【正文】 ons）、基帶與射頻設(shè)計(jì)和組網(wǎng)（Network）。本論文各章的結(jié)構(gòu)安排如下：第一章，緒論。第三章，藍(lán)牙的安全性機(jī)制分析和改進(jìn)。第五章，總結(jié)。而在當(dāng)今的計(jì)算機(jī)和通信領(lǐng)域里，非公開性的新技術(shù)很少能夠成功，因?yàn)橄M(fèi)者更愿意購(gòu)買和使用那些符合工業(yè)標(biāo)準(zhǔn)的技術(shù)產(chǎn)品。4835GHz，使用該頻段無(wú)須向各國(guó)的無(wú)線電資源管理部門申請(qǐng)?jiān)S可證。幾個(gè)藍(lán)牙設(shè)備可以連接建立成一個(gè)微微網(wǎng)，在一個(gè)微微網(wǎng)中只能有一個(gè)主設(shè)備，一個(gè)設(shè)備最多可以帶7個(gè)從設(shè)備。（6）功耗低：藍(lán)牙設(shè)備在連接狀態(tài)下，有4種工作模式：激活（Active）、呼吸（Sniff）、保持（Hold）和休眠（Park）。（7）開放的協(xié)議標(biāo)準(zhǔn)：全世界范圍內(nèi)的任何單位和個(gè)人都可以進(jìn)行藍(lán)牙產(chǎn)品的開發(fā)，只要最終能通過(guò)SIG的藍(lán)牙產(chǎn)品兼容性測(cè)試，其藍(lán)牙產(chǎn)品就可以推向市場(chǎng)。我們先介紹其中的基帶層協(xié)議，再介紹中間鏈路層協(xié)議，最后介紹高端應(yīng)用層和藍(lán)牙通信協(xié)議所包括的其它應(yīng)用層協(xié)議，從此我們可以看出藍(lán)牙通信協(xié)議也是一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議，所以以上的分類很類似 OSI 的層次分類。LMP首先在網(wǎng)絡(luò)條件和物理狀態(tài)允許下，對(duì)已經(jīng)通過(guò)了連接請(qǐng)求和應(yīng)答狀態(tài)的兩個(gè)或兩個(gè)以上的藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)通信時(shí)傳輸?shù)母鞣N數(shù)據(jù)進(jìn)行管理，包括了分組大小，密鑰大小，密鑰的等級(jí)等方面，它為網(wǎng)絡(luò)的上一層提供了不同的訪問接口；LMP 使用初始分組劃定基帶數(shù)據(jù)分組；LMP 還負(fù)責(zé)藍(lán)牙移動(dòng)系統(tǒng)的許多硬件細(xì)節(jié)，基本上除RF之外的所有硬件細(xì)節(jié)都?xì)w它管理，LMP是使到整個(gè)基帶層成為一個(gè)完整網(wǎng)絡(luò)層的關(guān)鍵。HCI 是基帶層中聯(lián)系軟硬件之間的接口，可以為中間鏈路層或者高端應(yīng)用層直接提供了基帶層的 BB、LMP、RF 等的軟件接口，比如我們可以在軟件上面指定本藍(lán)牙節(jié)點(diǎn)的網(wǎng)絡(luò) IP 改變時(shí)間，或者自主設(shè)定發(fā)送的數(shù)據(jù)包的分組大小，任何軟硬件之間的明文密文以及服務(wù)指令的下達(dá)都是必須由 HCI 的轉(zhuǎn)發(fā)才能被執(zhí)行的。L2CAP位于中間數(shù)據(jù)鏈路層的核心位置，此協(xié)議是作為高層應(yīng)用層協(xié)議從基帶層和鏈接層直接抓取數(shù)據(jù)而專門設(shè)立的一個(gè)適配協(xié)議。在中間鏈路層中，業(yè)務(wù)搜尋協(xié)議（SDP）是另外一個(gè)重要的組成部分，它是每個(gè)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)查詢的基礎(chǔ)。串口仿真協(xié)議是為了在無(wú)線網(wǎng)絡(luò)上模擬有線數(shù)據(jù)網(wǎng)絡(luò)數(shù)而采用的，它是依據(jù)ETSI標(biāo)準(zhǔn)而設(shè)置的串口仿真協(xié)議。而高端應(yīng)用層的核心部分是選用協(xié)議層。但是這樣的層次劃分對(duì)于本文的研究方向幫助不大，所以本文還是按照基帶層、中間鏈路層和高端應(yīng)用層來(lái)劃分，這樣的層次結(jié)構(gòu)有助于分析各分組在不同的傳送階段的安全特性和處于的不同的安全模式。最后對(duì)藍(lán)牙鏈路層安全機(jī)制提出了一些改進(jìn)的方法。在藍(lán)牙的體系結(jié)構(gòu)中,底層應(yīng)用安全和高層應(yīng)用安全是互不干涉、彼此分開的,即底層并不了解也并不需要了解應(yīng)用層的安全。對(duì)設(shè)備的基本信息進(jìn)行存儲(chǔ)和查詢。藍(lán)牙協(xié)議在最初的設(shè)計(jì)已經(jīng)考慮到了這一點(diǎn),所以在藍(lán)牙協(xié)議中建立了鏈路級(jí)安全機(jī)制,主要包含了設(shè)備間身份認(rèn)證和傳輸數(shù)據(jù)進(jìn)行加密兩個(gè)功能。（2）業(yè)務(wù)層安全模式。是指藍(lán)牙設(shè)備在LMP層建立鏈路的同時(shí)就采用信息安全管理和執(zhí)行安全保護(hù)及處理，這種安全機(jī)制建立在芯片中和LMP（鏈路管理協(xié)議）基礎(chǔ)上。藍(lán)牙射頻采用調(diào)頻擴(kuò)頻技術(shù),載波中心頻率每秒改變1600次,接收方在與發(fā)送方保持收發(fā)定時(shí)同步的同時(shí)還要知道控制頻率改變的偽隨機(jī)序列的規(guī)律。,調(diào)頻技術(shù)可以使每個(gè)時(shí)隙上發(fā)送的數(shù)據(jù),從一個(gè)頻道跳到另一個(gè)頻道上。藍(lán)牙設(shè)備正常的發(fā)射功率是1～100mW,在通常操作環(huán)境中的10mW,但是在特定的情況下需采用面向傳輸以更高的輸出功率到達(dá)更遠(yuǎn)的距離。對(duì)于家用電器等對(duì)安全性要求不太敏感的應(yīng)用，藍(lán)牙系統(tǒng)提供的安全性已經(jīng)足夠了；但對(duì)于對(duì)安全性要求較敏感的場(chǎng)合比如銀行系統(tǒng)等，藍(lán)牙系統(tǒng)所提供的安全性就顯得有點(diǎn)不足。在實(shí)際應(yīng)用中人們常采用四位十進(jìn)制數(shù)字作為PIN 碼，當(dāng)使用四位十進(jìn)制數(shù)字作PIN碼時(shí)，只有10000種可能的組合，其密鑰空間太小。當(dāng)然為了提高窮舉效率，攻擊者會(huì)把用戶最可能用的PIN碼編成字典，優(yōu)先試探字典中的PIN碼。首先攻擊者要記錄下兩藍(lán)牙設(shè)備一次通訊的全過(guò)程，即兩藍(lán)牙設(shè)備所傳遞的所有信息。然后用申請(qǐng)者的藍(lán)牙設(shè)備地址、檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù)及剛才計(jì)算出的初始字作為藍(lán)牙鑒權(quán)算法 E1的輸入，計(jì)算出一個(gè)應(yīng)答值。很多時(shí)候用戶是無(wú)法選擇配對(duì)地點(diǎn)的，比如用藍(lán)牙設(shè)備在銀行開戶時(shí)，你總不能要求銀行人員在你家里開戶吧!這時(shí)怎樣才能提高藍(lán)牙設(shè)備的安全性呢？第一當(dāng)然盡量在人少的時(shí)候開戶；第二就是選擇好的PIN碼(像我們平時(shí)所用的密碼一樣)，盡量不要用生日、電話號(hào)碼之類的PIN 碼；第三也是最重要的是要選擇長(zhǎng)的PIN碼，長(zhǎng)的PIN碼是對(duì)付窮舉法的有效方法。我們可以考慮 DiffieHellman 密鑰交換算法。 鑒權(quán)安全問題分析及改進(jìn)方案鑒權(quán)的主要作用是身份識(shí)別，通過(guò)鑒權(quán)一個(gè)藍(lán)牙設(shè)備可以確定它所連接的設(shè)備是否是它想要通信的設(shè)備。一般藍(lán)牙設(shè)備間中間人攻擊的過(guò)程主要包括:會(huì)話劫持,消息篡改,冒充對(duì)方身份在認(rèn)證過(guò)程中轉(zhuǎn)發(fā)認(rèn)證消息等步驟。在鏈路層認(rèn)證過(guò)程存在的兩種中間人攻擊,中間人重放攻擊:在攻擊者計(jì)算出跳頻時(shí)序的前提下,先竊聽藍(lán)牙設(shè)備連接過(guò)程中傳遞的認(rèn)證消息,再偽造一個(gè)相同的請(qǐng)求消息發(fā)向響應(yīng)設(shè)備,攻擊重新與通信的雙方建立連接,實(shí)現(xiàn)了在認(rèn)證過(guò)程實(shí)施重放攻擊。這種方法在互聯(lián)網(wǎng)網(wǎng)絡(luò)中可以防御中間人的攻擊。數(shù)字簽名認(rèn)證技術(shù)要求第三方認(rèn)證系統(tǒng)必須具有完整的CA體系為基礎(chǔ),不但設(shè)計(jì)復(fù)雜而且高成本,所以這種認(rèn)證技術(shù)不適于在藍(lán)牙網(wǎng)絡(luò)中作為第三方認(rèn)證來(lái)使用。根據(jù)藍(lán)牙網(wǎng)絡(luò)的特點(diǎn),上述幾種防御中間人攻擊的方法,并不適用于藍(lán)牙網(wǎng)絡(luò)中。根據(jù)時(shí)間戳唯一性和及時(shí)性的特性,在方案的實(shí)施過(guò)程中,運(yùn)用加入兩次相同的時(shí)間戳并進(jìn)行比對(duì)是否相等的方法,來(lái)判斷傳遞的消息是否新鮮性以及是否被攻擊者篡改的問題。我們知道，藍(lán)牙系統(tǒng)采用時(shí)分復(fù)用來(lái)進(jìn)行信息傳輸，一個(gè)設(shè)備只有在特定的時(shí)隙才能收發(fā)信息。因此只要定時(shí)參數(shù)選得合理，這種方法就可以有效抵制重放攻擊而不影響正常的鑒權(quán)過(guò)程。消息摘要的長(zhǎng)度不會(huì)隨信息的大小而改變,消息摘要是隨機(jī)的、不可逆的,信息微小的變化通過(guò)消息摘要后,結(jié)果都會(huì)大相徑庭。當(dāng)一個(gè)藍(lán)牙設(shè)備和另一個(gè)藍(lán)牙設(shè)備進(jìn)行通信時(shí)，人們很容易發(fā)現(xiàn)這個(gè)藍(lán)牙設(shè)備地址。我們可以指定一些機(jī)構(gòu)專門從事藍(lán)牙地址的管理工作，就像管理因特網(wǎng)的域名一樣。但是更改藍(lán)牙設(shè)備地址也會(huì)給鑒權(quán)和加密帶來(lái)影響，因?yàn)殍b權(quán)和加密都是基于藍(lán)牙設(shè)備地址。 藍(lán)牙E0算法安全問題及改進(jìn)方案E0 算法是藍(lán)牙鏈路層的加密算法，屬于流加密方式，即將數(shù)據(jù)流與密鑰比特流進(jìn)行異或運(yùn)算。流密碼算法主要的缺點(diǎn)在于若一個(gè)偽隨機(jī)序列發(fā)生錯(cuò)誤便會(huì)使整個(gè)密文發(fā)生錯(cuò)誤，致使在解密過(guò)程中無(wú)法還原回明文。密鑰流發(fā)生器產(chǎn)生的看似隨機(jī)的密鑰流實(shí)際上是確定的，在解密的時(shí)候能很好的將其再現(xiàn)。該算法和大多數(shù)流加密算法一樣，采用多組LFSR并對(duì)輸出進(jìn)行有記憶或無(wú)記憶的混合，從而達(dá)到輸出隨機(jī)位加密流的目的。SAFER+作為AES首輪15個(gè)候選算法之一，由密碼學(xué)家James 。經(jīng)過(guò)SAFER+算法加密得到密文，再根據(jù)跳頻信道數(shù)，通過(guò)相應(yīng)的比特轉(zhuǎn)換最終得到跳頻序列族。非線性變化中的兩個(gè)非線性函數(shù)非線性度和隨機(jī)性很好，使該密碼具有很好的抗差分攻擊能力；“混合異或/模加”又增強(qiáng)了算法抗線性攻擊能力。（1）采用公鑰密碼體制進(jìn)行應(yīng)用層密鑰的傳輸任何一種加密方式總有被破解的可能性，為了安全起見加密的密鑰應(yīng)當(dāng)隨機(jī)生成并且每次通信采用新的加密密鑰。而要從公開的公鑰或密文分析出明文或私鑰在計(jì)算上可以認(rèn)為是不可行的。利用這一點(diǎn)可以實(shí)現(xiàn)針對(duì)用戶或業(yè)務(wù)的鑒權(quán)。與其它公鑰密碼相比，橢圓曲線具有密鑰長(zhǎng)度短，計(jì)算速度快等特點(diǎn)。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密的過(guò)程和加密相似，但密鑰的順序正好相反。16輪之后，左右兩部分再連接起來(lái)，經(jīng)過(guò)一個(gè)初始逆置換IP1，算法結(jié)束。Rijndael匯聚了安全、性能、效率、可實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn)，尤其是在無(wú)論有無(wú)反饋模式的計(jì)算環(huán)境下的軟硬件中，Rijndael都顯示出其良好的性能。應(yīng)用層安全增強(qiáng)技術(shù)，通過(guò)利用上層資源來(lái)增加安全性能。作為一種新興的短距離無(wú)線通信技術(shù),人們?cè)趶V泛應(yīng)用的同時(shí),其安全性也倍受關(guān)注。為了搞高藍(lán)牙設(shè)備地址的安全性，當(dāng)藍(lán)牙設(shè)備已經(jīng)建立連接而又不想建立新的連接時(shí)，將藍(lán)牙設(shè)備設(shè)為不可查詢不可連接狀態(tài)使得藍(lán)牙設(shè)備不響應(yīng)查詢和呼叫。應(yīng)用層安全增強(qiáng)技術(shù)，通過(guò)利用上層資源來(lái)增加安全性能。本論文對(duì)藍(lán)牙網(wǎng)絡(luò)中幾個(gè)安全問題進(jìn)行了研究,并給予相關(guān)改進(jìn)。(3)如何對(duì)應(yīng)用層各項(xiàng)操作的安全進(jìn)行保護(hù)。他使得我在學(xué)術(shù)研究和工作方法上受到了嚴(yán)格的訓(xùn)練，在專業(yè)知識(shí)的廣度和深度上都有較大的收獲。他的課堂上信息量大，圖文并茂，重點(diǎn)突出。大家互幫互助，營(yíng)造了一個(gè)良好的學(xué)習(xí)氛圍。祝你們一生幸福！24