【正文】 數(shù)。藍牙設(shè)備間的安全事務(wù)管理都是通過密鑰(Key)進行的。這種對偽隨機序列發(fā)生器的低要求可能導(dǎo)致威脅所有藍牙系統(tǒng)的安全。與微波爐工作在同一頻段，當它受到這類強大干擾時，系統(tǒng)將癱瘓。藍牙的訪問控制主要建立在鑒權(quán)基礎(chǔ)之上的，鑒權(quán)一般定義為驗證申請者的身份，在一些小的個人網(wǎng)絡(luò)中，實體鑒權(quán)的概念也許是切實可行的，因為設(shè)備的所有者往往是同一個人，假定這個人有能力管理自己的藍牙設(shè)備，在兩節(jié)點間創(chuàng)立一定的知識和共享的秘密，節(jié)點間的相互鑒權(quán)實際上就是驗證另一個是否知道它們之間的秘密。對很多用戶來說，使用較長的PIN是難以忍受的，當使用4位PIN時，有10000種可能性，在一般情況下，PIN為0000的可能性有50%。藍牙系統(tǒng)的鑒權(quán)和加密是基于一個假設(shè)，即假設(shè)藍牙網(wǎng)絡(luò)的參與者共享鏈路密鑰，通常在使用的過程中，所有的信息都是公開的，這就可能導(dǎo)致另一個安全問題的出現(xiàn)，現(xiàn)討論如下：1 假設(shè)設(shè)備A和B使用A的密鑰作為它們的鏈路密鑰；2 在以后或同一時刻，設(shè)備C可能也與A通信，并且使用A的密鑰作為鏈路密鑰；3 B可以使用A的密鑰去解密A與C的通信。為了增加可靠性，藍牙系統(tǒng)可以將每個數(shù)據(jù)重復(fù)發(fā)送三遍。如果在一個頻進傳送的信號因受到干擾而出現(xiàn)了差錯，就可以跳到另一個頻進上重發(fā)。接收信息時，加密芯片利用密鑰對信息加密。 加密是在發(fā)送端將數(shù)據(jù)按一定的規(guī)律擾亂后再進行傳送，到接收端再通過解密進行復(fù)原，這樣可以保持鏈路中的機密性，以防門他人竊聽。 3. 設(shè)備鑒權(quán)藍才設(shè)備的鑒權(quán)是指對藍才設(shè)備用戶身份的鑒別和確認，可防比對關(guān)鍵數(shù)據(jù)和功能的非法訪問，也可防比黑客試圖偽裝成授權(quán)用戶進行欺騙。 藍牙技術(shù)的安全機制 藍才技術(shù)的無線傳輸特性使它非常容易受到攻擊，因此安全機制在藍才技術(shù)中顯得尤為重要。另外，未知設(shè)備也是未非信任設(shè)備，它沒有有效的安全信息。 藍牙的安全級別藍牙定義了兩類安全級別，即設(shè)備安全級別和服務(wù)安全級別。安全模式2 :對系統(tǒng)的各個應(yīng)用和服務(wù)需要進行分別的安全保護,包括授權(quán)訪問、身份鑒別和加密傳輸。 藍牙的安全設(shè)置藍牙為確保與有線通信相似的安全性能，它在底層和高層為數(shù)據(jù)的傳輸定義了多種安全模式和安全級別。(4) 安全管理器查詢設(shè)備數(shù)據(jù)庫。因此,實現(xiàn)更為復(fù)雜的訪問不會影響其他部分的實現(xiàn)。注冊由負責在BT 協(xié)議棧中設(shè)置路徑的實體完成,它的具體實現(xiàn)取決于注冊的實體,如果沒有注冊,就使用缺省設(shè)置。 ③遠程設(shè)備的名稱請求。RFCOMM或其它復(fù)用協(xié)議是需要對服務(wù)訪問作決定的其它復(fù)用協(xié)議(如RFCOMM) 以與L2CAP 同樣的方式查詢安全管理器,但有另外的附加注冊過程,它允許對連接到復(fù)用協(xié)議本身的連接去設(shè)置訪問策略。在起始階段存儲在非易失性存儲器NVM 或服務(wù)寄存器中。在連接到應(yīng)用程序之前進行認證或加密。其中安全管理器是藍牙安全體系結(jié)構(gòu)中的關(guān)鍵部件。第三章　藍牙安全機制的框架藍牙的安全體系結(jié)構(gòu)由用戶接口、應(yīng)用程序、RFCOMM 或者其他復(fù)用協(xié)議、L2CAP、鏈路管理器/ 鏈路控制器、安全管理器(Security Manager) 、通用安全管理實體、HCI、服務(wù)數(shù)據(jù)庫、設(shè)備數(shù)據(jù)庫、注冊等模塊組成。使用的密鑰交換算法要能很好地解決網(wǎng)絡(luò)移動性強，拓撲不固定的問題。雖然可以限制信號的發(fā)射范圍來阻止一定的竊聽攻擊，但完全阻止是不可能的。目前對這種攻擊還沒有行之有效的辦法。在藍牙網(wǎng)絡(luò)中，這種威脅包括阻比合法用戶建立連接，或通過向網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)來破壞合法用戶的正常通信。2 非法訪問：指入侵者偽裝成合法用戶來訪問網(wǎng)絡(luò)資源，以期達到破壞目的。不同的安全威脅會給網(wǎng)絡(luò)帶來不同程度的破壞。來自世界衛(wèi)生組織等組織的專家組成的一個小組公開宣布:沒有可信的或有說服力的證據(jù)來證實在可接受的輻射范圍內(nèi)的無線設(shè)備所發(fā)出的輻射能夠?qū)θ说纳眢w健康帶來不良影啊。第二章 藍牙技術(shù)的安全問題在傳統(tǒng)網(wǎng)絡(luò)中存在的安全問題在藍牙中同樣也存在，而且由于藍牙的無線傳輸特性，藍牙系統(tǒng)中的安全問題有其特殊性。為此:第一，在所有的藍牙技術(shù)裝置中建立連接安全激活設(shè)置。分析藍牙技術(shù)的兩種安全模式,從抗網(wǎng)絡(luò)攻擊角度出發(fā),提出完善藍牙安全的一些策略和方法。因此,它的安全性就顯得尤為重要。其應(yīng)用范圍相當廣泛，可以應(yīng)用于局域網(wǎng)絡(luò)中各類數(shù)據(jù)及語音設(shè)備，如PC、撥號網(wǎng)絡(luò)、筆記本電腦、打印機、傳真機、數(shù)碼相機、移動電話和高品質(zhì)耳機等，使用無線的方式將它們連成一個微微網(wǎng)(Piconet)，多個Piconet之間也可以互連形成Scatternet,從而方便快速地實現(xiàn)各類設(shè)備之間隨時隨地的通信。藍牙提供了一種短距離的無線通信標準,解決了小型移動設(shè)備間的無線互連問題。 選題的應(yīng)用現(xiàn)狀藍牙技術(shù)是一種無線數(shù)據(jù)和語音通信的開放性全球規(guī)范，它支持點對點以及點對多點通信。它以規(guī)范的公開性、頻帶的無須授權(quán)性等優(yōu)點而越來越受到人們的重視。 Security policy。同時，藍牙技術(shù)的無線傳輸特性使它非常容易受到攻擊，藍牙技術(shù)特別設(shè)計了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強了系統(tǒng)抗干擾性，并在一定程度上保證了系統(tǒng)的安全性。編號： 0513225 畢 業(yè) （學(xué)位） 論 文（ 2009屆本科）題 目： 藍牙技術(shù)安全性分析與安全策略 系(部)院： 計算機系 專 業(yè)： 計算機科學(xué)與技術(shù) 作者姓名： 盧耀華 指導(dǎo)教師： 方媛 職稱： 講師 完成日期： 2009 年 4月 22 日藍牙技術(shù)安全性分析與安全策略盧耀華Lu yaohua摘 要在藍牙網(wǎng)絡(luò)中，沒有固定的基礎(chǔ)組織，其拓撲結(jié)構(gòu)隨時都有可能變化，所有的設(shè)備都通過無線方式連接，而且設(shè)備間的通信不一定是直接進行的，可能是由網(wǎng)絡(luò)中某個設(shè)備來轉(zhuǎn)達的，這個設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。提出了藍牙安全結(jié)構(gòu)，針對藍牙系統(tǒng)安全的兩種主要模式即鏈路級安全模式和服務(wù)級安全模式，進行了重點分析。 Safe analysis。藍牙提供了一種短距離的無線通信標準,解決了小型移動設(shè)備間的無線互連問題。在安全性方面,WAP 和藍牙一直被認為是互補的技術(shù),藍牙保證了物理層和無線鏈接層的安全性,而WAP 則提供應(yīng)用和傳輸層的安全性。藍牙系統(tǒng)分布式網(wǎng)絡(luò)的安全特性與傳統(tǒng)的分布式網(wǎng)絡(luò)是不同的。在10米到100米的空間內(nèi)所有支持該技術(shù)的移動或非移動設(shè)備可以方便地建立網(wǎng)絡(luò)聯(lián)系、進行音頻通信或直接通過手機進行Internet沖浪。同時,由于藍牙工作在ISM214GHz 開放頻段上,很容易受到干擾。因此，藍牙的安全問題長期以來備受業(yè)界關(guān)注，它是除價格之外直接制約藍牙技術(shù)廣泛應(yīng)用的瓶頸之一。如果需要對用戶鑒權(quán)，就必須在藍牙內(nèi)置的鏈路級安全機制的基礎(chǔ)上，增加應(yīng)用級安全機制，例如當藍牙設(shè)備進行電子商務(wù)應(yīng)用時，在用戶界面上增加用戶和密碼等要求用戶輸入的高層鑒權(quán)內(nèi)容。第四，樹立員工的安全意識，鼓勵用戶養(yǎng)成良好的安全習(xí)慣并使用適當?shù)呐渲?。常?guī)的移動電話現(xiàn)在通常被認為是安全的，而藍牙的功率還不及蜂窩電話。 藍牙系統(tǒng)中的安全威脅藍牙系統(tǒng)中的安全威脅主要來源于：非法竊聽、非法訪問、服務(wù)拒絕和耗能攻擊。藍牙技術(shù)標準建議采用較低的發(fā)射功率，標準通信距離僅有十米，這在一定程度上保證了網(wǎng)絡(luò)的可靠性。3服務(wù)拒絕：指入侵者通過某些手段使合法用戶無法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。能源消耗攻擊目的是破壞節(jié)能機制，如不停地發(fā)送連接請求，使設(shè)備無法進入節(jié)能模式，最終達到消耗能量的目的。2 機密性：由于藍牙系統(tǒng)采用了無線信道，所以很容易受到被動竊聽性攻擊，往往無法察覺。同時，如果網(wǎng)絡(luò)中結(jié)點數(shù)目較