【正文】 大家互幫互助，營(yíng)造了一個(gè)良好的學(xué)習(xí)氛圍。 他 使得我在學(xué)術(shù)研究和工作方法上受到了嚴(yán)格的訓(xùn)練，在專(zhuān)業(yè)知識(shí)的廣度和深度上都有較大的收獲。本 論文對(duì)藍(lán)牙網(wǎng)絡(luò)中幾個(gè)安全問(wèn)題進(jìn)行了研究 ,并 給予 相關(guān) 改進(jìn) 。 為了搞高 藍(lán)牙 設(shè)備地址的 安全性 ， 當(dāng)藍(lán)牙設(shè)備已經(jīng)建立連接而又不想建立新的連接時(shí) ， 將藍(lán)牙設(shè)備設(shè)為不可查詢(xún)不可連接狀態(tài) 使得 藍(lán)牙設(shè)備不響應(yīng)查詢(xún)和呼叫 。 20 應(yīng)用層安全增強(qiáng)技術(shù)，通過(guò)利用上層資源來(lái)增加安全性能。 16 輪之后，左右兩部分再連接起來(lái)，經(jīng)過(guò)一個(gè)初始逆置換 IP1，算法結(jié)束。與其它公鑰密碼相比，橢圓曲線(xiàn)具有密鑰長(zhǎng)度短，計(jì)算速度快等特點(diǎn)。而要從公開(kāi)的公鑰或密文分析出明文或私鑰在計(jì)算上可以認(rèn)為是不可行的。非線(xiàn)性變化中的兩個(gè)非線(xiàn)性函數(shù)非線(xiàn)性度和隨機(jī)性很好，使該密碼具有很好的抗差分攻擊能力；“混合異或 /模加”又增強(qiáng)了算法抗線(xiàn)性攻擊能力。 SAFER+作為 AES 首輪 15 個(gè)候選算法之一，由密碼學(xué)家 James 所設(shè)計(jì)。密鑰流發(fā)生器產(chǎn)生的看似隨機(jī)的密鑰流實(shí)際上是確定的，在解密的時(shí)候能很好的將其再現(xiàn)。 藍(lán)牙 E0 算法安全問(wèn)題及改進(jìn)方案 E0 算法是藍(lán)牙鏈路層的加密算法，屬于流加密方式，即將數(shù)據(jù)流與密鑰比特流進(jìn)行異或運(yùn)算。 我們可以指定一些機(jī)構(gòu)專(zhuān)門(mén)從事藍(lán)牙地址的管理工作 ， 就 像 管理因特網(wǎng)的域名一樣 。消息摘要的長(zhǎng)度不會(huì)隨信息的大小而改變 ,消息摘要是隨機(jī)的、不可逆的 ,信息微小的變化通過(guò)消息摘要后 ,結(jié)果都會(huì)大相徑庭。我們知道 ， 藍(lán)牙系統(tǒng)采用時(shí)分復(fù)用來(lái)進(jìn)行信息傳輸 ， 一個(gè)設(shè)備只有在特定的時(shí)隙才能收發(fā)信息 。 根據(jù)藍(lán)牙網(wǎng)絡(luò)的特點(diǎn) ,上述幾種防御中間人攻擊的方法 ,并不適用于藍(lán)牙網(wǎng)絡(luò)中。這種方法在互聯(lián)網(wǎng)網(wǎng)絡(luò)中可以防御中間人的攻擊。一般藍(lán)牙設(shè)備間中間人攻擊的過(guò)程主要包括 :會(huì)話(huà)劫持 ,消息篡改 ,冒充對(duì)方身份在認(rèn)證過(guò)程中轉(zhuǎn)發(fā)認(rèn)證消息等步驟。 我們可以考慮 DiffieHellman 密鑰交換算法 。然后用申請(qǐng)者的藍(lán)牙設(shè)備地址、檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù) auRAND 及剛才計(jì)算出的初始字作為藍(lán)牙鑒權(quán)算法 E1 的輸入，計(jì)算出一個(gè)應(yīng)答值。 當(dāng)然為了提高窮舉效率 ， 攻擊者會(huì)把用戶(hù)最可能用的 PIN 碼編成字典 ， 優(yōu)先試探字典中的 PIN 碼 。 對(duì)于家用電器等對(duì)安全性要求不太敏感的應(yīng)用 ，藍(lán)牙系統(tǒng)提供的安全性已經(jīng)足夠了 ； 但對(duì)于對(duì)安全性要求較敏感的場(chǎng)合比如銀行系統(tǒng)等 ， 藍(lán)牙系統(tǒng)所提供的安全性就顯得有點(diǎn)不足 。 在藍(lán)牙技術(shù)中將 通信頻段分成 79 個(gè)通信頻道 ,調(diào)頻技術(shù)可以使每個(gè)時(shí)隙上發(fā)送的數(shù)據(jù) ,從一個(gè)頻道跳到另一個(gè)頻道上。是指藍(lán)牙 設(shè)備在 LMP 層建立鏈路的同時(shí)就采用信息安全管理和執(zhí)行安全保護(hù)及處理，這種安全機(jī)制建立在芯片中和 LMP（鏈路管理協(xié)議）基礎(chǔ)上。藍(lán)牙協(xié)議在最初的設(shè)計(jì)已經(jīng)考慮到了這一點(diǎn) ,所以在藍(lán)牙協(xié)議中建立了鏈路級(jí)安 全機(jī)制 ,主要包含了設(shè)備間身份認(rèn)證和傳輸數(shù)據(jù)進(jìn)行加密兩個(gè)功能。 應(yīng)用層的安全機(jī)制 在藍(lán)牙的體系結(jié)構(gòu)中 ,底層應(yīng)用安全和高層應(yīng)用安全是互不干涉、彼此分開(kāi)的 ,即底層并不了解也并不需要了解 應(yīng)用層的安全。但是這樣的層次劃分對(duì)于本文的研究方向幫助不大，所以本文還是按照 基帶層、中間鏈路層和高端應(yīng)用層來(lái)劃分，這樣的層次結(jié)構(gòu)有助于分析各分組在不同的傳送階段的安全特性和處于的不同的安全模式。串口仿真協(xié)議是為了在無(wú)線(xiàn)網(wǎng)絡(luò)上模擬有線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)數(shù)而采用的，它是依據(jù) ETSI 標(biāo)準(zhǔn)而設(shè)置的串口仿真協(xié)議。 L2CAP 位于中間數(shù)據(jù)鏈路層的核心位置，此協(xié)議是作為高層應(yīng)用層協(xié)議從基帶層和鏈接層直接抓取數(shù)據(jù)而專(zhuān)門(mén)設(shè)立的一個(gè)適配協(xié)議。 LMP 首先在網(wǎng)絡(luò)條件和物理狀態(tài)允許下，對(duì)已經(jīng)通過(guò)了連接請(qǐng)求和應(yīng)答狀態(tài)的兩個(gè)或兩個(gè)以上的藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)通信時(shí)傳輸?shù)母鞣N數(shù)據(jù)進(jìn)行管理，包括了分組大小，密鑰大 小，密鑰的等級(jí)等方面，它為網(wǎng)絡(luò)的上一層提供了不同的訪(fǎng)問(wèn)接口； LMP 使用初始分組劃定基帶數(shù)據(jù)分組； LMP 還負(fù)責(zé) 7 藍(lán)牙移動(dòng)系統(tǒng)的許多硬件細(xì)節(jié)，基本上除 RF 之外的所有硬件細(xì)節(jié)都?xì)w它管理， LMP 是使到整個(gè)基帶層成為一個(gè)完整網(wǎng)絡(luò)層的關(guān)鍵。 （ 7）開(kāi)放的協(xié)議標(biāo)準(zhǔn)：全世界范圍內(nèi)的任何單位和個(gè)人都可以進(jìn)行藍(lán)牙產(chǎn)品的開(kāi)發(fā)，只要最終能通過(guò) SIG 的藍(lán)牙產(chǎn)品兼容性測(cè)試，其藍(lán)牙產(chǎn)品就可以推向市場(chǎng)。幾個(gè)藍(lán)牙設(shè)備可以連接建立成一個(gè)微微網(wǎng)，在一個(gè)微微網(wǎng)中只能有一個(gè)主設(shè)備，一個(gè)設(shè)備最多可以帶 7個(gè)從設(shè)備。而在當(dāng)今的計(jì)算機(jī)和通信領(lǐng)域里，非公開(kāi)性的新技術(shù)很少 能夠成功，因?yàn)橄M(fèi)者更愿意購(gòu)買(mǎi)和使用那些符合工業(yè)標(biāo)準(zhǔn)的技術(shù)產(chǎn)品。 第三章，藍(lán)牙的安全性機(jī)制分析和改進(jìn)。 目前藍(lán)牙技術(shù)主要的研究熱點(diǎn)就是針對(duì)上述藍(lán)牙現(xiàn)存的問(wèn)題上的，可以歸納為共存(coexistence) 、安 全 （ security ）、 服務(wù) 質(zhì)量 （ Quality of service ）、 應(yīng) 用（ Applications）、基帶與射頻設(shè)計(jì)和組網(wǎng)（ Network）。中國(guó)藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇的參與者多來(lái)自企業(yè)界、學(xué)術(shù)界、政府信息部門(mén)、各類(lèi)科學(xué)研究單位的工程師、專(zhuān)家、企業(yè)家、教授和領(lǐng)導(dǎo)，還有眾多的關(guān)注藍(lán)牙技術(shù)的各界人士。 關(guān)鍵詞： 藍(lán)牙，安全， PIN 碼 ，鑒權(quán)，加密 ， E0 算法 2 第一章 緒論 研究背景及現(xiàn)狀 藍(lán)牙技術(shù)背景 1995 年，瑞典愛(ài)立信公司率先提出 了藍(lán)牙概念，然后于 1998 年諾基亞、愛(ài)立信、IBM、英特爾和東芝等通信公司共同發(fā)起了一個(gè)全新的、短距離、低功耗的無(wú)線(xiàn)技術(shù)標(biāo)準(zhǔn) —— 藍(lán)牙（ Bluetooth），并共同創(chuàng)立了藍(lán)牙共同利益集團(tuán) (Bluetooth SIG)。但是隨著藍(lán)牙技術(shù)被人們廣泛的接受，其應(yīng)用領(lǐng)域的不斷擴(kuò)大和深入，它自身存在的許多問(wèn)題被一一暴露出來(lái)。接著通過(guò)對(duì)比研究 藍(lán)牙通信協(xié)議和標(biāo)準(zhǔn)網(wǎng)絡(luò)通信協(xié)議的異同，得出了一個(gè)有利于分析安全機(jī)制的藍(lán)牙協(xié)議層次劃分。 藍(lán)牙技術(shù)研究現(xiàn)狀 自從藍(lán)牙共同利益集團(tuán)創(chuàng)立以來(lái)，藍(lán)牙技術(shù)的發(fā)展異常迅速。如何挑選合適的藍(lán)牙芯片和應(yīng)用方案、搭建通信平臺(tái)和縮短開(kāi)發(fā)時(shí)間，是軟硬件開(kāi)發(fā)人員所面臨的挑戰(zhàn)； ?藍(lán)牙基帶設(shè)計(jì)上，如何達(dá)到低功耗、減少對(duì)處理器的依賴(lài)和支持在線(xiàn)升級(jí)等；藍(lán)牙射頻端，研究包括收發(fā)機(jī)、 功率放大器和天線(xiàn)等，主要研究在帶寬和功率受限的情況下，如何提高射頻系統(tǒng)效率。主要描述藍(lán)牙的研究背景和研究現(xiàn)狀， 然后列出藍(lán)牙信息安全 所 面臨的威脅 。 對(duì)整個(gè)論文工作進(jìn)行總結(jié)。 （ 2）可以傳輸語(yǔ)音和數(shù)據(jù)：藍(lán)牙同時(shí)采用了電路交換和分組交換兩種交換技術(shù)，支持一路數(shù)據(jù)信道，最多三路語(yǔ)音信道及數(shù)據(jù)和語(yǔ)音同時(shí)傳輸?shù)男诺馈?Active 模式是正常的工作模式； Sniff 模式下從設(shè)備周期性的被激活； Hold 模式下從設(shè)備停止監(jiān) 聽(tīng)來(lái)自主設(shè)備的數(shù)據(jù)分組； park 模式下主從設(shè)備仍然保持同步，但從設(shè)備已經(jīng)不需要保留其激活成員地址。 藍(lán)牙核心協(xié)議 基帶層 基帶層是藍(lán)牙核心協(xié)議的核心基礎(chǔ)部分，所有使用藍(lán)牙 技術(shù)的設(shè)備都必須記過(guò)基帶層才能進(jìn)行通信。其中軟件的運(yùn)行結(jié)果直接由藍(lán)牙移動(dòng)系統(tǒng)的系統(tǒng)軟件控制，而且可更改性大，硬件的運(yùn)行結(jié)果由藍(lán)牙移動(dòng)系統(tǒng)的 CPU 控制，用戶(hù)不可以直接修改，所以 兩個(gè)層次之間的通信是間接的，而不是直接的。通過(guò) SDP，可以查詢(xún)?cè)O(shè)備信息、服務(wù)及服務(wù)條件， SDP 會(huì)在查詢(xún)之后建立兩個(gè)或多個(gè)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)之間的查詢(xún)通道并保持鏈接。選用協(xié)議層中的點(diǎn)到點(diǎn)傳輸協(xié)議（ PointtoPoint Protocol PPP）是由鏈路層控制協(xié)議、網(wǎng)絡(luò)流量控制協(xié)議兩個(gè)協(xié)議組成，它的主要作用是規(guī)定點(diǎn)到點(diǎn)傳送中數(shù)據(jù)的傳輸規(guī)范；無(wú)線(xiàn)應(yīng)用協(xié)議（ Wireless Application Protocol WAP）作為早已存在的無(wú)線(xiàn)網(wǎng)絡(luò)通信協(xié)議，原來(lái)的作用是在電話(huà)系統(tǒng)上實(shí)現(xiàn)因特網(wǎng)接入服務(wù)，現(xiàn)在藍(lán)牙協(xié)議將其完整的移植過(guò)來(lái)，作為藍(lán)牙系統(tǒng)連接因特網(wǎng)的一種協(xié)議方式。 藍(lán)牙安全機(jī)制 藍(lán)牙協(xié)議采取的安全機(jī)制適用于水平對(duì)等方式的通信驗(yàn)證 ,即在同一協(xié)議層藍(lán)牙設(shè)備雙方以相同方式實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加密。對(duì)服務(wù)應(yīng)用等相關(guān)安全信息的存儲(chǔ)和查詢(xún) 。藍(lán)牙設(shè)備在 L2CAP 層建立信道之后采用信息安全管理并執(zhí)行安全保護(hù)和處理。藍(lán)牙射頻規(guī)范定義了接收機(jī)靈敏度、跳頻頻率、調(diào)制方式、發(fā)射功率、藍(lán)牙射頻頻段等參數(shù)。攻擊者就可以利用物理攻擊的方法將其能源耗盡。 再加上統(tǒng)計(jì)顯示人們所使用的PIN 碼中一半為藍(lán)牙系統(tǒng)的默認(rèn)值 0， 這就使得初始字的可信度相當(dāng)?shù)?， 攻擊者很容易得到 PIN 碼 。如果這次是兩藍(lán)牙設(shè)備的 第一次通訊，并且所使用的 PIN 碼比較短，攻擊者就有可能獲得 PIN 碼，進(jìn)而獲得兩藍(lán)牙設(shè)備的公共鏈路字。 但是長(zhǎng)的 PIN碼的會(huì)使用戶(hù)使用起來(lái)很不方便特別是在組網(wǎng)時(shí)每次都要輸入一長(zhǎng)串難記的字符 ， 令人難以忍受 。 通過(guò)鑒權(quán)后 ， 一個(gè)設(shè)備可以 賦予 另一個(gè)設(shè)備一定的權(quán)利 ， 使它能享有相應(yīng)的服務(wù) 。中間人篡改攻擊 :由于藍(lán)牙設(shè)備間的鑒權(quán)機(jī)制較弱 ,存在很大安全隱患 ,中間人攻擊者在計(jì)算出跳 頻 時(shí)序后 ,中間人竊聽(tīng)藍(lán)牙設(shè)備間傳遞的認(rèn)證消息后 ,攻擊者將消息進(jìn)行篡改從而對(duì)主設(shè)備和從設(shè)備進(jìn)行雙重欺騙 ,主、從設(shè)備都誤以為對(duì)方是“從”、“主”設(shè)備進(jìn)行認(rèn)證。 用于鑒別用戶(hù)身份 ,主要通過(guò)提供一個(gè)可信第三方來(lái)負(fù)責(zé)網(wǎng)絡(luò)中通信雙方的認(rèn)證 ,通訊雙方借助 Kerberos 提供的可信第三方證書(shū)來(lái)進(jìn)行彼此身份認(rèn)證。 另一個(gè)比較簡(jiǎn)單的方法就是在鑒權(quán)過(guò)程中引入定時(shí)概念 。 為了防止藍(lán)牙設(shè)備間在通信過(guò)程其消息被中間人篡改 ,防御的方案中 還可 引入消息摘要算法。 如果跟蹤和監(jiān)視這個(gè)設(shè)備地址 ， 比如在什么時(shí)間什么地方出現(xiàn) ， 就會(huì)使該設(shè)備的所有者的隱私權(quán)處于易受攻擊的地位 。 藍(lán)牙是對(duì)設(shè)備鑒權(quán)而不是對(duì)用戶(hù)鑒權(quán) ， 更改了藍(lán)牙地址就等于換了一臺(tái)新設(shè)備 ， 以前與其他藍(lán)牙設(shè)備確立的關(guān)系已不存在 ， 需重新確立 。流加密算法系統(tǒng)的安全完全依靠密鑰流發(fā)生器的內(nèi)部機(jī)制。對(duì)于流密碼算法一般采用已知一段加密流并利用其重新導(dǎo)出 LFSR 的初始值的方法進(jìn)行攻擊。 SAFER＋是 AES 的一個(gè)候選算法，它的設(shè)計(jì)按照 AES 征集算法的要求，分組 長(zhǎng)度為 128 比特，用戶(hù)選擇密鑰長(zhǎng)度可為 128， 192 或者 256 比特。如果此時(shí)鏈路層安全性已經(jīng)被破解，那么通過(guò)鏈路 層再傳輸應(yīng)用層的加密密鑰也是不安全的。 （ 3）橢圓曲線(xiàn)加密算法 常用 的公鑰密碼 有 RSA、背包、 Rabin、 ElGamal 和橢圓曲線(xiàn)等。 DES 的整個(gè)體制是公開(kāi)的、系統(tǒng)的安全性完全靠密鑰的保密。 Rijndael 的對(duì)內(nèi)存的需求非常低，也使它很適合用于受限制的環(huán)境中。藍(lán)牙協(xié)議對(duì)基本的應(yīng)用提供了一套安全機(jī)制 ,但安全性能還存在漏洞 ,本課題針對(duì)藍(lán)牙網(wǎng)絡(luò)中存在的一些不足之處一一指出并給出了相應(yīng)的解決方案 ,使藍(lán)牙的安全性能有所增強(qiáng)。用戶(hù)可以采用的方法 還 是很多的，其能提供的安全性能的增強(qiáng)也是充足的，但是其工作基本上都是通過(guò)犧牲通信的有效負(fù)載來(lái)實(shí)現(xiàn)的，這樣會(huì)大大影響藍(lán)牙無(wú)線(xiàn)通信的有效速率。