（计算机应用技术专业论文）嵌入式系统中蓝牙文件传输应用的设计与实现.pdf

摘要 摘要 近几年来，随着电子通信技术的飞速发展，特别是无线通信技术的迅速普及 和半导体芯片技术的不断成熟，短距离无线通信技术已越来越受到大家的重视。 蓝牙( b l u e t o o t h ) 技术以其低成本、低功耗，并且可以同时提供语音数据传输而迅速 成为了众人关注的热点。它提供方便高效的无线通信，使得嵌入式设备之间的数 据传输和交换变得异常便捷，各种各样基于蓝牙应用的消费类电子产品迅速炙手 可热。与此同时，嵌入式无线设备中的一些蓝牙安全性问题也逐渐暴露出来，嵌 入式系统中蓝牙的安全问题引起了人们的广泛关注。 本论文主要是研究嵌入式系统中蓝牙数据传输的安全性，提出了基于 x s b a s e 2 5 5 嵌入式开发平台的蓝牙文件传输安全解决方案，并且对现有蓝牙安全模 型进行了详细的分析和仔细的研究，设计和实现了嵌入式设备之间的加密文件传 输，包括对设备的识别、对数据的加密和解密等等。并且根据所提出安全方案盼 实际情况，对蓝牙协议栈b l u e z 进行了定制，以最大限度提高解决方案的稳定性 和效率。 关键词：嵌入式系统蓝牙协议栈对象交换协议( o b e x ) biu e zx s b a s e 2 5 5 a b s t r a c t a b s t r a c t i nr e c e n t y e a r s ，w i t ht h er a p i dd e v e l o p m e n to fe l e c t r o n i cc o m m u n i c a t i o n ， e s p e c i a l l yt h e f a s t p o p u l a r i z a t i o n o fw i r e l e s sc o r n m u n i c a t i o na n dt h e r i p eo f s e m i c o n d u c t o rc h i pt e c h n o l o g y , t h es h o r td i s t a n c ew i r e l e s sc o m m u n i c a t i o nh a v ea l r e a d y b e e np a i dt om o r ea n dm o r ea t t e n t i o n b l u e t o o t ht e c h n o l o g i e st h a tw i t hl o wc o s t 1 0 w c o n s u m p t i o n ，o f f e r i n gp r o n u n c i a t i o nd a t at r a n s m i s s i o nb e c o m et h ef o c u s e v e r y b o d y p a y sc l o s ea t t e n t i o nt oi ta tt h es a m et i m e i tp r o v i d e sc o n v e n i e n c eh i g h e f f i c i e n tw i r e l e s s c o m m u n i c a t i o n ，m a k e sd a t at r a n s m i s s i o na n de x c h a n g eb e t w e e ne m b e d d e da p p a r a t u s u n u s u a l l yc o n v e n i e n t t h ea m o u n to fc o n s u m p t i o ne l e c t r o n i cp r o d u c t sb a s e do ni t i n c r e a s e sr a p i d l y m e a n w h i l e ，s o m es e c u r i t yp r o b l e m si ne m b e d d e dw i r e l e s sd e v i c e s e x p o s eg r a d u a l l yt o o n es e c u r i t yp r o b l e mo fb l u e t o o t ht e c h n o l o g i e si nt h ee m b e d d e d s y s t e mh a sc a u s e dp e o p l e se x t e n s i v ec o n c e r n t h i st h e s i sm a i n l ys t u d i e st h es e c u r i t yp r o b l e mo fb l u e t o o t hd a t at r a n s m i s s i o ni n t h ee m b e d d e ds y s t e m ，a n dh a sp r o p o s e das a f es o l u t i o no fb l u e t o o t hf i l et r a n s m i s s i o n b a s e do i lx s b a s e 2 5 5e m b e d d e dd e v e l o p i n gp l a t f o r i l l b a s e do nt h ed e t a i l e da n a l y s i sa n d s t u d yo ft h ee x i s t i n gb l u e t o o t hs a f em o d e l ，t h i st h e s i sd e s c r i b e st h ed e s i g na n dr e a l i z a t i o n o ft h ee n c r y p t i o nf i l et r a n s f e rb e t w e e nt h ee m b e d d e da p p a r a t u s ，i n c l u d i n gt h e d i s c e r n m e n to ft h ea p p a r a t u s ，e n c r y p t i o na n dd e c i p h e r i n go ft h ed a t ae t c a n da c c o r d i n g t ot h ea c t u a lc o n d i t i o n so ft h ep r o p o s e ds a f es c h e m e ，t h i st h e s i ss u g g e s t e dt oc u s t o m i z e t h eb l u e t o o t ha g r e e m e n ti n nb l u e z w h i c hi m p r o v e st h es t a b i l i t ya n de f ! f i c i e n c yo ft h e s o l u t i o nt ot h eg r e a t e s te x t e n t k e y w o r d s ：e m b e d d e ds y s t e m biu e t o o t hp r o t o c ois uit e so b e xbiu e z x s b a s e 2 5 5 创新性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文 中不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技 大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本 研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 ， 本人签名：圣互缸丝日期2 呈：墨：至 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研 究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保 证毕业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技 大学。学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布 论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。( 保 密的论文在解密后遵守此规定) 本人签名：垄拯垒 导师签名：霉正 日期2 茎：兰 e l 期q 查：互：墨 第一章绪论 第一章绪论 随着无线通信连接技术的飞速发展， 发展成为无线互联的核心解决方案之一， 蓝牙技术受到了人们的广泛关注，逐渐 成为了未来信息社会的热门技术。本章 首先介绍了课题的研究背景，然后描述了国内外蓝牙技术的研究概况，接下来通 过与其他同类技术进行比较，探讨了蓝牙技术在特定领域的优势，最后介绍了本 课题的研究意义以及本文的主要研究工作。 1 1 课题研究背景 近年来，蓝牙技术已经成为全球电信和电子技术发展的焦点，新开发的应用 中采用蓝牙技术的产品也层出不穷。蓝牙技术正在被广泛地应用于计算机网络、 手机、p d a 和其他各种各样的嵌入式设备之中。自从1 9 9 8 年特殊兴趣d , 组( s i o ) 提出蓝牙技术以来，蓝牙技术的发展异常迅速。蓝牙作为一种新的短距离无线通 信技术标准，受到全世界越来越多工业界生产厂家和研究机构的广泛关注。 蓝牙技术是一种通过无线电波来进行通信的技术，鉴于无线电波信号的容易 被截获性和蓝牙系统的移动性、普遍性与无执照全面开放性，因而其安全保密问 题显得尤为突出。蓝牙最初的设计已经考虑了安全的议题，在蓝牙规范【1 捌中主要 阐述了链路级安全，包括链路密钥的种类、产生过程以及蓝牙的认证、鉴权与数 据加密等内容，但这种认证是对基于设备而不是面向用户的。所以，研究嵌入式 系统中蓝牙应用的安全性也有着重要的现实意义。 1 2 国内外蓝牙技术的研究概况 自从1 9 9 9 年，爱立信展示了全球第一个蓝牙产品采用蓝牙技术的耳机以 来，全球已经有2 0 0 0 多家设备制造商支持蓝牙技术，其中包括诸如a m d 、康柏、 d e l l 、惠普、德州仪器、高通以及卡西欧、飞利浦、三星、夏普等许多世界最著 名的计算机行业、通信领域以及消费电子产品，甚至还有汽车与相机制造商和生 产厂家。由于众多公司都已经开始研制和发售蓝牙芯片和模块，蓝牙芯片制造技 术的不断进步，蓝牙相关产品的体积也越来越小，价格越来越低。目前为止，通 过国际s i g 认证并被推向市场的蓝牙产品涉及移动电话、家用电器、个人数字助 理、耳机、打印机、数码相机、无线网络接入点和键盘鼠标等等各个领域，销售 量超过1 0 0 0 万件。 2 嵌入式系统中蓝牙文件传输应用的设计与实现 蓝牙技术的具体应用主要集中在信息家电领域，基于蓝牙技术目前成熟的应 用产品还涉及p c 、手机以及和信息家电相关的众多领域。如目前的高端笔记本电 脑中，通过内置蓝牙模块能方便地接到无线路由器，数码照相机等其他设备。由 于蓝牙技术的提出最早是针对于手机的语音和数据传输，所以基本上目前的中高 端手机都使用蓝牙技术( 例如配备蓝牙耳机等) 。 在国内，蓝牙技术的应用起步较晚，而且基本上只是使用国外现有的蓝牙芯 片或模块，实现蓝牙相应的应用而已，因此蓝牙技术还没有得到很好的发挥。由 于蓝牙芯片厂商不断地改进芯片工艺，降低成本，不断推出集成度更高的蓝牙芯 片，国内蓝牙应用厂商也只能跟随他们不断更新设计和应用。限于成本和蓝牙应 用软件的开发复杂和蓝牙产品的测试水平不足等因素，蓝牙技术在国内没能得到 广泛的应用，而且关于嵌入式系统中蓝牙应用的安全性研究更是少之又少。 1 3 蓝牙与其他短距离无线通信技术 目前，较为成功的短距离无线通信技术( 除蓝牙技术以外) 还有红外技术、 i e e e 8 0 2 1 1 无线局域网技术以及家用无线局域网的h o m er f 技术。以上三种技术 都早于蓝牙技术诞生，并且经过多年的发展各项技术指标也不断得到提升，已经 日渐成熟。蓝牙、i f , e e 8 0 2 1 1 和h o m er f 三种技术都可以工作在i s m2 4 g h z 的 频段上，它们之间存在一定的相互竞争和影响。 1 3 1 红外通信技术 红# , ( i n f r a r e dr e d ) 通信技术是由红外线数据协会推出的短距离通信标准。它通 过波长限定在8 5 0 纳米9 0 0 纳米的红外光传输数据，通信距离通常为l m 3 m 。 它 的传输的距离与传输速度成反比，传输距离在l m 以内时，最快的传输速率为v f i r 的1 6m b p s ，传输距离提高到5 米以上，传输速度降至7 5k b p s 。红外技术具有很 多优点，如实现和操作都相对简单、价格低廉i 体积小、辐射小、抗干扰性强等； 但是用红外线传输毕竟有许多局限性，其中最大的问题就是发射角度不能达到全 方位有效，传送资料时两个红外线介面必须正对( l i n e o f - s i g h 0 ，并受传输媒质本 身的限制中间不能有任何阻挡，同时只有两个设备能互相连接。它仅适用于两台设 备之间一对一的连接，更重要的一点是红外线技术目前在全球范围内还没有一个 统一的标准。 相比之下，蓝牙设备间以无线电波传输，无线电波传播具有传播范围广泛， 能穿透各种障碍物等优点，两台b l u e t o o t h 设备间不需要正对就能进行通讯，即使 将b l u e t o o t h 设备放在口袋或公事包内，只要在另一个b l u e t o o t h 设备的接收距离内， 第一章绪论 3 都可以进行讯号的传输。它可以和其他7 个b l u e t o o t h 设备同时连接，构成所谓的 p i c o n e t ，共用1 m b i t s 的频宽，通信范围以1 0 m 以内为主，不过在特殊情况下可加 大发射功率达到1 0 0 m 左右，在多台设备之间存在障碍物的情况下同样可以进行无 线通信。而且在全球范围内所有蓝牙设备标准统一，都工作在统一的全球自由频 段内，可以保证所有的蓝牙网络设备自由连通，这是目前红外技术无法实现的【3 , 4 1 。 1 3 2i e e e 8 0 2 1 1 无线局域网技术 i e e e 8 0 2 1 1 是电器电子工程师协会( i n s t i t u t eo fe l e c t r i c a l a n de l e c t r o n i c s e n g i n e e r s ，i e e e ) 8 0 2 工作组在1 9 9 7 年7 月发布的第一个无线局域网( w 标准， 主要用于实现小范围内的移动组网和无线网路互连。8 0 2 1 l b 标准就是我们所熟悉 的w 1 f i ( w i r e l e s sf i d e l i t y ) ，只规定了开放式系统互联参考模型( o s i ：r m ) 的物理层 和m a c 层，其m a c 层利用载波监听多重访问冲突避免( c s m a c a ) 协议，而在 物理层，它定义了三种不同的物理介质：红外线、跳频扩频方式( f h s s ) 、以及直 扩方式( d s s s ) 。由于8 0 2 1 l b 最初是以支持在大工作区内实现无线漫游为目的而开 发的，所以只支持数据传输。它支持1 0 个到1 0 0 个接入点，传输距离晟高可达3 0 0 m ， 具有很好的可靠性，传输速率最高可达l l m b p s ，但是进行无线数据通信前数据设 备必须安装无线网卡。 8 0 2 1 l b 标准虽然在局域网的无线接入应用方面具有一定的优势，其传输速率 和安全性比蓝牙要高很多，但它对语音支持十分有限，只支持数据传输，它的最 主要的应用是实现高质量的数据网络。对于i e e e 8 0 2 1 1 来说，蓝牙的出现不是为 了竞争而是相互补充。蓝牙比i e e e 8 0 2 1 1 更具移动性，比如，i e e e 8 0 2 1 1 限制在 办公室和校园内，蓝牙能把一个设备连接到l a n 和w a n ，甚至支持全球漫游。 此外，蓝牙采用的f h s s 技术比i e e e e 8 0 2 1 1 采用的d s s s 技术在成本和体积上 都有明显的优势，适用于更多的场合i f 7 1 。 1 3 3h o m er f 家用无线局域网技术 h o m er f ( h o m er a d i of r e q u e n c y ) 是建立在共享无线访问协议( s w a p ) 2 _ 上的， 一种专门为家庭用户设计的小型无线局域网技术，是i e e e 8 0 2 1 1 与d e c t ( d i g i t a l e n h a n c e dc o r d l e s st e l e p h o n y ) 的结合。该协议主要针对家庭无线局域网，同时支持 数据和语音通信。它在2 4 g h z 频带扩展频谱上以5 0 跳每秒的速率跳频，共有7 5 个带宽为1 m h z 的跳频信道，最大功率为1 0 0 m w ，有效范围约为5 0 m ，传输速率 根据调制方式不同为1 mb p s 或2 m b p s ：该协议同时支持数据和语音通信，最多支 持6 个全双工的语音信道。h o m er f 从设计一开始就是为了满足消费者在家庭网 4 嵌入式系统中蓝牙文件传输应用的设计与实现 络上的需求，它提供了对流媒体( s t r e a mm e d i a ) 真正意义上的支持，除了提供良好 的服务质量外，简单、保密、易用是它很显著的特点。在家庭网络上，h o m er f 产品是消费者适合的选择，但是在抗干扰等方面相对于其他技术而言尚有欠缺， 因此注定它没有广泛的应用前景。当h o m er f 技术采用p c m c i a 卡的形式实现时， 其成本虽然比8 0 2 1 l b 相对要低，但是还是无法与蓝牙相比1 8 j 。 以上四种技术的主要差别在于：红外技术应用于传输速率高、使用次数少、 移动范围不太大的场合；也e e 8 0 2 1 1 系列只规定o s i 模型的底层技术，它能支持 1 1 l m b s 或更高的数据速率，但是进行无线数据通信前，数据设备先要安装有无 线网卡，比较适合于办公室中的企业无线网络；而h o m er f 利用跳频扩谱方式， 可应用于家庭中的移动数据和语音设备与主机之间的通信；蓝牙技术中的跳频更 快，因而更加稳定，同时它还具有低功耗、低代价和比较灵活等特点，则可以应 用于任何可以用无线方式替代线缆的场合1 9 , 1 0 。 总的来说，这些技术都是根据不同的使用场合以及不同的用户需求而制定的， 因此它们都有各自的市场。目前，这些短距离无线技术还处于相互并存、相互竞 争、相互补充的状态中，用户应视实际需求选择适合自己的标准，以局部最优来 实现全局最优。从长远来看，随着产品与市场的不断发展，它们将走向融合。 1 4 课题的提出 蓝牙技术正在引起越来越广泛的重视，在工业和家庭方面的具体应用也越来 越多。它的安全性随着应用的增多将被使用者重视，设计和规划蓝牙的应用安全 已成为刻不容缓的任务。 尽管蓝牙系统的保密安全机制已制定得较为严格，除跳频技术提供了一定安 全保障外，还有用户个人识别标识、链路密钥论证和保密密钥3 重处理，但鉴于 蓝牙系统的移动性、普遍性与无执照全面开放性，使得其安全保密问题显得尤为 突出，而且在很大程度上还取决于应用目标范畴。设计和规划蓝牙应用的安全依 然是需要倍加小心考虑与处理的重要问题。 1 5 本文主要的研究工作 本学位论文的主要工作是嵌入式系统中蓝牙文件传输应用的设计与实现，并 根据分析与对比提出一个具体的蓝牙数据传输安全解决方案，利用开源的蓝牙协 议栈b l u e z ，结合数据加密算法，分别对数据传输和p i n 码进行安全控制，采用严 格的密钥管理机制，具有很多独特的优点： 1 与传统蓝牙文件传输相比，本文的安全解决方案在蓝牙协议栈的链路层和 第一章绪论 5 应用层加入了加密机制，为文件传输安全问题提供了一条实用的解决途径； 2 本文主要是基于x s b a s e 2 5 5 嵌入式开发平台，通过对蓝牙协议栈b l u e z 进 行定植来完成设备之间的通信，可以最大限度的提高系统的稳定性和效率； 3 与其它文件传输系统不同，本文对密钥的管理进行了严格控制，让用户参 与到密钥的生成过程中，根据实际情况的需要选择不同的密钥，进一步提高了文 件传输系统的安全性； 4 当前的众多文件传输应用没有对数据的传输进行安全保护，主要是基于嵌 入式设备性能的考虑。本文针对这一问题，结合开发平台的实际情况采用了d e s 加密算法，在不牺牲系统性能的同时提高了应用的安全性。 本文共分五章，各章的主要内容如下： 第一章，介绍课题背景，国内外研究概况，短距离无线通信技术的比较以及 本论文的研究工作。 第二章，概述了蓝牙技术的核心体系结构，目前嵌入式系统中蓝牙技术存在 的安全性问题。 第三章，描述了采用x s c a l e 开发板及嵌入式l i n u x 作为嵌入式开发平台的原 因，嵌入式l i n u x 系统的优缺点，嵌入式图形开发工具的选择，蓝牙连接方式的选 择原因，蓝牙协议栈的选择以及系统平台的搭建等问题。 第四章，着重介绍了蓝牙文件传输应用的设计思想与目标，系统的整体构架 及核心模块的分析与详细设计。 第五章，重点描述了b l u e z 蓝牙协议栈的具体移植工作，蓝牙文件传输应用 的具体实现和课题研究过程中所遇到的问题及其解决方法。 最后，对课题研究工作进行总结与展望，给出了需要改进的地方与不足之处。 第二章蓝牙技术概述 7 第二章蓝牙技术概述 蓝牙作为小范围无线通信技术的典型代表，其宗旨是提供一种短距离、低成 本的无线传输应用技术。它能够在设备间实现方便快捷、灵活安全、低成本、低 功耗的数据和语音通信，是目前实现无线局域网的主流技术之一。本章首先介绍 蓝牙技术的核心体系结构，包含软件协议分类及其一些重要协议介绍。其次，分 析了目前嵌入式系统中蓝牙应用存在的安全性问题。 2 1 蓝牙核心体系结构 蓝牙标准由s i g 制定，包括核心协议( c o r e ) 和应用规范( p r o f i l e ) 两个部分。其 中，核心协议部分定义了各功能元素的工作方式，蓝牙的核心协议由基带、链路 管理( l m p ) 、逻辑链路控制与适应协议( 1 2 c a p ) 和业务搜寻协议( s d p ) 等四部分组 成。应用规范部分用以规定不同的蓝牙应用( 也称使用模式) 所需的协议和过程，定 义了蓝牙各种应用中的协议栈【n , 1 2 组成，及其相应的协议栈实现。在通过蓝牙设备 无线传输数据时，各个协议之间的相互关系如图2 1 所示，但是在某些特殊的应 用中这种关系可能会根据实际情况的需求而有所变化。 图2 - 1b l u e t o o t h 协议栈 8 嵌入式系统中蓝牙文件传输应用的设计与实现 蓝牙技术规范的目的是要确保任何带有蓝牙标记的设备之间都能进行互换性 操作。蓝牙设备必须能够彼此识别，并通过安装合适的软件识别出彼此支持的高 层应用。蓝牙的兼容性是指它具有无线电兼容性，有语音收发能力及发现其它蓝 牙设备的能力，更多的功能则要由手机、手持设备及笔记本电脑来完成。互操作 性要求采用相同的应用层协议栈，设备的兼容性要求能够适应蓝牙规范和现有的 协议，不同类型的蓝牙设备对兼容性有不同的要求。为实现这些功能，蓝牙软件 构架必须利用现有的规范，而不是再去开发新的规范。但是，所有的应用都要使 用蓝牙技术规范中的数据链路层和物理层。绝大多数蓝牙设备都需要核心协议( 力 上无线部分) ，而其他协议则根据应用的具体需要而确定，例如语音通信( a u d i o ) 时， 就只需要经过基带协议。 2 1 1 软件协议分类 蓝牙标准主要定义的是底层协议及一些高层协议和相关接口。具体的协议栈 按s i g 标准和系统的软件功能划分为如下四层： 核心协议：它是蓝牙协议的关键部分。包括基带部分和其它底层链路的基带 链路控制期协议；用于链路的建立、安全和控制的链路管理器协议l m p ；描述主 机控制器接口的h c i 协议；支持高层协议复用、帧的组装和拆分的逻辑链路控制 和分配协议l 2 q 犍；发现蓝牙设备提供服务的s d p 协议等； 电缆代协议：它是一种仿真协议，在蓝牙基带协议上仿真r s 2 3 2 控制和数据 信号，为上层协议提供服务； 电话传输控制协议：它是面向比特的协议，定义蓝牙设备间建立数据和话音 呼叫的控制信令和处理蓝牙t c s 设备群的移动管理进程。例如a t - c o m m a n d 控制 命令集是定义在多用户模式下控制移动电话、调制解调器和用于仿真的命令集； 可选协议：它定义了与i n t e m e t 相关的p p p 、u d p 、t c p i p 协议、o b e x 、v c a r d 、 v c a l 、m ) a 、w a e 协议以及无线应用协议w a p 。 2 1 2 重要软件协议简介 2 1 2 1 主机控制接口f r i c i ) 主机控制接v ih c i ( h o s tc o n t r o li n t e r f a c e ) ，提供了一个接入蓝牙硬件的统一接 口方法。它包括一个到基带控制器和连接管理器以及进入硬件状态的命令接口， 为基带控制器、连接管理器、硬件状态和控制寄存器提供命令接口，用以向设备 供应商提供像u s b ( 通用串行总线) 和u a r t ( j 蘧用异步收发器) 的通用接口。 第二章蓝牙技术概述 9 2 1 2 2 链路管理协议( l m p ) 链路管理协议l m p ( l i n km a n a g e rp r o t o c 0 1 ) ，负责各蓝牙设备间连接的建立和 控制。它通过连接的发起、交换、核实，进行身份认证和加密，通过协商确定基 带数据分组大小。它还控制无线设备的电源模式和工作周期，以及微微网内设备 单元的连接状态。链路管理协议与l 2 c a p 都是在基带上层的两个链路级协议，但 链路管理信息比用户信息具有更高的优先级。 2 1 2 3 逻辑链路控制和适配协议( l 2 g 逻辑链路控制和适配协议l 2 c a p ( l o g i cl i n kc o n t r o la n da d a p t a t i o n p r o t o c 0 1 ) ，它是在基带层之上的协议，是基带与高层协议间的接口，处理更高层协 议的复用、大数据包的拆分、重组和传送以及服务质量信息等问题。l 2 c a p 与l m p 并行工作。它们的区别在于当数据不经过l m p 时，l 2 c a p 将采用多路技术、分割 和重组技术、群提取技术等为上层提供数据服务。基带协议提供了同步连接( s c o ) 和异步无连接( a c l ) 两种连接类型，而s c o 链路主要用预留的带宽进行实时的语 音传输，但是l 2 c a p 只支持a c l ，并允许高层协议以6 4 k 字节的速度收发数据 分组。l 2 c a p 利用基带的自动重传请求( a r q ) 机制来确保连接的可靠性。 2 1 2 4 服务发现协议( s d p ) 服务发现协议s d p ( s e r v i c ed i s c o v e r yp r o t o c 0 1 ) ，工作于l 2 c a p 层之上，由两 部分组成：服务信息记录数据库和发现浏览服务功能。它在蓝牙核心体系结构框 架中起着至关重要的作用，它是所有用户模式的基础。客户只有通过服务发现协 议才能获得设备信息、服务信息以及服务特征，在此基础上才能进一步建立相互 间的蓝牙连接。 2 1 2 5 电缆替代协议( r f c o m m ) 电缆替代协议r f c o m m ( r e f e r e n c ec o mm o d e l ) ，即参考串口模型，是基于 e t s i 的t s 0 7 1 0 规范的串行线仿真协议，支持蓝牙设备之间点对点的通信。电缆 替代协议在蓝牙基带协议的基础上仿真r s 2 3 2 控制信号和数据信号，为使用串行 线传送机制上的上层协议( 如o b e x 、拨号上网、无线应用协议w a p ) 提供服务。 r f c o m m 允许在p c 机和g s m 手机之间的一条物理链路上建立多个“口 进行 数据传输。它支持模拟串口和远端串e l 控制。r f c o m m 是基于l 2 c a p 层和基带 1 0 嵌入式系统中蓝牙文件传输应用的设计与实现 来完成其基本功能的，它提供可靠数据传输、多路同时连接、流量控制和模拟串 行电缆线的设置等功能。 2 1 2 6 对象交换协议( o b e x ) 红外对象交换协议( i n f r a r e do b j e c te x c h a n g e 简称o b e x ) ，是由红外数据组织 k d a 定义的一个会话协议。最早的应用领域是红外设备之间交互数据对象，但作 为会话层协议，它的应用范围不仅局限于红外领域。由于i r d a 和蓝牙无线通信的 底层协议栈十分相似，而且i r d a 的o b e x 协议可以插入到蓝牙协议栈的相应位置， 用来在蓝牙设备之间传输对象，所以蓝牙s i g 最终决定采用o b e x 协议作为蓝牙 协议栈中的会话层协议，使相同的应用可以在蓝牙设备的链路上运行。 如图2 2 所示o b e x 对象交换协议【1 3 】采用简单的和自发的方式交换对象，它 假设传输层是可靠的，采用客户机朋艮务器模式，允许客户机将数据对象“推 ( p u s h ) 到服务器，或从服务器“拉 ( p u u 0 到客户机上，独立于传输机制和传输应用程 序接口。在o b e x 协议中，按照协议的不同功能将o b e x 协议分为数据对象模 型和会话协议两部分。其中，对象模型定义数据对象的各种信息以及数据对象本 身；会话协议定义设备间的数据传输操作过程。o b e x 协议简洁高效，对系统资 源的要求比较低，适合不同的底端设备之间简单、自发地交换对象，它具有灵活 的数据处理能力和良好的可扩展性，非常适合在嵌入式系统开发应用程序。 2 1 2 7 其他可选协议 c l i e n ts i d e s e r v e rs i d e 图2 - 2o b e x 应用的协议模型 可选协议包括p p p 、u d p t c p i p 、v c a r d 、v c a l 、k d a 、w a e 、w a p 等。其 中点对点协议( p p p ) 位于r f c o m m 上层，完成点对点的连接；t c p u d p p 协议是 由互联网工程任务组制定，广泛应用于互联网通信的协议，在蓝牙设备中使用这 些协议是为了与互联网相连接的设备进行通信；电子名片交换格式( v c a r d ) 、电子 第二章蓝牙技术概述 日历及日程交换格式( v c a o 都是开放性规范，它们都没有定义传输机制，而只是定 义了数据传输格式；无线应用协议( w a r ) 该协议是由无线应用协议论坛制定的，它 融合了各种广域无线网络技术，其目的是将互联网内容和电话传送的业务传送到 数字蜂窝电话和其他无线终端上。 2 2 蓝牙的安全问题 互联网在设计之初，由于没有考虑安全机制的设计，时至今日仍然面对着许 多安全问题。同其他无线通信网络一样，蓝牙网络也是一个开放的网络，它的通 信标准以无线电波作为沟通的媒介，协议公开，频带无须授权得到了越来越多的 广泛应用，使其安全保护存在一定的复杂性。蓝牙系统的移动性和开放性使得其 安全问题极其重要。虽然蓝牙技术采用的无线跳频技术己经提供了一定的安全保 障，但是实际上，无线跳频技术对于窃听者和截取者已经不是一个技术障碍。无 线电波在空间自由传播，所有人都能轻松收到无线电波，为了保护无线电波内的 重要信息，同时提供使用的安全性和信息的可信度，就有赖于在蓝牙标准内制定 的安全保护机制，在应用层和链路层提供安全措施。 2 2 1 蓝牙系统中的安全威胁 蓝牙系统中的安全威胁主要来源于假冒、窃听、非授权访问和服务拒绝。不 同的安全威胁会给网络带来不同程度的破坏。 假( m a s q u e r a d e o rs p o o f i n g ) ：它是指攻击者装扮成另一合法用户来非法访问 受害者的资源以获取某种利益或达到破坏的目的。例如蓝牙的签权没有采用公钥 认证机制，攻击者可能对授权客户端和主结点进行双重欺骗，进而对信息进行窃 取和篡改。 窃听( e a v e s d r o p p i n g ) ：它是指攻击者通过对传输媒介的监听非法获取传输的信 息，是对通信网络最常见的攻击方法。例如每个蓝牙装置有唯一一个标识序列， 这使确定蓝牙用户的位置成为可能。 非授权访问( u n a u t h o r i z e da c c e s s ) ：它是指攻击者违反安全策略，利用安全系 统的缺陷非法占有系统资源或访问本应受保护的信息。 服务拒绝( d e n i a lo fs e r v i c e ) 它是指入侵者通过某些手段使合法的网络实体无 法获得其应有的网络服务，如频率干扰、带宽消耗和安全服务设备的资源耗尽等。 通过与其它入侵方式相结合，这种攻击行为具有强大的破坏性1 1 4 1 。 1 2 嵌入式系统中蓝牙文件传输应用的设计与实现 2 2 2 蓝牙安全模式 蓝牙安全框架如图2 3 所示，安全保护机制为传输数据的安全性提供了某种程 度的保护，可由通信协议内的不同层来完成，在通用操作模式内定义了安全保护 机制的实现方法，主要是从通信协议内高层的应用层( s e r v i c el e v e l ) 以及底层的链 路层( l i n kl e v e l ) 着手。安全服务、安全机制和技术管理在系统上的统一协调的配 置便形成了一个安全体系结构。蓝牙安全构架可以实现对业务的选择性访问，它 建立在l 2 c a p 层之上，特别是r f c o m m 层，并提供了一个灵活的安全构架，此 框架指出了何时涉及用户的操作，下层协议层需要哪些动作来支持所需的安全检 查等。 服 务 级 安 全 模 式 图2 - 3 蓝牙安全结构 国际蓝牙技术标准定义了设备功能和应用，将安全保护机制分为3 种安全模 式( s e c u r i t ym o d e ) ，分别为： 安全模式1 ：无安全保护机制( n o n s e c u r e ) 。不采用信息安全管理和不执行安 全保护和处理，它不受链路层安全功能鉴权。 安全模式2 ：应用层加强安全保护机锖s j ( s e r v i c el e v e le n f o r c e ds e c u r i t y ) 。采用 信息安全管理并执行安全保护和处理，这种安全机制建立在l 2 c a p 中和它之上的 协议中。此模式可以为设备和业务定义安全级别，为应用程序提供多种灵活的访 - -iliii-liiiiiriiii 应用组一 中间件协议组一传输协议组 - - 第二章蓝牙技术概述 问策略。 安全模式3 ：链路层加强安全保护机s 0 ( l i n kl e v e le n f o r c e ds e c u r i t y ) 。采用信 息安全管理并执行安全保护和处理，这种安全机制建立在芯片中和l m p ( 链路管理 协议) ，要求设备在建立链路连接前首先要启动链路级安全措施。 安全模式2 与安全模式3 的本质区别在于：安全模式2 下的蓝牙设备在信道 建立以后启动安全性过程，即其安全性过程在较高协议进行；安全模式3 下的蓝 牙设备在信道建立以前启动安全性过程，即其安全性过程在低层协议进行。鉴于 蓝牙芯片的现状，采用模式3 将需要对现有的蓝牙芯片进行重新设计并且要增加 和增强芯片的功能，不利于降低芯片价格。西方蓝牙技术的生产商都在考虑采用 模式2 。模式2 的安全机制允许在不同的协议上增强安全性。例如在l 2 c a p 层可 以增强蓝牙安全性，在r f c o m m 层可以增强蓝牙设备拨号上网的安全性，在 o b e x 层可以增强传输和同步的安全性1 1 5 , 1 6 1 。 2 2 3 蓝牙安全技术的局限性 蓝牙技术标准包含了多种安全措施，除了有限的通信范围和跳频使得现场截 获信号异常困难之外，蓝牙系统仍然需要链路层和应用层的安全管理。在链路层 中，蓝牙系统提供了认证、加密和密钥管理等功能。鉴权可防止关键数据和功能 的非法访问，也可以防止黑客试图伪装成授权用户进行欺骗。加密技术中把传送 的数据扰乱，可以保持链路的机密性，防止他人窃听。链路级密钥可存储在该设 备的数据库中，对于以后的访问，就可以用此密钥来证实该设备是可信的。 在模式2 中，蓝牙设备业务安全要求至少包含以下3 个属性： 授权要求：经过授权程序后，可信任设备可以自动接入，不信任设备则要求 授权处理； 鉴权要求：在接入应用之前，不可信设备或未知设备会基于某种用户界面请 求鉴权； 加密要求：在进入业务之前，链路必须变换为加密模式。 上述模式存在的首要问题是在蓝牙系统中认证的对象是设备而不是用户网的 安全性，蓝牙标准没有对各个业务的授权进行单独定义。鉴权只是对蓝牙单元进 行鉴权，而没有对用户实施鉴权。其次个人识别码口踯也存在一定的安全问题， 一个典型的p i n 码是一个4 位十进制数。p i n 码是生成链路密钥和加密密钥的基 础。蓝牙设备的地址也会给网络攻击者带来可乘之机，设备地址作为标识设备的 唯一标志，如果被假冒，那么使用设备地址作为参数的通信过程则无任何秘密可 吉 1 7 - 1 9 口o 1 4 嵌入式系统中蓝牙文件传输应用的设计与实现 2 3 本章小结 本章首先介绍了蓝牙技术的核心体系结构，然后分析嵌入式系统中蓝牙的安 全问题。其中，核心体系结构的介绍包括软件协议的分类和重要软件协议的简介； 蓝牙的安全问题分析包括蓝牙协议中安全威胁、安全模式和技术的局限性。本章 为后续章节叙述的展开做了理论上的铺垫，下一章将对系统软硬件平台的选择与 搭建进行介绍。 第三章系统软硬件平台的选择与搭建 第三章系统软硬件平台的选择与搭建 从家里的微波炉、电冰箱，到作为个人通讯工具的手机、再到作为交通工具 的汽车、飞机等等，嵌入式产品已经深入到现实生活的方方面面。特别是以蓝牙 技术为代表的短距离无线接入技术的出现，使嵌入式无线应用迅速兴起。本章首 先通过分析与对比确定系统所选用的嵌入式硬件平台及u s b 蓝牙适配器，然后选 择与硬件平台相应的操作系统平台，最后是对所选操作系统之上的图形开发软件 平台及蓝牙开发协议栈的选择。 3 1 系统的硬件选择 从最初的资料收集开始，经历需求分析、设计定型、器件选择、原理图设计、 绘制p c b 图、制版调试、底层驱动开发、操作系统移植、上层应用开发、集成调 试等诸多繁杂的过程，嵌入式应用系统的开发是一个极其繁琐复杂的过程。如果 完全按照上述开发流程，本课题研究工作将会面临工作量大，开发周期长，而且 风险很大等问题，而这些问题极有可能导致课题研究的失败【刎。 本课题主要是对蓝牙的文件传输应用进行分析和研究，最终目的是在两个嵌 入式设备之间通过蓝牙模块建立一种改进的加密的安全的文件传输机制。根据研 究课题的要求和实际情况的需要，同时兼顾到蓝牙应用系统的开发周期和成本问 题，最终考虑采用一个完整的基于x s c a l e 微处理器的嵌入式开发平台，以使得在 研究工作中作者能够避免重复劳动，专注于上层蓝牙应用的开发。 3 1 1 系统硬件平台选择 嵌入式系统硬件平台包括中央处理器、外围的控制电路、只读存储器、可读 写存储器和外围设备，而且对于硬件平台的选择主要是嵌入式处理器的选择。选 择什么类型的嵌入式处理器取决于应用的领域，用户的需求，成本高低，开发的 难易程度等因素，应从处理速度、技术指标、功耗、软件支持工具、内置调试工 具、评估板六个方面来综合考虑，从众多的处理器中选择最适合项目应用的处理 器。在选择处理器时没有最好的处理器，只有最适合项目的处理器。 在选定了嵌入式处理器后，就应该根据实际情况的需要，考虑系统外围设备 的需求情况，选定开发平台1 2 1 2 2 】。本课题研究需要考虑的系统外围设备如下： 1 有没有通用串行接口( u a r t ) ； 1 6 嵌入式系统中蓝牙文件传输应用的设计与实现 2 是否需要u s b 总线； 3 有没有以太网接口； 4 提供的外设接口类型。 综合考虑以上因素，在本课题研究中最终选择深圳亿道电子推出一款基于英 特尔x s c a l ep x a 2 5 5 的开发板。它采用高性f 毙( 4 0 0 m h z 主频) 和低功耗的i n t e l p x a 2 5 5 处理器，可运行l i n u x a v i n c e 操作系统，提供众多的外设接口为开发提供 了极大的扩展性和适应性。通过多种多样的接口可以很方便的扩展系统，并且很 容易为p x a 2 5 5 的外围设备做全方位的测试。它的性价比很高，是嵌入式系统中 处理器的最佳选择之一。 x s b a s e 2 5 5 提供丰富的软硬件资源和参考设计方案，是一款理想的p d a 、手 机等消费电子、信息家电、通讯和工业控制等应用的开发系统，成功开发的案例 有语音系统、车载系统、工业控制、电力信息网关、嵌入式监控系统、通讯终端、 控制终端、消费电子、多媒体、视频、音频等方面的应用。x s b a s e 2 5 5 为客户评 估芯片、完成自己软硬件设计提供了方便，因此它对于客户自己底层系统的设计 有重要的意义，硬件原理图、设备驱动源代码、集成开发环境等可以大大地加速 软硬件工程师的开发设计。同时，也极大地解决了项目研发中软硬件开发不同步 的问题，让软件人员在项目初期就可以展开实际的工作。它也为师生提供嵌入式 领域的最新技术发展方向，为师生开展学术研究、课题研究提供良好的实验平台。 其元器件分布如图3 - 1 所示。 图3 1x s b