【正文】 或同一時(shí)刻，設(shè)備C可能也與A通信，并且使用A的密鑰作為鏈路密鑰；3 B可以使用A的密鑰去解密A與C的通信。第四章 藍(lán)牙安全威脅分析通過上述討論，可以發(fā)現(xiàn)藍(lán)牙在其系統(tǒng)的高層和底層設(shè)立了一系列廣泛的安全機(jī)制，然而，這些安全機(jī)制也并非萬能，依然存在著不少的漏洞，主要表現(xiàn)在以下幾個(gè)方面：對(duì)每個(gè)藍(lán)牙設(shè)備來說，其48位IEEE設(shè)備地址（BD_ADDR）是唯一的，它一方面保證了設(shè)備不會(huì)被人冒用，而另一方面又導(dǎo)致了另一個(gè)問題的產(chǎn)生，也就是私秘性問題。為了增加可靠性，藍(lán)牙系統(tǒng)可以將每個(gè)數(shù)據(jù)重復(fù)發(fā)送三遍。藍(lán)牙技術(shù)把ISM頻段分判成79個(gè)跳頻信進(jìn)，以每秒1600次的偽隨機(jī)跳頻序列，在79個(gè)信進(jìn)之間改變頻率。如果在一個(gè)頻進(jìn)傳送的信號(hào)因受到干擾而出現(xiàn)了差錯(cuò)，就可以跳到另一個(gè)頻進(jìn)上重發(fā)。網(wǎng)絡(luò)中，只有那些擁有相同加密芯片和密匙的藍(lán)才設(shè)備才能讀懂信息，其他沒有密匙的用戶并不能解密任何信息。接收信息時(shí)，加密芯片利用密鑰對(duì)信息加密。藍(lán)牙采用密匙為數(shù)據(jù)加密，如圖二所示。 加密是在發(fā)送端將數(shù)據(jù)按一定的規(guī)律擾亂后再進(jìn)行傳送，到接收端再通過解密進(jìn)行復(fù)原，這樣可以保持鏈路中的機(jī)密性，以防門他人竊聽。如果返回的結(jié)果符合要求，那么校驗(yàn)者就認(rèn)為申請(qǐng)者是一個(gè)通過鑒權(quán)的設(shè)備。 3. 設(shè)備鑒權(quán)藍(lán)才設(shè)備的鑒權(quán)是指對(duì)藍(lán)才設(shè)備用戶身份的鑒別和確認(rèn)，可防比對(duì)關(guān)鍵數(shù)據(jù)和功能的非法訪問，也可防比黑客試圖偽裝成授權(quán)用戶進(jìn)行欺騙。在鏈路層中，藍(lán)才系統(tǒng)使用認(rèn)證、加密和密鑰管理等功能進(jìn)行安全控制。 藍(lán)牙技術(shù)的安全機(jī)制 藍(lán)才技術(shù)的無線傳輸特性使它非常容易受到攻擊，因此安全機(jī)制在藍(lán)才技術(shù)中顯得尤為重要。訪問請(qǐng)求允許定義3種安全級(jí)別：①要求授權(quán)和鑒權(quán)的服務(wù)，自動(dòng)訪問只允許對(duì)信任設(shè)備進(jìn)行，其它設(shè)備需要用人工授權(quán)；②僅僅要求鑒權(quán)的服務(wù)，無須授權(quán)；③對(duì)所有設(shè)備開放的服務(wù)，不要求鑒權(quán)。另外，未知設(shè)備也是未非信任設(shè)備，它沒有有效的安全信息。信任設(shè)備一般是有固定關(guān)系(配對(duì))的，它可不受限制地訪問所有服務(wù)；②非信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，但沒有標(biāo)記為信任。 藍(lán)牙的安全級(jí)別藍(lán)牙定義了兩類安全級(jí)別，即設(shè)備安全級(jí)別和服務(wù)安全級(jí)別。安全模式3 :對(duì)所有的應(yīng)用和服務(wù)的訪問都需要實(shí)行訪問授權(quán)、身份鑒別和加密傳輸。安全模式2 :對(duì)系統(tǒng)的各個(gè)應(yīng)用和服務(wù)需要進(jìn)行分別的安全保護(hù),包括授權(quán)訪問、身份鑒別和加密傳輸。此時(shí)任何設(shè)備和用戶都可以訪問任何類型的服務(wù)。 藍(lán)牙的安全設(shè)置藍(lán)牙為確保與有線通信相似的安全性能，它在底層和高層為數(shù)據(jù)的傳輸定義了多種安全模式和安全級(jí)別。(6) 安全管理器給予訪問權(quán)限。(4) 安全管理器查詢?cè)O(shè)備數(shù)據(jù)庫。(2) L2CAP 請(qǐng)求安全管理器給予訪問權(quán)限。因此,實(shí)現(xiàn)更為復(fù)雜的訪問不會(huì)影響其他部分的實(shí)現(xiàn)。藍(lán)牙安全體系建立在L2CAP 層之上,它可以實(shí)現(xiàn)對(duì)服務(wù)的選擇性訪問。注冊(cè)由負(fù)責(zé)在BT 協(xié)議棧中設(shè)置路徑的實(shí)體完成,它的具體實(shí)現(xiàn)取決于注冊(cè)的實(shí)體,如果沒有注冊(cè),就使用缺省設(shè)置。 ⑤在鏈路層設(shè)置鑒權(quán)策略。 ③遠(yuǎn)程設(shè)備的名稱請(qǐng)求。HCI/ 鏈路管理器的接口模塊可實(shí)現(xiàn)以下功能: ①鑒權(quán)請(qǐng)求。RFCOMM或其它復(fù)用協(xié)議是需要對(duì)服務(wù)訪問作決定的其它復(fù)用協(xié)議(如RFCOMM) 以與L2CAP 同樣的方式查詢安全管理器,但有另外的附加注冊(cè)過程,它允許對(duì)連接到復(fù)用協(xié)議本身的連接去設(shè)置訪問策略。如果入口因故而被刪除,那么設(shè)備就看成未知設(shè)備,而且被設(shè)為默認(rèn)的訪問級(jí)別。在起始階段存儲(chǔ)在非易失性存儲(chǔ)器NVM 或服務(wù)寄存器中。初始化呼叫及查詢由用戶輸入的個(gè)人標(biāo)識(shí)碼PIN ,PIN 輸入也可以由應(yīng)用程序來完成。在連接到應(yīng)用程序之前進(jìn)行認(rèn)證或加密。存儲(chǔ)和查詢有關(guān)設(shè)備的相關(guān)安全信息。其中安全管理器是藍(lán)牙安全體系結(jié)構(gòu)中的關(guān)鍵部件。其中實(shí)線為“詢問”過程,虛線為“注冊(cè)”過程。第三章　藍(lán)牙安全機(jī)制的框架藍(lán)牙的安全體系結(jié)構(gòu)由用戶接口、應(yīng)用程序、RFCOMM 或者其他復(fù)用協(xié)議、L2CAP、鏈路管理器/ 鏈路控制器、安全管理器(Security Manager) 、通用安全管理實(shí)體、HCI、服務(wù)數(shù)據(jù)庫、設(shè)備數(shù)據(jù)庫、注冊(cè)等模塊組成。5 認(rèn)證：在藍(lán)牙系統(tǒng)中，認(rèn)證就是要確認(rèn)通信對(duì)方實(shí)體是真實(shí)的。使用的密鑰交換算法要能很好地解決網(wǎng)絡(luò)移動(dòng)性強(qiáng)，拓?fù)洳还潭ǖ膯栴}。3 授權(quán)與密鑰管理：授權(quán)與密鑰管理也是一個(gè)復(fù)雜的問題，由于網(wǎng)絡(luò)沒有固定拓?fù)洌瑹o法確定業(yè)務(wù)授權(quán)中心。雖然可以限制信號(hào)的發(fā)射范圍來阻止一定的竊聽攻擊，但完全阻止是不可能的?？捎眯怨糁饕凶枞惞艉湍茉聪墓?。目前對(duì)這種攻擊還沒有行之有效的辦法。4 耗能攻擊：耗能攻擊也稱為能源消耗攻擊，現(xiàn)有藍(lán)牙設(shè)備為節(jié)約電池能量，使用節(jié)能機(jī)制，在不進(jìn)行通信時(shí)進(jìn)入體眠狀態(tài)。在藍(lán)牙網(wǎng)絡(luò)中，這種威脅包括阻比合法用戶建立連接，或通過向網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)來破壞合法用戶的正常通信。必須對(duì)網(wǎng)絡(luò)中的通信設(shè)備增加認(rèn)證機(jī)制，以防門非授權(quán)用戶使用網(wǎng)絡(luò)資源。2 非法訪問：指入侵者偽裝成合法用戶來訪問網(wǎng)絡(luò)資源，以期達(dá)到破壞目的。這種威脅源于無線鏈路的開放性，但是由于無線傳輸距離受到功率和信噪比的限制，竊聽者必須與源結(jié)點(diǎn)距離較近。不同的安全威脅會(huì)給網(wǎng)絡(luò)帶來不同程度的破壞。 信息安全它是指要保證通訊雙方所傳遞的信息不被竊聽和篡改，藍(lán)牙系統(tǒng)必須在鏈路層和應(yīng)用層上提供安全措施。來自世界衛(wèi)生組織等組織的專家組成的一個(gè)小組公開宣布:沒有可信的或有說服力的證據(jù)來證實(shí)在可接受的輻射范圍內(nèi)的無線設(shè)備所發(fā)出的輻射能夠?qū)θ说纳眢w健康帶來不良影啊。藍(lán)牙使用的是和微波爐一樣的頻率范圍，而藍(lán)牙的功率(只有1 mW)僅僅是微波爐使用功率的百萬分之一，而在這些輸出中，也只有一小部分被人體吸收。第二章 藍(lán)牙技術(shù)的安全問題在傳統(tǒng)網(wǎng)絡(luò)中存在的安全問題在藍(lán)牙中同樣也存在，而且由于藍(lán)牙的無線傳輸特性，藍(lán)牙系統(tǒng)中的安全問題有其特殊性。第三，評(píng)估產(chǎn)品的用戶界面，使用戶設(shè)立和管理安全問題易如反掌。為此:第一，在所有的藍(lán)牙技術(shù)裝置中建立連接安全激活設(shè)置。比如藍(lán)牙設(shè)備被偷走或借用時(shí)，還能夠像原來的合法用戶一樣使用。分析藍(lán)牙技術(shù)的兩種安全模式,從抗網(wǎng)絡(luò)攻擊角度出發(fā),提出完善藍(lán)牙安全的一些策略和方法。在這樣的網(wǎng)絡(luò)中，安全問題是相當(dāng)復(fù)雜的，網(wǎng)絡(luò)特別容易泄密和遭受攻擊。因此,它的安全性就顯得尤為重要。藍(lán)牙技術(shù)的應(yīng)用范圍也已經(jīng)從替代各種移動(dòng)信息電子設(shè)備之間的電纜,向信息家電、電子商務(wù)、汽車、航空、醫(yī)療、交通等更加廣闊的領(lǐng)域中拓展。其應(yīng)用范圍相當(dāng)廣泛，可以應(yīng)用于局域網(wǎng)絡(luò)中各類數(shù)據(jù)及語音設(shè)備，如PC、撥號(hào)網(wǎng)絡(luò)、筆記本電腦、打印機(jī)、傳真機(jī)、數(shù)碼相機(jī)、移動(dòng)電話和高品質(zhì)耳機(jī)等，使用無線的方式將它們連成一個(gè)微微網(wǎng)(Piconet)，多個(gè)Piconet之間也可以互連形成Scatternet,從而方便快速地實(shí)現(xiàn)各類設(shè)備之間隨時(shí)隨地的通信。一旦找到，相互之間便開始通信。藍(lán)牙提供了一種短距離的無線通信標(biāo)準(zhǔn),解決了小型移動(dòng)設(shè)備間的無線互連問題。幾個(gè)相互獨(dú)立、以特定方式連接在一起的微微網(wǎng)構(gòu)成分布式網(wǎng)絡(luò)，一個(gè)微微網(wǎng)最多可由8個(gè)藍(lán)牙設(shè)備組成，而一個(gè)分布式網(wǎng)絡(luò)最多可連接達(dá)10個(gè)微微網(wǎng)。 選題的應(yīng)用現(xiàn)狀藍(lán)牙技術(shù)是一種無線數(shù)據(jù)和語音通信的開放性全球規(guī)范，它支持點(diǎn)對(duì)點(diǎn)以及點(diǎn)對(duì)多點(diǎn)通信。同時(shí)，藍(lán)牙技術(shù)的無線傳輸特性使它非常容易受到攻擊，藍(lán)牙技術(shù)特別設(shè)計(jì)了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強(qiáng)了系統(tǒng)抗干擾性，并在一定程度上保證系統(tǒng)的安全性。它以規(guī)范的公開性、頻帶的無須授權(quán)性等優(yōu)點(diǎn)而越來越受到人們的重視。 Authorization目 錄第一章 引 言 7 選題的意義 7 選題的應(yīng)用現(xiàn)狀 7 選題主要工作內(nèi)容 8第二章 藍(lán)牙技術(shù)的安全問題 9 9 9 信息安全 9 藍(lán)牙系統(tǒng)中的安全威脅 9 藍(lán)牙系統(tǒng)安全的任務(wù) 102. 藍(lán)牙系統(tǒng)的安全任務(wù) 10第三章　藍(lán)牙安全機(jī)制的框架 11 11 藍(lán)牙的安全設(shè)置