【正文】 最后要感謝我們 實驗室?guī)熜謳熃愫挖w凱 同學 。 李老師有著出眾的人格魅力和嚴謹?shù)闹螌W精神， 擁有廣博的專業(yè)知識。但是 ,保證藍牙 設備 的安全還需要大量的研究工作。 最后針對 E0 算法的缺陷，提出用 SAFER+加密算法，提高跳頻序列族的安全性，進而加強藍牙無線通信安全性。用戶可以采用的方法是很多的，其能提供的安全性能的增強也是充足的，但是其工作基本上都是通過犧牲通信的有效負載來實現(xiàn)的，這樣會大大影響藍牙無線通信的有效速率。 具體參見圖 41 所示。其 256bit 的長度可達到對稱密鑰的 128bit 的安全水平。若以公鑰作為加密密鑰以用戶專用鑰作為解密密鑰，則可實現(xiàn)多個用戶加密的消息只能由一個用戶解讀；反之，以用戶專用鑰作為加密密鑰而以公開鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消息而使多個用戶解讀。該算法是很安全的，因 此根據(jù)此算法產(chǎn)生的跳頻序列族也是安全的。用戶選擇密鑰長度 12 192 或 256 比特，明文和密文分組長度均為 128 比特。密鑰流發(fā)生器輸出的密鑰越接近于隨機，對密碼分析者來說就越困難。對每一分組的有效載荷的加密是單獨進行的，它 發(fā)生在 CRC 校驗之后， FEC 編碼之前。 需要更改藍牙地址的用戶到指定機構(gòu)處申請 ， 管理機構(gòu)從可用的藍牙設備地址庫中隨機選出一 個 藍牙設備地址分配給申請者 。 15 藍牙設備地址安全問題分析與改進方案 我們知道 ， 每一藍牙設備都有一個全球唯一的遵循 IEEE802 標準的 48 位地址 ， 人們常用藍牙設備地址來標識藍牙設備 。 由于攻擊者與另一設備建立連接需要一些時間另外攻擊 者同時參與兩個網(wǎng)絡 ，兩個網(wǎng)絡的時隙不一定對齊 ， 攻擊者在兩網(wǎng)絡間切換時也要浪費一些時間 。根據(jù)藍牙協(xié)議的特點和網(wǎng)絡信息安全的要求 ,可采用 加蓋時間戳、 加入定時、 加入消息摘要的設計方案防御中間人攻擊。但是在藍牙網(wǎng)絡中 ,由于藍牙網(wǎng)絡拓撲結(jié)構(gòu)節(jié)點少、動態(tài)性強的特點 ,如果將證書機制引入 ,就需要能夠建立所有通信的藍牙設備作為唯一的、可信任的第三方認證設備。中間人攻擊主要 13 是通過欺騙的手段使正在進行認證的藍牙設備手段信任中間人發(fā)送的認證消息 ,從而分別 與兩個受害設備進行正常的數(shù)據(jù)傳輸。 DiffieHellman 算法的有效性依賴于計算離散對數(shù) 。接著用這個應答值與申請者發(fā)送給 initK 檢驗者的應答進行比較，若兩者相同，則此 PIN 碼即為兩藍牙設備的 PIN 碼；若不相同，則從字典中另選一 PIN 碼重復上述過程。 由于藍牙鏈路層采取了一些保護措施 ， 如果用戶第一次輸入的 PIN 碼不正確 ， 只有等待一段時間才能進行第二次輸入 。鏈路層安全是藍牙系統(tǒng)總體安全中重要的一環(huán)，故其安全問題不容忽視。跳頻擴頻會使竊聽變得困難 ,攻擊者即使知道了鏈路密鑰或加密密鑰 ,但也必須同步記錄下在鏈路建立連接期間的 79 個跳頻信道。在該模式中，鏈路管理器（ LM）在同一層面上對所有的應用強制執(zhí)行安全措施。在鏈路層中 ,藍牙規(guī)范中設計了 3 10 種安全模式 : （ 1）非安全模式?；? L2CAP 之上的應用層的安全機制 ,不同的協(xié)議也可以對自己的安全策略進行加強保護。 9 第三章 藍牙安全機制分析及其改進 無線通信信號很容易被跟蹤、截取和篡改，安全性威脅比有線通信更為嚴峻；而藍牙的基帶與射頻的帶寬有限，加密和認證信息不能太多，否則會影響到系統(tǒng)有效傳輸速率；藍牙無線通信在安全保護方面存在這些特殊的困難，因此藍牙 SIG 在藍牙規(guī)范中提供了一系列安全機制來增強藍牙無線通信的安全性。串口仿真協(xié)議分別在基帶層和中間鏈路 層上仿真 RS232 的傳輸特性和數(shù)據(jù)包分派特征，使到上層應用層可以忽略基帶層的無線網(wǎng)絡特征，直接使用經(jīng)串口仿真協(xié)議仿真輸出的各項網(wǎng)絡信息。 L2CAP 首先根據(jù)預定分組大小對網(wǎng)絡數(shù)據(jù)包進行封裝、不足位的數(shù)據(jù)包則補位完成。射頻 RF 則是專門負責管理與頻段有關(guān)的模塊，并且對通過跳頻發(fā)送的數(shù)據(jù)，進行一定抗干擾處理； RF 還可以管理藍牙移動系統(tǒng)使用的各個頻段本身的應答措施。 （ 8）低成本、應用范圍廣：藍牙芯片的量產(chǎn)價一般低于 5 美元。 （ 4）抗干擾能力強：由于工作在 ISM 頻段的設備很多，如家用微波爐、 WiFi 設備以及 Home RF 設備等。正是在這種工業(yè)大環(huán)境下，以愛立信為首，由五家 IT 界巨人聯(lián)合提出了一種短距離無線數(shù)字通信的技術(shù)標準，旨在創(chuàng)立一項軟、硬件結(jié)合的公開規(guī)范，為所有不同設備提供具備互操作性、可交叉開發(fā)的工具，這個工具便是藍牙技術(shù)。主要 對鏈路層安 全進行探討，從 PIN 碼、鑒權(quán)、藍牙設備地址 、 E0 算法 4 個 方面進行分析， 提出通過鏈路層和應用層增強技術(shù)來提高藍牙系統(tǒng)的安全性能。 其 中安全性研究主要集中在改進藍牙安全性算法和鑒權(quán)算法上面。國內(nèi)的一些制造商與科研機構(gòu)也積極參與到藍牙技術(shù)標準的制定和推廣，論壇經(jīng)常組織國內(nèi)各界與藍 3 牙推廣集團 SIG 的代表舉行一系列的專門技術(shù)會議，就雙方所共同關(guān)注的問題進行了認真的討 論，并就雙方今后進一步加強聯(lián)系、共享藍牙技術(shù)信息資源、共同促進藍牙技術(shù)在中國推廣與應用等問題達成了一系列共識。使用藍牙技術(shù)可以替代現(xiàn)有的各種 IT 設備之間的無線接口，為小型移動設備的無線聯(lián)網(wǎng)提供了一種解決方案。其中的安全、共存、抗干擾和網(wǎng)絡容量問題現(xiàn)在成為了藍牙技術(shù)研究的熱點。具體研究工作如下： 首先分析了藍牙技術(shù)的背景和研究現(xiàn)狀 ，然后一一列出藍牙信息安全面臨的威脅 。在更大范圍內(nèi)，電冰箱、微波爐、汽車和餐廳電子點菜單等等其它各式各樣的設備也可以通過藍牙連接與計算機網(wǎng)絡進行互聯(lián)，組成一個巨大的無線通信網(wǎng)以便實現(xiàn)智能化操作。在數(shù)據(jù)通信安全性要求較強的場合，藍牙的安全性能還存在一定的問題，尚需進一步的改善； ?藍牙工作在全球開放的頻段，在這 個頻段上存在多種干擾源 —— 無線局域網(wǎng)、RFID、無繩電話和微波爐等，這么多彼此各異相互無關(guān)的信號如何共存； ?藍牙存在點到點和點到多點兩種連接方式，多個藍牙節(jié)點可以組成微微網(wǎng)和散射網(wǎng)，如何利用現(xiàn)有的藍牙節(jié)點，組建各種樣式的網(wǎng)絡，優(yōu)化組網(wǎng)性能，提高整個系統(tǒng)的吞吐量； ?眾多芯片廠商設計了多款藍牙芯片，提供了多種應用方案。 本論文各章的結(jié)構(gòu)安排如下： 第一章，緒論。 第五章，總結(jié)。 4835GHz，使用該頻 段無須向各國的無線電資源管理部門申請許可證。 （ 6）功耗低：藍牙設備在連接狀態(tài)下，有 4種工作模式：激活（ Active）、呼吸（ Sniff）、 6 保持（ Hold）和休眠（ Park）。我們先介紹其中的基帶層協(xié)議，再介紹中間鏈路層協(xié)議，最后介紹高端應用層和藍牙通信協(xié)議所包括的其它應用層協(xié)議，從此我們可以看出藍牙通信協(xié)議也是一個標準的網(wǎng)絡通信協(xié)議，所以以上的分類很類似 OSI 的層次分類。 HCI 是基帶層中聯(lián)系軟硬件之間的接口，可以為中間鏈路層或者高端應用層直接提供了基帶層的 BB、 LMP、 RF 等的軟件接口，比如我們可以在軟件上面指定本藍牙節(jié)點的網(wǎng)絡 IP 改變時間，或者自主設定發(fā)送的數(shù)據(jù)包的分組大小，任何軟硬件之間的明文密文以及服務指令的下達都是必須由 HCI 的轉(zhuǎn)發(fā)才能被執(zhí)行的。在中間鏈路層中，業(yè)務搜尋協(xié)議（ SDP）是另外一個重要的組成部分，它是每個藍牙網(wǎng)絡節(jié)點查詢的基礎。而高端應用層的核心部分是選用協(xié)議層。 最 后對藍牙 鏈路層 安全機制提出了一些改進的方法。對設備的基本信息進行存儲和查詢 。 （ 2）業(yè)務層安全模式。藍牙射頻采用調(diào)頻擴頻技術(shù) ,載波中心頻率每秒改變 1600次 ,接收方在與發(fā)送方保持收發(fā)定時同 步的同時還要知道控制頻率改變的偽隨機序列的規(guī)律。藍牙設備正常的發(fā)射功率是 1～ 100mW,在通常操作環(huán)境中的 10mW,但是在特定的情況下需采用面向傳輸以更高的輸出功率到達更遠的距離。 在實 際應 用中人們常采用四位十進制數(shù)字作為 PIN 碼 ， 當使用四位十進制數(shù)字作PIN 碼時 ， 只有 10000 種可能的組合 ， 其密鑰空間太小 。 首先攻擊者要記錄下兩藍牙設備一次通訊的全過程，即兩藍牙設備所傳遞的所有信息。 很多時候用戶是無法選擇配對地點的 ， 比如用藍牙設備在銀行開戶時 ， 你總不能要求銀行人員在你家里開戶吧 !這時怎樣才能提高藍牙設備的安全性呢 ？ 第一當然盡量在人少的時候開戶 ； 第二就是選擇好的PIN 碼 (像 我們平時所用的密碼一樣 )， 盡量不要用生日 、 電話號碼之類的 PIN 碼 ； 第三也是最重要的是要選擇長的 PIN 碼 ， 長的 PIN 碼是對付窮舉法的有效方法 。 鑒權(quán)安全 問題 分析及改進方案 鑒權(quán)的主要作用是身份識別 ， 通過鑒權(quán)一個藍牙設備可以確定它所連接的設備是否是它想要通信的設備 。 在鏈路層認證過程存在的兩種中間人攻擊 ,中間人重放攻擊 :在攻擊者計算出跳頻時序的前提下 ,先竊聽藍牙設備連接過程中傳遞的認證消息 ,再偽造一個相同的請求消息發(fā)向響應設備 ,攻擊重新與通信的雙方建立連接 ,實現(xiàn)了在認證過程實施重放攻擊。數(shù)字簽名認證技術(shù)要求第三方認證系統(tǒng)必須具有完整的 CA 體系為基礎 ,不但設計復雜而且高成本 ,所以這種認證技 術(shù)不適于在藍牙網(wǎng)絡中 作 為第三方認證來使用。根據(jù)時間戳唯一性和及時性的特性 ,在方案的實施過程中 ,運用加入兩次相同的時間戳并進行比對是否相等的方法 ,來判斷傳遞的消息是否新鮮性以及是否被攻擊者篡改的問題。 因此只要定時參數(shù)選得合理 ， 這種方法就可以有效抵制重放攻擊而不影響正常的鑒權(quán)過程 。 當一個藍牙設備和另一個藍牙設備進行通信時 ， 人們很 容易 發(fā)現(xiàn)這個藍牙設備地址 。 但是更改藍牙設備地址也會給鑒權(quán)和加密帶來影響 ， 因為鑒權(quán)和加密都是基于藍牙設備 地址 。 流密碼算法主要的缺點在于若一個偽隨機序列發(fā)生錯誤便會使整個密文發(fā)生錯誤， 16 致使在解密過程中無法還原回明文。該算法和大多數(shù)流加密算法一樣，采用多組 LFSR 并對輸出進行有記憶或無記憶的混合，從而達到輸出隨機位加密 流的目的。經(jīng)過 SAFER+算法加密得到密文，再根據(jù)跳頻信道數(shù)，通過相應的比特轉(zhuǎn)換最終得到跳頻序列族。 （ 1）采用公鑰密碼體制進行應用層密鑰的傳輸 任何一種加密方式總有被 破解 的可能性，為了安全起見加密的密鑰應當隨機生成并且每次通信采用新的加密密鑰。利用這一點可以實現(xiàn)針對用戶或業(yè)務的鑒權(quán)。 19 DES 是一種對二元數(shù)據(jù)進行加密的算法，數(shù)據(jù)分組長度為 64 位，密文分組長度也是64 位，使用的密鑰為 64 位，有效密鑰長度為 56 位，有 8 位用于奇偶校驗，解密的過程和加密相似，但密鑰的順序正好相反 。 Rijndael 匯聚了安全、性能、效率、可實現(xiàn)性和靈活性等優(yōu)點，尤其是在無論有無反饋模式的計算環(huán)境下的軟硬件中，Rijndael 都顯示出其良好的性能。作為一種新興的短距離無線通信技術(shù) ,人們在廣泛應用的同時 ,其安全性也倍受關(guān)注。 應用層安全增強技術(shù)，通過利用上層資源來增加安全性能。 (3)如何對應用層各項操作的安全進行保護。他 的課堂上信息量大，圖文并茂 ，重點突出 。祝你們 一生 幸福！