蓝牙技术的安全性

runman123 · 发表于 2014-3-24 15:33:41

　　１．概论
　　蓝牙技能根据芯片，供给短距离规模的无线跳频通讯。它有很低的电源需求，而且能够被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备，比方便携核算机、手机、ＰＤＡ，能够经过蓝牙移动网络进行通讯。几年内，蓝牙将会出如今电视机、Ｈｉ－Ｆｉｓ、ＶＣＲ和微波炉等设备之中。
　　蓝牙选用的无线跳频技能使大家误认为蓝牙的安全机制现已处置。但是实际上，无线跳频技能关于窃听者和截取者不是一个技能妨碍。当前的蓝牙芯片和设备并不具有数据的保密、数据的完整性和用户身份认证等安全办法。
　　同其他无线通讯网络相同，蓝牙网络也是一个敞开的网络。互联网在计划之初，因为没有思考安全机制的计划，时至今日依然面对着许多安全疑问。第一代移动通讯相同没有计划安全机制，致使第一代可移动通讯设备能够被仿制和监听。第二代移动通讯ＧＳＭ网络尽管运用了加密算法对用户进行辨别，但是加密算法比较弱，现已非常简单被破译，在互联网上就能够下载破译软件；对语音信号没有有用的加密办法，不光手机上没有加密办法，机站间也没有加密办法。
　　当前，互联网和第三代移动通讯以及ＷＡＰ都选用ＰＫＩ技能及公开密钥算法和对称密钥算法的混合运用来确保可辨别性、数据完整性和保密性以及通讯的不行否定性。
　　如今，蓝牙技能在ＳＩＧ评论蓝牙协议２．０版别的一起，工业界已施行蓝牙协议的１．０版和１．０Ｂ版。当前，根据１．０Ｂ版的协议栈进入运用期间，各种蓝牙设备业已问世或在研制之中。
　　蓝牙技能在诞生之初，并没有思考其安全性的疑问。尽管如今已供给１２８位的芯片号作为设备的鉴权号，但是它在通讯中能够被篡改和冒用。
　　ＳＩＧ近来开端注重蓝牙的安全疑问，而且开始提出了蓝牙安全的形式１、形式２和形式３。因为形式３的具体安全计划仍在评论中，这篇文章主要以形式２为基点评论蓝牙的安全性。
　　２蓝牙的安全布局
　　蓝牙技能现已成为全球电信和电子技能发展的焦点。新开发的运用蓝牙技能的商品也层出不穷。蓝牙技能正在被广泛地运用于核算机网络、手机、ＰＤＡ和其他范畴。
　　蓝牙芯片是蓝牙设备的根底。西方国家已出产了根据不一样技能（ＣＭＯＳ、绝缘体硅片等）的蓝牙芯片。蓝牙芯片的报价已在下降，在近两年内将到达大家遍及能够承受的水平。一个根据蓝牙技能的移动网络终端能够由蓝牙芯片及所嵌入的硬件设备、蓝牙的中心协议栈、蓝牙的撑持协议栈和运用层协议４有些组成。
　　一个根据蓝牙技能的安全的移动网络终端还包含安全办理体系。一个根据蓝牙技能的安全的移动网络终端的体系布局如图１所示。
　　西方国家的公司有的在芯片上开发ＬＭＰ（连接办理协议），有的将ＬＭＰ固化在芯片之中。
　　３协议栈和安全办理体系
　　国际标准规则了３种蓝牙设备的安全形式：形式１，现有的大多数根据蓝牙的设备，不选用信息安全办理和不履行安全维护及处置；形式２，蓝牙设备选用信息安全办理并履行安全维护和处置，这种安全机制树立在Ｌ２ＣＡＰ中和它之上的协议中；形式３，蓝牙设备选用信息安全办理和履行安全维护及处置，这种安全机制树立在芯片中和ＬＭＰ（连接办理协议）。
　　鉴于蓝牙芯片的现状，选用形式３将需要对现有的蓝牙芯片进行从头计划而且要添加和增强芯片的功用，不利于下降芯片报价。西方蓝牙技能的出产商都在思考选用形式２。
　　形式２的安全机制答应在不一样的协议上增强安全性。Ｌ２ＣＡＰ能够增强蓝牙安全性，ＲＦＣＯＭＭ能够增强蓝牙设备拨号上网的安全性，ＯＢＥＸ能够增强传输和同步的安全性。
　　蓝牙的安全机制撑持辨别和加密。辨别和认证能够是双向的，密钥的树立是经过双向的连接来完成的。辨别和加密能够在物理连接中完成（例如，基带级），也能够经过上层的协议来完成。
　　４安全的技能施行
　　（１）ＤＨ计划
　　运用ＤＨ算法树立两边加密信息所用的密钥，其作业流程如下。
　　在首次通讯中，当通讯状况现已树立后，发送方经过无线跳频信号传送Ａ给接纳方。
　　Ａ＝ｇ＾ｘｍｏｄｐ
　　接纳方在收到Ａ之后，发送Ｂ给发送方。
　　Ｂ＝ｇ＾ｙｍｏｄｐ
　　然后，发送方和接纳方做以下核算：
　　ｋｅｙ＝ｇ＾ｘｙｍｏｄｐ
　　因为两边都具有了ｋｅｙ，当两边作进一步通讯时，它们能够对发送文件或数据Ｍ作加密。
　　Ｃ＝ｋｅｙＭ
　　接纳方能够运用相同的ｋｅｙ得到明文。
　　Ｍ＝ｋｅｙＣ
　　ＤＨ计划有它的缺陷，即主要是对用户没有作身份认证。
　　（２）ＲＳＡ计划
　　ＲＳＡ计划能够有用地处置用户的身份认证和密钥的树立，其作业流程如下。
　　Ａ和Ｂ是蓝牙无线通讯的运用者，Ａ和Ｂ在同一个ＣＡ（电子证书组织）拿到自个的电子证书，其间包含自个的公钥和有用等。它们也具有ＣＡ的证书。
　　Ａ和Ｂ通讯时：
　　第一步，Ａ将自个的证书送给Ｂ，Ｂ验证Ａ的证书。
　　第二步，承认Ａ的证书后，Ｂ将自个的证书送给Ａ。
　　第三步，Ａ承认Ｂ的证书后，用Ｂ的公钥加密。一个用于数据加密的对称密钥，它的运算如下：
　　Ｃ＝（ｋｅｙ）ＰＢｍｏｄＮ
　　其间Ｎ＝ｐ．ｑ，ｐ和ｑ是两个大的素数，Ｎ是模，ＰＢ是公钥。
　　第四步，Ｂ收到Ｃ之后，做以下运算：
　　ｋｅｙ＝ＣＲＢｍｏｄＮ
　　ＲＢ是Ｂ的密钥。
　　第五步，在第四步完毕后，两边都具有ｋｅｙ，两边的通讯就能够用ｋｅｙ来加密Ｃ＝（Ｍ）ｋｅｙ，因为只要Ａ和Ｂ晓得ｋｅｙ，所以加密后的Ｃ只要Ａ和Ｂ能够解密。
　　该协议栈和安全办理体系能够树立在任何根据ＲＦＣＯＭＭ的蓝牙设备上。它的方针是树立一套安全的蓝牙通讯机制。
　　在辨别和认证的过程中，曾经的一些蓝牙设备能够完成设备的辨别。该比如能够完成对用户身份的辨别，它还有以下其他长处。
　　１）不只能够对设备认证，还能够对用户的身份认证，避免冒用和假造设备。在Ｌ２ＣＡＰ或ＲＦＣＯＭＭ中调用函数ＭＤＨ（ｅｌｅｍｅｎｔ，Ｒｏｏｔ，ｍｏｄｎｌｎ，ＶＡＲ１，ＶＡＲ２，ＶＡＲ）树立两方同享的密钥和完成对用户的认证。
　　２）加密牢靠和安全，加密办法灵敏。加密功用能够由ＥＸＢＸ、ＲＦＣＯＭＭ或Ｌ２ＣＡＰ调用安全办理体系的ＥＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ１）完成，由ＣＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ１）完成解密。
　　３）数据的完整性。体系能够检测搅扰和传输信号的改动。在任何一级协议中，经过调用ＭＡＣ（Ｄａｔａ、Ｋｅｙ、ＶＡＲ１、ＶＡＲ２）能够发现无线信号所遭到的搅扰和改动。
　　５定论
　　蓝牙技能正在导致越来越广泛的注重，在工业和家庭方面的运用也越来越多。它的安全性跟着它的运用将被运用者注重，计划和计划蓝牙的安全已成为迫在眉睫的使命。这篇文章的目的旨在抛砖引玉，引发业界专家的评论和参阅，将蓝牙技能开发得更完善和更有用。
更多无线覆盖方案知识请搜索:润满无线http://www.runman.com.cn/

		自动登录	找回密码
密码			注册通行证