèi)的一些制造商與科研機(jī)構(gòu)也積極參與到藍(lán)牙技術(shù)標(biāo)準(zhǔn)的制定和推廣，論壇經(jīng)常組織國內(nèi)各界與藍(lán)牙推廣集團(tuán)SIG的代表舉行一系列的專門技術(shù)會(huì)議，就雙方所共同關(guān)注的問題進(jìn)行了認(rèn)真的討論，并就雙方今后進(jìn)一步加強(qiáng)聯(lián)系、共享藍(lán)牙技術(shù)信息資源、共同促進(jìn)藍(lán)牙技術(shù)在中國推廣與應(yīng)用等問題達(dá)成了一系列共識。 藍(lán)牙技術(shù)研究現(xiàn)狀自從藍(lán)牙共同利益集團(tuán)創(chuàng)立以來，藍(lán)牙技術(shù)的發(fā)展異常迅速。使用藍(lán)牙技術(shù)可以替代現(xiàn)有的各種IT設(shè)備之間的無線接口，為小型移動(dòng)設(shè)備的無線聯(lián)網(wǎng)提供了一種解決方案。接著通過對比研究藍(lán)牙通信協(xié)議和標(biāo)準(zhǔn)網(wǎng)絡(luò)通信協(xié)議的異同，得出了一個(gè)有利于分析安全機(jī)制的藍(lán)牙協(xié)議層次劃分。其中的安全、共存、抗干擾和網(wǎng)絡(luò)容量問題現(xiàn)在成為了藍(lán)牙技術(shù)研究的熱點(diǎn)。但是隨著藍(lán)牙技術(shù)被人們廣泛的接受，其應(yīng)用領(lǐng)域的不斷擴(kuò)大和深入，它自身存在的許多問題被一一暴露出來。具體研究工作如下：首先分析了藍(lán)牙技術(shù)的背景和研究現(xiàn)狀，然后一一列出藍(lán)牙信息安全面臨的威脅。關(guān)鍵詞： 藍(lán)牙，安全，PIN碼，鑒權(quán)，加密，E0算法第一章 緒論 研究背景及現(xiàn)狀 藍(lán)牙技術(shù)背景1995年，瑞典愛立信公司率先提出了藍(lán)牙概念，然后于1998年諾基亞、愛立信、IBM、英特爾和東芝等通信公司共同發(fā)起了一個(gè)全新的、短距離、低功耗的無線技術(shù)標(biāo)準(zhǔn)——藍(lán)牙（Bluetooth），并共同創(chuàng)立了藍(lán)牙共同利益集團(tuán)(Bluetooth SIG)。在更大范圍內(nèi)，電冰箱、微波爐、汽車和餐廳電子點(diǎn)菜單等等其它各式各樣的設(shè)備也可以通過藍(lán)牙連接與計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互聯(lián)，組成一個(gè)巨大的無線通信網(wǎng)以便實(shí)現(xiàn)智能化操作。中國藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇的參與者多來自企業(yè)界、學(xué)術(shù)界、政府信息部門、各類科學(xué)研究單位的工程師、專家、企業(yè)家、教授和領(lǐng)導(dǎo)，還有眾多的關(guān)注藍(lán)牙技術(shù)的各界人士。在數(shù)據(jù)通信安全性要求較強(qiáng)的場合，藍(lán)牙的安全性能還存在一定的問題，尚需進(jìn)一步的改善；?藍(lán)牙工作在全球開放的頻段，在這個(gè)頻段上存在多種干擾源——無線局域網(wǎng)、RFID、無繩電話和微波爐等，這么多彼此各異相互無關(guān)的信號如何共存；?藍(lán)牙存在點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)兩種連接方式，多個(gè)藍(lán)牙節(jié)點(diǎn)可以組成微微網(wǎng)和散射網(wǎng)，如何利用現(xiàn)有的藍(lán)牙節(jié)點(diǎn)，組建各種樣式的網(wǎng)絡(luò)，優(yōu)化組網(wǎng)性能，提高整個(gè)系統(tǒng)的吞吐量；?眾多芯片廠商設(shè)計(jì)了多款藍(lán)牙芯片，提供了多種應(yīng)用方案。目前藍(lán)牙技術(shù)主要的研究熱點(diǎn)就是針對上述藍(lán)牙現(xiàn)存的問題上的，可以歸納為共存(coexistence)、安全（security）、服務(wù)質(zhì)量（Quality of service）、應(yīng)用（Applicati