【正文】 對點封裝協(xié)議，安全套接層或虛擬個人網(wǎng)絡(luò)。第四，樹立員工的安全意識，鼓勵用戶養(yǎng)成良好的安全習慣并使用適當?shù)呐渲谩Ｉ鷳B(tài)安全問題是指當藍牙設(shè)備靠近人體時是否帶來危害。常規(guī)的移動電話現(xiàn)在通常被認為是安全的，而藍牙的功率還不及蜂窩電話。由此可見，我們并不需要擔心藍牙技術(shù)所帶來的輻射。 藍牙系統(tǒng)中的安全威脅藍牙系統(tǒng)中的安全威脅主要來源于：非法竊聽、非法訪問、服務(wù)拒絕和耗能攻擊。1 非法竊聽：它是指攻擊者通過對傳輸媒介的監(jiān)聽非法獲取傳輸?shù)男畔?，是對通信網(wǎng)絡(luò)最常見的攻擊方法。藍牙技術(shù)標準建議采用較低的發(fā)射功率，標準通信距離僅有十米，這在一定程度上保證了網(wǎng)絡(luò)的可靠性?；蛘呤沁`反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應(yīng)受保護的信息。3服務(wù)拒絕：指入侵者通過某些手段使合法用戶無法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。對于這種威脅，通常可采用認證機制和流量控制機制來防門。能源消耗攻擊目的是破壞節(jié)能機制，如不停地發(fā)送連接請求，使設(shè)備無法進入節(jié)能模式，最終達到消耗能量的目的。 藍牙系統(tǒng)安全的任務(wù)2. 藍牙系統(tǒng)的安全任務(wù)1 可用性：對于藍牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點在受到各種網(wǎng)絡(luò)攻擊時仍然能夠提供相應(yīng)的服務(wù)。2 機密性：由于藍牙系統(tǒng)采用了無線信道，所以很容易受到被動竊聽性攻擊，往往無法察覺。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰ＷC其機密性。同時，如果網(wǎng)絡(luò)中結(jié)點數(shù)目較多，并且移動性較強，就會造成認證機制相對復雜，通常需要第三方介入。4 身份識別與完整性：由于無線信道的開放性，必須對信道進行加密，必須有完整的認證機制，對通信單元進行身份識別，同時，也要保證信息在傳輸過程中的完整性。6 不可抵賴性：不可抵賴性是用來保證藍牙系統(tǒng)中的移動節(jié)點不能抵賴它以前的行為。其安全體系結(jié)構(gòu)如圖1 所示。該體系結(jié)構(gòu)各個部件的功能如下。它主要完成以下六種功能:存儲和查詢有關(guān)服務(wù)的相關(guān)安全信息?；貞?yīng)來自協(xié)議實體或應(yīng)用程序的訪問請求(允許或拒絕) 。通過初始化或處理ESCE(外部安全控制實體,例如設(shè)備用戶) 的輸入來建立設(shè)備級的信任關(guān)系。服務(wù)數(shù)據(jù)庫為每個服務(wù)提供相關(guān)的安全入口。信任設(shè)備必須儲存在設(shè)備數(shù)據(jù)庫NVM中。用戶接口其功能是為實現(xiàn)授權(quán)而產(chǎn)生的用戶交互對話,如輸入PIN 等,如果安全管理器需要PIN ,可以使用對ESCE 的調(diào)用,也可以直接從鏈路管理器中取得。L2CAP 接口要求安全管理器在導入和導出請求狀態(tài)下有訪問數(shù)據(jù)庫的權(quán)利。 ②加密控制。 ④在鏈路層設(shè)置加密策略。有一些注冊過程是必須的,如:有安全級別和協(xié)議棧信息的服務(wù)、在L2CAP 層之上的復用協(xié)議。該體系結(jié)構(gòu)指出何時關(guān)聯(lián)用戶(如輸入PIN) ,以及為了支持預期的安全檢驗功能底層的藍牙協(xié)議需要執(zhí)行的動作。利用中央安全管理器很容易實現(xiàn)靈活的訪問機制,因為協(xié)議及其它實體的接口很簡單,并且它們被局限于請求/ 答應(yīng)和注冊這樣一種過程,訪問控制封裝在安全管理器中。在該體系結(jié)構(gòu)中,訪問一個信任設(shè)備的信息流,連接的建立過程依次為:(1) HCI 向L2CAP 發(fā)送連接請求。(3) 安全管理器查詢服務(wù)數(shù)據(jù)庫。(5) 如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過程。(7) L2CAP 繼續(xù)建立連接。藍牙規(guī)范中定義了三種安全實現(xiàn)模式:?安全模式1 :無安全機制?安全模式2 :服務(wù)級安全機制?安全模式3 :鏈路級安全機制安全模式1 :無任何安全需求,無須任何安全服務(wù)和機制的保護。其典型的應(yīng)用有:電子名片(vCard) 的交換、電子日歷(vCalendar) 等數(shù)據(jù)傳輸。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA 信道建立之前) 。這種模式的鑒服務(wù)層安全模式和鏈路層安全模式的本質(zhì)區(qū)別就在于：對服務(wù)層安全模式來說，設(shè)備是在通信信道建立以后才開始進行安全程序的，而對鏈路層安全模式來說，設(shè)備是在通信信道建立之前就開始進行安全程序的。1 設(shè)備的安全級別對于設(shè)備而言，它有兩種不同的信任級別：①信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，并標記為信任。非信任設(shè)備沒有永久固定關(guān)系(或是臨時的)，或有固定關(guān)系但并不認為它是信任的設(shè)備，它對服務(wù)的訪問要受到一定的限制。2 服務(wù)的安全級別對于請求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。另外，藍牙還定義了缺省安全級別，用于提供繼承應(yīng)用的需要。雖然藍牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障，但是藍才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在應(yīng)用層中，用戶可以使用個人標識碼(PIN)來進行單雙向認證。首先，校驗者向申請者發(fā)送一個LMP_ au_ rand PDU(其中帶有一個16字節(jié)的隨機數(shù))進行詢問，申請者用這個隨機數(shù)進行相應(yīng)的運算，并在LMP_ sres PDU 中把運算的結(jié)果返回給校驗者。當然，校驗者和申請者的角色可以互換，進行反向鑒權(quán)。藍牙要求你為每一臺藍牙設(shè)備設(shè)置訪問密碼，只有提供正確訪問密碼的藍牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。在進行藍牙設(shè)備的初始設(shè)置時，密匙被存入加密芯片。發(fā)送信息時，加密芯片再利用密匙對信息解密。 快跳頻跳頻就是不同的頻進之間迅速而隨機地跳變，這將非常有利于保證數(shù)據(jù)的安全性和完招性，因為如果在一個頻進上遇到干擾，就可以迅速跳到可能沒有干擾的另一個頻進上工作。藍才的運行方式不僅能夠保證數(shù)據(jù)出錯時允許重發(fā)，而目_還能保證重發(fā)必定是在不同的頻進上進行的。如果在某個頻率點上有強大的干擾，那么受其影響所丟失的傳輸也只有不到1 ms的時間。采取跳頻和重發(fā)機制之后，在一個房間內(nèi)的幾十個人就可以同時使用藍牙設(shè)備，而不會出現(xiàn)明顯的干擾。由于它的唯一性，因此用戶在移動使用的過程很容易被人追蹤，個人行為容易暴露，私秘性可能會受到侵害。如圖4所示，設(shè)備B在早期就獲得了A的設(shè)備密鑰，它就可能使用帶有假BDADDR的設(shè)備密鑰去推算加密密鑰，因此可監(jiān)聽A與C的通信，它還可以通過鑒權(quán)而偽裝成A和C。 PIN機制有缺陷由圖2可知，E22初始化密鑰生成算法來源于PIN和一個隨機數(shù)。因此，初始化密鑰的可信度是很低的。藍牙不檢查數(shù)據(jù)的完整性，當惡意用戶可能擁有了二個通信接點的共享秘密后，它就可以以中間人的身份去攻擊和修改數(shù)據(jù)，而通信的參與者卻沒有手段了解數(shù)據(jù)是否被人篡改，節(jié)點也不能驗證信息源。然而，當用戶想把個人網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)上時，由于兩個設(shè)備之間沒有預先商定的知識，彼此無法識別，所以鑒權(quán)的概念就不再可行了。藍牙還容易受到拒絕服務(wù)攻擊。另外，藍牙與WLAN的共存性尚未解決，盡管制造商們宣稱它們已完成了與WLAN共存的測試，但卻沒有公布測試的方法，因此也有理由相信藍牙與其它技術(shù)無干擾的共存是不可能的，藍牙系統(tǒng)在開放環(huán)境中可能常遇到拒絕服務(wù)攻擊。偽隨機序列數(shù)是藍牙系統(tǒng)加密算法的基礎(chǔ)，但藍牙規(guī)范對它的要求沒有明確的說明，也沒有說明它的統(tǒng)計測試概率，因此，偽隨機序列發(fā)生器的實現(xiàn)完全獨立地取決于制造商。除了上述安全隱患外，藍牙安全構(gòu)架在設(shè)計上還存在著一些局限性，主要表現(xiàn)在以下幾方面：1 藍牙只鑒權(quán)設(shè)備，而不鑒權(quán)用戶，因此，對用戶的鑒權(quán)不得不在應(yīng)用層上去完成；2 藍牙BT沒有單獨為服務(wù)授權(quán)的機制；3 不支持繼承應(yīng)用，繼承應(yīng)用不調(diào)用安全管理器。它們分別是：?48比特的藍牙設(shè)備地址：它是對每個藍牙設(shè)備唯一的IEEE地址；?專用鏈路密鑰：用來認證的一個128比特隨機數(shù)；?專用加密密鑰：用來加密的8～128比特數(shù)；?一個隨機數(shù)(RAND)：由藍牙本身產(chǎn)生的一個128比特隨機數(shù)或偽隨機數(shù)。在藍牙系統(tǒng)中，有4種密鑰用以確保安全性，最重要的是用于兩藍牙設(shè)備鑒別的鏈路密鑰(KLink)。鏈路密鑰是一個128比特的隨機數(shù)，分為永久密鑰，半永久性和臨時性密鑰。假設(shè)兩臺設(shè)備進行通信,圖4 表示藍牙鑒別與加密的模型,該模型主要步驟可用下列過程簡要描述(順序略有不同) :(1) 匹配創(chuàng)建鏈路密鑰系統(tǒng)根據(jù)詢問/ 應(yīng)答創(chuàng)建Klink ,基本步驟如下:a) 初始化密鑰的創(chuàng)建A →B :Rand 。A:Klink = E22 (Rand ,BD—ADDRb ,PIN) 。B : Kl