（微电子学与固体电子学专业论文）蓝牙无线通信安全性研究.pdf

摘要 摘要 蓝牙作为种短距离低功耗无线通信技术，得到了市场的广泛认可，越来越 受到人们的青睐。但是随着蓝牙技术被人们广泛的接受，其应用领域的不断扩大 和深入，它自身存在的许多问题被一一暴露出来。其中的安全、共存、抗干扰和 网络容量问题现在成为了蓝牙技术研究的热点。而本文主要探讨了蓝牙无线通信 的安全性问题。 本论文在简单介绍蓝牙技术和阐述蓝牙安全机制基础上，分析了蓝牙的安全 性算法，指出了现有安全机制存在的问题。在利用现有蓝牙系统各种资源条件下， 提出了几点蓝牙安全性增强技术链路层增强技术和应用层增强技术。 另外分析了蓝牙技术跳频算法，提出了通过产生更为安全的跳频序列来增强 蓝牙技术安全性能基于分组密码和流密码的两种加密机制，构造安全跳频序 列族。在此基础上对产生的跳频序列从安全性、均匀性、线性复杂度和汉明相关 性等各个方面进行了理论分析和计算机仿真，证明了基于这两类加密算法 s a f e r + 和e 0 算法产生的安全跳频序列族有着优秀的性能，满足跳频序列族的要 求，安全跳频序列可以提高蓝牙无线通信安全性。 最后，提出蓝牙三段跳频方案，通过在不同频段之间跳转，提高蓝牙技术安 全性能。在实现了c s r 和s t 蓝牙硬件系统平台基础上，通过比较，选择适合的 蓝牙平台，成功搭建了蓝牙三段跳频硬件系统在保留2 4 g h z 频段基础上，增 加了9 0 0 m h z 和5 8 g h z 两个射频频段，并利用蓝牙基带控制信号根据实际情况进 行频段切换，使得蓝牙设备可在9 0 0 m h z 、2 4 g h z 和5 8 g h z 的i s m 频段间自由 切换。在可靠实现具体的硬件电路基础上进行了外场测试和理论分析，结果表明 该方案不仅增强了蓝牙无线通信的安全性能，而且在不需要增加额外功率驱动的 基础上扩大了通信的距离和系统的容量。 综上所述，本论文的研究工作通过软件仿真证明了基于加密算法构造的跳频 序列族可以提高蓝牙安全性，结合硬件制作实现了安全蓝牙三段跳频系统，对于 提高蓝牙无线通信安全性能具有一定的借鉴意义，值得进一步去探讨和研究。 关键宇：蓝牙安全分组密码流密码跳频序列多频段 a b s t r a c t a so n eo ft h es h o r td i s t a n c eo fl o wp o w e r w i r e l e s sc o m m u n i c a t i o n ，b l u e t o o t hh a s b e e nw i d e l ya c c e p t e di nt h em a r k e ta n dp a i dm o r ea n dm o r ea t t e n t i o n h o w e v e r w i t h t h eb l u e t o o t ht e c h n o l o g yb e i n gw i d e l ya c c e p t e d ，i t sf i e l do fa p p l i c a t i o no fc o n s t a n t l y e x p a n d i n ga n dd e e p e n i n g ，m a n yo fi t si n h e r e n tp r o b l e m sa r ee x p o s e d s u c ha ss e c u r i t y , c o e x i s t e n c e ，a n t i - j a m m i n ga n dn e t w o r k - c a p a c i t yh a v ea l r e a d yb e c o m et h eh o t s p o ti nt h e r e s e a r c h t h i sp a p e rm a i n l yd i s c u s s e st h eb l u e t o o t hc o m m u n i c a t i o ns e c u r i t yi s s u e s i nt h i sp a p e r ，b a s e do n ab r i e fi n t r o d u c t i o no fb l u e t o o t ht e c h n o l o g ya n dt h e b l u e t o o t hs e c u r i t ys y s t e m ，b l u e t o o t hs e c u r i t ya l g o r i t h m sa r ea n a l y z e da n dt h ee x i s t i n g s e c u r i t y - m e c h a n i s mp r o b l e m sa r ep o i n t e do u t s e v e r a lb l u e t o o t hs e c u r i t y e n h a n c e d t e c h n o l o g y 。l i n kl a y e ra n da p p l i c a t i o nl a y e rs e c u r i t y - e n h a n c e dt e c h n o l o g ya r ep u t f o r w a r du n d e rt h ec o n d i t i o n so f u s i n gb l u e t o o t he x i s t i n gr e s o u r c e s i na d d i t i o n ，a c c o r d i n gt ot h es c h e m eo fb l u e t o o t hf r e q u e n c y h o p p i n g ( f h ) ，i no r d e r t oe n h a n c i n gt h es e c u r i t yo fb l u e t o o t hw i r e l e s sc o m m u n i c a t i o n ，am e t h o do nt h e c o n s t r u c t i o no f s e c u r i t y f r e q u e n c yh o p p i n gs e q u e n c e i s p r o p o s e d b a s e do n c r y p t o g r a m m i c s c i e n c el i k eb l o c k c i p h e r a n ds t r e a m c i p h e r f hs e q u e n c e c h a r a c t e r i s t i c sa r ea n a l y z e dt h r o u g ht h et h e o r e t i c a la n a l y s i sa n dp r a c t i c a ls i m u l a t i o n t h er e s u l ts h o w st h a tt h ep u r p o s e df hs e q u e n c e sh a v eg o o dp e r f o r m a n c ei ns e c u r i t y , u n i f o r m i t y , c o r r e l a t i o n , c o m p l e x i t ya n ds oo n ，a g r e ew e l lw i t ht h ed e m a n do ft h e s e c u r i t yf hs e q u e n c e s t h i sm e t h o dc a l le n h a n c es e c u r i t yo fb l u e t o o t hc o m m u n i c a t i o n a t1 a s t ，t h em e t h o do nb l u e t o o t hs y s t e mi sd i s c u s s e dw i t hm u l t i b a n ds y s t e mi n 9 0 0 m h z 2 4 g h z 5 8 g h zi s mb a n d ，w h i c hs o l v i n gt h es e c u r i t yp r o b l e mo f i n t e r c e p t i o n a n di n t e r f e r e n c e - a t t a c k b yc o m p a r i s o n ，t h es tp l a t f o r mi sc h o s ea sc o r et oc o n s t r u c t m u l t i b a n db l u e t o o t hs y s t e m - 9 0 0 m h za n d5 8 g h zf r e q u e n c yb a n da r ea d d e dt o 2 4 g h zb l u e t o o t hs y s t e m ，f r e e - s w i t c h i n gc a nb er e a l i z e db yb l u e t o o t hb a s e b a n dc h i p s s i g n a l s s i m u l a t i o na n a l y s i sa n dt e s t i n go nc i r c u i th a r d w a r es h o wt h a tt h em e t h o dn o t o n l ya l l e v i a t e st h et h r e a t st os e c u r i t yb u ta l s oi m p r o v e st h ed i s t a n c ea n de n l a r g e st h e s y s t e m sc a p a c i t yd u r i n gt h ec o m m u n i c a t i o n sa m o n gw i r e l e s sd e v i c e s i nc o n c l u s i o n ，t h eb l u e t o o t hw i r e l e s sc o m m u n i c a t i o ns y s t e m ss e c u r i t yc a nb e i m p r o v e db ym e t h o dp r e s e n ti nt h i st h e s i s ，p r o v e dt h r o u g hs o f t w a r es i m u l a t i o na n d h a r d w a r ec o n s t r u c t i o n s o ，i ti sw o r t hf o rf u r t h e rd i s c u s s i o na n dr e s e a r c h k e y w o r d ：b l u e t o o t hs e c u r i t y b l o c k - c i p h e rf r e q u e n c yh o p p i n g m u l t i - b a n d 西安电子科技大学 学位论文创新性声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论 本人签名： 不实之处，本人承担一切的法律责任。 日期尘监斗 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。( 保密的 论文在解密后遵守此规定) 本人签名：j 滥 刷磁轹一 s 要坞 日期 日期 第一章绪论 第一章绪论 1 1 研究背景及意义 蓝牙【1 】【2 】【3 1 工作在全球统一开放的2 4 g h zi s m 频段，是短距离无线通信技术， 具有体积小、功耗低、语音数据共传的等特性。蓝牙的目标就是在所有移动设备 之间、任何小范围内的各种信息传输设备以至各种电器设备之间建立起无线连接， 使得近距离的各种信息设备能够实现无缝资源共享，其对推进无线技术的发展具 有重要意义。蓝牙技术标准在推出之初，其协议标准规定其理论数据速率为 7 3 l k b i t s ，主要应用于点对点的语音通信和低速率要求的数据传输中；蓝牙2 0 协 议推出后，采用增强型数据速率功能g f s k 、4 d q p s k 和8 d q p s k 调制相结合， 理论上，蓝牙数据传输速率增长了3 倍，应用扩展到用于点对点数据实时传输场 合和点对多点的语音通信；下一代蓝牙技术标准将结合u w b 射频技术，其通信速 率将会有质的飞跃。蓝牙在实时视频传输等领域的应用将会被大大拓宽，基于蓝 牙无线技术的视频传输在视频监控、视频电话、视频会议等多媒体领域中具有巨 大的发展前景，点对点的视频传输将被扩展到点对多点的视频传输应用中。 随着蓝牙技术的日趋成熟通信速率的提高、蓝牙芯片集成度的提升和系 统开发成本的降低等，其表现出巨大的市场前景，其发展异常迅猛。但是该技术 的应用还面临着一些问题： 蓝牙在许多方面建立了安全机制，但它的安全性还不是很完备，可能会遭遇 到许多方面的攻击。在数据通信安全性要求较强的场合，蓝牙的安全性能还存在 一定的问题，尚需进一步的改善； 蓝牙工作在全球开放的频段，在这个频段上存在多种干扰源无线局域网、 r f i d 、无绳电话和微波炉等，这么多彼此各异相互无关的信号如何共存； 蓝牙存在点到点和点到多点两种连接方式，多个蓝牙节点可以组成微微网和 散射网，如何利用现有的蓝牙节点，组建各种样式的网络，优化组网性能，提高 整个系统的吞吐量； 众多芯片厂商设计了多款蓝牙芯片，提供了多种应用方案。如何挑选合适的 蓝牙芯片和应用方案、搭建通信平台和缩短开发时间，是软硬件开发人员所面临 的挑战； 蓝牙基带设计上，如何达到低功耗、减少对处理器的依赖和支持在线升级等； 蓝牙射频端，研究包括收发机、功率放大器和天线等，主要研究在带宽和功率受 限的情况下，如何提高射频系统效率。 在目前的市场上存在多种短距离无线通信标准，蓝牙面临激烈的竞争无 2 蓝牙无线通信安全性研究 论是在频谱资源上，还是市场占有率上。解决上述问题对于蓝牙继续在短距离无 线通信上保持领先的地位，具有决定性的影响。 目前蓝牙技术主要的研究热点就是针对上述蓝牙现存的问题上的，可以归纳 为共存( c o e x i s t e n c e ) 、安全( s e c u r i t y ) 、服务质量( q u a l i t yo fs e r v i c e ) 、应用 ( a p p l i c a t i o n s ) 、基带与射频设计和组网( n e t w o r k ) 。 其中安全性研究主要集中在改进蓝牙安全性算法和鉴权算法上面。本课题研 究工作主要是针对安全性这一方面的，通过分析蓝牙现有的安全性保障机制，提 出了通过链路层和应用层增强技术、安全跳频序列和多频段跳转方案提高蓝牙系 统安全性。 1 2 无线网络安全性基本概念 所谓安全性【4 1 是指人、物、事件或者概念对某一资源的保密性、完整性、可用 性或合法性的需求。无线网络由于自身特点，面临着比有线网络更多、更严重的 威胁，如：易被窃听、难于察觉检测、易受干扰和无线通信的高误码率和设备低 复杂度限制了很多加密算法的应用。 为了保障无线网络的正常通信，抵抗这些威胁，就有必要采取安全防护措施 来保护无线网络的正常通信，这些措施通常称为安全业务。主要的安全业务有以 下五种： ( 1 ) 认证。 认证业务提供了关于某个人或者某个事物身份的保证。这意味着当某人或者 某事声称具有一个特殊的身份时，认证业务将提供某种方法来证实这一声称是正 确的。认证是一种最重要的安全业务，因为在某种程度上所有其他安全业务均依 赖于它。 ( 2 ) 访问控制。 访问控制的目标是防止对任何资源进行非授权的访问。所谓非授权访问包括 未经授权的使用、泄露、修改、销毁以及发布指令等。访问控制直接支持保密性、 完整性、可用性以及合法使用的安全目标，它对保密性、完整性和合法性使用所 起的作用是十分明显的。 ( 3 ) 保密。 保密业务就是保护信息不泄露或不暴露给那些未经授权掌握这一信息的实 体。保密业务又可以细分为两种类型：数据保密业务和业务流保密业务。数据保 密业务使得攻击者想要从某个数据项中推出敏感信息是十分困难的，而业务流保 密业务使得攻击者想要通过观察网络的业务流来获得敏感信息也是几乎不可能 的。 第一章绪论 3 ( 4 ) 数据完整性 所谓数据完整性，是使接收方能够确切地判断所接收到的消息有没有在传输 过程中遭到插入、篡改、重排序等形式的破坏。完善的数据完整性业务不仅能发 现完整性是否遭到破坏，还能采取某种措施从完整性破坏中恢复出来。 ( 5 ) 不可否认 不可否认是防止发送方或接收方抵赖所传输消息的一种安全服务。当接收方 接收到一条消息后，能够提供足够的证据向第三方证明这条消息的确是来自某个 发送方，而使得发送方企图抵赖发送过这条消息的图谋失败。同理，当发送一条 消息时，发送方也有足够的证据证明某个接收方的确已经收到这条消息。 1 3 论文内容和作者所做工作 本论文主要描述了蓝牙安全性能和提出了改进措施。主要的工作集中在两个 部分一是蓝牙安全性能分析和蓝牙跳频序列族构造及分析，这部分工作主要 以软件仿真为主；二是蓝牙无线通信系统平台的搭建，包括基于c s r 、s t 公司芯 片的两种蓝牙通信平台和三频段安全跳频系统，主要负责整个系统的硬件和测试 工作。 本论文各章的结构安排如下： 第二章，概述蓝牙技术。首先对蓝牙的几个关键特性进行了介绍，然后分析 了蓝牙协议栈。 第三章，蓝牙的安全性机制分析和改进。主要介绍蓝牙的e 0 、e 1 、e 2 、e 3 算法，简单说明蓝牙的鉴权过程，分析蓝牙安全性机制存在的问题，提出通过链 路层和应用层增强技术来提高蓝牙系统的安全性能。 第四章，蓝牙跳频安全性能研究。首先介绍蓝牙跳频序列族的构造，指出其 序列构造的透明性，无法保障通信的安全性；本章主要工作是如何构造更加安全 的跳频序列产生方案，并对其进行性能分析；文中提出通过采用分组密码加密算 法和流密码加密算法，构造安全跳频序列族的思想；对构造的跳频序列族进行详 细的性能分析，证明构造的跳频序列族完全符合跳频通信的安全性要求。 第五章，蓝牙三段跳频方案实现。介绍c s r 和s t 蓝牙平台的系统构建，从 硬件角度分析器件选型、电路设计和p c b 设计。从软件角度，对c s r 和s t 开发 环境进行详细介绍；提出三段跳频系统方案，介绍三个不同频段的硬件电路、频 段切换和器件性能。最后通过外场测试和理论分析验证方案的可行性。 第六章，对整个论文工作进行总结。 第二章蓝牙技术概况 第二章蓝牙技术概况 2 1 蓝牙技术简介 随着计算机网络和移动电话技术的迅猛发展，人们越来越迫切需要发展一定 范围内的无线数据与语音通信。而在当今的计算机和通信领域里，非公开性的新 技术很少能够成功，因为消费者更愿意购买和使用那些符合工业标准的技术产品。 正是在这种工业大环境下，以爱立信为首，由五家i t 界巨人联合提出了一种短距 离无线数字通信的技术标准，旨在创立一项软、硬件结合的公开规范，为所有不 同设备提供具备互操作性、可交叉开发的工具，这个工具便是蓝牙技术。 蓝牙是一种开放的技术规范，它可在世界上的任何地方实现短距离的无线语 音和数据通信。对于蓝牙技术简单而直接的描述，实际上包含了如下几个理解蓝 牙的关键点： 蓝牙技术的开放性 由蓝牙特殊利益集团制定的蓝牙无线通信的规范完全是公开的和共享的。与 生俱来的开放性赋予了蓝牙强大的生命力。 短距离 蓝牙的传输距离为1 0 c m 1 0 m ，如果增加发射功率或是加上某些外设便可达到 1 0 0 m 的传输距离。以c s r 公司的蓝牙模块为例，其c l a s s 2 模块的通信距离为 1 0 c m - - 一1 0 m ，而c l a s s l 模块由于加入了一级p a ( 功率放大器) ，通信距离可达 1 0 0 r e 。 工作于世界上的任何地方 由于蓝牙工作在全球通用的工业、科学、医学免付费、免申请的无线电频段， 所以无论身在何处，利用蓝牙无线通信的设备都不需要考虑频率受限制的问题。 2 2 蓝牙主要技术特点 ( 1 ) 射频特性 蓝牙系统在2 4 g h z 的i s m 频带工作，蓝牙收发机是跳频【5 】扩展频谱( f h s s ) 的无线系统，一般是在7 9 个频道上运行，每个频道带宽为1 m h z ，相邻频道中心 频率间隔为1 m h z ，以1 6 0 0 跳秒的速率在这些频点上跳频工作。蓝牙1 o 协议规 定，蓝牙采用的调制方式为高斯滤波的二进制频移键控( g f s k ) ，码元带宽积 b t = o 5 。蓝牙采用时分双工方式进行通信，最高基带的数据速率为7 3 l k b i t s 。 ( 2 ) 信道特点 蓝牙的物理信道是由伪随机序列控制的7 9 个跳频频点构成，即不同的跳频序 6 蓝牙无线通信安全性研究 列代表着不同的信道。蓝牙的跳频速率为1 6 0 0 次s ，每个频点持续的时间6 2 5 u s ( 1 s 1 6 0 0 ) 称为一个时隙。时隙按照微微网【6 】的主设备时钟进行编号，编号从o 至2 驯一1 ，并且以2 驯为周期循环。同一微微网内的主从设备之间按照时分双工 ( t d d ) 机制进行数据传输。如图2 1 所示，主设备在偶数时隙发送数据，在奇数 时隙接收数据；从设备在偶数时隙接收数据，在奇数时隙发送数据。数据分组的 收发起始时刻必须与时隙精确同步。 6 2 5 u s6 2 5 u s6 2 5 u s 主设备园 墨二j 三习i主设备i 发送接收 发送 王频率t：频率2：频率3 从设三二! 三习 至二! l 图2 1 蓝牙时分双工数据传输 蓝牙的数据分组分为三大类：链路控制数据分组、s c o 数据分组和a c l 数据 分组。s c o 和a c l 数据分组可分别定义1 2 种，大多数数据分组只占用1 个时隙， 有些数据分组占用3 个或5 个时隙。在发送一个数据分组期间，射频的频率保持 恒定。对于只占用一个时隙的单时隙分组，射频频率由当前蓝牙时钟值确定；而 对于多时隙分组，射频频率在整个分组的发送期间保持不变。如图2 2 所示。 ：频率1 ：频率2 ：频率3 ：频率4 ：频率5 ：频率6 ：频率7 ： 圜i圈；圈i圆i ：频率1 ：频率4 ：频率5 ：频率6 ：频率7 ： 3 时隙厂_ 藏r 陬习i 陬习 i 频率1 ! 频率61 频率7 ； 5 时隙 1 西；医圈； 图2 2 单时隙和多时隙分组包传输 ( 3 ) 组网特性 蓝牙通信系统包括两种连接方式，即点对点连接方式和点到多点连接方式。 在点到多点的连接方式中，多个蓝牙单元共享通信信道。共享通信信道的蓝牙单 元构成微微网，微微网中的成员设备之间采用蓝牙无线通信技术进行通信，内部 成员遵循跳频序列以同步方式进行跳变。 微微网中的通信信道的跳频序列是用微微网的伪随机序列来定义，每个微微 第二章蓝牙技术概况 网信道的跳频序列互不相同。由于微微网中数据传输的跳频特性，同一区域可以 同时存在多个在时间和空间上部分或完全重叠的微微网，这几个微微网就构成散 射网。各个微微网的跳频序列和状态由各自的主单元决定，这样就避免了同频干 扰。虽然每个微微网只有一个主设备，但是从设备可以基于时分复用机制加入不 同的微微网，而且一个微微网的主设备可以成为另外一个微微网的从设备。 ； i ； ab 图2 3 蓝牙微微网和散射网 ( 4 ) 功率管理 蓝牙设备在通信连接状态下，有4 种工作模式：激活( a c t i v e ) 模式、侦听( s n i f r ) 模式、保持( h o l d ) 模式和休眠( p a r k ) 模式。激活模式是正常的工作状态，另外 三种模式是为了节能所规定的低功耗模式。 在侦听模式下，从设备降低了从微微网“收听”消息的速率，仅在制定的时隙上 嗅探，而在空时隙上侦听，以降低功耗。主设备定期唤醒处于节能状态下的从设 备，唤醒周期一般为若干个时隙；在保持模式下，只有一个内部计数器在工作。 从设备停止监听来自主设备的数据分组，但保持其激活成员地址。一旦处于保持 状态的单元被唤醒，数据传送立即重新开始；在休眠模式下，主从设备间保持同 步，此时从设备不需要保留其激活成员地址( a ma d d r ) ，但又被赋予了一个8 b i t 的休眠成员地址( p ma d d r ) ，偶尔收听主设备的消息以保持与微微网的同步。 这3 种节能模式中，侦听模式的功耗最高，对于主设备的响应最快；休眠模 式的功耗最低，对主设备的响应最慢。 2 3 蓝牙协议栈 蓝牙规范的核心部分就是协议栈。这个协议栈允许设备定位、相互连接并彼 此交换数据，从而在蓝牙设备之间实现互操作性的交互式应用。蓝牙协议体系可 以分为四层，包括核心协议层、替代电缆协议层、电话控制协议层和选用协议层， 每一层还包括一些具体的协议： 核心协议：基带、链路管理协议( l m p ) 、逻辑链路控制与适配协议( l 2 c a p ) 、 服务发现协议( s d p ) ； r 厶 。 r ， 等； 、 摹：； 妒 一 蓝牙无线通信安全性研究 替代电缆协议：串行电路仿真协议( r f c o m m ) ； 电话控制协议：二元电话控制规范与a t - 命令； 选用协议：点到点协议( p p p ) 、用户数据报传输控制协议互联网协议、目 标交换协议、无线应用协议等； 除了上述协议层外，蓝牙规范还定义了主机控制器接口( h c i ) ，它为基带控 制器、链路控制器以及访问硬件状态和控制寄存器等提供命令接口。图2 4 为蓝牙 协议栈结构。 & ：二二：垂垂箜! 薹壅运二：二 图2 4 蓝牙协议栈结构 蓝牙的核心协议由基带、链路管理、逻辑链路控制与适应协议和服务发现协 议四部分组成。下面简单介绍这几个协议。 ( 1 ) 基带协议 基带协议确保各个蓝牙设备之间的物理射频连接，以形成微微网。这层使用 查询和呼叫进程来同步不同设备间的跳频频率和时钟。基带对相应的基带数据分 组提供两种不同的物理链路：同步面向连接( s c o ) 和异步无连接( a c l ) ，其中 a c l 可以在同一个射频系统中采用多路技术的方式进行传输，只能用来传输数据分 组；而s c o 既能传输语音分组，也能传输数据分组。另外，对于链路管理信息和 控制信息分别分配一个特殊的传输信道。 ( 2 ) 链路管理协议 链路管理协议不但负责蓝牙各设备间链路的建立和控制，还用于安全方面的 鉴权和加密；另外，还可以控制无线部分的能量模式和工作周期、微微网内各设 备的连接状态；每个设备上的链路管理器( l m ) 利用链路管理协议( l m p ) 协商 彼此之间蓝牙空中接口的特性；接收端的链路管理器对l m p 消息进行过滤和解释， 从而它们不会向上层传递。因为l m p 消息的优先权大于用户数据，所以如果一个 链路管理器需要发送一条消息，不会被l 2 c a p 话务延迟。另外，逻辑信道通过了 一个可靠的链路，所以使得l m p 消息不需要被普遍公认。 ( 3 ) 逻辑链路控制与适配协议 第二章蓝牙技术概况 9 逻辑链路控制与适配协议完成基带与高层协议间的适配，并通过协议复用、 分割及重组操作为高层提供数据业务和分类提取。来自数据应用的通信信号首先 通过l a c a p 层，l 2 c a p 层屏蔽了高层协议和应用与底层传输协议之间的关联。 l 2 c a p 支持协议复用，允许多个协议和应用共享空中接口，它支持分组的分割和 重组，将高层使用的大分组分割成适合于基带传输的小分组，在接收设备端又将 这些小分组重组。最后，两个对等设备上的l 2 c a p 层通过协商达成一个双方都能 接受的业务等级，并能维护和保持此业务级别。如图2 5 所示基于要求的业务等级。 一一1 客户端 、，一 服务端 一一、 高层协议层高层协议层 千 千 l 2 c a _ r e q t s t l 2 c ac o n f n m l 2 c a _ r e s p o n s e l 2 c ai n d i c a t i o n l 2 c a p _ r e q m t l 2 c a p 层l 2 c a p 层 l 2 c a p _ r e s p o n s e千 l p _ r e q u e s t l pc o n f i r m l p _ r e s p o n s el p j n d i c a t i o n v0 底层协议层底层协议层 、 图2 5l 2 c a p 层问相互操作 ( 4 ) 服务发现协议 服务发现协议( s d p ) 是蓝牙技术框架中非常重要的一个部分，它是所有应用 模型的基础。任何蓝牙应用模型的实现都是利用某些服务的结果。在设备之间组 网的基本动机就是使这些设备相互通信，并且获得彼此的服务。s d p 定义了两种 服务发现模式：服务搜索查询具有特定服务属性的服务；服务浏览简单 地浏览全部可用的服务。 客户端和服务器是s d p 中定义的两种设备：客户端是查找服务的实体；服务 器是提供服务的实体。图2 6 是服务发现机制的一个简单示意图。服务器中有一份 服务记录列表，其中包含了与服务器相关的服务及其特性。客户端通过发送s d p 请求从服务记录列表中获得服务记录信息。如果客户端决定使用其中的某一服务， 它必须与该服务的提供者建立单独连接。 o u rp 同d 、 s d ps d p 客户端服务器 s d p 响应 图2 6 服务发现机制简图 1 0 蓝牙无线通信安全性研究 2 4 小结 本章节主要简介了蓝牙技术，分析了蓝牙几个主要技术特点，阐述了蓝牙协 议栈结构。 ( 1 ) 介绍了蓝牙技术的特点。包括蓝牙技术的开放性、既可以传输语音又可 以传输数据、通信距离和主要应用场合，重点讲述了蓝牙的射频特性、信道特点、 组网特性和功耗管理。 ( 2 ) 介绍了蓝牙协议栈。分析了蓝牙协议栈的结构，重点描述了蓝牙基带协 议、链路管理协议、逻辑链路控制与适配协议和服务发现协议。 第三章蓝牙安全体系及其增强 第三章蓝牙安全机制分析及其改进 无线通信信号很容易被跟踪、截取和篡改，安全性威胁比有线通信更为严峻； 而蓝牙的基带与射频的带宽有限，加密和认证信息不能太多，否则会影响到系统 有效传输速率；蓝牙无线通信在安全保护方面存在这些特殊的困难，因此蓝牙s i g 在蓝牙规范中提供了一系列安全机制来增强蓝牙无线通信的安全性。本章首先介 绍了蓝牙的安全机制。在此基础上，对主要的安全算法进行了详细地分析，最后 对蓝牙安全机制提出了一些改进的方法。 3 1 蓝牙安全机制概述 蓝牙安全机制结构【7 】，包括对认证和加密的提供，所有的安全功能在链路一级 执行。其主要涉及到安全参数、链接密钥和初始化过程这几个重点概念，其所有 安全性保障都是由上述概念所提供的，下面先对这几个概念进行叙述，然后再对 其安全算法进行分析说明。 ( 1 ) 蓝牙的安全参数 蓝牙在链路层使用四个参数来加强通信的安全性，即蓝牙设备地址b da d d r ( 4 8 b i t ) 、鉴权密钥( 1 2 8 b i t ) 、加密私钥( 8 1 2 8 b i t ) 和随机码r a n d ( 1 2 8 b i t ) 。蓝牙设 备地址b da d d r 是公开的，可以通过蓝牙单元查询规则获得；鉴权私钥在设备 初始化期间产生，它对于具体蓝牙链路非常重要，它常被当作链路密钥进行引用； 加密私钥产生于鉴权期间，且不会被公开。通常，加密私钥取自鉴权过程中的鉴 权私钥。对于鉴权算法，其鉴权私钥一般为1 2 8 位；加密私钥长度可在八进制数 l 1 6 间变化( 8 1 2 8 b i t 位) 。r a n d 是取自蓝牙单元中的一个随机数或伪随机数， 它并不是一种静态参数，而是会经常改变。 ( 2 ) 链路密钥 链路密钥是一个1 2 8 比特的随机数，它由两个或多个成员共享，是成员间进 行安全事务的基础，它本身用于鉴权过程，同时也作为生成加密私钥的参数。链 路密钥可以是半永久的或临时的。半永久链路密钥保存在非易失性存储器中，即 使当前通话结束后也可使用，因此，它可作为数个并发连接的蓝牙设备间的鉴权 码。临时链路密钥仅用于当前会话。为适应各种应用，定义如下密钥类型：组合 密钥k a b 、设备密钥肠、临时密钥墨哪鲫和初始密钥如f f 。对蓝牙设备而言，k a a 和砀在功能上没有区别，只是生成方法不同而已。究竟采用砀或肠口，取决于具 体应用。对于存储容量较小的蓝牙设备或者对于处于大用户群中的设备，适合采 用肠，此时只需存储单个密钥；对于安全级别要求较高的应用，适宜采用如。 墨麟灯仅用于当前会话，它可以临时替换链路密钥。如打在初始化期间用作链路密 1 2 蓝牙无线通信安全性研究 钥，以保证初始化参数的安全传送。 ( 3 ) 蓝牙安全初始化过程 蓝牙设备必须生成各种链路密钥，以便鉴权例程使用。链路密钥有保密性要 求，因而不能像设备地址那样公开查询。进行鉴权和加密的两个设备在初始化阶 段单独地交换密钥，初始化过程包括以下5 个部分：生成初始密钥如扒鉴权、生 成链路密钥、交换链路密钥和各自生成加密私钥。初始化后，设备间可继续通信， 也可断开连接。若想对信息加密，则利用当前链路密钥生成的加密私钥，采用e o 算法进行加密。在两个设备间建立新的连接时，则使用公共链路密钥代替打进 行鉴权。在进行一次新的加密时，将由特定的链路密钥生成一个新的加密私钥。 如果没有有效链路密钥，l m 将自动开始一个初始化过程。 从上面的叙述可以看出，蓝牙的安全性是建立在一系列的安全算法及其产生 的密钥基础上的，按照用途这些算法可以简单分为两种，一是用于认证、鉴权和 加密密钥产生的算法，一是用于链路层数据加密的算法。后文将分别介绍。 3 2 蓝牙e 1 、e 2 、e 3 算法分析 3 2 1 蓝牙的鉴权算法e 1 的分析 e 1 算法概述： 在鉴权过程中，e 1 鉴权函数计算出一个安全鉴权码或被称为m a c ( 媒体访 问控制地址) ；e 1 所采用的算法是s a f e r + ，s a f e r + 算法是参与1 9 9 7 年美国国 家标准技术研究所( n i s t ) 征集a e s ( a d v a n c e de n c r y p t i o ns t a n d a r d ) 的候选算法 之一。s a f e r + 是基于现有的6 4 位分组密码的s a f e r s k l 2 8 而产生的，因此它的 安全性可以说是经过了时间的考验。 图3 1e l 算法框图 e 1 算法的主框图如图3 1 所示，输入为链路密钥( l i n kk e y ) ，鉴权随机数 ( a u 黜埘d ) 及设备地址( b da d d r ) ，它的定义如下： 兰一三一 第三章蓝牙安全体系及其增强 1 3 e 1 ： o ，1 ) 1 2 8 o ，1 ) 1 2 8 o ，1 ) 挖8j o ，1 ) 3 2 o ，1 ) 9 6 ( 七，r a n d ，a d d r e s s ) j ( s r e s ，ac o ) 主要的鉴权过程是这样的：验证方产生一个鉴权随机数( a u 黜蝌d a ) ，将 它和受鉴权方的设备地址( b da d d r b ) 及链路密钥( l i n kk e y ) 通过e l 算法生 成两个数a c o ( 鉴权的副产品) 和s r e s 。然后验证方把a ur a n d a 发送给受 鉴权方，受鉴权方在同样的参数情况下，利用同一算法产生s r e s ，然后回送验证 方，验证方检查s r e s 和s r e s 是否相等，若双方的计算结果相等则鉴权成功，并 保留a c o 值；若某次鉴权失败，则必须等待一定的时间间隔才能进行再次鉴权。 图3 2 鉴权过程 ( 2 ) e 1 算法的分析 e 1 算法的内部框图如图3 3 所示。图中的k 即链路密钥( l i n kk e y ) ，r a n d 即鉴权随机数( a u 鼬蝌d ) ，a d d r e s s 即设备地址( b da d d r ) 。k 是k 通过一 个偏置运算所得到的。 * n i - t 图3 3e 1 算法内部框图 对于e l 算法的最关键的部分就是a r 和a r 两个单元，而且这两个单元也要在 e 2 和e 3 算法中用到，所以这里我们做详细的介绍。a r 实际上就是商用的s a f e r + 算法，它是由八轮的相同运算构成的。区别在于每一轮运算的参数做了变化，但 1 4 蓝牙无线通信安全性研究 运算过程是相同的，如图3 4 所示。 图中的算法为4 ，的每一轮运算的基本内容。它把1 2 8 位的随机数分为1 6 个 字节，先分别进行e 运算和，运算，然后是p h t 和p e r m u t e 运算，其间把链路 密钥k 通过异或加的运算加入运算当中， 的运算得到，我们称其为密钥生成运算。 ( 1 ) p h t 运算 而每一轮加入的k 值也是通过一个复杂 下面就对这几个运算进行详细的分析。 这是一个简单的二元变换运算， p 饿= ( 2 x + yr o o d2 5 6 , x 却r o o d2 5 6 ) 。 ( 2 ) p e r m u t e 运算 简单地说就是把1 2 8 位的数分成1 6 个字节进行重新的排序，假定原来的字节 为1 6 编号，则现在顺序为81 11 21 521651 091 41 30743 。程序可以通过查 找表的方式实现。 图3 4a r 算法框图 ( 3 ) 密钥生成运算 运算的内部结构如图3 5 所示。把1 2 8 位的密钥变为1 6 个字节，加上这1 6 个 字节的和变成1 7 个字节，然后对1 7 个字节进行向左的3 位循环移位，按图示的 规则取出1 6 个字节再和b 函数的值相异或，而从得到用于心运算的1 7 个k 值。 第三章蓝牙安全体系及其增强 每个字节左循环移3 个比特 每个字节左循环移3 个比特 每个字节左循环移3 个比特 每个字节左循环移3 个比特 选择第1 3 ，1 6 。o 1 1 个字节 选择第1 4 。1 6 0 1 2 个字节 选择第1 5 ，1 6 ，0 ，1 3 个字节 选择第1 6 ，0 ，l ，1 3 ，1 4 个字节 图3 5 密钥生成流程图 3 2 2蓝牙的初始密钥如豇生成算法e 2 的分析 ra n d b d d d r l 1 3 ( 1 4 ) a o s ) b ( 1 6 ) b ( 1 7 ) k ( 2 ) r 4 3 ) 取1 4 ) k ( 1 5 ) k 0 6 ) k ( 1 7 ) 8 图3 6e 2 算法框图 e 2 算法的框图如图3 6 所示，其中e 2 1 和e 2 2 分别用于模式l 和模式2 。当 密钥长度不足1 2 8 位采用e 2 2 算法。e 2 1 ，e 2 2 算法定义如下： e 2 1 ： e 2 2 ： o ，1 ) 1 2 8 o ，1 ) 4 8j o ，1 1 2 8 ( r a n d ，a d d r e s s ) _ 4 ( x ，聊 o ，1 ) 乩 o ，1 ) 1 2 8 1 ，2 ，1 6 j o ，1 ) 1 2 8 ( p n ，r a n d ，l ) j4 ( x ，】，) e 2 算法的核心部分由a r 函数实现，关于a r 函数实际和a r 函数类似，只是 1 6 蓝牙无线通信安全性研究 增加了几步运算，如图3 7 所示。算法的输入参数为申请连接的设备地址 b da d d r 、p i n 码、p i n 码( 用八进制表示) 的长度l 及随机数i nr a n d 。豇用 于链路密钥生成期间的密钥交换和未登记链路密钥的两个设备间的鉴权，它在链 路密钥交换完成后废弃。e 2 算法主要采用a r 函数实现，具体关于a r 函数请参见 e 1 算法。 123，l，n1 2u1 4 碍 图3 7 彳，函数的实现 3 2 3蓝牙的加密私钥恐的生成算法e 3 蓝牙的加密算法e 0 中用到的链路层密钥匠是通过e 3 算法来生成的，如图3 8 所示。e 3 算法的核心部分由彳，函数实现，关于么，函数请参见图3 4 所示。 i 肋一a d d r ub d a d d r 如果链路密钥是。衙c o f = 一一 ”。、“”衙 【a c o 其他情况 其中，a c o 为e l 算法的副产品。e 3 算法的定义如下： e 3 ： 0 ，1 1 1 2 8 0 ，1 1 1 2 8 0 ，1 1 9 6 _ 0 ，1 1 1 2 8 ( 后，r a n d ，c o f ) 一h a s h ( k ，r a n d ，c o f ，12 ) e _ nr a