【正文】 大家互幫互助，營造了一個良好的學(xué)習(xí)氛圍。 他 使得我在學(xué)術(shù)研究和工作方法上受到了嚴(yán)格的訓(xùn)練，在專業(yè)知識的廣度和深度上都有較大的收獲。本 論文對藍牙網(wǎng)絡(luò)中幾個安全問題進行了研究 ,并 給予 相關(guān) 改進 。 為了搞高 藍牙 設(shè)備地址的 安全性 ， 當(dāng)藍牙設(shè)備已經(jīng)建立連接而又不想建立新的連接時 ， 將藍牙設(shè)備設(shè)為不可查詢不可連接狀態(tài) 使得 藍牙設(shè)備不響應(yīng)查詢和呼叫 。 20 應(yīng)用層安全增強技術(shù)，通過利用上層資源來增加安全性能。 16 輪之后，左右兩部分再連接起來，經(jīng)過一個初始逆置換 IP1，算法結(jié)束。與其它公鑰密碼相比，橢圓曲線具有密鑰長度短，計算速度快等特點。而要從公開的公鑰或密文分析出明文或私鑰在計算上可以認(rèn)為是不可行的。非線性變化中的兩個非線性函數(shù)非線性度和隨機性很好，使該密碼具有很好的抗差分攻擊能力；“混合異或 /模加”又增強了算法抗線性攻擊能力。 SAFER+作為 AES 首輪 15 個候選算法之一，由密碼學(xué)家 James 所設(shè)計。密鑰流發(fā)生器產(chǎn)生的看似隨機的密鑰流實際上是確定的，在解密的時候能很好的將其再現(xiàn)。 藍牙 E0 算法安全問題及改進方案 E0 算法是藍牙鏈路層的加密算法，屬于流加密方式，即將數(shù)據(jù)流與密鑰比特流進行異或運算。 我們可以指定一些機構(gòu)專門從事藍牙地址的管理工作 ， 就 像 管理因特網(wǎng)的域名一樣 。消息摘要的長度不會隨信息的大小而改變 ,消息摘要是隨機的、不可逆的 ,信息微小的變化通過消息摘要后 ,結(jié)果都會大相徑庭。我們知道 ， 藍牙系統(tǒng)采用時分復(fù)用來進行信息傳輸 ， 一個設(shè)備只有在特定的時隙才能收發(fā)信息 。 根據(jù)藍牙網(wǎng)絡(luò)的特點 ,上述幾種防御中間人攻擊的方法 ,并不適用于藍牙網(wǎng)絡(luò)中。這種方法在互聯(lián)網(wǎng)網(wǎng)絡(luò)中可以防御中間人的攻擊。一般藍牙設(shè)備間中間人攻擊的過程主要包括 :會話劫持 ,消息篡改 ,冒充對方身份在認(rèn)證過程中轉(zhuǎn)發(fā)認(rèn)證消息等步驟。 我們可以考慮 DiffieHellman 密鑰交換算法 。然后用申請者的藍牙設(shè)備地址、檢驗者發(fā)送給申請者的隨機數(shù) auRAND 及剛才計算出的初始字作為藍牙鑒權(quán)算法 E1 的輸入，計算出一個應(yīng)答值。 當(dāng)然為了提高窮舉效率 ， 攻擊者會把用戶最可能用的 PIN 碼編成字典 ， 優(yōu)先試探字典中的 PIN 碼 。 對于家用電器等對安全性要求不太敏感的應(yīng)用 ，藍牙系統(tǒng)提供的安全性已經(jīng)足夠了 ； 但對于對安全性要求較敏感的場合比如銀行系統(tǒng)等 ， 藍牙系統(tǒng)所提供的安全性就顯得有點不足 。 在藍牙技術(shù)中將 通信頻段分成 79 個通信頻道 ,調(diào)頻技術(shù)可以使每個時隙上發(fā)送的數(shù)據(jù) ,從一個頻道跳到另一個頻道上。是指藍牙 設(shè)備在 LMP 層建立鏈路的同時就采用信息安全管理和執(zhí)行安全保護及處理，這種安全機制建立在芯片中和 LMP（鏈路管理協(xié)議）基礎(chǔ)上。藍牙協(xié)議在最初的設(shè)計已經(jīng)考慮到了這一點 ,所以在藍牙協(xié)議中建立了鏈路級安 全機制 ,主要包含了設(shè)備間身份認(rèn)證和傳輸數(shù)據(jù)進行加密兩個功能。 應(yīng)用層的安全機制 在藍牙的體系結(jié)構(gòu)中 ,底層應(yīng)用安全和高層應(yīng)用安全是互不干涉、彼此分開的 ,即底層并不了解也并不需要了解 應(yīng)用層的安全。但是這樣的層次劃分對于本文的研究方向幫助不大，所以本文還是按照 基帶層、中間鏈路層和高端應(yīng)用層來劃分，這樣的層次結(jié)構(gòu)有助于分析各分組在不同的傳送階段的安全特性和處于的不同的安全模式。串口仿真協(xié)議是為了在無線網(wǎng)絡(luò)上模擬有線數(shù)據(jù)網(wǎng)絡(luò)數(shù)而采用的，它是依據(jù) ETSI 標(biāo)準(zhǔn)而設(shè)置的串口仿真協(xié)議。 L2CAP 位于中間數(shù)據(jù)鏈路層的核心位置，此協(xié)議是作為高層應(yīng)用層協(xié)議從基帶層和鏈接層直接抓取數(shù)據(jù)而專門設(shè)立的一個適配協(xié)議。 LMP 首先在網(wǎng)絡(luò)條件和物理狀態(tài)允許下，對已經(jīng)通過了連接請求和應(yīng)答狀態(tài)的兩個或兩個以上的藍牙網(wǎng)絡(luò)節(jié)點通信時傳輸?shù)母鞣N數(shù)據(jù)進行管理，包括了分組大小，密鑰大 小，密鑰的等級等方面，它為網(wǎng)絡(luò)的上一層提供了不同的訪問接口； LMP 使用初始分組劃定基帶數(shù)據(jù)分組； LMP 還負(fù)責(zé) 7 藍牙移動系統(tǒng)的許多硬件細(xì)節(jié)，基本上除 RF 之外的所有硬件細(xì)節(jié)都?xì)w它管理， LMP 是使到整個基帶層成為一個完整網(wǎng)絡(luò)層的關(guān)鍵。 （ 7）開放的協(xié)議標(biāo)準(zhǔn)：全世界范圍內(nèi)的任何單位和個人都可以進行藍牙產(chǎn)品的開發(fā)，只要最終能通過 SIG 的藍牙產(chǎn)品兼容性測試，其藍牙產(chǎn)品就可以推向市場。幾個藍牙設(shè)備可以連接建立成一個微微網(wǎng)，在一個微微網(wǎng)中只能有一個主設(shè)備，一個設(shè)備最多可以帶 7個從設(shè)備。而在當(dāng)今的計算機和通信領(lǐng)域里，非公開性的新技術(shù)很少 能夠成功，因為消費者更愿意購買和使用那些符合工業(yè)標(biāo)準(zhǔn)的技術(shù)產(chǎn)品。 第三章，藍牙的安全性機制分析和改進。 目前藍牙技術(shù)主要的研究熱點就是針對上述藍牙現(xiàn)存的問題上的，可以歸納為共存(coexistence) 、安 全 （ security ）、 服務(wù) 質(zhì)量 （ Quality of service ）、 應(yīng) 用（ Applications）、基帶與射頻設(shè)計和組網(wǎng)（ Network）。中國藍牙技術(shù)發(fā)展與應(yīng)用論壇的參與者多來自企業(yè)界、學(xué)術(shù)界、政府信息部門、各類科學(xué)研究單位的工程師、專家、企業(yè)家、教授和領(lǐng)導(dǎo)，還有眾多的關(guān)注藍牙技術(shù)的各界人士。 關(guān)鍵詞： 藍牙，安全， PIN 碼 ，鑒權(quán)，加密 ， E0 算法 2 第一章 緒論 研究背景及現(xiàn)狀 藍牙技術(shù)背景 1995 年，瑞典愛立信公司率先提出 了藍牙概念，然后于 1998 年諾基亞、愛立信、IBM、英特爾和東芝等通信公司共同發(fā)起了一個全新的、短距離、低功耗的無線技術(shù)標(biāo)準(zhǔn) —— 藍牙（ Bluetooth），并共同創(chuàng)立了藍牙共同利益集團 (Bluetooth SIG)。但是隨著藍牙技術(shù)被人們廣泛的接受，其應(yīng)用領(lǐng)域的不斷擴大和深入，它自身存在的許多問題被一一暴露出來。接著通過對比研究 藍牙通信協(xié)議和標(biāo)準(zhǔn)網(wǎng)絡(luò)通信協(xié)議的異同，得出了一個有利于分析安全機制的藍牙協(xié)議層次劃分。 藍牙技術(shù)研究現(xiàn)狀 自從藍牙共同利益集團創(chuàng)立以來，藍牙技術(shù)的發(fā)展異常迅速。如何挑選合適的藍牙芯片和應(yīng)用方案、搭建通信平臺和縮短開發(fā)時間，是軟硬件開發(fā)人員所面臨的挑戰(zhàn)； ?藍牙基帶設(shè)計上，如何達到低功耗、減少對處理器的依賴和支持在線升級等；藍牙射頻端，研究包括收發(fā)機、 功率放大器和天線等，主要研究在帶寬和功率受限的情況下，如何提高射頻系統(tǒng)效率。主要描述藍牙的研究背景和研究現(xiàn)狀， 然后列出藍牙信息安全 所 面臨的威脅 。 對整個論文工作進行總結(jié)。 （ 2）可以傳輸語音和數(shù)據(jù)：藍牙同時采用了電路交換和分組交換兩種交換技術(shù)，支持一路數(shù)據(jù)信道，最多三路語音信道及數(shù)據(jù)和語音同時傳輸?shù)男诺馈?Active 模式是正常的工作模式； Sniff 模式下從設(shè)備周期性的被激活； Hold 模式下從設(shè)備停止監(jiān) 聽來自主設(shè)備的數(shù)據(jù)分組； park 模式下主從設(shè)備仍然保持同步，但從設(shè)備已經(jīng)不需要保留其激活成員地址。 藍牙核心協(xié)議 基帶層 基帶層是藍牙核心協(xié)議的核心基礎(chǔ)部分，所有使用藍牙 技術(shù)的設(shè)備都必須記過基帶層才能進行通信。其中軟件的運行結(jié)果直接由藍牙移動系統(tǒng)的系統(tǒng)軟件控制，而且可更改性大，硬件的運行結(jié)果由藍牙移動系統(tǒng)的 CPU 控制，用戶不可以直接修改，所以 兩個層次之間的通信是間接的，而不是直接的。通過 SDP，可以查詢設(shè)備信息、服務(wù)及服務(wù)條件， SDP 會在查詢之后建立兩個或多個藍牙網(wǎng)絡(luò)節(jié)點之間的查詢通道并保持鏈接。選用協(xié)議層中的點到點傳輸協(xié)議（ PointtoPoint Protocol PPP）是由鏈路層控制協(xié)議、網(wǎng)絡(luò)流量控制協(xié)議兩個協(xié)議組成，它的主要作用是規(guī)定點到點傳送中數(shù)據(jù)的傳輸規(guī)范；無線應(yīng)用協(xié)議（ Wireless Application Protocol WAP）作為早已存在的無線網(wǎng)絡(luò)通信協(xié)議，原來的作用是在電話系統(tǒng)上實現(xiàn)因特網(wǎng)接入服務(wù)，現(xiàn)在藍牙協(xié)議將其完整的移植過來，作為藍牙系統(tǒng)連接因特網(wǎng)的一種協(xié)議方式。 藍牙安全機制 藍牙協(xié)議采取的安全機制適用于水平對等方式的通信驗證 ,即在同一協(xié)議層藍牙設(shè)備雙方以相同方式實現(xiàn)身份認(rèn)證和數(shù)據(jù)加密。對服務(wù)應(yīng)用等相關(guān)安全信息的存儲和查詢 。藍牙設(shè)備在 L2CAP 層建立信道之后采用信息安全管理并執(zhí)行安全保護和處理。藍牙射頻規(guī)范定義了接收機靈敏度、跳頻頻率、調(diào)制方式、發(fā)射功率、藍牙射頻頻段等參數(shù)。攻擊者就可以利用物理攻擊的方法將其能源耗盡。 再加上統(tǒng)計顯示人們所使用的PIN 碼中一半為藍牙系統(tǒng)的默認(rèn)值 0， 這就使得初始字的可信度相當(dāng)?shù)?， 攻擊者很容易得到 PIN 碼 。如果這次是兩藍牙設(shè)備的 第一次通訊，并且所使用的 PIN 碼比較短，攻擊者就有可能獲得 PIN 碼，進而獲得兩藍牙設(shè)備的公共鏈路字。 但是長的 PIN碼的會使用戶使用起來很不方便特別是在組網(wǎng)時每次都要輸入一長串難記的字符 ， 令人難以忍受 。 通過鑒權(quán)后 ， 一個設(shè)備可以 賦予 另一個設(shè)備一定的權(quán)利 ， 使它能享有相應(yīng)的服務(wù) 。中間人篡改攻擊 :由于藍牙設(shè)備間的鑒權(quán)機制較弱 ,存在很大安全隱患 ,中間人攻擊者在計算出跳 頻 時序后 ,中間人竊聽藍牙設(shè)備間傳遞的認(rèn)證消息后 ,攻擊者將消息進行篡改從而對主設(shè)備和從設(shè)備進行雙重欺騙 ,主、從設(shè)備都誤以為對方是“從”、“主”設(shè)備進行認(rèn)證。 用于鑒別用戶身份 ,主要通過提供一個可信第三方來負(fù)責(zé)網(wǎng)絡(luò)中通信雙方的認(rèn)證 ,通訊雙方借助 Kerberos 提供的可信第三方證書來進行彼此身份認(rèn)證。 另一個比較簡單的方法就是在鑒權(quán)過程中引入定時概念 。 為了防止藍牙設(shè)備間在通信過程其消息被中間人篡改 ,防御的方案中 還可 引入消息摘要算法。 如果跟蹤和監(jiān)視這個設(shè)備地址 ， 比如在什么時間什么地方出現(xiàn) ， 就會使該設(shè)備的所有者的隱私權(quán)處于易受攻擊的地位 。 藍牙是對設(shè)備鑒權(quán)而不是對用戶鑒權(quán) ， 更改了藍牙地址就等于換了一臺新設(shè)備 ， 以前與其他藍牙設(shè)備確立的關(guān)系已不存在 ， 需重新確立 。流加密算法系統(tǒng)的安全完全依靠密鑰流發(fā)生器的內(nèi)部機制。對于流密碼算法一般采用已知一段加密流并利用其重新導(dǎo)出 LFSR 的初始值的方法進行攻擊。 SAFER＋是 AES 的一個候選算法，它的設(shè)計按照 AES 征集算法的要求，分組 長度為 128 比特，用戶選擇密鑰長度可為 128， 192 或者 256 比特。如果此時鏈路層安全性已經(jīng)被破解，那么通過鏈路 層再傳輸應(yīng)用層的加密密鑰也是不安全的。 （ 3）橢圓曲線加密算法 常用 的公鑰密碼 有 RSA、背包、 Rabin、 ElGamal 和橢圓曲線等。 DES 的整個體制是公開的、系統(tǒng)的安全性完全靠密鑰的保密。 Rijndael 的對內(nèi)存的需求非常低，也使它很適合用于受限制的環(huán)境中。藍牙協(xié)議對基本的應(yīng)用提供了一套安全機制 ,但安全性能還存在漏洞 ,本課題針對藍牙網(wǎng)絡(luò)中存在的一些不足之處一一指出并給出了相應(yīng)的解決方案 ,使藍牙的安全性能有所增強。用戶可以采用的方法 還 是很多的，其能提供的安全性能的增強也是充足的，但是其工作基本上都是通過犧牲通信的有效負(fù)載來實現(xiàn)的，這樣會大大影響藍牙無線通信的有效速率。