【導(dǎo)讀】息安全在網(wǎng)絡(luò)迅猛發(fā)展的今天，已經(jīng)成為不容忽視、而且必須解決的問題。安全方面仍存在一些隱患。目前關(guān)于藍(lán)牙安全研究大部分是藍(lán)牙白皮書規(guī)范展開的，雖然Linux內(nèi)核已經(jīng)實(shí)?，F(xiàn)了藍(lán)牙通信協(xié)議棧，但是采用簡單安全機(jī)制。本論文目的是提高Linux系統(tǒng)所實(shí)現(xiàn)的藍(lán)牙技術(shù)中的安全機(jī)制。本論文首先深入了解藍(lán)。技術(shù)規(guī)范和網(wǎng)絡(luò)安全機(jī)制進(jìn)行了分析，并試用更先進(jìn)的算法代替已有算法。體系輪廓和安全技術(shù)框架。據(jù)DES加密的解決方案。對Linux內(nèi)核及Linux下各種加密算法進(jìn)行粗淺解析。

　　

【正文】 個規(guī)范描述了為支持一種特定的應(yīng)用所必須的協(xié)議、協(xié)議實(shí)現(xiàn)要求和必須提供的功能，是藍(lán)牙無線通信的基礎(chǔ)。規(guī)范也定義了要實(shí)現(xiàn)這些功能所必須發(fā)送的消息和必須實(shí)現(xiàn)過程。這樣可以使不同廠商生產(chǎn)的藍(lán)牙設(shè)備具有兼容性。 在藍(lán)牙技術(shù)的應(yīng)用框架里，通用訪問規(guī)范 (GAP)、串行端口規(guī)范 (SPP)、服務(wù)發(fā)現(xiàn)應(yīng)用規(guī)范 (SDAP)、通用對象交換規(guī)范 (GOEP )為四個基本的規(guī)范。這四個規(guī)范的作用分別為： GAP：是其它所有規(guī)范的基礎(chǔ)，它描述了在兩個藍(lán)牙設(shè)備之間建立通信所必須的基本操作，包括設(shè)備發(fā)現(xiàn)、建立連接、 配置以及安全方面的考慮。其主要目的是定義鏈路控制 (LC)和鏈路管理協(xié)議 (LMP)的基本實(shí)現(xiàn)和使用方法，以及這些協(xié)議的安全相關(guān)過程。實(shí)現(xiàn) GAP 的設(shè)備間能通過 SDP發(fā)現(xiàn)到范圍之內(nèi)的其它設(shè)備，并能成功地在設(shè)備間建立連接。 SPP：該 規(guī)范用于描述如何利用 RFCOMM 模擬 RS232 串行端口。 北京交通大學(xué)畢業(yè)設(shè)計（論文） 第 頁 21 SDAP： 該規(guī)范描述了用于探測在其它藍(lán)牙設(shè)備中已經(jīng)注冊的服務(wù)的功能和過程， 以及如何檢索有關(guān)這些服務(wù)。 GOEP ：該規(guī)范用于提供與其它使用 OBEX 服務(wù)的應(yīng)用之間的交互功能，以及與底層各協(xié)議層的互操作。 SIG 為各種應(yīng)用藍(lán)牙技 術(shù)的產(chǎn)品制定了相應(yīng)的應(yīng)用框架。應(yīng)用框架主要定義了實(shí)現(xiàn)具體的藍(lán)牙產(chǎn)品或某些通用功能 (如建立連接和服務(wù)發(fā)現(xiàn)等 )所用到的協(xié)議棧、各個藍(lán)牙協(xié)議的互操作性要求 (指對協(xié)議中定義的各種功能、流程和數(shù)據(jù)分組的采用情況 )和各功能的實(shí)現(xiàn)過程等。一個應(yīng)用框架往往建立在另一個應(yīng)用框架的基礎(chǔ)上。這種關(guān)系稱依附性 (dependency)。圖 給出了藍(lán)牙應(yīng)用框架間的依附關(guān)系。例如，基本打印框架 (BPP)是建立在通用對象交換框架 (GOEP)基礎(chǔ)之上，而 GOEP 建立在串口框架 (SPP)基礎(chǔ)上， SPP 又建立在通用訪問框架 (GAP)基礎(chǔ)上 。 在藍(lán)牙打印應(yīng)用中，要依次涉及到 GAP、 SPP、 GOEP、 BPP。 圖 藍(lán) 牙 技 術(shù) 應(yīng) 用 框 架 北京交通大學(xué)畢業(yè)設(shè)計（論文） 第 頁 22 Fig . Application frame of Bluetooth technology 根據(jù)應(yīng)用領(lǐng)域和相互間的依附性，將不同的應(yīng)用框架合并為下面五大類的應(yīng)用框架 : (1) 通用應(yīng)用類框架一通用應(yīng)用模型中的應(yīng)用框架是其他所有或多個應(yīng)用框架的基礎(chǔ)，它們規(guī)定了其他應(yīng)用框架普通用到的功能流程，如查詢、建立連接和服務(wù)發(fā)現(xiàn)等； (2) 藍(lán)牙電話應(yīng)用類框架 —— 包括電話控制和語音應(yīng)用 相關(guān)的應(yīng)用框架； (3) 藍(lán)牙連網(wǎng)應(yīng)用類框架 —— 包括與網(wǎng)絡(luò)應(yīng)用相關(guān)的應(yīng)用框架； (4) 對象交換應(yīng)用類框架 —— 包括一組普遍采用 IrDA 互操作性協(xié)議和 OBEX 協(xié)議 的應(yīng)用框架，用于實(shí)現(xiàn)不同的數(shù)據(jù)對象 (電子名片、文件、圖像等 )的交換應(yīng)用； (5) 藍(lán)牙音頻視頻 (AV) 應(yīng)用類框架 — 包括與音頻視頻應(yīng)用相關(guān)的應(yīng)用框架。 在各種應(yīng)用框架中，有 13 個藍(lán)牙 規(guī)范中的應(yīng)用框架和 9 個后來單獨(dú)頒布的應(yīng)用框架。它們分別是通用訪問框架、服務(wù)發(fā)現(xiàn)框架、串口框架、無繩電話框架、對講機(jī)框架、頭戴式設(shè)備框架、撥號上網(wǎng)框架、傳真框架、 局域網(wǎng)訪問框架、通用對象交換框架、推送對象框架、文件傳輸框架、同步框架 。擴(kuò)展服務(wù)發(fā)現(xiàn)框架、硬拷貝電纜并代框架、免提框架、個人局域網(wǎng)框架、基本打印框架、基本成像框架、音頻視頻遙控框架、通用音頻視頻分發(fā)框架、高級音頻分發(fā)框架。隨著應(yīng)用范圍的擴(kuò)大，會有更多的應(yīng)用框架公布。 藍(lán)牙技術(shù)的特點(diǎn) 藍(lán)牙技術(shù)概括起來有以下的特點(diǎn)：可同時發(fā)送語音與數(shù)據(jù) 。 藍(lán)牙技術(shù)定義了電路交換與包交換的數(shù)據(jù)傳輸類型，能同時支持語音與數(shù)據(jù)信息的傳輸。目前電話網(wǎng)絡(luò)的語音通話屬于電路交換 (Circuitswitch) 的類型，發(fā)話者與受話者 之間建立起一條專門的連線。網(wǎng)絡(luò)上的數(shù)據(jù)傳輸則屬于包交換 (Packetswitch)的類型，包交換是將數(shù)據(jù)切割成包后發(fā)送出去。這兩種網(wǎng)絡(luò)都不能同時傳輸語音與數(shù)據(jù)信息。雖然網(wǎng)絡(luò)己經(jīng)有許多利用包交換來發(fā)送語音的應(yīng)用服務(wù)，例如 VOID(Voice over IP) ,IP 協(xié)議上的語音服務(wù)，但是當(dāng)網(wǎng)絡(luò)發(fā)生堵塞時，將增加各個包在傳輸上的延遲時間差，先送出的語音包反而較晚到達(dá)，這會造成語音斷斷續(xù)續(xù)的現(xiàn)象。藍(lán)牙技術(shù)能同時支持電路交換與包交換的傳輸類型，進(jìn)行傳輸語音與數(shù)據(jù)信息。 使用全世界通用的頻段 北京交通大學(xué)畢業(yè)設(shè)計（論文） 第 頁 23 通信產(chǎn)品要能夠方便快 速普及，必須使通信頻率位于全球各個國家開放的頻段上。使用該頻段的產(chǎn)品無須事先申請也無須繳納頻率使用費(fèi)。藍(lán)牙技術(shù)就符合這樣的條件，藍(lán)牙產(chǎn)品運(yùn)行的頻段是在全世界通用頻段 上。但是為了避免與此頻段上的其它通信系統(tǒng)互相千擾，藍(lán)牙技術(shù)還采用頻率跳躍 (Frequency Hopping)技術(shù)來消除干擾和降低電波衰減。 (3)低功率與低成本的模塊 藍(lán)牙技術(shù)在定義時即以輕、薄、小為目標(biāo)，希望能將藍(lán)牙技術(shù)組合在單芯片內(nèi)，達(dá)到單芯片低功率與低成本以及體積小的目標(biāo)。單芯片與許多的電子元件組成藍(lán)牙模塊后，以 USB 或是 RS232 接口與現(xiàn)有的設(shè)備相連接，或是內(nèi)嵌 (Embed)在各種信息設(shè)備內(nèi)，愛立信推出的芯片體積大小只有 14mmX ，組成藍(lán)牙模塊后相當(dāng)容易安裝在各種設(shè)備內(nèi)。藍(lán)牙芯片的發(fā)射功率能夠根據(jù)使用模式自動調(diào)節(jié)，正常工作時的發(fā)射功率為 1mW，其發(fā)射范圍一般可達(dá) 10m 。當(dāng)傳輸信息量減少或停止時，藍(lán)牙設(shè)備將延長信號響應(yīng) (Responsiveness)的時間，進(jìn)入低功率工作模式 .根據(jù)計算，省電模式比正常工作模式約節(jié)省 70%的發(fā)射功率，也正是因?yàn)樗{(lán)牙模塊消耗功率低，所以在設(shè)計藍(lán)牙無線耳機(jī)時，不用 過多考慮散熱的問題。 (4)應(yīng)用于各種電子設(shè)備 根據(jù)藍(lán)牙技術(shù)核心規(guī)范的定義，藍(lán)牙技術(shù)幾乎可以應(yīng)用到各種移動設(shè)備上，如移動電話、無繩電話、筆記本電腦、掌上電腦、數(shù)碼相機(jī)、調(diào)制解調(diào)器、打印機(jī)、投影機(jī)、免提式耳機(jī)等，這些都可以通過藍(lán)牙技術(shù)中的無線電波來互相溝通 。甚至，開門及報警裝置、遙控電燈、冰箱、微波爐、洗衣機(jī)等多種家電同樣能夠安裝藍(lán)牙模塊。 (5)支持多個藍(lán)牙設(shè)備互相連接 藍(lán)牙技術(shù)是一種點(diǎn)對多點(diǎn)的通信協(xié)議，藍(lán)牙設(shè)備間的數(shù)據(jù)傳輸不僅能夠支持點(diǎn)對點(diǎn) (PointtoPoint) ，也支持單點(diǎn)對多點(diǎn) (PointtoMultipoint) 的方式。在理論上，一個藍(lán)牙設(shè)備最多可以同時連接另外 7個藍(lán)牙設(shè)備 (處于 Active狀態(tài) ) ，周圍最多可有 255個等待的藍(lán)牙設(shè)備 (處于 Standby狀態(tài) )，用藍(lán)牙技術(shù)可將個人身邊的設(shè)備都連接起來，形成一個個人局域網(wǎng)(Personal Area Network， PAN) 。 (6) 環(huán)保性 藍(lán)牙設(shè)備對人體安全性影響不大，綠色環(huán)保。象我們廣泛使用的移動電話一樣，藍(lán)牙技術(shù)也是屬于一種無線電傳輸技術(shù)，同樣也會引起人們對藍(lán)牙技術(shù)輻射對用戶的影響的關(guān)注。前面己經(jīng)介紹了，藍(lán)牙通信技術(shù)自誕生 之日起，面對的應(yīng)用就是在短距離內(nèi)為小型移動設(shè)備提供無線連接，因此其設(shè)備的功率十分小。經(jīng)世界衛(wèi)生組織 (WHO: World Health Orglization)、IEEE 等專家組成的小組檢測表明，藍(lán)牙設(shè)備工作時產(chǎn)生的輻射，并不會對北京交通大學(xué)畢業(yè)設(shè)計（論文） 第 頁 24 用戶造成任何影響。實(shí)際上，藍(lán)牙產(chǎn)品平常工作時的輸出功率僅為 1mW，是微波爐使用功率的百萬分之一，也僅僅是移動電話功率的一小部分，而且，這些輸出功率中只有一小部分被人體吸收，因此，人們完全不用擔(dān)心藍(lán)牙產(chǎn)品產(chǎn)生的輻射對人體安全造成的影響。 藍(lán)牙技術(shù)的應(yīng)用 藍(lán)牙 SIG 定義了幾種基本 的應(yīng)用模型，包括： (1) 文件傳輸 (2) 因特網(wǎng)網(wǎng)橋 (3) 局域網(wǎng)接入 (4) 同步 (5) 三合一電話 (threeinone phone) (6) 終極耳機(jī) 可提供的應(yīng)用具體可列舉如下 : (1) 手機(jī)與計算機(jī)的相連 目前多數(shù)通過 IrDA 紅外線或是 RS232 串口線，藍(lán)牙取而代之，不僅方便而且資料傳送的速度也不用擔(dān)心 (有的狀況下， IrDA 的速度更快些 )。也許將來的手機(jī)下部的連接器也會消失或是變得更簡單。 (2) 可作無繩電話使用 內(nèi)置藍(lán)牙芯片的手機(jī)，在家里可以當(dāng)作無繩電話使用，不用雙向收費(fèi)，節(jié)省 手機(jī)費(fèi) 用。當(dāng)然離開屋子一段距離后便自動切換至無線網(wǎng)絡(luò)基站上。 (3) 數(shù)據(jù)共享，辦公更簡易 無論手機(jī)、計算機(jī) 、 PDA、打印機(jī)或是數(shù)碼相機(jī)、 MP3 播放器、 CD播放器??都可以用藍(lán)牙互傳語音、文字、圖像、文件??蜘蛛網(wǎng)式的會議室將不復(fù)存在，白板記錄儀，投影機(jī)等都可以利用藍(lán)牙來簡化操作。 (4) Inter 接入 內(nèi)置藍(lán)牙芯片的筆記本型計算機(jī)或手機(jī)時，不僅可以使用 PS1N (publics withed telephone work ，公共電話交換網(wǎng) ) 、 ISDN、 LAN、 xDSL ，而且蜂窩式移動網(wǎng)絡(luò)照樣可以進(jìn)行高速連接。 (5) 無線免提 筆記本型電腦具有話筒及揚(yáng)聲器，用藍(lán)牙連接將來的手機(jī) (也許是寬帶網(wǎng) )，多人視頻會議更為容易。而且免提手機(jī)也不再是汽車獨(dú)有了。 (6) 同步資料 回到辦公室或者家里，通過藍(lán)牙及相應(yīng)程序，可以與其他設(shè)備同步。筆記本計算機(jī)、手機(jī)或是 PDA 等內(nèi)部的信息，將永遠(yuǎn)保持最新。當(dāng)然 Email也可以被接收并同步輸入計算機(jī)。 北京交通大學(xué)畢業(yè)設(shè)計（論文） 第 頁 25 (7) 影像傳遞有點(diǎn)類似諾基亞 9110 的影像傳輸方式，不過會更加簡單。帶有藍(lán)牙功能的數(shù)碼相機(jī)，在拍攝完成后，影像傳至手機(jī)可直接送至世界的任何 一個角落。對記者來說特別需要這個功能 .當(dāng)然也可以直接將影像送入打印機(jī)，即拍即現(xiàn)。 (8) 藍(lán)牙還可應(yīng)用于鍵盤、鼠標(biāo)、家庭網(wǎng)絡(luò)、高速無線內(nèi)部網(wǎng)絡(luò)、電子名片等。 概述 安全體系結(jié)構(gòu)是受保護(hù)信息對象、信息對象的安全需求，為此而產(chǎn)生的安全服務(wù)和安全機(jī)制構(gòu)成的一個相互作用的有機(jī)體?？梢詫踩w系結(jié)構(gòu)的形成這樣來描述：根據(jù)所要保護(hù)的系統(tǒng)資源，對資源攻擊者的假設(shè)及其攻擊的目的、技術(shù)手段以及造成的后果來分析該系統(tǒng)所受到的已知的、可能的和該系統(tǒng)有關(guān)的威脅，并且結(jié)合構(gòu)成系統(tǒng)各部件的缺陷和隱患共同形成 的風(fēng)險，然后建立起系統(tǒng)的安全需求 :提出各種安全服務(wù)以滿足這些安全需求 。沿用已有的或開發(fā)新的安全機(jī)制以實(shí)現(xiàn)這些安全服務(wù)。安全服務(wù)、安全機(jī)制和技術(shù)管理在系統(tǒng)上的統(tǒng)一協(xié)調(diào)的配置便形成了一個安全體系結(jié)構(gòu)。 由于藍(lán)牙網(wǎng)絡(luò)存在移動性和開放性，使其安全保護(hù)存在一定復(fù)雜性，雖然藍(lán)牙的跳頻機(jī)制能對防止干擾和攻擊起一定作用，但這種保護(hù)是不夠的，所以藍(lán)牙最初的設(shè)計己經(jīng)考慮了安全的議題 :在藍(lán)牙規(guī)范 (volume1, specification of Bluetooth System)中主要闡述了鏈路級安全，包括鏈路密鑰的種類、產(chǎn)生 過程以及藍(lán)牙的認(rèn)證、鑒權(quán)與數(shù)據(jù)加密等內(nèi)容，但這種認(rèn)證是對基于設(shè)備而不是面向用戶的。藍(lán)牙規(guī)范 (Volume 2， specification of Bluetooth System) 提出了 3 種安全模式。 (1) 無安全模式：沒有任何安全措施。 (2) 服務(wù)級安全模式：是建立在 L2CAP 層之上的，可以利用不同的協(xié)議來加強(qiáng)網(wǎng)絡(luò)安全，具有較強(qiáng)的靈活性和實(shí)用性。 (3) 鏈路級安全模式：在通信鏈路建立前進(jìn)行的安全策略，此模式雖然靈活性不強(qiáng)，但很適合一個一般安全級別通信的需要。 藍(lán)牙 S IG 在藍(lán)牙規(guī)范 中就提 出了藍(lán)牙安全體系結(jié)構(gòu) (Bluetooth Security Architecture) ，專門討論藍(lán)牙通信系統(tǒng)的安全性。藍(lán)牙安全體系結(jié)構(gòu)如圖 所示。 藍(lán)牙安全體系結(jié)構(gòu)的關(guān)鍵部分是安全管理器。安全管理器要完成以下幾個關(guān)鍵的任務(wù)： (1) 儲存和安全性相關(guān)的服務(wù)和設(shè)備信息； 北京交通大學(xué)畢業(yè)設(shè)計（論文） 第 頁 26 (2) 對各個協(xié)議層的訪問請求進(jìn)行應(yīng)答 (同意或拒絕 ) ； (3) 對應(yīng)用程序連接請求之前的鏈路實(shí)行鑒權(quán)和加密； (4) 發(fā)起并處 理設(shè)備用戶的高層應(yīng)用程序的安全管理； (5) 初始化匹配和查詢 PIN (PIN 也可以通過應(yīng)用程序輸入 )。 藍(lán)牙采用的這種集中的管理策略使各個協(xié)議層和其他實(shí)體的接口維護(hù)起來簡單安令各種查詢響應(yīng)和信息注冊都受到限制，這樣的安全管理進(jìn)程的實(shí)現(xiàn)就靈活簡便。藍(lán)牙的安全管理任務(wù)最終體現(xiàn)在鑒權(quán)和授權(quán)兩個問題上。 圖 3 .1 藍(lán)牙安全體系結(jié)構(gòu) . 1 Bluetooth security architecture 藍(lán)牙低層安全機(jī)制 藍(lán)牙采用的安全機(jī)制適用于對等通信情況，即雙方以相同方式實(shí)現(xiàn)認(rèn)證和加密過藍(lán)牙鏈路層使用四個安全實(shí)體 : (1) 藍(lán)牙設(shè)備地址 BD_ADDR。 (2) 私有簽權(quán)密鑰 。 (3) 私有加密密 鑰 。 (4) 隨機(jī)數(shù) RAND. 密鑰類型 北京交通大學(xué)畢業(yè)設(shè)計（論文） 第 頁 27 藍(lán)牙安全機(jī)制