关于蓝牙安全机制的研究

1、关于蓝牙安全机制的研究随着计算机网络和移动电话技术的迅猛进展，人们感到越来越迫切需要进展小范围的无线数据与语音通信技术。于是爱立信、ibm、英特尔、诺基亚和东芝等公司在1998年联合推出一项新的无线网络技术，即 技术。蓝牙技术可以解决小型移动设备间的无线互连问题，它的硬件市场十分广大，涵盖了局域网中的各类数据及语音设备，如计算机、移动电话、小型个人数字助理(pda)等。蓝牙技术面对的是移动设备间的小范围衔接，从本质上说它是一种代替电缆的技术。为了保证移动设备间数据传输的平安性，该技术持应用层和链路层的鉴权和加密，这也正是本文要研究的内容。一、蓝牙应用协议栈1999年12月1日，bluetoot

2、h sig(special interest group)发布了蓝牙标准的最新版：1.0b版。蓝牙标准包括两大部分：core和profiles。core是蓝牙的核心，它主要定义了蓝牙的技术详情，而profiles部分则定义了在蓝牙的各种应用中协议栈的组成。蓝牙标准主要定义的是底层协议，同时为保证和其它协议的兼容性，也定义了一些高层协议和相关接口。从iso的osi七层协议标准来看，蓝牙标准主要定义的是物理层、链路层和网络层的结构。1)协议(rf/radio protocol)：定义了蓝牙发送器和接收器的各个参数，包括发送器的调制特性，接收器的敏捷度、抗干扰性能、互调特性和接收信号强度指示等。2)

3、基带/链路控制协议(baseband/lc protocol)：定义了基带部分协议和其它低层链路功能，是蓝牙技术的核心。3)链路管理协议(lmp)：用于链路的建立、平安和控制，为此lmp定义了许多过程来完成不同的功能。4)主机控制器接口(hci：host controller interface)协议：描述了主机控制接口功能上的标准，提供了一个基带控制器和链路管理器(lm)得知硬件状态和控制寄存器指令的接口，在蓝牙中起着中间层的作用：向下给链路控制器协议和链路管理协议提供接口，提供一个拜访蓝牙基带的统一办法。hci是在硬件和软件都包含的部分。5)规律莲路控制和适配协议(l2cap：logica

4、l link control and adaptation protocol)：支持高层协议复用、帧的组装和拆分、传送qos信息。l2cap提供面各衔接和非衔接两种业务，允许高层最多达64kbit/s的数据，以一种有限状态机(fsm)的方式来举行控制，目前只支持异步无衔接链路(acl)。6)服务发觉协议(sdp：service discover protocol)：如何发觉蓝牙设备所提供服务的协议，使高层应用能够得知可提供的服务。在两个蓝牙设备第一次通信时，需要通过sdp来了解对方能够提供何种服务，并将自己可提供的服务通知对方。7)高层协议：包括串口通信协议(rfcomm)、电话控制协议(tc

5、s)、对象交换协议(obex)、控制指令(at-command)、商务标准协议(vcard和vcalender)和ppp，ip，tcp，udp等相关的internet协议以及wap协议。其中，串口通信协议是 etsi ts07.10标准的子集，并且加入了蓝牙特有的部分;电话控制协议用法了一个以比特为基础的协议，定义了在蓝牙设备之间建立语音和数据呼叫的控制信令，对象交换协议提供了与irda协议系列相同的特性，并且使各种应用可以在irda协议栈和蓝牙协议栈上用法。两个蓝牙设备必需具有相同的协议组成才干够互相通信。例如要在蓝牙实现wap应用，则双方都必需经过基带协议-l2cap-rfcomm-ppp

6、-ip-udp-wap的路径来实现。二、蓝牙系统平安性要求因为蓝牙系统容易牢靠，从而产生了各种不同的应用，例如电脑、鼠标、打印机、接入点、移动电话和话筒等都可以用法蓝牙协议无线地衔接在一起，举行语音和数据的交换。同时，还可以通过无线或有线的接入点(如pstn、isdn、lan、xdsl)与外界相连。不同应用对各自的系统必定提出不同的要求，并且不是全部的系统都对平安性有很高的要求。先介绍几个概念：1)蓝牙设备地址(bd_addr)：是一个对每个蓝牙单元唯一的48位ieee地址。2)个人确认码(pin：personal identification number)：是由蓝牙单元提供的1-16位(八

7、进制)数字，可以固定或者由用户挑选。普通来讲，这个pin码是随单元一起提供的一个固定数字。但当该单元有人机接口时，用户可以随意挑选pin的值，从而进入通信单元。蓝牙基带标准中要求pin的值是可以转变的。3)鉴权字：是长度为128位的数字，用于系统的鉴权。4)加密字：长度8-128位，可以转变。这是由于不同的国家有许多不同的对加密算法的要求，同时也是各种不同应用的需要，还有利于算法和加密硬件系统的升级。区别鉴权字和加密字的目的是在不降低鉴权过程作用的前提下用法更短的加密字。虽然蓝牙系统的跳频机制对于来自系统内部其它设备的偶然传输干扰起到了一定的庇护作用，但是很明显仅有这种庇护是不够的。它不能防止

8、有人在两个传输单元之间对数据的窃听和偷取，尤其在无线传输数据时，窃取数据者可以轻松地屏蔽自己而不让用户发觉，因此蓝牙系统需要加入相应的平安机制。在普通的系统中，通常对所传输的数据包举行加密，但仅有这种做法是不够的。更重要的是在通信衔接建立以前，确保通信单元的平安性。例如用户相同时跟几个用户通信，就需要对这些用户举行确认。因此，在蓝牙系统中间时运用了鉴权和加密技术。三、蓝牙平安机制1、字管理机制蓝牙链字是长度为128位的随机数，它是蓝牙系统鉴权和加密的基础。为了支持不同阶段、模式的要求，蓝牙系统在链路层上用了4种不同的字来保证系统的平安性。包括单元字ka组合字是kab，暂时字kmaster及初始

9、化字kinit。单元字ka与组合字kab仅产生方式不同，执行的功能是彻低相同的。也就是说，kab是由两个单元a，b共同产生的，而ka仅由一个单元a产生，因此ka在初始化阶段产生后就基本不变了。系统的内存比较小时通常挑选ka，而系统对稳定性要求比较高时挑选kab。暂时字kmaster只是暂时取代原始字。例如，当主机想与多个子机通信时主机将用同一个加密字，因此把它存放在暂时字中，以便于用法。初始化字kinit仅仅在初始化阶段有效，也主是单元字ka，kab产生的阶段，它不仅仅是初始化阶段的一个暂时字，其产生需要一个pin。半永远性的链接字在特定的时光内被称作当前链接字。当前链接字和其它链接字一样，用

10、于鉴权和加密过程。此外，还用到了加密字kc，加密字被lm的指令激活后将自动被转变。另外，鉴权字和加密字在不同的阶段执行不同的功能。例如：在两个单元没有建立衔接的阶段和已经建立衔接的阶段有很大的不同，前者必需首先产生加密字，而后者可以继续用法上次通信的加密字。相应地不同的阶段对字的管理是不一样的。此外当主机想广播消息，而不是一个一个地传送消息时，需要特别的字管理办法。正是蓝牙系统有力的字管理机制，才使得系统具有很好的平安性，而且支持不同的应用模式。2.链接字的产生初始化字kunit的值以申请者的蓝牙设备地址、一个pin码、pin码的长度和一个随机数作为参数，通过e22算法产生。而申请者相对校验者

11、而言是需要通过验证的一方。因此，申请者需要正确的pin码和pin码的长度。普通来讲，由hci打算谁是申请者，谁是校验者。当pin的长度少于16个八进制数时，可以通过填充蓝牙设备地址的数据使其增大，因此假如循环用法e22可以使链接字的长度增长为128位。初始化链接字kint产生后，该单元将产生一个半永远字ka或kab。假如产生的是一人kab，则该单元将用一个随机数lk_rand周期性地加密蓝牙设备地址，加密后的结果为lk_ka，而各自产生的lk_rand与当前的链接字举行异或运算后，分离产生新值，永为ca和ca，然后相互交换，从而得到了对方的lk_rand，并以对方的lk_rand和蓝牙设备地址

12、作为参数，用e21函数产生新值lk_kb的异或运算得到组合字kab。当 kab产生后，首先单向鉴权一次，看kab变为当前链接字，而丢弃原先的链接字k。e22的工作原理与e21类似。3.蓝牙单元鉴权在鉴权过程中，lm打算谁是校验者，谁是申请者。申请者和校验者必需同时拥有一个共同的当前链接字。而这种口令-应答方式的鉴权事实上是申请者发送一个随机数rand，随后校验者用当前密钥字、申请者的蓝牙设备地址和rand作为加密算法的参数得到新值，记为sres。申请者以同样的参数、算法得到的新值记为sres。然后，申请者将sres传送给校验者，比较sres和sres是否相等。假如相等，则鉴权通过;否则鉴权失败

13、。在间隔一定时光后系统重新鉴权。鉴权机制的平安性是相当高的。更保险的做法是采纳双向鉴权，即一次鉴权胜利后，调节申请者和校验者的角色，再次鉴权。鉴权胜利以后，产生了鉴权编码补偿(aco)，以用于加密字的产生。4.加密为了保证蓝牙系统的平安性，必需采纳加密技术。但蓝牙系统对数据包头和控制字段并不加密。蓝牙系统通过一个再同步的流加密算法对每一个负载加密，由lm终于打算是否加密。最后需要注重的是，不仅要对数据包加密，而且要对加密过程的中间数据举行加密，例如对鉴权编码补偿举行加密，这样才干防止系统被袭击和数据被窃取。四、容易的用法例子通过蓝牙技术可以在无线耳机和移动电话之间建立通信。因为耳机没有人机接口，因上耳机在生产的时候载入了一个固定的pin，它是一个随机的数字。在初始化阶段，用户从手机菜单中选取初始化耳机的指令，随后耳机将自动发觉手机并建立衔接。此时用户必需输入耳机的pin。假如输入的pin正确，则建立衔接;否则不能建立衔接。假如用户不想让每个人都与耳机建立通信，那么可以通过软件要求用法耳机必需通过鉴权。五、结语蓝牙系统提供了几种内在的平安机制，从而在一个比较广泛的范围内保证了蓝牙系统的平安性。这不仅对产品开发商有利，而且给用户带来很大的便利。蓝牙技术