【正文】 23 參考文獻(xiàn) [1] 阮文杰，藍(lán)牙安全問題分析及安全算法實(shí)現(xiàn) [D].太原理工大學(xué)碩士學(xué)位論文， 2020，4 [2] 祝翔，藍(lán)牙安全協(xié)議的設(shè)計(jì)及實(shí)現(xiàn) [D].解放軍信息工程大學(xué)碩士學(xué)位論文， 2020，6 [3] 李穎川，藍(lán)牙安全平臺(tái)設(shè)計(jì)與安全傳輸研究 [D].解放軍信息工程大學(xué)碩士學(xué)位論文， 2020， 6 [4] 石江宏，無線個(gè)域網(wǎng)中通信安全問題的研究 [D].廈門大學(xué)博士學(xué)位論文， 2020， 10 [5] 胡斌，藍(lán)牙無線通信安全性研究 [D].西安電子科技大學(xué)碩士學(xué)位論文， 2020， 1 [6] 胡榮，藍(lán)牙安全性的改進(jìn)與實(shí)現(xiàn) [D].西安電子科技大學(xué)工程碩士學(xué)位論文， 2020，6 [7] 田新建，藍(lán)牙鏈路層安全性 [J].計(jì)算機(jī)應(yīng)用， 2020， 11（ 22）： 4749 [8] 任偉，無線網(wǎng)絡(luò)安全 [M].北京：電子工業(yè)出 版社， 2020， 7380 [9] 金純，許光辰，孫睿，藍(lán)牙技術(shù) [M].北京：電子工業(yè)出版社， 1999， 3438 [10] 睦俊華，張海盛，藍(lán)牙技術(shù)安全性解析 [J].計(jì)算機(jī)應(yīng)用， 2020， 22（ 10）， 1217 24 致謝 時(shí)光飛逝，一學(xué)期的 信息安全 課程即將結(jié)束，我心中感慨萬分。 此外，李老師還給我們灌輸了很多做人做事的道理，使我受益匪淺。 為了你們，我希望我可以做到最好。 他責(zé)任性強(qiáng)，愛崗敬業(yè)。 22 (2)如何加強(qiáng)鏈路層加密密鑰的安全。 通過這 4 種安全措施， 在 鏈路層的安全性已被破解 的情況下 ， 藍(lán)牙設(shè)備將 仍然能 進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳輸。 21 第五章 總結(jié) 工作總結(jié) 藍(lán)牙技術(shù)的設(shè)計(jì)目標(biāo)是高效、低成本和低功耗。 AES 算法 —— “ Rijndael”數(shù)據(jù)加密算法這一新加密標(biāo)準(zhǔn)的問世將取代 DES 數(shù)據(jù)加密標(biāo)準(zhǔn)成為 21 世紀(jì)保護(hù)國家敏感信息的高級(jí)算法。 （ 4）應(yīng)用層二次加密算法 對(duì)于應(yīng)用層的二次加密可采用速度較快，密鑰較短的對(duì)稱加密算法，如 DES 算法或 AES 算法。 （ 2）采用公鑰密碼體制進(jìn)行應(yīng)用層的鑒權(quán) 如上面所述，如果用用戶專用鑰（私鑰）進(jìn)行信息的加密，可實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多個(gè)用戶解讀，這種情況常見于數(shù)字簽名，也就是身份的簽定。此時(shí)可假設(shè)鏈路層的安全性已被破解，如何進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳輸，可參考以下方案。 計(jì) 數(shù) 器 / 移 位 寄 存 器S A F E R + 加 密 算 法密 文 比 特 轉(zhuǎn) 換T o D 初 值a d d r e s s明 文 序 列密 鑰 K E Y跳 頻 序 列 輸 出 圖 31 調(diào)頻序列發(fā)生算法 ToD 為單調(diào)遞增的時(shí)間序列值， address 為通信方地址，可以通過擴(kuò)展或者壓縮，將它們作為 128 比特的明文輸入；密鑰 KEY 為長度 12 192 或 256 比特固定的比特值，可以通過用戶指定或者是通信方的地址位變換得到。 E0 算法是藍(lán)牙無線通信技術(shù)用于鏈路層加密的流密碼算法。解密時(shí)把密文與同樣的密鑰流再異或一次就可得到明文。 為了充分利用藍(lán)牙設(shè)備地址 ， 我們可以把收回的藍(lán)牙設(shè)備地址放入可用藍(lán)牙地址庫以備下一次利用 。 而藍(lán)牙設(shè)備地址又是公開的 ， 人們可以通過人機(jī)接口 (Man Machine Interface, MMI)的交互取得 ,也可以通過藍(lán)牙的查詢規(guī)則自動(dòng)獲得 。 申請(qǐng)者收到鑒權(quán)隨機(jī)數(shù)后 ， 下一個(gè)時(shí)隙就可以發(fā)送應(yīng)答信息 ， 考慮到干擾情況發(fā)送應(yīng)答信息也用不了幾個(gè)時(shí)隙 ， 比攻擊者用的時(shí)間要少得多 。時(shí)間戳可用來檢測消息重及實(shí)現(xiàn)有時(shí)間限制的訪問特權(quán)以及檢測強(qiáng)迫延時(shí)。由于藍(lán)牙協(xié)議的缺陷 ,就會(huì)存在藍(lán)牙設(shè)備與第三方認(rèn)證系統(tǒng)認(rèn)證過程的攻擊 ,所以第三方認(rèn)證 CA 系統(tǒng)的引入為藍(lán)牙網(wǎng)絡(luò)增加了安全隱患。中間人攻擊嚴(yán)重危害著藍(lán)牙網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。 對(duì)于大的素?cái)?shù) ， 計(jì)算離散對(duì)數(shù)被認(rèn)為是不可行的 。 藍(lán)牙協(xié)議對(duì)在線攻擊有很好的保護(hù) ， 攻擊者很 難得逞 。 這可以抵制試探性攻擊 ， 防止攻擊者短時(shí)間內(nèi)試探多個(gè) PIN 碼 ， 顯然攻擊者不能進(jìn)行在線攻擊 ， 攻擊者一般采用離線攻擊 。 PIN 碼安全問題分析及其改進(jìn)方案 兩個(gè)藍(lán)牙設(shè)備開啟以后 ,設(shè)備雙方要初始化一個(gè)通信鏈路通道 ,用戶雙方必須先協(xié)商相同的 PIN 碼 ,再進(jìn)行 輸入匹配 ,這樣兩個(gè)設(shè)備的通信鏈路成功建立。所以藍(lán)牙系統(tǒng)的跳頻機(jī)制對(duì)于來自其它設(shè)備傳輸干擾起到了一定的保護(hù)作用。 射頻和基帶的安全機(jī)制 射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。在該模式中，設(shè)備避開鏈路層的安全功能，可任意訪問不含敏感信息的數(shù)據(jù)庫。藍(lán)牙設(shè)備實(shí)體連接時(shí)彼此間的認(rèn)證 。在此基礎(chǔ)上， 主要 對(duì) 藍(lán)牙鏈路層相關(guān)安全問題進(jìn)行分析。 高端應(yīng)用層 應(yīng)用層位于藍(lán)牙移動(dòng)系統(tǒng)的最上層，所以定義為高端應(yīng)用層。 L2CAP 這些功能很重要，基本上應(yīng)用層操作底層的硬件和底層的請(qǐng) 8 求服務(wù)都通過 L2CAP 的分派與轉(zhuǎn)發(fā)。 HCI 是由基帶管理器、連接管理器和事件管理器等三個(gè)部分組成。 藍(lán)牙通信協(xié)議 藍(lán)牙協(xié)議體系 藍(lán)牙的核心協(xié)議包括基帶層、中間鏈路層、應(yīng)用層等三部分。 （ 5）體積小，便于集成到其他設(shè)備中：目前大多數(shù)個(gè)人移動(dòng)設(shè)備的體積都很小，而且許多電子設(shè)備的體積也有進(jìn)一步小型化的趨勢，這就要求嵌入到這些設(shè)備內(nèi)部的藍(lán)牙模塊體積更小，藍(lán)牙芯片的封裝尺寸已經(jīng)縮小到不到 16mm。 （ 1） 全球范圍使用：藍(lán)牙工作在 的 ISM（ Industry、 Science、 Medicine）頻段，全球大多數(shù)國家 ISM 頻段范圍是 ～ 2。從加密算法的角度，從四個(gè)方面對(duì)用戶進(jìn)行通信的保密 。 論文內(nèi)容和要做的工作 本論文主要分析藍(lán)牙通信協(xié)議的安全問題并提出了改進(jìn)措施。但是該技術(shù)的應(yīng)用還面臨著一些問題： ?藍(lán)牙在許多方面建立了安全機(jī)制，但它的安全性還不是很完備，可能會(huì)遭遇到許多方面的攻擊。其實(shí)質(zhì)是建立一個(gè)共同的無線通信技術(shù)標(biāo)準(zhǔn)，使因特網(wǎng)的進(jìn)一步整合固定設(shè)備和移動(dòng)設(shè)備，使得依靠現(xiàn)代技術(shù)發(fā)展起來的各種輕易攜帶的移動(dòng)設(shè)備，可以不必依賴固定線路就能夠連接上因特網(wǎng)。 本文先對(duì)藍(lán)牙標(biāo)準(zhǔn)中的若干關(guān)鍵技術(shù)進(jìn)行了深入研究，然后通過分析藍(lán)牙安全機(jī)制，指出了其中的不足之處，最后分析這些不足之處并提出了相應(yīng)的解決方案。而本文主要探討了藍(lán)牙無線通信的安全性問題。 藍(lán)牙技術(shù)意在建立一種全球規(guī)范的數(shù)據(jù)通信與語音通訊的技術(shù)標(biāo)準(zhǔn)，其關(guān)鍵特性是：一種建立在低成本之上的無線連接；一種可以在固定設(shè)備與移動(dòng)設(shè)備、移動(dòng)設(shè)備與網(wǎng)絡(luò)連接設(shè)備等之間建立的無線通信；這種通信可以方便 的連接入因特網(wǎng)。 藍(lán)牙信息安全面臨的威脅 隨著藍(lán)牙技術(shù)的日趨成熟 —— 通信速率的提高、藍(lán)牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場前景，其發(fā)展異常迅猛。本課題研究工作主要是針對(duì)安全性這一方面的，通過分析藍(lán)牙現(xiàn)有的安全性機(jī)制，提出了通過鏈路層和 4 應(yīng)用層增強(qiáng)技術(shù)提高藍(lán)牙系統(tǒng)安全性。 第 四 章， 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù)。 藍(lán)牙的特點(diǎn) 藍(lán)牙技術(shù)的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。為了抵抗來自這些設(shè)備的干擾，藍(lán)牙技術(shù)采用跳頻的方式來擴(kuò)展頻譜 。藍(lán)牙技術(shù)的應(yīng)用越來越廣 泛了，大量種類的手機(jī)和計(jì)算機(jī)實(shí)現(xiàn)了藍(lán)牙功能，人們可以通過手機(jī)上的藍(lán)牙進(jìn)行手機(jī)上或者計(jì)算機(jī)上資料的互相傳送?；鶐樱?BB）由同步面向連接鏈路（ Synchronous Connection Oriented SCO）和異步無連接鏈路（ Asynchronous Connection Less ACL）兩個(gè)相互對(duì)稱的部分組成， BB 負(fù)責(zé)除了已由 LMP 和 RF 管理的傳輸部分，主要針對(duì)所有的網(wǎng)絡(luò)分組進(jìn)行前向糾錯(cuò)碼（ Forward Error Correction FEC）或循環(huán)差錯(cuò)校驗(yàn)（ Cyclic Redundancy Check CRC），這個(gè)也是由 OSI 規(guī)定的鏈路層完成的任務(wù)，但是在藍(lán)牙網(wǎng)絡(luò)協(xié)議中由基帶層來完成；基帶層中除了以上三個(gè)物理與網(wǎng)絡(luò)意義上的模塊，還有一個(gè)很重要的模塊就是：藍(lán)牙主機(jī)控制器接口（ Host Controller Interface HCI）。然后與基帶層進(jìn)行協(xié)商，對(duì)安全的數(shù)據(jù)包進(jìn)行標(biāo)識(shí)，再與某些高端應(yīng)用協(xié)議通信，最后以高端應(yīng)用協(xié)議返回的要求進(jìn)行再次封裝，將符合發(fā)送條件的分組向應(yīng)用層發(fā)送，并且保持與應(yīng)用層的通信，隨時(shí)接受應(yīng)用層的反饋。 TCS 是一個(gè)基于比特?cái)?shù)據(jù)流的協(xié)議，它是為了藍(lán)牙技術(shù)融入到電話系統(tǒng)中而設(shè)立，它包括了語音數(shù)據(jù)和視頻數(shù)據(jù)兩個(gè)部分，這兩個(gè)部分的功能類似串口仿真協(xié)議，都是轉(zhuǎn)變并封裝基帶層傳遞過來的信息以便應(yīng)用層直接使用這些信息。本章首先介紹了藍(lán)牙的安全機(jī)制。 安全管理器在應(yīng)用層的安全機(jī)制中起重要作用 :藍(lán)牙設(shè)備實(shí)體間訪問請(qǐng)求與答復(fù) 。不采用信息安全管理和不執(zhí)行安全保護(hù)及處理，當(dāng)設(shè)備上運(yùn)行一般應(yīng)用時(shí)使用它。 安全模式 2 與安全模式 3 的本質(zhì)區(qū)別在于：安全模式 2 下的藍(lán)牙設(shè)備在信道建立以前啟動(dòng)安全性過程，也就是說，它的安全性過程在較低層協(xié)議進(jìn)行。藍(lán)牙跳頻速 率是 1600 次 /秒 ,比一般的跳頻速率高。 藍(lán)牙鏈路層的安全問題包括 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址、 E0 算法這四個(gè)方面 ，以下將會(huì)對(duì)這 4 個(gè)重要的安全問題一一進(jìn)行分析，并給出相應(yīng)的改進(jìn)措施。 隨著輸入不正確次數(shù)的增加 ， 等待時(shí)間將會(huì)呈指數(shù)形式增加 。 顯然在人少的地方 (比如家里 )對(duì)藍(lán)牙設(shè)備進(jìn)行配對(duì)是對(duì)付離線攻擊最有效的方法 ，攻擊者記錄不了兩藍(lán)牙設(shè)備的配對(duì)過程 ， 就不能實(shí)施離線攻擊 ， 只能采取在線攻擊 。其 安全性依賴于下列事實(shí) ：雖然計(jì)算模一個(gè)素?cái)?shù)的指數(shù)相對(duì)容易 ， 但計(jì)算離散對(duì)數(shù)卻很困難 。兩個(gè)藍(lán) 牙設(shè)備在相互建立身份認(rèn)證連接時(shí)容易發(fā)生中間人攻擊 ,正在通信的兩個(gè)藍(lán)牙設(shè)備在認(rèn)證的過程中不是與對(duì)方建立的相連接而是與中間人攻擊的設(shè)備上 ,中間人分別與兩個(gè)正在通信和藍(lán)牙設(shè)備連接并在這兩個(gè)受害藍(lán)牙設(shè)備之間轉(zhuǎn)發(fā)和篡改通信消息 ,分別與兩個(gè)藍(lán) 牙 設(shè)備完成正常連接等相關(guān)工作 ,實(shí)現(xiàn)認(rèn)證后分別接收與發(fā)送兩藍(lán)牙設(shè)備間的數(shù)據(jù)。在藍(lán)牙網(wǎng)絡(luò)中 ,如果引入第三方認(rèn)證 CA 系統(tǒng)時(shí) ,會(huì)影響藍(lán)牙網(wǎng)絡(luò)中設(shè)備間的工作效率的。 時(shí)間戳引入到認(rèn)證的過程中 ,由于每次提供的時(shí)間戳不同 ,所以在規(guī)定的時(shí)間里無法進(jìn)行中間人重放 攻擊。 因此從攻擊者收到檢驗(yàn)者發(fā)送的隨機(jī)數(shù)到發(fā)送應(yīng)答信息到檢驗(yàn)者中間經(jīng)歷了很長一段時(shí)間 ； 而正常鑒 權(quán)時(shí) 。 由于藍(lán)牙設(shè)備地址的唯一性 ， 如果一 個(gè)特定的藍(lán)牙設(shè)備屬于一個(gè)特定的人 ， 那么這個(gè)人的習(xí)性和活動(dòng)就會(huì)和該設(shè)備地址有很高的關(guān)聯(lián)性 。 同時(shí)收回申請(qǐng)者的原藍(lán)牙設(shè)備地址 。主要原理是利用線性反饋移位寄存器產(chǎn)生偽隨機(jī)序列，從而形成可用