【正文】 此時用戶必須輸入耳機的PIN。其密鑰空間太小,再加上統(tǒng)計顯示人們所使用的PIN 碼中一半為0 (默認(rèn)值) ,這就使得初始字的可信度相當(dāng)?shù)?攻擊者很容易獲得PIN ,所以PIN 易受攻擊。 服務(wù)安全與服務(wù)發(fā)現(xiàn)在鏈路級安全的基礎(chǔ)上,完善服務(wù)注冊機制,增加和完善中間組件和應(yīng)用程序本身的安全策略?！◆敯糇越M網(wǎng)安全策略的完善針對以上分析,可以從以下幾個方面來完善藍(lán)牙技術(shù)規(guī)范,增強其安全性。 鑒別攻擊鑒別是基于設(shè)備間相同鏈路密鑰的共享。在啟動加密之前，高層數(shù)據(jù)通信必須暫時休眠，以防止直接接收損壞的數(shù)據(jù)，加密啟動有以下三個步驟完成：?配置主設(shè)備：發(fā)送未經(jīng)加密的信息分組，接收己加密的信息分組； ?配置從設(shè)備：發(fā)送和接收已加密的信息分組；?配置主設(shè)備：發(fā)送和接收已加密的信息分組。B : HA = E21 (BD—ADDRA ,RANDA) 。它們分別是：?48比特的藍(lán)牙設(shè)備地址：它是對每個藍(lán)牙設(shè)備唯一的IEEE地址；?專用鏈路密鑰：用來認(rèn)證的一個128比特隨機數(shù)；?專用加密密鑰：用來加密的8～128比特數(shù)；?一個隨機數(shù)(RAND)：由藍(lán)牙本身產(chǎn)生的一個128比特隨機數(shù)或偽隨機數(shù)。 PIN機制有缺陷由圖2可知，E22初始化密鑰生成算法來源于PIN和一個隨機數(shù)。在進(jìn)行藍(lán)牙設(shè)備的初始設(shè)置時，密匙被存入加密芯片。非信任設(shè)備沒有永久固定關(guān)系(或是臨時的)，或有固定關(guān)系但并不認(rèn)為它是信任的設(shè)備，它對服務(wù)的訪問要受到一定的限制。(3) 安全管理器查詢服務(wù)數(shù)據(jù)庫。用戶接口其功能是為實現(xiàn)授權(quán)而產(chǎn)生的用戶交互對話,如輸入PIN 等,如果安全管理器需要PIN ,可以使用對ESCE 的調(diào)用,也可以直接從鏈路管理器中取得。6 不可抵賴性：不可抵賴性是用來保證藍(lán)牙系統(tǒng)中的移動節(jié)點不能抵賴它以前的行為。3服務(wù)拒絕：指入侵者通過某些手段使合法用戶無法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。第四，樹立員工的安全意識，鼓勵用戶養(yǎng)成良好的安全習(xí)慣并使用適當(dāng)?shù)呐渲?。?0米到100米的空間內(nèi)所有支持該技術(shù)的移動或非移動設(shè)備可以方便地建立網(wǎng)絡(luò)聯(lián)系、進(jìn)行音頻通信或直接通過手機進(jìn)行Internet沖浪。 Safe analysis。 Security policy。其應(yīng)用范圍相當(dāng)廣泛，可以應(yīng)用于局域網(wǎng)絡(luò)中各類數(shù)據(jù)及語音設(shè)備，如PC、撥號網(wǎng)絡(luò)、筆記本電腦、打印機、傳真機、數(shù)碼相機、移動電話和高品質(zhì)耳機等，使用無線的方式將它們連成一個微微網(wǎng)(Piconet)，多個Piconet之間也可以互連形成Scatternet,從而方便快速地實現(xiàn)各類設(shè)備之間隨時隨地的通信。第二章 藍(lán)牙技術(shù)的安全問題在傳統(tǒng)網(wǎng)絡(luò)中存在的安全問題在藍(lán)牙中同樣也存在，而且由于藍(lán)牙的無線傳輸特性，藍(lán)牙系統(tǒng)中的安全問題有其特殊性。在藍(lán)牙網(wǎng)絡(luò)中，這種威脅包括阻比合法用戶建立連接，或通過向網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)來破壞合法用戶的正常通信。第三章　藍(lán)牙安全機制的框架藍(lán)牙的安全體系結(jié)構(gòu)由用戶接口、應(yīng)用程序、RFCOMM 或者其他復(fù)用協(xié)議、L2CAP、鏈路管理器/ 鏈路控制器、安全管理器(Security Manager) 、通用安全管理實體、HCI、服務(wù)數(shù)據(jù)庫、設(shè)備數(shù)據(jù)庫、注冊等模塊組成。RFCOMM或其它復(fù)用協(xié)議是需要對服務(wù)訪問作決定的其它復(fù)用協(xié)議(如RFCOMM) 以與L2CAP 同樣的方式查詢安全管理器,但有另外的附加注冊過程,它允許對連接到復(fù)用協(xié)議本身的連接去設(shè)置訪問策略。(4) 安全管理器查詢設(shè)備數(shù)據(jù)庫。另外，未知設(shè)備也是未非信任設(shè)備，它沒有有效的安全信息。接收信息時，加密芯片利用密鑰對信息加密。對很多用戶來說，使用較長的PIN是難以忍受的，當(dāng)使用4位PIN時，有10000種可能性，在一般情況下，PIN為0000的可能性有50%。藍(lán)牙設(shè)備間的安全事務(wù)管理都是通過密鑰(Key)進(jìn)行的。A: KAB = HA XOR HB 。在撤消加密之前，高層數(shù)據(jù)通信也必須休眠，以避免接收到損壞的數(shù)據(jù)，加密的撤消由三個步驟完成(過程與啟動過程相似)。如果鏈路密鑰是初始化密鑰,那么每次通信都依賴于PIN。 跳頻偽隨機數(shù)發(fā)生器和電源管理方式藍(lán)牙安全策略的基點之一是跳頻發(fā)射時所用的偽隨機數(shù)。增強應(yīng)用服務(wù)自身的安全性,減輕服務(wù)攻擊。解決的方法是使用較長的PIN 或者使用一個密鑰交換系統(tǒng)。如果輸入的PIN正確，則建立連接；否則不能建立連接。在初始化階段，用戶從手機菜單中選取初始化耳機的命令，隨后耳機將自動發(fā)現(xiàn)手機并建立連接。PIN 一般是一個4 個數(shù)字的數(shù),這使得密鑰空間只有10000 個值。優(yōu)化退讓機制(算法) ,避免多個設(shè)備對查詢ID 分組響應(yīng)時發(fā)生沖突而多次重傳數(shù)據(jù)包,降低重傳率,減少建立連接前各種連接參數(shù)的過分暴露。電波的強度、穿透性、全方位傳播和藍(lán)牙設(shè)備的中轉(zhuǎn)使得設(shè)備通信的范圍擴大,使攻擊者容易偷聽到網(wǎng)絡(luò)和通信的相關(guān)信息,包括跳頻算法和相關(guān)參數(shù)。根據(jù)藍(lán)牙兩種安全模式的分析和自組網(wǎng)動態(tài)而復(fù)雜的拓?fù)浣Y(jié)構(gòu),自組網(wǎng)可能會遭到以下類型的攻擊。在進(jìn)行加密時，首先協(xié)商加密模式，主從設(shè)備必須保持一致的加密模式，一旦確定后，便可開始加密。A: HB = E21 (BD—ADDRB ,RANDB) 。第五章 藍(lán)牙安全策略 鏈路級安全策略在鏈路層使用4個實體(Enitity)來建立或維持安全性。盡管這種攻擊實現(xiàn)起來有一定的困難，但也代表了一種不安全的因素。藍(lán)牙采用密匙為數(shù)據(jù)加密，如圖二所示。信任設(shè)備一般是有固定關(guān)系(配對)的，它可不受限制地訪問所有服務(wù)；②非信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，但沒有標(biāo)記為信任。(2) L2CAP 請求安全管理器給予訪問權(quán)限。如果入口因故而被刪除,那么設(shè)備就看成未知設(shè)備,而且被設(shè)為默認(rèn)的訪問級別。5 認(rèn)證：在藍(lán)牙系統(tǒng)中，認(rèn)證就是要確認(rèn)通信對方實體是真實的。必須對網(wǎng)絡(luò)中的通信設(shè)備增加認(rèn)證機制，以防門非授權(quán)用戶使用網(wǎng)絡(luò)資源。第三，評估產(chǎn)品的用戶界面，使用戶設(shè)立和管理安全問題易如反掌。一旦找到，相互之間便開始通信。關(guān)鍵詞：藍(lán)牙；安全分析；安全策略；鑒權(quán)與加密；授權(quán)AbstractIn the bluetooth network, does not have the fixed foundation organization, its topology all has the possibility change as necessary, all equipment all through wireless way connection, moreover correspondence between the equipment not necessarily is carries on directly, possibly is, this equipment which some equipment conveys by the network in namely in the network is playing the route such network, the security problem is quite plex, the network is specially easy to divulge a secret and to suffer the attack.This article through to the blue tooth technology introduction, mainly aims at the blue tooth technology secure question, has analyzed the blue tooth system security requirements and the safe threat, a