关于蓝牙安全机制的研究.docVIP

　　关于蓝牙安全机制的研究～教育资源库 摘要：简要介绍了蓝牙系统的安全机制。首先，对蓝牙应用协议栈作了简单的介绍，接着重点研究了蓝牙的安全机制和原理。其中对蓝牙链接字管理及产生过程、鉴权过程和加密过程作了详细的说明。最后给出一个蓝牙应用的实例，以加强对蓝牙安全机制的总体认识。 　　关键词：蓝牙，安全，结构，鉴权，加密，字管理 　　随着计算机网络和移动技术的迅猛发展，人们感到越来越迫切需要发展小范围的无线数据与语音通信技术。于是爱立信、ＩＢＭ、英特尔、诺基亚和东芝等公司在1998年联合推出一项新的无线网络技术，即蓝牙技术。蓝牙技术可以解决小型移动设备间的无线互连问题，它的硬件市场非常广阔，涵盖了局域网中的各类数据及语音设备，如计算机、移动、小型个人数字助理（ＰＤＡ）等。蓝牙技术面向的是移动设备间的小范围连接，从本质上说它是一种代替电缆的技术。为了保证移动设备间数据传输的安全性，该技术持应用层和链路层的鉴权和加密，这也正是本文要讨论的内容。 　　一、蓝牙应用协议栈 　　1999年12月1日，Bluetooth SIG（Special Interest Group）发布了蓝牙标准的最新版：1.0B版。蓝牙标准包括两大部分：Core和Profiles。Core是蓝牙的核心，它主要定义了蓝牙的技术细节，而Profiles部分则定义了在蓝牙的各种应用中协议栈的组成。 　　蓝牙标准主要定义的是底层协议，同时为保证和其它协议的兼容性，也定义了一些高层协议和相关接口。从ＩＳＯ的ＯＳＩ七层协议标准来看，蓝牙标准主要定义的是物理层、链路层和网络层的结构。 　　1）射频协议（RF/Radio Protocol）：定义了蓝牙发送器和接收器的各个参数，包括发送器的调制特性，接收器的灵敏度、抗干扰性能、互调特性和接收信号强度指示等。 　　2）基带/链路控制协议（Baseband/LC Protocol）：定义了基带部分协议和其它低层链路功能，是蓝牙技术的核心。 　　3）链路管理协议（LMP）：用于链路的建立、安全和控制，为此ＬＭＰ定义了许多过程来完成不同的功能。 　　4）主机控制器接口（HCI：Host Controller Interface）协议：描述了主机控制接口功能上的标准，提供了一个基带控制器和链路管理器（LM）得知硬件状态和控制寄存器命令的接口，在蓝牙中起着中间层的作用：向下给链路控制器协议和链路管理协议提供接口，提供一个访问蓝牙基带的统一方法。ＨＣＩ是在硬件和软件都包含的部分。 　　5）逻辑莲路控制和适配协议（L2CAP：Logical Link Control and Adaptation Protocol）：支持高层协议复用、帧的组装和拆分、传送QoS信息。L2CAP提供面各连接和非连接两种业务，允许高层最多达64kbit/s的数据，以一种有限状态机（FSM）的方式来进行控制，目前只支持异步无连接链路（ACL）。 　　6）服务发现协议（SDP：Service Discover Protocol）：如何发现蓝牙设备所提供服务的协议，使高层应用能够得知可提供的服务。在两个蓝牙设备第一次通信时，需要通过SDP来了解对方能够提供何种服务，并将自己可提供的服务通知对方。 　　7）高层协议：包括串口通信协议（RFM）、控制协议（TCS）、对象交换协议（OBEX）、控制命令（AT-mand）、电子商务标准协议（vCard和vCalender）和PPP，IP，TCP，UDP等相关的Inter协议以及--PPP---IP--UDP--ber）：是由蓝牙单元提供的1-16位（八进制）数字，可以固定或者由用户选择。一般来讲，这个PIN码是随单元一起提供的一个固定数字。但当该单元有人机接口时，用户可以任意选择PIN的值，从而进入通信单元。蓝牙基带标准中要求PIN的值是可以改变的。 　　3）鉴权字：是长度为128位的数字，用于系统的鉴权。 　　4）加密字：长度8-128位，可以改变。这是因为不同的国家有许多不同的对加密算法的要求，同时也是各种不同应用的需要，还有利于算法和加密硬件系统的升级。 　　区分鉴权字和加密字的目的是在不降低鉴权过程作用的前提下使用更短的加密字。 　　虽然蓝牙系统的跳频机制对于来自系统内部其它设备的偶然传输干扰起到了一定的保护作用，但是很显然仅有这种保护是不够的。它不能防止有人在两个传输单元之间对数据的窃听和偷取，尤其在无线传输数据时，窃取数据者可以轻松地屏蔽自己而不让用户发现，因此蓝牙系统需要加入相应的安全机制。在一般的系统中，通常对所传输的数据包进行加密，但仅有这种做法是不够的。更重要的是在通信连接建立以前，确保通信单元的安全性。例如用户相同时跟几个用户通信，就需要对这些用户进行确认。因此，在蓝牙系统中间时运用了鉴权和加密技术。 　　三、