新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 藍(lán)牙技術(shù)的安全性

藍(lán)牙技術(shù)的安全性

作者: 時(shí)間:2011-04-21 來源:網(wǎng)絡(luò) 收藏

1 概論
藍(lán)牙技術(shù)基于芯片,提供短距離范圍的無線跳頻通信。它有很低的電源要求,并且可以被嵌入到任何數(shù)字設(shè)備之中。具有藍(lán)牙芯片的數(shù)字設(shè)備,比如便攜計(jì)算機(jī)、手機(jī)、PDA,可以通過藍(lán)牙移動(dòng)網(wǎng)絡(luò)進(jìn)行通信。幾年內(nèi),藍(lán)牙將會(huì)出現(xiàn)在電視機(jī)、Hi-Fis、VCR和微波爐等設(shè)備之中。
藍(lán)牙采用的無線跳頻技術(shù)使人們誤認(rèn)為藍(lán)牙的安全機(jī)制已經(jīng)解決??墒菍?shí)際上,無線跳頻技術(shù)對(duì)于竊聽者和截取者不是一個(gè)技術(shù)障礙。目前的藍(lán)牙芯片和設(shè)備并不具備數(shù)據(jù)的保密、數(shù)據(jù)的完整性和用戶身份認(rèn)證等安全措施。
同其他無線通信網(wǎng)絡(luò)一樣,藍(lán)牙網(wǎng)絡(luò)也是一個(gè)開放的網(wǎng)絡(luò)?;ヂ?lián)網(wǎng)在設(shè)計(jì)之初,由于沒有考慮安全機(jī)制的設(shè)計(jì),時(shí)至今日仍然面對(duì)著許多安全問題。第一代移動(dòng)通信同樣沒有設(shè)計(jì)安全機(jī)制,致使第一代可移動(dòng)通信設(shè)備可以被仿造和監(jiān)聽。第二代移動(dòng)通信GSM網(wǎng)絡(luò)雖然使用了加密算法對(duì)用戶進(jìn)行鑒別,但是加密算法比較弱,已經(jīng)十分容易被破譯,在互聯(lián)網(wǎng)上就可以下載破譯軟件;對(duì)語音信號(hào)沒有有效的加密措施,不但手機(jī)上沒有加密措施,機(jī)站間也沒有加密措施。
目前,互聯(lián)網(wǎng)和第三代移動(dòng)通信以及WAP都采用PKI技術(shù)及公開密鑰算法和對(duì)稱密鑰算法的混合使用來保證可鑒別性、數(shù)據(jù)完整性和保密性以及通信的不可否定性。
現(xiàn)在,藍(lán)牙技術(shù)在SIG討論藍(lán)牙協(xié)議2.0版本的同時(shí),工業(yè)界已實(shí)施藍(lán)牙協(xié)議的1.0版和1.0B版。目前,基于1.0B版的協(xié)議棧進(jìn)入使用階段,各種藍(lán)牙設(shè)備業(yè)已面世或在研發(fā)之中。
藍(lán)牙技術(shù)在誕生之初,并沒有考慮其安全性的問題。雖然現(xiàn)在已提供128位的芯片號(hào)作為設(shè)備的鑒權(quán)號(hào),可是它在通信中可以被篡改和冒用。
SIG最近開始重視藍(lán)牙的安全問題,并且初步提出了藍(lán)牙安全的模式1、模式2和模式3。由于模式3的詳細(xì)安全方案仍在討論中,本文主要以模式2為基點(diǎn)討論藍(lán)牙的安全性。
2 藍(lán)牙的安全結(jié)構(gòu)
藍(lán)牙技術(shù)已經(jīng)成為全球電信和電子技術(shù)發(fā)展的焦點(diǎn)。新開發(fā)的應(yīng)用藍(lán)牙技術(shù)的產(chǎn)品也層出不窮。藍(lán)牙技術(shù)正在被廣泛地應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)、手機(jī)、PDA和其他領(lǐng)域。 藍(lán)牙芯片是藍(lán)牙設(shè)備的基礎(chǔ)。西方國(guó)家已生產(chǎn)了基于不同技術(shù)(CMOS、絕緣體硅片等)的藍(lán)牙芯片。藍(lán)牙芯片的價(jià)格已在下降,在近兩年內(nèi)將達(dá)到人們普遍可以接受的水平。一個(gè)基于藍(lán)牙技術(shù)的移動(dòng)網(wǎng)絡(luò)終端可以由藍(lán)牙芯片及所嵌入的硬件設(shè)備、藍(lán)牙的核心協(xié)議棧、藍(lán)牙的支持協(xié)議棧和應(yīng)用層協(xié)議4部分組成。
一個(gè)基于藍(lán)牙技術(shù)的安全的移動(dòng)網(wǎng)絡(luò)終端還包括安全管理系統(tǒng)。一個(gè)基于藍(lán)牙技術(shù)的安全的移動(dòng)網(wǎng)絡(luò)終端的系統(tǒng)結(jié)構(gòu)如圖1所示。


西方國(guó)家的公司有的在芯片上開發(fā)LMP(鏈接管理協(xié)議),有的將LMP固化在芯片之中。
3 協(xié)議棧和安全管理系統(tǒng)
國(guó)際標(biāo)準(zhǔn)規(guī)定了3種藍(lán)牙設(shè)備的安全模式:模式1,現(xiàn)有的大多數(shù)基于藍(lán)牙的設(shè)備,不采用信息安全管理和不執(zhí)行安全保護(hù)及處理;模式2,藍(lán)牙設(shè)備采用信息安全管理并執(zhí)行安全保護(hù)和處理,這種安全機(jī)制建立在L2CAP中和它之上的協(xié)議中;模式3,藍(lán)牙設(shè)備采用信息安全管理和執(zhí)行安全保護(hù)及處理,這種安全機(jī)制建立在芯片中和LMP(鏈接管理協(xié)議)。
鑒于藍(lán)牙芯片的現(xiàn)狀,采用模式3將需要對(duì)現(xiàn)有的藍(lán)牙芯片進(jìn)行重新設(shè)計(jì)并且要增加和增強(qiáng)芯片的功能,不利于降低芯片價(jià)格。西方藍(lán)牙技術(shù)的生產(chǎn)商都在考慮采用模式2。
模式2的安全機(jī)制允許在不同的協(xié)議上增強(qiáng)安全性。L2CAP可以增強(qiáng)藍(lán)牙安全性,RFCOMM可以增強(qiáng)藍(lán)牙設(shè)備撥號(hào)上網(wǎng)的安全性,OBEX可以增強(qiáng)傳輸和同步的安全性。
藍(lán)牙的安全機(jī)制支持鑒別和加密。鑒別和認(rèn)證可以是雙向的,密鑰的建立是通過雙向的鏈接來實(shí)現(xiàn)的。鑒別和加密可以在物理鏈接中實(shí)現(xiàn)(例如,基帶級(jí)),也可以通過上層的協(xié)議來實(shí)現(xiàn)。
4 安全的技術(shù)實(shí)施
(1)DH方案
使用DH算法建立雙方加密信息所用的密鑰,其工作流程如下。
在第一次通信中,當(dāng)通信狀態(tài)已經(jīng)確立后,發(fā)送方通過無線跳頻信號(hào)傳送A給接收方。
A=g^x mod p 接收方在收到A之后,發(fā)送B給發(fā)送方。
B=g^y mod p 然后,發(fā)送方和接收方做以下計(jì)算:
key=g^xy mod p 由于雙方都具有了key,當(dāng)雙方作進(jìn)一步通信時(shí),它們可以對(duì)發(fā)送文件或數(shù)據(jù)M作加密。 C=key(M) 接收方可以使用同樣的key得到明文。
M=key(C)
DH方案有它的缺點(diǎn),即主要是對(duì)用戶沒有作身份認(rèn)證。
(2)RSA方案
RSA方案可以有效地解決用戶的身份認(rèn)證和密鑰的確立,其工作流程如下。
A和B是藍(lán)牙無線通信的使用者,A和B在同一個(gè)CA(電子證書機(jī)構(gòu))拿到自己的電子證書,其中包括自己的公鑰和有效等。它們也擁有CA的證書。
A和B通信時(shí):
第一步,A將自己的證書送給B,B驗(yàn)證A的證書。
第二步,確認(rèn)A的證書后,B將自己的證書送給A。
第三步,A確認(rèn)B的證書后,用B的公鑰加密。一個(gè)用于數(shù)據(jù)加密的對(duì)稱密鑰,它的運(yùn)算如下:
C=(key)PBmodN
其中N=p.q,p和q是兩個(gè)大的素?cái)?shù),N是模,P是公鑰。
第四步,B收到C之后,做以下運(yùn)算:
key=CRmodN R是B的密鑰。
第五步,在第四步結(jié)束后,雙方都擁有key,雙方的通信就可以用key來加密C=(M)key,由于只有A和B知道key,所以加密后的C只有A和B可以解密。
該協(xié)議棧和安全管理系統(tǒng)可以建立在任何基于RFCOMM的藍(lán)牙設(shè)備上。它的目標(biāo)是建立一套安全的藍(lán)牙通信機(jī)制。
在鑒別和認(rèn)證的過程中,以前的一些藍(lán)牙設(shè)備可以實(shí)現(xiàn)設(shè)備的鑒別。該例子可以實(shí)現(xiàn)對(duì)用戶身份的鑒別,它還有以下其他優(yōu)點(diǎn)。
1)不僅可以對(duì)設(shè)備認(rèn)證,還可以對(duì)用戶的身份認(rèn)證,防止冒用和偽造設(shè)備。在L2CAP或RFCOMM中調(diào)用函數(shù)MDH(element,Root,modnln,VAR1,VAR2,VAR)建立兩方共享的密鑰和實(shí)現(xiàn)對(duì)用戶的認(rèn)證。
2)加密可靠和安全,加密方法靈活。加密功能可以由EXBX、RFCOMM或L2CAP調(diào)用安全管理系統(tǒng)的EA(Date、Key、VAR1)實(shí)現(xiàn),由CA(Date、Key、VAR1)實(shí)現(xiàn)解密。
3)數(shù)據(jù)的完整性。系統(tǒng)可以檢測(cè)干擾和傳輸信號(hào)的改變。在任何一級(jí)協(xié)議中,通過調(diào)用MAC(Data、Key、VAR1、VAR2)可以發(fā)現(xiàn)無線信號(hào)所受到的干擾和改變。
5 結(jié)論
藍(lán)牙技術(shù)正在引起越來越廣泛的重視,在工業(yè)和家庭方面的應(yīng)用也越來越多。它的安全性隨著它的應(yīng)用將被使用者重視,設(shè)計(jì)和規(guī)劃藍(lán)牙的安全已成為刻不容緩的任務(wù)。本文的目的旨在拋磚引玉,引發(fā)業(yè)內(nèi)專家的討論和參考,將藍(lán)牙技術(shù)開發(fā)得更完善和更實(shí)用。



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉