【正文】 由于藍(lán)牙設(shè)備間的鑒權(quán)機(jī)制較弱 ,存在很大安全隱患 ,中間人攻擊者在計(jì)算出跳 頻 時(shí)序后 ,中間人竊聽(tīng)藍(lán)牙設(shè)備間傳遞的認(rèn)證消息后 ,攻擊者將消息進(jìn)行篡改從而對(duì)主設(shè)備和從設(shè)備進(jìn)行雙重欺騙 ,主、從設(shè)備都誤以為對(duì)方是“從”、“主”設(shè)備進(jìn)行認(rèn)證。中間人攻擊嚴(yán)重危害著藍(lán)牙網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。中間人攻擊主要 13 是通過(guò)欺騙的手段使正在進(jìn)行認(rèn)證的藍(lán)牙設(shè)備手段信任中間人發(fā)送的認(rèn)證消息 ,從而分別 與兩個(gè)受害設(shè)備進(jìn)行正常的數(shù)據(jù)傳輸。 由于鑒權(quán)過(guò)程和后面的數(shù)據(jù)傳輸是分開(kāi)的 ， 同時(shí)鑒權(quán)過(guò)程又沒(méi)有時(shí)間戳 和 定 時(shí) 或著加入消息摘要 ， 藍(lán)牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過(guò)時(shí)的信息 ， 所以鑒權(quán)過(guò)程易 受“中間人”攻擊。 通過(guò)鑒權(quán)后 ， 一個(gè)設(shè)備可以 賦予 另一個(gè)設(shè)備一定的權(quán)利 ， 使它能享有相應(yīng)的服務(wù) 。 對(duì)于大的素?cái)?shù) ， 計(jì)算離散對(duì)數(shù)被認(rèn)為是不可行的 。 DiffieHellman 算法的有效性依賴于計(jì)算離散對(duì)數(shù) 。 我們可以采用應(yīng)用級(jí)的密 鑰交換技術(shù)來(lái)管理長(zhǎng)的 PIN 碼問(wèn)題 ， 這樣在連接時(shí)就不必讓用戶手工輸入 PIN 碼了 。 但是長(zhǎng)的 PIN碼的會(huì)使用戶使用起來(lái)很不方便特別是在組網(wǎng)時(shí)每次都要輸入一長(zhǎng)串難記的字符 ， 令人難以忍受 。 藍(lán)牙協(xié)議對(duì)在線攻擊有很好的保護(hù) ， 攻擊者很 難得逞 。接著用這個(gè)應(yīng)答值與申請(qǐng)者發(fā)送給 initK 檢驗(yàn)者的應(yīng)答進(jìn)行比較，若兩者相同，則此 PIN 碼即為兩藍(lán)牙設(shè)備的 PIN 碼；若不相同，則從字典中另選一 PIN 碼重復(fù)上述過(guò)程。攻擊者可以用一個(gè)猜測(cè)的 PIN 12 碼，申請(qǐng)者 (兩藍(lán)牙設(shè)備配對(duì)時(shí)一個(gè)為申請(qǐng)者，另一個(gè)為檢驗(yàn)者 )的藍(lán)牙設(shè)備地址以及檢驗(yàn)者發(fā)送給申請(qǐng)者的隨機(jī)數(shù) inRAND 經(jīng) E22 算法計(jì)算出一個(gè)初如字 initK 。如果這次是兩藍(lán)牙設(shè)備的 第一次通訊，并且所使用的 PIN 碼比較短，攻擊者就有可能獲得 PIN 碼，進(jìn)而獲得兩藍(lán)牙設(shè)備的公共鏈路字。 這可以抵制試探性攻擊 ， 防止攻擊者短時(shí)間內(nèi)試探多個(gè) PIN 碼 ， 顯然攻擊者不能進(jìn)行在線攻擊 ， 攻擊者一般采用離線攻擊 。 由于藍(lán)牙鏈路層采取了一些保護(hù)措施 ， 如果用戶第一次輸入的 PIN 碼不正確 ， 只有等待一段時(shí)間才能進(jìn)行第二次輸入 。 那么一般攻擊者是怎樣獲得兩設(shè)備配對(duì)時(shí)的 PIN 碼的呢 ？ 基本方法就是窮舉法 ， 一般假 定 PIN 碼比較短 ， 比如 16 位 (即四位十進(jìn)制數(shù) )。 再加上統(tǒng)計(jì)顯示人們所使用的PIN 碼中一半為藍(lán)牙系統(tǒng)的默認(rèn)值 0， 這就使得初始字的可信度相當(dāng)?shù)?， 攻擊者很容易得到 PIN 碼 。 PIN 碼安全問(wèn)題分析及其改進(jìn)方案 兩個(gè)藍(lán)牙設(shè)備開(kāi)啟以后 ,設(shè)備雙方要初始化一個(gè)通信鏈路通道 ,用戶雙方必須先協(xié)商相同的 PIN 碼 ,再進(jìn)行 輸入匹配 ,這樣兩個(gè)設(shè)備的通信鏈路成功建立。鏈路層安全是藍(lán)牙系統(tǒng)總體安全中重要的一環(huán)，故其安全問(wèn)題不容忽視。 11 藍(lán)牙鏈路層安全問(wèn)題分析 與改進(jìn)方案 由于藍(lán)牙技術(shù)的設(shè)計(jì)目標(biāo)是低成本和高效率 ， 因此在設(shè)計(jì)目標(biāo)和安全目標(biāo)之間作了折中 ， 藍(lán)牙系統(tǒng)提供的安全性并 不高 。攻擊者就可以利用物理攻擊的方法將其能源耗盡。所以藍(lán)牙系統(tǒng)的跳頻機(jī)制對(duì)于來(lái)自其它設(shè)備傳輸干擾起到了一定的保護(hù)作用。跳頻擴(kuò)頻會(huì)使竊聽(tīng)變得困難 ,攻擊者即使知道了鏈路密鑰或加密密鑰 ,但也必須同步記錄下在鏈路建立連接期間的 79 個(gè)跳頻信道。接收數(shù)據(jù)時(shí) ,將射頻傳來(lái)的數(shù)據(jù)進(jìn)行信道解碼 ,傳送給高層協(xié)議。藍(lán)牙射頻規(guī)范定義了接收機(jī)靈敏度、跳頻頻率、調(diào)制方式、發(fā)射功率、藍(lán)牙射頻頻段等參數(shù)。 射頻和基帶的安全機(jī)制 射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。在該模式中，鏈路管理器（ LM）在同一層面上對(duì)所有的應(yīng)用強(qiáng)制執(zhí)行安全措施。 （ 3）鏈路層安全模式。藍(lán)牙設(shè)備在 L2CAP 層建立信道之后采用信息安全管理并執(zhí)行安全保護(hù)和處理。在該模式中，設(shè)備避開(kāi)鏈路層的安全功能，可任意訪問(wèn)不含敏感信息的數(shù)據(jù)庫(kù)。在鏈路層中 ,藍(lán)牙規(guī)范中設(shè)計(jì)了 3 10 種安全模式 : （ 1）非安全模式。 鏈路層的安全機(jī)制 藍(lán)牙的跳頻技術(shù)雖然對(duì)防止竊聽(tīng)起一定作用 ,但僅是這種保護(hù)是不夠的。對(duì)服務(wù)應(yīng)用等相關(guān)安全信息的存儲(chǔ)和查詢 。藍(lán)牙設(shè)備實(shí)體連接時(shí)彼此間的認(rèn)證 ?；? L2CAP 之上的應(yīng)用層的安全機(jī)制 ,不同的協(xié)議也可以對(duì)自己的安全策略進(jìn)行加強(qiáng)保護(hù)。藍(lán)牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時(shí)的安全 ,藍(lán)牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機(jī)制。 藍(lán)牙安全機(jī)制 藍(lán)牙協(xié)議采取的安全機(jī)制適用于水平對(duì)等方式的通信驗(yàn)證 ,即在同一協(xié)議層藍(lán)牙設(shè)備雙方以相同方式實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)加密。在此基礎(chǔ)上， 主要 對(duì) 藍(lán)牙鏈路層相關(guān)安全問(wèn)題進(jìn)行分析。 9 第三章 藍(lán)牙安全機(jī)制分析及其改進(jìn) 無(wú)線通信信號(hào)很容易被跟蹤、截取和篡改，安全性威脅比有線通信更為嚴(yán)峻；而藍(lán)牙的基帶與射頻的帶寬有限，加密和認(rèn)證信息不能太多，否則會(huì)影響到系統(tǒng)有效傳輸速率；藍(lán)牙無(wú)線通信在安全保護(hù)方面存在這些特殊的困難，因此藍(lán)牙 SIG 在藍(lán)牙規(guī)范中提供了一系列安全機(jī)制來(lái)增強(qiáng)藍(lán)牙無(wú)線通信的安全性。 根據(jù)每個(gè)協(xié)議的功能，完整的藍(lán)牙協(xié)議又可劃分為四層：核心協(xié)議層（ BB、 LMP、LCAP、 SDP）、線纜替換協(xié)議層（ RFCOMM）、電話控制協(xié)議層（ TCSBIN）、選用協(xié)議層（ PPP、TCP、 TP、 UDP、 OBEX、 IRMC、 WAP、 WAE）。選用協(xié)議層中的點(diǎn)到點(diǎn)傳輸協(xié)議（ PointtoPoint Protocol PPP）是由鏈路層控制協(xié)議、網(wǎng)絡(luò)流量控制協(xié)議兩個(gè)協(xié)議組成，它的主要作用是規(guī)定點(diǎn)到點(diǎn)傳送中數(shù)據(jù)的傳輸規(guī)范；無(wú)線應(yīng)用協(xié)議（ Wireless Application Protocol WAP）作為早已存在的無(wú)線網(wǎng)絡(luò)通信協(xié)議，原來(lái)的作用是在電話系統(tǒng)上實(shí)現(xiàn)因特網(wǎng)接入服務(wù)，現(xiàn)在藍(lán)牙協(xié)議將其完整的移植過(guò)來(lái)，作為藍(lán)牙系統(tǒng)連接因特網(wǎng)的一種協(xié)議方式。 高端應(yīng)用層 應(yīng)用層位于藍(lán)牙移動(dòng)系統(tǒng)的最上層，所以定義為高端應(yīng)用層。串口仿真協(xié)議分別在基帶層和中間鏈路 層上仿真 RS232 的傳輸特性和數(shù)據(jù)包分派特征，使到上層應(yīng)用層可以忽略基帶層的無(wú)線網(wǎng)絡(luò)特征，直接使用經(jīng)串口仿真協(xié)議仿真輸出的各項(xiàng)網(wǎng)絡(luò)信息。這三種查詢方式都是基于 C/S 模式的應(yīng)用。通過(guò) SDP，可以查詢?cè)O(shè)備信息、服務(wù)及服務(wù)條件， SDP 會(huì)在查詢之后建立兩個(gè)或多個(gè)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)之間的查詢通道并保持鏈接。 L2CAP 這些功能很重要，基本上應(yīng)用層操作底層的硬件和底層的請(qǐng) 8 求服務(wù)都通過(guò) L2CAP 的分派與轉(zhuǎn)發(fā)。 L2CAP 首先根據(jù)預(yù)定分組大小對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行封裝、不足位的數(shù)據(jù)包則補(bǔ)位完成。中間鏈路層最重要的協(xié)議是 邏輯鏈路控制與適應(yīng)協(xié)議（ L2CAP）。其中軟件的運(yùn)行結(jié)果直接由藍(lán)牙移動(dòng)系統(tǒng)的系統(tǒng)軟件控制，而且可更改性大，硬件的運(yùn)行結(jié)果由藍(lán)牙移動(dòng)系統(tǒng)的 CPU 控制，用戶不可以直接修改，所以 兩個(gè)層次之間的通信是間接的，而不是直接的。 HCI 是由基帶管理器、連接管理器和事件管理器等三個(gè)部分組成。射頻 RF 則是專門負(fù)責(zé)管理與頻段有關(guān)的模塊，并且對(duì)通過(guò)跳頻發(fā)送的數(shù)據(jù)，進(jìn)行一定抗干擾處理； RF 還可以管理藍(lán)牙移動(dòng)系統(tǒng)使用的各個(gè)頻段本身的應(yīng)答措施。各部分的分工是：鏈路管理（ LMP）負(fù)責(zé)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)之間通信細(xì)節(jié)。 藍(lán)牙核心協(xié)議 基帶層 基帶層是藍(lán)牙核心協(xié)議的核心基礎(chǔ)部分，所有使用藍(lán)牙 技術(shù)的設(shè)備都必須記過(guò)基帶層才能進(jìn)行通信。 藍(lán)牙通信協(xié)議 藍(lán)牙協(xié)議體系 藍(lán)牙的核心協(xié)議包括基帶層、中間鏈路層、應(yīng)用層等三部分。 （ 8）低成本、應(yīng)用范圍廣：藍(lán)牙芯片的量產(chǎn)價(jià)一般低于 5 美元。定義出這 3 種節(jié)能模式就是為了盡可能降低藍(lán)牙的功耗。 Active 模式是正常的工作模式； Sniff 模式下從設(shè)備周期性的被激活； Hold 模式下從設(shè)備停止監(jiān) 聽(tīng)來(lái)自主設(shè)備的數(shù)據(jù)分組； park 模式下主從設(shè)備仍然保持同步，但從設(shè)備已經(jīng)不需要保留其激活成員地址。 （ 5）體積小，便于集成到其他設(shè)備中：目前大多數(shù)個(gè)人移動(dòng)設(shè)備的體積都很小，而且許多電子設(shè)備的體積也有進(jìn)一步小型化的趨勢(shì)，這就要求嵌入到這些設(shè)備內(nèi)部的藍(lán)牙模塊體積更小，藍(lán)牙芯片的封裝尺寸已經(jīng)縮小到不到 16mm。 （ 4）抗干擾能力強(qiáng)：由于工作在 ISM 頻段的設(shè)備很多，如家用微波爐、 WiFi 設(shè)備以及 Home RF 設(shè)備等。在建立連接時(shí)，主動(dòng)發(fā)起連接請(qǐng)求的為主設(shè)備，響應(yīng)方為從設(shè)備。 （ 2）可以傳輸語(yǔ)音和數(shù)據(jù)：藍(lán)牙同時(shí)采用了電路交換和分組交換兩種交換技術(shù)，支持一路數(shù)據(jù)信道，最多三路語(yǔ)音信道及數(shù)據(jù)和語(yǔ)音同時(shí)傳輸?shù)男诺馈? （ 1） 全球范圍使用：藍(lán)牙工作在 的 ISM（ Industry、 Science、 Medicine）頻段，全球大多數(shù)國(guó)家 ISM 頻段范圍是 ～ 2。正是在這種工業(yè)大環(huán)境下，以愛(ài)立信為首，由五家 IT 界巨人聯(lián)合提出了一種短距離無(wú)線數(shù)字通信的技術(shù)標(biāo)準(zhǔn)，旨在創(chuàng)立一項(xiàng)軟、硬件結(jié)合的公開(kāi)規(guī)范，為所有不同設(shè)備提供具備互操作性、可交叉開(kāi)發(fā)的工具，這個(gè)工具便是藍(lán)牙技術(shù)。 5 第二章 藍(lán)牙技術(shù)概況 藍(lán)牙技術(shù)簡(jiǎn)介 隨著計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)電話技術(shù)的迅猛發(fā)展，人們?cè)絹?lái)越迫切需要發(fā)展一定范圍內(nèi)的無(wú)線數(shù)據(jù)與語(yǔ)音通信。 對(duì)整個(gè)論文工作進(jìn)行總結(jié)。從加密算法的角度，從四個(gè)方面對(duì)用戶進(jìn)行通信的保密 。主要 對(duì)鏈路層安 全進(jìn)行探討，從 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址 、 E0 算法 4 個(gè) 方面進(jìn)行分析， 提出通過(guò)鏈路層和應(yīng)用層增強(qiáng)技術(shù)來(lái)提高藍(lán)牙系統(tǒng)的安全性能。首先對(duì)藍(lán)牙的幾個(gè)關(guān)鍵特 點(diǎn) 進(jìn)行了介紹，然后 研究 了藍(lán)牙通信協(xié)議 。主要描述藍(lán)牙的研究背景和研究現(xiàn)狀， 然后列出藍(lán)牙信息安全 所 面臨的威脅 。 論文內(nèi)容和要做的工作 本論文主要分析藍(lán)牙通信協(xié)議的安全問(wèn)題并提出了改進(jìn)措施。 其 中安全性研究主要集中在改進(jìn)藍(lán)牙安全性算法和鑒權(quán)算法上面。解決上述問(wèn)題對(duì)于藍(lán)牙繼續(xù)在短距離無(wú)線通信上保持領(lǐng)先的地位，具有決定性的影響。如何挑選合適的藍(lán)牙芯片和應(yīng)用方案、搭建通信平臺(tái)和縮短開(kāi)發(fā)時(shí)間，是軟硬件開(kāi)發(fā)人員所面臨的挑戰(zhàn)； ?藍(lán)牙基帶設(shè)計(jì)上，如何達(dá)到低功耗、減少對(duì)處理器的依賴和支持在線升級(jí)等；藍(lán)牙射頻端，研究包括收發(fā)機(jī)、 功率放大器和天線等，主要研究在帶寬和功率受限的情況下，如何提高射頻系統(tǒng)效率。但是該技術(shù)的應(yīng)用還面臨著一些問(wèn)題： ?藍(lán)牙在許多方面建立了安全機(jī)制，但它的安全性還不是很完備，可能會(huì)遭遇到許多方面的攻擊。國(guó)內(nèi)的一些制造商與科研機(jī)構(gòu)也積極參與到藍(lán)牙技術(shù)標(biāo)準(zhǔn)的制定和推廣，論壇經(jīng)常組織國(guó)內(nèi)各界與藍(lán) 3 牙推廣集團(tuán) SIG 的代表舉行一系列的專門技術(shù)會(huì)議，就雙方所共同關(guān)注的問(wèn)題進(jìn)行了認(rèn)真的討 論，并就雙方今后進(jìn)一步加強(qiáng)聯(lián)系、共享藍(lán)牙技術(shù)信息資源、共同促進(jìn)藍(lán)牙技術(shù)在中國(guó)推廣與應(yīng)用等問(wèn)題達(dá)成了一系列共識(shí)。 中國(guó)藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇是我國(guó)主要的藍(lán)牙技術(shù)討論平臺(tái)。 藍(lán)牙技術(shù)研究現(xiàn)狀 自從藍(lán)牙共同利益集團(tuán)創(chuàng)立以來(lái)，藍(lán)牙技術(shù)的發(fā)展異常迅速。其實(shí)質(zhì)是建立一個(gè)共同的無(wú)線通信技