【正文】 R Kinit c) 合成密鑰作為鏈路密鑰 (點(diǎn)對(duì)點(diǎn) ) A: HA = E21 (BD— ADDRA ,RANDA) 。 ?單元密鑰 KA：在單元 A安裝藍(lán)牙設(shè)備時(shí)產(chǎn)生； ?聯(lián)合密鑰 KAB：產(chǎn)生于單元 A和 B，用于需要更高的安全性時(shí)； ?主密鑰 KMaster：也稱(chēng)之為臨時(shí)密鑰，用于主設(shè)備傳信息送給多個(gè)設(shè)備的時(shí)候，它臨時(shí)代替當(dāng)前鏈路密鑰； ?初始密鑰 KInit：用于保護(hù)傳輸中的初始化參數(shù)。另一個(gè)拒絕訪問(wèn)的可能是電池的耗盡，當(dāng)然這不是大問(wèn)題。解決這個(gè)問(wèn)題的方法之一就是使用較長(zhǎng)的 PIN，或者一個(gè)密鑰交換系統(tǒng)。 第四章 藍(lán)牙安全威脅分析 通過(guò)上述討論，可以發(fā)現(xiàn)藍(lán)牙在其系統(tǒng)的高層和底層設(shè)立了一系列廣泛的安全機(jī)制，然而，這些安全機(jī)制也并非萬(wàn)能，依然存在著不少的漏洞，主要表現(xiàn)在以下幾個(gè)方面： 對(duì)每個(gè)藍(lán)牙設(shè)備來(lái)說(shuō)，其 48位 IEEE設(shè)備地址（ BD_ADDR）是唯一的， 它一方面保證了設(shè)備不會(huì)被人冒用，而另一方面又導(dǎo)致了另一個(gè)問(wèn)題的產(chǎn)生，也就是私秘性問(wèn)題。網(wǎng)絡(luò)中，只有那些擁有相同加 密芯片和密匙的藍(lán)才設(shè)備才能讀懂信息，其他沒(méi)有密匙的用戶并不能解密任何信息。如果返回的結(jié)果符合要求，那么校 驗(yàn)者就認(rèn)為申請(qǐng)者是一個(gè)通過(guò)鑒權(quán)的設(shè)備。訪問(wèn)請(qǐng)求允許定義 3種安全級(jí)別：①要求授權(quán)和鑒權(quán)的服務(wù)，自動(dòng)訪問(wèn)只允許對(duì)信任設(shè)備進(jìn)行，其它設(shè)備需要用人工授權(quán)；②僅僅要求鑒權(quán)的服務(wù)，無(wú)須授權(quán)；③對(duì)所有設(shè)備開(kāi)放的服務(wù)，不要求鑒權(quán)。 安全模式 3 :對(duì)所有的應(yīng)用和服務(wù)的訪問(wèn)都需要實(shí)行訪問(wèn)授權(quán)、身份鑒別和加密傳輸。 (6) 安全管理器給予訪問(wèn)權(quán)限。藍(lán)牙安全體系建立在 L2CAP 層之上 ,它可以實(shí)現(xiàn)對(duì)服務(wù)的選擇性訪問(wèn)。 HCI/ 鏈路管理器的接口模塊可實(shí)現(xiàn)以下功能 : ①鑒權(quán)請(qǐng)求 。初始化呼叫及查詢由用戶輸入的個(gè)人標(biāo)識(shí)碼PIN ,PIN 輸入也可以由應(yīng)用程序來(lái)完成。其中實(shí)線為“詢問(wèn)”過(guò)程 ,虛線為“注冊(cè)”過(guò)程。 3 授權(quán)與密鑰管理：授權(quán)與密鑰管理也是一個(gè)復(fù)雜的問(wèn)題，由于網(wǎng)絡(luò)沒(méi)有固定拓?fù)?，無(wú)法確定業(yè)務(wù)授權(quán)中心。 4 耗能攻擊：耗能攻擊也稱(chēng)為能源消耗攻擊，現(xiàn)有藍(lán)牙設(shè) 備為節(jié)約電池能量，使用節(jié)能機(jī)制，在不進(jìn)行通信時(shí)進(jìn)入體眠狀態(tài)。這種威脅源于無(wú)線鏈路的開(kāi)放性，但是由于無(wú)線 傳輸距離受到功率和信噪比的限制，竊聽(tīng)者必須與源結(jié)點(diǎn)距離較近。藍(lán)牙使用的是和微波爐一樣的頻率范圍，而藍(lán)牙的功率 (只有 1 mW)僅僅是微波爐使用功率的百萬(wàn)分之一，而在這些輸出中，也只有一小部分被人體吸收。比如藍(lán)牙設(shè)備被偷走或借用時(shí)，還能夠像原來(lái)的合法用戶一樣使用。藍(lán)牙技術(shù)的應(yīng)用范圍也已經(jīng)從替代各種移動(dòng)信息電子設(shè)備之間的電纜 ,向信息家電、電子商務(wù)、汽車(chē)、航空、醫(yī)療、交通等更加廣闊的領(lǐng)域中拓展。幾個(gè)相互獨(dú)立、以特定方式連接在一起的微微網(wǎng)構(gòu)成分布式網(wǎng)絡(luò)，一個(gè)微微網(wǎng)最多可由 8個(gè)藍(lán)牙設(shè)備組成，而一個(gè)分布式網(wǎng)絡(luò)最多可連接達(dá) 10個(gè)微微網(wǎng)。 Authorization 目 錄 第一章 引 言 ............................................................................................................... 6 選題的意義 .................................................................................................... 6 選題的應(yīng)用現(xiàn)狀 ............................................................................................ 6 選題主要工作內(nèi)容 ........................................................................................ 7 第二章 藍(lán)牙技術(shù)的安全問(wèn)題 ................................................................................... 8 .................................. 8 ............................................................................................... 8 信息安全 ............................................................................................. 8 藍(lán)牙系統(tǒng)中的安全威脅 ................................................................................ 8 藍(lán)牙系統(tǒng)安全的任務(wù) .................................................................................... 9 2. 藍(lán)牙系統(tǒng)的安全任務(wù) ........................................................................ 9 第三章 藍(lán)牙安全機(jī)制的框架 ................................................................................. 10 ............................................................................................ 10 藍(lán)牙的安全設(shè)置 .......................................................................................... 12 藍(lán)牙的安全級(jí)別 .......................................................................................... 12 藍(lán)牙技術(shù)的安全機(jī)制 .................................................................................. 13 3. 設(shè)備鑒權(quán) .......................................................................................... 13 ..................................................................................................... 13 快跳頻 ............................................................................................... 13 第四章 藍(lán)牙安全威脅分析 ....................................................................................... 14 ............................................................................................ 14 ............................................................................ 14 PIN機(jī)制有缺陷 ............................................................................................. 15 ............................................................................................ 15 ................................................................................................ 15 ................................................................................................ 16 .................................................................... 16 ................................................................................ 16 第五章 藍(lán)牙安全策略 ............................................................................................... 17 ......................................................................................................... 17 ............................................................................................. 17 ..................................................................................................... 19 ......................................................