当前位置:文档之家 › 关于蓝牙技术安全机制的分析

关于蓝牙技术安全机制的分析

  • 格式:pdf
  • 大小:278.47 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

关于蓝牙安全机制的研究

关于蓝牙安全机制的研究










童. . |

维普资讯

了简 单 的介 绍 , 着 重 点研 究 了蓝 牙 接
的 安 全机 制和 原理 。 中对 蓝 牙 链接 其
字 管理 及 产 生 过 程 、 权 过 程 和 加 密 鉴
过 程 作 了详 细 的说 明 。 后 给 出 了一 最 个 蓝 牙应 用 的 实例 , 以加 强 对 蓝 牙安
全 机 制 的 总体 认 识 。
do Poo o) 定 义 了 蓝 牙 i rtc1 :
W AP
发送 器 和接 收 器 的各 个 参 数 ,包 括发 送 器 的调 制 特
性 , 收 器 的 灵敏 度 、 干 接 抗
换 议 指 D Y 萎 轰l 掣I % 协 l 令l , 蚤 羹 1Y UI
服务发 l 皇孽拉 现协议 制协议 I l
关键词 : 牙 , 全 , 构, 权 , 蓝 安 结 鉴 加 密 , 管理 字
Ab ta t sr c : Th i e e t a pi ai n e d f rn p l t c o
魏 努应用协 议撬
pr t ol tc s o oc sa k of ueoot a e i— Bl t h r d s
c s d i t s a rTh n h m p - use n hi p pe . e t e i or
19 9 9年 l 2月 1日, leo t I S eilneet ru ) Bu tohSG(p ca It sG o p 发布 了 r 蓝牙 标 准 的最 新 版 :.B版 。蓝 牙 标 准包 括 两 大 部分 : oe和 Po 1 0 Cr r. fe。 oe是 蓝牙 的核心 , 主要 定义 了蓝牙 的技 术细 节 ; Poi s isCr l 它 而 rfe l 部分 则定 义 了在蓝 牙 的各 种应 用 中协议 栈 的组 成 。 蓝牙 标 准 主要 定 义 的是 底层 协 议 , 时 为保 证 和 其 它协 议 的兼 同 容 性 , 定 义 了一些 高 层 协议 和 相关 接 口。 从 1O 的 O I 层 协 议 也 S S七 标 准 来看 , 蓝牙 标 准 主要 定义 的是物 理 层 、 路层 和 网络 层 的结 构 。 链

蓝牙技术安全性分析与措施探讨

蓝牙技术安全性分析与措施探讨
1 . 1无线 性
( 服务拒绝是指入侵者通过某些手段使合法用户无法获得其应有 3 ) 的网络服务, 这种攻击方式在 I e t n me 中最为常见 , t 也最为有效 。 在蓝牙 网络中, 这种威胁包括阻止合法用户 立连接 , 建 或通过向网络发送大量 垃圾数据来破坏 法用户的正常通信。对于这种威胁, 合 通常可采用认证 机带和矗 星 带{ 帛 隶 0 琶 控 『 啦 舫止。 J 几 . ( 耗能攻击也称为能源消耗攻击, 4 ) 现有蓝牙设备为节约电入休眠状态。能源消耗攻击目的是破 郭寸 坏节能机制 , 如不停地发送连接请求 , 使设备无法进 入节能模式, 最终 达到消耗能量的目的。目前对这种攻击还没有行之有效的办法。
3 牙安全 机 制 . 蓝 3 . 1字管理 机 制
蓝牙技术最初是以取消连接各种电器之间的连线为目标的。蓝牙 技术主要面向网络中的各种数据及语音设备, P 、 如 C 拨号网络 、 笔记本 电 、 脑 打印机 、 传真机、 数码柜 、 棚。 移动电话、 高品质耳机等。 】 . 2开放性 与生俱来的开放性赋予了蓝牙强大的生命力。 从它诞生之 日 , 起 蓝 牙就是一个由厂商们 自己发起的技术仂议 , 完全公开, 而并非某一家独 有和保密。只要是 S I G的成员, 都有权无偿使用蓝牙的新技术。 1 蓝牙产品的 . 3 互操作性和兼容性 蓝牙产品在满足蓝牙规范的前提下, 还必须通过 S I G的认证程序 (ul cd np ga , q af a o r rm)才能走向市场。 i i o 这就保证了即使是不同公司的蓝 牙产品 , 可实现互操作和数据共享, 也 达到完全兼容的目的。 1 蓝牙协议和其他无线协议的区别 . 4 以蓝牙和 IE -82 1 E E 0 . 的区别为例, E ~82 1 1 I E 0 是应用于高端 E 1 的无线局域网技术 , 其传输距离可达 5m 到数百米 , 0 传输速度为 2 ~ 1Mb / is 1 t 。而有别于 IE 一 0. 的蓝牙则主要用于短距离传输 ( E E 82 1 1 一般 为 1 功率放大可以达到 1 0 ) 0 m, 0 m 数据和语音 ( is 而且功耗 非常 1 t) Mb / , 低 。尽管蓝牙工作在全球通用的 2 G ZI 频段 , IE ~82 . H M 4 S 和 E E 0 1 1 相 同, 但最近 一些测试结果表明 , E -82 与蓝牙技术在某些情况 I E 0. E 1 1 下可以共存。 分析其原因是 。 蓝牙特别设计的快速跳频及前向纠错方案 以保证链路稳定和传输可靠 , 有很强的抗干扰能力。 1 对^ - 5 体安全影响不大 随着无线技术的深人人. 辐射也成了消费者非常关心的问题。 , 由 世界卫生组织、 E 等专家组成 的小组表示 . IE E 检测中并未发现蓝牙产品 的辐射 ^ 对 体有影响。蓝牙产品的输出功率仅为 I W , m 是微波炉使用 功率的百万分之一。而且, 这些输出中只有一小部分被人体吸收。 2无线网络中的安全问题 . 蓝牙技术可 提供点对点和点对多点( 广播) 的无线连接 , 采用蓝牙 技术 ,多个蓝牙设备能 临时组构无线通信网 , 实 言 息的交换和处 理。 这种无线网络的安全威胁来源于非7窃听 、 去 非授权访问和服务拒绝 等, 不同的安全威胁会给网络带来不同程度的破坏。 ( 非法窃听是指入侵者通过对无线信道的监听来获取传输的信 1 ) 息, 是对通信网络最常见的攻击方法。这种威胁源于无线链路的开放 性, 但是由于无线传输距离受到功 率和信噪比的限带 , I J 窃听者必须与源 结点距离较近。 圆 非法访问是指入侵者伪装成合法用户来访问网络资源, 以期达 到破坏目的; 或者是违反安全身 , 用安全系统的缺陷非法占有系统 潞 利 资源或访问本应受保护的信息。必须对网络中的通信设备增D认证饥 Ⅱ 制, 以防止非授权用户使用网络资源 。

蓝牙技术

蓝牙技术

蓝牙技术蓝牙是一种支持设备短距离通信的无线电技术,近年来已经成为研究的热点问题并获得了广泛的应用。

本文从蓝牙技术的起源和特点讲起,详细介绍了蓝牙系统的组成、蓝牙技术的信息安全机制和蓝牙技术的组网方案,最后对蓝牙技术的发展做了展望。

关键词:蓝牙系统组成信息安全机制组网方案1 蓝牙技术概况1.1 蓝牙的起源蓝牙的名字来源于10世纪丹麦国王Harald Blatand,因为他十分喜欢吃蓝梅,所以牙齿每天都带着蓝色。

蓝牙将当时的瑞典、芬兰与丹麦都统一了起来。

1999年12月1日,蓝牙特殊利益集团——Bluetooth SIG发布了蓝牙技术最新标准1.0B 版。

发展至今,加盟的公司已超过2000多家。

一项公开的全球统一的技术规范能得到工业界如此广泛的关注和支持是前所未有的。

当然,这主要得益于蓝牙技术本身所具有的广阔应用前景和诱人的商机。

1.2 蓝牙技术的特点蓝牙技术使用高速跳频和时分多址等先进技术,在近距离内最廉价地将几台数字化设备呈网状链接起来。

蓝牙是一个开放性的、短距离无线通信技术标准。

它可以用来在较短距离内取代目前多种线缆连接方案,穿透墙壁等障碍,通过统一的短距离无线链路,在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。

蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用,它提供低成本、低功耗、近距离的无线通信,构成固定与移动设备通信环境中的个人网络,使得近距离内各种信息设备能够实现无缝资源共享。

2 蓝牙系统的参数指标及组成2.1 蓝牙系统结构基本系统参数及指标工作频段:ISM频段2.402GHz—2.480GHz双工方式:TDD业务类别:同时支持电路交换及分组交换业务数据标称速率:1Mbit/s异步信道速率:非对称连接723.2kbit/s 57.6kbit/s对称连接:433.9kbit/s (全双工模式)同步信道速率:64kbit/s (3个全双工信道)信道间隔:1MHz信道数:79发射功率及覆盖:0dBm(1mW),1—10m覆盖,20dBm(100mW),扩展至100m覆盖跳频频点数:79个频点/MHz(2408+k(MHz),k=0,1,2……78);跳频速率:1600次/s工作模式:Active/Sniff/Hold/Park数据连接方式:面向连接业务SCO(话音,电路交换、预留时隙)、无连接业务ACL(分组数据、分组交换、轮询)方式:1/3FEC(3bit重复码),2/3FEC(截短Hamming码),CRC—16,ARQ鉴权:反应逻辑算术方式密钥:以8bits为单位增减,最长128bits安全机制:链路级,认证基于共享链路密钥询问/响应机制,认证和加密密钥生成基于SAFER+算法话音编码方式:CVSD或对数PCM网络拓扑结构:Ad hoc(无中心自组织)结构,Piconet及Scatternet2.2 蓝牙系统的组成蓝牙系统由无线单元、链路控制单元、链路管理和软件结构和协议体系组成。

关于蓝牙的安全机制

关于蓝牙的安全机制

关于蓝牙的安‎全机制蓝牙技术提供‎短距离的对等‎通信,它在应用层和‎链路层上都采‎取了保密措施‎以保证通信的‎安全性,所有蓝牙设备‎都采用相同的‎认证和加密方‎式。

在链路层,使用4个参数‎来加强通信的‎安全性,即蓝牙设备地‎址BD_AD‎D R、认证私钥、加密私钥和随‎机码RAND‎。

蓝牙设备地址‎是一个48位‎的IEEE地‎址,它唯一地识别‎蓝牙设备,对所有蓝牙设‎备都是公开的‎;认证私钥在设‎备初始化期间‎生成,其长度为12‎8比特;加密私钥通常‎在认证期间由‎认证私钥生成‎,其长度根据算‎法要求选择8‎~128比特之‎间的数(8的整数倍),对于目前的绝‎大多数应用,采用64比特‎的加密私钥就‎可保证其安全‎性;随机码由蓝牙‎设备的伪随机‎过程产生,其长度为12‎8比特。

一、随机码生成每个蓝牙设备‎都有一个伪随‎机码发生器,它产生的随机‎数可作为认证‎私钥和加密私‎钥。

在蓝牙技术中‎,仅要求随机码‎是不重复的和‎随机产生的。

“不重复”是指在认证私‎钥生存期间,该随机码重复‎的可能性极小‎,如日期/时间戳;“随机产生”是指在随机码‎产生前不可能‎预测码字的实‎际值。

二、密钥管理加密私钥的长‎度是由厂商预‎先设定的,用户不能更改‎。

为防止用户使‎用不允许的密‎钥长度,蓝牙基带处理‎器不接受高层‎软件提供的加‎密私钥。

若想改变连接‎密钥,必须按基带规‎范的步骤进行‎,其具体步骤取‎决于连接密钥‎类型。

1.密钥类型连接密钥是一‎个128比特‎的随机数,它由两个或多‎个成员共享,是成员间进行‎安全事务的基‎础,它本身用于认‎证过程,同时也作为生‎成加密私钥的‎参数。

连接密钥可以‎是半永久的或‎临时的。

半永久连接密‎钥保存在非易‎失性存储器中‎,即使当前通话‎结束后也可使‎用,因此,它可作为数个‎并发连接的蓝‎牙设备间的认‎证码。

临时连接密钥‎仅用于当前通‎话。

在点对多点的‎通信中,当主设备发送‎广播信息时,将采用一个公‎共密钥临时替‎换各从设备当‎前的连接密钥‎。

蓝牙的信息安全机制及密钥算法改进

蓝牙的信息安全机制及密钥算法改进

蓝牙的信息安全机制及密钥算法改进
蓝牙是一种无线通信技术,它被广泛应用于手机、智能设备和其他电子设备之间的短距离通信。

为了确保蓝牙通信的安全性,蓝牙标准制定了一些信息安全机制和密钥算法。

1. 信息安全机制:
- 配对和认证:蓝牙设备在连接之前需要进行配对和认证。

这样可以确保通信双方是合法的设备,并且可以防止未经授权的设备访问通信。

- 加密:蓝牙使用一种称为E0的对称加密算法对通信数据进行加密。

这种算法使用一个密钥和一个伪随机数生成器对数据进行加密,从而保护数据的机密性。

- 频率跳变:蓝牙使用频率跳变技术来防止外部干扰和窃听攻击。

频率跳变使得蓝牙通信频率在不同的时间片段上跳变,这样即使敌对方能够截获蓝牙信号,也很难对其进行完全解码。

2. 密钥算法改进:
- Bluetooth Low Energy (BLE):BLE是蓝牙的低功耗版本,它引入了一种称为AES-CCM的高级加密标准。

AES-CCM算法结合了AES(Advanced Encryption Standard)和CCM(Counter with CBC-MAC)算法,提供了更高的安全性和数据完整性。

- DoS防护:蓝牙标准还采取了一些措施来防御拒绝服务(DoS)攻击。

例如,限制对蓝牙设备的连接请求次数和频率,以及对连接请求进行认证和授权。

总的来说,蓝牙的信息安全机制和密钥算法不断进行改进以应对新的安全威胁和攻击方法。

未来,随着技术的发展,蓝牙标准可能会继续推出更加安全的机制和算法。

蓝牙技术讲座 第4讲 蓝牙系统的安全技术

蓝牙技术讲座 第4讲 蓝牙系统的安全技术
介人 。
击 需 要 一 些 特 殊 的 工具 来 处 理 协 议 数 据 单 元 ( D , 且可 能需要 一些特 定的访 问权 限 网络 P U)并 中的节点必须具有非法用户无法模仿的特征 , 并且
能 够 正 确处 理 合 法 用 户 的这 些 特 征 ,保 证 系统 安

3身份识别与完整性 。 由于无线信道的开放性 ,
计, 时至今 日仍然 面对着 许 多安全 问题 。 第一 代移动
通信 同样没有设计安全机制 ,致使第一代移动通信 设备 可 以被仿造 和监 听。 二代移 动通 信 G M 网络 第 S 虽然 使用 了加 密算 法对 用户进 行鉴别 ,但是 加密算
法 比较弱 , 已经 十分容 易被破 译 , 在互 联 网上就可 以 下 载破译 软件 ; 语音 信号没 有有效 的加 密措施 , 对 不 但手 机上 没有加 密措施 , 站问也 没有加 密措施 。 机
维普资讯
蓝 牙 技 术 讲 座
第 4讲 蓝牙系统 的安全 技术
时和 平 马 秀芳
西安 700 ) 116
( 解放军西安通信学院


蓝牙作为新的无线通信技术 , 推动 和扩大 了无线通信的应用 范围, 使网络中的各种数据和语音
设备能互连互通 . 实现个人区域 内快速灵活的数据和语音通信。 但蓝牙网络同样也存在安全隐患 , 奉文介
方 面 网络安 全 问题 也越 来 越严 重地 呈 现 出来 , 如
何解决 这一矛盾 已成为 网络技术 发展过 程 中必须解
决的重大问题 。 蓝牙作为新的无线通信技术, 它的移
动性 和开放性使 得安 全 问题极端重 要 。它 的安 全问 题如不 得到解 决 , 影 响蓝牙技术 的发展 。 岿将 蓝 牙采 用 的无 线跳 频技 术 使人 们 误认 为 蓝 牙 的 安全机 制 已经解 决 可是实 际上 , 线跳频 技术 对于 无 窃听者 和截取 者不是 一个技 术障碍 。 目前 的蓝 牙芯

蓝牙协议中的安全机制

蓝牙协议中的安全机制

/ )最 大 传输距 离 1m, s、 0 该标 准被 命 名 为蓝 牙 。蓝 牙技 术是 一 种无线 数 据 与语 音通 信 的 开放 性全 球
规 范 , 以 低 成 本 的 近 距 离 无 线 连 接 为 基 础 , 固 它 为
() 4 服务拒 鲍 ( nao sri ) 指入 侵者通 Dei f e c 是  ̄ ve 过某 些手段 使 合法 的 阿络实 体无 法 获 得其应 有 的
进行 7探 讨 。
关羹 词 ; 牙 ; 蓝 网络 安 奎 ; 密荫 管 理
引 言
l9 9 8年 5月 , 立 信 、B It|诺 基 亚 、 爱 I M、 e、 n 东芝 等 5家公 司联合 制定 近 距 离无 线通 信 标 准 。其 目
的是 实现 最 高数 据速率 I /( 效速 率为 7 1b Mb s有 2k
网 络 服 务 。 在 蓝 牙 网 络 中 , 种 威 胁 包 括 阻 止 合 法 这
定与移 动通信 环境 建立一个 特 别连 接。
同其 他 网 络 技 术 一 样 , 牙 网 络 在 安 全 性 方 面 蓝
用户 连接 的建 立 , 或着 , 过 向网 络或指 定 网络单 通 元发送 大量数 据来破坏 合法 用户 的正常通信 。
1 网 络 安 全 任 务 . 2 蓝牙网络 安全任 务包括 : ( ) 得 性 ( vibl ) 1获 A aait l i y
也面 临各 种威 胁 , 如假 冒 、 听 、 窃 非授 权 访 问 、 息 信 丢失和损 坏 、 赖 、 造 、 务拒绝 等 。又 由于蓝牙 抵 伪 服
网络是基 于 无线信道 传输 的通信 系统 , 其通 信单元
() 3 非授权 访 问 ( Umuh r e ce ) 攻 击 toi dA c s 是 z s 者违反 安全 策略 , 用安全 系统 的缺 陷非法 占有系 利 统资 源或访 问本应 受保护 的信息 。所以 , 必须 对网 络 中的通信单 元增加 认证 机制 , 以防止非 法用户 使

诠释蓝牙的安全技术

诠释蓝牙的安全技术

文 0 了鼍牙 阳
络的安 全任务 、 安全机制 、 加密方 式和巫待
∞ 问题
关键词
蓝牙 安全威胁 安全技。 -
二 、蓝 牙 网络 安 全任 务
一 胁
蓝牙 网络 安 全任 务 包 括 : 获 得 性 、 权 与 密钥 管 理 、 可 授
身 份识 别 与 完 整性 。
蓝 牙 网 络 的 安 全 威 胁 采 源 于 假 冒 、 窃 听 、非 授 权 访 问
和 服 务 拒 绝 。而 不 同 的 安 全 威 胁 会 给 网 络 带 采 不 同 程 度 的
破坏。
可 获 得 性 :蓝 牙 网 络 中 保 证 系 统 的 可 获 得 性 比 传 统 网 络 更 加 重 要 ,由 于 网 络 中 的 结 点 具 有 可 移 动 性 ,网 络 拓 扑
维普资讯
I or at ec nol y & nf m i T h on og
A nnot i aton ofSaf y ec et T hnol ogy ue— oot ofBl - t h
71 O部 队 白 木 6・ 庾 晋 子 荫
到功 率 与信 噪 比的 限制 , 听结 点 必须 与 源 结点 距 离较 近 , 窃
求 , 设 备 无法 进 行 节 能模 式 , 终 达到 消 耗 能 量的 目的 。 使 最
目 前 对 “ 源消 耗 攻 击 ”还 没 有 行之 有 效 的办 法 。 能
所 以与 以 太 网 、 FDDI 典 型 有 线 网 络 相 比 , 容 易 发 现 外 等 更
假 冒 是 指 攻 击 者 装 扮 成 另 一 合 法 用 户 非 法 访 问 受 害 者
的 资 源 以 获 取 某 种 利 益 或 达 到 破 坏 的 目 的 。这 样 假 冒 攻 击 需要 一些 特殊 的 工 具来 处 理 协 议数 据 单 元 ( PDU) 并 且 可 ,

蓝牙技术的安全性

蓝牙技术的安全性

武汉工程大学邮电与信息工程学院蓝牙技术的安全性学生姓名 黎子晨学 号专业班级 通信0806成绩1. 蓝牙技术介绍:●一级标题为“黑体、加粗、四号”字●段前、段后均13磅,行距为“多倍行距=1.73”蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。

能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。

利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。

蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。

其数据速率为1Mbps。

采用时分双工传输方案实现全双工传输。

信息时代最大的特点便是更加方便快速的信息传播,正是基于这一点,技术人员也在努力开发更加出色的信息数据传输方式。

蓝牙,对于手机乃至整个IT业而言已经不仅仅是一项简单的技术,而是一种概念。

当蓝牙联盟信誓旦旦地对未来前景作着美好的憧憬时,整个业界都为之震动。

抛开传统连线的束缚,彻底地享受无拘无束的乐趣,蓝牙给予我们的承诺足以让人精神振奋。

蓝牙技术是一种无线数据与语音通信的开放性全球规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一个特别连接。

其程序写在一个9 x 9 mm的微芯片中。

例如,如果把蓝牙技术引入到移动电话和膝上型电脑中,就可以去掉移动电话与膝上型电脑之间的令人讨厌的连接电缆而而通过无线使其建立通信。

打印机、PDA、桌上型电脑、传真机、键盘、游戏操纵杆以及所有其它2的数字设备都可以成为蓝牙系统的一部分。

除此之外,蓝牙无线技术还为已存在的数字网络和外设提供通用接口以组建一个远离固定网络的个人特别连接设备群。

蓝牙工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。

蓝牙的数据速率为1Mb/s 。

蓝牙技术的安全机制

蓝牙技术的安全机制

蓝⽛技术的安全机制蓝⽛技术的安全机制蓝⽛技术提供了⼀种短距离的⽆线通信标准,同其它⽆线技术⼀样,蓝⽛技术的⽆线传输特性使它⾮常容易受到攻击,因此安全机制在蓝⽛技术中显得尤为重要。

虽然蓝⽛系统所采⽤的跳频技术已经提供了⼀定的安全保障,但是蓝⽛系统仍然需要链路层和应⽤层的安全管理。

本⽂⾸先讨论⽆线⽹络的安全问题,然后介绍了在蓝⽛系统中采⽤的安全技术。

⼀、⽆线⽹络中的安全问题蓝⽛技术可以提供点对点和点对多点(⼴播)的⽆线连接,采⽤蓝⽛技术,多个蓝⽛设备能够临时组构⽆线通信⽹,实现信息的交换和处理。

这种⽆线⽹络的安全威胁来源于⾮法窃听、⾮授权访问和服务拒绝等,不同的安全威胁会给⽹络带来不同程度的破坏。

⾮法窃听是指⼊侵者通过对⽆线信道的监听来获取传输的信息,是对通信⽹络最常见的攻击⽅法。

这种威胁源于⽆线链路的开放性,但是由于⽆线传输距离受到功率和信噪⽐的限制,窃听者必须与源结点距离较近。

蓝⽛技术标准建议采⽤较低的发射功率,标准通信距离仅有⼗⽶,这在⼀定程度上保证了⽹络的可靠性。

⾮法访问是指⼊侵者伪装成合法⽤户来访问⽹络资源,以期达到破坏⽬的;或者是违反安全策略,利⽤安全系统的缺陷⾮法占有系统资源或访问本应受保护的信息。

必须对⽹络中的通信设备增加认证机制,以防⽌⾮授权⽤户使⽤⽹络资源。

服务拒绝是指⼊侵者通过某些⼿段使合法⽤户⽆法获得其应有的⽹络服务,这种攻击⽅式在Internet中最为常见,也最为有效。

在蓝⽛⽹络中,这种威胁包括阻⽌合法⽤户建⽴连接,或通过向⽹络发送⼤量垃圾数据来破坏合法⽤户的正常通信。

对于这种威胁,通常可采⽤认证机制和流量控制机制来防⽌。

耗能攻击也称为能源消耗攻击,现有蓝⽛设备为节约电池能量,使⽤节能机制,在不进⾏通信时进⼊休眠状态。

能源消耗攻击⽬的是破坏节能机制,如不停地发送连接请求,使设备⽆法进⼊节能模式,最终达到消耗能量的⽬的。

⽬前对这种攻击还没有⾏之有效的办法。

⼆、蓝⽛采⽤的安全技术蓝⽛技术标准除了采⽤上述的跳频扩频技术和低发射功率等常规安全技术外,还采⽤内置的安全机制来保证⽆线传输的安全性。

ble私有安全标准

ble私有安全标准

ble私有安全标准
BLE(Bluetooth Low Energy)是一种用于短距离通信的蓝牙技术,广泛应用于物联网设备、健康追踪器、智能家居等领域。

在BLE 中,有一些私有的安全标准和机制,用于保障通信的安全性。

以下是一些常见的BLE 私有安全标准和机制:
1.Pairing(配对)和Bonding(绑定):
•BLE 设备在进行安全通信之前,通常需要进行配对和绑定的过程。

配对是在设备之间建立安全连接的过程,而绑定则是在
配对成功后,设备之间会保存一些信息,以便将来的通信中使
用。

2.Security Manager(安全管理器):
•BLE 设备中的安全管理器负责处理安全相关的事务,包括配对和绑定过程,以及加密和身份验证。

3.加密:
•BLE 支持使用AES(Advanced Encryption Standard)等算法进行数据的加密,以确保通信的隐私性。

4.身份验证:
•在配对和连接的过程中,BLE 设备可以进行相互的身份验证,确保连接的两端是合法的设备。

5.随机地址:
•为了增强设备的隐私性,BLE 设备可以使用随机地址,而不是固定的MAC 地址,从而减少被跟踪的可能性。

6.信号强度阈值(RSSI Threshold):
•通过设定信号强度的阈值,可以减少对外广播的信息,提高通信的安全性。

7.重播攻击防范:
•BLE 中实施一些机制以防范重播攻击,确保通信中的消息不被恶意重复利用。

请注意,具体的BLE 安全实现可能因设备和应用场景而异。

在实际开发中,开发者应该仔细了解相关设备和协议的安全规范,并采取适当的安全措施来保护通信的安全性。

蓝牙 跳频 原理

蓝牙 跳频 原理

蓝牙跳频原理蓝牙跳频原理是指蓝牙设备在进行无线通信时,使用一种特殊的跳频技术来避免与其他设备的干扰。

本文将详细介绍蓝牙跳频原理及其工作机制。

一、蓝牙跳频原理概述蓝牙跳频原理是蓝牙技术中最重要的一部分。

蓝牙设备通过在不同频段之间进行快速切换,以避免与其他设备的冲突和干扰。

跳频技术可以使蓝牙设备在通信过程中频繁改变工作频率,从而提高通信的可靠性和安全性。

二、蓝牙跳频工作机制蓝牙设备的跳频工作机制可以分为两个方面:跳频序列和跳频间隔。

1. 跳频序列蓝牙设备使用一种称为跳频序列的伪随机序列来确定频率的跳转顺序。

跳频序列是根据设备的唯一地址和时钟信息生成的,每个设备都有自己的跳频序列。

跳频序列的长度为79个频点,每个频点之间的间隔为1MHz。

蓝牙设备按照跳频序列的顺序在不同的频点上进行通信,从而避免与其他设备的干扰。

2. 跳频间隔蓝牙设备在通信过程中按照一定的时间间隔进行跳频。

跳频间隔是由蓝牙设备的主设备控制的,一般为625微秒。

主设备根据跳频间隔来确定设备在每个频点上通信的时间长度,以及在频点之间切换的时间。

三、蓝牙跳频的优势蓝牙跳频原理具有以下几个优势:1. 抗干扰能力强:由于跳频原理的应用,蓝牙设备可以在不同的频点上进行通信,从而避免了与其他设备的干扰。

即使在存在其他设备干扰的情况下,蓝牙设备也能够通过跳频技术保证通信的稳定性和可靠性。

2. 隐蔽性高:由于跳频原理的存在,蓝牙设备在通信过程中频繁改变工作频率,使得设备的通信行为更加隐蔽,难以被窃听或干扰。

3. 安全性高:跳频序列是根据设备的唯一地址和时钟信息生成的,每个设备都有自己的跳频序列。

这种跳频序列的生成算法具有一定的安全性,可以减少被非法设备攻击的风险。

四、蓝牙跳频的应用领域蓝牙跳频原理广泛应用于各种蓝牙设备中,包括蓝牙耳机、蓝牙音箱、蓝牙键盘、蓝牙鼠标等。

蓝牙跳频技术可以有效地提高这些设备的通信稳定性和安全性。

蓝牙跳频原理也被应用于无线传感器网络、工业自动化等领域。

蓝牙安全机制分析

蓝牙安全机制分析

适 应性 和可用 性 , 该允 许不 同 的协 议来 加 强安全 应
策 略 , 且 这 个 安 全 体 系 要 完 全 按 照 G P 中 定 义 而 A 的 安 全 模 式 工 作 。 最 后 鉴 权 或 加 密 的 策 略 对 于 客
收藕 日期 :1c 1 一嘶 2) 2 1
作 者 简介 : 谭M 林 (99 1男 , 1 — , 江西 南 吕^ . 息』 程 大 学硕 L研究 生 . 要研 究 方 向为 软件 无 线 电 7 信 = 主
措施 。该 措 施 适 用 于 对 等 环 境 , 各 蓝 牙 单 元 中 的 即
措施 、 鉴权 和加密规则将 以同样的方法 实现。 首先说 明蓝 牙安全机制涉及 的几 个重要概 念 : 安全模 武 在蓝牙 G P中、 A 定义 3类安 模 式: ①无保 护安全 模 式 ; 应用 层 安 全加 强模 式 ; ② ③ 链路层 安全加 强模 式 。在安 全模 式 1中 . 备 没有 设
级一
To a M lt hm s al 在文 献 [ : e 2 中给出 了一个 可行 的 蓝 牙安全 体 系 . 参见 图 l 。它 提供 了一个 很 灵 活 的
安 全 构 架 , 个 构 架 可 以 指 示 什 么 时 候 去 接 纳 一 个 这
保 护和信 息保 密 , 系统 在应 用 层和链 路 层提 供安 全
蓝牙 技术提供 短 离的对 等通 信 , 安全性 是 其
整 个 蓝 牙 协 议 中 非 常 重 要 的一 部 分 , 为 了提 供 使 用
廊用 程序 的高 层 安 全 等 级 并 不 是 对 称 的 , 一般 而 言 , 务器 端 就 可 能 要 比 客 户端 有 更 高 的安 全 等 服
任何 的安全措施 . 而模 式 2和模 式 3都会 启 动 一个

Bluetooth安全协议

Bluetooth安全协议

Bluetooth安全协议随着智能设备的普及和无线通信技术的进步,蓝牙已经成为我们日常生活中使用最广泛的无线通信标准之一。

然而,由于其无线特性,蓝牙也面临着一些安全风险和挑战。

为了确保用户数据和通信的安全性,蓝牙协议联盟(Bluetooth SIG)制定了一系列的安全协议和措施。

1. 蓝牙安全架构蓝牙安全架构主要由两个层次组成:链接层安全(Link Layer Security)和应用层安全(Application Layer Security)。

1.1 链接层安全链接层安全主要用于设备之间的身份验证和加密通信。

在链接层上,蓝牙设备会建立一组称为“链接密钥(Link Key)”的秘钥来进行设备之间的身份验证和数据加密。

连接密钥可以分为长期密钥(Long-Term Key,LTK)和临时密钥(Temporary Key)两种类型。

长期密钥通常用于设备之间的信任建立和长时间稳定的通信,而临时密钥则用于短时间内的临时连接。

1.2 应用层安全应用层安全主要用于保护Bluetooth设备上运行的应用程序的数据和通信。

蓝牙标准中定义了一些安全模式来满足不同场景下的需求,如认证模式(Authentication Mode)、授权模式(Authorization Mode)和加密模式(Encryption Mode)。

应用层安全是通过在传输层上应用加密算法和密钥管理机制来保护通信的。

2. 针对已知漏洞的修复蓝牙协议联盟会定期检测和修复已知的安全漏洞,以保证协议的安全性。

一旦发现漏洞,联盟会发布安全更新,供设备制造商和开发者及时升级和修复。

3. 蓝牙低功耗(Bluetooth Low Energy,BLE)的安全性蓝牙低功耗是一种为了满足低功耗和长电池寿命需求而开发的蓝牙技术。

与传统的蓝牙技术相比,BLE在安全性方面有一些不同之处。

3.1 链接层安全BLE使用了类似于链接层安全的机制来实现设备之间的身份验证和数据加密。

耳机蓝牙连接中的安全性与数据隐私保护

耳机蓝牙连接中的安全性与数据隐私保护

耳机蓝牙连接中的安全性与数据隐私保护近年来,随着智能设备的普及和蓝牙技术的进步,越来越多的人开始使用蓝牙耳机来享受音乐和通话的便利。

然而,与此同时,耳机蓝牙连接的安全性和数据隐私问题也引起了人们的担忧。

本文将探讨耳机蓝牙连接中的安全性问题,并提出一些保护数据隐私的措施。

1. 蓝牙连接的安全性问题蓝牙技术作为一种无线通信技术,存在着一些安全性问题。

首先,蓝牙连接的范围相对有限,但在范围内,黑客仍有可能通过蓝牙连接进行非法访问和攻击。

其次,蓝牙连接的认证和加密机制可能存在漏洞,使得黑客能够窃取连接中传输的敏感信息。

此外,由于耳机通常与智能设备长时间连接,一旦设备的安全性出现问题,耳机也会受到影响。

2. 保护蓝牙连接数据隐私的措施为了提高耳机蓝牙连接的安全性和保护数据隐私,以下是一些可行的措施:2.1 使用蓝牙最新版本蓝牙技术不断进步,不同版本的蓝牙协议在安全性方面可能有所不同。

使用最新版本的蓝牙设备和耳机可以享受更高的安全性保障。

2.2 注意蓝牙设备的设置在连接蓝牙耳机时,确保设备的蓝牙设置处于适当的安全级别。

例如,可以设置设备在连接时要求输入密码或确认连接,以防止未经授权的设备连接。

2.3 使用加密功能许多蓝牙耳机和设备支持加密功能,可以加密数据传输以保护隐私。

在使用蓝牙耳机时,确保打开加密功能,以防止数据被窃取。

2.4 避免使用公共蓝牙连接尽量避免在公共场所使用公共蓝牙连接。

这些连接可能不受保护,容易被黑客利用。

在必要时,使用经过验证的安全信号来连接耳机。

2.5 定期更新软件和固件软件和固件的更新通常包含了安全性修复和改进。

确保定期更新耳机和智能设备的软件和固件,以保护系统免受已知的安全漏洞的侵害。

3. 总结在现代生活中,蓝牙耳机的使用已成为一种趋势,但我们也需要关注其安全性和数据隐私保护问题。

使用最新版本的蓝牙设备、注意设备的安全设置、使用加密功能、避免使用公共蓝牙连接以及定期更新软件和固件等措施,将有助于提高耳机蓝牙连接的安全性和数据隐私保护水平。

蓝牙的安全机制

蓝牙的安全机制

蓝牙的安全机制
张吉春
【期刊名称】《中国人民公安大学学报(自然科学版)》
【年(卷),期】2004(010)004
【摘要】蓝牙网络在安全性方面面临假冒、窃听、非授权访问和服务拒绝等威胁.而要保证蓝牙网络安全机制,亟需解决的问题是蓝牙地址、PIN码、链路密钥鉴权和加密等问题.
【总页数】3页(P96-98)
【作者】张吉春
【作者单位】公安大学信息安全工程系,北京,102623
【正文语种】中文
【中图分类】TN92
【相关文献】
1.基于AES算法改进的蓝牙安全机制研究 [J], 杨晓非;赵婷
2.基于DES的蓝牙安全机制研究 [J], 陈丽;赵志强;苏小维;葛朝中;邓瑷
3.蓝牙安全机制在密码学上的应用 [J], 高建明
4.低功耗蓝牙BLE安全机制研究 [J], 胡荣科
5.基于信任机制的蓝牙组播安全机制设计 [J], 陈嘉琪;邓霞;包淑娴;房家杰
因版权原因,仅展示原文概要,查看原文内容请购买。

蓝牙技术

蓝牙技术
蓝牙技术
蓝牙这个名称来自于第十世纪的一位丹麦 国王 Harald Blatand , Blatand 在英文里的 意思可以被解释为 Bluetooth( 蓝牙 )因为国 王喜欢吃蓝梅,牙龈每天都是蓝色的所以 叫蓝牙。
+
哈拉尔德 蓝莓 爱立信公司
=
另一种说法
蓝牙的起源
蓝牙的创始人是瑞典爱立信公司,爱立信早在1994年就已进行研发。1997年,爱立 信与其他设备生产商联系,并激发了他们对该项技术的浓厚兴趣。 1998年2月,5个跨国 大公司,包括爱立信、诺基亚、IBM、东芝及Intel组成了一个特殊兴趣小组(SIG),他 们共同的目标是建立一个全球性的小范围无线通信技术,即现在的蓝牙。 而蓝牙这个标志的设计:它取自 Harald Bluetooth 名字中的「H」和「B」两 个字 母,用古北欧字母来表示,将这两者结合起来,就成为了蓝牙的 logo
蓝牙系统组成
蓝牙系统由无线单元、链路控制单元、链路管理组成: (1)无线单元 蓝牙是以无线LAN的IEEE802.11标准技术为基础的,使用2.45GHz ISM全球通自由波段。蓝牙天线属于微带天线,空中接口是建立在天线电平为0dBm基 础上的,遵从FCC(美国联邦通信委员会)有关0dBm电平的ISM频段的标准。当采用 扩频技术时,其发射功率可增加到100mW。频谱扩展功能是通过起始频率为 2.402GHz、终止频率为2.480GHz、间隔为1MHz的79个跳频频点来实现的。其最大 的跳频速率为1660跳/s。系统设计通信距离为10cm~10m,如增大发射功率,其距离 可长达100m。 (2)链路控制单元 链路控制单元(即基带)描述了硬件——基带链路控制器的数字 信号处理规范。基带链路控制器负责处理基带协议和其它一些低层常规协议。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

* 收稿日期:2005-04-25关于蓝牙技术安全机制的分析蒋笑梅1 黄 富1 黄剑晓2(11广西师范大学物理与信息学院,广西 桂林 54100421西安科技大学通信与信息工程学院,西安 710054)摘 要: 蓝牙安全问题是除价格之外直接制约蓝牙技术广泛应用的瓶颈之一,文章通过对其安全结构、安全模式、安全级别、链路层安全参数、鉴权、密钥管理、加密等分析,讨论蓝牙安全体系中存在的一些问题,旨在探讨蓝牙技术在应用过程中如何能够实现一个真正的无电缆连接、方便快捷、安全可靠的通信环境。

关键词: 蓝牙;安全;鉴权;加密中图分类号: TN92915 文献标识码:A 文章编号:1003-7551(2005)02-0029-06蓝牙提供了一种短距离的无线通信标准,解决了小型移动设备间的无线互连问题。

它以规范的公开性、频带的无须授权性等优点而越来越受到人们的重视。

蓝牙技术的应用范围也已经从替代各种移动信息电子设备之间的电缆,向信息家电、电子商务、汽车、航空、医疗、交通等更加广阔的领域中拓展。

同时,由于蓝牙工作在I SM214GHz 开放频段上,很容易受到干扰。

因此,它的安全性就显得尤为重要。

为了保证通信的安全,蓝牙系统必须在链路层和应用层上提供安全措施。

1 蓝牙安全机制的框架111蓝牙的安全结构图1 蓝牙安全体系结构蓝牙的安全体系结构由用户接口、应用程序、RFCOMM 或者其他复用协议、L2C AP 、链路管理器/链路控制器、安全管理器(Security Manager)、通用安全管理实体、HCI、服务数据库、设备数据库、注册等模块组成。

其安全体系结构如图1所示。

其中实线为/询问0过程,虚线为/注册0过程。

该体系结构各个部件的功能如下。

其中安全管理器是蓝牙安全体系结构中的关键部件。

它主要完成以下六种功能:存储和查询有关服务的相关安全信息;存储和查询有关设备的相关安全信息;回应来自协议实体或应用程序的访问请求(允许或拒绝);在连接到应用程序之前进行认证或加密;通过初始化或处理ESCE(外部安全控制实体,例如设备用户)的输入来建立设备级的信任关系;初始化呼叫及查询由用户输入的个人标识码PIN,PI N输入也可以由应用程序来完成。

服务数据库为每个服务提供相关的安全入口。

在起始阶段存储在非易失性存储器NVM或服务寄存器中。

信任设备必须储存在设备数据库NVM中。

如果入口因故而被删除,那么设备就看成未知设备,而且被设为默认的访问级别。

用户接口其功能是为实现授权而产生的用户交互对话,如输入PIN等,如果安全管理器需要PIN,可以使用对ESCE的调用,也可以直接从链路管理器中取得。

RFC OMM或其它复用协议是需要对服务访问作决定的其它复用协议(如RFCOMM)以与L2C AP同样的方式查询安全管理器,但有另外的附加注册过程,它允许对连接到复用协议本身的连接去设置访问策略。

L2C AP接口要求安全管理器在导入和导出请求状态下有访问数据库的权利。

HCI/链路管理器的接口模块可实现以下功能:¹鉴权请求;º加密控制;»远程设备的名称请求;¼在链路层设置加密策略;½在链路层设置鉴权策略。

有一些注册过程是必须的,如:有安全级别和协议栈信息的服务、在L2CAP层之上的复用协议。

注册由负责在B T协议栈中设置路径的实体完成,它的具体实现取决于注册的实体,如果没有注册,就使用缺省设置。

该体系结构指出何时关联用户(如输入PIN),以及为了支持预期的安全检验功能底层的蓝牙协议需要执行的动作。

蓝牙安全体系建立在L2CAP层之上,它可以实现对服务的选择性访问。

利用中央安全管理器很容易实现灵活的访问机制,因为协议及其它实体的接口很简单,并且它们被局限于请求/答应和注册这样一种过程,访问控制封装在安全管理器中。

因此,实现更为复杂的访问不会影响其他部分的实现。

在该体系结构中,访问一个信任设备的信息流,连接的建立过程依次为:(1)HCI向L2C AP发送连接请求。

(2)L2C AP请求安全管理器给予访问权限。

(3)安全管理器查询服务数据库。

(4)安全管理器查询设备数据库。

(5)如果有必要,安全管理器执行鉴权和加密过程。

(6)安全管理器给予访问权限。

(7)L2C AP继续建立连接。

112蓝牙的安全模式蓝牙规范中定义了三种安全实现模式:#安全模式1:无安全机制#安全模式2:服务级安全机制#安全模式3:链路级安全机制安全模式1:无任何安全需求,无须任何安全服务和机制的保护。

此时任何设备和用户都可以访问任何类型的服务;其典型的应用有:电子名片(vCard)的交换、电子日历(vCalendar)等数据传输。

安全模式2:对系统的各个应用和服务需要进行分别的安全保护,包括授权访问、身份鉴别和加密传输。

加密和鉴别发生在逻辑链路控制和适配协议(L2CA信道建立之前)。

安全模式3:对所有的应用和服务的访问都需要实行访问授权、身份鉴别和加密传输。

这种模式的鉴别和加密发生在链路配置完成之前。

113安全级别(1)设备的安全级别蓝牙技术标准为蓝牙设备定义了三个级别的信任等级:#可信任设备:设备已经通过鉴权,存储了链路密钥,在设备数据库中标识为/可信任0,可信任设备可以无限制的访问所有的业务;可信任级别可以得到大多数服务。

#不可信任设备:设备已通过鉴权,存储了链路密钥,但在设备数据库中没有标识为/可信任0,不可信任设备访问业务是受限的。

#未知设备:无此设备的安全性信息,为不可信任设备。

(2)服务的安全级别蓝牙技术标准定义了三种服务安全级别:需要授权与鉴权的服务、仅需要鉴权的服务、对所有设备开放的服务。

一个服务的安全等级由以下三种属性决定,它们保存在服务数据库中。

#需授权)))只允许信任设备自动访问的业务(例如,在设备数据库中已登记的那些设备)。

未被信任的设备需要在授权过程完成后才能访问该业务。

授权总是需要鉴权过程来确认远端设备的身份。

#需鉴权)))在连接到应用程序之前,远端设备必须接受鉴权。

#需加密)))在允许访问服务之前,链路必须进入加密模式。

另外,蓝牙还定义了缺省安全级别,用于提供继承应用的需要。

当处在最低安全级别时,任何设备都可以得到服务。

当处于最高安全级别时,服务需要授权和鉴权,这时可信任设备可以访问服务,但不可信任设备则需要手工授权,方可访问服务。

2链路层安全体系211链路层安全参数在链路层中使用了四种不同的实体来保证安全。

每一个用户有一个唯一的蓝牙设备地址(BD-AD-DR)、两个加密密钥和一个随机数(每交易一次,变化一次)。

这四个实体及其长度如表1所示。

表1链路层的实体及其长度实体长度蓝牙设备地址(BD-ADDR)48bit秘密的认证密钥128bit秘密的加密密钥(比特长度可变)8~128bit随机数(RAND)128bit蓝牙设备地址(B D-ADDR):是一个48位的IEEE地址。

对于每个蓝牙设备单元来说,这个地址是惟一的、公开的,通过MMI(人机接口交互)或者查询过程得到。

认证密钥:认证密钥在设备初始化期间生成,它由两个或多个蓝牙网络成员共享,用于认证过程,同时也作为生成加密密钥的参数。

蓝牙采用了一种功能强大的现代加密算法(SAFER+)来生成128bit的认证密钥。

认证密钥由一个随机数、PIN码的低8位及BD-ADDR生成。

加密密钥:通常在认证期间由认证密钥生成,其长度根据算法要求选择8~128bit之间的数(要求是8bit的整数倍)。

当前给出的64bit加密长度足以满足大部分用户的保密要求。

加密密钥的长度由厂商预先设定,用户不能更改。

为防止用户使用不允许的密钥长度,蓝牙基带处理器不接受高层软件提供的加密密钥。

使用加密方式进行点对多点的通信时,主设备可以使用不同的加密密钥与每一台从设备进行通信。

随机数(RAND):随机数RAND由蓝牙单元内随机过程或者伪随机过程生成,其长度为128bit,它不是静态参数,经常会发生变化。

212鉴权(Authentication)鉴权是为了防止非法访问数据,防止伪造合法用户。

鉴权的作用有两个:一是进行身份认证;二是确认参数传递是否成功。

蓝牙鉴权有一个先决条件,那就是鉴权单元和被鉴权单元之间链路已经有链路字并且安全。

蓝牙的鉴权方案采用询问与响应策略。

协议检查双方是否有相同的密钥,如果有则鉴权通过。

在鉴权过程中生成一个鉴权加密偏移值AC O,并存储在两个设备中用于以后加密密钥的生成。

在方案中,校验者对于申请者是否能够根据认证算法E1认证随机数AU-R AND A,并返回认证结果SERS,进行校验。

如图2。

图2询问)响应策略由图2可知:E1算法输入参数包括随机数AU-RAND A及申请者的蓝牙设备地址B D-ADDR,使用该地址可以防止简单的反射攻击,由单元A和单元B共享的密钥为当前链接字。

鉴权方案按以下步骤进行:¹被鉴权设备A向鉴权设备B发送一个随机数供鉴权。

º利用E1鉴权函数,使用随机数、鉴权设备B的蓝牙地址和当前链路密钥匹配时得出响应。

»鉴权设备B将响应发往请求被鉴权设备A,设备A而后判断响应是否匹配。

哪个设备将被鉴权由应用决定,这意味着被鉴权设备不一定是主设备。

鉴权可以单向进行,也可以互相鉴权。

某些应用只要求进行单向鉴权。

而在点对点对等通信中,可能更希望互相鉴权。

如果鉴权失败,则必须经过一段时间(即等待时间)后才会允许新一轮鉴权。

这样可阻塞一些恶意的试验性攻击。

213密钥管理为了确保数据的安全传输,蓝牙系统定义了几种密钥,其中最重要的密钥是链路密钥,它用于B T两个设备的鉴权。

使用链路密钥可以得到加密密钥,它可以保护报文数据并对所有的新传输重新生成密钥。

对于PI N来说,虽然它不是密钥,但可以用来识别蓝牙设备。

(1)链路密钥链路密钥是一个128位随机数,为通信双方或多方共享,构成多方安全通信的基础。

它用于两个蓝牙设备之间的鉴别。

针对不同应用,有四类链路密钥:#单元密钥K A:K A在单元A中生成。

它的存储只需要较少内存的蓝牙单元,用于设备允许大量的其他用户访问且设备存储空间小的情形。

#联合密钥K AB:K AB由单元A和单元B的信息生成。

每一对新单元组合均需要生成新联合密钥。

它用于安全要求高且需要较大存储空间的设备间。

#临时密钥Kmaster:此密钥在主设备需同时向多个从设备传输数据时使用。

在此会话过程中,它将临时替代原有的链路密钥。

#初始化密钥K INT:该密钥在初始化过程使用。

它用于保护初始化参数的传输。

(2)加密密钥由当前的链路密钥推算而来,每次需要加密密钥时它会自动更换。

之所以将加密密钥与鉴权密钥分离开,是因为可以使用较短的加密密钥而不减鉴权过程的安全性。

(3)PIN PI N码是一个个人识别码,它可以是蓝牙设备提供的一个固定码,也可以由用户任意指定。