【正文】 FCOMM 或者其他復(fù)用協(xié)議、L2CAP、鏈路管理器/ 鏈路控制器、安全管理器(Security Manager) 、通用安全管理實(shí)體、HCI、服務(wù)數(shù)據(jù)庫(kù)、設(shè)備數(shù)據(jù)庫(kù)、注冊(cè)等模塊組成。雖然可以限制信號(hào)的發(fā)射范圍來(lái)阻止一定的竊聽(tīng)攻擊，但完全阻止是不可能的。在藍(lán)牙網(wǎng)絡(luò)中，這種威脅包括阻比合法用戶建立連接，或通過(guò)向網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)來(lái)破壞合法用戶的正常通信。不同的安全威脅會(huì)給網(wǎng)絡(luò)帶來(lái)不同程度的破壞。第二章 藍(lán)牙技術(shù)的安全問(wèn)題在傳統(tǒng)網(wǎng)絡(luò)中存在的安全問(wèn)題在藍(lán)牙中同樣也存在，而且由于藍(lán)牙的無(wú)線傳輸特性，藍(lán)牙系統(tǒng)中的安全問(wèn)題有其特殊性。分析藍(lán)牙技術(shù)的兩種安全模式,從抗網(wǎng)絡(luò)攻擊角度出發(fā),提出完善藍(lán)牙安全的一些策略和方法。其應(yīng)用范圍相當(dāng)廣泛，可以應(yīng)用于局域網(wǎng)絡(luò)中各類數(shù)據(jù)及語(yǔ)音設(shè)備，如PC、撥號(hào)網(wǎng)絡(luò)、筆記本電腦、打印機(jī)、傳真機(jī)、數(shù)碼相機(jī)、移動(dòng)電話和高品質(zhì)耳機(jī)等，使用無(wú)線的方式將它們連成一個(gè)微微網(wǎng)(Piconet)，多個(gè)Piconet之間也可以互連形成Scatternet,從而方便快速地實(shí)現(xiàn)各類設(shè)備之間隨時(shí)隨地的通信。 選題的應(yīng)用現(xiàn)狀藍(lán)牙技術(shù)是一種無(wú)線數(shù)據(jù)和語(yǔ)音通信的開(kāi)放性全球規(guī)范，它支持點(diǎn)對(duì)點(diǎn)以及點(diǎn)對(duì)多點(diǎn)通信。 Security policy。編號(hào)： 0513225 畢 業(yè) （學(xué)位） 論 文（ 2009屆本科）題 目： 藍(lán)牙技術(shù)安全性分析與安全策略 系(部)院： 計(jì)算機(jī)系 專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 作者姓名： 盧耀華 指導(dǎo)教師： 方媛 職稱： 講師 完成日期： 2009 年 4月 22 日藍(lán)牙技術(shù)安全性分析與安全策略盧耀華Lu yaohua摘 要在藍(lán)牙網(wǎng)絡(luò)中，沒(méi)有固定的基礎(chǔ)組織，其拓?fù)浣Y(jié)構(gòu)隨時(shí)都有可能變化，所有的設(shè)備都通過(guò)無(wú)線方式連接，而且設(shè)備間的通信不一定是直接進(jìn)行的，可能是由網(wǎng)絡(luò)中某個(gè)設(shè)備來(lái)轉(zhuǎn)達(dá)的，這個(gè)設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。 Safe analysis。在安全性方面,WAP 和藍(lán)牙一直被認(rèn)為是互補(bǔ)的技術(shù),藍(lán)牙保證了物理層和無(wú)線鏈接層的安全性,而WAP 則提供應(yīng)用和傳輸層的安全性。在10米到100米的空間內(nèi)所有支持該技術(shù)的移動(dòng)或非移動(dòng)設(shè)備可以方便地建立網(wǎng)絡(luò)聯(lián)系、進(jìn)行音頻通信或直接通過(guò)手機(jī)進(jìn)行Internet沖浪。因此，藍(lán)牙的安全問(wèn)題長(zhǎng)期以來(lái)備受業(yè)界關(guān)注，它是除價(jià)格之外直接制約藍(lán)牙技術(shù)廣泛應(yīng)用的瓶頸之一。第四，樹(shù)立員工的安全意識(shí)，鼓勵(lì)用戶養(yǎng)成良好的安全習(xí)慣并使用適當(dāng)?shù)呐渲谩?藍(lán)牙系統(tǒng)中的安全威脅藍(lán)牙系統(tǒng)中的安全威脅主要來(lái)源于：非法竊聽(tīng)、非法訪問(wèn)、服務(wù)拒絕和耗能攻擊。3服務(wù)拒絕：指入侵者通過(guò)某些手段使合法用戶無(wú)法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。2 機(jī)密性：由于藍(lán)牙系統(tǒng)采用了無(wú)線信道，所以很容易受到被動(dòng)竊聽(tīng)性攻擊，往往無(wú)法察覺(jué)。6 不可抵賴性：不可抵賴性是用來(lái)保證藍(lán)牙系統(tǒng)中的移動(dòng)節(jié)點(diǎn)不能抵賴它以前的行為。回應(yīng)來(lái)自協(xié)議實(shí)體或應(yīng)用程序的訪問(wèn)請(qǐng)求(允許或拒絕) 。用戶接口其功能是為實(shí)現(xiàn)授權(quán)而產(chǎn)生的用戶交互對(duì)話,如輸入PIN 等,如果安全管理器需要PIN ,可以使用對(duì)ESCE 的調(diào)用,也可以直接從鏈路管理器中取得。有一些注冊(cè)過(guò)程是必須的,如:有安全級(jí)別和協(xié)議棧信息的服務(wù)、在L2CAP 層之上的復(fù)用協(xié)議。(3) 安全管理器查詢服務(wù)數(shù)據(jù)庫(kù)。其典型的應(yīng)用有:電子名片(vCard) 的交換、電子日歷(vCalendar) 等數(shù)據(jù)傳輸。非信任設(shè)備沒(méi)有永久固定關(guān)系(或是臨時(shí)的)，或有固定關(guān)系但并不認(rèn)為它是信任的設(shè)備，它對(duì)服務(wù)的訪問(wèn)要受到一定的限制。在應(yīng)用層中，用戶可以使用個(gè)人標(biāo)識(shí)碼(PIN)來(lái)進(jìn)行單雙向認(rèn)證。在進(jìn)行藍(lán)牙設(shè)備的初始設(shè)置時(shí)，密匙被存入加密芯片。如果在某個(gè)頻率點(diǎn)上有強(qiáng)大的干擾，那么受其影響所丟失的傳輸也只有不到1 ms的時(shí)間。 PIN機(jī)制有缺陷由圖2可知，E22初始化密鑰生成算法來(lái)源于PIN和一個(gè)隨機(jī)數(shù)。藍(lán)牙還容易受到拒絕服務(wù)攻擊。它們分別是：?48比特的藍(lán)牙設(shè)備地址：它是對(duì)每個(gè)藍(lán)牙設(shè)備唯一的IEEE地址；?專用鏈路密鑰：用來(lái)認(rèn)證的一個(gè)128比特隨機(jī)數(shù)；?專用加密密鑰：用來(lái)加密的8～128比特?cái)?shù)；?一個(gè)隨機(jī)數(shù)(RAND)：由藍(lán)牙本身產(chǎn)生的一個(gè)128比特隨機(jī)數(shù)或偽隨機(jī)數(shù)。A:Klink = E22 (Rand ,BD—ADDRb ,PIN) 。B : HA = E21 (BD—ADDRA ,RANDA) 。(3) 鑒別后加密密鑰的產(chǎn)生A: IF 當(dāng)前鏈路密鑰是主控設(shè)備密鑰THEN 加密偏移數(shù)COF = 串聯(lián)兩個(gè)主控設(shè)備BD—ADDR。在啟動(dòng)加密之前，高層數(shù)據(jù)通信必須暫時(shí)休眠，以防止直接接收損壞的數(shù)據(jù)，加密啟動(dòng)有以下三個(gè)步驟完成：?配置主設(shè)備：發(fā)送未經(jīng)加密的信息分組，接收己加密的信息分組； ?配置從設(shè)備：發(fā)送和接收已加密的信息分組；?配置主設(shè)備：發(fā)送和接收已加密的信息分組。對(duì)于服務(wù)定義了三種安全級(jí)別:1 需要授權(quán)和鑒別的服務(wù),只有可信任設(shè)備可以自動(dòng)訪問(wèn)服務(wù),其它設(shè)備需要手動(dòng)授權(quán)。 鑒別攻擊鑒別是基于設(shè)備間相同鏈路密鑰的共享。另一種攻擊是基于加密算法。　魯棒自組網(wǎng)安全策略的完善針對(duì)以上分析,可以從以下幾個(gè)方面來(lái)完善藍(lán)牙技術(shù)規(guī)范,增強(qiáng)其安全性。增加PIN 的長(zhǎng)度,上層應(yīng)用程序限制適當(dāng)?shù)拿荑€長(zhǎng)度下限,增大密鑰值空間,從而增加對(duì)PIN 強(qiáng)力攻擊的難度。 服務(wù)安全與服務(wù)發(fā)現(xiàn)在鏈路級(jí)安全的基礎(chǔ)上,完善服務(wù)注冊(cè)機(jī)制,增加和完善中間組件和應(yīng)用程序本身的安全策略。典型的認(rèn)證過(guò)程如基于用戶共享口令的認(rèn)證和利用可信任第三方的認(rèn)證。其密鑰空間太小,再加上統(tǒng)計(jì)顯示人們所使用的PIN 碼中一半為0 (默認(rèn)值) ,這就使得初始字的可信度相當(dāng)?shù)?攻擊者很容易獲得PIN ,所以PIN 易受攻擊。這樣就可能導(dǎo)致安全問(wèn)題的出現(xiàn):假定設(shè)備B 和設(shè)備A 使用A 的單元字作為它們的鏈路字,若同時(shí)或后來(lái),設(shè)備C 也用A 的單元字作為它們的鏈路字與設(shè)備A 通訊,這意味著,設(shè)備B 先取得設(shè)備A 的單元字,就可以使用A 的單元字和C 的藍(lán)牙設(shè)備地址計(jì)算出加密字,進(jìn)而監(jiān)聽(tīng)A 與C 的通訊。此時(shí)用戶必須輸入耳機(jī)的PIN。致謝參考文獻(xiàn)[1]狄博. 關(guān)于藍(lán)牙技術(shù)安全機(jī)制的研究[J ]. 計(jì)算機(jī)工程與設(shè)計(jì),2003.[2] (美) 馬勒(周正等譯)． 藍(lán)牙揭密[M]. 北京:人民郵電出版社,2001．[3]—夢(mèng)想與現(xiàn)實(shí)[M]. 北京:機(jī)械工業(yè)出版社,2002．[4]朱剛,談?wù)褫x,周賢偉. 藍(lán)牙技術(shù)原理與協(xié)議[M], 北京:北方交通大學(xué)出版社,2002.[5]武旭,須得. 藍(lán)牙的安全機(jī)制[J ]. 現(xiàn)代通信,2002.[6]趙利,陳名松,莫金旺,郭俊強(qiáng). 基于藍(lán)牙技術(shù)的短距無(wú)線接入?yún)f(xié)議棧的研究[J ]， 廣西物理,2003.[7][[J]..[8]金純，許光辰，[M].北京:電子工業(yè)出版社，2001.[9]于躍，〔J].電信技術(shù)，2001，(9).[10]賴溪松，韓亮,張真誠(chéng)計(jì)算機(jī)密碼學(xué)及其應(yīng)用【M].北京:國(guó)防工業(yè)出版社，2001.[11] 盧鐵城,信息加密技術(shù)〔M].成都:.[12]劉書(shū)生,趙海. 藍(lán)牙技術(shù)應(yīng)用[M].沈陽(yáng):東北大學(xué)出版社,2001.[13]孫文生. 藍(lán)牙技術(shù)的安全機(jī)制[J ]. 通信世界,2002(09).28 / 28