论文部分内容阅读
自从1998年推出蓝牙技术后,蓝牙凭借其体积小、功耗低、语音数据共传、全球通用、抗干扰等优点,在移动产品、医疗产品和家用电器产品中获得了迅速的发展。蓝牙虽然具有诸多优点,但是在安全方面的问题也日益凸显出来。目前蓝牙技术在对安全性要求较高的场合,比如银行系统,缴费系统中已经无法满足安全方面的需求。蓝牙的安全问题已经成为了制约蓝牙技术发展的瓶颈,因此,对于提高蓝牙安全性的研究具有重大的意义。本文分析了蓝牙协议栈的体系结构和协议栈中协议的作用,以及蓝牙系统中硬件模块和软件模块进行通信的HCI指令规范。研究了蓝牙系统目前的安全机制,包括安全框架,三大安全模式以及链路级采取的安全措施。通过对蓝牙协议的分析,本文发现现有的蓝牙协议存在很多不安全因素。首先,蓝牙系统的认证机制不够完善,只能确保设备实体的真实性,但是无法对用户的身份进行校验,从而导致伪装攻击;其次,由于蓝牙系统采用无线通信方式,使得攻击者可以对信道进行监听从而截获传输的敏感信息;此外,蓝牙协议允许当设备内存容量受限时,采用单元密钥进行通信,从而对之前的行为产生了依赖;再次,由于蓝牙系统对设备鉴权的次数没有限制,导致Denial Of Service攻击,不能提供正常的服务。针对现有蓝牙协议中存在的安全问题,本文给出了三种改进方案。首先本文提出用户校验系统,通过设置用户密码对用户的身份进行校验,该系统能有效的防止攻击者通过伪装进行攻击;其次针对内存容量受限的设备本文提出了新的链路密钥产生方案,通过将个人识别码PIN用于链路密钥产生算法中,不仅不会对设备造成额外的内存负担还能有效的防止单元密钥攻击;为了防止攻击者直接获取到无线信道中传输的明文信息,本文提出了新的鉴权方案,将鉴权时透明传输的参数经过AES-CBC方式加密处理后再在无线信道中传输,从而加大了攻击的难度,同时,本文还对鉴权的次数进行了限制,如果鉴权的次数高于5次,将放弃此次鉴权过程,从而有效的防止Denial Of Service攻击。最后本文对提出的方案进行了实现和测试,通过对测试结果的分析,证明了三种改进方案对于时间性能的影响都能控制在1s以内,同时能有效的提高蓝牙系统的安全性。