【正文】 ............................................................................................. 6 藍(lán)牙核心協(xié)議 ........................................................................................................ 6 基帶層 ................................................................................................................. 6 中間鏈路層 ......................................................................................................... 7 高端應(yīng)用層 ......................................................................................................... 8 第三章 藍(lán)牙安全機(jī)制 分析及其改進(jìn) .............................................................................................. 9 藍(lán)牙安全機(jī)制 .................................................................................................................. 9 應(yīng)用層的安全機(jī)制 .................................................................................................. 9 鏈路層的安全機(jī)制 ................................................................................................. 9 射頻和基帶的安全機(jī)制 ......................................................................................... 10 藍(lán)牙鏈路層安全問(wèn)題分析與改進(jìn)方案 ..............................................................................11 PIN 碼安全問(wèn)題分析及其改進(jìn)方案 .........................................................................11 鑒權(quán)安全問(wèn)題分析及改進(jìn)方案 .............................................................................. 12 藍(lán)牙設(shè)備地址安全問(wèn)題分析與改進(jìn)方案 ................................................................ 15 藍(lán)牙 E0 算法安全問(wèn)題及改 進(jìn)方案 ........................................................................ 15 第四章 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù) ...................................................................................................... 18 第五章 總結(jié) ............................................................................................................................... 21 工作總結(jié) ....................................................................................................................... 21 下一步工作 .................................................................................................................... 21 參考文獻(xiàn) .................................................................................................................................... 23 致謝 ........................................................................................................................................... 24 1 摘要 藍(lán)牙作為一種短距離低功耗無(wú)線 通信技術(shù)，得到了市場(chǎng)的廣泛認(rèn)可，越來(lái)越受到人們的青睞。最后在藍(lán)牙應(yīng)用層上提供一些安全措施，對(duì)用戶(hù)的通信內(nèi)容進(jìn)行保護(hù)。 中國(guó)藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇是我國(guó)主要的藍(lán)牙技術(shù)討論平臺(tái)。解決上述問(wèn)題對(duì)于藍(lán)牙繼續(xù)在短距離無(wú)線通信上保持領(lǐng)先的地位，具有決定性的影響。首先對(duì)藍(lán)牙的幾個(gè)關(guān)鍵特 點(diǎn) 進(jìn)行了介紹，然后 研究 了藍(lán)牙通信協(xié)議 。 5 第二章 藍(lán)牙技術(shù)概況 藍(lán)牙技術(shù)簡(jiǎn)介 隨著計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)電話技術(shù)的迅猛發(fā)展，人們?cè)絹?lái)越迫切需要發(fā)展一定范圍內(nèi)的無(wú)線數(shù)據(jù)與語(yǔ)音通信。在建立連接時(shí)，主動(dòng)發(fā)起連接請(qǐng)求的為主設(shè)備，響應(yīng)方為從設(shè)備。定義出這 3 種節(jié)能模式就是為了盡可能降低藍(lán)牙的功耗。各部分的分工是：鏈路管理（ LMP）負(fù)責(zé)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)之間通信細(xì)節(jié)。中間鏈路層最重要的協(xié)議是 邏輯鏈路控制與適應(yīng)協(xié)議（ L2CAP）。這三種查詢(xún)方式都是基于 C/S 模式的應(yīng)用。 根據(jù)每個(gè)協(xié)議的功能，完整的藍(lán)牙協(xié)議又可劃分為四層：核心協(xié)議層（ BB、 LMP、LCAP、 SDP）、線纜替換協(xié)議層（ RFCOMM）、電話控制協(xié)議層（ TCSBIN）、選用協(xié)議層（ PPP、TCP、 TP、 UDP、 OBEX、 IRMC、 WAP、 WAE）。藍(lán)牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時(shí)的安全 ,藍(lán)牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機(jī)制。 鏈路層的安全機(jī)制 藍(lán)牙的跳頻技術(shù)雖然對(duì)防止竊聽(tīng)起一定作用 ,但僅是這種保護(hù)是不夠的。 （ 3）鏈路層安全模式。接收數(shù)據(jù)時(shí) ,將射頻傳來(lái)的數(shù)據(jù)進(jìn)行信道解碼 ,傳送給高層協(xié)議。 11 藍(lán)牙鏈路層安全問(wèn)題分析 與改進(jìn)方案 由于藍(lán)牙技術(shù)的設(shè)計(jì)目標(biāo)是低成本和高效率 ， 因此在設(shè)計(jì)目標(biāo)和安全目標(biāo)之間作了折中 ， 藍(lán)牙系統(tǒng)提供的安全性并 不高 。 那么一般攻擊者是怎樣獲得兩設(shè)備配對(duì)時(shí)的 PIN 碼的呢 ？ 基本方法就是窮舉法 ， 一般假 定 PIN 碼比較短 ， 比如 16 位 (即四位十進(jìn)制數(shù) )。攻擊者可以用一個(gè)猜測(cè)的 PIN 12 碼，申請(qǐng)者 (兩藍(lán)牙設(shè)備配對(duì)時(shí)一個(gè)為申請(qǐng)者，另一個(gè)為檢驗(yàn)者 )的藍(lán)牙設(shè)備地址以及檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù) inRAND 經(jīng) E22 算法計(jì)算出一個(gè)初如字 initK 。 我們可以采用應(yīng)用級(jí)的密 鑰交換技術(shù)來(lái)管理長(zhǎng)的 PIN 碼問(wèn)題 ， 這樣在連接時(shí)就不必讓用戶(hù)手工輸入 PIN 碼了 。 由于鑒權(quán)過(guò)程和后面的數(shù)據(jù)傳輸是分開(kāi)的 ， 同時(shí)鑒權(quán)過(guò)程又沒(méi)有時(shí)間戳 和 定 時(shí) 或著加入消息摘要 ， 藍(lán)牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過(guò)時(shí)的信息 ， 所以鑒權(quán)過(guò)程易 受“中間人”攻擊。 通過(guò)證書(shū)機(jī)制來(lái)防御設(shè)備間中間人攻擊 ,即在系統(tǒng)中設(shè)立一個(gè)專(zhuān)門(mén)的認(rèn)證中心 CA ,主要負(fù)責(zé)為每個(gè)設(shè)備簽發(fā)證書(shū) ,設(shè)備雙方通過(guò)頒發(fā)的證書(shū)與數(shù)字簽名來(lái)互相驗(yàn)證對(duì)方的身份 ,此方法可以避 免中間人攻擊。 14 基于口令的安全認(rèn)證協(xié)議一直被用于網(wǎng)絡(luò)連接中中間人攻擊的防御中 ,以 Schnorr 協(xié)議和 S/KEY 協(xié)議 為代表的一次性口令認(rèn)證技術(shù) ,在應(yīng)用的過(guò)程中需要借助智能卡來(lái)存儲(chǔ)認(rèn)證消息并進(jìn)行消息處理 ,而移動(dòng)通訊攜帶藍(lán)牙設(shè)備在應(yīng)用的過(guò)程中 ,對(duì)藍(lán)牙設(shè)備的便攜性及靈活性要求較高 ,因此在手機(jī)藍(lán)牙設(shè)備上使用智能卡會(huì)影響手機(jī)整體性能的使用 ,從而影響到用戶(hù)的使用需求。 這也可以防止重放攻擊 。響應(yīng)的藍(lán)牙設(shè)備通過(guò)比對(duì)接收的消息摘要與原始消息摘要是否相同 ,從而辨別雙方傳遞的消息是否在通信的過(guò)程中被篡改 ,是否是完整的消息。 但是藍(lán)牙設(shè)備地址又 不能隨便更改 ， 要保持藍(lán)牙地址的唯一性 ， 至少應(yīng)該是局部唯一性 ， 這樣可以防止在一個(gè)散射網(wǎng)或匹克網(wǎng)里出現(xiàn)兩個(gè)地址相同的藍(lán)牙設(shè)備 ， 導(dǎo)致混亂 。 為了搞高安全性 ， 當(dāng)藍(lán)牙設(shè)備已經(jīng)建立連接而又不想建立新的連接時(shí) ， 應(yīng)將藍(lán)牙設(shè)備設(shè)為不可查詢(xún)不可連接狀態(tài) ， 這樣藍(lán)牙設(shè)備將不響應(yīng)查詢(xún)和呼叫 。實(shí)際的流密碼算法的安全性依賴(lài)于簡(jiǎn)單的異或運(yùn)算和一次一密亂碼本。 針對(duì) E0 算法的缺點(diǎn)，藍(lán)牙 的安全性算法 應(yīng)該利用 SAFER+加密算法，提高跳頻序列族的安全性，進(jìn)而加強(qiáng)藍(lán)牙無(wú)線通信安全性。 SAFER+算法中的混淆層由兩輪“混合異或 /模加”和一輪非線性變換構(gòu)成。公鑰密碼體制的最大特點(diǎn)是采用兩個(gè)密鑰將加密和解密能力分開(kāi)；一個(gè)作為加密密鑰；一個(gè)為用戶(hù)專(zhuān)用，作為解密密鑰，通信雙方無(wú)需事先交換密鑰就可進(jìn)行保密通信。以 RSA 為例， NIST（國(guó)家信息安全局）推薦使用3072bit 的 RSA 密鑰，顯然這種密鑰長(zhǎng)度的增長(zhǎng)，對(duì)本來(lái)計(jì)算速度緩慢的 RSA 來(lái)說(shuō)更是不堪重負(fù)，且這種現(xiàn)象還將繼續(xù)下去。然后是 16 輪迭代的乘積變換，稱(chēng)為函數(shù) f，將數(shù)據(jù)和密鑰結(jié)合起來(lái)。此外它還有許多未被特別強(qiáng)調(diào)的防御性能。 鑒權(quán)方面， 根據(jù)藍(lán)牙 設(shè)備 認(rèn)證過(guò)程以及認(rèn)證過(guò)程中存在的中間人攻擊的原理 ,提出了在兩藍(lán)牙設(shè)備進(jìn)行認(rèn)證過(guò)程中 ,將認(rèn)證消息加以變換 ,把 消息摘要、時(shí)間戳 或定時(shí) 結(jié)合使用的方案 ,保證了 兩 藍(lán)牙設(shè)備間在認(rèn)證過(guò)程中的通信安全。 下一步工作 由于藍(lán)牙網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性和識(shí)別認(rèn)證過(guò)程簡(jiǎn)單 ,導(dǎo)致藍(lán)牙網(wǎng)絡(luò)中存在許多安全隱患 ,只要是藍(lán)牙網(wǎng)絡(luò)覆蓋的范圍 ,惡意攻擊者都有可能對(duì)藍(lán)牙 設(shè)備 進(jìn)行 攻擊。 我首先要感謝我的 老師李秦偉教授，他對(duì)我的 悉心指導(dǎo)和教誨 讓我甚是感動(dòng) 。 同樣 要 感謝選修 李 老師這門(mén)課程的所有同學(xué)，是你們，讓我感受到了 大 集體的溫暖。