日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

無線安全:藍牙技術的安全性

云知道


作者:長城計算機軟件與系統(tǒng)有限公司 于 躍 韓永飛
1.概論
藍牙技術基于芯片,提供短距離范圍的無線跳頻通信 。它有很低的電源要求,并且可以被嵌入到任何數(shù)字設備之中 。具有藍牙芯片的數(shù)字設備,比如便攜計算機、手機、PDA,可以通過藍牙移動網(wǎng)絡進行通信 。幾年內(nèi),藍牙將會出現(xiàn)在電視機、Hi-Fis、VCR和微波爐等設備之中 。
藍牙采用的無線跳頻技術使人們誤認為藍牙的安全機制已經(jīng)解決 。可是實際上,無線跳頻技術對于竊聽者和截取者不是一個技術障礙 。目前的藍牙芯片和設備并不具備數(shù)據(jù)的保密、數(shù)據(jù)的完整性和用戶身份認證等安全措施 。
同其他無線通信網(wǎng)絡一樣,藍牙網(wǎng)絡也是一個開放的網(wǎng)絡 ?;ヂ?lián)網(wǎng)在設計之初,由于沒有考慮安全機制的設計,時至今日仍然面對著許多安全問題 。第一代移動通信同樣沒有設計安全機制,致使第一代可移動通信設備可以被仿造和監(jiān)聽 。第二代移動通信GSM網(wǎng)絡雖然使用了加密算法對用戶進行鑒別,但是加密算法比較弱,已經(jīng)十分輕易被破譯,在互聯(lián)網(wǎng)上就可以下載破譯軟件;對語音信號沒有有效的加密措施,不但手機上沒有加密措施,機站間也沒有加密措施 。
目前,互聯(lián)網(wǎng)和第三代移動通信以及WAP都采用PKI技術及公開密鑰算法和對稱密鑰算法的混合使用來保證可鑒別性、數(shù)據(jù)完整性和保密性以及通信的不可否定性 。
現(xiàn)在,藍牙技術在SIG討論藍牙協(xié)議2.0版本的同時,工業(yè)界已實施藍牙協(xié)議的1.0版和1.0B版 。目前,基于1.0B版的協(xié)議棧進入使用階段,各種藍牙設備業(yè)已面世或在研發(fā)之中 。
藍牙技術在誕生之初,并沒有考慮其安全性的問題 。雖然現(xiàn)在已提供128位的芯片號作為設備的鑒權號,可是它在通信中可以被篡改和冒用 。
SIG最近開始重視藍牙的安全問題,并且初步提出了藍牙安全的模式1、模式2和模式3 。由于模式3的具體安全方案仍在討論中,本文主要以模式2為基點討論藍牙的安全性 。
2 藍牙的安全結(jié)構(gòu)
藍牙技術已經(jīng)成為全球電信和電子技術發(fā)展的焦點 。新開發(fā)的應用藍牙技術的產(chǎn)品也層出不窮 。藍牙技術正在被廣泛地應用于計算機網(wǎng)絡、手機、PDA和其他領域 。
藍牙芯片是藍牙設備的基礎 。西方國家已生產(chǎn)了基于不同技術(CMOS、絕緣體硅片等)的藍牙芯片 。藍牙芯片的價格已在下降,在近兩年內(nèi)將達到人們普遍可以接受的水平 。一個基于藍牙技術的移動網(wǎng)絡終端可以由藍牙芯片及所嵌入的硬件設備、藍牙的核心協(xié)議棧、藍牙的支持協(xié)議棧和應用層協(xié)議4部分組成 。
一個基于藍牙技術的安全的移動網(wǎng)絡終端還包括安全治理系統(tǒng) 。一個基于藍牙技術的安全的移動網(wǎng)絡終端的系統(tǒng)結(jié)構(gòu)如圖1所示 。
西方國家的公司有的在芯片上開發(fā)LMP(鏈接治理協(xié)議),有的將LMP固化在芯片之中 。
3 協(xié)議棧和安全治理系統(tǒng)
國際標準規(guī)定了3種藍牙設備的安全模式:模式1,現(xiàn)有的大多數(shù)基于藍牙的設備,不采用信息安全治理和不執(zhí)行安全保護及處理;模式2,藍牙設備采用信息安全治理并執(zhí)行安全保護和處理,這種安全機制建立在L2CAP中和它之上的協(xié)議中;模式3,藍牙設備采用信息安全治理和執(zhí)行安全保護及處理,這種安全機制建立在芯片中和LMP(鏈接治理協(xié)議) 。
鑒于藍牙芯片的現(xiàn)狀,采用模式3將需要對現(xiàn)有的藍牙芯片進行重新設計并且要增加和增強芯片的功能,不利于降低芯片價格 。西方藍牙技術的生產(chǎn)商都在考慮采用模式2 。

推薦閱讀