藍(lán)牙通信安全性的研究.pdf

1、隨著藍(lán)牙技術(shù)（Bluetooth Technology）在包括電子商務(wù)等各種重要領(lǐng)域中的廣泛應(yīng)用，其安全性問(wèn)題開(kāi)始受到越來(lái)越多的關(guān)注。一方面由于藍(lán)牙系統(tǒng)的安全性主要基于PIN碼的強(qiáng)度，因此目前已出現(xiàn)多種針對(duì)PIN的攻擊。另一方面由于藍(lán)牙未實(shí)現(xiàn)設(shè)備身份識(shí)別機(jī)制，導(dǎo)致攻擊者可以利用重新配對(duì)的方式對(duì)認(rèn)證過(guò)程實(shí)施攻擊。藍(lán)牙加密系統(tǒng)所使用的引擎是在流加密算法上進(jìn)行改進(jìn)而產(chǎn)生，在具備簡(jiǎn)單易實(shí)現(xiàn)的優(yōu)勢(shì)下，也不可避免地會(huì)受到針對(duì)性的攻擊，如相關(guān)攻擊。本

2、文深入介紹了藍(lán)牙安全體系及其隱患的產(chǎn)生原因，并在此基礎(chǔ)上提出了改進(jìn)的方案。 本文首先介紹了整個(gè)藍(lán)牙系統(tǒng)的安全機(jī)制,以及構(gòu)成藍(lán)牙安全體系的要素。這包括設(shè)備標(biāo)識(shí)符和密鑰類(lèi)型及其生成方式。 然后本文深入分析了與安全性相關(guān)的藍(lán)牙通信過(guò)程。分別介紹了初始化過(guò)程、認(rèn)證過(guò)程以及加密過(guò)程，并對(duì)藍(lán)牙主要密鑰的生成算法和輸入?yún)?shù)進(jìn)行了闡述，包括初始密鑰、聯(lián)合密鑰和加密密鑰。隨后在研究藍(lán)牙加密引擎內(nèi)部結(jié)構(gòu)的基礎(chǔ)上，采用Visual C++對(duì)其

3、進(jìn)行了模擬實(shí)現(xiàn)并對(duì)測(cè)試結(jié)果進(jìn)行了小結(jié)。 本文接著對(duì)藍(lán)牙系統(tǒng)中存在的安全性隱患做了詳細(xì)的闡述。首先著重指出了PIN碼長(zhǎng)度在安全方面的影響并分析了Brute-Force及其優(yōu)化方式攻擊和重新配對(duì)攻擊。隨后介紹了對(duì)藍(lán)牙地址進(jìn)行的假冒身份和分布式拒絕服務(wù)攻擊（DDoS），以及針對(duì)加密流程的攻擊和加密算法的相關(guān)攻擊。 文中最后提出了對(duì)藍(lán)牙主要安全缺陷改進(jìn)的方案。本文強(qiáng)調(diào)了PIN碼長(zhǎng)度的增加對(duì)攻擊者造成計(jì)算量的線性遞增，并提出在配對(duì)

4、過(guò)程中使用Diffie-Hellman協(xié)議和IDEA算法來(lái)加密明文傳輸?shù)闹虚g數(shù)據(jù)。針對(duì)藍(lán)牙缺乏設(shè)備身份識(shí)別的問(wèn)題，本文建議使用公鑰基礎(chǔ)設(shè)施（PKI）進(jìn)行解決。隨后提出了兩種針對(duì)加密算法的改進(jìn)方法。一種基于現(xiàn)有的基礎(chǔ)來(lái)改變加密引擎的結(jié)構(gòu)，具有成本低和簡(jiǎn)單的特點(diǎn)，但仍然具有遇到相關(guān)攻擊的風(fēng)險(xiǎn)。另一種方案使用IDEA算法來(lái)替換標(biāo)準(zhǔn)的藍(lán)牙加密算法，雖然能夠較大程度增強(qiáng)其安全性，卻存在兼容性的問(wèn)題。文中分別對(duì)兩者同原系統(tǒng)進(jìn)行了分析和比較，并由結(jié)果