论文部分内容阅读
随着Internet和移动通信的空前发展和相互融合,出现了许多新技术和新标准。蓝牙就是其中的一种无线通信标准,它能使网络中的数据和语音设备互连互通,实现快速灵活的通信。目前蓝牙手机、蓝牙耳机和蓝牙打印机等一系列蓝牙产品已经问世,这此产品的安全性如何一直是消费者关心的问题。文中首先简要介绍了蓝牙这一新技术;接着讨论了蓝牙链路层的安全问题,包括链路字的管理(分类、生成及传递)、配对过程、鉴权过程和加密过程。最后就初始字、单元字、鉴权过程和蓝牙设备地址等方面着重讨论了蓝牙安全体系中存在的一些安全漏洞并提出相应的解决方案。初始字是蓝牙安全系统的第一道安全屏障,如果初始字被攻击者得到,攻击者就可以通过监听两设备的后续通讯进而获得两设备的公共链路字,如果两设备的公共链路字为第三方知晓,那么两设备对于第三方面而言就毫无安全性可言。第三方不但可以偷听两设备的加密通讯,还可以冒充其中一方向另一方鉴权。在人少的地方对两蓝牙设备进行配对可以减少初始字被攻击的机率,另外要使用长的PIN码,使用Diffie-Hellman密钥交换算法管理长的PIN码。由于单元字属于半永久性链路字,它一经生成此后几乎不变并且可以多次使用。单元字很容易被曾经配过对的设备获得,并遭其攻击。可以将单元字的属性稍作修改使其可变,这样可以增加单元字的安全性,又不需要额外存储空间。由于鉴权过程和后面的数据传输是分开的,同时鉴权过程又没有时间戳或现时,蓝牙设备收到信息后不能辨别所收到的信息是新的信息还是过时的信息,所以鉴权过程易受“中间人”攻击。可以在鉴权过程中引入时间概念,一是将蓝牙时钟与蓝牙设备地址进行某些操作,操作后的值作为鉴权时的蓝牙设备地址输入;二是在鉴权开始时启动定时器。由于蓝牙设备地址的唯一性,蓝牙设备和使用者之间会出现很大的关联性,蓝牙设备的使用者的隐私权易受侵犯。可以通过定期更换蓝牙设备地址来解决这一问题。