总线和数据通信技术.docVIP

一无线网络中的安全问题 安全威胁来源 非法窃听 非授权访问 服务拒绝 耗能攻击 返 回 上 页 下 页 非法窃听是指入侵者通过对无线信道的监听来获取传输的信息是对通信网络最常见的攻击方法这种威胁源于无线链路的开放性但是由于无线传输距离受到功率和信噪比的限制窃听者必须与源结点距离较近蓝牙技术标准建议采用较低的发射功率标准通信距离仅有十米这在一定程度上保证了网络的可靠性 1非法窃听 返 回 上 页 下 页 非法访问是指入侵者伪装成合法用户来访问网络资源以期达到破坏目的或者是违反安全策略利用安全系统的缺陷非法占有系统资源或访问本应受保护的信息必须对网络中的通信设备增加认证机制以防止非授权用户使用网络资源 2非法访问 返 回 上 页 下 页 服务拒绝是指入侵者通过某些手段使合法用户无法获得其应有的网络服务这种攻击方式在Internet中最为常见也最为有效在蓝牙网络中这种威胁包括阻止合法用户建立连接或通过向网络发送大量垃圾数据来破坏合法用户的正常通信对于这种威胁通常可采用认证机制和流量控制机制来防止 3服务拒绝 返 回 上 页 下 页 耗能攻击也称为能源消耗攻击现有蓝牙设备为节约电池能量使用节能机制在不进行通信时进入休眠状态能源消耗攻击目的是破坏节能机制如不停地发送连接请求使设备无法进入节能模式最终达到消耗能量的目的目前对这种攻击还没有行之有效的办法 4耗能攻击 返 回 上 页 下 页 二蓝牙采用的安全技术 蓝牙技术标准除了采用上述的跳频扩频技术和低发射功率等常规安全技术外还采用内置的安全机制来保证无线传输的安全性 1 安全模式 在这种模式下蓝牙设备屏蔽链路级的安全功能适于非敏感信息的数据库的访问这方面的典型的例子有自动交换名片和日历 即vCard和vCalendar ●安全模式1无安全要求 返 回 上 页 下 页 提供业务级的安全机制允许更多灵活的访问过程例如并行运行一些有不同安全要求的应用程序在这种模式中蓝牙设备在信道建立后启动安全性过程也就是说它的安全过程在较高层协议进行 ●安全模式2强制业务级安全 提供链路级的安全机制链路管理器对所有建立连接的应用程序以一种公共的等级强制执行安全标准在这种模式中蓝牙设备在信道建立以前启动安全性过程也就是说它的安全过程在较低层协议进行 ●安全模式3强制链路级安全 返 回 上 页 下 页 2 设备和业务的安全等级 1设备定义了三个级别的信任等级 ●可信任设备设备已通过鉴权存储了链路密钥在设备数据库中标识为可信任可信任设备可以无限制的访问所有的业务 ●不可信任设备设备已通过鉴权存储了链路密钥但在设备数据库中没有标识为可信任不可信任设备访问业务是受限的 ●未知设备无此设备的安全性信息为不可信任设备 返 回 上 页 下 页 2业务的三种安全级别 ●需授权只允许信任设备自动访问的业务 例如在设备数据库中已登记的那些设备 不信任的设备需要在授权过程完成后才能访问该业务授权总是需要鉴权以确认远端设备是正确的设备 ●需鉴权在连接到应用程序之前远端设备必须接受鉴权 ●需加密在允许访问业务前必须切换到加密模式下 返 回 上 页 下 页 3 链路级安全参数 蓝牙技术在应用层和链路层上提供了安全措施链路层采用的四种不同实体来保证安全所有链路级的安全功能都是基于链路密钥的概念实现的链路密钥是对应每一对设备单独存储的一些128位的随机数 返 回 上 页 下 页 4 密钥管理 蓝牙系统用于确保安全传输的密钥有几种其中最重要的密钥是用于两个蓝牙设备之间鉴权的链路密钥加密密钥可以由链路密钥推算出来这将确保数据包的安全而且每次传输都会重新生成最后还有PIN码用于设备之间互相识别 返 回 上 页 下 页 一共有四种可能存在的链路密钥所有链路密钥都是128位的随机数它们或者是临时的或者是半永久性的加密密钥由当前的链路密钥推算而来每次需要加密密钥时它会自动更换之所以将加密密钥与鉴权密钥分离开是因为可以使用较短的加密密钥而不减弱鉴权过程的安全性 链路密钥 返 回 上 页 下 页 通常称为PIN 个人识别号码 是一个由用户选择或固定的数字长度可以为16个字节通常采用四位十进制数用户在需要时可以改变它这样就增加了系统的安全性另外同时在两个设备输入PIN比其中一个使用固定的PIN要安全得多事实上它是唯一的可信的用于生成密钥的数据典型情况是四位十进制PIN码与其他变量结合生成链路密钥和加密密钥 蓝牙安全码 返 回 上 页 下 页 蓝牙系统加密算法为数据包中的净荷 即数据部分 加密其核心部分是数据流密码机E0它包括净荷密钥生成器密钥流生成器和加解密模块由于密钥长度从8比特到