【正文】 他 的課堂上信息量大，圖文并茂 ，重點(diǎn)突出 。 應(yīng)用層安全增強(qiáng)技術(shù)，通過(guò)利用上層資源來(lái)增加安全性能。 Rijndael 匯聚了安全、性能、效率、可實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn)，尤其是在無(wú)論有無(wú)反饋模式的計(jì)算環(huán)境下的軟硬件中，Rijndael 都顯示出其良好的性能。利用這一點(diǎn)可以實(shí)現(xiàn)針對(duì)用戶或業(yè)務(wù)的鑒權(quán)。經(jīng)過(guò) SAFER+算法加密得到密文，再根據(jù)跳頻信道數(shù)，通過(guò)相應(yīng)的比特轉(zhuǎn)換最終得到跳頻序列族。 流密碼算法主要的缺點(diǎn)在于若一個(gè)偽隨機(jī)序列發(fā)生錯(cuò)誤便會(huì)使整個(gè)密文發(fā)生錯(cuò)誤， 16 致使在解密過(guò)程中無(wú)法還原回明文。 當(dāng)一個(gè)藍(lán)牙設(shè)備和另一個(gè)藍(lán)牙設(shè)備進(jìn)行通信時(shí) ， 人們很 容易 發(fā)現(xiàn)這個(gè)藍(lán)牙設(shè)備地址 。根據(jù)時(shí)間戳唯一性和及時(shí)性的特性 ,在方案的實(shí)施過(guò)程中 ,運(yùn)用加入兩次相同的時(shí)間戳并進(jìn)行比對(duì)是否相等的方法 ,來(lái)判斷傳遞的消息是否新鮮性以及是否被攻擊者篡改的問(wèn)題。 在鏈路層認(rèn)證過(guò)程存在的兩種中間人攻擊 ,中間人重放攻擊 :在攻擊者計(jì)算出跳頻時(shí)序的前提下 ,先竊聽(tīng)藍(lán)牙設(shè)備連接過(guò)程中傳遞的認(rèn)證消息 ,再偽造一個(gè)相同的請(qǐng)求消息發(fā)向響應(yīng)設(shè)備 ,攻擊重新與通信的雙方建立連接 ,實(shí)現(xiàn)了在認(rèn)證過(guò)程實(shí)施重放攻擊。 很多時(shí)候用戶是無(wú)法選擇配對(duì)地點(diǎn)的 ， 比如用藍(lán)牙設(shè)備在銀行開(kāi)戶時(shí) ， 你總不能要求銀行人員在你家里開(kāi)戶吧 !這時(shí)怎樣才能提高藍(lán)牙設(shè)備的安全性呢 ？ 第一當(dāng)然盡量在人少的時(shí)候開(kāi)戶 ； 第二就是選擇好的PIN 碼 (像 我們平時(shí)所用的密碼一樣 )， 盡量不要用生日 、 電話號(hào)碼之類的 PIN 碼 ； 第三也是最重要的是要選擇長(zhǎng)的 PIN 碼 ， 長(zhǎng)的 PIN 碼是對(duì)付窮舉法的有效方法 。 在實(shí) 際應(yīng) 用中人們常采用四位十進(jìn)制數(shù)字作為 PIN 碼 ， 當(dāng)使用四位十進(jìn)制數(shù)字作PIN 碼時(shí) ， 只有 10000 種可能的組合 ， 其密鑰空間太小 。藍(lán)牙射頻采用調(diào)頻擴(kuò)頻技術(shù) ,載波中心頻率每秒改變 1600次 ,接收方在與發(fā)送方保持收發(fā)定時(shí)同 步的同時(shí)還要知道控制頻率改變的偽隨機(jī)序列的規(guī)律。對(duì)設(shè)備的基本信息進(jìn)行存儲(chǔ)和查詢 。而高端應(yīng)用層的核心部分是選用協(xié)議層。 HCI 是基帶層中聯(lián)系軟硬件之間的接口，可以為中間鏈路層或者高端應(yīng)用層直接提供了基帶層的 BB、 LMP、 RF 等的軟件接口，比如我們可以在軟件上面指定本藍(lán)牙節(jié)點(diǎn)的網(wǎng)絡(luò) IP 改變時(shí)間，或者自主設(shè)定發(fā)送的數(shù)據(jù)包的分組大小，任何軟硬件之間的明文密文以及服務(wù)指令的下達(dá)都是必須由 HCI 的轉(zhuǎn)發(fā)才能被執(zhí)行的。 （ 6）功耗低：藍(lán)牙設(shè)備在連接狀態(tài)下，有 4種工作模式：激活（ Active）、呼吸（ Sniff）、 6 保持（ Hold）和休眠（ Park）。 第五章，總結(jié)。在數(shù)據(jù)通信安全性要求較強(qiáng)的場(chǎng)合，藍(lán)牙的安全性能還存在一定的問(wèn)題，尚需進(jìn)一步的改善； ?藍(lán)牙工作在全球開(kāi)放的頻段，在這 個(gè)頻段上存在多種干擾源 —— 無(wú)線局域網(wǎng)、RFID、無(wú)繩電話和微波爐等，這么多彼此各異相互無(wú)關(guān)的信號(hào)如何共存； ?藍(lán)牙存在點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)兩種連接方式，多個(gè)藍(lán)牙節(jié)點(diǎn)可以組成微微網(wǎng)和散射網(wǎng)，如何利用現(xiàn)有的藍(lán)牙節(jié)點(diǎn)，組建各種樣式的網(wǎng)絡(luò)，優(yōu)化組網(wǎng)性能，提高整個(gè)系統(tǒng)的吞吐量； ?眾多芯片廠商設(shè)計(jì)了多款藍(lán)牙芯片，提供了多種應(yīng)用方案。具體研究工作如下： 首先分析了藍(lán)牙技術(shù)的背景和研究現(xiàn)狀 ，然后一一列出藍(lán)牙信息安全面臨的威脅 。使用藍(lán)牙技術(shù)可以替代現(xiàn)有的各種 IT 設(shè)備之間的無(wú)線接口，為小型移動(dòng)設(shè)備的無(wú)線聯(lián)網(wǎng)提供了一種解決方案。 其 中安全性研究主要集中在改進(jìn)藍(lán)牙安全性算法和鑒權(quán)算法上面。正是在這種工業(yè)大環(huán)境下，以愛(ài)立信為首，由五家 IT 界巨人聯(lián)合提出了一種短距離無(wú)線數(shù)字通信的技術(shù)標(biāo)準(zhǔn)，旨在創(chuàng)立一項(xiàng)軟、硬件結(jié)合的公開(kāi)規(guī)范，為所有不同設(shè)備提供具備互操作性、可交叉開(kāi)發(fā)的工具，這個(gè)工具便是藍(lán)牙技術(shù)。 （ 8）低成本、應(yīng)用范圍廣：藍(lán)牙芯片的量產(chǎn)價(jià)一般低于 5 美元。 L2CAP 首先根據(jù)預(yù)定分組大小對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行封裝、不足位的數(shù)據(jù)包則補(bǔ)位完成。 9 第三章 藍(lán)牙安全機(jī)制分析及其改進(jìn) 無(wú)線通信信號(hào)很容易被跟蹤、截取和篡改，安全性威脅比有線通信更為嚴(yán)峻；而藍(lán)牙的基帶與射頻的帶寬有限，加密和認(rèn)證信息不能太多，否則會(huì)影響到系統(tǒng)有效傳輸速率；藍(lán)牙無(wú)線通信在安全保護(hù)方面存在這些特殊的困難，因此藍(lán)牙 SIG 在藍(lán)牙規(guī)范中提供了一系列安全機(jī)制來(lái)增強(qiáng)藍(lán)牙無(wú)線通信的安全性。在鏈路層中 ,藍(lán)牙規(guī)范中設(shè)計(jì)了 3 10 種安全模式 : （ 1）非安全模式。跳頻擴(kuò)頻會(huì)使竊聽(tīng)變得困難 ,攻擊者即使知道了鏈路密鑰或加密密鑰 ,但也必須同步記錄下在鏈路建立連接期間的 79 個(gè)跳頻信道。 由于藍(lán)牙鏈路層采取了一些保護(hù)措施 ， 如果用戶第一次輸入的 PIN 碼不正確 ， 只有等待一段時(shí)間才能進(jìn)行第二次輸入 。 DiffieHellman 算法的有效性依賴于計(jì)算離散對(duì)數(shù) 。但是在藍(lán)牙網(wǎng)絡(luò)中 ,由于藍(lán)牙網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)節(jié)點(diǎn)少、動(dòng)態(tài)性強(qiáng)的特點(diǎn) ,如果將證書機(jī)制引入 ,就需要能夠建立所有通信的藍(lán)牙設(shè)備作為唯一的、可信任的第三方認(rèn)證設(shè)備。 由于攻擊者與另一設(shè)備建立連接需要一些時(shí)間另外攻擊 者同時(shí)參與兩個(gè)網(wǎng)絡(luò) ，兩個(gè)網(wǎng)絡(luò)的時(shí)隙不一定對(duì)齊 ， 攻擊者在兩網(wǎng)絡(luò)間切換時(shí)也要浪費(fèi)一些時(shí)間 。 需要更改藍(lán)牙地址的用戶到指定機(jī)構(gòu)處申請(qǐng) ， 管理機(jī)構(gòu)從可用的藍(lán)牙設(shè)備地址庫(kù)中隨機(jī)選出一 個(gè) 藍(lán)牙設(shè)備地址分配給申請(qǐng)者 。密鑰流發(fā)生器輸出的密鑰越接近于隨機(jī)，對(duì)密碼分析者來(lái)說(shuō)就越困難。該算法是很安全的，因 此根據(jù)此算法產(chǎn)生的跳頻序列族也是安全的。其 256bit 的長(zhǎng)度可達(dá)到對(duì)稱密鑰的 128bit 的安全水平。用戶可以采用的方法是很多的，其能提供的安全性能的增強(qiáng)也是充足的，但是其工作基本上都是通過(guò)犧牲通信的有效負(fù)載來(lái)實(shí)現(xiàn)的，這樣會(huì)大大影響藍(lán)牙無(wú)線通信的有效速率。但是 ,保證藍(lán)牙 設(shè)備 的安全還需要大量的研究工作。 最后要感謝我們 實(shí)驗(yàn)室?guī)熜謳熃愫挖w凱 同學(xué) 。 我首先要感謝我的 老師李秦偉教授，他對(duì)我的 悉心指導(dǎo)和教誨 讓我甚是感動(dòng) 。 鑒權(quán)方面， 根據(jù)藍(lán)牙 設(shè)備 認(rèn)證過(guò)程以及認(rèn)證過(guò)程中存在的中間人攻擊的原理 ,提出了在兩藍(lán)牙設(shè)備進(jìn)行認(rèn)證過(guò)程中 ,將認(rèn)證消息加以變換 ,把 消息摘要、時(shí)間戳 或定時(shí) 結(jié)合使用的方案 ,保證了 兩 藍(lán)牙設(shè)備間在認(rèn)證過(guò)程中的通信安全。然后是 16 輪迭代的乘積變換，稱為函數(shù) f，將數(shù)據(jù)和密鑰結(jié)合起來(lái)。公鑰密碼體制的最大特點(diǎn)是采用兩個(gè)密鑰將加密和解密能力分開(kāi)；一個(gè)作為加密密鑰；一個(gè)為用戶專用，作為解密密鑰，通信雙方無(wú)需事先交換密鑰就可進(jìn)行保密通信。 針對(duì) E0 算法的缺點(diǎn)，藍(lán)牙 的安全性算法 應(yīng)該利用 SAFER+加密算法，提高跳頻序列族的安全性，進(jìn)而加強(qiáng)藍(lán)牙無(wú)線通信安全性。 為了搞高安全性 ， 當(dāng)藍(lán)牙設(shè)備已經(jīng)建立連接而又不想建立新的連接時(shí) ， 應(yīng)將藍(lán)牙設(shè)備設(shè)為不可查詢不可連接狀態(tài) ， 這樣藍(lán)牙設(shè)備將不響應(yīng)查詢和呼叫 。響應(yīng)的藍(lán)牙設(shè)備通過(guò)比對(duì)接收的消息摘要與原始消息摘要是否相同 ,從而辨別雙方傳遞的消息是否在通信的過(guò)程中被篡改 ,是否是完整的消息。 14 基于口令的安全認(rèn)證協(xié)議一直被用于網(wǎng)絡(luò)連接中中間人攻擊的防御中 ,以 Schnorr 協(xié)議和 S/KEY 協(xié)議 為代表的一次性口令認(rèn)證技術(shù) ,在應(yīng)用的過(guò)程中需要借助智能卡來(lái)存儲(chǔ)認(rèn)證消息并進(jìn)行消息處理 ,而移動(dòng)通訊攜帶藍(lán)牙設(shè)備在應(yīng)用的過(guò)程中 ,對(duì)藍(lán)牙設(shè)備的便攜性及靈活性要求較高 ,因此在手機(jī)藍(lán)牙設(shè)備上使用智能卡會(huì)影響手機(jī)整體性能的使用 ,從而影響到用戶的使用需求。 由于鑒權(quán)過(guò)程和后面的數(shù)據(jù)傳輸是分開(kāi)的 ， 同時(shí)鑒權(quán)過(guò)程又沒(méi)有時(shí)間戳 和 定 時(shí) 或著加入消息摘要 ， 藍(lán)牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過(guò)時(shí)的信息 ， 所以鑒權(quán)過(guò)程易 受“中間人”攻擊。攻擊者可以用一個(gè)猜測(cè)的 PIN 12 碼，申請(qǐng)者 (兩藍(lán)牙設(shè)備配對(duì)時(shí)一個(gè)為申請(qǐng)者，另一個(gè)為檢驗(yàn)者 )的藍(lán)牙設(shè)備地址以及檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù) inRAND 經(jīng) E22 算法計(jì)算出一個(gè)初如字 initK 。 11 藍(lán)牙鏈路層安全問(wèn)題分析 與改進(jìn)方案 由于藍(lán)牙技術(shù)的設(shè)計(jì)目標(biāo)是低成本和高效率 ， 因此在設(shè)計(jì)目標(biāo)和安全目標(biāo)之間作了折中 ， 藍(lán)牙系統(tǒng)提供的安全性并 不高 。 （ 3）鏈路層安全模式。藍(lán)牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時(shí)的安全 ,藍(lán)牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機(jī)制。這三種查詢方式都是基于 C/S 模式的應(yīng)用。各部分的分工是：鏈路管理（ LMP）負(fù)責(zé)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)之間通信細(xì)節(jié)。在建立連接時(shí)，主動(dòng)發(fā)起連接請(qǐng)求的為主設(shè)備，響應(yīng)方為從設(shè)備。首先對(duì)藍(lán)牙的幾個(gè)關(guān)鍵特 點(diǎn) 進(jìn)行了介紹，然后 研究 了藍(lán)牙通信協(xié)議 。 中國(guó)藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇是我國(guó)主要的藍(lán)牙技術(shù)討論平臺(tái)。 《信息安全》課程作業(yè) 藍(lán)牙通信協(xié)議的安全問(wèn)題分析與改進(jìn)設(shè)計(jì) 學(xué) 院 ： 計(jì)算機(jī)學(xué)院 專 業(yè)： 通信與信息系統(tǒng) 年 級(jí)： 2021 級(jí) 學(xué) 號(hào)： 2021021495 學(xué)生姓名： 尹恒 指導(dǎo)教師： 李秦偉 目錄 摘要 ............................................................................................................................................. 1 第一章 緒論 ................................................................................................................................. 2 研究背景及現(xiàn)狀 ............................................................................................................... 2 藍(lán)牙技術(shù)背景 ........................................................................................................ 2 藍(lán)牙技術(shù)研究現(xiàn)狀 ................................................................................................. 2 藍(lán)牙信息安全面臨的威脅 ....................................................................................... 3 論文內(nèi)容和要做的工作 .................................................