一种蓝牙配对策略的改进方法

一种蓝牙配对策略的改进方法王昭顺，楚恩来（北京科技大学 信息工程学院计算机系，北京，100083）摘 要：蓝牙已成为当前非常流行的短距离无线通信方式。蓝牙配对能够保证两个设备之间的认证和安全连接的建立，但是，在配对过程中会受到多种攻击，例如：中间人攻击。为了提高蓝牙配对策略的安全性和易用性，本文对传统蓝牙配对过程进行了介绍，通过分析针对传统配对的攻击方式，给出一个利用基于椭圆曲线的Diffe-Hellman密钥交换体制和蓝牙带外传输机制的配对策略，既简化了蓝牙配对过程，又增加了蓝牙通信安全性。关键词：蓝牙；配对；安全性；中图法分类号:TP393文献标识码: AAn improvement for Bluetooth pairingCHU En-lai1, WANG Zhao-shun2 （Department of Computer Science, School of Information Engineering, University of Science and Technology of Beijing, Beijing, 100083）Abstract: Bluetooth has become a popular wireless communication. Bluetooth device pairing enables two devices to authenticate each other and establish a secure wireless connection. However, there are many attacks during pairing, e.g. man-in-the-middle attacks. In order to improve the usage and security of Bluetooth, This paper presents the traditional pairing protocol and analyzes the attacks against previously pairing. It provides a strategy of pairing, which involve Ellipse Curve Diffie-Hellman key exchange protocol and out of band communication. Not only it can simplify the process of pairing, but also improve the security of Bluetooth.Key words: Bluetooth; pairing; security; 0 引言蓝牙技术作为短距离、低功耗、低复杂度的连接手段，致力于将特定的移动电话、便携式计算机以及其他各种便携式通信设备在近距离内实现无缝的资源共享。蓝牙技术已获得了全球认可，它是当今市场上支持范围最广泛，功能最丰富的无线标准。蓝牙技术与其他无线通信技术一样，采用开放的信道作为通信介质，因此，蓝牙无线网络在安全性方面也面临各种威胁，例如假冒、窃听、非授权访问和服务拒绝。不同的安全威胁会给网络带来不同程度的破坏。蓝牙安全体系主要包括三方面的内容：密钥管理、认证和加密。整个安全系统依赖于用户的个人身份识别码（Personal Identification Number），简称PIN码。其长度为8128比特。为了通过蓝牙建立连接，在第一次与对方设备建立安全连接时或者是链路密钥丢失时，需要双方设备提供各自的PIN码，完成设备间的认证，这个过程叫做配对。由于蓝牙无线通信技术需要安全保障，使得蓝牙设备在使用时需要配对来提高通信的安全性。蓝牙特别兴趣小组（Bluetooth Special Interest Group，简称SIG）给出的一项有关使用问题分布调查结果显示：39%的用户不知道如何将设备进入配对模式，24%输入的PIN码被拒绝，12%的设备没有被授权。这对蓝牙配对策略和安全性提出了新的要求，例如：简化配对过程（减少配对步骤、需要最小程度的用户干预、提高配对速度），提高蓝牙无线通信的安全。1 传统蓝牙配对策略和安全隐患分析 1.1 传统配对策略本文的研究是基于蓝牙规范中定义的安全模式3，即在链路层使用蓝牙设备地址、用于认证的链路密钥、加密密钥、128比特的随机数四个实体来建立或维持蓝牙安全性的模式。其中，配对过程的认证方案采用“提问”/“应答”的方式。当一个设备发出请求，另一个设备收到后作出响应，配对就开始了，配对成功表示双方相互认证的成功，从而可以进行加密的数据通信。假设设备A为申请者，设备B为验证者，进行配对主要步骤可用下列过程简要描述：1) 初始化密钥的建立：设备A初始化，产生一个随机数IN_RAND，并将这个随机数通过蓝牙信道传递给设备B。A，B分别利用函数E22生成初始化密钥Kinit，其中输入参数为申请连接的设备地址BD_ADDRa、PIN码，PIN码的长度，随机数IN_RAND。Kinit = E22 ( BD_ADDRa ,PIN, PIN_Len, IN_RAND)2) 验证方的验证：设备B生成鉴别随机数AU_RANDb，将其发送给设备A，设备A利用AU_RANDb，通过基于SAFER+128的认证函数E1，计算得出32比特的响应数SRES1，并将其发送给设备B。设备B同样利用认证函数E1计算得出32bit的响应数SRES1，比较两个SRES1是否一致，一致继续完成配对过程，否则配对失败。SRES = E1 ( Kinit, BD_ADDR, AU_RAND)3) 申请方的验证：再进行反方向的认证，设备A生成鉴别随机数AU_RANDa，发送给设备B，B计算出SRES2，并将其发送给设备A。A比较自己计算得出的SRES2和设备B传来的是否一致，一致则配对成功，否则配对失败。同时保存在第二次生成SRES时计算出的一个辅助参数96比特的鉴别加密偏移数ACO ，作为输入参数用在生成加密密钥的算法中。至此配对过程完成。1.2 传统配对的安全隐患分析传统蓝牙配对策略面临的安全挑战主要包括被动监听（利用监听的PIN码攻击）和主动控制（中间人攻击）两大类。被动监听是指第三方设备监测两个蓝牙设备之间的通信，通过逆向过程推导出双方使用的Link Key。主动控制是指第三方设备直接充当信息的中转站，控制两个蓝牙设备的通信。1.2.1 PIN码攻击蓝牙技术中在选定密钥长度一定的情况下，加密强度取决于PIN码，可见PIN码在蓝牙安全体系中的重要地位。在传统的配对过程中PIN码的选择一般有三种：无PIN码：无安全性（无验证、无加密）；固定PIN码 ：有限安全性（通常为“0000”、“1111”或类似数字）；可变PIN码：最佳安全性（1 至16 位字母数字字符）；这里对安全性相对较高的可变PIN码做安全分析。通过上文的分析可以看出，PIN码在链路密钥产生的过程中是一个重要的参数。但是PIN码在使用过程中会带来一定的问题。如使用较短的PIN码（一个典型的PIN 是一个4 位十进制数，用户甚至还会选择一些容易记忆的号码，如“1234”），这使得密钥空间只有10000 个值，会成为穷举攻击的对象。由于蓝牙设备的地址是公开的，其它参数信息见表1，都是明文传送。只要攻击者对开放的蓝牙链路做监听，就能够容易的获得这些参数。当用穷举法猜到正确的PIN码时，攻击者通过E1算法很容易就可计算出链路密钥，安全的链路就会被攻击者攻破。如果选择较长的PIN码，如最长的128 比特。将带来极大的不便，因为，每次配对时都需要输入PIN码来完成认证。表1 配对参数表消息标号源目的消息长度备注1ABIN_RAND128位明文2ABLK_RANDaKinit128位明文，B收到消息后，解开得到LK_RANDa3BALK_RANDbKinit128位明文，A收到消息后，解开得到LK_RANDb4ABAU_RANDa128位明文5BASRES132位明文6BAAU_RANDb128位明文7ABSRES232位明文穷举猜测PIN码的步骤：1) 列举出所有可能的PIN值，假定PIN码为4个十进制数，那么可能的PIN取值从0000到9999之间。2) 按照顺序取PIN列表中的第一个值，并从监听两设备的蓝牙会话中取得消息IN_RAND，就可以通过公开的算法E22算法，计算得到Kinit。3) 根据消息2和消息3，第二步得到的Kinit，反推计算出LK_RANDa和LK_RANDb（LK_RANDa和LK_RANDb是设备A，B生成的又一组随机数，在第一次认证时使用Kinit作为参数计算认证密钥，以后的认证过程使用由LK_RANDa，LK_RANDb计算得来的认证密钥Kab）。4) 根据LK_RANDa和LK_RANDb以及两个设备的地址等信息，计算得到Kab。5) 由Kab和消息4(AU_RANDa)，计算得到SRES，并与信息5的SRES1比较。同样的，用Kab和AU_RANDb，计算得到SRES2，并与信息7进行比较。6) 如果第五步的消息比较相等，则给定的PIN是正确的;如果不匹配，回到第二步，取PIN列表的下一个PIN，重复第二步后的步骤，直到找到个正确的PIN为止。由于配对完成后，接下来的通信不需要再进行交换PIN码的配对，而是直接进行双方认证，这时攻击者不能再监听获得所有的参数来达到攻击的目的。但是，由于蓝牙技术支持在一方设备丢失链路密钥的情况下发送LMP_not_accepted消息告知对方，可以重启配对过程，这一特点给了攻击者可乘之机。在此给出了三种方法实现重启配对过程获得所有参数：方法一，如果在设备A发送AU_RAND给从设备B后，攻击者立即发送伪造了的LMP_not_accepted消息给设备A，A误认为此消息是B发来，重新配对开始。方法二，攻击者在设备A向设备B发送AU_RAND前，伪造A向B发送IN_RAND消息。B误以为A丢失了链路密钥，于是迫使配对过程重新开始。方法三，设备A发送AU_RAND消息给设备B，并等待设备返回SRES。如果在A收到B返回SRES之前，攻击者仿造B向A发出一个随机的SRES，设备A将收到的SRES与设备自身计算的SRES进行比较，比较结果不一样，A于是重新要求认证，当认证失败次数达到一定数量时，配对过程会重新启动。1.2.2 中间人攻击方式假设设备A和设备B之间存在着公共链路密钥，现在攻击者就可以对两个设备进行攻击，如图1所示：图1 中间人攻击1. 攻击者假冒A和B，向A、B分别发送Connection_Req命令，A、B分别用LMP_Accept来应答请求，建立连接。2. A向攻击者发送随机数AU_RANDa来要求验证。3. 攻击者向B转发A发送给它的随机数AU_RANDa要求B进行验证。4. B产生验证码SRES1发送给攻击者。5. 攻击者把B产生的验证码SRES1转发给A。6. A通过计算SRES1，验证正确，攻击者通过A的验证。7. 同样通过SRES2的验证正确，攻击者通过B的验证。这样攻击者在不知道设备A和设备B公共链路密钥的情况下冒充设备通过了验证，可以读取或篡改双方设备传递的信息。2 改进配对策略的研究和实现2.1 概述本文对传统配对过程进行改进，给出一种易用性强、安全性高的配对策略，来满足人们对蓝牙安全通信的需要。在易用性方面我们采取的措施是：不用输入PIN码，尽量减少用户对配对过程的干预；安全性方面采用的措施是：利用基于椭圆曲线的Diffe-Hellman密钥交换和蓝牙带外传输机制，并使用了两次认证的方式，防止受到上文中阐述的攻击方式的攻击，实现安全配对。2.2 改进配对的过程实现配对过程包括三个阶段：公钥交换、第一次认证、第二次认证。假设设备A为申请者，设备B为验证者进行配对。2.2.1 公钥交换1) 在启动配对过程之前，确保蓝牙设备A是初始化过的， 设备A、B生成各自的ECDH（Elliptic Curve Diffie-Hellman）密钥对（SKa，PKa）、（SKb，PKb）。 2) 配对初始化，选定设备A，发送A的公钥PKa给远端设备B，当B收到A设备的公钥后，将自己的公钥PKb发送给配对发起设备A，这个传递过程在蓝牙链路中完成。3) 两个设备利用各自的私钥SKa，和对方设备的公钥PKb，通过FIPS P-192 曲线函数各自计算DHkey，A设备计算它的DHKey函数如下：DHKey = P192（SKa, PKb）。2.2.2 第一次认证1) 设备A、B生成各自128位的随机数Ra，Rb。2) 设备A、B分别利用基于的Hash函数f1计算128位Ca,Cb。A设备计算Ca函数如下：Ca = f1（PKa, PKa, Ra, Rb）这里Rb=03) 设备A将三个重要参数Ca，BD_ADDRa，Ra，发送给远端设备B，同样，B将他自己的这些信息发送给A。这一步非常关键是保证整个配对过程安全性的关键点。选取蓝牙带外通信手段进行传输，我们将在后面对这部分的实现着重讲解。4) 当设备A收到发送过来的信息后，将计算Ca时使用的Rb由零改为接收到的值，通过函数f1来计算对方的公钥Cb，并且和本地收到对方设备传过来的Cb值作比较，相等继续下面的步骤，不等则返回配对失败；设备B同样重复这样的过程。2.2.3 第二次认证1) 设备A、B分别生成随机数Na，Nb通过蓝牙链路交换。2) 两个设备利用目前各自拥有的参数，通过基于的Hash函数f3计算Ea，Eb进行第二阶段的认证。A设备计算它的Ea值函数如下：Ea = f3 (DHKey, Na, Nb, Ra, IOcapA, BD_ADDRa, BD_ADDRb) 其中IOcap是24bit的值表示逻辑链路层的I/O能力。3) 设备A将计算出来的Ea值，通过蓝牙链路发给设备B，B收到后利用函数f3计算Ea，与收到设备A传来的Ea比较，如果不等则退出。4) 若相等，则设备B将计算出来的Eb发给A，A设备收到后进行类似第3步的确认，相等则认证完成；否则退出，配对失败。5) 配对成功。两端设备分别计算两方进行加密通信使用的密钥。2.3 利用NFC技术完成蓝牙带外数据传输考虑到利用蓝牙带外传输的安全性和可行性。我们采用NFC技术，NFC英文全称Near Field Communication，近距离无线通信。是由飞利浦公司发起，由诺基亚、索尼等著名厂商联合主推的一项无线技术。NFC由非接触式射频识别(RFID)及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。便快捷地进行无线连接，进而实现数据交换和服务。使用NFC技术完成蓝牙带外传输的原因：l NFC具有双向连接和识别的特点，工作于13.56MHz频率范围，和蓝牙设备工作频率互不干扰，使NFC便于与蓝牙在同一个产品中共存；l NFC的作用距离10厘米左右，并且链路层包括一个加密鉴权程序和防冲突机制，从而排除了第三方进行的中间人攻击；l 在蓝牙设备之间采用NFC技术作为传输手段，就可以消除用户干预，并使设备之间几乎即时的配对成为可能。从而简化蓝牙数据处理过程中发现和协商阶段的操作。考虑到需要降低功耗，设置NFC芯片在被动通信模式下工作。在一台蓝牙设备发起配对请求后将与自己连接的NFC芯片设置为Target模式，将本地的蓝牙配对数据传递给NFC芯片，等待对方配对数据的到来。另一台设备收到配对请求，将于自己连接的NFC芯片设置为Initiator模式，并将本地的蓝牙配对数据传递给NFC芯片。这里的配对数据包括数据认证密钥Cx、蓝牙地址BD_ADDR、产生的随机数R。这时只需将两个NFC芯片彼此靠拢，即可触发NFC的一个应用会话，交换配对双方的数据。采用这种技术和策略，能在改善安全功能前提下最大限度地减少用户交互操作。3 结束语本文对传统蓝牙配对和对其进行的攻击方式进行了研究与分析，给出了一种基于NFC技术的蓝牙简单配对的方案，对于在传统配对方式下的PIN码攻击和中间人攻击都有较好的防御功能。在提高了蓝牙安全体系的可靠性基础上，在用户体验的易用性方面也有了很大提高，能够进一步促进蓝牙技术的普及率。参考文献1 Bluetooth Special Interest Group. Specification of the Bluetooth System. v.2.1. Core Specification. July 30, 20072 Bluetooth Special Interest Group. Bluetooth Security White Paper. April 10，2004.3 M. Jakobsson and S. Wetzel. Security weaknesses in Bluetooth. In Proc. CT-RSA,2001.4 Richard Chang and Vitaly Shmatikov. Formal Analysis of Authentication in Bluetooth Device Pairin. In Proc. of LICS/ICALP Workshop on Foundations of Computer Security and Automated Reasoning for Security Protocol Analysis (FCS-ARSPA), Wrocaw, Poland, July 2007.作者简介：王昭顺，(1969)，男，教授、博士生导师；主要研究领域为：信息安全、计算机系统结构、软件工程, . 楚恩来 (1983)，男，硕士研究生，主要研究领域为蓝牙技术，信息安全，；电脑 电脑的屏幕是由小的荧光点组成的，这些荧光点是闪烁的，要想看清楚就需要我们眼睛不断地调节。我们自己感觉不到，但却真实存在，我们的眼睛要去适应它就容易产生疲劳。在打字的时候，眼睛要不断在文稿、屏幕、键盘之间变换，眼睛的焦点和距离不断地调节，也会使眼睛感到疲劳。 PSP、手机 即使是在摇晃的公交车上、拥挤的地铁上、甚至在电梯里，潮人们都不忘玩弄手中的PSP、iPod或是MP4，玩游戏、看电影，加上习惯紧盯着手机狂按短信，长期紧盯着窄小的屏幕，也容易让人的眼睛感到疲劳。 隐形眼镜 人的角膜直接从空气中摄取氧气呼吸，现在，上面盖了一层“轻纱”，摄取的氧气便少了。而且，隐形眼镜毕竟是放置在角膜上的异物，眼睛的每一次眨动，都会使隐形眼镜与眼球表面产生一定的摩擦。所以，长时间或连续佩戴隐形眼镜，都会使角膜处于持续的缺氧状态，引起角膜上皮水肿、糜烂。如果有细菌或病毒存在，就可能导致角膜炎，甚至形成角膜溃疡。 长时间驾车 眼睛死盯前方，精神高度紧张，这是每天早晚高峰驾车族的体会。加上高架桥、进出隧道等兜兜转转正好能让眼睛饱受强光各个角度的考验。虽然够不上疲劳驾驶，但是眼睛已经非常疲劳。 精神压力 因情绪不良、压力过大、免疫平衡被打破以及用眼强度过大，都会直接影响眼睛的正常运行。这是因为，当人体出现紧张、焦虑和压抑等不良情绪时，脑垂体、肾上腺激素分泌就会相对减少，使得双眼视觉传导和视觉信息加工功能均处于低水平状态，会直接导致晶体及眼部肌肉收缩和舒张步骤不协调。编辑本段防范方法生活行为1、光线充足 光线要充足舒适，（光线太弱，字体看不清楚，就会越看越近视）。 2、反光要避免 书桌应有边灯装置，其目的在减少反光，以降低对眼睛的伤害。 3、 阅读时间勿太长 无论做功课或看电视，时间不可太长，每一小时左右休息片刻为佳。 4、坐姿要端正 不可弯腰驼背，靠得很近或趴着做功课，这样易造成睫状肌紧张过度而引起疲劳，进而造成成近视。 5、看书距离应适中 书本与眼睛之间的标准距离以30公分为准，且桌椅的高度也应与身体相适应，不可勉强将就。 6、看电视距离勿太近 看电视时应保持与电视画面对角线六至八倍的距离，每一小时应休息片刻为宜。 7、睡眠不可少，作息有规律 睡眠不足身体易疲劳，易造成假性近视。 8、多做户外运动 经常眺望远处放松眼肌，防止近视，与大自然多接触，青山绿野有益于眼睛的健康。 9、营养摄取应均衡 不可偏食，应特别注意维生素b类（胚芽菜、麦片、酵母）之摄取。110.多做眼保健操有时间在家里多做眼保健操，这样使眼睛不起就不疲倦。七大注意1、注意养成良好的卫生习惯：电脑操作者不宜一边操作电脑一边吃东西，也不宜在操作室内就餐，否则易造成消化不良或胃炎。电脑键盘接触者较多，工作完毕应洗手以防传染病。 2、注意保持皮肤清洁：应经常保持脸部和手的皮肤清洁，因为电脑荧光屏表面存在着大量静电，其集聚的灰尘可转射到操作者脸部和手的皮肤裸露处，如不注意清洁，时间久了，易发生难看的斑疹、色素沉着，严重者甚至会引起皮肤病变，影响美容与身心健康。 3、注意补充营养：电脑操作者在荧光屏前工作时间过长，视网膜上的视紫红质会被消耗掉，而视紫红质主要由维生素a合成。因此,电脑操作者应多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物，以补充人全内维生素a和蛋白质。平时可多饮些茶,因陋就简茶叶中含有茶多酚等活性物质，有吸收与拮抗放射性物质的作用，对人体造知功能以及遗传基因有一定的保护作用。 4、注意正确的姿势：操作时坐资应正确舒适。应将电脑屏幕中心位置安装在与操作者胸部同一水平线上，眼睛与屏幕的距离应在40-50厘米,最好使用可以调节高低的椅子。在操作过程中，应经常眨眨眼睛或闭目休息一会儿，以调节和改善视力，预防视力减退。 5、注意工作环境：电脑室内光线要适宜，不可过亮或过暗，避免光线直接照射在荧光屏上而产生干扰光线。定期清除室内的粉尘及微生物，清理卫生时最好用湿布或温拖把，对空气过滤器进行消毒处理，合理调节风量，变换新鲜空气。如果是在家中进行电脑操作，也应尽量参照心个条悠扬，并使用防护屏，以最大可能地减少电子辐身对人体的危害。 6、注意劳逸结合：一般来说，电脑操作人员在连续工作1小时后应该休息10分钟左右。并且最好到操作室之外活动活动手脚与躯干，散散步，做做广播操，进行积极的休息，或者在室内做眼睛保健操和活动头部（很多人抱怨颈椎疼，活动头部会有帮助）。 7、注意保护视力：欲保护好视力，除了定时休息、注意补充含维生素a类丰富的食物之外，最好注意远眺，经常做眼睛保健操,保证充足的睡眠时间。一光线须充足：光线要充足舒适，光线太弱而因字体看不清就会越看越近。1使用电脑须知多眨眼远眺比点眼药水管用 一，不要将电脑摆在窗边，避免光源从头顶上方照射造成反光，造成电脑屏幕不清晰。 二，电脑屏幕顶端高度要略低于眼睛的视平线，摆放最理想的位置是电脑屏幕中心应在眼睛视线下方约20度的地方。 三，电脑屏幕和眼睛距离60厘米为宜。 四，经常眨眼睛，以增加泪水分泌，达到滋润眼睛功效。 凝望电脑屏幕每隔1小时应休息10-15分钟，如果可闭起眼睛、远眺等都能达到完全休息。 同样，眼睛的肌肉也需要运动，在每天的上午、下午，多眨眨眼，望望远处，不断地让晶体有舒张和收缩的运动。或做眼保健操。把双手搓热放置眼球上有活血功能。 五，如果平时眼睛很容易干涩，可以补充人工泪液。不过有一点要注意的是，一般单瓶包装大多含有防腐剂，最好一天使用不要超过三次。 六，注意光线刺激。很多白领喜欢夜间玩游戏，为不影响他人而往往需要关掉灯光，电脑屏幕光线直接刺激眼球，对眼睛伤害很大。简易方法将棉花蘸满爽肤水或以冰冻甘菊茶包敷眼十分钟，能舒缓眼睛疲惫，且具有收紧消减眼袋作用，回复双眼神采。2 办公室的饮茶，可以适量饮用一些菊花茶、枸杞茶、绿茶、决明子茶等。3保护方法眼珠运动法 头向上下左右旋转时，眼珠也跟着一起移动。 眨眼法 头向后仰并不停的眨眼，使血液畅通。眼睛轻微疲劳时，只要做23次眨眼运动即可。 热冷敷交替法 一条毛巾浸比洗澡水还要热一点的热水，另一条毛巾浸加了冰块的冷水，先把热毛巾放在眼睛上约五分钟，然后再放冷毛巾五分钟。 眼睛体操 中指指向眼窝和鼻梁间，手掌盖脸来回摩擦五分钟。然后脖子各项左右慢慢移动，接着闭上双眼，握拳轻敲后颈部十下。 看远看近法 看远方三分钟，再看手掌12分钟，然后再看远方。这样远近交换几次，可以有效消除眼睛疲劳。4关于佩戴隐形眼镜在以下几种情况下是不能佩戴隐形眼镜的： 1.感冒时。因感冒时手上往往带有大量病毒，在取戴眼镜时病毒易进入眼中。此外，许多抗感冒、止咳和止痛药物中都含有抑制眼泪的成分，泪液分泌量减少会使隐形眼镜过于干燥、透明度降低，进而影响视力。 2.月经期。因女性在行经期间及月经将到的前几天，眼压常常比平时增高，眼球四周也较易充血，尤其是有痛经症的妇女，这时如果戴隐形眼镜，会对眼球产生不良影响。 3.孕期。因孕期妇女激素分泌发生了变化，从而使体内含水量也发生了变化，眼皮有些肿胀，眼角膜变厚，特别是怀孕后的3个月，变厚更为明显，会与正常时选配的隐形眼镜不相吻合，而引起眼睛不适。 4.免疫力下降时。因此时眼睛局部抵抗力下降，泪液分泌减少，细菌就会大量繁殖，使细菌的代谢产物沉积在角膜与镜片之间，造成隐形眼镜透氧性降低，角膜正常的代谢受到干扰，从而引起细菌性角膜溃疡。 5.佩戴彩色隐形眼镜也要谨慎。因为彩片内部有很多颜色，使光线并不是正常地传递到眼睛，加上特殊的镜片结构，比普通隐形眼镜更加不透气，对眼睛危害更大。3 常用电脑度数可稍配浅点 有些人往往因为有一只眼睛视力比较好，因此不愿配眼镜。但这样就相当于人一只脚穿高跟鞋一只脚穿平底鞋，是非常不利的，也容易拖累视力较好的眼睛。 当人长期操作电脑的时候，特别是要在屏幕前工作4、5个小时的时候，建议你应该配一个浅度数的眼镜。这样可以少用调节，使视疲劳情况减低。3保湿眼膜建议每周敷一次保湿眼膜，可滋润眼周皮肤。 每周做一次眼部按摩有助舒缓双眼疲劳，排去眼周的毒素及多余水分。2药物维生素A、B1、B2、C以及蛋白质都是有益眼睛健康的。不妨多吃鸡蛋、豆类、黄绿色蔬菜、牛奶等含以上营养的食物。2编辑本段有关激光手术激光手术不是人人能做 每到升学考试时，到医院做准分子激光手术的年轻人就非常多。一些人甚至认为，视力差了没有关系，反正今后可以做手术。但是如果不好好爱惜自己的眼睛，你可能连做手术的机会都没有了。 分子激光矫治等角膜屈光手术有一定的适应范围。一般来说，近视在100-1500度，但患者一定不能低于18岁，并且近视应相对稳定两年以上，每年的变化最好小于50度。而伴有某些眼病或全身疾病的人不能做准分子激光手术，临床上分为绝对禁忌症和相对禁忌症。 绝对禁忌症主要有3类： 1、圆锥角膜、青光眼、重症干眼及眼部活动性炎症；2、矫正视力极差的重度弱视者；3、影响伤口愈合的全身性疾病，如糖尿病、自身免疫性疾病等。3编辑本段调整电脑保护视力设置方法：打开控制面板中的显示 选择外观(appearance)高级(advanced)，然后在项目(items)那栏选窗口(windows)，再点颜色(color)其它(others)，然后把Hue(色调)设为85，Sat(饱和度)设为90，Lum(亮度)设为205。 然后单击 添加到自定义颜色(Add to custom colors)，按确定.一直OK。 把窗口设成绿色之后，再来把IE的网页背景也变成养眼的绿色吧：打开IE，点击工具(TOOLS)，点INTERNET选项(INTERNET OPTIONS)，点右下角的 辅助功能(Assessibility)，然后勾选 不使用网页中指定的颜色(ignore colors specified onweb pages)，然后点确定退出。 现在屏幕已经变成淡淡的绿色了。这个颜色会比白色柔和许多，刚开始可能还有些不适应，但确实对眼睛有好处 绿色护眼效果编辑本段改善饮食保护视力（一）少食甜食：甜食消化后，在血液中产生大量的酸性代谢物质，后者中和血液中的钙镁离子，造成血钙下降。缺钙会影响巩膜功能，使眼球壁弹性降低，眼轴伸长，最终导致近视。 （二）多食富含维生素B2的食品：缺乏VB2时，眼睛怕光、流泪、发痒，有烧灼感，导致视觉疲劳，久而久之形成近视。富含VB2的食品为：动物心脏和肝脏、瘦肉、蛋、乳、多种绿叶蔬菜和酵母等。 （三）多食含铬食品：研究表明，近视的发生与发展与饮食中缺铬密切相关。铬是人体必须的微量元素之一。体内缺铬时，胰岛素功能明显降低，从而血糖升高，导致血液渗透压改变，随之晶状和眼房水的渗透压也改变。当房水渗透压低于晶状体渗透压时，房水就进入晶状体内，使晶状体变凸，增大屈光度，映像模糊，即造成近视眼。含铬食品：多种豆类、海产品、肝、瘦肉等。 （四）忌食烟酒：长期吸烟者会发生“烟草中毒性弱视”。开始双眼不适，随之视力减退，辨色不清，严重者导致视神经炎或失明。现代研究证实，因烟草中的氰化物积存于体内，超过某一“临界值”时发生慢性中毒，引起全身反应，眼睛受害最为明显。 酒中乙醇可造成眼球结膜充血，长期作用可引起局组织营养缺乏。大量饮酒会消耗过的VB类，导致角膜结膜干燥，视神经炎和晶状体混浊。 （五）中医疗法：中医认为，近视主要是肝肾不足、气血亏虚所致。经常食用补肝肾、益气血的食品，如动物肝、肾、眼、鱼类及龙眼、葡萄、桑椹、芝麻、胡桃及中药决明子、枸杞等，对防治近视眼有一定的效果。如：龙眼杞枣蒸仔鸡、芝麻胡桃乳蜜饮、牡蛎蘑菇紫菜汤和豆仁粳米八宝粥等。编辑本段光污染成为视力新杀手近年，医学界指出“视觉环境是形成近视的主要原因”。 研究表明，受到光污染的视觉环境可对人眼的角膜和虹膜造成伤害，引起视疲劳和视力下降。 视环境中的光污染与水污染、大气污染、噪声污染等一样都会危害人类的健康。视环境中的光污染大致可分为三种：一是室外视环境污染，如建筑物外墙；二是室内视环境污染，如室内装修、室内不良的光色环境等；三是局部视环境污染，如书簿纸张、某些工业产品等。目前，很少有人认识到光污染的危害。据科学测定：一般白粉墙的光反射系数为69%80%，镜面玻璃的光反射系数为82%88%，洁白的书簿纸张的光反射系数高达90%，严重危害到了青少年视力健康。编辑本段创造微光量子视环境，实现有效护眼现有的近视防控手段，以缓解视疲劳为主，缺乏对光污染恶劣的视觉的重视。视疲劳是在用眼过程中产生的，与视觉环境息息相关，因此采取科学健康的方法改善光污染对眼睛的影响，是缓解视疲劳、预防和控制近视的有效方法。 良好的光照条件下，人眼内的视锥体细胞有自身间歇性的休眠规律，在光污染恶劣的视觉环境里，视锥体细胞的疲劳度加重，正常的休眠规律遭到破坏致使紊乱。非正常休眠的视锥体细胞将会加速视疲劳的产生、眼球睫状体的调节功能降低并持续恶化，因此引发近视、散光等眼疾病。 进行近视防控，康亮美微光量子护眼仪在30-60CM的读写范围内通过微光量子复合激发层创造健康用眼的微光