【正文】 ............................................................................................. 6 藍牙核心協(xié)議 ........................................................................................................ 6 基帶層 ................................................................................................................. 6 中間鏈路層 ......................................................................................................... 7 高端應(yīng)用層 ......................................................................................................... 8 第三章 藍牙安全機制 分析及其改進 .............................................................................................. 9 藍牙安全機制 .................................................................................................................. 9 應(yīng)用層的安全機制 .................................................................................................. 9 鏈路層的安全機制 ................................................................................................. 9 射頻和基帶的安全機制 ......................................................................................... 10 藍牙鏈路層安全問題分析與改進方案 ..............................................................................11 PIN 碼安全問題分析及其改進方案 .........................................................................11 鑒權(quán)安全問題分析及改進方案 .............................................................................. 12 藍牙設(shè)備地址安全問題分析與改進方案 ................................................................ 15 藍牙 E0 算法安全問題及改 進方案 ........................................................................ 15 第四章 藍牙應(yīng)用層增強技術(shù) ...................................................................................................... 18 第五章 總結(jié) ............................................................................................................................... 21 工作總結(jié) ....................................................................................................................... 21 下一步工作 .................................................................................................................... 21 參考文獻 .................................................................................................................................... 23 致謝 ........................................................................................................................................... 24 1 摘要 藍牙作為一種短距離低功耗無線 通信技術(shù)，得到了市場的廣泛認可，越來越受到人們的青睞。最后在藍牙應(yīng)用層上提供一些安全措施，對用戶的通信內(nèi)容進行保護。 中國藍牙技術(shù)發(fā)展與應(yīng)用論壇是我國主要的藍牙技術(shù)討論平臺。解決上述問題對于藍牙繼續(xù)在短距離無線通信上保持領(lǐng)先的地位，具有決定性的影響。首先對藍牙的幾個關(guān)鍵特 點 進行了介紹，然后 研究 了藍牙通信協(xié)議 。 5 第二章 藍牙技術(shù)概況 藍牙技術(shù)簡介 隨著計算機網(wǎng)絡(luò)和移動電話技術(shù)的迅猛發(fā)展，人們越來越迫切需要發(fā)展一定范圍內(nèi)的無線數(shù)據(jù)與語音通信。在建立連接時，主動發(fā)起連接請求的為主設(shè)備，響應(yīng)方為從設(shè)備。定義出這 3 種節(jié)能模式就是為了盡可能降低藍牙的功耗。各部分的分工是：鏈路管理（ LMP）負責藍牙網(wǎng)絡(luò)節(jié)點之間通信細節(jié)。中間鏈路層最重要的協(xié)議是 邏輯鏈路控制與適應(yīng)協(xié)議（ L2CAP）。這三種查詢方式都是基于 C/S 模式的應(yīng)用。 根據(jù)每個協(xié)議的功能，完整的藍牙協(xié)議又可劃分為四層：核心協(xié)議層（ BB、 LMP、LCAP、 SDP）、線纜替換協(xié)議層（ RFCOMM）、電話控制協(xié)議層（ TCSBIN）、選用協(xié)議層（ PPP、TCP、 TP、 UDP、 OBEX、 IRMC、 WAP、 WAE）。藍牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時的安全 ,藍牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機制。 鏈路層的安全機制 藍牙的跳頻技術(shù)雖然對防止竊聽起一定作用 ,但僅是這種保護是不夠的。 （ 3）鏈路層安全模式。接收數(shù)據(jù)時 ,將射頻傳來的數(shù)據(jù)進行信道解碼 ,傳送給高層協(xié)議。 11 藍牙鏈路層安全問題分析 與改進方案 由于藍牙技術(shù)的設(shè)計目標是低成本和高效率 ， 因此在設(shè)計目標和安全目標之間作了折中 ， 藍牙系統(tǒng)提供的安全性并 不高 。 那么一般攻擊者是怎樣獲得兩設(shè)備配對時的 PIN 碼的呢 ？ 基本方法就是窮舉法 ， 一般假 定 PIN 碼比較短 ， 比如 16 位 (即四位十進制數(shù) )。攻擊者可以用一個猜測的 PIN 12 碼，申請者 (兩藍牙設(shè)備配對時一個為申請者，另一個為檢驗者 )的藍牙設(shè)備地址以及檢驗者發(fā)送給申請者的隨機數(shù) inRAND 經(jīng) E22 算法計算出一個初如字 initK 。 我們可以采用應(yīng)用級的密 鑰交換技術(shù)來管理長的 PIN 碼問題 ， 這樣在連接時就不必讓用戶手工輸入 PIN 碼了 。 由于鑒權(quán)過程和后面的數(shù)據(jù)傳輸是分開的 ， 同時鑒權(quán)過程又沒有時間戳 和 定 時 或著加入消息摘要 ， 藍牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過時的信息 ， 所以鑒權(quán)過程易 受“中間人”攻擊。 通過證書機制來防御設(shè)備間中間人攻擊 ,即在系統(tǒng)中設(shè)立一個專門的認證中心 CA ,主要負責為每個設(shè)備簽發(fā)證書 ,設(shè)備雙方通過頒發(fā)的證書與數(shù)字簽名來互相驗證對方的身份 ,此方法可以避 免中間人攻擊。 14 基于口令的安全認證協(xié)議一直被用于網(wǎng)絡(luò)連接中中間人攻擊的防御中 ,以 Schnorr 協(xié)議和 S/KEY 協(xié)議 為代表的一次性口令認證技術(shù) ,在應(yīng)用的過程中需要借助智能卡來存儲認證消息并進行消息處理 ,而移動通訊攜帶藍牙設(shè)備在應(yīng)用的過程中 ,對藍牙設(shè)備的便攜性及靈活性要求較高 ,因此在手機藍牙設(shè)備上使用智能卡會影響手機整體性能的使用 ,從而影響到用戶的使用需求。 這也可以防止重放攻擊 。響應(yīng)的藍牙設(shè)備通過比對接收的消息摘要與原始消息摘要是否相同 ,從而辨別雙方傳遞的消息是否在通信的過程中被篡改 ,是否是完整的消息。 但是藍牙設(shè)備地址又 不能隨便更改 ， 要保持藍牙地址的唯一性 ， 至少應(yīng)該是局部唯一性 ， 這樣可以防止在一個散射網(wǎng)或匹克網(wǎng)里出現(xiàn)兩個地址相同的藍牙設(shè)備 ， 導致混亂 。 為了搞高安全性 ， 當藍牙設(shè)備已經(jīng)建立連接而又不想建立新的連接時 ， 應(yīng)將藍牙設(shè)備設(shè)為不可查詢不可連接狀態(tài) ， 這樣藍牙設(shè)備將不響應(yīng)查詢和呼叫 。實際的流密碼算法的安全性依賴于簡單的異或運算和一次一密亂碼本。 針對 E0 算法的缺點，藍牙 的安全性算法 應(yīng)該利用 SAFER+加密算法，提高跳頻序列族的安全性，進而加強藍牙無線通信安全性。 SAFER+算法中的混淆層由兩輪“混合異或 /模加”和一輪非線性變換構(gòu)成。公鑰密碼體制的最大特點是采用兩個密鑰將加密和解密能力分開；一個作為加密密鑰；一個為用戶專用，作為解密密鑰，通信雙方無需事先交換密鑰就可進行保密通信。以 RSA 為例， NIST（國家信息安全局）推薦使用3072bit 的 RSA 密鑰，顯然這種密鑰長度的增長，對本來計算速度緩慢的 RSA 來說更是不堪重負，且這種現(xiàn)象還將繼續(xù)下去。然后是 16 輪迭代的乘積變換，稱為函數(shù) f，將數(shù)據(jù)和密鑰結(jié)合起來。此外它還有許多未被特別強調(diào)的防御性能。 鑒權(quán)方面， 根據(jù)藍牙 設(shè)備 認證過程以及認證過程中存在的中間人攻擊的原理 ,提出了在兩藍牙設(shè)備進行認證過程中 ,將認證消息加以變換 ,把 消息摘要、時間戳 或定時 結(jié)合使用的方案 ,保證了 兩 藍牙設(shè)備間在認證過程中的通信安全。 下一步工作 由于藍牙網(wǎng)絡(luò)拓撲結(jié)構(gòu)的動態(tài)性和識別認證過程簡單 ,導致藍牙網(wǎng)絡(luò)中存在許多安全隱患 ,只要是藍牙網(wǎng)絡(luò)覆蓋的范圍 ,惡意攻擊者都有可能對藍牙 設(shè)備 進行 攻擊。 我首先要感謝我的 老師李秦偉教授，他對我的 悉心指導和教誨 讓我甚是感動 。 同樣 要 感謝選修 李 老師這門課程的所有同學，是你們，讓我感受到了 大 集體的溫暖。