【正文】 人冒用,而BD2ADDR 的惟一性也導(dǎo)致了另一個問題的產(chǎn)生,也就是用戶隱私問題。 簡單的使用例子 通過藍(lán)牙技術(shù)可以在無線耳機(jī)和移動電話之間建立通信。但是，如果要通過藍(lán)牙系統(tǒng)傳輸一些敏感信息，那么藍(lán)牙系統(tǒng)的安全技術(shù)還存在一定的缺陷。第七章 總結(jié) 藍(lán)牙技術(shù)正得到越來越廣泛的應(yīng)用，甚至在第三代移動通信(3G)的解決方案中也發(fā)揮著重要的作用。(2) 未能定義一種在不改變安全管理器和注冊程序的情況下為每個服務(wù)預(yù)設(shè)權(quán)限的機(jī)制。這類安全問題的對策是對每次通信，特別是和不同的設(shè)備通信時，要使用不同的鏈路密鑰。PIN 問題:PIN 是唯一的可信的用于生成密鑰的數(shù)據(jù)。 路由管理在藍(lán)牙中間組件組或應(yīng)用組中增加更安全的路由協(xié)議,優(yōu)化散列網(wǎng)的路由算法,保證網(wǎng)絡(luò)中轉(zhuǎn)訪問過程中數(shù)據(jù)的安全,避免中轉(zhuǎn)攻擊,降低設(shè)備功率消耗。經(jīng)常更換鏈路密鑰。藍(lán)牙電源管理不僅和跳頻有關(guān),還和設(shè)備的其它硬軟件功能有關(guān)。藍(lán)牙規(guī)范中,數(shù)據(jù)幀有三處要被編輯。如果鏈路密鑰由設(shè)備密鑰產(chǎn)生,則會產(chǎn)生冒充攻擊等。通過鑒別的設(shè)備對服務(wù)或設(shè)備的訪問權(quán)限取決于對應(yīng)的注冊安全等級,各種服務(wù)可以進(jìn)行服務(wù)注冊,對這些服務(wù)訪問的級別取決于服務(wù)自身的安全機(jī)制,因而這也是藍(lán)牙本身的不足。如果認(rèn)證失敗，藍(lán)牙設(shè)備會推遲一段時間重新請求認(rèn)證，每增加一次認(rèn)證請求，推遲時間就會增加一倍，直到推遲時間達(dá)到最大值。A:Kencrypt = Hash(Klink ,RAND ,COF ,12) 。(2) 用當(dāng)前鏈路密鑰(Klink) 來鑒別A →B :RAND。b) 設(shè)備密鑰作為鏈路密鑰(用于網(wǎng)內(nèi)廣播)IF 設(shè)備A 沒有設(shè)備密鑰THEN A:KA = E21 (Rand , BD—ADDRA)A →B :KA XOR Kinitc) 合成密鑰作為鏈路密鑰(點對點)A: HA = E21 (BD—ADDRA ,RANDA) 。?單元密鑰KA：在單元A安裝藍(lán)牙設(shè)備時產(chǎn)生；?聯(lián)合密鑰KAB：產(chǎn)生于單元A和B，用于需要更高的安全性時；?主密鑰KMaster：也稱之為臨時密鑰，用于主設(shè)備傳信息送給多個設(shè)備的時候，它臨時代替當(dāng)前鏈路密鑰；?初始密鑰KInit：用于保護(hù)傳輸中的初始化參數(shù)。另一個拒絕訪問的可能是電池的耗盡，當(dāng)然這不是大問題。解決這個問題的方法之一就是使用較長的PIN，或者一個密鑰交換系統(tǒng)。第四章 藍(lán)牙安全威脅分析通過上述討論，可以發(fā)現(xiàn)藍(lán)牙在其系統(tǒng)的高層和底層設(shè)立了一系列廣泛的安全機(jī)制，然而，這些安全機(jī)制也并非萬能，依然存在著不少的漏洞，主要表現(xiàn)在以下幾個方面：對每個藍(lán)牙設(shè)備來說，其48位IEEE設(shè)備地址（BD_ADDR）是唯一的，它一方面保證了設(shè)備不會被人冒用，而另一方面又導(dǎo)致了另一個問題的產(chǎn)生，也就是私秘性問題。網(wǎng)絡(luò)中，只有那些擁有相同加密芯片和密匙的藍(lán)才設(shè)備才能讀懂信息，其他沒有密匙的用戶并不能解密任何信息。如果返回的結(jié)果符合要求，那么校驗者就認(rèn)為申請者是一個通過鑒權(quán)的設(shè)備。訪問請求允許定義3種安全級別：①要求授權(quán)和鑒權(quán)的服務(wù)，自動訪問只允許對信任設(shè)備進(jìn)行，其它設(shè)備需要用人工授權(quán)；②僅僅要求鑒權(quán)的服務(wù)，無須授權(quán)；③對所有設(shè)備開放的服務(wù)，不要求鑒權(quán)。安全模式3 :對所有的應(yīng)用和服務(wù)的訪問都需要實行訪問授權(quán)、身份鑒別和加密傳輸。(6) 安全管理器給予訪問權(quán)限。藍(lán)牙安全體系建立在L2CAP 層之上,它可以實現(xiàn)對服務(wù)的選擇性訪問。HCI/ 鏈路管理器的接口模塊可實現(xiàn)以下功能: ①鑒權(quán)請求。初始化呼叫及查詢由用戶輸入的個人標(biāo)識碼PIN ,PIN 輸入也可以由應(yīng)用程序來完成。其中實線為“詢問”過程,虛線為“注冊”過程。3 授權(quán)與密鑰管理：授權(quán)與密鑰管理也是一個復(fù)雜的問題，由于網(wǎng)絡(luò)沒有固定拓?fù)?，無法確定業(yè)務(wù)授權(quán)中心。4 耗能攻擊：耗能攻擊也稱為能源消耗攻擊，現(xiàn)有藍(lán)牙設(shè)備為節(jié)約電池能量，使用節(jié)能機(jī)制，在不進(jìn)行通信時進(jìn)入體眠狀態(tài)。這種威脅源于無線鏈路的開放性，但是由于無線傳輸距離受到功率和信噪比的限制，竊聽者必須與源結(jié)點距離較近。藍(lán)牙使用的是和微波爐一樣的頻率范圍，而藍(lán)牙的功率(只有1 mW)僅僅是微波爐使用功率的百萬分之一，而在這些輸出中，也只有一小部分被人體吸收。比如藍(lán)牙設(shè)備被偷走或借用時，還能夠像原來的合法用戶一樣使用。藍(lán)牙技術(shù)的應(yīng)用范圍也已經(jīng)從替代各種移動信息電子設(shè)備之間的電纜,向信息家電、電子商務(wù)、汽車、航空、醫(yī)療、交通等更加廣闊的領(lǐng)域中拓展。幾個相互獨立、以特定方式連接在一起的微微網(wǎng)構(gòu)成分布式網(wǎng)絡(luò)，一個微微網(wǎng)最多可由8個藍(lán)牙設(shè)備組成，而一個分布式網(wǎng)絡(luò)最多可連接達(dá)10個微微網(wǎng)。 Authorization目 錄第一章 引 言 7 選題的意義 7 選題的應(yīng)用現(xiàn)狀 7 選題主要工作內(nèi)容 8第二章 藍(lán)牙技術(shù)的安全問題 9 9 9 信息安全 9 藍(lán)牙系統(tǒng)中的安全威脅 9 藍(lán)牙系統(tǒng)安全的任務(wù) 102. 藍(lán)牙系統(tǒng)的安全任務(wù) 10第三章　藍(lán)牙安全機(jī)制的框架 11 11 藍(lán)牙的安全設(shè)置 12 藍(lán)牙的安全級別 13 藍(lán)牙技術(shù)的安全機(jī)制 133. 設(shè)備鑒權(quán) 13 14 快跳頻 14第四章 藍(lán)牙安全威脅分析 15 15 15 PIN機(jī)制有缺陷 16 16 16 16 17 17第五章 藍(lán)牙安全策略 18 18 18 20 20 21　自組網(wǎng)攻擊分析 21 鑒別攻擊 21 22 通信攻擊 22 跳頻攻擊 22　魯棒自組網(wǎng)安全策略的完善 22 跳頻偽隨機(jī)數(shù)發(fā)生器和電源管理方式 22 加密管理 23 23 服務(wù)安全與服務(wù)發(fā)現(xiàn) 23 路由管理 23 鑒別的本地化安全策略 23 24　藍(lán)牙安全技術(shù)存在的問題 24 局限性 25 簡單的使用例子 25第一章 引 言 選題的意義隨著計算機(jī)網(wǎng)絡(luò)和移動電話技術(shù)的迅猛發(fā)展，人們越來越感覺到發(fā)展一定范圍內(nèi)的無線數(shù)據(jù)與語音通信的迫切需要。本文通過對藍(lán)牙技術(shù)的介紹，主要針對藍(lán)牙技術(shù)安全性問題，分析了藍(lán)牙系統(tǒng)的安全需求和安全威脅，并對藍(lán)牙的安全機(jī)制的框架做了詳細(xì)介紹。最后，提出了解決藍(lán)牙安全問題的安全策略。但藍(lán)牙安全體系中存在的一些問題,旨在探討藍(lán)牙技術(shù)在應(yīng)用過程中如何能夠?qū)崿F(xiàn)一個真正的無電纜連接、方便快捷、安全可靠的通信環(huán)境。藍(lán)才設(shè)備依靠專用的藍(lán)才微芯片使設(shè)備在短距離范圍內(nèi)發(fā)送無線電信號，來尋找另一個藍(lán)才設(shè)備。 選題主要工作內(nèi)容在藍(lán)牙網(wǎng)絡(luò)中，沒有固定的基礎(chǔ)組織，其拓?fù)浣Y(jié)構(gòu)隨時都有可能變化，所有的設(shè)備都通過無線方式連接，而且設(shè)備間的通信不一定是直接進(jìn)行的，可能是由網(wǎng)絡(luò)中某個設(shè)備來轉(zhuǎn)達(dá)的，這個設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。第二，使用安全的應(yīng)用軟件，如點對點封裝協(xié)議，安全套接層或虛擬個人網(wǎng)絡(luò)。由此可見，我們并不需要擔(dān)心藍(lán)牙技術(shù)所帶來的輻射。或者是違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應(yīng)受保護(hù)的信息。 藍(lán)牙系統(tǒng)安全的任務(wù)2. 藍(lán)牙系統(tǒng)的安全任務(wù)1 可用性：對于藍(lán)牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點在受到各種網(wǎng)絡(luò)攻擊時仍然能夠提供相應(yīng)的服務(wù)。4 身份識別與完整性：由于無線信道的開放性，必須對信道進(jìn)行加密，必須有完整的認(rèn)證機(jī)制，對通信單元進(jìn)行身份識別，同時，也要保證信息在傳輸過程中的完整性。它主要完成以下六種功能:存儲和查詢有關(guān)服務(wù)的相關(guān)安全信息。信任設(shè)備必須儲存在設(shè)備數(shù)據(jù)庫NVM中。 ④在鏈路層設(shè)置加密策略。在該體系結(jié)構(gòu)中,訪問一個信任設(shè)備的信息流,連接的建立過程依次為:(1) HCI 向L2CAP 發(fā)送連接請求。藍(lán)牙規(guī)范中定義了三種安全實現(xiàn)模式:?安全模式1 :無安全機(jī)制?安全模式2 :服務(wù)級安全機(jī)制?安全模式3 :鏈路級安全機(jī)制安全模式1 :無任何安全需求,無須任何安全服務(wù)和