畢業(yè)（學(xué)位）論文題目：藍(lán)牙技術(shù)安全性分析與安全策略系(部)院：計(jì)算機(jī)系專(zhuān)業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)

摘要在藍(lán)牙網(wǎng)絡(luò)中，沒(méi)有固定的基礎(chǔ)組織，其拓?fù)浣Y(jié)構(gòu)隨時(shí)都有可能變化，所有的設(shè)備都通過(guò)無(wú)線方式連接，而且設(shè)備間的通信不一定是直接進(jìn)行的，可能是由網(wǎng)絡(luò)中某個(gè)設(shè)備來(lái)轉(zhuǎn)達(dá)的，這個(gè)設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。在這樣的網(wǎng)絡(luò)中，安全問(wèn)題是相當(dāng)復(fù)雜的，網(wǎng)絡(luò)特別容易泄密和遭受攻擊。本文通過(guò)對(duì)藍(lán)牙技術(shù)的介紹，主要針對(duì)藍(lán)牙技術(shù)安全性問(wèn)題，分析了藍(lán)牙系統(tǒng)的安全需求和安全威脅，并對(duì)藍(lán)牙的安全機(jī)制的框架做了詳細(xì)介紹。提出了藍(lán)牙安全結(jié)構(gòu)，針對(duì)藍(lán)牙系統(tǒng)安全的兩種主要模式即鏈路級(jí)安全模式和服務(wù)級(jí)安全模式，進(jìn)行了重點(diǎn)分析。同時(shí)，藍(lán)牙技術(shù)的無(wú)線傳輸特性使它非常容易受到攻擊，藍(lán)牙技術(shù)特別設(shè)計(jì)了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強(qiáng)了系統(tǒng)抗干擾性，并在一定程度上保證了系統(tǒng)的安全性。最后，提出了解決藍(lán)牙安全問(wèn)題的安全策略。關(guān)鍵詞：藍(lán)牙；安全分析；安全策略；鑒權(quán)與加密；授權(quán)AbstractInthebluetoothnetwork,doesnothavethefixedfoundationorganization,itstopologyallhasthepossibilitychangeasnecessary,allequipmentallthroughwirelesswayconnection,moreovercorrespondencebetweentheequipmentnotnecessarilyiscarriesondirectly,possiblyis,thisequipmentwhichsomeequipmentconveysbythenetworkinnamelyinthenetworkisplayingtherouterole.Insuchnetwork,thesecurityproblemisquitecomplex,thenetworkisspeciallyeasytodivulgeasecretandtosuffertheattack.Thisarticlethroughtothebluetoothtechnologyintroduction,mainlyaimsatthebluetoothtechnologysecurequestion,hasanalyzedthebluetoothsystemsecurityrequirementsandthesafethreat,andhasmadethedetailedintroductiontothebluetoothsafetymechanismframe.Proposedthebluetoothsafetymechanism,inviewofthebluetoothsystemsafetytwokindofmainpatternsisthelinklevelsafemodeandtheservicelevelsafemode,hascarriedonthekeyanalysis.Atthesametime,thebluetoothtechnologywirelesstransmissioncharacteristiccausesitextremelyeasilytocomeundertheattack,thebluetoothtechnologydesignedthefast-frequencyhoppingplantoguaranteethelinkspeciallytobestable,likethisstrengthenedthesystemanti-jamming,andhasguaranteedthesystemsecuritytoacertainextent.Finally,proposedsolvesthebluetoothsecurityproblemsecuritypolicy.Keywords:Bluetooth;Safeanalysis;Securitypolicy;Warningpowerandencryption;Authorization目錄第一章引言 71.1選題的意義 71.2選題的應(yīng)用現(xiàn)狀 71.3選題主要工作內(nèi)容 8第二章藍(lán)牙技術(shù)的安全問(wèn)題 92.1藍(lán)牙技術(shù)的安全問(wèn)題分為生態(tài)安全和信息安全 92.1.1生態(tài)安全 92.1.2信息安全 92.2藍(lán)牙系統(tǒng)中的安全威脅 92.3藍(lán)牙系統(tǒng)安全的任務(wù) 102.3.1藍(lán)牙系統(tǒng)的安全任務(wù) 10第三章藍(lán)牙安全機(jī)制的框架 113.1藍(lán)牙的安全結(jié)構(gòu) 113.2藍(lán)牙的安全設(shè)置 123.3藍(lán)牙的安全級(jí)別 133.4藍(lán)牙技術(shù)的安全機(jī)制 133.4.1設(shè)備鑒權(quán) 133.4.2加密 143.4.3快跳頻 14第四章藍(lán)牙安全威脅分析 154.1私秘性威脅 154.2數(shù)據(jù)保密性存在安全隱患 154.3PIN機(jī)制有缺陷 164.4數(shù)據(jù)完整性威脅 164.5訪問(wèn)控制威脅 164.6拒絕服務(wù)威脅 164.7偽隨機(jī)序列發(fā)生器的潛在威脅 174.8安全構(gòu)架設(shè)計(jì)的局限性 17第五章藍(lán)牙安全策略 185.1.1密鑰 185.1.2鑒別和加密 185.1.3加密通信 205.1.4認(rèn)證 205.1.5服務(wù)級(jí)安全策略 215.2自組網(wǎng)攻擊分析 215.2.1鑒別攻擊 215.2.2加密攻擊 225.2.3通信攻擊 225.2.4跳頻攻擊 225.3魯棒自組網(wǎng)安全策略的完善 225.3.1跳頻偽隨機(jī)數(shù)發(fā)生器和電源管理方式 225.3.2加密管理 235.3.3查詢(xún)策略 235.3.4服務(wù)安全與服務(wù)發(fā)現(xiàn) 235.3.5路由管理 235.3.6鑒別的本地化安全策略 236.1 246.2藍(lán)牙安全技術(shù)存在的問(wèn)題 246.3局限性 256.4簡(jiǎn)單的使用例子 25第一章引言1.1選題的意義隨著計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)電話(huà)技術(shù)的迅猛發(fā)展，人們?cè)絹?lái)越感覺(jué)到發(fā)展一定范圍內(nèi)的無(wú)線數(shù)據(jù)與語(yǔ)音通信的迫切需要。藍(lán)牙提供了一種短距離的無(wú)線通信標(biāo)準(zhǔn),解決了小型移動(dòng)設(shè)備間的無(wú)線互連問(wèn)題。它以規(guī)范的公開(kāi)性、頻帶的無(wú)須授權(quán)性等優(yōu)點(diǎn)而越來(lái)越受到人們的重視。但藍(lán)牙安全體系中存在的一些問(wèn)題,旨在探討藍(lán)牙技術(shù)在應(yīng)用過(guò)程中如何能夠?qū)崿F(xiàn)一個(gè)真正的無(wú)電纜連接、方便快捷、安全可靠的通信環(huán)境。同時(shí)，藍(lán)牙技術(shù)的無(wú)線傳輸特性使它非常容易受到攻擊，藍(lán)牙技術(shù)特別設(shè)計(jì)了快速跳頻方案以確保鏈路穩(wěn)定，這樣增強(qiáng)了系統(tǒng)抗干擾性，并在一定程度上保證系統(tǒng)的安全性。在安全性方面,WAP和藍(lán)牙一直被認(rèn)為是互補(bǔ)的技術(shù),藍(lán)牙保證了物理層和無(wú)線鏈接層的安全性,而WAP則提供應(yīng)用和傳輸層的安全性。1.2選題的應(yīng)用現(xiàn)狀藍(lán)牙技術(shù)是一種無(wú)線數(shù)據(jù)和語(yǔ)音通信的開(kāi)放性全球規(guī)范，它支持點(diǎn)對(duì)點(diǎn)以及點(diǎn)對(duì)多點(diǎn)通信。幾個(gè)藍(lán)牙設(shè)備相互連接，形成一個(gè)特別網(wǎng)絡(luò)，稱(chēng)為微微網(wǎng)。幾個(gè)相互獨(dú)立、以特定方式連接在一起的微微網(wǎng)構(gòu)成分布式網(wǎng)絡(luò)，一個(gè)微微網(wǎng)最多可由8個(gè)藍(lán)牙設(shè)備組成，而一個(gè)分布式網(wǎng)絡(luò)最多可連接達(dá)10個(gè)微微網(wǎng)。藍(lán)牙系統(tǒng)分布式網(wǎng)絡(luò)的安全特性與傳統(tǒng)的分布式網(wǎng)絡(luò)是不同的。藍(lán)牙提供了一種短距離的無(wú)線通信標(biāo)準(zhǔn),解決了小型移動(dòng)設(shè)備間的無(wú)線互連問(wèn)題。藍(lán)才設(shè)備依靠專(zhuān)用的藍(lán)才微芯片使設(shè)備在短距離范圍內(nèi)發(fā)送無(wú)線電信號(hào)，來(lái)尋找另一個(gè)藍(lán)才設(shè)備。一旦找到，相互之間便開(kāi)始通信。在10米到100米的空間內(nèi)所有支持該技術(shù)的移動(dòng)或非移動(dòng)設(shè)備可以方便地建立網(wǎng)絡(luò)聯(lián)系、進(jìn)行音頻通信或直接通過(guò)手機(jī)進(jìn)行Internet沖浪。其應(yīng)用范圍相當(dāng)廣泛，可以應(yīng)用于局域網(wǎng)絡(luò)中各類(lèi)數(shù)據(jù)及語(yǔ)音設(shè)備，如PC、撥號(hào)網(wǎng)絡(luò)、筆記本電腦、打印機(jī)、傳真機(jī)、數(shù)碼相機(jī)、移動(dòng)電話(huà)和高品質(zhì)耳機(jī)等，使用無(wú)線的方式將它們連成一個(gè)微微網(wǎng)(Pi-conet)，多個(gè)Piconet之間也可以互連形成Scatternet,從而方便快速地實(shí)現(xiàn)各類(lèi)設(shè)備之間隨時(shí)隨地的通信。它以規(guī)范的公開(kāi)性、頻帶的無(wú)須授權(quán)性等優(yōu)點(diǎn)而越來(lái)越受到人們的重視。藍(lán)牙技術(shù)的應(yīng)用范圍也已經(jīng)從替代各種移動(dòng)信息電子設(shè)備之間的電纜,向信息家電、電子商務(wù)、汽車(chē)、航空、醫(yī)療、交通等更加廣闊的領(lǐng)域中拓展。同時(shí),由于藍(lán)牙工作在ISM214GHz開(kāi)放頻段上,很容易受到干擾。因此,它的安全性就顯得尤為重要。1.3選題主要工作內(nèi)容在藍(lán)牙網(wǎng)絡(luò)中，沒(méi)有固定的基礎(chǔ)組織，其拓?fù)浣Y(jié)構(gòu)隨時(shí)都有可能變化，所有的設(shè)備都通過(guò)無(wú)線方式連接，而且設(shè)備間的通信不一定是直接進(jìn)行的，可能是由網(wǎng)絡(luò)中某個(gè)設(shè)備來(lái)轉(zhuǎn)達(dá)的，這個(gè)設(shè)備即在網(wǎng)絡(luò)中起著路由的作用。在這樣的網(wǎng)絡(luò)中，安全問(wèn)題是相當(dāng)復(fù)雜的，網(wǎng)絡(luò)特別容易泄密和遭受攻擊。因此，藍(lán)牙的安全問(wèn)題長(zhǎng)期以來(lái)備受業(yè)界關(guān)注，它是除價(jià)格之外直接制約藍(lán)牙技術(shù)廣泛應(yīng)用的瓶頸之一。分析藍(lán)牙技術(shù)的兩種安全模式,從抗網(wǎng)絡(luò)攻擊角度出發(fā),提出完善藍(lán)牙安全的一些策略和方法。不過(guò)，正如一些專(zhuān)家所指出的那樣，藍(lán)牙的安全體系結(jié)構(gòu)并不是萬(wàn)無(wú)一失的，仍然有一些漏洞存在。比如藍(lán)牙設(shè)備被偷走或借用時(shí)，還能夠像原來(lái)的合法用戶(hù)一樣使用。如果需要對(duì)用戶(hù)鑒權(quán)，就必須在藍(lán)牙內(nèi)置的鏈路級(jí)安全機(jī)制的基礎(chǔ)上，增加應(yīng)用級(jí)安全機(jī)制，例如當(dāng)藍(lán)牙設(shè)備進(jìn)行電子商務(wù)應(yīng)用時(shí)，在用戶(hù)界面上增加用戶(hù)和密碼等要求用戶(hù)輸入的高層鑒權(quán)內(nèi)容。為此:第一，在所有的藍(lán)牙技術(shù)裝置中建立連接安全激活設(shè)置;第二，使用安全的應(yīng)用軟件，如點(diǎn)對(duì)點(diǎn)封裝協(xié)議，安全套接層或虛擬個(gè)人網(wǎng)絡(luò);第三，評(píng)估產(chǎn)品的用戶(hù)界面，使用戶(hù)設(shè)立和管理安全問(wèn)題易如反掌;第四，樹(shù)立員工的安全意識(shí)，鼓勵(lì)用戶(hù)養(yǎng)成良好的安全習(xí)慣并使用適當(dāng)?shù)呐渲谩５诙滤{(lán)牙技術(shù)的安全問(wèn)題在傳統(tǒng)網(wǎng)絡(luò)中存在的安全問(wèn)題在藍(lán)牙中同樣也存在，而且由于藍(lán)牙的無(wú)線傳輸特性，藍(lán)牙系統(tǒng)中的安全問(wèn)題有其特殊性。2.1藍(lán)牙技術(shù)的安全問(wèn)題分為生態(tài)安全和信息安全2.1.1生態(tài)安全生態(tài)安全問(wèn)題是指當(dāng)藍(lán)牙設(shè)備靠近人體時(shí)是否帶來(lái)危害。藍(lán)牙使用的是和微波爐一樣的頻率范圍，而藍(lán)牙的功率(只有1mW)僅僅是微波爐使用功率的百萬(wàn)分之一，而在這些輸出中，也只有一小部分被人體吸收。常規(guī)的移動(dòng)電話(huà)現(xiàn)在通常被認(rèn)為是安全的，而藍(lán)牙的功率還不及蜂窩電話(huà)。來(lái)自世界衛(wèi)生組織等組織的專(zhuān)家組成的一個(gè)小組公開(kāi)宣布:沒(méi)有可信的或有說(shuō)服力的證據(jù)來(lái)證實(shí)在可接受的輻射范圍內(nèi)的無(wú)線設(shè)備所發(fā)出的輻射能夠?qū)θ说纳眢w健康帶來(lái)不良影啊。由此可見(jiàn)，我們并不需要擔(dān)心藍(lán)牙技術(shù)所帶來(lái)的輻射。2.1.2信息安全它是指要保證通訊雙方所傳遞的信息不被竊聽(tīng)和篡改，藍(lán)牙系統(tǒng)必須在鏈路層和應(yīng)用層上提供安全措施。2.2藍(lán)牙系統(tǒng)中的安全威脅藍(lán)牙系統(tǒng)中的安全威脅主要來(lái)源于：非法竊聽(tīng)、非法訪問(wèn)、服務(wù)拒絕和耗能攻擊。不同的安全威脅會(huì)給網(wǎng)絡(luò)帶來(lái)不同程度的破壞。1非法竊聽(tīng)：它是指攻擊者通過(guò)對(duì)傳輸媒介的監(jiān)聽(tīng)非法獲取傳輸?shù)男畔ⅲ菍?duì)通信網(wǎng)絡(luò)最常見(jiàn)的攻擊方法。這種威脅源于無(wú)線鏈路的開(kāi)放性，但是由于無(wú)線傳輸距離受到功率和信噪比的限制，竊聽(tīng)者必須與源結(jié)點(diǎn)距離較近。藍(lán)牙技術(shù)標(biāo)準(zhǔn)建議采用較低的發(fā)射功率，標(biāo)準(zhǔn)通信距離僅有十米，這在一定程度上保證了網(wǎng)絡(luò)的可靠性。2非法訪問(wèn)：指入侵者偽裝成合法用戶(hù)來(lái)訪問(wèn)網(wǎng)絡(luò)資源，以期達(dá)到破壞目的;或者是違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問(wèn)本應(yīng)受保護(hù)的信息。必須對(duì)網(wǎng)絡(luò)中的通信設(shè)備增加認(rèn)證機(jī)制，以防門(mén)非授權(quán)用戶(hù)使用網(wǎng)絡(luò)資源。3服務(wù)拒絕：指入侵者通過(guò)某些手段使合法用戶(hù)無(wú)法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。在藍(lán)牙網(wǎng)絡(luò)中，這種威脅包括阻比合法用戶(hù)建立連接，或通過(guò)向網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)來(lái)破壞合法用戶(hù)的正常通信。對(duì)于這種威脅，通常可采用認(rèn)證機(jī)制和流量控制機(jī)制來(lái)防門(mén)。4耗能攻擊：耗能攻擊也稱(chēng)為能源消耗攻擊，現(xiàn)有藍(lán)牙設(shè)備為節(jié)約電池能量，使用節(jié)能機(jī)制，在不進(jìn)行通信時(shí)進(jìn)入體眠狀態(tài)。能源消耗攻擊目的是破壞節(jié)能機(jī)制，如不停地發(fā)送連接請(qǐng)求，使設(shè)備無(wú)法進(jìn)入節(jié)能模式，最終達(dá)到消耗能量的目的。目前對(duì)這種攻擊還沒(méi)有行之有效的辦法。2.3藍(lán)牙系統(tǒng)安全的任務(wù)2.3.1藍(lán)牙系統(tǒng)的安全任務(wù)1可用性：對(duì)于藍(lán)牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點(diǎn)在受到各種網(wǎng)絡(luò)攻擊時(shí)仍然能夠提供相應(yīng)的服務(wù)。可用性攻擊主要有阻塞類(lèi)攻擊和能源消耗攻擊。2機(jī)密性：由于藍(lán)牙系統(tǒng)采用了無(wú)線信道，所以很容易受到被動(dòng)竊聽(tīng)性攻擊，往往無(wú)法察覺(jué)。雖然可以限制信號(hào)的發(fā)射范圍來(lái)阻止一定的竊聽(tīng)攻擊，但完全阻止是不可能的。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰ＷC其機(jī)密性。3授權(quán)與密鑰管理：授權(quán)與密鑰管理也是一個(gè)復(fù)雜的問(wèn)題，由于網(wǎng)絡(luò)沒(méi)有固定拓?fù)洌瑹o(wú)法確定業(yè)務(wù)授權(quán)中心。同時(shí)，如果網(wǎng)絡(luò)中結(jié)點(diǎn)數(shù)目較多，并且移動(dòng)性較強(qiáng)，就會(huì)造成認(rèn)證機(jī)制相對(duì)復(fù)雜，通常需要第三方介入。使用的密鑰交換算法要能很好地解決網(wǎng)絡(luò)移動(dòng)性強(qiáng)，拓?fù)洳还潭ǖ膯?wèn)題。4身份識(shí)別與完整性：由于無(wú)線信道的開(kāi)放性，必須對(duì)信道進(jìn)行加密，必須有完整的認(rèn)證機(jī)制，對(duì)通信單元進(jìn)行身份識(shí)別，同時(shí)，也要保證信息在傳輸過(guò)程中的完整性。5認(rèn)證：在藍(lán)牙系統(tǒng)中，認(rèn)證就是要確認(rèn)通信對(duì)方實(shí)體是真實(shí)的。6不可抵賴(lài)性：不可抵賴(lài)性是用來(lái)保證藍(lán)牙系統(tǒng)中的移動(dòng)節(jié)點(diǎn)不能抵賴(lài)它以前的行為。第三章藍(lán)牙安全機(jī)制的框架3.1藍(lán)牙的安全結(jié)構(gòu)藍(lán)牙的安全體系結(jié)構(gòu)由用戶(hù)接口、應(yīng)用程序、RFCOMM或者其他復(fù)用協(xié)議、L2CAP、鏈路管理器/鏈路控制器、安全管理器(SecurityManager)、通用安全管理實(shí)體、HCI、服務(wù)數(shù)據(jù)庫(kù)、設(shè)備數(shù)據(jù)庫(kù)、注冊(cè)等模塊組成。其安全體系結(jié)構(gòu)如圖1所示。其中實(shí)線為“詢(xún)問(wèn)”過(guò)程,虛線為“注冊(cè)”過(guò)程。該體系結(jié)構(gòu)各個(gè)部件的功能如下。其中安全管理器是藍(lán)牙安全體系結(jié)構(gòu)中的關(guān)鍵部件。它主要完成以下六種功能:存儲(chǔ)和查詢(xún)有關(guān)服務(wù)的相關(guān)安全信息;存儲(chǔ)和查詢(xún)有關(guān)設(shè)備的相關(guān)安全信息;回應(yīng)來(lái)自協(xié)議實(shí)體或應(yīng)用程序的訪問(wèn)請(qǐng)求(允許或拒絕);在連接到應(yīng)用程序之前進(jìn)行認(rèn)證或加密;通過(guò)初始化或處理ESCE(外部安全控制實(shí)體,例如設(shè)備用戶(hù))的輸入來(lái)建立設(shè)備級(jí)的信任關(guān)系;初始化呼叫及查詢(xún)由用戶(hù)輸入的個(gè)人標(biāo)識(shí)碼PIN,PIN輸入也可以由應(yīng)用程序來(lái)完成。服務(wù)數(shù)據(jù)庫(kù)為每個(gè)服務(wù)提供相關(guān)的安全入口。在起始階段存儲(chǔ)在非易失性存儲(chǔ)器NVM或服務(wù)寄存器中。信任設(shè)備必須儲(chǔ)存在設(shè)備數(shù)據(jù)庫(kù)NVM中。如果入口因故而被刪除,那么設(shè)備就看成未知設(shè)備,而且被設(shè)為默認(rèn)的訪問(wèn)級(jí)別。用戶(hù)接口其功能是為實(shí)現(xiàn)授權(quán)而產(chǎn)生的用戶(hù)交互對(duì)話(huà),如輸入PIN等,如果安全管理器需要PIN,可以使用對(duì)ESCE的調(diào)用,也可以直接從鏈路管理器中取得。RFCOMM或其它復(fù)用協(xié)議是需要對(duì)服務(wù)訪問(wèn)作決定的其它復(fù)用協(xié)議(如RFCOMM)以與L2CAP同樣的方式查詢(xún)安全管理器,但有另外的附加注冊(cè)過(guò)程,它允許對(duì)連接到復(fù)用協(xié)議本身的連接去設(shè)置訪問(wèn)策略。L2CAP接口要求安全管理器在導(dǎo)入和導(dǎo)出請(qǐng)求狀態(tài)下有訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)利。HCI/鏈路管理器的接口模塊可實(shí)現(xiàn)以下功能:①鑒權(quán)請(qǐng)求;②加密控制;③遠(yuǎn)程設(shè)備的名稱(chēng)請(qǐng)求;④在鏈路層設(shè)置加密策略;⑤在鏈路層設(shè)置鑒權(quán)策略。有一些注冊(cè)過(guò)程是必須的,如:有安全級(jí)別和協(xié)議棧信息的服務(wù)、在L2CAP層之上的復(fù)用協(xié)議。注冊(cè)由負(fù)責(zé)在BT協(xié)議棧中設(shè)置路徑的實(shí)體完成,它的具體實(shí)現(xiàn)取決于注冊(cè)的實(shí)體,如果沒(méi)有注冊(cè),就使用缺省設(shè)置。該體系結(jié)構(gòu)指出何時(shí)關(guān)聯(lián)用戶(hù)(如輸入PIN),以及為了支持預(yù)期的安全檢驗(yàn)功能底層的藍(lán)牙協(xié)議需要執(zhí)行的動(dòng)作。藍(lán)牙安全體系建立在L2CAP層之上,它可以實(shí)現(xiàn)對(duì)服務(wù)的選擇性訪問(wèn)。利用中央安全管理器很容易實(shí)現(xiàn)靈活的訪問(wèn)機(jī)制,因?yàn)閰f(xié)議及其它實(shí)體的接口很簡(jiǎn)單,并且它們被局限于請(qǐng)求/答應(yīng)和注冊(cè)這樣一種過(guò)程,訪問(wèn)控制封裝在安全管理器中。因此,實(shí)現(xiàn)更為復(fù)雜的訪問(wèn)不會(huì)影響其他部分的實(shí)現(xiàn)。在該體系結(jié)構(gòu)中,訪問(wèn)一個(gè)信任設(shè)備的信息流,連接的建立過(guò)程依次為:(1)HCI向L2CAP發(fā)送連接請(qǐng)求。(2)L2CAP請(qǐng)求安全管理器給予訪問(wèn)權(quán)限。(3)安全管理器查詢(xún)服務(wù)數(shù)據(jù)庫(kù)。(4)安全管理器查詢(xún)?cè)O(shè)備數(shù)據(jù)庫(kù)。(5)如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過(guò)程。(6)安全管理器給予訪問(wèn)權(quán)限。(7)L2CAP繼續(xù)建立連接。3.2藍(lán)牙的安全設(shè)置藍(lán)牙為確保與有線通信相似的安全性能，它在底層和高層為數(shù)據(jù)的傳輸定義了多種安全模式和安全級(jí)別。藍(lán)牙規(guī)范中定義了三種安全實(shí)現(xiàn)模式:?安全模式1:無(wú)安全機(jī)制?安全模式2:服務(wù)級(jí)安全機(jī)制?安全模式3:鏈路級(jí)安全機(jī)制安全模式1:無(wú)任何安全需求,無(wú)須任何安全服務(wù)和機(jī)制的保護(hù)。此時(shí)任何設(shè)備和用戶(hù)都可以訪問(wèn)任何類(lèi)型的服務(wù);其典型的應(yīng)用有:電子名片(vCard)的交換、電子日歷(vCalendar)等數(shù)據(jù)傳輸。安全模式2:對(duì)系統(tǒng)的各個(gè)應(yīng)用和服務(wù)需要進(jìn)行分別的安全保護(hù),包括授權(quán)訪問(wèn)、身份鑒別和加密傳輸。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA信道建立之前)。安全模式3:對(duì)所有的應(yīng)用和服務(wù)的訪問(wèn)都需要實(shí)行訪問(wèn)授權(quán)、身份鑒別和加密傳輸。這種模式的鑒服務(wù)層安全模式和鏈路層安全模式的本質(zhì)區(qū)別就在于：對(duì)服務(wù)層安全模式來(lái)說(shuō)，設(shè)備是在通信信道建立以后才開(kāi)始進(jìn)行安全程序的，而對(duì)鏈路層安全模式來(lái)說(shuō)，設(shè)備是在通信信道建立之前就開(kāi)始進(jìn)行安全程序的。3.3藍(lán)牙的安全級(jí)別藍(lán)牙定義了兩類(lèi)安全級(jí)別，即設(shè)備安全級(jí)別和服務(wù)安全級(jí)別。1設(shè)備的安全級(jí)別對(duì)于設(shè)備而言，它有兩種不同的信任級(jí)別：①信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫(kù)中，并標(biāo)記為"信任"。信任設(shè)備一般是有固定關(guān)系(配對(duì))的，它可不受限制地訪問(wèn)所有服務(wù)；②非信任設(shè)備：設(shè)備已鑒權(quán)，鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫(kù)中，但沒(méi)有標(biāo)記為"信任"。非信任設(shè)備沒(méi)有永久固定關(guān)系(或是臨時(shí)的)，或有固定關(guān)系但并不認(rèn)為它是信任的設(shè)備，它對(duì)服務(wù)的訪問(wèn)要受到一定的限制。另外，未知設(shè)備也是未非信任設(shè)備，它沒(méi)有有效的安全信息。2服務(wù)的安全級(jí)別對(duì)于請(qǐng)求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。訪問(wèn)請(qǐng)求允許定義3種安全級(jí)別：①要求授權(quán)和鑒權(quán)的服務(wù)，自動(dòng)訪問(wèn)只允許對(duì)信任設(shè)備進(jìn)行，其它設(shè)備需要用人工授權(quán)；②僅僅要求鑒權(quán)的服務(wù)，無(wú)須授權(quán)；③對(duì)所有設(shè)備開(kāi)放的服務(wù)，不要求鑒權(quán)。另外，藍(lán)牙還定義了缺省安全級(jí)別，用于提供繼承應(yīng)用的需要。3.4藍(lán)牙技術(shù)的安全機(jī)制藍(lán)才技術(shù)的無(wú)線傳輸特性使它非常容易受到攻擊，因此安全機(jī)制在藍(lán)才技術(shù)中顯得尤為重要。雖然藍(lán)牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障，但是藍(lán)才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在鏈路層中，藍(lán)才系統(tǒng)使用認(rèn)證、加密和密鑰管理等功能進(jìn)行安全控制。在應(yīng)用層中，用戶(hù)可以使用個(gè)人標(biāo)識(shí)碼(PIN)來(lái)進(jìn)行單雙向認(rèn)證。3.4.1設(shè)備鑒權(quán)藍(lán)才設(shè)備的鑒權(quán)是指對(duì)藍(lán)才設(shè)備用戶(hù)身份的鑒別和確認(rèn)，可防比對(duì)關(guān)鍵數(shù)據(jù)和功能的非法訪問(wèn)，也可防比黑客試圖偽裝成授權(quán)用戶(hù)進(jìn)行欺騙。首先，校驗(yàn)者向申請(qǐng)者發(fā)送一個(gè)LMP_au_randPDU(其中帶有一個(gè)16字節(jié)的隨機(jī)數(shù))進(jìn)行詢(xún)問(wèn)，申請(qǐng)者用這個(gè)隨機(jī)數(shù)進(jìn)行相應(yīng)的運(yùn)算，并在LMP_sresPDU中把運(yùn)算的結(jié)果返回給校驗(yàn)者。如果返回的結(jié)果符合要求，那么校驗(yàn)者就認(rèn)為申請(qǐng)者是一個(gè)通過(guò)鑒權(quán)的設(shè)備。當(dāng)然，校驗(yàn)者和申請(qǐng)者的角色可以互換，進(jìn)行反向鑒權(quán)。3.4.2加密加密是在發(fā)送端將數(shù)據(jù)按一定的規(guī)律擾亂后再進(jìn)行傳送，到接收端再通過(guò)解密進(jìn)行復(fù)原，這樣可以保持鏈路中的機(jī)密性，以防門(mén)他人竊聽(tīng)。藍(lán)牙要求你為每一臺(tái)藍(lán)牙設(shè)備設(shè)置訪問(wèn)密碼，只有提供正確訪問(wèn)密碼的藍(lán)牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。藍(lán)牙采用密匙為數(shù)據(jù)加密，如圖二所示。在進(jìn)行藍(lán)牙設(shè)備的初始設(shè)置時(shí)，密匙被存入加密芯片。接收信息時(shí)，加密芯片利用密鑰對(duì)信息加密;發(fā)送信息時(shí)，加密芯片再利用密匙對(duì)信息解密。網(wǎng)絡(luò)中，只有那些擁有相同加密芯片和密匙的藍(lán)才設(shè)備才能讀懂信息，其他沒(méi)有密匙的用戶(hù)并不能解密任何信息。3.4.3快跳頻跳頻就是不同的頻進(jìn)之間迅速而隨機(jī)地跳變，這將非常有利于保證數(shù)據(jù)的安全性和完招性，因?yàn)槿绻谝粋€(gè)頻進(jìn)上遇到干擾，就可以迅速跳到可能沒(méi)有干擾的另一個(gè)頻進(jìn)上工作;如果在一個(gè)頻進(jìn)傳送的信號(hào)因受到干擾而出現(xiàn)了差錯(cuò)，就可以跳到另一個(gè)頻進(jìn)上重發(fā)。藍(lán)才的運(yùn)行方式不僅能夠保證數(shù)據(jù)出錯(cuò)時(shí)允許重發(fā)，而目_還能保證重發(fā)必定是在不同的頻進(jìn)上進(jìn)行的。藍(lán)牙技術(shù)把ISM頻段分判成79個(gè)跳頻信進(jìn)，以每秒1600次的偽隨機(jī)跳頻序列，在79個(gè)信進(jìn)之間改變頻率。如果在某個(gè)頻率點(diǎn)上有強(qiáng)大的干擾，那么受其影響所丟失的傳輸也只有不到1ms的時(shí)間。為了增加可靠性，藍(lán)牙系統(tǒng)可以將每個(gè)數(shù)據(jù)重復(fù)發(fā)送三遍。采取跳頻和重發(fā)機(jī)制之后，在一個(gè)房間內(nèi)的幾十個(gè)人就可以同時(shí)使用藍(lán)牙設(shè)備，而不會(huì)出現(xiàn)明顯的干擾。第四章藍(lán)牙安全威脅分析通過(guò)上述討論，可以發(fā)現(xiàn)藍(lán)牙在其系統(tǒng)的高層和底層設(shè)立了一系列廣泛的安全機(jī)制，然而，這些安全機(jī)制也并非萬(wàn)能，依然存在著不少的漏洞，主要表現(xiàn)在以下幾個(gè)方面：4.1私秘性威脅對(duì)每個(gè)藍(lán)牙設(shè)備來(lái)說(shuō)，其48位IEEE設(shè)備地址（BD_ADDR）是唯一的，它一方面保證了設(shè)備不會(huì)被人冒用，而另一方面又導(dǎo)致了另一個(gè)問(wèn)題的產(chǎn)生，也就是私秘性問(wèn)題。由于它的唯一性，因此用戶(hù)在移動(dòng)使用的過(guò)程很容易被人追蹤，個(gè)人行為容易暴露，私秘性可能會(huì)受到侵害。4.2數(shù)據(jù)保密性存在安全隱患藍(lán)牙系統(tǒng)的鑒權(quán)和加密是基于一個(gè)假設(shè)，即假設(shè)藍(lán)牙網(wǎng)絡(luò)的參與者共享鏈路密鑰，通常在使用的過(guò)程中，所有的信息都是公開(kāi)的，這就可能導(dǎo)致另一個(gè)安全問(wèn)題的出現(xiàn)，現(xiàn)討論如下：1假設(shè)設(shè)備A和B使用A的密鑰作為它們的鏈路密鑰；2在以后或同一時(shí)刻，設(shè)備C可能也與A通信，并且使用A的密鑰作為鏈路密鑰；3B可以使用A的密鑰去解密A與C的通信。如圖4所示，設(shè)備B在早期就獲得了A的設(shè)備密鑰，它就可能使用帶有假BD-ADDR的設(shè)備密鑰去推算加密密鑰，因此可監(jiān)聽(tīng)A與C的通信，它還可以通過(guò)鑒權(quán)而偽裝成A和C。盡管這種攻擊實(shí)現(xiàn)起來(lái)有一定的困難，但也代表了一種不安全的因素。4.3PIN機(jī)制有缺陷由圖2可知，E22初始化密鑰生成算法來(lái)源于PIN和一個(gè)隨機(jī)數(shù)。對(duì)很多用戶(hù)來(lái)說(shuō)，使用較長(zhǎng)的PIN是難以忍受的，當(dāng)使用4位PIN時(shí)，有10000種可能性，在一般情況下，PIN為"0000"的可能性有50%。因此，初始化密鑰的可信度是很低的。解決這個(gè)問(wèn)題的方法之一就是使用較長(zhǎng)的PIN，或者一個(gè)密鑰交換系統(tǒng)。4.4數(shù)據(jù)完整性威脅藍(lán)牙不檢查數(shù)據(jù)的完整性，當(dāng)惡意用戶(hù)可能擁有了二個(gè)通信接點(diǎn)的共享秘密后，它就可以以中間人的身份去攻擊和修改數(shù)據(jù)，而通信的參與者卻沒(méi)有手段了解數(shù)據(jù)是否被人篡改，節(jié)點(diǎn)也不能驗(yàn)證信息源。4.5訪問(wèn)控制威脅藍(lán)牙的訪問(wèn)控制主要建立在鑒權(quán)基礎(chǔ)之上的，鑒權(quán)一般定義為驗(yàn)證申請(qǐng)者的身份，在一些小的個(gè)人網(wǎng)絡(luò)中，實(shí)體鑒權(quán)的概念也許是切實(shí)可行的，因?yàn)樵O(shè)備的所有者往往是同一個(gè)人，假定這個(gè)人有能力管理自己的藍(lán)牙設(shè)備，在兩節(jié)點(diǎn)間創(chuàng)立一定的知識(shí)和共享的秘密，節(jié)點(diǎn)間的相互鑒權(quán)實(shí)際上就是驗(yàn)證另一個(gè)是否知道它們之間的秘密。然而，當(dāng)用戶(hù)想把個(gè)人網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)上時(shí)，由于兩個(gè)設(shè)備之間沒(méi)有預(yù)先商定的知識(shí)，彼此無(wú)法識(shí)別，所以鑒權(quán)的概念就不再可行了。比如，一個(gè)掌上電腦和一LAN訪問(wèn)點(diǎn)，相互之間的鑒權(quán)是不可能的，因?yàn)樗鼈冎g無(wú)法相互識(shí)別。4.6拒絕服務(wù)威脅藍(lán)牙還容易受到拒絕服務(wù)攻擊。藍(lán)牙工作在2.4GHzISM頻段，與微波爐工作在同一頻段，當(dāng)它受到這類(lèi)強(qiáng)大干擾時(shí)，系統(tǒng)將癱瘓。另外，藍(lán)牙與WLAN的共存性尚未解決，盡管制造商們宣稱(chēng)它們已完成了與WLAN共存的測(cè)試，但卻沒(méi)有公布測(cè)試的方法，因此也有理由相信藍(lán)牙與其它技術(shù)無(wú)干擾的共存是不可能的，藍(lán)牙系統(tǒng)在開(kāi)放環(huán)境中可能常遇到拒絕服務(wù)攻擊。另一個(gè)拒絕訪問(wèn)的可能是電池的耗盡，當(dāng)然這不是大問(wèn)題。4.7偽隨機(jī)序列發(fā)生器的潛在威脅偽隨機(jī)序列數(shù)是藍(lán)牙系統(tǒng)加密算法的基礎(chǔ)，但藍(lán)牙規(guī)范對(duì)它的要求沒(méi)有明確的說(shuō)明，也沒(méi)有說(shuō)明它的統(tǒng)計(jì)測(cè)試概率，因此，偽隨機(jī)序列發(fā)生器的實(shí)現(xiàn)完全獨(dú)立地取決于制造商。這種對(duì)偽隨機(jī)序列發(fā)生器的低要求可能導(dǎo)致威脅所有藍(lán)牙系統(tǒng)的安全。4.8安全構(gòu)架設(shè)計(jì)的局限性除了上述安全隱患外，藍(lán)牙安全構(gòu)架在設(shè)計(jì)上還存在著一些局限性，主要表現(xiàn)在以下幾方面：1藍(lán)牙只鑒權(quán)設(shè)備，而不鑒權(quán)用戶(hù)，因此，對(duì)用戶(hù)的鑒權(quán)不得不在應(yīng)用層上去完成；2藍(lán)牙BT沒(méi)有單獨(dú)為服務(wù)授權(quán)的機(jī)制；3不支持繼承應(yīng)用，繼承應(yīng)用不調(diào)用安全管理器。第五章藍(lán)牙安全策略5.1鏈路級(jí)安全策略在鏈路層使用4個(gè)實(shí)體(Enitity)來(lái)建立或維持安全性。它們分別是：?48比特的藍(lán)牙設(shè)備地址：它是對(duì)每個(gè)藍(lán)牙設(shè)備唯一的IEEE地址；?專(zhuān)用鏈路密鑰：用來(lái)認(rèn)證的一個(gè)128比特隨機(jī)數(shù)；?專(zhuān)用加密密鑰：用來(lái)加密的8～128比特?cái)?shù)；?一個(gè)隨機(jī)數(shù)(RAND)：由藍(lán)牙本身產(chǎn)生的一個(gè)128比特隨機(jī)數(shù)或偽隨機(jī)數(shù)。5.1.1密鑰藍(lán)牙設(shè)備間的安全事務(wù)管理都是通過(guò)密鑰(Key)進(jìn)行的。在藍(lán)牙系統(tǒng)中，有4種密鑰用以確保安全性，最重要的是用于兩藍(lán)牙設(shè)備鑒別的鏈路密鑰(KLink)。?單元密鑰KA：在單元A安裝藍(lán)牙設(shè)備時(shí)產(chǎn)生；?聯(lián)合密鑰KAB：產(chǎn)生于單元A和B，用于需要更高的安全性時(shí)；?主密鑰KMaster：也稱(chēng)之為臨時(shí)密鑰，用于主設(shè)備傳信息送給多個(gè)設(shè)備的時(shí)候，它臨時(shí)代替當(dāng)前鏈路密鑰；?初始密鑰KInit：用于保護(hù)傳輸中的初始化參數(shù)。鏈路密鑰是一個(gè)128比特的隨機(jī)數(shù)，分為永久密鑰，半永久性和臨時(shí)性密鑰。鏈路密鑰用于認(rèn)證過(guò)程，同時(shí)也作為加密密鑰的一個(gè)參數(shù)。5.1.2鑒別和加密假設(shè)兩臺(tái)設(shè)備進(jìn)行通信,圖4表示藍(lán)牙鑒別與加密的模型,該模型主要步驟可用下列過(guò)程簡(jiǎn)要描述(順序略有不同):(1)匹配創(chuàng)建鏈路密鑰系統(tǒng)根據(jù)詢(xún)問(wèn)/應(yīng)答創(chuàng)建Klink,基本步驟如下:a)初始化密鑰的創(chuàng)建A→B:Rand;表示設(shè)備A產(chǎn)生一個(gè)隨機(jī)數(shù)RAND,并發(fā)向設(shè)備B,下同。A:Klink=E22(Rand,BD—ADDRb,PIN);表示設(shè)備A用流密碼E22算法根據(jù)系數(shù)計(jì)算Klink,下同。B:Klink=E22(Rand,BD—ADDRb,PIN);b)設(shè)備密鑰作為鏈路密鑰(用于網(wǎng)內(nèi)廣播)IF設(shè)備A沒(méi)有設(shè)備密鑰THENA:KA=E21(Rand,BD—ADDRA)A→B:KAXORKinitc)合成密鑰作為鏈路密鑰(點(diǎn)對(duì)點(diǎn))A:HA=E21(BD—ADDRA,RANDA);B:HB=E21(BD—ADDRB,RANDB);A→B:RANDAXORKinit;A←B:RANDBXORKinit;A:HB=E21(BD—ADDRB,RANDB);B:HA=E21(BD—ADDRA,RANDA);A:KAB=HAXORHB;B:KAB=HAXORHB;(2)用當(dāng)前鏈路密鑰(Klink)來(lái)鑒別A→B:RAND;A:MAC1=Hash(Klink,RAND,BD—ADDRB,6);B:MAC2=Hash(Klink,RAND,BD—ADDRB,6);A←B:MAC2[0,*,3];A:CheckIFMAC1[0,*,3]=MAC2[0,*,3]THENACO=MAC1[4,*,15];(3)鑒別后加密密鑰的產(chǎn)生A:IF當(dāng)前鏈路密鑰是主控設(shè)備密鑰THEN加密偏移數(shù)COF=串聯(lián)兩個(gè)主控設(shè)備BD—ADDR;ELSECOF=鑒別加密偏移數(shù)ACO;A→B:RAND;A:Kencrypt=Hash(Klink,RAND,COF,12);B:Kencrypt=Hash(Klink,RAND,COF,12)。圖4藍(lán)牙鑒別與加密的模型5.1.3加密通信流密碼E0算法用由產(chǎn)生的加密密鑰進(jìn)行通信數(shù)據(jù)加密。藍(lán)牙數(shù)據(jù)加密系統(tǒng)對(duì)每個(gè)數(shù)據(jù)包的凈荷(Payload)進(jìn)行加密,這通過(guò)硬件由流密碼E0完成。在進(jìn)行加密時(shí)，首先協(xié)商加密模式，主從設(shè)備必須保持一致的加密模式，一旦確定后，便可開(kāi)始加密。在啟動(dòng)加密之前，高層數(shù)據(jù)通信必須暫時(shí)休眠，以防止直接接收損壞的數(shù)據(jù)，加密啟動(dòng)有以下三個(gè)步驟完成：?配置主設(shè)備：發(fā)送未經(jīng)加密的信息分組，接收己加密的信息分組；?配置從設(shè)備：發(fā)送和接收已加密的信息分組；?配置主設(shè)備：發(fā)送和接收已加密的信息分組。在撤消加密之前，高層數(shù)據(jù)通信也必須休眠，以避免接收到損壞的數(shù)據(jù)，加密的撤消由三個(gè)步驟完成(過(guò)程與啟動(dòng)過(guò)程相似)。5.1.4認(rèn)證藍(lán)牙系統(tǒng)的認(rèn)證機(jī)制采用“詢(xún)問(wèn)～應(yīng)答”式，首先，認(rèn)證服務(wù)器向提出請(qǐng)求的客戶(hù)機(jī)發(fā)送一個(gè)需要認(rèn)證的隨機(jī)數(shù)，然后等待客戶(hù)端回送結(jié)果，如果收到的結(jié)果與本地計(jì)算的結(jié)果相同，就表明認(rèn)證成功。如果認(rèn)證失敗，藍(lán)牙設(shè)備會(huì)推遲一段時(shí)間重新請(qǐng)求認(rèn)證，每增加一次認(rèn)證請(qǐng)求，推遲時(shí)間就會(huì)增加一倍，直到推遲時(shí)間達(dá)到最大值。同樣，認(rèn)證請(qǐng)求成功后，推遲時(shí)間也相應(yīng)地成倍遞減，直到達(dá)到最小值。5.1.5服務(wù)級(jí)安全策略安全模式2能定義設(shè)備和服務(wù)的安全等級(jí)。藍(lán)牙設(shè)備訪問(wèn)服務(wù)時(shí)分可信任、不可信任和未知設(shè)備。可信任設(shè)備可無(wú)限制地訪問(wèn)所有服務(wù),不可信任設(shè)備訪問(wèn)服務(wù)受限,未知設(shè)備也是不可信任設(shè)備。對(duì)于服務(wù)定義了三種安全級(jí)別:1需要授權(quán)和鑒別的服務(wù),只有可信任設(shè)備可以自動(dòng)訪問(wèn)服務(wù),其它設(shè)備需要手動(dòng)授權(quán);2僅需要鑒別的服務(wù),授權(quán)是不必要的;3對(duì)所有設(shè)備開(kāi)放的服務(wù),授權(quán)和鑒別都不需要。通過(guò)鑒別的設(shè)備對(duì)服務(wù)或設(shè)備的訪問(wèn)權(quán)限取決于對(duì)應(yīng)的注冊(cè)安全等級(jí),各種服務(wù)可以進(jìn)行服務(wù)注冊(cè),對(duì)這些服務(wù)訪問(wèn)的級(jí)別取決于服務(wù)自身的安全機(jī)制,因而這也是藍(lán)牙本身的不足。通過(guò)鑒別的設(shè)備對(duì)服務(wù)或設(shè)備的訪問(wèn)權(quán)限取決于對(duì)應(yīng)的注冊(cè)安全等級(jí)，各種服務(wù)可以進(jìn)行服務(wù)注冊(cè)，對(duì)這些服務(wù)訪問(wèn)的級(jí)別取決于服務(wù)自身的安全機(jī)制，因而這也是藍(lán)牙本身的不足。5.2自組網(wǎng)攻擊分析安裝了藍(lán)牙的設(shè)備,在一定距離內(nèi)形成一個(gè)自組網(wǎng)(adhocnetwork),典型的結(jié)構(gòu)如圖1所示。這種網(wǎng)絡(luò)有一些不同于固定網(wǎng)的安全特性,它沒(méi)有固定的節(jié)點(diǎn)和框架,網(wǎng)中設(shè)備能充當(dāng)路由器來(lái)中轉(zhuǎn)信息到發(fā)送端不能直接到達(dá)的節(jié)點(diǎn)上。根據(jù)藍(lán)牙兩種安全模式的分析和自組網(wǎng)動(dòng)態(tài)而復(fù)雜的拓?fù)浣Y(jié)構(gòu),自組網(wǎng)可能會(huì)遭到以下類(lèi)型的攻擊。5.2.1鑒別攻擊鑒別是基于設(shè)備間相同鏈路密鑰的共享。如果鏈路密鑰是初始化密鑰,那么每次通信都依賴(lài)于PIN。PIN一般是一個(gè)4個(gè)數(shù)字的數(shù),這使得密鑰空間只有10,000個(gè)值,攻擊者用窮舉法很容易獲得PIN。如果鏈路密鑰由設(shè)備密鑰產(chǎn)生,則會(huì)產(chǎn)生冒充攻擊等。在使用設(shè)備密鑰作為鏈路密鑰的方案里,如果設(shè)備A和設(shè)備B通信,然后又和設(shè)備C通信。既然A和C使用A的設(shè)備密鑰,假設(shè)A和B使用相同的密鑰,那三個(gè)設(shè)備使用相同的密鑰,且能夠相互冒充身份。5.2.2加密攻擊一種攻擊是基于PIN弱點(diǎn)的。在匹配創(chuàng)建鏈路密鑰的過(guò)程中,入侵者截取第一次握手過(guò)程中的通信數(shù)據(jù)包,為了推導(dǎo)出各種相關(guān)參數(shù)包括鏈路密鑰,對(duì)PIN嘗試強(qiáng)力攻擊(Brute-forceAttack)。另一種攻擊是基于加密算法。5.2.3通信攻擊一種通信攻擊是“冒充”。這種攻擊掃描并記錄下有效用戶(hù)的移動(dòng)標(biāo)識(shí)號(hào)(MIN)和電子序列號(hào)(ESN),攻擊者用MIN和ESN發(fā)出呼叫,通知那些沒(méi)有對(duì)此引起懷疑的用戶(hù)。藍(lán)牙規(guī)范中,數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過(guò)的數(shù)據(jù)幀,攻擊者偽造用戶(hù)的ID并發(fā)出呼叫,用編碼擾頻器搞亂用戶(hù)和網(wǎng)絡(luò)的通信,或以中轉(zhuǎn)方式,重發(fā)先前的會(huì)話(huà)幀破壞被攻擊者的重要數(shù)據(jù)。5.2.4跳頻攻擊雖然跳頻(FH)攻擊方案較為困難,但是跳頻本身有一些易遭攻擊的弱點(diǎn)。藍(lán)牙設(shè)備里運(yùn)行著一個(gè)28位的內(nèi)時(shí)鐘,破壞性攻擊者可以用低能量激光或電磁脈沖來(lái)破壞時(shí)鐘,使其不能和其它設(shè)備通信,但這種攻擊可能性較小。電波的強(qiáng)度、穿透性、全方位傳播和藍(lán)牙設(shè)備的中轉(zhuǎn)使得設(shè)備通信的范圍擴(kuò)大,使攻擊者容易偷聽(tīng)到網(wǎng)絡(luò)和通信的相關(guān)信息,包括跳頻算法和相關(guān)參數(shù)。5.3魯棒自組網(wǎng)安全策略的完善針對(duì)以上分析,可以從以下幾個(gè)方面來(lái)完善藍(lán)牙技術(shù)規(guī)范,增強(qiáng)其安全性。5.3.1跳頻偽隨機(jī)數(shù)發(fā)生器和電源管理方式藍(lán)牙安全策略的基點(diǎn)之一是跳頻發(fā)射時(shí)所用的偽隨機(jī)數(shù)。要增強(qiáng)抗攻擊性和抗干擾性,須優(yōu)化硬件跳頻算法和相關(guān)參數(shù),選擇產(chǎn)生周期長(zhǎng)、不呈明顯模式和點(diǎn)分布均勻的方法來(lái)產(chǎn)生偽隨機(jī)數(shù),保證跳頻序列的高隨機(jī)性,增強(qiáng)抗攻擊性。藍(lán)牙電源管理不僅和跳頻有關(guān),還和設(shè)備的其它硬軟件功能有關(guān)。除了會(huì)影響藍(lán)牙的所有功能外,還會(huì)影響頻率選擇模式FSM。優(yōu)化硬件電源管理方式,可增加設(shè)備間相互調(diào)節(jié)功率的能力,減輕電源管理攻擊對(duì)頻率選擇模式FSM的影響。使用適當(dāng)?shù)纳漕l功率,從而可適當(dāng)減小可偵聽(tīng)電磁波的范圍,最大程度上確保不被偷聽(tīng)和攻擊。5.3.2加密管理增加藍(lán)牙設(shè)備存儲(chǔ)(密鑰或PIN)能力,避免使用內(nèi)置固定PIN的藍(lán)牙設(shè)備;增加PIN的長(zhǎng)度,上層應(yīng)用程序限制適當(dāng)?shù)拿荑€長(zhǎng)度下限,增大密鑰值空間,從而增加對(duì)PIN強(qiáng)力攻擊的難度;提高更換PIN的頻率,避免弱密鑰加密方案;少用設(shè)備密鑰作為鏈路密鑰,多使用合成密鑰作為鏈路密鑰;經(jīng)常更換鏈路密鑰。優(yōu)化白化(Whitening)算法,增加凈荷數(shù)據(jù)擾碼后的隨機(jī)性,降低發(fā)送數(shù)據(jù)的DC偏置值。增大線性反饋移位寄存器LFSR的周期,改進(jìn)流密碼的算法,或采用塊密碼等其它較適合算法,重新設(shè)計(jì)加密硬件。5.3.3查詢(xún)策略硬件上優(yōu)化設(shè)計(jì),減少發(fā)送頻率合成器的切換時(shí)間;優(yōu)化退讓機(jī)制(算法),避免多個(gè)設(shè)備對(duì)查詢(xún)ID分組響應(yīng)時(shí)發(fā)生沖突而多次重傳數(shù)據(jù)包,降低重傳率,減少建立連接前各種連接參數(shù)的過(guò)分暴露。5.3.4服務(wù)安全與服務(wù)發(fā)現(xiàn)在鏈路級(jí)安全的基礎(chǔ)上,完善服務(wù)注冊(cè)機(jī)制,增加和完善中間組件和應(yīng)用程序本身的安全策略;增強(qiáng)應(yīng)用服務(wù)自身的安全性,減輕服務(wù)攻擊。優(yōu)化服務(wù)發(fā)現(xiàn)協(xié)議(SDP),減少SDP無(wú)線接口上的數(shù)據(jù)通信量,提高其靈活性,避免延長(zhǎng)整個(gè)通信過(guò)程的初始化時(shí)間,降低功率消耗,使SDP能提供一套強(qiáng)壯而全面的服務(wù)發(fā)現(xiàn)和訪問(wèn)機(jī)制。5.3.5路由管理在藍(lán)牙中間組件組或應(yīng)用組中增加更安全的路由協(xié)議,優(yōu)化散列網(wǎng)的路由算法,保證網(wǎng)絡(luò)中轉(zhuǎn)訪問(wèn)過(guò)程中數(shù)據(jù)的安全,避免中轉(zhuǎn)攻擊,降低設(shè)備功率消耗。5.3.6鑒別的本地化安全策略在藍(lán)牙體系結(jié)構(gòu)中增加授權(quán)認(rèn)證CA和授權(quán)發(fā)布中心CDC的功能[4],采用RSA方案或Diffie-Hellman密鑰一致協(xié)議[4],解決用戶(hù)的身份認(rèn)證和密鑰的確立,完善自組網(wǎng)絡(luò)的安全,避免冒充攻擊。第六章藍(lán)牙安全性存在的問(wèn)題及對(duì)策藍(lán)牙系統(tǒng)確實(shí)在高層和低層都使用了許多的安全技術(shù)來(lái)保證其安全性，但仍然存在一些安全問(wèn)題。6.11存在的首要問(wèn)題是藍(lán)牙系統(tǒng)中認(rèn)證的對(duì)象是設(shè)備而不是用戶(hù)。相應(yīng)的對(duì)策是需要有應(yīng)用層的安全措施，使得認(rèn)證過(guò)程和加密過(guò)程除了和設(shè)備相關(guān)外，還與用戶(hù)相關(guān)。典型的認(rèn)證過(guò)程如基于用戶(hù)共享口令的認(rèn)證和利用可信任第三方的認(rèn)證。2個(gè)人識(shí)別碼也存在一定的安全問(wèn)題，一個(gè)典型的PIN是一個(gè)4位十進(jìn)制數(shù)。PIN是生成鏈路密鑰和加密密鑰的基礎(chǔ)。PIN問(wèn)題:PIN是唯一的可信的用于生成密鑰的數(shù)據(jù)。為了初始化一個(gè)安全鏈接,兩個(gè)藍(lán)牙設(shè)備必須輸入相同的PIN碼。鏈路密鑰和加密密鑰都與它相關(guān)。如果加大PIN的長(zhǎng)度,則每次通訊時(shí)都要輸入一長(zhǎng)串難記的字符,使用戶(hù)使用起來(lái)很不方便,用戶(hù)有可能將其存在設(shè)備上,或者輸入過(guò)于簡(jiǎn)單。PIN一般是一個(gè)4個(gè)數(shù)字的數(shù),這使得密鑰空間只有10000個(gè)值。其密鑰空間太小,再加上統(tǒng)計(jì)顯示人們所使用的PIN碼中一半為0(默認(rèn)值),這就使得初始字的可信度相當(dāng)?shù)?攻擊者很容易獲得PIN,所以PIN易受攻擊。解決的方法是使用較長(zhǎng)的PIN或者使用一個(gè)密鑰交換系統(tǒng)。3藍(lán)牙設(shè)備的地址也會(huì)