藍(lán)牙技術(shù)及其安全機(jī)制研究

摘要：藍(lán)牙是一種新的短距離無線通信技術(shù)。介紹了藍(lán)牙技術(shù)的主要特點(diǎn)，詳細(xì)探討了藍(lán)牙技術(shù)的安全機(jī)制，最后分析了藍(lán)牙技術(shù)存在的問題。

關(guān)鍵詞：無線通信；藍(lán)牙協(xié)議；安全機(jī)制

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)27-1941-02

Study on the Bluetooth Technology and Its Security Mechanism

ZHANG Jun

(Experimental and Practical Training Center of Chenzhou Vocational Technical College，Chenzhou 423000，China)

Abstract: Bluetooth is a new technology for wireless communication over short distances.In this paper，characteristic of Bluetooth technology is introduced.Also， Security mechanism of Bluetooth technology is analyzed in detail.At last， limitation of Bluetooth technology is pointed out.

Key words: wireless communication;bluetooth technology;security mechanism

隨著計算機(jī)網(wǎng)絡(luò)和移動電話技術(shù)的迅猛發(fā)展，人們感到越來越迫切需要發(fā)展小范圍的無線數(shù)據(jù)與語音通信技術(shù)。鑒于此，Ericsson、IBM、Intel、Nokia和Toshiba五家公司在1998年聯(lián)合推出一項新的無線技術(shù)標(biāo)準(zhǔn)，即藍(lán)牙（Bluetooth）技術(shù)。

1 藍(lán)牙技術(shù)的特點(diǎn)

1.1 無線性

藍(lán)牙技術(shù)最初是以取消連接各種電器之間的連線為目標(biāo)的。藍(lán)牙技術(shù)主要面向網(wǎng)絡(luò)中的各種數(shù)據(jù)及語音設(shè)備，如PC、撥號網(wǎng)絡(luò)、筆記本電腦、打印機(jī)、傳真機(jī)、數(shù)碼相機(jī)、移動電話、高品質(zhì)耳機(jī)等[1]。藍(lán)牙通過無線的方式將它們連成一個圍繞個人的網(wǎng)絡(luò)，省去了用戶接線的煩惱，在各種便攜設(shè)備之間實(shí)現(xiàn)無縫的資源共享。

1.2 開放性

與生俱來的開放性賦予了藍(lán)牙強(qiáng)大的生命力。從它誕生之日起，藍(lán)牙就是一個由廠商們自己發(fā)起的技術(shù)協(xié)議，完全公開，而并非某一家獨(dú)有和保密。只要是SIG的成員，都有權(quán)無償使用藍(lán)牙的新技術(shù)。而且藍(lán)牙技術(shù)標(biāo)準(zhǔn)制訂后，任何廠商都可以無償?shù)啬脕砩a(chǎn)產(chǎn)品，只要產(chǎn)品通過SIG組織的測試并符合藍(lán)牙標(biāo)準(zhǔn)后，品牌即可投入市場。

1.3 藍(lán)牙產(chǎn)品的互操作性和兼容性

藍(lán)牙產(chǎn)品在滿足藍(lán)牙規(guī)范的前提下，還必須通過SIG的認(rèn)證程序（qualification program），才能走向市場。這就保證了即使是不同公司的藍(lán)牙產(chǎn)品，也可實(shí)現(xiàn)互操作和數(shù)據(jù)共享，達(dá)到完全兼容的目的。

1.4藍(lán)牙協(xié)議和其他無線協(xié)議的區(qū)別

以藍(lán)牙和IEEE-802.11的區(qū)別為例，IEEE-802.11是應(yīng)用于高端的無線局域網(wǎng)技術(shù)，其傳輸距離可達(dá)50m到數(shù)百米，傳輸速度為2~11Mbit/s。而有別于IEEE-802.11的藍(lán)牙則主要用于短距離傳輸（一般為10m，功率放大可以達(dá)到100m）數(shù)據(jù)和語音（1Mbit/s），而且功耗非常低。盡管藍(lán)牙工作在全球通用的2.4GHZ ISM頻段，和IEEE-802.11相同，但最近一些測試結(jié)果表明，IEEE-802.11與藍(lán)牙技術(shù)在某些情況下可以共存。分析其原因是，藍(lán)牙特別設(shè)計的快速跳頻及前向糾錯方案以保證鏈路穩(wěn)定和傳輸可靠，有很強(qiáng)的抗干擾能力。

1.5 對人體安全影響不大

隨著無線技術(shù)的深入人心，輻射也成了消費(fèi)者非常關(guān)心的問題。由世界衛(wèi)生組織、IEEE等專家組成的小組表示，檢測中并未發(fā)現(xiàn)藍(lán)牙產(chǎn)品的輻射對人體有影響。藍(lán)牙產(chǎn)品的輸出功率僅為1mW，是微波爐使用功率的百萬分之一。而且，這些輸出中只有一小部分被人體吸收。

2 安全機(jī)制研究

2.1 安全任務(wù)

① 可用性（Availability）。對于藍(lán)牙系統(tǒng)，可用性就是確保網(wǎng)絡(luò)中的節(jié)點(diǎn)在受到各種網(wǎng)絡(luò)攻擊時仍能提供相應(yīng)的服務(wù)。可用性攻擊主要有阻塞類攻擊和能源消耗攻擊。

② 機(jī)密性（Confidentiality）。由于藍(lán)牙系統(tǒng)采用了無線信道，所以很容易受到被動竊聽性攻擊，但完全阻止是不可能的。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰ＷC其機(jī)密性。

③ 授權(quán)與密鑰管理（Authorization and Key Management）。授權(quán)與密鑰管理也是一個復(fù)雜的問題，由于網(wǎng)絡(luò)沒有固定拓?fù)洌瑹o法確定業(yè)務(wù)授予權(quán)中心。同時，如果網(wǎng)絡(luò)中結(jié)點(diǎn)數(shù)目較多，并且移動性較強(qiáng)，就會造成認(rèn)證機(jī)制相對復(fù)雜，通常需要第三個介入。使用的密鑰交換算法要能很好地解決網(wǎng)絡(luò)移動性強(qiáng)，拓?fù)洳还潭ǖ膯栴}。

④ 身份識別與完整性(Identification and Integrity)。由于無線信道的開放性，必須對信道進(jìn)行加密，必須有完整的認(rèn)證機(jī)制，對通信單元進(jìn)行身份識別，同時，也要保證信息在傳輸過程中的完整性。

⑤ 認(rèn)證（Authentication）。在藍(lán)牙系統(tǒng)中，認(rèn)證就是要確認(rèn)通信對方實(shí)體是真實(shí)的。

⑥ 不可抵賴性（undeniableness）。不可抵賴性是用來保證藍(lán)牙系統(tǒng)中的移動節(jié)點(diǎn)不能抵賴它以前的行為。

2.2 安全架構(gòu)

藍(lán)牙的安全架構(gòu)可以實(shí)現(xiàn)對業(yè)務(wù)的選擇性訪問，藍(lán)牙安全架構(gòu)建立在L2CAP層之上，特別是RFCOMM層[2]。其它協(xié)議層對藍(lán)牙架構(gòu)沒有特別的處理，它們也可能有自身的安全特征。藍(lán)牙安全架構(gòu)允許協(xié)議棧中的協(xié)議強(qiáng)化其安全策略，例如，L2CAP在無繩電話方面強(qiáng)化了藍(lán)牙安全策略，RFCOMM在撥號網(wǎng)絡(luò)方面強(qiáng)化了藍(lán)牙安全策略。OBEX在文件傳輸和同步應(yīng)用方面使用自己的安全策略。藍(lán)牙安全架構(gòu)提供了一個靈活的安全框架，指出了何時涉及用戶的操作，下層協(xié)議層需要如何支持所需的安全檢查等。在藍(lán)牙系統(tǒng)中，安全架構(gòu)是建立在鏈路級安全特征之上的，常見的架構(gòu)如圖1所示。其中實(shí)線為“同詢”過程，虛線為“注冊”過程。

安全管理是藍(lán)牙安全架構(gòu)中最終要的部分，負(fù)責(zé)存儲與業(yè)務(wù)和設(shè)備安全有關(guān)的信息，響應(yīng)來自協(xié)議或應(yīng)用程序的訪問要求，連接到應(yīng)用程序前加強(qiáng)鑒權(quán)和加密，初始化或處理來自用戶或者外部安全控制實(shí)體的輸入，在設(shè)備級建立信任連接等。

3 藍(lán)牙安全技術(shù)存在的問題

3.1 PIN

PIN是唯一的可信的用于生成密鑰的數(shù)據(jù)[3]。為了初始化一個安全鏈接，兩個藍(lán)牙設(shè)備必須輸入相同的PIN碼，鏈路密鑰和加密密鑰都與其相關(guān)。若加大PIN的長度，每次通訊時都要輸入一長串難記的字符，操作不便，用戶有可能將其存在設(shè)備上，或者輸入過于簡單。PIN一般是一個4個數(shù)字的數(shù)，這使得密鑰空間只有10000個值，密鑰空間太小，再加上統(tǒng)計顯示人們所使用的PIN碼中一半為0（默認(rèn)值），這就使得初始字的可信度極低，攻擊者容易獲取PIN，遭受攻擊。解決的方法就是使用較長的PIN或者使用一個密鑰交換系統(tǒng)。

3.2 私秘性

對任一藍(lán)牙設(shè)備來說，其48位IEEE設(shè)備地址是全球惟一的，一方面保證了設(shè)備不會被人冒用，而BD-ADDR的惟一性也導(dǎo)致了用戶隱私問題。用戶在移動使用的過程很容易被人追蹤，個人行為容易暴露，私秘性可能會受到侵害。

3.3 鏈路密鑰

鑒權(quán)和加密都是建立在鏈路密鑰參與單元共享的秘密基礎(chǔ)之上，所有在程序中的其它信息都是公開的。這導(dǎo)致了一個根本性的錯誤：假設(shè)設(shè)備A、B使用A的單元密鑰作為鏈路密鑰，與此同時或者是稍后設(shè)備C也使用設(shè)備A的單元密鑰與A進(jìn)行通信；B由于已經(jīng)獲得A的單元密鑰，就可以使用該密鑰和一個偽造的BD-ADDR計算出加密密鑰，監(jiān)聽信息流。并且可以把自己當(dāng)成A來應(yīng)付C的鑒權(quán)或是當(dāng)成C應(yīng)付A的鑒權(quán)。

4 結(jié)束語

與生俱來的開放性賦予了藍(lán)牙強(qiáng)大的生命力，藍(lán)牙技術(shù)剛一面世，其巨大的商業(yè)價值就引人矚目。然而，藍(lán)牙安全性仍存在一定的問題，尚需進(jìn)一步完善。隨著藍(lán)牙技術(shù)應(yīng)用的普及，藍(lán)牙的安全性會受到越來越多的重視。可以預(yù)見，一個嶄新的、統(tǒng)一的無線連接方法已為時不遠(yuǎn)，藍(lán)牙的前景將更加廣闊。

參考文獻(xiàn)：

[1] SIG. Bluetooth Specification Core.1.1 [EB/OC].[2001-02-22].http://www.bluetooth.com/dev/specifications.asp.

[2] 孫文生.藍(lán)牙技術(shù)的安全機(jī)制[J].通信世界，2002，1:31-32.

[3] 譚鳳林，葛林東.藍(lán)牙安全機(jī)制分析[J].信息工程大學(xué)學(xué)報，2002，3(2):76-78.