关于蓝牙技术安全机制的分析.doc

蓝牙技术蓝牙是一种支持设备短距离通信的无线电技术，近年来已经成为研究的热点问题并获得了广泛的应用。

本文从蓝牙技术的起源和特点讲起，详细介绍了蓝牙系统的组成、蓝牙技术的信息安全机制和蓝牙技术的组网方案，最后对蓝牙技术的发展做了展望。

关键词：蓝牙系统组成信息安全机制组网方案1 蓝牙技术概况1.1 蓝牙的起源蓝牙的名字来源于10世纪丹麦国王Harald Blatand，因为他十分喜欢吃蓝梅，所以牙齿每天都带着蓝色。

蓝牙将当时的瑞典、芬兰与丹麦都统一了起来。

1999年12月1日，蓝牙特殊利益集团——Bluetooth SIG发布了蓝牙技术最新标准1.0B 版。

发展至今，加盟的公司已超过2000多家。

一项公开的全球统一的技术规范能得到工业界如此广泛的关注和支持是前所未有的。

当然，这主要得益于蓝牙技术本身所具有的广阔应用前景和诱人的商机。

1.2 蓝牙技术的特点蓝牙技术使用高速跳频和时分多址等先进技术，在近距离内最廉价地将几台数字化设备呈网状链接起来。

蓝牙是一个开放性的、短距离无线通信技术标准。

它可以用来在较短距离内取代目前多种线缆连接方案，穿透墙壁等障碍，通过统一的短距离无线链路，在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。

蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用，它提供低成本、低功耗、近距离的无线通信，构成固定与移动设备通信环境中的个人网络，使得近距离内各种信息设备能够实现无缝资源共享。

2 蓝牙系统的参数指标及组成2.1 蓝牙系统结构基本系统参数及指标工作频段：ISM频段2.402GHz—2.480GHz双工方式：TDD业务类别：同时支持电路交换及分组交换业务数据标称速率：1Mbit/s异步信道速率：非对称连接723.2kbit/s 57.6kbit/s对称连接：433.9kbit/s (全双工模式)同步信道速率：64kbit/s (3个全双工信道)信道间隔：1MHz信道数：79发射功率及覆盖：0dBm(1mW)，1—10m覆盖，20dBm(100mW)，扩展至100m覆盖跳频频点数：79个频点/MHz(2408+k(MHz)，k=0，1，2……78)；跳频速率：1600次/s工作模式：Active/Sniff/Hold/Park数据连接方式：面向连接业务SCO(话音，电路交换、预留时隙)、无连接业务ACL(分组数据、分组交换、轮询)方式：1/3FEC(3bit重复码)，2/3FEC(截短Hamming码)，CRC—16，ARQ鉴权：反应逻辑算术方式密钥：以8bits为单位增减，最长128bits安全机制：链路级，认证基于共享链路密钥询问/响应机制，认证和加密密钥生成基于SAFER+算法话音编码方式：CVSD或对数PCM网络拓扑结构：Ad hoc(无中心自组织)结构，Piconet及Scatternet2.2 蓝牙系统的组成蓝牙系统由无线单元、链路控制单元、链路管理和软件结构和协议体系组成。

Layer,LL)以及主机控制接口层(Host Controller Inter-face,HCI)；主机层包括：逻辑链路控制和适配器层(Logical Link Control and Adaptation Protocol,L2CAP)、属性协议层(Attribute Protocol,ATT)、通用属性协议配置规范层(Generic Attribute Profile,GATT)、安全管理层(Security Manager Protocol,SMP)以及通用访问规范层(Generic Access Profile,GAP)。

Controller用来实现与硬件相关的射频接收发送初步数据逻辑协议等工作，Host处理完全纯数据协议逻辑的工作，比较特别的HCI层用于衔接Host和Controller通信的中间层。

本文主要研究和分析BLE建立连接时的配对绑定过程。

BLE协议体系结构如图1所示。

BLE的配对绑定过程分为3个阶段[1]，第一个阶段是发起配对绑定请求，实际上是配对特征交换得到临时密钥(Temporary Key,TK)值；第二个阶段使用SMP协议进行各种中间密钥的传送和计算，实际上是身份确认以及短期密钥(Short Term Key,STK)生成；第三个阶段是在第二个阶段的基础上进行密文通信交换各种所需要的密钥，例如：长期秘钥(Long Term Key,LTK)、身份解析秘钥(Identity Root Key,IRK)和连接签名解析秘钥(Connec-tion Signature Resolving Key,CSRK)等。

配对绑定阶段流程如图2所示。

2 安全管理协议■2.1 SMP中加密算法BLE协议规定了SMP中使用的是一个单向函数，用于产生秘钥、加密和提供完整性检查。

这种加密引擎被称为先进加密系统(Advanced Encryption Standard,AES)。

BLE 中使用AES的128位版本[2]，也就是明文、秘钥和密文都52 | 电子制作 2020年02-03月软件开发是 128 位的,其加解密的安全函数为e，加解密表达式如(1)： 密文=ekey(明文)/密文=e(key,明文) (1)这里的加密引擎函数e为AES标准中的电子密码本模式(Electronic Codebook mode encryption,ECB)，计算MAC(Media Access Control)地址时使用到了函数CMAC，它是由Counter with Cipher Block Chaining-Message Au thentication Code (CCM)实现。

关于蓝牙的安‎全机制蓝牙技术提供‎短距离的对等‎通信，它在应用层和‎链路层上都采‎取了保密措施‎以保证通信的‎安全性，所有蓝牙设备‎都采用相同的‎认证和加密方‎式。

在链路层，使用４个参数‎来加强通信的‎安全性，即蓝牙设备地‎址BD_AD‎D R、认证私钥、加密私钥和随‎机码RAND‎。

蓝牙设备地址‎是一个48位‎的IEEE地‎址，它唯一地识别‎蓝牙设备，对所有蓝牙设‎备都是公开的‎；认证私钥在设‎备初始化期间‎生成，其长度为12‎8比特；加密私钥通常‎在认证期间由‎认证私钥生成‎，其长度根据算‎法要求选择8‎~128比特之‎间的数（８的整数倍），对于目前的绝‎大多数应用，采用64比特‎的加密私钥就‎可保证其安全‎性；随机码由蓝牙‎设备的伪随机‎过程产生，其长度为12‎8比特。

一、随机码生成每个蓝牙设备‎都有一个伪随‎机码发生器，它产生的随机‎数可作为认证‎私钥和加密私‎钥。

在蓝牙技术中‎，仅要求随机码‎是不重复的和‎随机产生的。

“不重复”是指在认证私‎钥生存期间，该随机码重复‎的可能性极小‎，如日期／时间戳；“随机产生”是指在随机码‎产生前不可能‎预测码字的实‎际值。

二、密钥管理加密私钥的长‎度是由厂商预‎先设定的，用户不能更改‎。

为防止用户使‎用不允许的密‎钥长度，蓝牙基带处理‎器不接受高层‎软件提供的加‎密私钥。

若想改变连接‎密钥，必须按基带规‎范的步骤进行‎，其具体步骤取‎决于连接密钥‎类型。

１．密钥类型连接密钥是一‎个128比特‎的随机数，它由两个或多‎个成员共享，是成员间进行‎安全事务的基‎础，它本身用于认‎证过程，同时也作为生‎成加密私钥的‎参数。

连接密钥可以‎是半永久的或‎临时的。

半永久连接密‎钥保存在非易‎失性存储器中‎，即使当前通话‎结束后也可使‎用，因此，它可作为数个‎并发连接的蓝‎牙设备间的认‎证码。

临时连接密钥‎仅用于当前通‎话。

在点对多点的‎通信中，当主设备发送‎广播信息时，将采用一个公‎共密钥临时替‎换各从设备当‎前的连接密钥‎。

蓝牙的信息安全机制及密钥算法改进
蓝牙是一种无线通信技术，它被广泛应用于手机、智能设备和其他电子设备之间的短距离通信。

为了确保蓝牙通信的安全性，蓝牙标准制定了一些信息安全机制和密钥算法。

1. 信息安全机制：
- 配对和认证：蓝牙设备在连接之前需要进行配对和认证。

这样可以确保通信双方是合法的设备，并且可以防止未经授权的设备访问通信。

- 加密：蓝牙使用一种称为E0的对称加密算法对通信数据进行加密。

这种算法使用一个密钥和一个伪随机数生成器对数据进行加密，从而保护数据的机密性。

- 频率跳变：蓝牙使用频率跳变技术来防止外部干扰和窃听攻击。

频率跳变使得蓝牙通信频率在不同的时间片段上跳变，这样即使敌对方能够截获蓝牙信号，也很难对其进行完全解码。

2. 密钥算法改进：
- Bluetooth Low Energy (BLE)：BLE是蓝牙的低功耗版本，它引入了一种称为AES-CCM的高级加密标准。

AES-CCM算法结合了AES（Advanced Encryption Standard）和CCM（Counter with CBC-MAC）算法，提供了更高的安全性和数据完整性。

- DoS防护：蓝牙标准还采取了一些措施来防御拒绝服务（DoS）攻击。

例如，限制对蓝牙设备的连接请求次数和频率，以及对连接请求进行认证和授权。

总的来说，蓝牙的信息安全机制和密钥算法不断进行改进以应对新的安全威胁和攻击方法。

未来，随着技术的发展，蓝牙标准可能会继续推出更加安全的机制和算法。

蓝牙的安全模式蓝牙设备总共拥有四种标准化的访问安全模式。

安全模式1（不安全）；安全模式2 （服务级别强制安全）；安全模式3（链路级强制安全）；安全模式4（服务级别强制安全，带密钥配对策略）。

不同的安全模式决定可用的服务安全级别。

使用安全模式1的设备被认为是不安全的。

在这种安全模式下，安全功能（认证和加密）从未启动，因此设备和连接容易受到攻击。

实际上，这种模式下的蓝牙设备是不分敌我的，并且不采用任何机制来阻止其他蓝牙设备建立连接。

如果远程设备发起配对、认证或加密请求，那么安全模式1设备将接受该请求而不加任何认证。

安全模式2是服务级强制安全模式，其可以在链路建立之后但在逻辑信道建立之前启动安全讨程。

在议这种安全模式下，本地安全管理晶控制对特定服务的访问。

访问控制以及与其他协议和设备用户的接口由单独的集中式安全管理器维护。

此策略可以为具有不同安全需求并行运行的应用程序定义不同的安全策略和信任级别来限制访问，可以在不提供对其他服务的访问的情况下授予访问某些服务的权限。

在这种模式下，引入了授权的概念（即决定特定设备是否允许访问特定服务的过程）。

安全模式3提供最好的安全性。

它是链路级强制安全模式，其中蓝牙设备在链路完全建立之前启动安全过程。

在安全模式3下运行的蓝牙设备为设备的所有连接授权认证和加密。

因此，在进行认证、加密和授权之前，甚至不能进行服务的发现。

一旦设备经过身份认证，服务级别授权通常不会被安全模式3设备执行。

当经过身份验证的远程设备在不了解本地设备所有者的情况下使用蓝牙服务时，服务级授权应被执行以防止认证滥用。

安全模式4使用安全简单配对策略(Secure Simple Pairing , SSP ),其中在链路密钥生成时，椭圆曲线(Elliptic Curve Diffie- Hellman , ECDH )密钥协议取代了过时的密钥协议。

武汉工程大学邮电与信息工程学院蓝牙技术的安全性学生姓名 黎子晨学 号专业班级 通信0806成绩1. 蓝牙技术介绍：●一级标题为“黑体、加粗、四号”字●段前、段后均13磅，行距为“多倍行距＝1.73”蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。

能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。

利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。

蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段。

其数据速率为1Mbps。

采用时分双工传输方案实现全双工传输。

信息时代最大的特点便是更加方便快速的信息传播，正是基于这一点，技术人员也在努力开发更加出色的信息数据传输方式。

蓝牙，对于手机乃至整个IT业而言已经不仅仅是一项简单的技术，而是一种概念。

当蓝牙联盟信誓旦旦地对未来前景作着美好的憧憬时，整个业界都为之震动。

抛开传统连线的束缚，彻底地享受无拘无束的乐趣，蓝牙给予我们的承诺足以让人精神振奋。

蓝牙技术是一种无线数据与语音通信的开放性全球规范，它以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一个特别连接。

其程序写在一个9 x 9 mm的微芯片中。

例如，如果把蓝牙技术引入到移动电话和膝上型电脑中，就可以去掉移动电话与膝上型电脑之间的令人讨厌的连接电缆而而通过无线使其建立通信。

打印机、PDA、桌上型电脑、传真机、键盘、游戏操纵杆以及所有其它2的数字设备都可以成为蓝牙系统的一部分。

除此之外，蓝牙无线技术还为已存在的数字网络和外设提供通用接口以组建一个远离固定网络的个人特别连接设备群。

蓝牙工作在全球通用的2.4GHz ISM(即工业、科学、医学）频段。

蓝牙的数据速率为1Mb/s 。