【正文】 感謝 他 們對(duì)我論文的支持，在此我表示衷心的感謝。在此謹(jǐn)向李老師致以由衷的敬意和最誠(chéng) 摯的感謝。 他 在我學(xué)習(xí)過(guò)程中 給予了我 很多 建設(shè)性的意見(jiàn)，使我把握了正確 的 方向。 這 半 年是我人生中一段寶貴的財(cái)富，我結(jié)識(shí)了很多朋友，受到了老師和同學(xué)們關(guān)懷和愛(ài)護(hù)，有太多的感動(dòng)，有太多的人需要感謝。 (1)如何保證藍(lán)牙正常設(shè)備間調(diào)頻技術(shù)的穩(wěn)定性。需要平衡安全性能的增強(qiáng)和系統(tǒng)性能指標(biāo)的犧牲。 （ 2）在藍(lán)牙協(xié)議的應(yīng)用層，提出 4 種能夠增強(qiáng)其安全性的措施： 采用公鑰密碼體制進(jìn)行應(yīng)用層密鑰的傳輸 ， 采用公鑰密碼體制進(jìn)行應(yīng)用層的鑒權(quán) ， 橢圓曲線加密算法 ， 應(yīng)用層二次加密 算法 。本課題主要完成了以下工作 : （ 1） 在藍(lán)牙協(xié)議 的 鏈路層 ,通過(guò)剖析藍(lán)牙鏈路連接安全性 ,在鏈路連接的過(guò)程中通過(guò)變換 PIN 碼的長(zhǎng)度 ,從而增加 PIN 碼復(fù)雜度 ，并結(jié)合 DH 算法來(lái)管理長(zhǎng)的 PIN 碼的方法來(lái)進(jìn)行改進(jìn)， 保證了鏈路連接過(guò)程的安全。需要平衡安全性能的增強(qiáng)和系統(tǒng)性能指標(biāo)的犧牲。 Rijndael 的操作簡(jiǎn) 單，并可抵御實(shí)時(shí)的攻擊。 64位 明 文初 始 置 換 IP乘 積 變 換初 始 置 換1IP?64位 密 文 圖 41 DES 算法的大致流程 DES 算法的最大特點(diǎn)是加解密速度快，但隨著人們的深入研究也發(fā)現(xiàn)了其中的弱點(diǎn)，因此產(chǎn)生了一些新的 對(duì)稱加密算法，有的是為對(duì) DES 進(jìn)行復(fù)合，如三重 DES 算法，也有的是另開辟新的方法，如 RC RC Blowfish、 AES 等算法。 DES 算法的流程是：在一個(gè)初始置換 IP 后，明文組被分成右半部分和左半部分，每部分 32 位，以 L0 和 R0 表示。因此公鑰密碼體制可采用橢圓曲線算法。經(jīng)典的 RSA、 Elgamal、DH 等算法的密鑰長(zhǎng)度一般在 952 以上。前者可用于保密通信，后者可用于數(shù)字簽名或 鑒權(quán)。此時(shí)只能借助于公鑰密碼體制。 18 第四章 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù) 如果不改變藍(lán)牙的鏈路層安全性機(jī)制，可以通過(guò)對(duì)應(yīng)用層的二次加密來(lái)增強(qiáng)其安全性，即對(duì)藍(lán)牙所傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行加密。根據(jù) AES 的要求， SAFER+算法的安全性至少和三重 DES 一樣，它的安全性能是非常高的；在密鑰長(zhǎng)度確定為 128 17 比特情況下，若采用密鑰窮盡法攻擊該分組密碼的復(fù)雜度為 128(2 ) 。用 SAFER+構(gòu)成的跳頻序列發(fā)生算法如圖 31 所示。具體的攻擊方法是假設(shè)一些 LFSR 的初始值，推導(dǎo)出其他 LFSR 所具備 的約束條件，從而降低攻擊的時(shí)間復(fù)雜度。然而，這種隨機(jī)的密鑰流卻不容易得到。如果它的輸出是無(wú)窮無(wú)盡的 0 序列，那么密文就是明文，這樣整個(gè)系統(tǒng)就一文不值；如果它的輸出是一個(gè)周期性的 16 位模式，那么該算法僅是一個(gè)可忽略安全 性的異或運(yùn)算；如果輸出的是一系列無(wú)盡的隨機(jī)序列（是真正的隨機(jī)，非偽隨機(jī)），那么就有一次 一 密亂碼本和非常完美的安全。主要原理是利用線性反饋移位寄存器產(chǎn)生偽隨機(jī)序列，從而形成可用于加密的密鑰流，然后將密鑰流與要加密的數(shù)據(jù)流進(jìn)行異或，實(shí)現(xiàn)加密。 因此更不更改藍(lán)牙設(shè)備地址要根據(jù)應(yīng)用而定 ， 對(duì)于安全性要求不高的應(yīng)用不要盲目更改 。 同時(shí)收回申請(qǐng)者的原藍(lán)牙設(shè)備地址 。 怎么解決這個(gè)問(wèn)題呢 ？ 很自然人們會(huì)想到用周期性地改變藍(lán)牙設(shè)備地址來(lái)抵制跟蹤問(wèn)題 。 由于藍(lán)牙設(shè)備地址的唯一性 ， 如果一 個(gè)特定的藍(lán)牙設(shè)備屬于一個(gè)特定的人 ， 那么這個(gè)人的習(xí)性和活動(dòng)就會(huì)和該設(shè)備地址有很高的關(guān)聯(lián)性 。消息摘要是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長(zhǎng) 度的值 ,它是利用單向Hash 函數(shù)對(duì)數(shù)據(jù)塊進(jìn)行提取數(shù)據(jù)塊某些關(guān)鍵信息的運(yùn)算生成。 因此從攻擊者收到檢驗(yàn)者發(fā)送的隨機(jī)數(shù)到發(fā)送應(yīng)答信息到檢驗(yàn)者中間經(jīng)歷了很長(zhǎng)一段時(shí)間 ； 而正常鑒 權(quán)時(shí) 。 我們可以在檢驗(yàn)者向申請(qǐng)者發(fā)送鑒權(quán)隨機(jī)數(shù)后開始一個(gè)定時(shí) ， 定時(shí)超時(shí)將視為鑒權(quán)失敗 。 時(shí)間戳引入到認(rèn)證的過(guò)程中 ,由于每次提供的時(shí)間戳不同 ,所以在規(guī)定的時(shí)間里無(wú)法進(jìn)行中間人重放 攻擊。若將 Kerberos 用于藍(lán)牙網(wǎng)絡(luò)中 ,在每個(gè)藍(lán)牙設(shè)備組成的網(wǎng)絡(luò)中 ,都需要一個(gè)實(shí)時(shí)在線的可信第三方來(lái)進(jìn)行身份認(rèn)證 ,這對(duì)于易組網(wǎng)、短距離傳輸?shù)乃{(lán)牙設(shè)備來(lái)說(shuō)不容易實(shí)現(xiàn) ,藍(lán)牙協(xié)議的特點(diǎn)決定要用簡(jiǎn)單、有效、易實(shí)現(xiàn)的方法來(lái)進(jìn)行認(rèn)證。在藍(lán)牙網(wǎng)絡(luò)中 ,如果引入第三方認(rèn)證 CA 系統(tǒng)時(shí) ,會(huì)影響藍(lán)牙網(wǎng)絡(luò)中設(shè)備間的工作效率的。在兩藍(lán)牙設(shè)備認(rèn)證過(guò)程中存在中間人攻擊。兩個(gè)藍(lán) 牙設(shè)備在相互建立身份認(rèn)證連接時(shí)容易發(fā)生中間人攻擊 ,正在通信的兩個(gè)藍(lán)牙設(shè)備在認(rèn)證的過(guò)程中不是與對(duì)方建立的相連接而是與中間人攻擊的設(shè)備上 ,中間人分別與兩個(gè)正在通信和藍(lán)牙設(shè)備連接并在這兩個(gè)受害藍(lán)牙設(shè)備之間轉(zhuǎn)發(fā)和篡改通信消息 ,分別與兩個(gè)藍(lán) 牙 設(shè)備完成正常連接等相關(guān)工作 ,實(shí)現(xiàn)認(rèn)證后分別接收與發(fā)送兩藍(lán)牙設(shè)備間的數(shù)據(jù)。 可見(jiàn)鑒權(quán)在藍(lán)牙安全系統(tǒng)中意義重大 ， 鑒權(quán)過(guò)程安全與否一直受到人們的重視 。其 安全性依賴于下列事實(shí) ：雖然計(jì)算模一個(gè)素?cái)?shù)的指數(shù)相對(duì)容易 ， 但計(jì)算離散對(duì)數(shù)卻很困難 。 怎樣管理 PIN 碼成了藍(lán)牙用戶普遍關(guān)心的問(wèn)題 。 顯然在人少的地方 (比如家里 )對(duì)藍(lán)牙設(shè)備進(jìn)行配對(duì)是對(duì)付離線攻擊最有效的方法 ，攻擊者記錄不了兩藍(lán)牙設(shè)備的配對(duì)過(guò)程 ， 就不能實(shí)施離線攻擊 ， 只能采取在線攻擊 。由于兩藍(lán)牙設(shè)備第一次通訊時(shí)要進(jìn)行配對(duì)并產(chǎn)生鏈路字，當(dāng)然攻擊者也記錄下了這個(gè)過(guò)程。 隨著輸入不正確次數(shù)的增加 ， 等待時(shí)間將會(huì)呈指數(shù)形式增加 。 由此， 藍(lán) 牙網(wǎng)絡(luò)中 PIN 碼存在著安全隱患 ,藍(lán)牙 PIN 碼是否安全在鏈路通信過(guò)程中占據(jù)至關(guān)重要的位置 ,如何防御 PIN 碼攻擊是本 節(jié) 的主要內(nèi)容。 藍(lán)牙鏈路層的安全問(wèn)題包括 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址、 E0 算法這四個(gè)方面 ，以下將會(huì)對(duì)這 4 個(gè)重要的安全問(wèn)題一一進(jìn)行分析，并給出相應(yīng)的改進(jìn)措施。為了防御這種攻擊 ,藍(lán)牙安全體系定義了 3 種節(jié)能狀態(tài) ,即休眠狀態(tài)、保持和呼吸狀態(tài)。藍(lán)牙跳頻速 率是 1600 次 /秒 ,比一般的跳頻速率高。藍(lán)牙設(shè)備發(fā)送數(shù)據(jù)時(shí) ,基帶部分將來(lái)自高層協(xié)議的數(shù)據(jù)進(jìn)行信道編碼 ,向下發(fā)送給射頻 。 安全模式 2 與安全模式 3 的本質(zhì)區(qū)別在于：安全模式 2 下的藍(lán)牙設(shè)備在信道建立以前啟動(dòng)安全性過(guò)程，也就是說(shuō)，它的安全性過(guò)程在較低層協(xié)議進(jìn)行。這種安全機(jī)制建立在 L2CAP 中和它之上的協(xié)議中，該模式可為多種應(yīng)用提供不同的訪問(wèn)政策，可并行運(yùn)行安全需求不同的應(yīng)用。不采用信息安全管理和不執(zhí)行安全保護(hù)及處理，當(dāng)設(shè)備上運(yùn)行一般應(yīng)用時(shí)使用它。手機(jī)藍(lán)牙設(shè)備用戶在進(jìn)行鏈路連接時(shí) PIN 碼的輸入也是一種安全機(jī)制。 安全管理器在應(yīng)用層的安全機(jī)制中起重要作用 :藍(lán)牙設(shè)備實(shí)體間訪問(wèn)請(qǐng)求與答復(fù) 。藍(lán)牙網(wǎng)絡(luò)的安全體系主要有 :應(yīng)用層的安全機(jī)制、鏈路層的安全機(jī)制、射頻和基帶的安全機(jī)制。本章首先介紹了藍(lán)牙的安全機(jī)制。當(dāng)然應(yīng)用層還包括了傳輸控制協(xié)議 /網(wǎng)絡(luò)層協(xié)議（ TCP/IP）、用戶數(shù)據(jù)報(bào)協(xié)議（ User Datagram Protocol UDP）和對(duì)象交換協(xié)議（ Object Exchange Protocol OBEX），這四個(gè)協(xié)議無(wú)論是在固定網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)中都是必要的，而且由于中間鏈接層和高端應(yīng)用層中的某些協(xié)議的轉(zhuǎn)換功能，這四個(gè)協(xié)議無(wú)需修改就可應(yīng)用于藍(lán)牙協(xié)議棧。 TCS 是一個(gè)基于比特?cái)?shù)據(jù)流的協(xié)議，它是為了藍(lán)牙技術(shù)融入到電話系統(tǒng)中而設(shè)立，它包括了語(yǔ)音數(shù)據(jù)和視頻數(shù)據(jù)兩個(gè)部分，這兩個(gè)部分的功能類似串口仿真協(xié)議，都是轉(zhuǎn)變并封裝基帶層傳遞過(guò)來(lái)的信息以便應(yīng)用層直接使用這些信息。改變 SDP 的設(shè)定條件，可以得到 3 種不同的查詢方式：服務(wù)條件查詢、服務(wù)種類查詢和信息內(nèi)容查詢。然后與基帶層進(jìn)行協(xié)商，對(duì)安全的數(shù)據(jù)包進(jìn)行標(biāo)識(shí)，再與某些高端應(yīng)用協(xié)議通信，最后以高端應(yīng)用協(xié)議返回的要求進(jìn)行再次封裝，將符合發(fā)送條件的分組向應(yīng)用層發(fā)送，并且保持與應(yīng)用層的通信，隨時(shí)接受應(yīng)用層的反饋。 中間鏈路層 中間協(xié)議層由邏輯鏈路控制與適配協(xié)議（ Logical Link Control and Adaptation Protocol L2CAP）、服務(wù)發(fā)現(xiàn)協(xié)議（ Service Discovery Protocol SDP）、串口仿真協(xié)議（ Serial port emulation protocol SPEP）和電話控制協(xié)議（ Telephony Control protocol Specification TCS）組成?；鶐樱?BB）由同步面向連接鏈路（ Synchronous Connection Oriented SCO）和異步無(wú)連接鏈路（ Asynchronous Connection Less ACL）兩個(gè)相互對(duì)稱的部分組成， BB 負(fù)責(zé)除了已由 LMP 和 RF 管理的傳輸部分，主要針對(duì)所有的網(wǎng)絡(luò)分組進(jìn)行前向糾錯(cuò)碼（ Forward Error Correction FEC）或循環(huán)差錯(cuò)校驗(yàn)（ Cyclic Redundancy Check CRC），這個(gè)也是由 OSI 規(guī)定的鏈路層完成的任務(wù)，但是在藍(lán)牙網(wǎng)絡(luò)協(xié)議中由基帶層來(lái)完成；基帶層中除了以上三個(gè)物理與網(wǎng)絡(luò)意義上的模塊，還有一個(gè)很重要的模塊就是：藍(lán)牙主機(jī)控制器接口（ Host Controller Interface HCI）。通常所說(shuō)的基帶層其實(shí)是一個(gè)狹義的定義，真正廣義上的基帶層由鏈路管理 LMP（ Link Manager Protocol）（這個(gè)是基帶層的鏈路管理協(xié)議，與中間鏈路層的有所不同）、基帶層 BB（ Base Band） 和射頻 RF（ Radio Frequency）組成。藍(lán)牙技術(shù)的應(yīng)用越來(lái)越廣 泛了，大量種類的手機(jī)和計(jì)算機(jī)實(shí)現(xiàn)了藍(lán)牙功能，人們可以通過(guò)手機(jī)上的藍(lán)牙進(jìn)行手機(jī)上或者計(jì)算機(jī)上資料的互相傳送。后 3 種模式為節(jié)能模式，在這 3 種節(jié)能模式中， Sniff 模式的功耗最高，對(duì)于主設(shè)備的響應(yīng)最快， Park 模式的功耗最低，對(duì)于主設(shè)備的響應(yīng)最慢。為了抵抗來(lái)自這些設(shè)備的干擾，藍(lán)牙技術(shù)采用跳頻的方式來(lái)擴(kuò)展頻譜 。 （ 3）組網(wǎng)靈活：根據(jù)藍(lán)牙設(shè)備在網(wǎng)絡(luò)中的角色不同，可以將其分為主設(shè)備和從設(shè)備。 藍(lán)牙的特點(diǎn) 藍(lán)牙技術(shù)的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。 總結(jié)了本人課題研究?jī)?nèi)容 ，并 指出 下 一步 需要完善的工作。 第 四 章， 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù)。 第二章，概述藍(lán)牙技術(shù)。本課題研究工作主要是針對(duì)安全性這一方面的，通過(guò)分析藍(lán)牙現(xiàn)有的安全性機(jī)制，提出了通過(guò)鏈路層和 4 應(yīng)用層增強(qiáng)技術(shù)提高藍(lán)牙系統(tǒng)安全性。 在目前的市場(chǎng)上存在多種短距離無(wú)線通信標(biāo)準(zhǔn)，藍(lán)牙面臨激烈的競(jìng)爭(zhēng) —— 無(wú)論是在頻譜資源上，還是市場(chǎng)占有率上。 藍(lán)牙信息安全面臨的威脅 隨著藍(lán)牙技術(shù)的日趨成熟 —— 通信速率的提高、藍(lán)牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場(chǎng)前景，其發(fā)展異常迅猛。藍(lán)牙共同利益集團(tuán)以開放技術(shù)標(biāo)準(zhǔn)的方法來(lái)促使更加多廠商和組織加入藍(lán)牙技術(shù)聯(lián)盟，藍(lán)牙共同 利益集團(tuán)已經(jīng)成為一個(gè)全球性的技術(shù)標(biāo)準(zhǔn)化組織，全球范圍內(nèi)使用藍(lán)牙技術(shù)的 3000 多家各種廠商已經(jīng)加盟，現(xiàn)在已經(jīng)改名為藍(lán)牙推廣集團(tuán)。