【正文】 司共同發(fā)起了一個全新的、短距離、低功耗的無線技術(shù)標(biāo)準(zhǔn) —— 藍(lán)牙（ Bluetooth），并共同創(chuàng)立了藍(lán)牙共同利益集團 (Bluetooth SIG)。 藍(lán)牙技術(shù)意在建立一種全球規(guī)范的數(shù)據(jù)通信與語音通訊的技術(shù)標(biāo)準(zhǔn)，其關(guān)鍵特性是：一種建立在低成本之上的無線連接；一種可以在固定設(shè)備與移動設(shè)備、移動設(shè)備與網(wǎng)絡(luò)連接設(shè)備等之間建立的無線通信；這種通信可以方便 的連接入因特網(wǎng)。在更大范圍內(nèi)，電冰箱、微波爐、汽車和餐廳電子點菜單等等其它各式各樣的設(shè)備也可以通過藍(lán)牙連接與計算機網(wǎng)絡(luò)進(jìn)行互聯(lián)，組成一個巨大的無線通信網(wǎng)以便實現(xiàn)智能化操作。藍(lán)牙共同利益集團以開放技術(shù)標(biāo)準(zhǔn)的方法來促使更加多廠商和組織加入藍(lán)牙技術(shù)聯(lián)盟，藍(lán)牙共同 利益集團已經(jīng)成為一個全球性的技術(shù)標(biāo)準(zhǔn)化組織，全球范圍內(nèi)使用藍(lán)牙技術(shù)的 3000 多家各種廠商已經(jīng)加盟，現(xiàn)在已經(jīng)改名為藍(lán)牙推廣集團。中國藍(lán)牙技術(shù)發(fā)展與應(yīng)用論壇的參與者多來自企業(yè)界、學(xué)術(shù)界、政府信息部門、各類科學(xué)研究單位的工程師、專家、企業(yè)家、教授和領(lǐng)導(dǎo)，還有眾多的關(guān)注藍(lán)牙技術(shù)的各界人士。 藍(lán)牙信息安全面臨的威脅 隨著藍(lán)牙技術(shù)的日趨成熟 —— 通信速率的提高、藍(lán)牙芯片集成度的提升和系統(tǒng)開發(fā)成本的降低等，其表現(xiàn)出巨大的市場前景，其發(fā)展異常迅猛。在數(shù)據(jù)通信安全性要求較強的場合，藍(lán)牙的安全性能還存在一定的問題，尚需進(jìn)一步的改善； ?藍(lán)牙工作在全球開放的頻段，在這 個頻段上存在多種干擾源 —— 無線局域網(wǎng)、RFID、無繩電話和微波爐等，這么多彼此各異相互無關(guān)的信號如何共存； ?藍(lán)牙存在點到點和點到多點兩種連接方式，多個藍(lán)牙節(jié)點可以組成微微網(wǎng)和散射網(wǎng)，如何利用現(xiàn)有的藍(lán)牙節(jié)點，組建各種樣式的網(wǎng)絡(luò)，優(yōu)化組網(wǎng)性能，提高整個系統(tǒng)的吞吐量； ?眾多芯片廠商設(shè)計了多款藍(lán)牙芯片，提供了多種應(yīng)用方案。 在目前的市場上存在多種短距離無線通信標(biāo)準(zhǔn)，藍(lán)牙面臨激烈的競爭 —— 無論是在頻譜資源上，還是市場占有率上。 目前藍(lán)牙技術(shù)主要的研究熱點就是針對上述藍(lán)牙現(xiàn)存的問題上的，可以歸納為共存(coexistence) 、安 全 （ security ）、 服務(wù) 質(zhì)量 （ Quality of service ）、 應(yīng) 用（ Applications）、基帶與射頻設(shè)計和組網(wǎng)（ Network）。本課題研究工作主要是針對安全性這一方面的，通過分析藍(lán)牙現(xiàn)有的安全性機制，提出了通過鏈路層和 4 應(yīng)用層增強技術(shù)提高藍(lán)牙系統(tǒng)安全性。 本論文各章的結(jié)構(gòu)安排如下： 第一章，緒論。 第二章，概述藍(lán)牙技術(shù)。 第三章，藍(lán)牙的安全性機制分析和改進(jìn)。 第 四 章， 藍(lán)牙應(yīng)用層增強技術(shù)。 第五章，總結(jié)。 總結(jié)了本人課題研究內(nèi)容 ，并 指出 下 一步 需要完善的工作。而在當(dāng)今的計算機和通信領(lǐng)域里，非公開性的新技術(shù)很少 能夠成功，因為消費者更愿意購買和使用那些符合工業(yè)標(biāo)準(zhǔn)的技術(shù)產(chǎn)品。 藍(lán)牙的特點 藍(lán)牙技術(shù)的特點主要體現(xiàn)在以下幾個方面。 4835GHz，使用該頻 段無須向各國的無線電資源管理部門申請許可證。 （ 3）組網(wǎng)靈活：根據(jù)藍(lán)牙設(shè)備在網(wǎng)絡(luò)中的角色不同，可以將其分為主設(shè)備和從設(shè)備。幾個藍(lán)牙設(shè)備可以連接建立成一個微微網(wǎng)，在一個微微網(wǎng)中只能有一個主設(shè)備，一個設(shè)備最多可以帶 7個從設(shè)備。為了抵抗來自這些設(shè)備的干擾，藍(lán)牙技術(shù)采用跳頻的方式來擴展頻譜 。 （ 6）功耗低：藍(lán)牙設(shè)備在連接狀態(tài)下，有 4種工作模式：激活（ Active）、呼吸（ Sniff）、 6 保持（ Hold）和休眠（ Park）。后 3 種模式為節(jié)能模式，在這 3 種節(jié)能模式中， Sniff 模式的功耗最高，對于主設(shè)備的響應(yīng)最快， Park 模式的功耗最低，對于主設(shè)備的響應(yīng)最慢。 （ 7）開放的協(xié)議標(biāo)準(zhǔn)：全世界范圍內(nèi)的任何單位和個人都可以進(jìn)行藍(lán)牙產(chǎn)品的開發(fā)，只要最終能通過 SIG 的藍(lán)牙產(chǎn)品兼容性測試，其藍(lán)牙產(chǎn)品就可以推向市場。藍(lán)牙技術(shù)的應(yīng)用越來越廣 泛了，大量種類的手機和計算機實現(xiàn)了藍(lán)牙功能，人們可以通過手機上的藍(lán)牙進(jìn)行手機上或者計算機上資料的互相傳送。我們先介紹其中的基帶層協(xié)議，再介紹中間鏈路層協(xié)議，最后介紹高端應(yīng)用層和藍(lán)牙通信協(xié)議所包括的其它應(yīng)用層協(xié)議，從此我們可以看出藍(lán)牙通信協(xié)議也是一個標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議，所以以上的分類很類似 OSI 的層次分類。通常所說的基帶層其實是一個狹義的定義，真正廣義上的基帶層由鏈路管理 LMP（ Link Manager Protocol）（這個是基帶層的鏈路管理協(xié)議，與中間鏈路層的有所不同）、基帶層 BB（ Base Band） 和射頻 RF（ Radio Frequency）組成。 LMP 首先在網(wǎng)絡(luò)條件和物理狀態(tài)允許下，對已經(jīng)通過了連接請求和應(yīng)答狀態(tài)的兩個或兩個以上的藍(lán)牙網(wǎng)絡(luò)節(jié)點通信時傳輸?shù)母鞣N數(shù)據(jù)進(jìn)行管理，包括了分組大小，密鑰大 小，密鑰的等級等方面，它為網(wǎng)絡(luò)的上一層提供了不同的訪問接口； LMP 使用初始分組劃定基帶數(shù)據(jù)分組； LMP 還負(fù)責(zé) 7 藍(lán)牙移動系統(tǒng)的許多硬件細(xì)節(jié)，基本上除 RF 之外的所有硬件細(xì)節(jié)都?xì)w它管理， LMP 是使到整個基帶層成為一個完整網(wǎng)絡(luò)層的關(guān)鍵?；鶐樱?BB）由同步面向連接鏈路（ Synchronous Connection Oriented SCO）和異步無連接鏈路（ Asynchronous Connection Less ACL）兩個相互對稱的部分組成， BB 負(fù)責(zé)除了已由 LMP 和 RF 管理的傳輸部分，主要針對所有的網(wǎng)絡(luò)分組進(jìn)行前向糾錯碼（ Forward Error Correction FEC）或循環(huán)差錯校驗（ Cyclic Redundancy Check CRC），這個也是由 OSI 規(guī)定的鏈路層完成的任務(wù)，但是在藍(lán)牙網(wǎng)絡(luò)協(xié)議中由基帶層來完成；基帶層中除了以上三個物理與網(wǎng)絡(luò)意義上的模塊，還有一個很重要的模塊就是：藍(lán)牙主機控制器接口（ Host Controller Interface HCI）。 HCI 是基帶層中聯(lián)系軟硬件之間的接口，可以為中間鏈路層或者高端應(yīng)用層直接提供了基帶層的 BB、 LMP、 RF 等的軟件接口，比如我們可以在軟件上面指定本藍(lán)牙節(jié)點的網(wǎng)絡(luò) IP 改變時間，或者自主設(shè)定發(fā)送的數(shù)據(jù)包的分組大小，任何軟硬件之間的明文密文以及服務(wù)指令的下達(dá)都是必須由 HCI 的轉(zhuǎn)發(fā)才能被執(zhí)行的。 中間鏈路層 中間協(xié)議層由邏輯鏈路控制與適配協(xié)議（ Logical Link Control and Adaptation Protocol L2CAP）、服務(wù)發(fā)現(xiàn)協(xié)議（ Service Discovery Protocol SDP）、串口仿真協(xié)議（ Serial port emulation protocol SPEP）和電話控制協(xié)議（ Telephony Control protocol Specification TCS）組成。 L2CAP 位于中間數(shù)據(jù)鏈路層的核心位置，此協(xié)議是作為高層應(yīng)用層協(xié)議從基帶層和鏈接層直接抓取數(shù)據(jù)而專門設(shè)立的一個適配協(xié)議。然后與基帶層進(jìn)行協(xié)商，對安全的數(shù)據(jù)包進(jìn)行標(biāo)識，再與某些高端應(yīng)用協(xié)議通信，最后以高端應(yīng)用協(xié)議返回的要求進(jìn)行再次封裝，將符合發(fā)送條件的分組向應(yīng)用層發(fā)送，并且保持與應(yīng)用層的通信，隨時接受應(yīng)用層的反饋。在中間鏈路層中，業(yè)務(wù)搜尋協(xié)議（ SDP）是另外一個重要的組成部分，它是每個藍(lán)牙網(wǎng)絡(luò)節(jié)點查詢的基礎(chǔ)。改變 SDP 的設(shè)定條件，可以得到 3 種不同的查詢方式：服務(wù)條件查詢、服務(wù)種類查詢和信息內(nèi)容查詢。串口仿真協(xié)議是為了在無線網(wǎng)絡(luò)上模擬有線數(shù)據(jù)網(wǎng)絡(luò)數(shù)而采用的，它是依據(jù) ETSI 標(biāo)準(zhǔn)而設(shè)置的串口仿真協(xié)議。 TCS 是一個基于比特數(shù)據(jù)流的協(xié)議，它是為了藍(lán)牙技術(shù)融入到電話系統(tǒng)中而設(shè)立，它包括了語音數(shù)據(jù)和視頻數(shù)據(jù)兩個部分，這兩個部分的功能類似串口仿真協(xié)議，都是轉(zhuǎn)變并封裝基帶層傳遞過來的信息以便應(yīng)用層直接使用這些信息。而高端應(yīng)用層的核心部分是選用協(xié)議層。當(dāng)然應(yīng)用層還包括了傳輸控制協(xié)議 /網(wǎng)絡(luò)層協(xié)議（ TCP/IP）、用戶數(shù)據(jù)報協(xié)議（ User Datagram Protocol UDP）和對象交換協(xié)議（ Object Exchange Protocol OBEX），這四個協(xié)議無論是在固定網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)中都是必要的，而且由于中間鏈接層和高端應(yīng)用層中的某些協(xié)議的轉(zhuǎn)換功能，這四個協(xié)議無需修改就可應(yīng)用于藍(lán)牙協(xié)議棧。但是這樣的層次劃分對于本文的研究方向幫助不大，所以本文還是按照 基帶層、中間鏈路層和高端應(yīng)用層來劃分，這樣的層次結(jié)構(gòu)有助于分析各分組在不同的傳送階段的安全特性和處于的不同的安全模式。本章首先介紹了藍(lán)牙的安全機制。 最 后對藍(lán)牙 鏈路層 安全機制提出了一些改進(jìn)的方法。藍(lán)牙網(wǎng)絡(luò)的安全體系主要有 :應(yīng)用層的安全機制、鏈路層的安全機制、射頻和基帶的安全機制。 應(yīng)用層的安全機制 在藍(lán)牙的體系結(jié)構(gòu)中 ,底層應(yīng)用安全和高層應(yīng)用安全是互不干涉、彼此分開的 ,即底層并不了解也并不需要了解 應(yīng)用層的安全。 安全管理器在應(yīng)用層的安全機制中起重要作用 :藍(lán)牙設(shè)備實體間訪問請求與答復(fù) 。對設(shè)備的基本信息進(jìn)行存儲和查詢 。手機藍(lán)牙設(shè)備用戶在進(jìn)行鏈路連接時 PIN 碼的輸入也是一種安全機制。藍(lán)牙協(xié)議在最初的設(shè)計已經(jīng)考慮到了這一點 ,所以在藍(lán)牙協(xié)議中建立了鏈路級安 全機制 ,主要包含了設(shè)備間身份認(rèn)證和傳輸數(shù)據(jù)進(jìn)行加密兩個功能。不采用信息安全管理和不執(zhí)行安全保護及處理，當(dāng)設(shè)備上運行一般應(yīng)用時使用它。 （ 2）業(yè)務(wù)層安全模式。這種安全機制建立在 L2CAP 中和它之上的協(xié)議中，該模式可為多種應(yīng)用提供不同的訪問政策，可并行運行安全需求不同的應(yīng)用。是指藍(lán)牙 設(shè)備在 LMP 層建立鏈路的同時就采用信息安全管理和執(zhí)行安全保護及處理，這種安全機制建立在芯片中和 LMP（鏈路管理協(xié)議）基礎(chǔ)上。 安全模式 2 與安全模式 3 的本質(zhì)區(qū)別在于：安全模式 2 下的藍(lán)牙設(shè)備在信道建立以前啟動安全性過程，也就是說，它的安全性過程在較低層協(xié)議進(jìn)行。藍(lán)牙射頻采用調(diào)頻擴頻技術(shù) ,載波中心頻率每秒改變 1600次 ,接收方在與發(fā)送方保持收發(fā)定時同 步的同時還要知道控制頻率改變的偽隨機序列的規(guī)律。藍(lán)牙設(shè)備發(fā)送數(shù)據(jù)時 ,基帶部分將來自高層協(xié)議的數(shù)據(jù)進(jìn)行信道編碼 ,向下發(fā)送給射頻 。 在藍(lán)牙技術(shù)中將 通信頻段分成 79 個通信頻道 ,調(diào)頻技術(shù)可以使每個時隙上發(fā)送的數(shù)據(jù) ,從一個頻道跳到另一個頻道上。藍(lán)牙跳頻速 率是 1600 次 /秒 ,比一般的跳頻速率高。藍(lán)牙設(shè)備正常的發(fā)射功率是 1～ 100mW,在通常操作環(huán)境中的 10mW,但是在特定的情況下需采用面向傳輸以更高的輸出功率到達(dá)更遠(yuǎn)的距離。為了防御這種攻擊 ,藍(lán)牙安全體系定義了 3 種節(jié)能狀態(tài) ,即休眠狀態(tài)、保持和呼吸狀態(tài)。 對于家用電器等對安全性要求不太敏感的應(yīng)用 ，藍(lán)牙系統(tǒng)提供的安全性已經(jīng)足夠了 ； 但對于對安全性要求較敏感的場合比如銀行系統(tǒng)等 ， 藍(lán)牙系統(tǒng)所提供的安全性就顯得有點不足 。 藍(lán)牙鏈路層的安全問題包括 PIN 碼、鑒權(quán)、藍(lán)牙設(shè)備地址、 E0 算法這四個方面 ，以下將會對這 4 個重要的安全問題一一進(jìn)行分析，并給出相應(yīng)的改進(jìn)措施。 在實 際應(yīng) 用中人們常采用四位十進(jìn)制數(shù)字作為 PIN 碼 ， 當(dāng)使用四位十進(jìn)制數(shù)字作PIN 碼時 ， 只有 10000 種可能的組合 ， 其密鑰空間太小 。 由此， 藍(lán) 牙網(wǎng)絡(luò)中 PIN 碼存在著安全隱患 ,藍(lán)牙 PIN 碼是否安