【正文】 對點(diǎn)封裝協(xié)議，安全套接層或虛擬個人網(wǎng)絡(luò)。第四，樹立員工的安全意識，鼓勵用戶養(yǎng)成良好的安全習(xí)慣并使用適當(dāng)?shù)呐渲?。生態(tài)安全問題是指當(dāng)藍(lán)牙設(shè)備靠近人體時是否帶來危害。常規(guī)的移動電話現(xiàn)在通常被認(rèn)為是安全的，而藍(lán)牙的功率還不及蜂窩電話。由此可見，我們并不需要擔(dān)心藍(lán)牙技術(shù)所帶來的輻射。 藍(lán)牙系統(tǒng)中的安全威脅藍(lán)牙系統(tǒng)中的安全威脅主要來源于：非法竊聽、非法訪問、服務(wù)拒絕和耗能攻擊。1 非法竊聽：它是指攻擊者通過對傳輸媒介的監(jiān)聽非法獲取傳輸?shù)男畔ⅲ菍νㄐ啪W(wǎng)絡(luò)最常見的攻擊方法。藍(lán)牙技術(shù)標(biāo)準(zhǔn)建議采用較低的發(fā)射功率，標(biāo)準(zhǔn)通信距離僅有十米，這在一定程度上保證了網(wǎng)絡(luò)的可靠性?；蛘呤沁`反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應(yīng)受保護(hù)的信息。3服務(wù)拒絕：指入侵者通過某些手段使合法用戶無法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。對于這種威脅，通?？刹捎谜J(rèn)證機(jī)制和流量控制機(jī)制來防門。能源消耗攻擊目的是破壞節(jié)能機(jī)制，如不停地發(fā)送連接請求，使設(shè)備無法進(jìn)入節(jié)能模式，最終達(dá)到消耗能量的目的。 藍(lán)牙系統(tǒng)安全的任務(wù)2. 藍(lán)牙系統(tǒng)的安全任務(wù)1 可用性：對于藍(lán)牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點(diǎn)在受到各種網(wǎng)絡(luò)攻擊時仍然能夠提供相應(yīng)的服務(wù)。2 機(jī)密性：由于藍(lán)牙系統(tǒng)采用了無線信道，所以很容易受到被動竊聽性攻擊，往往無法察覺。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰ＷC其機(jī)密性。同時，如果網(wǎng)絡(luò)中結(jié)點(diǎn)數(shù)目較多，并且移動性較強(qiáng)，就會造成認(rèn)證機(jī)制相對復(fù)雜，通常需要第三方介入。4 身份識別與完整性：由于無線信道的開放性，必須對信道進(jìn)行加密，必須有完整的認(rèn)證機(jī)制，對通信單元進(jìn)行身份識別，同時，也要保證信息在傳輸過程中的完整性。6 不可抵賴性：不可抵賴性是用來保證藍(lán)牙系統(tǒng)中的移動節(jié)點(diǎn)不能抵賴它以前的行為。其安全體系結(jié)構(gòu)如圖1 所示。該體系結(jié)構(gòu)各個部件的功能如下。它主要完成以下六種功能:存儲和查詢有關(guān)服務(wù)的相關(guān)安全信息。回應(yīng)來自協(xié)議實體或應(yīng)用程序的訪問請求(允許或拒絕) 。通過初始化或處理ESCE(外部安全控制實體,例如設(shè)備用戶) 的輸入來建立設(shè)備級的信任關(guān)系。服務(wù)數(shù)據(jù)庫為每個服務(wù)提供相關(guān)的安全入口。信任設(shè)備必須儲存在設(shè)備數(shù)據(jù)庫NVM中。用戶接口其功能是為實現(xiàn)授權(quán)而產(chǎn)生的用戶交互對話,如輸入PIN 等,如果安全管理器需要PIN ,可以使用對ESCE 的調(diào)用,也可以直接從鏈路管理器中取得。L2CAP 接口要求安全管理器在導(dǎo)入和導(dǎo)出請求狀態(tài)下有訪問數(shù)據(jù)庫的權(quán)利。 ②加密控制。 ④在鏈路層設(shè)置加密策略。有一些注冊過程是必須的,如:有安全級別和協(xié)議棧信息的服務(wù)、在L2CAP 層之上的復(fù)用協(xié)議。該體系結(jié)構(gòu)指出何時關(guān)聯(lián)用戶(如輸入PIN) ,以及為了支持預(yù)期的安全檢驗功能底層的藍(lán)牙協(xié)議需要執(zhí)行的動作。利用中央安全管理器很容易實現(xiàn)靈活的訪問機(jī)制,因為協(xié)議及其它實體的接口很簡單,并且它們被局限于請求/ 答應(yīng)和注冊這樣一種過程,訪問控制封裝在安全管理器中。在該體系結(jié)構(gòu)中,訪問一個信任設(shè)備的信息流,連接的建立過程依次為:(1) HCI 向L2CAP 發(fā)送連接請求。(3) 安全管理器查詢服務(wù)數(shù)據(jù)庫。(5) 如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過程。(7) L2CAP 繼續(xù)建立連接。藍(lán)牙規(guī)范中定義了三種安全實現(xiàn)模式:?安全模式1 :無安全機(jī)制?安全模式2 :服務(wù)級安全機(jī)制?安全模式3 :鏈路級安全機(jī)制安全模式1 :無任何安全需求,無須任何安全服務(wù)和機(jī)制的保護(hù)。其典型的應(yīng)用有:電子名片(vCard) 的交換、電子日歷(vCalendar) 等數(shù)據(jù)傳輸。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA 信道建立之前) 。這種模式的鑒服務(wù)層安全模式和鏈路層安全模式的本質(zhì)區(qū)別就在于：對服務(wù)層安全模式來說，設(shè)備是在通信信道建立以后才開始進(jìn)行安全程序的，而對鏈路層安全模式來說，設(shè)備是在通信信道建立之前就開始進(jìn)行安全程序的。1 設(shè)備的安全級別對于設(shè)備而言，它有兩種不同的信任級別：①信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中，并標(biāo)記為信任。非信任設(shè)備沒有永久固定關(guān)系(或是臨時的)，或有固定關(guān)系但并不認(rèn)為它是信任的設(shè)備，它對服務(wù)的訪問要受到一定的限制。2 服務(wù)的安全級別對于請求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。另外，藍(lán)牙還定義了缺省安全級別，用于提供繼承應(yīng)用的需要。雖然藍(lán)牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障，但是藍(lán)才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在應(yīng)用層中，用戶可以使用個人標(biāo)識碼(PIN)來進(jìn)行單雙向認(rèn)證。首先，校驗者向申請者發(fā)送一個LMP_ au_ rand PDU(其中帶有一個16字節(jié)的隨機(jī)數(shù))進(jìn)行詢問，申請者用這個隨機(jī)數(shù)進(jìn)行相應(yīng)的運(yùn)算，并在LMP_ sres PDU 中把運(yùn)算的結(jié)果返回給校驗者。當(dāng)然，校驗者和申請者的角色可以互換，進(jìn)行反向鑒權(quán)。藍(lán)牙要求你為每一臺藍(lán)牙設(shè)備設(shè)置訪問密碼，只有提供正確訪問密碼的藍(lán)牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。在進(jìn)行藍(lán)牙設(shè)備的初始設(shè)置時，密匙被存入加密芯片。發(fā)送信息時，加密芯片再利用密匙對信息解密。 快跳頻跳頻就是不同的頻進(jìn)之間迅速而隨機(jī)地跳變，這將非常有利于保證數(shù)據(jù)的安全性和完招性，因為如果在一個頻進(jìn)上遇到干擾，就可以迅速跳到可能沒有干擾的另一個頻進(jìn)上工作。藍(lán)才的運(yùn)行方式不僅能夠保證數(shù)據(jù)出錯時允許重發(fā)，而目_還能保證重發(fā)必定是在不同的頻進(jìn)上進(jìn)行的。如果在某個頻率點(diǎn)上有強(qiáng)大的干擾，那么受其影響所丟失的傳輸也只有不到1 ms的時間。采取跳頻和重發(fā)機(jī)制之后，在一個房間內(nèi)的幾十個人就可以同時使用藍(lán)牙設(shè)備，而不會出現(xiàn)明顯的干擾。由于它的唯一性，因此用戶在移動使用的過程很容易被人追蹤，個人行為容易暴露，私秘性可能會受到侵害。如圖4所示，設(shè)備B在早期就獲得了A的設(shè)備密鑰，它就可能使用帶有假BDADDR的設(shè)備密鑰去推算加密密鑰，因此可監(jiān)聽A與C的通信，它還可以通過鑒權(quán)而偽裝成A和C。 PIN機(jī)制有缺陷由圖2可知，E22初始化密鑰生成算法來源于PIN和一個隨機(jī)數(shù)。因此，初始化密鑰的可信度是很低的。藍(lán)牙不檢查數(shù)據(jù)的完整性，當(dāng)惡意用戶可能擁有了二個通信接點(diǎn)的共享秘密后，它就可以以中間人的身份去攻擊和修改數(shù)據(jù)，而通信的參與者卻沒有手段了解數(shù)據(jù)是否被人篡改，節(jié)點(diǎn)也不能驗證信息源。然而，當(dāng)用戶想把個人網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)上時，由于兩個設(shè)備之間沒有預(yù)先商定的知識，彼此無法識別，所以鑒權(quán)的概念就不再可行了。藍(lán)牙還容易受到拒絕服務(wù)攻擊。另外，藍(lán)牙與WLAN的共存性尚未解決，盡管制造商們宣稱它們已完成了與WLAN共存的測試，但卻沒有公布測試的方法，因此也有理由相信藍(lán)牙與其它技術(shù)無干擾的共存是不可能的，藍(lán)牙系統(tǒng)在開放環(huán)境中可能常遇到拒絕服務(wù)攻擊。偽隨機(jī)序列數(shù)是藍(lán)牙系統(tǒng)加密算法的基礎(chǔ)，但藍(lán)牙規(guī)范對它的要求沒有明確的說明，也沒有說明它的統(tǒng)計測試概率，因此，偽隨機(jī)序列發(fā)生器的實現(xiàn)完全獨(dú)立地取決于制造商。除了上述安全隱患外，藍(lán)牙安全構(gòu)架在設(shè)計上還存在著一些局限性，主要表現(xiàn)在以下幾方面：1 藍(lán)牙只鑒權(quán)設(shè)備，而不鑒權(quán)用戶，因此，對用戶的鑒權(quán)不得不在應(yīng)用層上去完成；2 藍(lán)牙BT沒有單獨(dú)為服務(wù)授權(quán)的機(jī)制；3 不支持繼承應(yīng)用，繼承應(yīng)用不調(diào)用安全管理器。它們分別是：?48比特的藍(lán)牙設(shè)備地址：它是對每個藍(lán)牙設(shè)備唯一的IEEE地址；?專用鏈路密鑰：用來認(rèn)證的一個128比特隨機(jī)數(shù)；?專用加密密鑰：用來加密的8～128比特數(shù)；?一個隨機(jī)數(shù)(RAND)：由藍(lán)牙本身產(chǎn)生的一個128比特隨機(jī)數(shù)或偽隨機(jī)數(shù)。在藍(lán)牙系統(tǒng)中，有4種密鑰用以確保安全性，最重要的是用于兩藍(lán)牙設(shè)備鑒別的鏈路密鑰(KLink)。鏈路密鑰是一個128比特的隨機(jī)數(shù)，分為永久密鑰，半永久性和臨時性密鑰。假設(shè)兩臺設(shè)備進(jìn)行通信,圖4 表示藍(lán)牙鑒別與加密的模型,該模型主要步驟可用下列過程簡要描述(順序略有不同) :(1) 匹配創(chuàng)建鏈路密鑰系統(tǒng)根據(jù)詢問/ 應(yīng)答創(chuàng)建Klink ,基本步驟如下:a) 初始化密鑰的創(chuàng)建A →B :Rand 。A:Klink = E22 (Rand ,BD—ADDRb ,PIN) 。B : Kl