【正文】 23 參考文獻 [1] 阮文杰，藍牙安全問題分析及安全算法實現(xiàn) [D].太原理工大學碩士學位論文， 2020，4 [2] 祝翔，藍牙安全協(xié)議的設計及實現(xiàn) [D].解放軍信息工程大學碩士學位論文， 2020，6 [3] 李穎川，藍牙安全平臺設計與安全傳輸研究 [D].解放軍信息工程大學碩士學位論文， 2020， 6 [4] 石江宏，無線個域網(wǎng)中通信安全問題的研究 [D].廈門大學博士學位論文， 2020， 10 [5] 胡斌，藍牙無線通信安全性研究 [D].西安電子科技大學碩士學位論文， 2020， 1 [6] 胡榮，藍牙安全性的改進與實現(xiàn) [D].西安電子科技大學工程碩士學位論文， 2020，6 [7] 田新建，藍牙鏈路層安全性 [J].計算機應用， 2020， 11（ 22）： 4749 [8] 任偉，無線網(wǎng)絡安全 [M].北京：電子工業(yè)出 版社， 2020， 7380 [9] 金純，許光辰，孫睿，藍牙技術 [M].北京：電子工業(yè)出版社， 1999， 3438 [10] 睦俊華，張海盛，藍牙技術安全性解析 [J].計算機應用， 2020， 22（ 10）， 1217 24 致謝 時光飛逝，一學期的 信息安全 課程即將結束，我心中感慨萬分。 此外，李老師還給我們灌輸了很多做人做事的道理，使我受益匪淺。 為了你們，我希望我可以做到最好。 他責任性強，愛崗敬業(yè)。 22 (2)如何加強鏈路層加密密鑰的安全。 通過這 4 種安全措施， 在 鏈路層的安全性已被破解 的情況下 ， 藍牙設備將 仍然能 進行業(yè)務數(shù)據(jù)的安全傳輸。 21 第五章 總結 工作總結 藍牙技術的設計目標是高效、低成本和低功耗。 AES 算法 —— “ Rijndael”數(shù)據(jù)加密算法這一新加密標準的問世將取代 DES 數(shù)據(jù)加密標準成為 21 世紀保護國家敏感信息的高級算法。 （ 4）應用層二次加密算法 對于應用層的二次加密可采用速度較快，密鑰較短的對稱加密算法，如 DES 算法或 AES 算法。 （ 2）采用公鑰密碼體制進行應用層的鑒權 如上面所述，如果用用戶專用鑰（私鑰）進行信息的加密，可實現(xiàn)由一個用戶加密的消息而使多個用戶解讀，這種情況常見于數(shù)字簽名，也就是身份的簽定。此時可假設鏈路層的安全性已被破解，如何進行業(yè)務數(shù)據(jù)的安全傳輸，可參考以下方案。 計 數(shù) 器 / 移 位 寄 存 器S A F E R + 加 密 算 法密 文 比 特 轉 換T o D 初 值a d d r e s s明 文 序 列密 鑰 K E Y跳 頻 序 列 輸 出 圖 31 調頻序列發(fā)生算法 ToD 為單調遞增的時間序列值， address 為通信方地址，可以通過擴展或者壓縮，將它們作為 128 比特的明文輸入；密鑰 KEY 為長度 12 192 或 256 比特固定的比特值，可以通過用戶指定或者是通信方的地址位變換得到。 E0 算法是藍牙無線通信技術用于鏈路層加密的流密碼算法。解密時把密文與同樣的密鑰流再異或一次就可得到明文。 為了充分利用藍牙設備地址 ， 我們可以把收回的藍牙設備地址放入可用藍牙地址庫以備下一次利用 。 而藍牙設備地址又是公開的 ， 人們可以通過人機接口 (Man Machine Interface, MMI)的交互取得 ,也可以通過藍牙的查詢規(guī)則自動獲得 。 申請者收到鑒權隨機數(shù)后 ， 下一個時隙就可以發(fā)送應答信息 ， 考慮到干擾情況發(fā)送應答信息也用不了幾個時隙 ， 比攻擊者用的時間要少得多 。時間戳可用來檢測消息重及實現(xiàn)有時間限制的訪問特權以及檢測強迫延時。由于藍牙協(xié)議的缺陷 ,就會存在藍牙設備與第三方認證系統(tǒng)認證過程的攻擊 ,所以第三方認證 CA 系統(tǒng)的引入為藍牙網(wǎng)絡增加了安全隱患。中間人攻擊嚴重危害著藍牙網(wǎng)絡的數(shù)據(jù)傳輸安全。 對于大的素數(shù) ， 計算離散對數(shù)被認為是不可行的 。 藍牙協(xié)議對在線攻擊有很好的保護 ， 攻擊者很 難得逞 。 這可以抵制試探性攻擊 ， 防止攻擊者短時間內試探多個 PIN 碼 ， 顯然攻擊者不能進行在線攻擊 ， 攻擊者一般采用離線攻擊 。 PIN 碼安全問題分析及其改進方案 兩個藍牙設備開啟以后 ,設備雙方要初始化一個通信鏈路通道 ,用戶雙方必須先協(xié)商相同的 PIN 碼 ,再進行 輸入匹配 ,這樣兩個設備的通信鏈路成功建立。所以藍牙系統(tǒng)的跳頻機制對于來自其它設備傳輸干擾起到了一定的保護作用。 射頻和基帶的安全機制 射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。在該模式中，設備避開鏈路層的安全功能，可任意訪問不含敏感信息的數(shù)據(jù)庫。藍牙設備實體連接時彼此間的認證 。在此基礎上， 主要 對 藍牙鏈路層相關安全問題進行分析。 高端應用層 應用層位于藍牙移動系統(tǒng)的最上層，所以定義為高端應用層。 L2CAP 這些功能很重要，基本上應用層操作底層的硬件和底層的請 8 求服務都通過 L2CAP 的分派與轉發(fā)。 HCI 是由基帶管理器、連接管理器和事件管理器等三個部分組成。 藍牙通信協(xié)議 藍牙協(xié)議體系 藍牙的核心協(xié)議包括基帶層、中間鏈路層、應用層等三部分。 （ 5）體積小，便于集成到其他設備中：目前大多數(shù)個人移動設備的體積都很小，而且許多電子設備的體積也有進一步小型化的趨勢，這就要求嵌入到這些設備內部的藍牙模塊體積更小，藍牙芯片的封裝尺寸已經(jīng)縮小到不到 16mm。 （ 1） 全球范圍使用：藍牙工作在 的 ISM（ Industry、 Science、 Medicine）頻段，全球大多數(shù)國家 ISM 頻段范圍是 ～ 2。從加密算法的角度，從四個方面對用戶進行通信的保密 。 論文內容和要做的工作 本論文主要分析藍牙通信協(xié)議的安全問題并提出了改進措施。但是該技術的應用還面臨著一些問題： ?藍牙在許多方面建立了安全機制，但它的安全性還不是很完備，可能會遭遇到許多方面的攻擊。其實質是建立一個共同的無線通信技術標準，使因特網(wǎng)的進一步整合固定設備和移動設備，使得依靠現(xiàn)代技術發(fā)展起來的各種輕易攜帶的移動設備，可以不必依賴固定線路就能夠連接上因特網(wǎng)。 本文先對藍牙標準中的若干關鍵技術進行了深入研究，然后通過分析藍牙安全機制，指出了其中的不足之處，最后分析這些不足之處并提出了相應的解決方案。而本文主要探討了藍牙無線通信的安全性問題。 藍牙技術意在建立一種全球規(guī)范的數(shù)據(jù)通信與語音通訊的技術標準，其關鍵特性是：一種建立在低成本之上的無線連接；一種可以在固定設備與移動設備、移動設備與網(wǎng)絡連接設備等之間建立的無線通信；這種通信可以方便 的連接入因特網(wǎng)。 藍牙信息安全面臨的威脅 隨著藍牙技術的日趨成熟 —— 通信速率的提高、藍牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場前景，其發(fā)展異常迅猛。本課題研究工作主要是針對安全性這一方面的，通過分析藍牙現(xiàn)有的安全性機制，提出了通過鏈路層和 4 應用層增強技術提高藍牙系統(tǒng)安全性。 第 四 章， 藍牙應用層增強技術。 藍牙的特點 藍牙技術的特點主要體現(xiàn)在以下幾個方面。為了抵抗來自這些設備的干擾，藍牙技術采用跳頻的方式來擴展頻譜 。藍牙技術的應用越來越廣 泛了，大量種類的手機和計算機實現(xiàn)了藍牙功能，人們可以通過手機上的藍牙進行手機上或者計算機上資料的互相傳送?；鶐樱?BB）由同步面向連接鏈路（ Synchronous Connection Oriented SCO）和異步無連接鏈路（ Asynchronous Connection Less ACL）兩個相互對稱的部分組成， BB 負責除了已由 LMP 和 RF 管理的傳輸部分，主要針對所有的網(wǎng)絡分組進行前向糾錯碼（ Forward Error Correction FEC）或循環(huán)差錯校驗（ Cyclic Redundancy Check CRC），這個也是由 OSI 規(guī)定的鏈路層完成的任務，但是在藍牙網(wǎng)絡協(xié)議中由基帶層來完成；基帶層中除了以上三個物理與網(wǎng)絡意義上的模塊，還有一個很重要的模塊就是：藍牙主機控制器接口（ Host Controller Interface HCI）。然后與基帶層進行協(xié)商，對安全的數(shù)據(jù)包進行標識，再與某些高端應用協(xié)議通信，最后以高端應用協(xié)議返回的要求進行再次封裝，將符合發(fā)送條件的分組向應用層發(fā)送，并且保持與應用層的通信，隨時接受應用層的反饋。 TCS 是一個基于比特數(shù)據(jù)流的協(xié)議，它是為了藍牙技術融入到電話系統(tǒng)中而設立，它包括了語音數(shù)據(jù)和視頻數(shù)據(jù)兩個部分，這兩個部分的功能類似串口仿真協(xié)議，都是轉變并封裝基帶層傳遞過來的信息以便應用層直接使用這些信息。本章首先介紹了藍牙的安全機制。 安全管理器在應用層的安全機制中起重要作用 :藍牙設備實體間訪問請求與答復 。不采用信息安全管理和不執(zhí)行安全保護及處理，當設備上運行一般應用時使用它。 安全模式 2 與安全模式 3 的本質區(qū)別在于：安全模式 2 下的藍牙設備在信道建立以前啟動安全性過程，也就是說，它的安全性過程在較低層協(xié)議進行。藍牙跳頻速 率是 1600 次 /秒 ,比一般的跳頻速率高。 藍牙鏈路層的安全問題包括 PIN 碼、鑒權、藍牙設備地址、 E0 算法這四個方面 ，以下將會對這 4 個重要的安全問題一一進行分析，并給出相應的改進措施。 隨著輸入不正確次數(shù)的增加 ， 等待時間將會呈指數(shù)形式增加 。 顯然在人少的地方 (比如家里 )對藍牙設備進行配對是對付離線攻擊最有效的方法 ，攻擊者記錄不了兩藍牙設備的配對過程 ， 就不能實施離線攻擊 ， 只能采取在線攻擊 。其 安全性依賴于下列事實 ：雖然計算模一個素數(shù)的指數(shù)相對容易 ， 但計算離散對數(shù)卻很困難 。兩個藍 牙設備在相互建立身份認證連接時容易發(fā)生中間人攻擊 ,正在通信的兩個藍牙設備在認證的過程中不是與對方建立的相連接而是與中間人攻擊的設備上 ,中間人分別與兩個正在通信和藍牙設備連接并在這兩個受害藍牙設備之間轉發(fā)和篡改通信消息 ,分別與兩個藍 牙 設備完成正常連接等相關工作 ,實現(xiàn)認證后分別接收與發(fā)送兩藍牙設備間的數(shù)據(jù)。在藍牙網(wǎng)絡中 ,如果引入第三方認證 CA 系統(tǒng)時 ,會影響藍牙網(wǎng)絡中設備間的工作效率的。 時間戳引入到認證的過程中 ,由于每次提供的時間戳不同 ,所以在規(guī)定的時間里無法進行中間人重放 攻擊。 因此從攻擊者收到檢驗者發(fā)送的隨機數(shù)到發(fā)送應答信息到檢驗者中間經(jīng)歷了很長一段時間 ； 而正常鑒 權時 。 由于藍牙設備地址的唯一性 ， 如果一 個特定的藍牙設備屬于一個特定的人 ， 那么這個人的習性和活動就會和該設備地址有很高的關聯(lián)性 。 同時收回申請者的原藍牙設備地址 。主要原理是利用線性反饋移位寄存器產(chǎn)生偽隨機序列，從而形成可用