蓝牙技术安全性分析与安全策略论文36123.docx

《蓝牙技术安全性分析与安全策略论文36123.docx》由会员分享，可在线阅读，更多相关《蓝牙技术安全性分析与安全策略论文36123.docx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、编号： 0513225 毕 业 （学位位） 论 文（ 20009届本科科）题 目： 蓝牙技技术安全全性分析析与安全全策略 系(部)院院： 计算机机系 专 业： 计计算机科科学与技技术 作者姓名： 卢耀华华 指导教师： 方媛媛 职称称： 讲师 完成日期： 20009 年 4月 222 日蓝牙技术安安全性分分析与安安全策略略卢耀华Lu yaaohuua摘 要在蓝牙网络络中，没没有固定定的基础础组织，其其拓扑结结构随时时都有可可能变化化，所有有的设备备都通过过无线方方式连接接，而且且设备间间的通信信不一定定是直接接进行的的，可能能是由网网络中某某个设备备来转达达的，这这个设备备即在网网络中起起着路由

2、由的作用用。在这这样的网网络中，安安全问题题是相当当复杂的的，网络络特别容容易泄密密和遭受受攻击。本文通过对对蓝牙技技术的介介绍，主主要针对对蓝牙技技术安全全性问题题，分析析了蓝牙牙系统的的安全需需求和安安全威胁胁，并对对蓝牙的的安全机机制的框框架做了了详细介介绍。提提出了蓝蓝牙安全全结构，针针对蓝牙牙系统安安全的两两种主要要模式即即链路级级安全模模式和服服务级安安全模式式，进行行了重点点分析。同同时，蓝蓝牙技术术的无线线传输特特性使它它非常容容易受到到攻击，蓝蓝牙技术术特别设设计了快快速跳频频方案以以确保链链路稳定定，这样样增强了了系统抗抗干扰性性，并在在一定程程度上保保证了系系统的安安全性

3、。最最后，提提出了解解决蓝牙牙安全问问题的安安全策略略。关键词：蓝蓝牙；安安全分析析；安全全策略；鉴权与与加密；授权AbstrracttIn thhe bblueetoooth nettworrk, doees nnot havve tthe fixxed fouundaatioon oorgaanizzatiion, itts ttopoologgy aall hass thhe pposssibiilitty cchannge as neccesssaryy, aall equuipmmentt alll tthrooughh wiirellesss waay cconnnecttionn

4、, mmoreeoveer ccorrrespponddencce bbetwweenn thhe eequiipmeent nott neecesssarrilyy iss caarriies on dirrecttly, poossiiblyy iss, tthiss eqquippmennt wwhicch ssomee eqquippmennt cconvveyss byy thhe nnetwworkk inn naamelly iin tthe nettworrk iis pplayyingg thhe rroutte rrolee.Inn suuch nettworrk, the

5、e seecurrityy prrobllem is quiite commpleex, thee neetwoork is speeciaallyy eaasy to divvulgge aa seecreet aand to suffferr thhe aattaack.This artticlle tthrooughh too thhe bbluee tooothh teechnnoloogy inttrodducttionn, mmainnly aimms aat tthe bluue ttootth ttechhnollogyy seecurre qquesstioon, hass

6、annalyyzedd thhe bbluee tooothh syysteem ssecuuritty rrequuireemennts andd thhe ssafee thhreaat, andd haas mmadee thhe ddetaaileed iintrroduuctiion to thee bllue toooth saffetyy meechaanissm fframme.PPropposeed tthe bluue ttootth ssafeety mecchannismm, iin vvieww off thhe bbluee tooothh syysteem ssa

7、feety twoo kiind of maiin ppattternns iis tthe linnk lleveel ssafee moode andd thhe sservvicee leevell saafe modde, hass caarriied on thee keey aanallysiis.AAt tthe samme ttimee, tthe bluue ttootth ttechhnollogyy wiirellesss trranssmisssioon ccharractteriistiic ccausses it exttremmelyy eaasilly tto

8、ccomee unnderr thhe aattaack, thhe bbluee tooothh teechnnoloogy dessignned thee faast-freequeencyy hooppiing plaan tto gguarranttee thee liink speeciaallyy too bee sttablle, likke tthiss sttrenngthheneed tthe sysstemm annti-jammminng, andd haas gguarrantteedd thhe ssysttem seccuriity to a ccerttainn

9、 exxtennt.FFinaallyy, ppropposeed ssolvves thee bllue toooth seccuriity proobleem ssecuuritty ppoliicy.Keywoordss: Bluuetooothh; SSafee annalyysiss; SSecuuritty ppoliicy; Waarniing powwer andd enncryyptiion; Auuthoorizzatiion目 录录第一章 引引 言71.1 选选题的意意义71.2 选选题的应应用现状状71.3 选选题主要要工作内内容8第二章 蓝牙技技术的安安全问题题92.

10、1蓝牙牙技术的的安全问问题分为为生态安安全和信信息安全全92.1.11生态安安全92.1.22 信息息安全92.2 蓝蓝牙系统统中的安安全威胁胁92.33 蓝牙牙系统安安全的任任务102. 3.1 蓝蓝牙系统统的安全全任务10第三章蓝蓝牙安全全机制的的框架113.1蓝牙牙的安全全结构113.2 蓝蓝牙的安安全设置置123.3 蓝蓝牙的安安全级别别133.4 蓝蓝牙技术术的安全全机制133. 4.1 设设备鉴权权133.4.22加密143.4.33 快跳跳频14第四章 蓝蓝牙安全全威胁分分析154.1私秘秘性威胁胁154.2数据据保密性性存在安安全隐患患154.33 PIIN机制制有缺陷陷164

11、.4数据据完整性性威胁164.5访问问控制威威胁164.6拒绝绝服务威威胁164.7伪随随机序列列发生器器的潜在在威胁174.8安全全构架设设计的局局限性17第五章 蓝蓝牙安全全策略185.1.11密钥185.1.22鉴别和和加密185.1.33加密通通信205.1.44认证205.1.55服务级级安全策策略215.2自自组网攻攻击分析析215.22.1 鉴别攻攻击215.2.22加密攻攻击225.2.33 通信信攻击225.2.44 跳频频攻击225.3鲁鲁棒自组组网安全全策略的的完善225.3.11 跳频频伪随机机数发生生器和电电源管理理方式225.3.22 加密密管理235.3.33查询

12、策策略235.3.44 服务务安全与与服务发发现235.3.55 路由由管理235.3.66 鉴别别的本地地化安全全策略236.12246.2蓝蓝牙安全全技术存存在的问问题246.3 局局限性256.4 简简单的使使用例子子25第一章 引引 言1.1 选选题的意意义随着计算机机网络和和移动电电话技术术的迅猛猛发展，人人们越来来越感觉觉到发展展一定范范围内的的无线数数据与语语音通信信的迫切切需要。蓝蓝牙提供供了一种种短距离离的无线线通信标标准,解解决了小小型移动动设备间间的无线线互连问问题。它它以规范范的公开开性、频频带的无无须授权权性等优优点而越越来越受受到人们们的重视视。但蓝蓝牙安全全体系中

13、中存在的的一些问问题,旨旨在探讨讨蓝牙技技术在应应用过程程中如何何能够实实现一个个真正的的无电缆缆连接、方方便快捷捷、安全全可靠的的通信环环境。同同时，蓝蓝牙技术术的无线线传输特特性使它它非常容容易受到到攻击，蓝蓝牙技术术特别设设计了快快速跳频频方案以以确保链链路稳定定，这样样增强了了系统抗抗干扰性性，并在在一定程程度上保保证系统统的安全全性。在在安全性性方面,WAPP 和蓝蓝牙一直直被认为为是互补补的技术术,蓝牙牙保证了了物理层层和无线线链接层层的安全全性,而而WAPP 则提提供应用用和传输输层的安安全性。1.2 选选题的应应用现状状蓝牙技术是是一种无无线数据据和语音音通信的的开放性性全球规

14、规范，它它支持点点对点以以及点对对多点通通信。几几个蓝牙牙设备相相互连接接，形成成一个特特别网络络，称为为微微网网。几个个相互独独立、以以特定方方式连接接在一起起的微微微网构成成分布式式网络，一一个微微微网最多多可由88个蓝牙牙设备组组成，而而一个分分布式网网络最多多可连接接达100个微微微网。蓝蓝牙系统统分布式式网络的的安全特特性与传传统的分分布式网网络是不不同的。蓝牙提供了了一种短短距离的的无线通通信标准准,解决决了小型型移动设设备间的的无线互互连问题题。蓝才才设备依依靠专用用的蓝才才微芯片片使设备备在短距距离范围围内发送送无线电电信号，来来寻找另另一个蓝蓝才设备备。一旦旦找到，相相互之间

15、间便开始始通信。在在10米米到1000米的空空间内所所有支持持该技术术的移动动或非移移动设备备可以方方便地建建立网络络联系、进进行音频频通信或或直接通通过手机机进行IInteerneet冲浪浪。其应应用范围围相当广广泛，可可以应用用于局域域网络中中各类数数据及语语音设备备，如PPC、拨拨号网络络、笔记记本电脑脑、打印印机、传传真机、数数码相机机、移动动电话和和高品质质耳机等等，使用用无线的的方式将将它们连连成一个个微微网网(Pii-coonett)，多多个Piiconnet之之间也可可以互连连形成SScattterrnett,从而而方便快快速地实实现各类类设备之之间随时时随地的的通信。它它以规

16、范范的公开开性、频频带的无无须授权权性等优优点而越越来越受受到人们们的重视视。蓝牙牙技术的的应用范范围也已已经从替替代各种种移动信信息电子子设备之之间的电电缆,向向信息家家电、电电子商务务、汽车车、航空空、医疗疗、交通通等更加加广阔的的领域中中拓展。同同时,由由于蓝牙牙工作在在ISMM2144GHzz 开放放频段上上,很容容易受到到干扰。因因此,它它的安全全性就显显得尤为为重要。1.3 选选题主要要工作内内容在蓝牙网络络中，没没有固定定的基础础组织，其其拓扑结结构随时时都有可可能变化化，所有有的设备备都通过过无线方方式连接接，而且且设备间间的通信信不一定定是直接接进行的的，可能能是由网网络中某

17、某个设备备来转达达的，这这个设备备即在网网络中起起着路由由的作用用。在这这样的网网络中，安安全问题题是相当当复杂的的，网络络特别容容易泄密密和遭受受攻击。因因此，蓝蓝牙的安安全问题题长期以以来备受受业界关关注，它它是除价价格之外外直接制制约蓝牙牙技术广广泛应用用的瓶颈颈之一。分析蓝牙技技术的两两种安全全模式,从抗网网络攻击击角度出出发,提提出完善善蓝牙安安全的一一些策略略和方法法。不过过，正如如一些专专家所指指出的那那样，蓝蓝牙的安安全体系系结构并并不是万万无一失失的，仍仍然有一一些漏洞洞存在。比比如蓝牙牙设备被被偷走或或借用时时，还能能够像原原来的合合法用户户一样使使用。如如果需要要对用户户

18、鉴权，就就必须在在蓝牙内内置的链链路级安安全机制制的基础础上，增增加应用用级安全全机制，例例如当蓝蓝牙设备备进行电电子商务务应用时时，在用用户界面面上增加加用户和和密码等等要求用用户输入入的高层层鉴权内内容。为为此:第第一，在在所有的的蓝牙技技术装置置中建立立连接安安全激活活设置;第二，使使用安全全的应用用软件，如如点对点点封装协协议，安安全套接接层或虚虚拟个人人网络;第三，评评估产品品的用户户界面，使使用户设设立和管管理安全全问题易易如反掌掌;第四四，树立立员工的的安全意意识，鼓鼓励用户户养成良良好的安安全习惯惯并使用用适当的的配置。第二章 蓝牙技技术的安安全问题题在传统网络络中存在在的安全

19、全问题在在蓝牙中中同样也也存在，而而且由于于蓝牙的的无线传传输特性性，蓝牙牙系统中中的安全全问题有有其特殊殊性。2.1蓝牙牙技术的的安全问问题分为为生态安安全和信信息安全全2.1.11生态安安全生态安全问问题是指指当蓝牙牙设备靠靠近人体体时是否否带来危危害。蓝蓝牙使用用的是和和微波炉炉一样的的频率范范围，而而蓝牙的的功率(只有11 mWW)仅仅仅是微波波炉使用用功率的的百万分分之一，而而在这些些输出中中，也只只有一小小部分被被人体吸吸收。常常规的移移动电话话现在通通常被认认为是安安全的，而而蓝牙的的功率还还不及蜂蜂窝电话话。来自自世界卫卫生组织织等组织织的专家家组成的的一个小小组公开开宣布:没

20、有可可信的或或有说服服力的证证据来证证实在可可接受的的辐射范范围内的的无线设设备所发发出的辐辐射能够够对人的的身体健健康带来来不良影影啊。由由此可见见，我们们并不需需要担心心蓝牙技技术所带带来的辐辐射。2.1.22 信息息安全它是指要保保证通讯讯双方所所传递的的信息不不被窃听听和篡改改，蓝牙牙系统必必须在链链路层和和应用层层上提供供安全措措施。2.2 蓝蓝牙系统统中的安安全威胁胁蓝牙系统中中的安全全威胁主主要来源源于：非非法窃听听、非法法访问、服服务拒绝绝和耗能能攻击。不不同的安安全威胁胁会给网网络带来来不同程程度的破破坏。1 非法窃窃听：它它是指攻攻击者通通过对传传输媒介介的监听听非法获获取

21、传输输的信息息，是对对通信网网络最常常见的攻攻击方法法。这种种威胁源源于无线线链路的的开放性性，但是是由于无无线传输输距离受受到功率率和信噪噪比的限限制，窃窃听者必必须与源源结点距距离较近近。蓝牙牙技术标标准建议议采用较较低的发发射功率率，标准准通信距距离仅有有十米，这这在一定定程度上上保证了了网络的的可靠性性。2 非法访访问：指指入侵者者伪装成成合法用用户来访访问网络络资源，以以期达到到破坏目目的;或或者是违违反安全全策略，利利用安全全系统的的缺陷非非法占有有系统资资源或访访问本应应受保护护的信息息。必须须对网络络中的通通信设备备增加认认证机制制，以防防门非授授权用户户使用网网络资源源。3服

22、务拒绝绝：指入入侵者通通过某些些手段使使合法用用户无法法获得其其应有的的网络服服务。在在蓝牙网网络中，这这种威胁胁包括阻阻比合法法用户建建立连接接，或通通过向网网络发送送大量垃垃圾数据据来破坏坏合法用用户的正正常通信信。对于于这种威威胁，通通常可采采用认证证机制和和流量控控制机制制来防门门。4 耗能攻攻击：耗耗能攻击击也称为为能源消消耗攻击击，现有有蓝牙设设备为节节约电池池能量，使使用节能能机制，在在不进行行通信时时进入体体眠状态态。能源源消耗攻攻击目的的是破坏坏节能机机制，如如不停地地发送连连接请求求，使设设备无法法进入节节能模式式，最终终达到消消耗能量量的目的的。目前前对这种种攻击还还没有

23、行行之有效效的办法法。2.3 蓝蓝牙系统统安全的的任务2. 3.1 蓝蓝牙系统统的安全全任务1 可用性性：对于于蓝牙系系统，可可用性就就是确保保网络中中的节点点在受到到各种网网络攻击击时仍然然能够提提供相应应的服务务。可用用性攻击击主要有有阻塞类类攻击和和能源消消耗攻击击。2 机密性性：由于于蓝牙系系统采用用了无线线信道，所所以很容容易受到到被动窃窃听性攻攻击，往往往无法法察觉。虽虽然可以以限制信信号的发发射范围围来阻止止一定的的窃听攻攻击，但但完全阻阻止是不不可能的的。所以以在网络络中传输输的敏感感信息需需要保证证其机密密性。3 授权与与密钥管管理：授授权与密密钥管理理也是一一个复杂杂的问题

24、题，由于于网络没没有固定定拓扑，无无法确定定业务授授权中心心。同时时，如果果网络中中结点数数目较多多，并且且移动性性较强，就就会造成成认证机机制相对对复杂，通通常需要要第三方方介入。使使用的密密钥交换换算法要要能很好好地解决决网络移移动性强强，拓扑扑不固定定的问题题。4 身份识识别与完完整性：由于无无线信道道的开放放性，必必须对信信道进行行加密，必必须有完完整的认认证机制制，对通通信单元元进行身身份识别别，同时时，也要要保证信信息在传传输过程程中的完完整性。5 认证：在蓝牙牙系统中中，认证证就是要要确认通通信对方方实体是是真实的的。6 不可抵抵赖性：不可抵抵赖性是是用来保保证蓝牙牙系统中中的移

25、动动节点不不能抵赖赖它以前前的行为为。第三章蓝蓝牙安全全机制的的框架3.1蓝牙牙的安全全结构蓝牙的安全全体系结结构由用用户接口口、应用用程序、RRFCOOMM 或者其其他复用用协议、LL2CAAP、链链路管理理器/ 链路控控制器、安安全管理理器(SSecuuritty MManaagerr) 、通通用安全全管理实实体、HHCI、服服务数据据库、设设备数据据库、注注册等模模块组成成。其安安全体系系结构如如图1 所示。其其中实线线为“询问”过程,虚线为为“注册”过程。该该体系结结构各个个部件的的功能如如下。其中安全管管理器是是蓝牙安安全体系系结构中中的关键键部件。它它主要完完成以下下六种功功能:存

26、存储和查查询有关关服务的的相关安安全信息息;存储储和查询询有关设设备的相相关安全全信息;回应来来自协议议实体或或应用程程序的访访问请求求(允许许或拒绝绝) ;在连接接到应用用程序之之前进行行认证或或加密;通过初初始化或或处理EESCEE(外部部安全控控制实体体,例如如设备用用户) 的输入入来建立立设备级级的信任任关系;初始化化呼叫及及查询由由用户输输入的个个人标识识码PIIN ,PINN 输入入也可以以由应用用程序来来完成。服务数据库库为每个个服务提提供相关关的安全全入口。在在起始阶阶段存储储在非易易失性存存储器NNVM 或服务务寄存器器中。信任设备必必须储存存在设备备数据库库NVMM中。如如

27、果入口口因故而而被删除除,那么么设备就就看成未未知设备备,而且且被设为为默认的的访问级级别。用户接口其其功能是是为实现现授权而而产生的的用户交交互对话话,如输输入PIIN 等等,如果果安全管管理器需需要PIIN ,可以使使用对EESCEE 的调调用,也也可以直直接从链链路管理理器中取取得。RFCOMMM或其其它复用用协议是是需要对对服务访访问作决决定的其其它复用用协议(如RFFCOMMM) 以与LL2CAAP 同同样的方方式查询询安全管管理器,但有另另外的附附加注册册过程,它允许许对连接接到复用用协议本本身的连连接去设设置访问问策略。L2CAPP 接口口要求安安全管理理器在导导入和导导出请求求

28、状态下下有访问问数据库库的权利利。HCI/ 链路管管理器的的接口模模块可实实现以下下功能: 鉴权请请求; 加密控控制; 远程设设备的名名称请求求; 在链路路层设置置加密策策略; 在链路路层设置置鉴权策策略。有一些注册册过程是是必须的的,如:有安全全级别和和协议栈栈信息的的服务、在在L2CCAP 层之上上的复用用协议。注注册由负负责在BBT 协协议栈中中设置路路径的实实体完成成,它的的具体实实现取决决于注册册的实体体,如果果没有注注册,就就使用缺缺省设置置。该体体系结构构指出何何时关联联用户(如输入入PINN) ,以及为为了支持持预期的的安全检检验功能能底层的的蓝牙协协议需要要执行的的动作。蓝蓝

29、牙安全全体系建建立在LL2CAAP 层层之上,它可以以实现对对服务的的选择性性访问。利利用中央央安全管管理器很很容易实实现灵活活的访问问机制,因为协协议及其其它实体体的接口口很简单单,并且且它们被被局限于于请求/ 答应应和注册册这样一一种过程程,访问问控制封封装在安安全管理理器中。因因此,实实现更为为复杂的的访问不不会影响响其他部部分的实实现。在该体系结结构中,访问一一个信任任设备的的信息流流,连接接的建立立过程依依次为:(1) HHCI 向L22CAPP 发送送连接请请求。(2) LL2CAAP 请请求安全全管理器器给予访访问权限限。(3) 安安全管理理器查询询服务数数据库。(4) 安安全管

30、理理器查询询设备数数据库。(5) 如如果有必必要,安安全管理理器执行行鉴权和和加密过过程。(6) 安安全管理理器给予予访问权权限。(7) LL2CAAP 继继续建立立连接。3.2 蓝蓝牙的安安全设置置蓝牙为确保保与有线线通信相相似的安安全性能能，它在在底层和和高层为为数据的的传输定定义了多多种安全全模式和和安全级级别。蓝蓝牙规范范中定义义了三种种安全实实现模式式:安全模式式1 :无安全全机制安全模式式2 :服务级级安全机机制安全模式式3 :链路级级安全机机制安全模式11 :无无任何安安全需求求,无须须任何安安全服务务和机制制的保护护。此时时任何设设备和用用户都可可以访问问任何类类型的服服务;其

31、其典型的的应用有有:电子子名片(vCaard) 的交交换、电电子日历历(vCCaleendaar) 等数据据传输。安安全模式式2 :对系统统的各个个应用和和服务需需要进行行分别的的安全保保护,包包括授权权访问、身身份鉴别别和加密密传输。加加密和鉴鉴别发生生在逻辑辑链路控控制和适适配协议议(L22CA 信道建建立之前前) 。安全模式33 :对对所有的的应用和和服务的的访问都都需要实实行访问问授权、身身份鉴别别和加密密传输。这这种模式式的鉴服服务层安安全模式式和链路路层安全全模式的的本质区区别就在在于：对对服务层层安全模模式来说说，设备备是在通通信信道道建立以以后才开开始进行行安全程程序的，而而对

32、链路路层安全全模式来来说，设设备是在在通信信信道建立立之前就就开始进进行安全全程序的的。3.3 蓝蓝牙的安安全级别别蓝牙定义了了两类安安全级别别，即设设备安全全级别和和服务安安全级别别。1 设备的的安全级级别对于于设备而而言，它它有两种种不同的的信任级级别：信任设设备：设设备已鉴鉴权，链链路密钥钥已保存存在设备备数据库库中，并并标记为为信任任。信信任设备备一般是是有固定定关系(配对)的，它它可不受受限制地地访问所所有服务务；非信任任设备：设备已已鉴权，链链路密钥钥已保存存在设备备数据库库中，但但没有标标记为信任。非信信任设备备没有永永久固定定关系(或是临临时的)，或有有固定关关系但并并不认为为

33、它是信信任的设设备，它它对服务务的访问问要受到到一定的的限制。另另外，未未知设备备也是未未非信任任设备，它没没有有效效的安全全信息。2 服务的的安全级级别对于于请求授授权的服服务、鉴鉴权和加加密可分分别地设设置。访访问请求求允许定定义3种种安全级级别：要求授授权和鉴鉴权的服服务，自自动访问问只允许许对信任任设备进进行，其其它设备备需要用用人工授授权；仅仅要要求鉴权权的服务务，无须须授权；对所有有设备开开放的服服务，不不要求鉴鉴权。另另外，蓝蓝牙还定定义了缺缺省安全全级别，用用于提供供继承应应用的需需要。3.4 蓝蓝牙技术术的安全全机制 蓝蓝才技术术的无线线传输特特性使它它非常容容易受到到攻击，

34、因因此安全全机制在在蓝才技技术中显显得尤为为重要。虽虽然蓝牙牙系统所所采用的的跳频技技术已经经提供了了一定的的安全保保障，但但是蓝才才系统仍仍然需要要链路层层和应用用层的安安全管理理。在链链路层中中，蓝才才系统使使用认证证、加密密和密钥钥管理等等功能进进行安全全控制。在在应用层层中，用用户可以以使用个个人标识识码(PPIN)来进行行单双向向认证。 3. 4.1 设备鉴鉴权蓝才设备的的鉴权是是指对蓝蓝才设备备用户身身份的鉴鉴别和确确认，可可防比对对关键数数据和功功能的非非法访问问，也可可防比黑黑客试图图伪装成成授权用用户进行行欺骗。首首先，校校验者向向申请者者发送一一个LMMP_ au_ raa

35、nd PDUU(其中中带有一一个166字节的的随机数数)进行行询问，申申请者用用这个随随机数进进行相应应的运算算，并在在LMPP_ ssress PDDU 中中把运算算的结果果返回给给校验者者。如果果返回的的结果符符合要求求，那么么校验者者就认为为申请者者是一个个通过鉴鉴权的设设备。当当然，校校验者和和申请者者的角色色可以互互换，进进行反向向鉴权。3.4.22加密 加密是在在发送端端将数据据按一定定的规律律扰乱后后再进行行传送，到到接收端端再通过过解密进进行复原原，这样样可以保保持链路路中的机机密性，以以防门他他人窃听听。蓝牙牙要求你你为每一一台蓝牙牙设备设设置访问问密码，只只有提供供正确访访

36、问密码码的蓝牙牙设备才才可以处处理网络络数据。蓝蓝牙采用用密匙为为数据加加密，如如图二所所示。在在进行蓝蓝牙设备备的初始始设置时时，密匙匙被存入入加密芯芯片。接接收信息息时，加加密芯片片利用密密钥对信信息加密密;发送送信息时时，加密密芯片再再利用密密匙对信信息解密密。网络络中，只只有那些些拥有相相同加密密芯片和和密匙的的蓝才设设备才能能读懂信信息，其其他没有有密匙的的用户并并不能解解密任何何信息。3.4.33 快跳频频跳频就是不不同的频频进之间间迅速而而随机地地跳变，这这将非常常有利于于保证数数据的安安全性和和完招性性，因为为如果在在一个频频进上遇遇到干扰扰，就可可以迅速速跳到可可能没有有干扰

37、的的另一个个频进上上工作;如果在在一个频频进传送送的信号号因受到到干扰而而出现了了差错，就就可以跳跳到另一一个频进进上重发发。蓝才才的运行行方式不不仅能够够保证数数据出错错时允许许重发，而而目_还还能保证证重发必必定是在在不同的的频进上上进行的的。蓝牙技术把把ISMM频段分分判成779个跳跳频信进进，以每每秒16600次次的伪随随机跳频频序列，在在79个个信进之之间改变变频率。如如果在某某个频率率点上有有强大的的干扰，那那么受其其影响所所丢失的的传输也也只有不不到1 ms的的时间。为为了增加加可靠性性，蓝牙牙系统可可以将每每个数据据重复发发送三遍遍。采取取跳频和和重发机机制之后后，在一一个房间

38、间内的几几十个人人就可以以同时使使用蓝牙牙设备，而而不会出出现明显显的干扰扰。第四章 蓝蓝牙安全全威胁分分析通过上述讨讨论，可可以发现现蓝牙在在其系统统的高层层和底层层设立了了一系列列广泛的的安全机机制，然然而，这这些安全全机制也也并非万万能，依依然存在在着不少少的漏洞洞，主要要表现在在以下几几个方面面：4.1私秘秘性威胁胁对每个蓝牙牙设备来来说，其其48位位IEEEE设备备地址（BBD_AADDRR）是唯唯一的，它它一方面面保证了了设备不不会被人人冒用，而而另一方方面又导导致了另另一个问问题的产产生，也也就是私私秘性问问题。由由于它的的唯一性性，因此此用户在在移动使使用的过过程很容容易被人人

39、追踪，个个人行为为容易暴暴露，私私秘性可可能会受受到侵害害。4.2数据据保密性性存在安安全隐患患蓝牙系统的的鉴权和和加密是是基于一一个假设设，即假假设蓝牙牙网络的的参与者者共享链链路密钥钥，通常常在使用用的过程程中，所所有的信信息都是是公开的的，这就就可能导导致另一一个安全全问题的的出现，现现讨论如如下：1 假设设设备A和和B使用用A的密密钥作为为它们的的链路密密钥；2 在以后后或同一一时刻，设设备C可可能也与与A通信信，并且且使用AA的密钥钥作为链链路密钥钥；3 B可以以使用AA的密钥钥去解密密A与CC的通信信。如图图4所示示，设备备B在早早期就获获得了AA的设备备密钥，它它就可能能使用带带

40、有假BBD-AADDRR的设备备密钥去去推算加加密密钥钥，因此此可监听听A与CC的通信信，它还还可以通通过鉴权权而伪装装成A和和C。尽尽管这种种攻击实实现起来来有一定定的困难难，但也也代表了了一种不不安全的的因素。4.3 PPIN机机制有缺缺陷由图2可知知，E222初始始化密钥钥生成算算法来源源于PIIN和一一个随机机数。对对很多用用户来说说，使用用较长的的PINN是难以以忍受的的，当使使用4位位PINN时，有有100000种种可能性性，在一一般情况况下，PPIN为为00000的可能能性有550%。因因此，初初始化密密钥的可可信度是是很低的的。解决决这个问问题的方方法之一一就是使使用较长长的P

41、IIN，或或者一个个密钥交交换系统统。4.4数据据完整性性威胁蓝牙不检查查数据的的完整性性，当恶恶意用户户可能拥拥有了二二个通信信接点的的共享秘秘密后，它它就可以以以中间间人的身身份去攻攻击和修修改数据据，而通通信的参参与者却却没有手手段了解解数据是是否被人人篡改，节节点也不不能验证证信息源源。4.5访问问控制威威胁蓝牙的访问问控制主主要建立立在鉴权权基础之之上的，鉴鉴权一般般定义为为验证申申请者的的身份，在在一些小小的个人人网络中中，实体体鉴权的的概念也也许是切切实可行行的，因因为设备备的所有有者往往往是同一一个人，假假定这个个人有能能力管理理自己的的蓝牙设设备，在在两节点点间创立立一定的的

42、知识和和共享的的秘密，节节点间的的相互鉴鉴权实际际上就是是验证另另一个是是否知道道它们之之间的秘秘密。然然而，当当用户想想把个人人网络连连接到另另一个网网络上时时，由于于两个设设备之间间没有预预先商定定的知识识，彼此此无法识识别，所所以鉴权权的概念念就不再再可行了了。比如如，一个个掌上电电脑和一一LANN访问点点，相互互之间的的鉴权是是不可能能的，因因为它们们之间无无法相互互识别。4.6拒绝绝服务威威胁蓝牙还容易易受到拒拒绝服务务攻击。蓝蓝牙工作作在2.4GHHzISSM频段段，与微微波炉工工作在同同一频段段，当它它受到这这类强大大干扰时时，系统统将瘫痪痪。另外外，蓝牙牙与WLLAN的的共存性

43、性尚未解解决，尽尽管制造造商们宣宣称它们们已完成成了与WWLANN共存的的测试，但但却没有有公布测测试的方方法，因因此也有有理由相相信蓝牙牙与其它它技术无无干扰的的共存是是不可能能的，蓝蓝牙系统统在开放放环境中中可能常常遇到拒拒绝服务务攻击。另另一个拒拒绝访问问的可能能是电池池的耗尽尽，当然然这不是是大问题题。4.7伪随随机序列列发生器器的潜在在威胁伪随机序列列数是蓝蓝牙系统统加密算算法的基基础，但但蓝牙规规范对它它的要求求没有明明确的说说明，也也没有说说明它的的统计测测试概率率，因此此，伪随随机序列列发生器器的实现现完全独独立地取取决于制制造商。这这种对伪伪随机序序列发生生器的低低要求可可能

44、导致致威胁所所有蓝牙牙系统的的安全。4.8安全全构架设设计的局局限性除了上述安安全隐患患外，蓝蓝牙安全全构架在在设计上上还存在在着一些些局限性性，主要要表现在在以下几几方面：1 蓝牙只只鉴权设设备，而而不鉴权权用户，因因此，对对用户的的鉴权不不得不在在应用层层上去完完成；22 蓝牙牙BT没没有单独独为服务务授权的的机制；3 不支持持继承应应用，继继承应用用不调用用安全管管理器。第五章 蓝蓝牙安全全策略5.1 链链路级安安全策略略在链路层使使用4个个实体(Eniititty)来来建立或或维持安安全性。它它们分别别是：48比特特的蓝牙牙设备地地址：它它是对每每个蓝牙牙设备唯唯一的IIEEEE地址；

45、专用链路路密钥：用来认认证的一一个1228比特特随机数数；专用加密密密钥：用来加加密的881228比特特数；一个随机机数(RRANDD)：由由蓝牙本本身产生生的一个个1288比特随随机数或或伪随机机数。5.1.11密钥蓝牙设备间间的安全全事务管管理都是是通过密密钥(KKey)进行的的。在蓝蓝牙系统统中，有有4种密密钥用以以确保安安全性，最最重要的的是用于于两蓝牙牙设备鉴鉴别的链链路密钥钥(KLLinkk)。单元密钥钥KA：在单元元A安装装蓝牙设设备时产产生；联合密钥钥KABB：产生生于单元元A和BB，用于于需要更更高的安安全性时时；主密钥KKMassterr：也称称之为临临时密钥钥，用于于主设

46、备备传信息息送给多多个设备备的时候候，它临临时代替替当前链链路密钥钥；初始密钥钥KInnit：用于保保护传输输中的初初始化参参数。链路密钥是是一个1128比比特的随随机数，分分为永久久密钥，半半永久性性和临时时性密钥钥。链路路密钥用用于认证证过程，同同时也作作为加密密密钥的的一个参参数。5.1.22鉴别和和加密假设两台设设备进行行通信,图4 表示蓝蓝牙鉴别别与加密密的模型型,该模模型主要要步骤可可用下列列过程简简要描述述(顺序序略有不不同) :(11) 匹匹配创建建链路密密钥系统统根据询询问/ 应答创创建Kllinkk ,基基本步骤骤如下:a) 初始始化密钥钥的创建建A B :Raand ;表示设备AA 产生生一个随随机数RRANDD ,并并发向设设备B ,下同同。A:Kliink = EE22 (Raand ,BDDADDDRbb ,PPIN) ;表示设备AA 用流流密码EE22 算法根根据系数数计算KKlinnk ,下同。B : KKlinnk = E222 (Rannd , B