【正文】 中間組件組或應(yīng)用組中增加更安全的路由協(xié)議 ,優(yōu)化散列網(wǎng)的路由算法 ,保證網(wǎng)絡(luò)中轉(zhuǎn)訪問過程中數(shù)據(jù)的安全 ,避免中轉(zhuǎn)攻擊 ,降低設(shè)備功率消耗。相應(yīng)的對策是需要有應(yīng)用層的安全措施，使得認證過程和加密過程除了和設(shè)備相關(guān)外，還與用戶相關(guān)。 PIN 問題 :PIN 是唯一的可信的用于生成密鑰的數(shù)據(jù)。 PIN 一般是一個 4 個數(shù)字的數(shù) ,這使得密鑰空間只有 10000 個值。這類安全問題的對策是對每次通信，特別是和不同的設(shè)備通信時，要使用不同的鏈路密鑰。 數(shù)據(jù)保密性存在安全隱患 :鑒權(quán)和加密都是基于雙方共享的鏈路字 (即鏈路密鑰 ) ,其它信息都是公開的。 (2) 未能定義一種在不改變安全管理器和注冊程序的情況下為每個服務(wù)預(yù)設(shè)權(quán)限的機制 。在初始化階段，用戶從手機菜單中選取初始化耳機的命令，隨后耳機將自動發(fā)現(xiàn)手機并建立連接。 第 七 章 總結(jié) 藍牙技術(shù)正得到越來越廣泛的應(yīng)用，甚至在第三代移動 通信 (3G)的解決方案中也發(fā)揮著重要的作用。但是，最起碼我們需要針對藍牙系統(tǒng)的安全技術(shù)存在的問題做出一定的安全增強對策，以此適應(yīng)藍牙技術(shù)光明的發(fā)展前景。但是，如果要通過藍牙系統(tǒng)傳輸一些敏感信息，那么藍牙系統(tǒng)的安全技術(shù)還存在一定的缺陷。如果輸入的 PIN正確，則建立連接；否則不能建立連接。 簡單的使用例子 通過藍牙技術(shù)可以在無線耳機和移動電話之間建立通信。另外 ,設(shè)備 B 也可以以設(shè)備 C 的身份向設(shè)備 A 鑒權(quán) ,以設(shè)備 A 的身份向設(shè)備 C 鑒權(quán)。 藍牙安全技術(shù)存在的問題 私秘性問題 :對每個 藍牙設(shè)備來說 ,其 48 位 IEEE 設(shè)備地址是全球惟一的 ,它一方面保證了設(shè)備不會被人冒用 ,而 BD2ADDR 的惟一性也導(dǎo)致了另一個問題的 產(chǎn)生 ,也就是用戶隱私問題。 解決的方法是使用較長的 PIN 或者使用一個密鑰交換系統(tǒng)。鏈路密鑰和加密密鑰都與它相關(guān)。 2 個人識別碼也存在一定 的安全問題，一個典型的 PIN是一個 4位十進制數(shù)。 第六章 藍牙安全性存在的問題及對策 藍牙系統(tǒng)確實在高層和低層都使用了許多的安全技術(shù)來保證其安全性，但仍然存在一些安全問題。增強應(yīng)用服務(wù)自身的安全性 ,減輕服務(wù)攻擊。增大線性反饋移位寄存器 LFSR 的周期 ,改進流密碼的算法 ,或采用塊密碼等其它較適合算法 ,重新設(shè)計加密硬件。提高更換 PIN 的頻率 ,避免弱密鑰加密方案 。優(yōu)化硬件電源管理方式 ,可增加設(shè)備間相互調(diào)節(jié)功率的能力 ,減輕電源管理攻擊對頻率選擇模式 FSM的影響。 跳頻偽隨機數(shù)發(fā)生器和電源管理方式 藍牙安全策略的基點之一是跳頻發(fā)射時所用的偽隨機數(shù)。 跳頻攻擊 雖然跳頻 (FH) 攻擊方案較為困難 ,但是跳頻本身有一些易遭攻擊的弱點。 通信攻擊 一種通信攻擊是“冒充”。既然 A 和 C 使用 A 的設(shè)備密鑰 ,假設(shè) A 和 B 使用相同的密鑰 ,那三個設(shè)備使用相同的密鑰 ,且能夠相互冒充身份。如果鏈路密鑰是初始化密鑰 ,那么每次通信都依賴于 PIN。 自組網(wǎng)攻擊分析 安裝了藍牙的設(shè)備 ,在一定距離內(nèi)形成一個自組網(wǎng) (adhoc work) ,典型的結(jié)構(gòu)如圖 1 所示。 2 僅需要鑒別的服務(wù) ,授權(quán)是不必要的 。 安全模式 2 能定義設(shè)備和服務(wù)的安全等級。 在撤消加密之前，高層數(shù)據(jù)通信也必須休眠，以避免接收到損壞的數(shù)據(jù)，加密的撤消由三個步驟完成 (過程與啟動過程相似 )。 圖 4 藍牙鑒別與加密的模型 流密碼 E0 算法用由產(chǎn)生的加密密鑰進行通信數(shù)據(jù)加密 。 ELSE COF = 鑒別加密偏移數(shù) ACO。 B :MAC2 = Hash(Klink ,RAND ,BD— ADDRB ,6) 。 A: KAB = HA XOR HB 。 A → B : RANDA XOR Kinit 。 表 示設(shè)備 A 用流密碼 E22 算法根據(jù)系數(shù)計算 Klink ,下同。鏈路密鑰用于認證過程，同時也作為加密密鑰的一個參數(shù)。 藍牙設(shè)備間的安全事務(wù)管理都是通過密鑰 (Key)進行的。這種對偽隨機序列發(fā)生器的低要求可能導(dǎo)致威脅所有藍牙系統(tǒng)的安全。藍牙工作在 ，與微波爐工作在同一頻段，當(dāng)它受到這類強大干擾時，系統(tǒng)將癱瘓。 藍牙的訪問控制主要建立在鑒權(quán)基礎(chǔ)之上的，鑒權(quán)一般定義為驗證申請者的身份，在一些小的個人網(wǎng)絡(luò)中，實體鑒權(quán)的概念也許是切實可行的，因為設(shè)備的所有者往往是同一個人，假定這個人有能力管理自己的藍牙設(shè)備，在兩節(jié)點間創(chuàng)立 一定的知識和共享的秘密，節(jié)點間的相互鑒權(quán)實際上就是驗證另一個是否知道它們之間的秘密。對很多用戶來說，使用較長的 PIN是難以忍受的，當(dāng)使用 4位 PIN時，有 10000種可能性，在一般情況下， PIN為 0000的可能性有 50%。 藍牙系統(tǒng)的鑒權(quán)和加密是基于一個假設(shè)，即假設(shè)藍牙網(wǎng)絡(luò)的參與者共享鏈路密鑰，通常在使用的過程中，所有的信息都是公開的，這就可能導(dǎo)致另一個安全問題的出現(xiàn)，現(xiàn)討論如下： 1 假設(shè)設(shè)備 A和 B使用 A的密鑰作為它們的鏈路密鑰； 2 在以后或同一時刻，設(shè)備 C可能也與 A通信，并且使用 A的密鑰作為鏈路密鑰； 3 B可 以使用 A的密鑰去解密 A與 C的通信。為了增加可靠性，藍牙系統(tǒng)可以將每個數(shù)據(jù)重復(fù)發(fā)送三遍。如果在一個頻進傳送的信號因受到干擾而出現(xiàn)了差錯，就可以跳到另一個頻進上重發(fā)。接收信息時，加密芯片利用密鑰對信息加密 。 加密是在發(fā)送端將數(shù)據(jù)按一定的規(guī)律擾亂后再進行傳送，到接收端再通過解密進行復(fù)原，這樣可以保持鏈路中的機密性，以防門他人竊聽。 3. 設(shè)備鑒權(quán) 藍才設(shè)備的鑒權(quán)是指對藍才設(shè)備用戶身份的鑒別和確認，可防比對關(guān)鍵數(shù)據(jù)和功能的非法訪問，也可防比黑客試圖偽裝成授權(quán)用戶進行欺騙。 藍牙技術(shù)的安全機制 藍才技術(shù)的無線傳輸特性使它非常容易受到攻擊，因此安全機制在藍才技術(shù)中顯得尤為重要。另外，未知設(shè)備也是未非信任 設(shè)備，它沒有有效的安全信息。 藍牙的安全級別 藍牙定義了兩類安全級別，即設(shè) 備安全級別和服務(wù)安全級別。安全模式 2 :對系統(tǒng)的各個應(yīng)用和服務(wù)需要進行分別的安全保護 ,包括授權(quán)訪問、身份鑒別和加密傳輸。 藍牙的安全設(shè)置 藍牙為確保與有線通信相似的安全性能，它在底層和高層為數(shù)據(jù)的傳輸定義了多種安全模式和安全級別。 (4) 安全管理器查詢設(shè)備數(shù)據(jù)庫。因此 ,實現(xiàn)更為復(fù)雜的訪問不會影響其他部分的實現(xiàn)。注冊由負責(zé)在 BT 協(xié)議棧中設(shè)置路徑的實體完成 ,它的具體實現(xiàn)取決于注冊的實體 ,如果沒有注冊 ,就使用缺省設(shè)置。 ③遠程設(shè)備的名稱請求 。 RFCOMM或其它復(fù)用協(xié)議是需要對服務(wù)訪問作決定的其它復(fù)用協(xié)議 (如RFCOMM) 以與 L2CAP 同樣的方式查詢安全管理器 ,但有另外的附加注冊過程 ,它允許對連接到復(fù)用協(xié)議本身的連接去設(shè)置訪問策略。在起始階段存儲在非易失性存儲器 NVM 或服務(wù)寄存 器中。在連接到應(yīng)用程序之前進行認證或加密 。 其中安全管理器是藍牙安全體系結(jié)構(gòu)中的關(guān)鍵部件。 第三章 藍牙安全機制的框架 藍牙的安全體系結(jié)構(gòu)由用戶接口、應(yīng)用程序、 RFCOMM 或者其他復(fù)用協(xié)議、L2CAP、鏈路管理器 / 鏈路控制器、安全管理器 (Security Manager) 、通用安全管理實體、 HCI、服務(wù)數(shù)據(jù)庫、設(shè)備數(shù)據(jù)庫、注冊等模塊組成。使用的密鑰交換算法要能很好地解決網(wǎng)絡(luò)移動性強，拓撲不固定的問題。雖然可以限制信號的發(fā)射范圍 來阻止一定的竊聽攻擊，但完全阻止是不可能的。目前對這種攻擊還沒有行之有效的辦法。在藍牙網(wǎng)絡(luò)中，這種威脅包括阻比合法用戶建立連接，或通過向網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)來破壞合法用戶的正常通信。 2 非法訪問：指入侵者偽裝成合法用戶來訪問網(wǎng)絡(luò)資源，以期達到破壞目的 。不同的安全威脅會給網(wǎng)絡(luò)帶來不同程度的破壞。來自世界衛(wèi)生組織等組織的專家組成的一個小組公開宣布 :沒有可信的或有說服力的證據(jù)來證實在可接受的輻射范圍內(nèi)的無線設(shè)備所發(fā)出的輻射能夠?qū)θ说纳眢w健康帶來不良影啊。 第二章 藍牙技術(shù)的安全問題 在傳統(tǒng)網(wǎng)絡(luò)中存在的安全問題在藍牙中同樣也存在，而且由于藍牙的無線傳輸特性，藍牙系統(tǒng)中的安全問題有其特殊性。為此 :第一，在所有的藍牙技術(shù)裝置中建立連接安全激活設(shè)置 。 分析藍牙技術(shù)的兩種安全模式 ,從抗網(wǎng)絡(luò)攻擊角度出發(fā) ,提出完善藍牙安全的一些策略和方法。因此 ,它的安全性就顯得尤為重要。其應(yīng)用范圍相當(dāng)廣泛，可以應(yīng)用于局域網(wǎng) 絡(luò)中各類數(shù)據(jù)及語音設(shè)備，如 PC、撥號網(wǎng)絡(luò)、筆記本電腦、打印機、傳真機、數(shù)碼相機、移動電話和高品質(zhì)耳機等，使用無線的方式將它們連成一個微微網(wǎng)(Pico)，多個 Pico之間也可以互連形成 Scatter,從而方便快速地實現(xiàn)各類設(shè)備之間隨時隨地的通信。 藍牙提供了一種短距離的無線通信標(biāo)準(zhǔn) ,解決了小型移動設(shè)備間的無線互連問題。 選題的應(yīng)用現(xiàn)狀 藍牙技術(shù)是一種無線數(shù)據(jù)和語音通信的開放性全球規(guī)范，它支持點對點以及點對多點通信。它以規(guī)范的公開性、頻帶的無須授權(quán)性等優(yōu)點而越來越受到人們的重視。 Security policy。同時，藍牙技術(shù)的無線傳輸特性使它非常容易受到攻擊，藍牙技術(shù)特別設(shè)計了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強了系統(tǒng)抗干擾性，并在一定程度上保證了系統(tǒng)的安全性。 畢 業(yè) （學(xué)位） 論 文 題 目： 藍牙技術(shù)安全性分析與安全策略 系 (部 )院： 計算機系 專 業(yè)： 計算機科學(xué)與技術(shù) 摘 要 在藍牙網(wǎng)絡(luò)中，沒有固定的基礎(chǔ)組織，其拓撲結(jié)構(gòu)隨時都有可能變化，所有的設(shè)備都通過無線方式連接，而且設(shè)備間的通信不一定是直接進行的，可能是由網(wǎng)絡(luò)中某個設(shè)備來轉(zhuǎn)達的，這個設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。提出了藍牙安全結(jié)構(gòu)，針對藍牙系統(tǒng)安全的兩種主要模式即鏈路級安全模式和服務(wù)級安全模式，進行了重點分析。 Saf