【正文】 23 參考文獻(xiàn) [1] 阮文杰，藍(lán)牙安全問題分析及安全算法實(shí)現(xiàn) [D].太原理工大學(xué)碩士學(xué)位論文， 2021，4 [2] 祝翔，藍(lán)牙安全協(xié)議的設(shè)計及實(shí)現(xiàn) [D].解放軍信息工程大學(xué)碩士學(xué)位論文， 2021，6 [3] 李穎川，藍(lán)牙安全平臺設(shè)計與安全傳輸研究 [D].解放軍信息工程大學(xué)碩士學(xué)位論文， 2021， 6 [4] 石江宏，無線個域網(wǎng)中通信安全問題的研究 [D].廈門大學(xué)博士學(xué)位論文， 2021， 10 [5] 胡斌，藍(lán)牙無線通信安全性研究 [D].西安電子科技大學(xué)碩士學(xué)位論文， 2021， 1 [6] 胡榮，藍(lán)牙安全性的改進(jìn)與實(shí)現(xiàn) [D].西安電子科技大學(xué)工程碩士學(xué)位論文， 2021，6 [7] 田新建，藍(lán)牙鏈路層安全性 [J].計算機(jī)應(yīng)用， 2021， 11（ 22）： 4749 [8] 任偉，無線網(wǎng)絡(luò)安全 [M].北京：電子工業(yè)出 版社， 2021， 7380 [9] 金純，許光辰，孫睿，藍(lán)牙技術(shù) [M].北京：電子工業(yè)出版社， 1999， 3438 [10] 睦俊華，張海盛，藍(lán)牙技術(shù)安全性解析 [J].計算機(jī)應(yīng)用， 2021， 22（ 10）， 1217 24 致謝 時光飛逝，一學(xué)期的 信息安全 課程即將結(jié)束，我心中感慨萬分。 此外，李老師還給我們灌輸了很多做人做事的道理，使我受益匪淺。 為了你們，我希望我可以做到最好。 他責(zé)任性強(qiáng)，愛崗敬業(yè)。 22 (2)如何加強(qiáng)鏈路層加密密鑰的安全。 通過這 4 種安全措施， 在 鏈路層的安全性已被破解 的情況下 ， 藍(lán)牙設(shè)備將 仍然能 進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳輸。 21 第五章 總結(jié) 工作總結(jié) 藍(lán)牙技術(shù)的設(shè)計目標(biāo)是高效、低成本和低功耗。 AES 算法 —— “ Rijndael”數(shù)據(jù)加密算法這一新加密標(biāo)準(zhǔn)的問世將取代 DES 數(shù)據(jù)加密標(biāo)準(zhǔn)成為 21 世紀(jì)保護(hù)國家敏感信息的高級算法。 （ 4）應(yīng)用層二次加密算法 對于應(yīng)用層的二次加密可采用速度較快，密鑰較短的對稱加密算法，如 DES 算法或 AES 算法。 （ 2）采用公鑰密碼體制進(jìn)行應(yīng)用層的鑒權(quán) 如上面所述，如果用用戶專用鑰（私鑰）進(jìn)行信息的加密，可實(shí)現(xiàn)由一個用戶加密的消息而使多個用戶解讀，這種情況常見于數(shù)字簽名，也就是身份的簽定。此時可假設(shè)鏈路層的安全性已被破解，如何進(jìn)行業(yè)務(wù)數(shù)據(jù)的安全傳輸，可參考以下方案。 計 數(shù) 器 / 移 位 寄 存 器S A F E R + 加 密 算 法密 文 比 特 轉(zhuǎn) 換T o D 初 值a d d r e s s明 文 序 列密 鑰 K E Y跳 頻 序 列 輸 出 圖 31 調(diào)頻序列發(fā)生算法 ToD 為單調(diào)遞增的時間序列值， address 為通信方地址，可以通過擴(kuò)展或者壓縮，將它們作為 128 比特的明文輸入；密鑰 KEY 為長度 12 192 或 256 比特固定的比特值，可以通過用戶指定或者是通信方的地址位變換得到。 E0 算法是藍(lán)牙無線通信技術(shù)用于鏈路層加密的流密碼算法。解密時把密文與同樣的密鑰流再異或一次就可得到明文。 為了充分利用藍(lán)牙設(shè)備地址 ， 我們可以把收回的藍(lán)牙設(shè)備地址放入可用藍(lán)牙地址庫以備下一次利用 。 而藍(lán)牙設(shè)備地址又是公開的 ， 人們可以通過人機(jī)接口 (Man Machine Interface, MMI)的交互取得 ,也可以通過藍(lán)牙的查詢規(guī)則自動獲得 。 申請者收到鑒權(quán)隨機(jī)數(shù)后 ， 下一個時隙就可以發(fā)送應(yīng)答信息 ， 考慮到干擾情況發(fā)送應(yīng)答信息也用不了幾個時隙 ， 比攻擊者用的時間要少得多 。時間戳可用來檢測消息重及實(shí)現(xiàn)有時間限制的訪問特權(quán)以及檢測強(qiáng)迫延時。由于藍(lán)牙協(xié)議的缺陷 ,就會存在藍(lán)牙設(shè)備與第三方認(rèn)證系統(tǒng)認(rèn)證過程的攻擊 ,所以第三方認(rèn)證 CA 系統(tǒng)的引入為藍(lán)牙網(wǎng)絡(luò)增加了安全隱患。中間人攻擊嚴(yán)重危害著藍(lán)牙網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。 對于大的素數(shù) ， 計算離散對數(shù)被認(rèn)為是不可行的 。 藍(lán)牙協(xié)議對在線攻擊有很好的保護(hù) ， 攻擊者很 難得逞 。 這可以抵制試探性攻擊 ， 防止攻擊者短時間內(nèi)試探多個 PIN 碼 ， 顯然攻擊者不能進(jìn)行在線攻擊 ， 攻擊者一般采用離線攻擊 。 PIN 碼安全問題分析及其改進(jìn)方案 兩個藍(lán)牙設(shè)備開啟以后 ,設(shè)備雙方要初始化一個通信鏈路通道 ,用戶雙方必須先協(xié)商相同的 PIN 碼 ,再進(jìn)行 輸入匹配 ,這樣兩個設(shè)備的通信鏈路成功建立。所以藍(lán)牙系統(tǒng)的跳頻機(jī)制對于來自其它設(shè)備傳輸干擾起到了一定的保護(hù)作用。 射頻和基帶的安全機(jī)制 射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。在該模式中，設(shè)備避開鏈路層的安全功能，可任意訪問不含敏感信息的數(shù)據(jù)庫。藍(lán)牙設(shè)備實(shí)體連接時彼此間的認(rèn)證 。在此基礎(chǔ)上， 主要 對 藍(lán)牙鏈路層相關(guān)安全問題進(jìn)行分析。 高端應(yīng)用層 應(yīng)用層位于藍(lán)牙移動系統(tǒng)的最上層，所以定義為高端應(yīng)用層。 L2CAP 這些功能很重要，基本上應(yīng)用層操作底層的硬件和底層的請 8 求服務(wù)都通過 L2CAP 的分派與轉(zhuǎn)發(fā)。 HCI 是由基帶管理器、連接管理器和事件管理器等三個部分組成。 藍(lán)牙通信協(xié)議 藍(lán)牙協(xié)議體系 藍(lán)牙的核心協(xié)議包括基帶層、中間鏈路層、應(yīng)用層等三部分。 （ 5）體積小，便于集成到其他設(shè)備中：目前大多數(shù)個人移動設(shè)備的體積都很小，而且許多電子設(shè)備的體積也有進(jìn)一步小型化的趨勢，這就要求嵌入到這些設(shè)備內(nèi)部的藍(lán)牙模塊體積更小，藍(lán)牙芯片的封裝尺寸已經(jīng)縮小到不到 16mm。 （ 1） 全球范圍使用：藍(lán)牙工作在 的 ISM（ Industry、 Science、 Medicine）頻段，全球大多數(shù)國家 ISM 頻段范圍是 ～ 2。從加密算法的角度，從四個方面對用戶進(jìn)行通信的保密 。 論文內(nèi)容和要做的工作 本論文主要分析藍(lán)牙通信協(xié)議的安全問題并提出了改進(jìn)措施。但是該技術(shù)的應(yīng)用還面臨著一些問題： ?藍(lán)牙在許多方面建立了安全機(jī)制，但它的安全性還不是很完備，可能會遭遇到許多方面的攻擊。其實(shí)質(zhì)是建立一個共同的無線通信技術(shù)標(biāo)準(zhǔn)，使因特網(wǎng)的進(jìn)一步整合固定設(shè)備和移動設(shè)備，使得依靠現(xiàn)代技術(shù)發(fā)展起來的各種輕易攜帶的移動設(shè)備，可以不必依賴固定線路就能夠連接上因特網(wǎng)。 本文先對藍(lán)牙標(biāo)準(zhǔn)中的若干關(guān)鍵技術(shù)進(jìn)行了深入研究，然后通過分析藍(lán)牙安全機(jī)制，指出了其中的不足之處，最后分析這些不足之處并提出了相應(yīng)的解決方案。而本文主要探討了藍(lán)牙無線通信的安全性問題。 藍(lán)牙技術(shù)意在建立一種全球規(guī)范的數(shù)據(jù)通信與語音通訊的技術(shù)標(biāo)準(zhǔn)，其關(guān)鍵特性是：一種建立在低成本之上的無線連接；一種可以在固定設(shè)備與移動設(shè)備、移動設(shè)備與網(wǎng)絡(luò)連接設(shè)備等之間建立的無線通信；這種通信可以方便 的連接入因特網(wǎng)。 藍(lán)牙信息安全面臨的威脅 隨著藍(lán)牙技術(shù)的日趨成熟 —— 通信速率的提高、藍(lán)牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場前景，其發(fā)展異常迅猛。本課題研究工作主要是針對安全性這一方面的，通過分析藍(lán)牙現(xiàn)有的安全性機(jī)制，提出了通過鏈路層和 4 應(yīng)用層增強(qiáng)技術(shù)提高藍(lán)牙系統(tǒng)安全性。 第 四 章， 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù)。 藍(lán)牙的特點(diǎn) 藍(lán)牙技術(shù)的特點(diǎn)主要體現(xiàn)在以下幾個方面。為了抵抗來自這些設(shè)備的干擾，藍(lán)牙技術(shù)采用跳頻的方式來擴(kuò)展頻譜 。藍(lán)牙技術(shù)的應(yīng)用越來越廣 泛了，大量種類的手機(jī)和計算機(jī)實(shí)現(xiàn)了藍(lán)牙功能，人們可以通過手機(jī)上的藍(lán)牙進(jìn)行手機(jī)上或者計算機(jī)上資料的互相傳送。基帶層（ BB）由同步面向連接鏈路（ Synchronous Connection Oriented SCO）和異步無連接鏈路（ Asynchronous Connection Less ACL）兩個相互對稱的部分組成， BB 負(fù)責(zé)除了已由 LMP 和 RF 管理的傳輸部分，主要針對所有的網(wǎng)絡(luò)分組進(jìn)行前向糾錯碼（ Forward Error Correction FEC）或循環(huán)差錯校驗(yàn)（ Cyclic Redundancy Check CRC），這個也是由 OSI 規(guī)定的鏈路層完成的任務(wù)，但是在藍(lán)牙網(wǎng)絡(luò)協(xié)議中由基帶層來完成；基帶層中除了以上三個物理與網(wǎng)絡(luò)意義上的模塊，還有一個很重要的模塊就是：藍(lán)牙主機(jī)控制器接口（ Host Controller Interface HCI）。然后與基帶層進(jìn)行協(xié)商，對安全的數(shù)據(jù)包進(jìn)行標(biāo)識，再與某些高端應(yīng)用協(xié)議通信，最后以高端應(yīng)用協(xié)議返回的要求進(jìn)行再次封裝，將符合發(fā)送條件的分組向應(yīng)用層發(fā)送，并且保持與應(yīng)用層的通信，隨時接受應(yīng)用層的反饋。 TCS 是一個基于比特數(shù)據(jù)流的協(xié)議，它是為了藍(lán)牙技術(shù)融入到電話系統(tǒng)中而設(shè)立，它包括了語音數(shù)據(jù)和視頻數(shù)據(jù)兩個部分，這兩個部分的功能類似串口仿真協(xié)議，都是轉(zhuǎn)變并封裝基帶層傳遞過來的信息以便應(yīng)用層直接使用這些信息。本章首先介紹了藍(lán)牙的安全機(jī)制。 安全管理器在應(yīng)用層的安全機(jī)制中起重要作用 :藍(lán)牙設(shè)備實(shí)體間訪問請求與答復(fù) 。不采用信息安全管理和不執(zhí)行安全保護(hù)及處理，當(dāng)設(shè)備上運(yùn)行一般應(yīng)用時使用它。 安全模式 2 與安全模式 3 的本質(zhì)區(qū)別在于：安全模式 2 下的藍(lán)牙設(shè)備在信道建立以前啟動安全性過程，也就是說，它的安全性過程在較低層協(xié)議進(jìn)行。藍(lán)牙跳頻速 率是 1600 次 /秒 ,比一般的跳頻速率高。 藍(lán)牙鏈路層的安全問題包括 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址、 E0 算法這四個方面 ，以下將會對這 4 個重要的安全問題一一進(jìn)行分析，并給出相應(yīng)的改進(jìn)措施。 隨著輸入不正確次數(shù)的增加 ， 等待時間將會呈指數(shù)形式增加 。 顯然在人少的地方 (比如家里 )對藍(lán)牙設(shè)備進(jìn)行配對是對付離線攻擊最有效的方法 ，攻擊者記錄不了兩藍(lán)牙設(shè)備的配對過程 ， 就不能實(shí)施離線攻擊 ， 只能采取在線攻擊 。其 安全性依賴于下列事實(shí) ：雖然計算模一個素數(shù)的指數(shù)相對容易 ， 但計算離散對數(shù)卻很困難 。兩個藍(lán) 牙設(shè)備在相互建立身份認(rèn)證連接時容易發(fā)生中間人攻擊 ,正在通信的兩個藍(lán)牙設(shè)備在認(rèn)證的過程中不是與對方建立的相連接而是與中間人攻擊的設(shè)備上 ,中間人分別與兩個正在通信和藍(lán)牙設(shè)備連接并在這兩個受害藍(lán)牙設(shè)備之間轉(zhuǎn)發(fā)和篡改通信消息 ,分別與兩個藍(lán) 牙 設(shè)備完成正常連接等相關(guān)工作 ,實(shí)現(xiàn)認(rèn)證后分別接收與發(fā)送兩藍(lán)牙設(shè)備間的數(shù)據(jù)。在藍(lán)牙網(wǎng)絡(luò)中 ,如果引入第三方認(rèn)證 CA 系統(tǒng)時 ,會影響藍(lán)牙網(wǎng)絡(luò)中設(shè)備間的工作效率的。 時間戳引入到認(rèn)證的過程中 ,由于每次提供的時間戳不同 ,所以在規(guī)定的時間里無法進(jìn)行中間人重放 攻擊。 因此從攻擊者收到檢驗(yàn)者發(fā)送的隨機(jī)數(shù)到發(fā)送應(yīng)答信息到檢驗(yàn)者中間經(jīng)歷了很長一段時間 ； 而正常鑒 權(quán)時 。 由于藍(lán)牙設(shè)備地址的唯一性 ， 如果一 個特定的藍(lán)牙設(shè)備屬于一個特定的人 ， 那么這個人的習(xí)性和活動就會和該設(shè)備地址有很高的關(guān)聯(lián)性 。 同時收回申請者的原藍(lán)牙設(shè)備地址 。主要原理是利用線性反饋移位寄存器產(chǎn)生偽隨機(jī)序列，從而形成可用