【正文】 司共同發(fā)起了一個(gè)全新的、短距離、低功耗的無(wú)線技術(shù)標(biāo)準(zhǔn) —— 藍(lán)牙（ Bluetooth），并共同創(chuàng)立了藍(lán)牙共同利益集團(tuán) (Bluetooth SIG)。 藍(lán)牙技術(shù)意在建立一種全球規(guī)范的數(shù)據(jù)通信與語(yǔ)音通訊的技術(shù)標(biāo)準(zhǔn)，其關(guān)鍵特性是：一種建立在低成本之上的無(wú)線連接；一種可以在固定設(shè)備與移動(dòng)設(shè)備、移動(dòng)設(shè)備與網(wǎng)絡(luò)連接設(shè)備等之間建立的無(wú)線通信；這種通信可以方便 的連接入因特網(wǎng)。在更大范圍內(nèi)，電冰箱、微波爐、汽車和餐廳電子點(diǎn)菜單等等其它各式各樣的設(shè)備也可以通過(guò)藍(lán)牙連接與計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互聯(lián)，組成一個(gè)巨大的無(wú)線通信網(wǎng)以便實(shí)現(xiàn)智能化操作。藍(lán)牙共同利益集團(tuán)以開放技術(shù)標(biāo)準(zhǔn)的方法來(lái)促使更加多廠商和組織加入藍(lán)牙技術(shù)聯(lián)盟，藍(lán)牙共同 利益集團(tuán)已經(jīng)成為一個(gè)全球性的技術(shù)標(biāo)準(zhǔn)化組織，全球范圍內(nèi)使用藍(lán)牙技術(shù)的 3000 多家各種廠商已經(jīng)加盟，現(xiàn)在已經(jīng)改名為藍(lán)牙推廣集團(tuán)。中國(guó)藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇的參與者多來(lái)自企業(yè)界、學(xué)術(shù)界、政府信息部門、各類科學(xué)研究單位的工程師、專家、企業(yè)家、教授和領(lǐng)導(dǎo)，還有眾多的關(guān)注藍(lán)牙技術(shù)的各界人士。 藍(lán)牙信息安全面臨的威脅 隨著藍(lán)牙技術(shù)的日趨成熟 —— 通信速率的提高、藍(lán)牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場(chǎng)前景，其發(fā)展異常迅猛。在數(shù)據(jù)通信安全性要求較強(qiáng)的場(chǎng)合，藍(lán)牙的安全性能還存在一定的問(wèn)題，尚需進(jìn)一步的改善； ?藍(lán)牙工作在全球開放的頻段，在這 個(gè)頻段上存在多種干擾源 —— 無(wú)線局域網(wǎng)、RFID、無(wú)繩電話和微波爐等，這么多彼此各異相互無(wú)關(guān)的信號(hào)如何共存； ?藍(lán)牙存在點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)兩種連接方式，多個(gè)藍(lán)牙節(jié)點(diǎn)可以組成微微網(wǎng)和散射網(wǎng)，如何利用現(xiàn)有的藍(lán)牙節(jié)點(diǎn)，組建各種樣式的網(wǎng)絡(luò)，優(yōu)化組網(wǎng)性能，提高整個(gè)系統(tǒng)的吞吐量； ?眾多芯片廠商設(shè)計(jì)了多款藍(lán)牙芯片，提供了多種應(yīng)用方案。 在目前的市場(chǎng)上存在多種短距離無(wú)線通信標(biāo)準(zhǔn)，藍(lán)牙面臨激烈的競(jìng)爭(zhēng) —— 無(wú)論是在頻譜資源上，還是市場(chǎng)占有率上。 目前藍(lán)牙技術(shù)主要的研究熱點(diǎn)就是針對(duì)上述藍(lán)牙現(xiàn)存的問(wèn)題上的，可以歸納為共存(coexistence) 、安 全 （ security ）、 服務(wù) 質(zhì)量 （ Quality of service ）、 應(yīng) 用（ Applications）、基帶與射頻設(shè)計(jì)和組網(wǎng)（ Network）。本課題研究工作主要是針對(duì)安全性這一方面的，通過(guò)分析藍(lán)牙現(xiàn)有的安全性機(jī)制，提出了通過(guò)鏈路層和 4 應(yīng)用層增強(qiáng)技術(shù)提高藍(lán)牙系統(tǒng)安全性。 本論文各章的結(jié)構(gòu)安排如下： 第一章，緒論。 第二章，概述藍(lán)牙技術(shù)。 第三章，藍(lán)牙的安全性機(jī)制分析和改進(jìn)。 第 四 章， 藍(lán)牙應(yīng)用層增強(qiáng)技術(shù)。 第五章，總結(jié)。 總結(jié)了本人課題研究?jī)?nèi)容 ，并 指出 下 一步 需要完善的工作。而在當(dāng)今的計(jì)算機(jī)和通信領(lǐng)域里，非公開性的新技術(shù)很少 能夠成功，因?yàn)橄M(fèi)者更愿意購(gòu)買和使用那些符合工業(yè)標(biāo)準(zhǔn)的技術(shù)產(chǎn)品。 藍(lán)牙的特點(diǎn) 藍(lán)牙技術(shù)的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。 4835GHz，使用該頻 段無(wú)須向各國(guó)的無(wú)線電資源管理部門申請(qǐng)?jiān)S可證。 （ 3）組網(wǎng)靈活：根據(jù)藍(lán)牙設(shè)備在網(wǎng)絡(luò)中的角色不同，可以將其分為主設(shè)備和從設(shè)備。幾個(gè)藍(lán)牙設(shè)備可以連接建立成一個(gè)微微網(wǎng)，在一個(gè)微微網(wǎng)中只能有一個(gè)主設(shè)備，一個(gè)設(shè)備最多可以帶 7個(gè)從設(shè)備。為了抵抗來(lái)自這些設(shè)備的干擾，藍(lán)牙技術(shù)采用跳頻的方式來(lái)擴(kuò)展頻譜 。 （ 6）功耗低：藍(lán)牙設(shè)備在連接狀態(tài)下，有 4種工作模式：激活（ Active）、呼吸（ Sniff）、 6 保持（ Hold）和休眠（ Park）。后 3 種模式為節(jié)能模式，在這 3 種節(jié)能模式中， Sniff 模式的功耗最高，對(duì)于主設(shè)備的響應(yīng)最快， Park 模式的功耗最低，對(duì)于主設(shè)備的響應(yīng)最慢。 （ 7）開放的協(xié)議標(biāo)準(zhǔn)：全世界范圍內(nèi)的任何單位和個(gè)人都可以進(jìn)行藍(lán)牙產(chǎn)品的開發(fā)，只要最終能通過(guò) SIG 的藍(lán)牙產(chǎn)品兼容性測(cè)試，其藍(lán)牙產(chǎn)品就可以推向市場(chǎng)。藍(lán)牙技術(shù)的應(yīng)用越來(lái)越廣 泛了，大量種類的手機(jī)和計(jì)算機(jī)實(shí)現(xiàn)了藍(lán)牙功能，人們可以通過(guò)手機(jī)上的藍(lán)牙進(jìn)行手機(jī)上或者計(jì)算機(jī)上資料的互相傳送。我們先介紹其中的基帶層協(xié)議，再介紹中間鏈路層協(xié)議，最后介紹高端應(yīng)用層和藍(lán)牙通信協(xié)議所包括的其它應(yīng)用層協(xié)議，從此我們可以看出藍(lán)牙通信協(xié)議也是一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議，所以以上的分類很類似 OSI 的層次分類。通常所說(shuō)的基帶層其實(shí)是一個(gè)狹義的定義，真正廣義上的基帶層由鏈路管理 LMP（ Link Manager Protocol）（這個(gè)是基帶層的鏈路管理協(xié)議，與中間鏈路層的有所不同）、基帶層 BB（ Base Band） 和射頻 RF（ Radio Frequency）組成。 LMP 首先在網(wǎng)絡(luò)條件和物理狀態(tài)允許下，對(duì)已經(jīng)通過(guò)了連接請(qǐng)求和應(yīng)答狀態(tài)的兩個(gè)或兩個(gè)以上的藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)通信時(shí)傳輸?shù)母鞣N數(shù)據(jù)進(jìn)行管理，包括了分組大小，密鑰大 小，密鑰的等級(jí)等方面，它為網(wǎng)絡(luò)的上一層提供了不同的訪問(wèn)接口； LMP 使用初始分組劃定基帶數(shù)據(jù)分組； LMP 還負(fù)責(zé) 7 藍(lán)牙移動(dòng)系統(tǒng)的許多硬件細(xì)節(jié)，基本上除 RF 之外的所有硬件細(xì)節(jié)都?xì)w它管理， LMP 是使到整個(gè)基帶層成為一個(gè)完整網(wǎng)絡(luò)層的關(guān)鍵?；鶐樱?BB）由同步面向連接鏈路（ Synchronous Connection Oriented SCO）和異步無(wú)連接鏈路（ Asynchronous Connection Less ACL）兩個(gè)相互對(duì)稱的部分組成， BB 負(fù)責(zé)除了已由 LMP 和 RF 管理的傳輸部分，主要針對(duì)所有的網(wǎng)絡(luò)分組進(jìn)行前向糾錯(cuò)碼（ Forward Error Correction FEC）或循環(huán)差錯(cuò)校驗(yàn)（ Cyclic Redundancy Check CRC），這個(gè)也是由 OSI 規(guī)定的鏈路層完成的任務(wù)，但是在藍(lán)牙網(wǎng)絡(luò)協(xié)議中由基帶層來(lái)完成；基帶層中除了以上三個(gè)物理與網(wǎng)絡(luò)意義上的模塊，還有一個(gè)很重要的模塊就是：藍(lán)牙主機(jī)控制器接口（ Host Controller Interface HCI）。 HCI 是基帶層中聯(lián)系軟硬件之間的接口，可以為中間鏈路層或者高端應(yīng)用層直接提供了基帶層的 BB、 LMP、 RF 等的軟件接口，比如我們可以在軟件上面指定本藍(lán)牙節(jié)點(diǎn)的網(wǎng)絡(luò) IP 改變時(shí)間，或者自主設(shè)定發(fā)送的數(shù)據(jù)包的分組大小，任何軟硬件之間的明文密文以及服務(wù)指令的下達(dá)都是必須由 HCI 的轉(zhuǎn)發(fā)才能被執(zhí)行的。 中間鏈路層 中間協(xié)議層由邏輯鏈路控制與適配協(xié)議（ Logical Link Control and Adaptation Protocol L2CAP）、服務(wù)發(fā)現(xiàn)協(xié)議（ Service Discovery Protocol SDP）、串口仿真協(xié)議（ Serial port emulation protocol SPEP）和電話控制協(xié)議（ Telephony Control protocol Specification TCS）組成。 L2CAP 位于中間數(shù)據(jù)鏈路層的核心位置，此協(xié)議是作為高層應(yīng)用層協(xié)議從基帶層和鏈接層直接抓取數(shù)據(jù)而專門設(shè)立的一個(gè)適配協(xié)議。然后與基帶層進(jìn)行協(xié)商，對(duì)安全的數(shù)據(jù)包進(jìn)行標(biāo)識(shí)，再與某些高端應(yīng)用協(xié)議通信，最后以高端應(yīng)用協(xié)議返回的要求進(jìn)行再次封裝，將符合發(fā)送條件的分組向應(yīng)用層發(fā)送，并且保持與應(yīng)用層的通信，隨時(shí)接受應(yīng)用層的反饋。在中間鏈路層中，業(yè)務(wù)搜尋協(xié)議（ SDP）是另外一個(gè)重要的組成部分，它是每個(gè)藍(lán)牙網(wǎng)絡(luò)節(jié)點(diǎn)查詢的基礎(chǔ)。改變 SDP 的設(shè)定條件，可以得到 3 種不同的查詢方式：服務(wù)條件查詢、服務(wù)種類查詢和信息內(nèi)容查詢。串口仿真協(xié)議是為了在無(wú)線網(wǎng)絡(luò)上模擬有線數(shù)據(jù)網(wǎng)絡(luò)數(shù)而采用的，它是依據(jù) ETSI 標(biāo)準(zhǔn)而設(shè)置的串口仿真協(xié)議。 TCS 是一個(gè)基于比特?cái)?shù)據(jù)流的協(xié)議，它是為了藍(lán)牙技術(shù)融入到電話系統(tǒng)中而設(shè)立，它包括了語(yǔ)音數(shù)據(jù)和視頻數(shù)據(jù)兩個(gè)部分，這兩個(gè)部分的功能類似串口仿真協(xié)議，都是轉(zhuǎn)變并封裝基帶層傳遞過(guò)來(lái)的信息以便應(yīng)用層直接使用這些信息。而高端應(yīng)用層的核心部分是選用協(xié)議層。當(dāng)然應(yīng)用層還包括了傳輸控制協(xié)議 /網(wǎng)絡(luò)層協(xié)議（ TCP/IP）、用戶數(shù)據(jù)報(bào)協(xié)議（ User Datagram Protocol UDP）和對(duì)象交換協(xié)議（ Object Exchange Protocol OBEX），這四個(gè)協(xié)議無(wú)論是在固定網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)中都是必要的，而且由于中間鏈接層和高端應(yīng)用層中的某些協(xié)議的轉(zhuǎn)換功能，這四個(gè)協(xié)議無(wú)需修改就可應(yīng)用于藍(lán)牙協(xié)議棧。但是這樣的層次劃分對(duì)于本文的研究方向幫助不大，所以本文還是按照 基帶層、中間鏈路層和高端應(yīng)用層來(lái)劃分，這樣的層次結(jié)構(gòu)有助于分析各分組在不同的傳送階段的安全特性和處于的不同的安全模式。本章首先介紹了藍(lán)牙的安全機(jī)制。 最 后對(duì)藍(lán)牙 鏈路層 安全機(jī)制提出了一些改進(jìn)的方法。藍(lán)牙網(wǎng)絡(luò)的安全體系主要有 :應(yīng)用層的安全機(jī)制、鏈路層的安全機(jī)制、射頻和基帶的安全機(jī)制。 應(yīng)用層的安全機(jī)制 在藍(lán)牙的體系結(jié)構(gòu)中 ,底層應(yīng)用安全和高層應(yīng)用安全是互不干涉、彼此分開的 ,即底層并不了解也并不需要了解 應(yīng)用層的安全。 安全管理器在應(yīng)用層的安全機(jī)制中起重要作用 :藍(lán)牙設(shè)備實(shí)體間訪問(wèn)請(qǐng)求與答復(fù) 。對(duì)設(shè)備的基本信息進(jìn)行存儲(chǔ)和查詢 。手機(jī)藍(lán)牙設(shè)備用戶在進(jìn)行鏈路連接時(shí) PIN 碼的輸入也是一種安全機(jī)制。藍(lán)牙協(xié)議在最初的設(shè)計(jì)已經(jīng)考慮到了這一點(diǎn) ,所以在藍(lán)牙協(xié)議中建立了鏈路級(jí)安 全機(jī)制 ,主要包含了設(shè)備間身份認(rèn)證和傳輸數(shù)據(jù)進(jìn)行加密兩個(gè)功能。不采用信息安全管理和不執(zhí)行安全保護(hù)及處理，當(dāng)設(shè)備上運(yùn)行一般應(yīng)用時(shí)使用它。 （ 2）業(yè)務(wù)層安全模式。這種安全機(jī)制建立在 L2CAP 中和它之上的協(xié)議中，該模式可為多種應(yīng)用提供不同的訪問(wèn)政策，可并行運(yùn)行安全需求不同的應(yīng)用。是指藍(lán)牙 設(shè)備在 LMP 層建立鏈路的同時(shí)就采用信息安全管理和執(zhí)行安全保護(hù)及處理，這種安全機(jī)制建立在芯片中和 LMP（鏈路管理協(xié)議）基礎(chǔ)上。 安全模式 2 與安全模式 3 的本質(zhì)區(qū)別在于：安全模式 2 下的藍(lán)牙設(shè)備在信道建立以前啟動(dòng)安全性過(guò)程，也就是說(shuō)，它的安全性過(guò)程在較低層協(xié)議進(jìn)行。藍(lán)牙射頻采用調(diào)頻擴(kuò)頻技術(shù) ,載波中心頻率每秒改變 1600次 ,接收方在與發(fā)送方保持收發(fā)定時(shí)同 步的同時(shí)還要知道控制頻率改變的偽隨機(jī)序列的規(guī)律。藍(lán)牙設(shè)備發(fā)送數(shù)據(jù)時(shí) ,基帶部分將來(lái)自高層協(xié)議的數(shù)據(jù)進(jìn)行信道編碼 ,向下發(fā)送給射頻 。 在藍(lán)牙技術(shù)中將 通信頻段分成 79 個(gè)通信頻道 ,調(diào)頻技術(shù)可以使每個(gè)時(shí)隙上發(fā)送的數(shù)據(jù) ,從一個(gè)頻道跳到另一個(gè)頻道上。藍(lán)牙跳頻速 率是 1600 次 /秒 ,比一般的跳頻速率高。藍(lán)牙設(shè)備正常的發(fā)射功率是 1～ 100mW,在通常操作環(huán)境中的 10mW,但是在特定的情況下需采用面向傳輸以更高的輸出功率到達(dá)更遠(yuǎn)的距離。為了防御這種攻擊 ,藍(lán)牙安全體系定義了 3 種節(jié)能狀態(tài) ,即休眠狀態(tài)、保持和呼吸狀態(tài)。 對(duì)于家用電器等對(duì)安全性要求不太敏感的應(yīng)用 ，藍(lán)牙系統(tǒng)提供的安全性已經(jīng)足夠了 ； 但對(duì)于對(duì)安全性要求較敏感的場(chǎng)合比如銀行系統(tǒng)等 ， 藍(lán)牙系統(tǒng)所提供的安全性就顯得有點(diǎn)不足 。 藍(lán)牙鏈路層的安全問(wèn)題包括 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址、 E0 算法這四個(gè)方面 ，以下將會(huì)對(duì)這 4 個(gè)重要的安全問(wèn)題一一進(jìn)行分析，并給出相應(yīng)的改進(jìn)措施。 在實(shí) 際應(yīng) 用中人們常采用四位十進(jìn)制數(shù)字作為 PIN 碼 ， 當(dāng)使用四位十進(jìn)制數(shù)字作PIN 碼時(shí) ， 只有 10000 種可能的組合 ， 其密鑰空間太小 。 由此， 藍(lán) 牙網(wǎng)絡(luò)中 PIN 碼存在著安全隱患 ,藍(lán)牙 PIN 碼是否安