【正文】 數(shù)。藍牙設備間的安全事務管理都是通過密鑰(Key)進行的。這種對偽隨機序列發(fā)生器的低要求可能導致威脅所有藍牙系統(tǒng)的安全。與微波爐工作在同一頻段，當它受到這類強大干擾時，系統(tǒng)將癱瘓。藍牙的訪問控制主要建立在鑒權基礎之上的，鑒權一般定義為驗證申請者的身份，在一些小的個人網絡中，實體鑒權的概念也許是切實可行的，因為設備的所有者往往是同一個人，假定這個人有能力管理自己的藍牙設備，在兩節(jié)點間創(chuàng)立一定的知識和共享的秘密，節(jié)點間的相互鑒權實際上就是驗證另一個是否知道它們之間的秘密。對很多用戶來說，使用較長的PIN是難以忍受的，當使用4位PIN時，有10000種可能性，在一般情況下，PIN為0000的可能性有50%。藍牙系統(tǒng)的鑒權和加密是基于一個假設，即假設藍牙網絡的參與者共享鏈路密鑰，通常在使用的過程中，所有的信息都是公開的，這就可能導致另一個安全問題的出現(xiàn)，現(xiàn)討論如下：1 假設設備A和B使用A的密鑰作為它們的鏈路密鑰；2 在以后或同一時刻，設備C可能也與A通信，并且使用A的密鑰作為鏈路密鑰；3 B可以使用A的密鑰去解密A與C的通信。為了增加可靠性，藍牙系統(tǒng)可以將每個數(shù)據重復發(fā)送三遍。如果在一個頻進傳送的信號因受到干擾而出現(xiàn)了差錯，就可以跳到另一個頻進上重發(fā)。接收信息時，加密芯片利用密鑰對信息加密。 加密是在發(fā)送端將數(shù)據按一定的規(guī)律擾亂后再進行傳送，到接收端再通過解密進行復原，這樣可以保持鏈路中的機密性，以防門他人竊聽。 3. 設備鑒權藍才設備的鑒權是指對藍才設備用戶身份的鑒別和確認，可防比對關鍵數(shù)據和功能的非法訪問，也可防比黑客試圖偽裝成授權用戶進行欺騙。 藍牙技術的安全機制 藍才技術的無線傳輸特性使它非常容易受到攻擊，因此安全機制在藍才技術中顯得尤為重要。另外，未知設備也是未非信任設備，它沒有有效的安全信息。 藍牙的安全級別藍牙定義了兩類安全級別，即設備安全級別和服務安全級別。安全模式2 :對系統(tǒng)的各個應用和服務需要進行分別的安全保護,包括授權訪問、身份鑒別和加密傳輸。 藍牙的安全設置藍牙為確保與有線通信相似的安全性能，它在底層和高層為數(shù)據的傳輸定義了多種安全模式和安全級別。(4) 安全管理器查詢設備數(shù)據庫。因此,實現(xiàn)更為復雜的訪問不會影響其他部分的實現(xiàn)。注冊由負責在BT 協(xié)議棧中設置路徑的實體完成,它的具體實現(xiàn)取決于注冊的實體,如果沒有注冊,就使用缺省設置。 ③遠程設備的名稱請求。RFCOMM或其它復用協(xié)議是需要對服務訪問作決定的其它復用協(xié)議(如RFCOMM) 以與L2CAP 同樣的方式查詢安全管理器,但有另外的附加注冊過程,它允許對連接到復用協(xié)議本身的連接去設置訪問策略。在起始階段存儲在非易失性存儲器NVM 或服務寄存器中。在連接到應用程序之前進行認證或加密。其中安全管理器是藍牙安全體系結構中的關鍵部件。第三章　藍牙安全機制的框架藍牙的安全體系結構由用戶接口、應用程序、RFCOMM 或者其他復用協(xié)議、L2CAP、鏈路管理器/ 鏈路控制器、安全管理器(Security Manager) 、通用安全管理實體、HCI、服務數(shù)據庫、設備數(shù)據庫、注冊等模塊組成。使用的密鑰交換算法要能很好地解決網絡移動性強，拓撲不固定的問題。雖然可以限制信號的發(fā)射范圍來阻止一定的竊聽攻擊，但完全阻止是不可能的。目前對這種攻擊還沒有行之有效的辦法。在藍牙網絡中，這種威脅包括阻比合法用戶建立連接，或通過向網絡發(fā)送大量垃圾數(shù)據來破壞合法用戶的正常通信。2 非法訪問：指入侵者偽裝成合法用戶來訪問網絡資源，以期達到破壞目的。不同的安全威脅會給網絡帶來不同程度的破壞。來自世界衛(wèi)生組織等組織的專家組成的一個小組公開宣布:沒有可信的或有說服力的證據來證實在可接受的輻射范圍內的無線設備所發(fā)出的輻射能夠對人的身體健康帶來不良影啊。第二章 藍牙技術的安全問題在傳統(tǒng)網絡中存在的安全問題在藍牙中同樣也存在，而且由于藍牙的無線傳輸特性，藍牙系統(tǒng)中的安全問題有其特殊性。為此:第一，在所有的藍牙技術裝置中建立連接安全激活設置。分析藍牙技術的兩種安全模式,從抗網絡攻擊角度出發(fā),提出完善藍牙安全的一些策略和方法。因此,它的安全性就顯得尤為重要。其應用范圍相當廣泛，可以應用于局域網絡中各類數(shù)據及語音設備，如PC、撥號網絡、筆記本電腦、打印機、傳真機、數(shù)碼相機、移動電話和高品質耳機等，使用無線的方式將它們連成一個微微網(Piconet)，多個Piconet之間也可以互連形成Scatternet,從而方便快速地實現(xiàn)各類設備之間隨時隨地的通信。藍牙提供了一種短距離的無線通信標準,解決了小型移動設備間的無線互連問題。 選題的應用現(xiàn)狀藍牙技術是一種無線數(shù)據和語音通信的開放性全球規(guī)范，它支持點對點以及點對多點通信。它以規(guī)范的公開性、頻帶的無須授權性等優(yōu)點而越來越受到人們的重視。 Security policy。同時，藍牙技術的無線傳輸特性使它非常容易受到攻擊，藍牙技術特別設計了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強了系統(tǒng)抗干擾性，并在一定程度上保證了系統(tǒng)的安全性。編號： 0513225 畢 業(yè) （學位） 論 文（ 2009屆本科）題 目： 藍牙技術安全性分析與安全策略 系(部)院： 計算機系 專 業(yè)： 計算機科學與技術 作者姓名： 盧耀華 指導教師： 方媛 職稱： 講師 完成日期： 2009 年 4月 22 日藍牙技術安全性分析與安全策略盧耀華Lu yaohua摘 要在藍牙網絡中，沒有固定的基礎組織，其拓撲結構隨時都有可能變化，所有的設備都通過無線方式連接，而且設備間的通信不一定是直接進行的，可能是由網絡中某個設備來轉達的，這個設備即在網絡中起著路由的作用。提出了藍牙安全結構，針對藍牙系統(tǒng)安全的兩種主要模式即鏈路級安全模式和服務級安全模式，進行了重點分析。 Safe analysis。藍牙提供了一種短距離的無線通信標準,解決了小型移動設備間的無線互連問題。在安全性方面,WAP 和藍牙一直被認為是互補的技術,藍牙保證了物理層和無線鏈接層的安全性,而WAP 則提供應用和傳輸層的安全性。藍牙系統(tǒng)分布式網絡的安全特性與傳統(tǒng)的分布式網絡是不同的。在10米到100米的空間內所有支持該技術的移動或非移動設備可以方便地建立網絡聯(lián)系、進行音頻通信或直接通過手機進行Internet沖浪。同時,由于藍牙工作在ISM214GHz 開放頻段上,很容易受到干擾。因此，藍牙的安全問題長期以來備受業(yè)界關注，它是除價格之外直接制約藍牙技術廣泛應用的瓶頸之一。如果需要對用戶鑒權，就必須在藍牙內置的鏈路級安全機制的基礎上，增加應用級安全機制，例如當藍牙設備進行電子商務應用時，在用戶界面上增加用戶和密碼等要求用戶輸入的高層鑒權內容。第四，樹立員工的安全意識，鼓勵用戶養(yǎng)成良好的安全習慣并使用適當?shù)呐渲谩３Ｒ?guī)的移動電話現(xiàn)在通常被認為是安全的，而藍牙的功率還不及蜂窩電話。 藍牙系統(tǒng)中的安全威脅藍牙系統(tǒng)中的安全威脅主要來源于：非法竊聽、非法訪問、服務拒絕和耗能攻擊。藍牙技術標準建議采用較低的發(fā)射功率，標準通信距離僅有十米，這在一定程度上保證了網絡的可靠性。3服務拒絕：指入侵者通過某些手段使合法用戶無法獲得其應有的網絡服務。能源消耗攻擊目的是破壞節(jié)能機制，如不停地發(fā)送連接請求，使設備無法進入節(jié)能模式，最終達到消耗能量的目的。2 機密性：由于藍牙系統(tǒng)采用了無線信道，所以很容易受到被動竊聽性攻擊，往往無法察覺。同時，如果網絡中結點數(shù)目較