【正文】 感謝 他 們對我論文的支持，在此我表示衷心的感謝。在此謹(jǐn)向李老師致以由衷的敬意和最誠 摯的感謝。 他 在我學(xué)習(xí)過程中 給予了我 很多 建設(shè)性的意見，使我把握了正確 的 方向。 這 半 年是我人生中一段寶貴的財(cái)富，我結(jié)識了很多朋友，受到了老師和同學(xué)們關(guān)懷和愛護(hù)，有太多的感動，有太多的人需要感謝。 (1)如何保證藍(lán)牙正常設(shè)備間調(diào)頻技術(shù)的穩(wěn)定性。需要平衡安全性能的增強(qiáng)和系統(tǒng)性能指標(biāo)的犧牲。 （ 2）在藍(lán)牙協(xié)議的應(yīng)用層，提出 4 種能夠增強(qiáng)其安全性的措施： 采用公鑰密碼體制進(jìn)行應(yīng)用層密鑰的傳輸 ， 采用公鑰密碼體制進(jìn)行應(yīng)用層的鑒權(quán) ， 橢圓曲線加密算法 ， 應(yīng)用層二次加密 算法 。本課題主要完成了以下工作 : （ 1） 在藍(lán)牙協(xié)議 的 鏈路層 ,通過剖析藍(lán)牙鏈路連接安全性 ,在鏈路連接的過程中通過變換 PIN 碼的長度 ,從而增加 PIN 碼復(fù)雜度 ，并結(jié)合 DH 算法來管理長的 PIN 碼的方法來進(jìn)行改進(jìn)， 保證了鏈路連接過程的安全。需要平衡安全性能的增強(qiáng)和系統(tǒng)性能指標(biāo)的犧牲。 Rijndael 的操作簡 單，并可抵御實(shí)時的攻擊。 64位 明 文初 始 置 換 IP乘 積 變 換初 始 置 換1IP?64位 密 文 圖 41 DES 算法的大致流程 DES 算法的最大特點(diǎn)是加解密速度快，但隨著人們的深入研究也發(fā)現(xiàn)了其中的弱點(diǎn)，因此產(chǎn)生了一些新的 對稱加密算法，有的是為對 DES 進(jìn)行復(fù)合，如三重 DES 算法，也有的是另開辟新的方法，如 RC RC Blowfish、 AES 等算法。 DES 算法的流程是：在一個初始置換 IP 后，明文組被分成右半部分和左半部分，每部分 32 位，以 L0 和 R0 表示。因此公鑰密碼體制可采用橢圓曲線算法。經(jīng)典的 RSA、 Elgamal、DH 等算法的密鑰長度一般在 952 以上。前者可用于保密通信，后者可用于數(shù)字簽名或 鑒權(quán)。此時只能借助于公鑰密碼體制。 18 第四章 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù) 如果不改變藍(lán)牙的鏈路層安全性機(jī)制，可以通過對應(yīng)用層的二次加密來增強(qiáng)其安全性，即對藍(lán)牙所傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密。根據(jù) AES 的要求， SAFER+算法的安全性至少和三重 DES 一樣，它的安全性能是非常高的；在密鑰長度確定為 128 17 比特情況下，若采用密鑰窮盡法攻擊該分組密碼的復(fù)雜度為 128(2 ) 。用 SAFER+構(gòu)成的跳頻序列發(fā)生算法如圖 31 所示。具體的攻擊方法是假設(shè)一些 LFSR 的初始值，推導(dǎo)出其他 LFSR 所具備 的約束條件，從而降低攻擊的時間復(fù)雜度。然而，這種隨機(jī)的密鑰流卻不容易得到。如果它的輸出是無窮無盡的 0 序列，那么密文就是明文，這樣整個系統(tǒng)就一文不值；如果它的輸出是一個周期性的 16 位模式，那么該算法僅是一個可忽略安全 性的異或運(yùn)算；如果輸出的是一系列無盡的隨機(jī)序列（是真正的隨機(jī)，非偽隨機(jī)），那么就有一次 一 密亂碼本和非常完美的安全。主要原理是利用線性反饋移位寄存器產(chǎn)生偽隨機(jī)序列，從而形成可用于加密的密鑰流，然后將密鑰流與要加密的數(shù)據(jù)流進(jìn)行異或，實(shí)現(xiàn)加密。 因此更不更改藍(lán)牙設(shè)備地址要根據(jù)應(yīng)用而定 ， 對于安全性要求不高的應(yīng)用不要盲目更改 。 同時收回申請者的原藍(lán)牙設(shè)備地址 。 怎么解決這個問題呢 ？ 很自然人們會想到用周期性地改變藍(lán)牙設(shè)備地址來抵制跟蹤問題 。 由于藍(lán)牙設(shè)備地址的唯一性 ， 如果一 個特定的藍(lán)牙設(shè)備屬于一個特定的人 ， 那么這個人的習(xí)性和活動就會和該設(shè)備地址有很高的關(guān)聯(lián)性 。消息摘要是一個唯一對應(yīng)一個消息或文本的固定長 度的值 ,它是利用單向Hash 函數(shù)對數(shù)據(jù)塊進(jìn)行提取數(shù)據(jù)塊某些關(guān)鍵信息的運(yùn)算生成。 因此從攻擊者收到檢驗(yàn)者發(fā)送的隨機(jī)數(shù)到發(fā)送應(yīng)答信息到檢驗(yàn)者中間經(jīng)歷了很長一段時間 ； 而正常鑒 權(quán)時 。 我們可以在檢驗(yàn)者向申請者發(fā)送鑒權(quán)隨機(jī)數(shù)后開始一個定時 ， 定時超時將視為鑒權(quán)失敗 。 時間戳引入到認(rèn)證的過程中 ,由于每次提供的時間戳不同 ,所以在規(guī)定的時間里無法進(jìn)行中間人重放 攻擊。若將 Kerberos 用于藍(lán)牙網(wǎng)絡(luò)中 ,在每個藍(lán)牙設(shè)備組成的網(wǎng)絡(luò)中 ,都需要一個實(shí)時在線的可信第三方來進(jìn)行身份認(rèn)證 ,這對于易組網(wǎng)、短距離傳輸?shù)乃{(lán)牙設(shè)備來說不容易實(shí)現(xiàn) ,藍(lán)牙協(xié)議的特點(diǎn)決定要用簡單、有效、易實(shí)現(xiàn)的方法來進(jìn)行認(rèn)證。在藍(lán)牙網(wǎng)絡(luò)中 ,如果引入第三方認(rèn)證 CA 系統(tǒng)時 ,會影響藍(lán)牙網(wǎng)絡(luò)中設(shè)備間的工作效率的。在兩藍(lán)牙設(shè)備認(rèn)證過程中存在中間人攻擊。兩個藍(lán) 牙設(shè)備在相互建立身份認(rèn)證連接時容易發(fā)生中間人攻擊 ,正在通信的兩個藍(lán)牙設(shè)備在認(rèn)證的過程中不是與對方建立的相連接而是與中間人攻擊的設(shè)備上 ,中間人分別與兩個正在通信和藍(lán)牙設(shè)備連接并在這兩個受害藍(lán)牙設(shè)備之間轉(zhuǎn)發(fā)和篡改通信消息 ,分別與兩個藍(lán) 牙 設(shè)備完成正常連接等相關(guān)工作 ,實(shí)現(xiàn)認(rèn)證后分別接收與發(fā)送兩藍(lán)牙設(shè)備間的數(shù)據(jù)。 可見鑒權(quán)在藍(lán)牙安全系統(tǒng)中意義重大 ， 鑒權(quán)過程安全與否一直受到人們的重視 。其 安全性依賴于下列事實(shí) ：雖然計(jì)算模一個素?cái)?shù)的指數(shù)相對容易 ， 但計(jì)算離散對數(shù)卻很困難 。 怎樣管理 PIN 碼成了藍(lán)牙用戶普遍關(guān)心的問題 。 顯然在人少的地方 (比如家里 )對藍(lán)牙設(shè)備進(jìn)行配對是對付離線攻擊最有效的方法 ，攻擊者記錄不了兩藍(lán)牙設(shè)備的配對過程 ， 就不能實(shí)施離線攻擊 ， 只能采取在線攻擊 。由于兩藍(lán)牙設(shè)備第一次通訊時要進(jìn)行配對并產(chǎn)生鏈路字，當(dāng)然攻擊者也記錄下了這個過程。 隨著輸入不正確次數(shù)的增加 ， 等待時間將會呈指數(shù)形式增加 。 由此， 藍(lán) 牙網(wǎng)絡(luò)中 PIN 碼存在著安全隱患 ,藍(lán)牙 PIN 碼是否安全在鏈路通信過程中占據(jù)至關(guān)重要的位置 ,如何防御 PIN 碼攻擊是本 節(jié) 的主要內(nèi)容。 藍(lán)牙鏈路層的安全問題包括 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址、 E0 算法這四個方面 ，以下將會對這 4 個重要的安全問題一一進(jìn)行分析，并給出相應(yīng)的改進(jìn)措施。為了防御這種攻擊 ,藍(lán)牙安全體系定義了 3 種節(jié)能狀態(tài) ,即休眠狀態(tài)、保持和呼吸狀態(tài)。藍(lán)牙跳頻速 率是 1600 次 /秒 ,比一般的跳頻速率高。藍(lán)牙設(shè)備發(fā)送數(shù)據(jù)時 ,基帶部分將來自高層協(xié)議的數(shù)據(jù)進(jìn)行信道編碼 ,向下發(fā)送給射頻 。 安全模式 2 與安全模式 3 的本質(zhì)區(qū)別在于：安全模式 2 下的藍(lán)牙設(shè)備在信道建立以前啟動安全性過程，也就是說，它的安全性過程在較低層協(xié)議進(jìn)行。這種安全機(jī)制建立在 L2CAP 中和它之上的協(xié)議中，該模式可為多種應(yīng)用提供不同的訪問政策，可并行運(yùn)行安全需求不同的應(yīng)用。不采用信息安全管理和不執(zhí)行安全保護(hù)及處理，當(dāng)設(shè)備上運(yùn)行一般應(yīng)用時使用它。手機(jī)藍(lán)牙設(shè)備用戶在進(jìn)行鏈路連接時 PIN 碼的輸入也是一種安全機(jī)制。 安全管理器在應(yīng)用層的安全機(jī)制中起重要作用 :藍(lán)牙設(shè)備實(shí)體間訪問請求與答復(fù) 。藍(lán)牙網(wǎng)絡(luò)的安全體系主要有 :應(yīng)用層的安全機(jī)制、鏈路層的安全機(jī)制、射頻和基帶的安全機(jī)制。本章首先介紹了藍(lán)牙的安全機(jī)制。當(dāng)然應(yīng)用層還包括了傳輸控制協(xié)議 /網(wǎng)絡(luò)層協(xié)議（ TCP/IP）、用戶數(shù)據(jù)報(bào)協(xié)議（ User Datagram Protocol UDP）和對象交換協(xié)議（ Object Exchange Protocol OBEX），這四個協(xié)議無論是在固定網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)中都是必要的，而且由于中間鏈接層和高端應(yīng)用層中的某些協(xié)議的轉(zhuǎn)換功能，這四個協(xié)議無需修改就可應(yīng)用于藍(lán)牙協(xié)議棧。 TCS 是一個基于比特?cái)?shù)據(jù)流的協(xié)議，它是為了藍(lán)牙技術(shù)融入到電話系統(tǒng)中而設(shè)立，它包括了語音數(shù)據(jù)和視頻數(shù)據(jù)兩個部分，這兩個部分的功能類似串口仿真協(xié)議，都是轉(zhuǎn)變并封裝基帶層傳遞過來的信息以便應(yīng)用層直接使用這些信息。改變 SDP 的設(shè)定條件，可以得到 3 種不同的查詢方式：服務(wù)條件查詢、服務(wù)種類查詢和信息內(nèi)容查詢。然后與基帶層進(jìn)行協(xié)商，對安全的數(shù)據(jù)包進(jìn)行標(biāo)識，再與某些高端應(yīng)用協(xié)議通信，最后以高端應(yīng)用協(xié)議返回的要求進(jìn)行再次封裝，將符合發(fā)送條件的分組向應(yīng)用層發(fā)送，并且保持與應(yīng)用層的通信，隨時接受應(yīng)用層的反饋。 中間鏈路層 中間協(xié)議層由邏輯鏈路控制與適配協(xié)議（ Logical Link Control and Adaptation Protocol L2CAP）、服務(wù)發(fā)現(xiàn)協(xié)議（ Service Discovery Protocol SDP）、串口仿真協(xié)議（ Serial port emulation protocol SPEP）和電話控制協(xié)議（ Telephony Control protocol Specification TCS）組成。基帶層（ BB）由同步面向連接鏈路（ Synchronous Connection Oriented SCO）和異步無連接鏈路（ Asynchronous Connection Less ACL）兩個相互對稱的部分組成， BB 負(fù)責(zé)除了已由 LMP 和 RF 管理的傳輸部分，主要針對所有的網(wǎng)絡(luò)分組進(jìn)行前向糾錯碼（ Forward Error Correction FEC）或循環(huán)差錯校驗(yàn)（ Cyclic Redundancy Check CRC），這個也是由 OSI 規(guī)定的鏈路層完成的任務(wù)，但是在藍(lán)牙網(wǎng)絡(luò)協(xié)議中由基帶層來完成；基帶層中除了以上三個物理與網(wǎng)絡(luò)意義上的模塊，還有一個很重要的模塊就是：藍(lán)牙主機(jī)控制器接口（ Host Controller Interface HCI）。通常所說的基帶層其實(shí)是一個狹義的定義，真正廣義上的基帶層由鏈路管理 LMP（ Link Manager Protocol）（這個是基帶層的鏈路管理協(xié)議，與中間鏈路層的有所不同）、基帶層 BB（ Base Band） 和射頻 RF（ Radio Frequency）組成。藍(lán)牙技術(shù)的應(yīng)用越來越廣 泛了，大量種類的手機(jī)和計(jì)算機(jī)實(shí)現(xiàn)了藍(lán)牙功能，人們可以通過手機(jī)上的藍(lán)牙進(jìn)行手機(jī)上或者計(jì)算機(jī)上資料的互相傳送。后 3 種模式為節(jié)能模式，在這 3 種節(jié)能模式中， Sniff 模式的功耗最高，對于主設(shè)備的響應(yīng)最快， Park 模式的功耗最低，對于主設(shè)備的響應(yīng)最慢。為了抵抗來自這些設(shè)備的干擾，藍(lán)牙技術(shù)采用跳頻的方式來擴(kuò)展頻譜 。 （ 3）組網(wǎng)靈活：根據(jù)藍(lán)牙設(shè)備在網(wǎng)絡(luò)中的角色不同，可以將其分為主設(shè)備和從設(shè)備。 藍(lán)牙的特點(diǎn) 藍(lán)牙技術(shù)的特點(diǎn)主要體現(xiàn)在以下幾個方面。 總結(jié)了本人課題研究內(nèi)容 ，并 指出 下 一步 需要完善的工作。 第 四 章， 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù)。 第二章，概述藍(lán)牙技術(shù)。本課題研究工作主要是針對安全性這一方面的，通過分析藍(lán)牙現(xiàn)有的安全性機(jī)制，提出了通過鏈路層和 4 應(yīng)用層增強(qiáng)技術(shù)提高藍(lán)牙系統(tǒng)安全性。 在目前的市場上存在多種短距離無線通信標(biāo)準(zhǔn)，藍(lán)牙面臨激烈的競爭 —— 無論是在頻譜資源上，還是市場占有率上。 藍(lán)牙信息安全面臨的威脅 隨著藍(lán)牙技術(shù)的日趨成熟 —— 通信速率的提高、藍(lán)牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場前景，其發(fā)展異常迅猛。藍(lán)牙共同利益集團(tuán)以開放技術(shù)標(biāo)準(zhǔn)的方法來促使更加多廠商和組織加入藍(lán)牙技術(shù)聯(lián)盟，藍(lán)牙共同 利益集團(tuán)已經(jīng)成為一個全球性的技術(shù)標(biāo)準(zhǔn)化組織，全球范圍內(nèi)使用藍(lán)牙技術(shù)的 3000 多家各種廠商已經(jīng)加盟，現(xiàn)在已經(jīng)改名為藍(lán)牙推廣集團(tuán)。