基于藍(lán)牙的環(huán)繞智能身份認(rèn)證系統(tǒng)

摘要：針對環(huán)繞智能中的自然身份認(rèn)證問題，提出一種基于藍(lán)牙的認(rèn)證方式。首先結(jié)合藍(lán)牙Ad hoc網(wǎng)和以太網(wǎng)的優(yōu)點(diǎn)組建身份認(rèn)證網(wǎng)絡(luò)，再構(gòu)造能惟一標(biāo)志用戶身份的藍(lán)牙徽標(biāo)，進(jìn)而實(shí)現(xiàn)一種無須用戶配合的身份認(rèn)證系統(tǒng)。實(shí)踐證明，本系統(tǒng)實(shí)現(xiàn)了一種隱式的交互方式，為構(gòu)造環(huán)繞智能系統(tǒng)提供了基礎(chǔ)。

關(guān)鍵詞：藍(lán)牙； 環(huán)繞智能； 身份認(rèn)證

中圖分類號：TP393．2文獻(xiàn)標(biāo)志碼：A

文章編號：1001-3695(2007)11-0172-03

環(huán)繞智能是歐州信息社會咨詢組提出的新概念，是指一種具有智能特性、可對用戶行為作出類似人類知覺反應(yīng)的電子環(huán)境[1]。在這種環(huán)境中，人機(jī)交互的模式從傳統(tǒng)的以計算機(jī)為中心轉(zhuǎn)移到以人為中心。嵌入式技術(shù)和現(xiàn)代人機(jī)交互技術(shù)的發(fā)展正在不斷地使這個遠(yuǎn)景目標(biāo)變?yōu)楝F(xiàn)實(shí)。

AmI的主要目標(biāo)之一就是根據(jù)不同用戶的生活習(xí)慣為其提供個性化服務(wù)。由于用戶身份區(qū)分是為用戶提供個性化服務(wù)的前提，身份認(rèn)證在AmI系統(tǒng)中起著極為重要的作用。傳統(tǒng)的身份認(rèn)證技術(shù)中，用戶需要有意識地配合系統(tǒng)進(jìn)行個人身份的認(rèn)證。這種人機(jī)交互方式與AmI所要求的自然交互方式有著本質(zhì)的區(qū)別。為此，本文提出一種基于藍(lán)牙的身份認(rèn)證方式，即用戶通過隨身攜帶的便攜電子設(shè)備自動實(shí)現(xiàn)身份認(rèn)證，用戶甚至不會覺察到認(rèn)證的過程。

1技術(shù)基礎(chǔ)

藍(lán)牙技術(shù)是一種使用2．4 GHz頻段的短距離無線通信技術(shù)。由于采用了快速跳頻、前向糾錯和優(yōu)化編碼等技術(shù)，使其具有抗干擾能力強(qiáng)、通信質(zhì)量穩(wěn)定的優(yōu)點(diǎn)，同時還具有低功耗、低成本、電磁污染小等特征[2]，藍(lán)牙技術(shù)易于集成到嵌入式設(shè)備中。基于上述原因，開發(fā)了儲存有用戶身份標(biāo)志的藍(lán)牙徽章。在AmI環(huán)境中，用戶佩戴藍(lán)牙徽章通過傳輸網(wǎng)絡(luò)與認(rèn)證中心交互實(shí)現(xiàn)身份認(rèn)證[3]。

1．1 網(wǎng)絡(luò)拓?fù)洫?/p>

AmI身份認(rèn)證系統(tǒng)的傳輸網(wǎng)絡(luò)采用了藍(lán)牙Ad hoc網(wǎng)絡(luò)[4]與以太網(wǎng)絡(luò)相結(jié)合的方式，拓?fù)浣Y(jié)構(gòu)如圖1所示。從物理實(shí)現(xiàn)上該身份認(rèn)證系統(tǒng)包含三類實(shí)體。

a)藍(lán)牙徽章(BlueBadge)。其儲存了用戶標(biāo)志信息（ID），利用ID的惟一性實(shí)現(xiàn)與用戶身份綁定。用戶攜帶BlueBadge進(jìn)入AmI環(huán)境后，BlueBadge通過藍(lán)牙Ad hoc網(wǎng)絡(luò)接入身份認(rèn)證系統(tǒng)，并向認(rèn)證中心提交個人身份認(rèn)證數(shù)據(jù)。

b)藍(lán)牙接入點(diǎn)(BlueAP)。其負(fù)責(zé)BlueBadge的藍(lán)牙無線接入以及藍(lán)牙通信協(xié)議到以太網(wǎng)傳輸協(xié)議的轉(zhuǎn)換。用戶進(jìn)入AmI環(huán)境后，BlueAP主動獲取BlueBadge存儲的用戶ID并提交給認(rèn)證中心。

c)AmI身份認(rèn)證中心。其對傳輸網(wǎng)絡(luò)所提交的用戶身份信息進(jìn)行認(rèn)證，認(rèn)證通過后通知AmI控制中心對用戶進(jìn)行授權(quán)。

三類實(shí)體中，BlueBadge是小巧、便于攜帶的嵌入式設(shè)備，其特點(diǎn)是計算能力、通信能力和電源供應(yīng)能力受限；BlueAP是基礎(chǔ)網(wǎng)絡(luò)的一部分，盡管在網(wǎng)絡(luò)部署時有一定靈活性，但一旦部署完成其位置基本保持固定不變，其受物理尺寸和電源的限制較小，可以承擔(dān)較復(fù)雜的運(yùn)算任務(wù)；認(rèn)證中心具有較強(qiáng)的計算能力，BlueAP和認(rèn)證中心之間通過以太網(wǎng)連接，可以確保認(rèn)證中心具有較高的認(rèn)證效率。在實(shí)現(xiàn)AmI身份認(rèn)證系統(tǒng)時，將需要大運(yùn)算量和通信量的任務(wù)轉(zhuǎn)移到BlueAP和認(rèn)證中心之間，盡量減少BlueBadge上的運(yùn)算任務(wù)以及BlueBadge和BlueAP之間的通信量。

1．2BlueBadge構(gòu)造

不同的認(rèn)證技術(shù)具有不同的特點(diǎn)，如基于秘密信息的身份認(rèn)證系統(tǒng)雖然存在口令易泄漏的缺點(diǎn)，但成本低、易實(shí)現(xiàn)、用戶界面友好，仍然被一般計算機(jī)系統(tǒng)所廣泛使用。基于信物的身份認(rèn)證要求用戶隨身攜帶一個硬件設(shè)備，一定程度上增加了用戶的負(fù)擔(dān)，實(shí)現(xiàn)成本較高，但可提供高級別的安全性，因此在金融、安保等領(lǐng)域具有廣泛的應(yīng)用[5]。基于生物特征的身份認(rèn)證降低了信物丟失的風(fēng)險，同時又可以提供非常高級別的安全性能，但是增加了認(rèn)證系統(tǒng)的實(shí)現(xiàn)成本，因此其應(yīng)用范圍較為有限[6]。針對特定應(yīng)用系統(tǒng)選擇相應(yīng)身份認(rèn)證方案是對系統(tǒng)的安全需求、計算能力、設(shè)備成本和易用性等因素的折中。

BlueBadge是一個便于用戶隨身攜帶的嵌入式設(shè)備。其計算能力和電源供應(yīng)能力受限，而基于信物和生物識別技術(shù)的認(rèn)證設(shè)備價格比較昂貴。因此，AmI身份認(rèn)證系統(tǒng)采用了DES加密技術(shù)與挑戰(zhàn)——應(yīng)答方案相結(jié)合的認(rèn)證技術(shù)。作為一個嵌入式藍(lán)牙設(shè)備，BlueBadge既包含基本的藍(lán)牙通信模塊，也包含存放用戶身份信息的存儲模塊。其中，藍(lán)牙通信模塊采用CSR公司的BlueCore為核心設(shè)計實(shí)現(xiàn)[7]，本模塊實(shí)現(xiàn)設(shè)備初始化、設(shè)備發(fā)現(xiàn)、建立連接、收發(fā)數(shù)據(jù)等通信功能；存儲模塊中存放了用戶ID和共享認(rèn)證密鑰。用戶ID為8個ASIC字符編碼，其惟一標(biāo)志了用戶身份，用于向認(rèn)證中心發(fā)起認(rèn)證請求；共享認(rèn)證密鑰以128 bit二進(jìn)制數(shù)來表示，不同的用戶擁有不同的共享認(rèn)證密鑰。認(rèn)證中心擁有所有用戶的共享認(rèn)證密鑰，從而形成一個用戶查找表，用來保存用戶ID和共享認(rèn)證密鑰之間的對應(yīng)關(guān)系。

2身份認(rèn)證協(xié)議

AmI身份認(rèn)證系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和實(shí)體特性決定了認(rèn)證過程分為以下兩步：BlueBadge和BlueAP之間的認(rèn)證；BlueAP和認(rèn)證中心之間的認(rèn)證。

2．1BlueBadge和BlueAP的認(rèn)證

BlueBadge和BlueAP之間通過藍(lán)牙微微網(wǎng)進(jìn)行通信。由于藍(lán)牙技術(shù)包含了完整的設(shè)備認(rèn)證、授權(quán)和數(shù)據(jù)加密機(jī)制，BlueBadge和BlueAP之間的認(rèn)證可以充分利用藍(lán)牙技術(shù)內(nèi)建的安全機(jī)制來實(shí)現(xiàn)。

BlueBadge和BlueAP的認(rèn)證過程采用藍(lán)牙內(nèi)建的挑戰(zhàn)—應(yīng)答方案，如圖2所示。認(rèn)證方發(fā)起挑戰(zhàn)（發(fā)送隨機(jī)序列并要求對方使用共享密鑰進(jìn)行加密），申請方作出應(yīng)答（使用共享密鑰加密隨機(jī)序列）。認(rèn)證方通過對應(yīng)答結(jié)果和自己對隨機(jī)序列的加密結(jié)果（也使用共享密鑰加密）的對比實(shí)現(xiàn)認(rèn)證。

上述過程的實(shí)現(xiàn)包括：

a)匹配（pairing）。它是藍(lán)牙設(shè)備利用PIN碼與申請者的藍(lán)牙設(shè)備地址（BD_addr）生成初始化密鑰的過程。其中，PIN碼是認(rèn)證過程中惟一可以由系統(tǒng)指定的一個參數(shù)，后續(xù)的各參數(shù)（如認(rèn)證密鑰和加密密鑰）都與PIN碼密切相關(guān)；BD_addr是由藍(lán)牙設(shè)備生產(chǎn)廠商為每一個藍(lán)牙設(shè)備分配的惟一IEEE地址，認(rèn)證過程中認(rèn)證者通過藍(lán)牙設(shè)備查詢過程獲得申請者的藍(lán)牙設(shè)備地址。BlueBadge和BlueAP之間的認(rèn)證實(shí)質(zhì)上是一個PIN碼匹配的過程。因此，PIN碼是實(shí)現(xiàn)第一步認(rèn)證的關(guān)鍵參數(shù)。

b)共享密鑰生成。共享密鑰就是藍(lán)牙認(rèn)證過程中的認(rèn)證密鑰，即鏈路密鑰（半永久性密鑰），實(shí)現(xiàn)時選擇了具有較高安全性的聯(lián)合密鑰作為共享密鑰。

c)使用共享密鑰實(shí)現(xiàn)挑戰(zhàn)—應(yīng)答認(rèn)證過程。

BlueBadge和BlueAP認(rèn)證的過程一方面實(shí)現(xiàn)了BlueBadge和BlueAP間的認(rèn)證（兩者擁有相匹配的PIN碼），認(rèn)證未通過則拒絕執(zhí)行后續(xù)加密過程；另一方面生成了后續(xù)加密過程所需的加密密鑰，這樣BlueBadge和BlueAP在后續(xù)傳輸過程中可以利用該加密密鑰建立安全的傳輸通道。安全傳輸通道的建立包含如下幾步：（a)協(xié)商加密參數(shù)，包括加密模式以及加密密鑰長度；（b)

生成加密密鑰，由以上鏈路密鑰、加密偏移數(shù)COF和一個128 bit隨機(jī)數(shù)生成；（c)開始加密傳輸，對有效凈荷的流加密。

認(rèn)證過程中藍(lán)牙鏈路上傳輸?shù)氖墙?jīng)過初始化密鑰或者共享密鑰加密過的分組信息，即使通過對藍(lán)牙信道的監(jiān)聽獲得了這些分組信息，進(jìn)行強(qiáng)力攻擊反推PIN碼的可能性也非常小[8]。因此只要保證PIN碼在兩端藍(lán)牙節(jié)點(diǎn)中安全存儲即可保證PIN碼的安全性。同時，BlueBadge和BlueAP認(rèn)證過程中并沒有交換用戶信息，而用戶信息是在安全傳輸通道上傳遞的，這進(jìn)一步保證了用戶信息的安全。

2．2BlueAP和認(rèn)證中心的認(rèn)證

BlueAP和認(rèn)證中心之間通過以太網(wǎng)進(jìn)行通信，因此其認(rèn)證可以采用各種傳統(tǒng)的認(rèn)證協(xié)議來實(shí)現(xiàn)，如采用Kerberos系統(tǒng)等復(fù)雜認(rèn)證協(xié)議來盡可能增加認(rèn)證的可靠性。由于在BlueAP和認(rèn)證中心之間使用更復(fù)雜的認(rèn)證協(xié)議并不能提升系統(tǒng)整體安全性，BlueAP和認(rèn)證中心的認(rèn)證過程仍然選用了基于對稱密鑰的挑戰(zhàn)—應(yīng)答協(xié)議，如圖3所示。BlueAP和認(rèn)證中心之間的認(rèn)證過程僅在第一步認(rèn)證成功并由BlueBadge向BlueAP成功發(fā)送用戶認(rèn)證信息以后執(zhí)行。

BlueAP通過藍(lán)牙加密信道從BlueBadge獲得用戶認(rèn)證信息后，提取用戶ID發(fā)送給認(rèn)證中心的請求認(rèn)證。認(rèn)證中心根據(jù)此ID查表得到該用戶的共享密鑰，并生成一個隨機(jī)序列發(fā)送給BlueAP（挑戰(zhàn)），同時用共享密鑰對該隨機(jī)序列進(jìn)行加密；BlueAP得到隨機(jī)序列后也用共享密鑰對隨機(jī)序列加密并返回給認(rèn)證中心（應(yīng)答），認(rèn)證中心通過匹配兩個結(jié)果實(shí)現(xiàn)對BlueAP的認(rèn)證。

從圖3可知，身份認(rèn)證中心主要實(shí)現(xiàn)了以下兩個核心模塊：

a)隨機(jī)序列生成算法。隨機(jī)序列用于認(rèn)證過程中認(rèn)證者對申請者發(fā)起挑戰(zhàn)，必須具有不可重復(fù)、不可預(yù)測的特性。認(rèn)證中心實(shí)現(xiàn)時選擇了線性同余發(fā)生器作為隨機(jī)序列生成器。

b)加密算法，用來對隨機(jī)序列進(jìn)行加密。認(rèn)證中心實(shí)現(xiàn)時選擇了DES加密算法。

3系統(tǒng)應(yīng)用

在北京工業(yè)大學(xué)“211”重點(diǎn)學(xué)科建設(shè)項(xiàng)目“環(huán)繞智能與嵌入式系統(tǒng)”實(shí)施中，項(xiàng)目組應(yīng)用上述技術(shù)建立了一個AmI環(huán)境。在該環(huán)境中，當(dāng)用戶攜帶BlueBadge進(jìn)入BlueAP覆蓋范圍后，AmI認(rèn)證系統(tǒng)被觸發(fā)完成用戶身份認(rèn)證；根據(jù)用戶的身份標(biāo)志信息，AmI控制中心在數(shù)據(jù)庫服務(wù)器上檢索得到用戶的權(quán)限列表以及個性化視/音頻列表，通過WLAN將其下載到用戶的PDA上；當(dāng)用戶通過PDA選擇好服務(wù)內(nèi)容后，房間中的人臉朝向系統(tǒng)開始檢測用戶人臉朝向，通知投影儀將內(nèi)容投影到用戶面對的墻壁上；當(dāng)用戶離開時，AmI身份認(rèn)證系統(tǒng)觸發(fā)用戶脫離事件，進(jìn)而停止媒體播放、注銷用戶。

圖4為項(xiàng)目中的一個BlueAP運(yùn)行實(shí)例。實(shí)例中，當(dāng)BlueBadge進(jìn)入BlueAP覆蓋范圍后，BlueAP查詢、發(fā)現(xiàn)BlueBadge并與之建立安全傳輸通道，然后獲得用戶ID與認(rèn)證中心交互完成用戶身份認(rèn)證。

圖5是與圖4相對應(yīng)的認(rèn)證中心的運(yùn)行實(shí)例。其顯示了BlueAP與認(rèn)證中心交互實(shí)現(xiàn)用戶身份認(rèn)證的過程。

4結(jié)束語

AmI身份認(rèn)證系統(tǒng)將傳統(tǒng)身份認(rèn)證方式中的人機(jī)交互界面弱化，實(shí)現(xiàn)了一種隱式的交互方式，從而使人機(jī)交互向自然和諧的人人交互方向發(fā)展。

參考文獻(xiàn)：

[1]DUCATEL K， BOGDANOWICA M， et al. Scenarios for ambient intelligence in 2010[EB/OL].(2001-2－15).http://www.philips.co.kr/Assets/Downloadablefile/eur19763en－1505.pdf.

[2]韓江洪，段玲琳， 張建軍，等.嵌入式信息家電系統(tǒng)中藍(lán)牙子系統(tǒng)的研究與開發(fā)[J].系統(tǒng)仿真學(xué)報，2004，16(12):2825-2827.

[3]丁志彬.基于藍(lán)牙的環(huán)繞智能身份認(rèn)證系統(tǒng)研究與實(shí)現(xiàn)[D].西安:西安交通大學(xué)，2005:27-33.

[4]BRAY J， STURMAN C F. Bluetooth: connect without cables[M].2nd ed.London: Prentice Hall PTR， 2002:15-88.

[5]李忠獻(xiàn)，詹榜華，楊義先.認(rèn)證理論與技術(shù)的發(fā)展[J].電子學(xué)報，1999，27(1):98－102.

[6]李濤，歐宗瑛.基于個人特征的身份認(rèn)證技術(shù)的發(fā)展與應(yīng)用[J].計算機(jī)工程，2000，26(12):69-71.

[7]Cambridge Silicon Radio Ltd. BlueCore2－external product data book[EB/OL].(2003-03-28).[2005-04-05].http://www.csrsupport.com/CSR/DateSheets/BlueCore2 －External Data Sheet/262_Blue Core2－External Data Book.pdf.

[8]眭俊華，張海盛.藍(lán)牙技術(shù)安全性解析[J].計算機(jī)應(yīng)用，2002，22(10):12－17.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”