藍牙通信安全性的研究.pdf

1、隨著藍牙技術(shù)（Bluetooth Technology）在包括電子商務(wù)等各種重要領(lǐng)域中的廣泛應(yīng)用，其安全性問題開始受到越來越多的關(guān)注。一方面由于藍牙系統(tǒng)的安全性主要基于PIN碼的強度，因此目前已出現(xiàn)多種針對PIN的攻擊。另一方面由于藍牙未實現(xiàn)設(shè)備身份識別機制，導(dǎo)致攻擊者可以利用重新配對的方式對認證過程實施攻擊。藍牙加密系統(tǒng)所使用的引擎是在流加密算法上進行改進而產(chǎn)生，在具備簡單易實現(xiàn)的優(yōu)勢下，也不可避免地會受到針對性的攻擊，如相關(guān)攻擊。本

2、文深入介紹了藍牙安全體系及其隱患的產(chǎn)生原因，并在此基礎(chǔ)上提出了改進的方案。 本文首先介紹了整個藍牙系統(tǒng)的安全機制,以及構(gòu)成藍牙安全體系的要素。這包括設(shè)備標(biāo)識符和密鑰類型及其生成方式。 然后本文深入分析了與安全性相關(guān)的藍牙通信過程。分別介紹了初始化過程、認證過程以及加密過程，并對藍牙主要密鑰的生成算法和輸入?yún)?shù)進行了闡述，包括初始密鑰、聯(lián)合密鑰和加密密鑰。隨后在研究藍牙加密引擎內(nèi)部結(jié)構(gòu)的基礎(chǔ)上，采用Visual C++對其

3、進行了模擬實現(xiàn)并對測試結(jié)果進行了小結(jié)。 本文接著對藍牙系統(tǒng)中存在的安全性隱患做了詳細的闡述。首先著重指出了PIN碼長度在安全方面的影響并分析了Brute-Force及其優(yōu)化方式攻擊和重新配對攻擊。隨后介紹了對藍牙地址進行的假冒身份和分布式拒絕服務(wù)攻擊（DDoS），以及針對加密流程的攻擊和加密算法的相關(guān)攻擊。 文中最后提出了對藍牙主要安全缺陷改進的方案。本文強調(diào)了PIN碼長度的增加對攻擊者造成計算量的線性遞增，并提出在配對

4、過程中使用Diffie-Hellman協(xié)議和IDEA算法來加密明文傳輸?shù)闹虚g數(shù)據(jù)。針對藍牙缺乏設(shè)備身份識別的問題，本文建議使用公鑰基礎(chǔ)設(shè)施（PKI）進行解決。隨后提出了兩種針對加密算法的改進方法。一種基于現(xiàn)有的基礎(chǔ)來改變加密引擎的結(jié)構(gòu)，具有成本低和簡單的特點，但仍然具有遇到相關(guān)攻擊的風(fēng)險。另一種方案使用IDEA算法來替換標(biāo)準(zhǔn)的藍牙加密算法，雖然能夠較大程度增強其安全性，卻存在兼容性的問題。文中分別對兩者同原系統(tǒng)進行了分析和比較，并由結(jié)果