浅谈蓝牙技术安全机制.docVIP

浅谈蓝牙技术安全机制 　　摘要:蓝牙技术提供了一种短距离的无线通信标准，它的无线传输特性使其非常容易受到攻击，因此安全机制在蓝牙技术中显得尤为重要。本文首先讨论无线网络的安全问题，然后介绍了在蓝牙系统中采用的安全技术。最后举出了蓝牙安全技术存在的问题。 　　 　　一、无线网络中的安全问题 　　 　　蓝牙技术可以提供点对点和点对多点(广播)的无线连接，采用蓝牙技术，多个蓝牙设备能够临时组构无线通信网，实现信息的交换和处理。这种无线网络的安全威胁来源于非法窃听、非授权访问和服务拒绝等，不同的安全威胁会给网络带来不同程度的破坏。 　　非法窃听是指入侵者通过对无线信道的监听来获取传输的信息，是对通信网络最常见的攻击方法。这种威胁源于无线链路的开放性，但是由于无线传输距离受到功率和信噪比的限制，窃听者必须与源结点距离较近。蓝牙技术标准建议采用较低的发射功率，标准通信距离仅有十米，这在一定程度上保证了网络的可靠性。 　　非法访问是指入侵者伪装成合法用户来访问网络资源，以期达到破坏目的；或者是违反安全策略，利用安全系统的缺陷非法占有系统资源或访问本应受保护的信息。必须对网络中的通信设备增加认证机制，以防止非授权用户使用网络资源。 　　服务拒绝是指入侵者通过某些手段使合法用户无法获得其应有的网络服务，这种攻击方式在Internet中最为常见，也最为有效。在蓝牙网络中，这种威胁包括阻止合法用户建立连接，或通过向网络发送大量垃圾数据来破坏合法用户的正常通信。对于这种威胁，通常可采用认证机制和流量控制机制来防止。 　　耗能攻击也称为能源消耗攻击，现有蓝牙设备为节约电池能量，使用节能机制，在不进行通信时进入休眠状态。能源消耗攻击目的是破坏节能机制，如不停地发送连接请求，使设备无法进入节能模式，最终达到消耗能量的目的。目前对这种攻击还没有行之有效的办法。 　　 　　二、蓝牙采用的安全技术 　　 　　蓝牙技术标准除了采用上述的跳频扩频技术和低发射功率等常规安全技术外，还采用内置的安全机制来保证无线传输的安全性。 　　（一）安全模式 　　在蓝牙技术标准中定义了三种安全模式： 　　安全模式1为无安全机制的模式，在这种模式下蓝牙设备屏蔽链路级的安全功能，适于非敏感信息的数据库的访问。安全模式2提供业务级的安全机制，允许更多灵活的访问过程。在这种模式中，蓝牙设备在信道建立后启动安全性过程，也就是说它的安全过程在较高层协议进行。安全模式3提供链路级的安全机制，链路管理器对所有建立连接的应用程序，以一种公共的等级强制执行安全标准。在这种模式中，蓝牙设备在信道建立以前启动安全性过程，也就是说它的安全过程在较低层协议进行。 　　（二）设备和业务的安全等级 　　蓝牙技术标准为蓝牙设备和业务定义安全等级，其中设备定义了三个级别的信任等级： 　　可信任设备：设备已通过鉴权，存储了链路密钥，在设备数据库中标识为“可信任”，可信任设备可以无限制的访问所有的业务；不可信任设备：设备已通过鉴权，存储了链路密钥，但在设备数据库中没有标识为“可信任”，不可信任设备访问业务是受限的；未知设备：无此设备的安全性信息，为不可信任设备。 　　对于业务，蓝牙技术标准定义了三种安全级别：需要授权与鉴权的业务、仅需鉴权的业务以及对所有设备开放的业务。一个业务的安全等级由下述三个属性决定，它们保存在业务数据库中。 　　需授权――只允许信任设备自动访问的业务。不信任的设备需要在授权过程完成后才能访问该业务。授权总是需要鉴权以确认远端设备是正确的设备。需鉴权――在连接到应用程序之前，远端设备必须接受鉴权。需加密――在允许访问业务前必须切换到加密模式下。 　　（三）链路级安全参数 　　蓝牙技术在应用层和链路层上提供了安全措施。链路层采用的四种不同实体来保证安全。所有链路级的安全功能都是基于链路密钥的概念实现的，链路密钥是对应每一对设备单独存储的一些128位的随机数。 　　（四）密钥管理 　　蓝牙系统用于确保安全传输的密钥有几种，其中最重要的密钥是用于两个蓝牙设备之间鉴权的链路密钥。加密密钥可以由链路密钥推算出来，这将确保数据包的安全，而且每次传输都会重新生成。最后还有PIN码，用于设备之间互相识别。 　　（五）加密算法 　　蓝牙系统加密算法为数据包中的净荷(即数据部分)加密，其核心部分是数据流密码机E0，它包括净荷密钥生成器，密钥流生成器，和加/解密模块。由于密钥长度从8比特到128比特不等，信息交互双方必须通过协商确定密钥长度。 　　有几种加密模式可供使用，如果使用了单元密钥或者联合密钥，广播的数据流将不进行加密。点对点的数据流可以加密也可以不加密。如果使用了主密钥，则有三种可能的模式： 　　加密模式1：不对任何进行加密；加密模式2：广播数据流不加