【正文】 由于藍(lán)牙設(shè)備間的鑒權(quán)機制較弱 ,存在很大安全隱患 ,中間人攻擊者在計算出跳 頻 時序后 ,中間人竊聽藍(lán)牙設(shè)備間傳遞的認(rèn)證消息后 ,攻擊者將消息進(jìn)行篡改從而對主設(shè)備和從設(shè)備進(jìn)行雙重欺騙 ,主、從設(shè)備都誤以為對方是“從”、“主”設(shè)備進(jìn)行認(rèn)證。中間人攻擊嚴(yán)重危害著藍(lán)牙網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。中間人攻擊主要 13 是通過欺騙的手段使正在進(jìn)行認(rèn)證的藍(lán)牙設(shè)備手段信任中間人發(fā)送的認(rèn)證消息 ,從而分別 與兩個受害設(shè)備進(jìn)行正常的數(shù)據(jù)傳輸。 由于鑒權(quán)過程和后面的數(shù)據(jù)傳輸是分開的 ， 同時鑒權(quán)過程又沒有時間戳 和 定 時 或著加入消息摘要 ， 藍(lán)牙設(shè)備收到信息后不能辨別所收到的信息是新的信息還是過時的信息 ， 所以鑒權(quán)過程易 受“中間人”攻擊。 通過鑒權(quán)后 ， 一個設(shè)備可以 賦予 另一個設(shè)備一定的權(quán)利 ， 使它能享有相應(yīng)的服務(wù) 。 對于大的素數(shù) ， 計算離散對數(shù)被認(rèn)為是不可行的 。 DiffieHellman 算法的有效性依賴于計算離散對數(shù) 。 我們可以采用應(yīng)用級的密 鑰交換技術(shù)來管理長的 PIN 碼問題 ， 這樣在連接時就不必讓用戶手工輸入 PIN 碼了 。 但是長的 PIN碼的會使用戶使用起來很不方便特別是在組網(wǎng)時每次都要輸入一長串難記的字符 ， 令人難以忍受 。 藍(lán)牙協(xié)議對在線攻擊有很好的保護(hù) ， 攻擊者很 難得逞 。接著用這個應(yīng)答值與申請者發(fā)送給 initK 檢驗者的應(yīng)答進(jìn)行比較，若兩者相同，則此 PIN 碼即為兩藍(lán)牙設(shè)備的 PIN 碼；若不相同，則從字典中另選一 PIN 碼重復(fù)上述過程。攻擊者可以用一個猜測的 PIN 12 碼，申請者 (兩藍(lán)牙設(shè)備配對時一個為申請者，另一個為檢驗者 )的藍(lán)牙設(shè)備地址以及檢驗者發(fā)送給申請者的隨機數(shù) inRAND 經(jīng) E22 算法計算出一個初如字 initK 。如果這次是兩藍(lán)牙設(shè)備的 第一次通訊，并且所使用的 PIN 碼比較短，攻擊者就有可能獲得 PIN 碼，進(jìn)而獲得兩藍(lán)牙設(shè)備的公共鏈路字。 這可以抵制試探性攻擊 ， 防止攻擊者短時間內(nèi)試探多個 PIN 碼 ， 顯然攻擊者不能進(jìn)行在線攻擊 ， 攻擊者一般采用離線攻擊 。 由于藍(lán)牙鏈路層采取了一些保護(hù)措施 ， 如果用戶第一次輸入的 PIN 碼不正確 ， 只有等待一段時間才能進(jìn)行第二次輸入 。 那么一般攻擊者是怎樣獲得兩設(shè)備配對時的 PIN 碼的呢 ？ 基本方法就是窮舉法 ， 一般假 定 PIN 碼比較短 ， 比如 16 位 (即四位十進(jìn)制數(shù) )。 再加上統(tǒng)計顯示人們所使用的PIN 碼中一半為藍(lán)牙系統(tǒng)的默認(rèn)值 0， 這就使得初始字的可信度相當(dāng)?shù)?， 攻擊者很容易得到 PIN 碼 。 PIN 碼安全問題分析及其改進(jìn)方案 兩個藍(lán)牙設(shè)備開啟以后 ,設(shè)備雙方要初始化一個通信鏈路通道 ,用戶雙方必須先協(xié)商相同的 PIN 碼 ,再進(jìn)行 輸入匹配 ,這樣兩個設(shè)備的通信鏈路成功建立。鏈路層安全是藍(lán)牙系統(tǒng)總體安全中重要的一環(huán)，故其安全問題不容忽視。 11 藍(lán)牙鏈路層安全問題分析 與改進(jìn)方案 由于藍(lán)牙技術(shù)的設(shè)計目標(biāo)是低成本和高效率 ， 因此在設(shè)計目標(biāo)和安全目標(biāo)之間作了折中 ， 藍(lán)牙系統(tǒng)提供的安全性并 不高 。攻擊者就可以利用物理攻擊的方法將其能源耗盡。所以藍(lán)牙系統(tǒng)的跳頻機制對于來自其它設(shè)備傳輸干擾起到了一定的保護(hù)作用。跳頻擴頻會使竊聽變得困難 ,攻擊者即使知道了鏈路密鑰或加密密鑰 ,但也必須同步記錄下在鏈路建立連接期間的 79 個跳頻信道。接收數(shù)據(jù)時 ,將射頻傳來的數(shù)據(jù)進(jìn)行信道解碼 ,傳送給高層協(xié)議。藍(lán)牙射頻規(guī)范定義了接收機靈敏度、跳頻頻率、調(diào)制方式、發(fā)射功率、藍(lán)牙射頻頻段等參數(shù)。 射頻和基帶的安全機制 射頻是指介于聲音頻率和紅外頻率之間的電磁波頻率。在該模式中，鏈路管理器（ LM）在同一層面上對所有的應(yīng)用強制執(zhí)行安全措施。 （ 3）鏈路層安全模式。藍(lán)牙設(shè)備在 L2CAP 層建立信道之后采用信息安全管理并執(zhí)行安全保護(hù)和處理。在該模式中，設(shè)備避開鏈路層的安全功能，可任意訪問不含敏感信息的數(shù)據(jù)庫。在鏈路層中 ,藍(lán)牙規(guī)范中設(shè)計了 3 10 種安全模式 : （ 1）非安全模式。 鏈路層的安全機制 藍(lán)牙的跳頻技術(shù)雖然對防止竊聽起一定作用 ,但僅是這種保護(hù)是不夠的。對服務(wù)應(yīng)用等相關(guān)安全信息的存儲和查詢 。藍(lán)牙設(shè)備實體連接時彼此間的認(rèn)證 ?；? L2CAP 之上的應(yīng)用層的安全機制 ,不同的協(xié)議也可以對自己的安全策略進(jìn)行加強保護(hù)。藍(lán)牙協(xié)議在基帶層采用的跳頻技術(shù)在一定程度上保證了微微網(wǎng)組網(wǎng)時的安全 ,藍(lán)牙協(xié)議也在鏈路層和應(yīng)用層設(shè)置了比較可靠的安全機制。 藍(lán)牙安全機制 藍(lán)牙協(xié)議采取的安全機制適用于水平對等方式的通信驗證 ,即在同一協(xié)議層藍(lán)牙設(shè)備雙方以相同方式實現(xiàn)身份認(rèn)證和數(shù)據(jù)加密。在此基礎(chǔ)上， 主要 對 藍(lán)牙鏈路層相關(guān)安全問題進(jìn)行分析。 9 第三章 藍(lán)牙安全機制分析及其改進(jìn) 無線通信信號很容易被跟蹤、截取和篡改，安全性威脅比有線通信更為嚴(yán)峻；而藍(lán)牙的基帶與射頻的帶寬有限，加密和認(rèn)證信息不能太多，否則會影響到系統(tǒng)有效傳輸速率；藍(lán)牙無線通信在安全保護(hù)方面存在這些特殊的困難，因此藍(lán)牙 SIG 在藍(lán)牙規(guī)范中提供了一系列安全機制來增強藍(lán)牙無線通信的安全性。 根據(jù)每個協(xié)議的功能，完整的藍(lán)牙協(xié)議又可劃分為四層：核心協(xié)議層（ BB、 LMP、LCAP、 SDP）、線纜替換協(xié)議層（ RFCOMM）、電話控制協(xié)議層（ TCSBIN）、選用協(xié)議層（ PPP、TCP、 TP、 UDP、 OBEX、 IRMC、 WAP、 WAE）。選用協(xié)議層中的點到點傳輸協(xié)議（ PointtoPoint Protocol PPP）是由鏈路層控制協(xié)議、網(wǎng)絡(luò)流量控制協(xié)議兩個協(xié)議組成，它的主要作用是規(guī)定點到點傳送中數(shù)據(jù)的傳輸規(guī)范；無線應(yīng)用協(xié)議（ Wireless Application Protocol WAP）作為早已存在的無線網(wǎng)絡(luò)通信協(xié)議，原來的作用是在電話系統(tǒng)上實現(xiàn)因特網(wǎng)接入服務(wù)，現(xiàn)在藍(lán)牙協(xié)議將其完整的移植過來，作為藍(lán)牙系統(tǒng)連接因特網(wǎng)的一種協(xié)議方式。 高端應(yīng)用層 應(yīng)用層位于藍(lán)牙移動系統(tǒng)的最上層，所以定義為高端應(yīng)用層。串口仿真協(xié)議分別在基帶層和中間鏈路 層上仿真 RS232 的傳輸特性和數(shù)據(jù)包分派特征，使到上層應(yīng)用層可以忽略基帶層的無線網(wǎng)絡(luò)特征，直接使用經(jīng)串口仿真協(xié)議仿真輸出的各項網(wǎng)絡(luò)信息。這三種查詢方式都是基于 C/S 模式的應(yīng)用。通過 SDP，可以查詢設(shè)備信息、服務(wù)及服務(wù)條件， SDP 會在查詢之后建立兩個或多個藍(lán)牙網(wǎng)絡(luò)節(jié)點之間的查詢通道并保持鏈接。 L2CAP 這些功能很重要，基本上應(yīng)用層操作底層的硬件和底層的請 8 求服務(wù)都通過 L2CAP 的分派與轉(zhuǎn)發(fā)。 L2CAP 首先根據(jù)預(yù)定分組大小對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行封裝、不足位的數(shù)據(jù)包則補位完成。中間鏈路層最重要的協(xié)議是 邏輯鏈路控制與適應(yīng)協(xié)議（ L2CAP）。其中軟件的運行結(jié)果直接由藍(lán)牙移動系統(tǒng)的系統(tǒng)軟件控制，而且可更改性大，硬件的運行結(jié)果由藍(lán)牙移動系統(tǒng)的 CPU 控制，用戶不可以直接修改，所以 兩個層次之間的通信是間接的，而不是直接的。 HCI 是由基帶管理器、連接管理器和事件管理器等三個部分組成。射頻 RF 則是專門負(fù)責(zé)管理與頻段有關(guān)的模塊，并且對通過跳頻發(fā)送的數(shù)據(jù)，進(jìn)行一定抗干擾處理； RF 還可以管理藍(lán)牙移動系統(tǒng)使用的各個頻段本身的應(yīng)答措施。各部分的分工是：鏈路管理（ LMP）負(fù)責(zé)藍(lán)牙網(wǎng)絡(luò)節(jié)點之間通信細(xì)節(jié)。 藍(lán)牙核心協(xié)議 基帶層 基帶層是藍(lán)牙核心協(xié)議的核心基礎(chǔ)部分，所有使用藍(lán)牙 技術(shù)的設(shè)備都必須記過基帶層才能進(jìn)行通信。 藍(lán)牙通信協(xié)議 藍(lán)牙協(xié)議體系 藍(lán)牙的核心協(xié)議包括基帶層、中間鏈路層、應(yīng)用層等三部分。 （ 8）低成本、應(yīng)用范圍廣：藍(lán)牙芯片的量產(chǎn)價一般低于 5 美元。定義出這 3 種節(jié)能模式就是為了盡可能降低藍(lán)牙的功耗。 Active 模式是正常的工作模式； Sniff 模式下從設(shè)備周期性的被激活； Hold 模式下從設(shè)備停止監(jiān) 聽來自主設(shè)備的數(shù)據(jù)分組； park 模式下主從設(shè)備仍然保持同步，但從設(shè)備已經(jīng)不需要保留其激活成員地址。 （ 5）體積小，便于集成到其他設(shè)備中：目前大多數(shù)個人移動設(shè)備的體積都很小，而且許多電子設(shè)備的體積也有進(jìn)一步小型化的趨勢，這就要求嵌入到這些設(shè)備內(nèi)部的藍(lán)牙模塊體積更小，藍(lán)牙芯片的封裝尺寸已經(jīng)縮小到不到 16mm。 （ 4）抗干擾能力強：由于工作在 ISM 頻段的設(shè)備很多，如家用微波爐、 WiFi 設(shè)備以及 Home RF 設(shè)備等。在建立連接時，主動發(fā)起連接請求的為主設(shè)備，響應(yīng)方為從設(shè)備。 （ 2）可以傳輸語音和數(shù)據(jù)：藍(lán)牙同時采用了電路交換和分組交換兩種交換技術(shù)，支持一路數(shù)據(jù)信道，最多三路語音信道及數(shù)據(jù)和語音同時傳輸?shù)男诺馈? （ 1） 全球范圍使用：藍(lán)牙工作在 的 ISM（ Industry、 Science、 Medicine）頻段，全球大多數(shù)國家 ISM 頻段范圍是 ～ 2。正是在這種工業(yè)大環(huán)境下，以愛立信為首，由五家 IT 界巨人聯(lián)合提出了一種短距離無線數(shù)字通信的技術(shù)標(biāo)準(zhǔn)，旨在創(chuàng)立一項軟、硬件結(jié)合的公開規(guī)范，為所有不同設(shè)備提供具備互操作性、可交叉開發(fā)的工具，這個工具便是藍(lán)牙技術(shù)。 5 第二章 藍(lán)牙技術(shù)概況 藍(lán)牙技術(shù)簡介 隨著計算機網(wǎng)絡(luò)和移動電話技術(shù)的迅猛發(fā)展，人們越來越迫切需要發(fā)展一定范圍內(nèi)的無線數(shù)據(jù)與語音通信。 對整個論文工作進(jìn)行總結(jié)。從加密算法的角度，從四個方面對用戶進(jìn)行通信的保密 。主要 對鏈路層安 全進(jìn)行探討，從 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址 、 E0 算法 4 個 方面進(jìn)行分析， 提出通過鏈路層和應(yīng)用層增強技術(shù)來提高藍(lán)牙系統(tǒng)的安全性能。首先對藍(lán)牙的幾個關(guān)鍵特 點 進(jìn)行了介紹，然后 研究 了藍(lán)牙通信協(xié)議 。主要描述藍(lán)牙的研究背景和研究現(xiàn)狀， 然后列出藍(lán)牙信息安全 所 面臨的威脅 。 論文內(nèi)容和要做的工作 本論文主要分析藍(lán)牙通信協(xié)議的安全問題并提出了改進(jìn)措施。 其 中安全性研究主要集中在改進(jìn)藍(lán)牙安全性算法和鑒權(quán)算法上面。解決上述問題對于藍(lán)牙繼續(xù)在短距離無線通信上保持領(lǐng)先的地位，具有決定性的影響。如何挑選合適的藍(lán)牙芯片和應(yīng)用方案、搭建通信平臺和縮短開發(fā)時間，是軟硬件開發(fā)人員所面臨的挑戰(zhàn)； ?藍(lán)牙基帶設(shè)計上，如何達(dá)到低功耗、減少對處理器的依賴和支持在線升級等；藍(lán)牙射頻端，研究包括收發(fā)機、 功率放大器和天線等，主要研究在帶寬和功率受限的情況下，如何提高射頻系統(tǒng)效率。但是該技術(shù)的應(yīng)用還面臨著一些問題： ?藍(lán)牙在許多方面建立了安全機制，但它的安全性還不是很完備，可能會遭遇到許多方面的攻擊。國內(nèi)的一些制造商與科研機構(gòu)也積極參與到藍(lán)牙技術(shù)標(biāo)準(zhǔn)的制定和推廣，論壇經(jīng)常組織國內(nèi)各界與藍(lán) 3 牙推廣集團(tuán) SIG 的代表舉行一系列的專門技術(shù)會議，就雙方所共同關(guān)注的問題進(jìn)行了認(rèn)真的討 論，并就雙方今后進(jìn)一步加強聯(lián)系、共享藍(lán)牙技術(shù)信息資源、共同促進(jìn)藍(lán)牙技術(shù)在中國推廣與應(yīng)用等問題達(dá)成了一系列共識。 中國藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇是我國主要的藍(lán)牙技術(shù)討論平臺。 藍(lán)牙技術(shù)研究現(xiàn)狀 自從藍(lán)牙共同利益集團(tuán)創(chuàng)立以來，藍(lán)牙技術(shù)的發(fā)展異常迅速。其實質(zhì)是建立一個共同的無線通信技