1传统蓝牙配对策略和安全隐患分析.doc

一种蓝牙配对策略的改进方法 王昭顺，楚恩来 （北京科技大学 信息工程学院计算机系，北京，100083） 摘 要：蓝牙已成为当前非常流行的短距离无线通信方式。蓝牙配对能够保证两个设备之间的认证和安全连接的建立，但是，在配对过程中会受到多种攻击，例如：中间人攻击。为了提高蓝牙配对策略的安全性和易用性，本文对传统蓝牙配对过程进行了介绍，通过分析针对传统配对的攻击方式，给出一个利用基于椭圆曲线的Diffe-Hellman密钥交换体制和蓝牙带外传输机制的配对策略，既简化了蓝牙配对过程，又增加了蓝牙通信安全性。 关键词：蓝牙；配对；安全性； 中图法分类号: TP393 文献标识码: A An improvement for Bluetooth pairing CHU En-lai1, WANG Zhao-shun2 （Department of Computer Science, School of Information Engineering, University of Science and Technology of Beijing, Beijing, 100083） Abstract: Bluetooth has become a popular wireless communication. Bluetooth device pairing enables two devices to authenticate each other and establish a secure wireless connection. However, there are many attacks during pairing, e.g. man-in-the-middle attacks. In order to improve the usage and security of Bluetooth, This paper presents the traditional pairing protocol and analyzes the attacks against previously pairing. It provides a strategy of pairing, which involve Ellipse Curve Diffie-Hellman key exchange protocol and out of band communication. Not only it can simplify the process of pairing, but also improve the security of Bluetooth. Key words: Bluetooth; pairing; security; 引言 蓝牙技术作为短距离、低功耗、低复杂度的连接手段，致力于将特定的移动电话、便携式计算机以及其他各种便携式通信设备在近距离内实现无缝的资源共享。蓝技术已获得了全球认可，它是当今市场上支持范围最广泛，功能最丰富的无线标准。长度为8128比特 设备A初始化，产生一个随机数IN_RAND，并将这个随机数通过蓝牙信道传递给设备B。A，B分别利用函数E22生成初始化密钥Kinit，其中输入参数为申请连接的设备地址BD_ADDRa、PIN码，PIN码的长度，随机数IN_RAND。 Kinit = E22 ( BD_ADDRa ,PIN, PIN_Len, IN_RAND) 验证方的验证： 设备B生成鉴别随机数AU_RANDb，将其发送给设备A，设备A利用AU_RANDb，通过基于SAFER+128的认证函数E1，计算得出32比特的响应数SRES1，并将其发送给设备B。设备B同样利用认证函数E1计算得出32bit的响应数SRES1，比较两个SRES1是否一致，一致继续完成配对过程，否则配对失败。 SRES = E1 ( Kinit, BD_ADDR, AU_RAND) 申请方的验证： 再进行反方向的认证，设备A生成鉴别随机数AU_RANDa，发送给设备B，B计算出SRES2，并将其发送给设备A。A比较自己计算得出的SRES2和设备B传来的是否一致，一致则配对成功，否则配对失败。同时保存在第二次生成SRES时计算出的一个辅助参数——96比特的鉴别加密偏移数ACO ，作为输入参数用在生成加密密钥的算法中。至此配对过程完成。 传统配对的安全隐患分析 传统蓝牙配对策略面临的安全挑战主要包括被动监听（利用监听的PIN码攻击）和主动控制（中间人攻击）两大类。被动监听是指第三方设备监测两个蓝牙设备之间的通信，通过逆向过程推导出双方使用的Link Key。主动控制是指第三方设备直接充当信息的中转站，控制两