手机版
您的当前位置: 钻爱网 > 党委政府 > 县域 > 蓝牙技术的安全性分析 安全性分析

蓝牙技术的安全性分析 安全性分析

来源:县域 时间:2019-10-29 07:55:15 点击:

蓝牙技术的安全性分析

蓝牙技术的安全性分析 摘 要:
蓝牙技术;
安全性;
分类;
特点;
密匙管理 一、蓝牙的安全性 作为一个独立的操作系统,蓝牙 (Bluetooth)不需与任 何操作系统捆绑,为了保证蓝牙安全性链接,可采用安全链 接等级为每项连接设置唯一的鉴定密匙和加密密匙。因此数 据加密能够有效提高蓝牙的安全程度。

通过授权及鉴定,蓝牙技术能够查出用户及和应使用 的设备。设备的鉴定不仅能够通过内存的链接密匙知晓,还 能通过嵌入个人识别号 (PIN)来完成;
而授权程序主要的功 能是决定一个设备是否可以对另外一个设备实施服务,也就 是能否允许建立一个“信任域”。

加密保护的短封包和跳频展频技术 (FHSS)是蓝牙 (Bluetooth)数据传输技术的重要组成部分。跳频展频技术 (FHSS)主要是将频带分为79个跳频信道 (hopchanne1),每 个跳频信道的间隔是1MHz,在传输数据过程中,无线电收发 器是按一定的规律进行的,每一次的数据传输过程都各不相 同,如一次连接是根据一定的码序列不断地从一个信道“跳” 到另一个信道,那么其他的干扰是不可能具有相同规律进行 的;
跳频时带宽很窄,为了放大窄带宽,从而使干扰对其的 影响变小,可通过扩展频谱技术成百倍地扩展带宽。在发送 或接收一个数据分组之后,蓝牙无线模块会跳转到一个新的频率,最大的跳频速率可达1660跳/秒,每次传送的126至 287bit大小的封包,数据或语音等不同服务的资料都可通过 封包进行传输。

在另外一方面,低的传输功率使理想的连接范围为10cm 至10m,这 就大大地增加了远程传输的困难,从而提高了信 息传输的安全性 。

二、蓝牙系统安全问题的分类 生态安全:它是指当蓝牙设备与人体进行短距离靠近时, 是否会使人体发生损害。到目前为止,没有研究资料表明蓝 牙对人类有危害。

信息安全:它是指要保证通讯双方所传递的信息没有被 窃听和篡改。蓝牙系统必须在链路层和应用层上提供安全措 施。

三、密匙管理 密匙是保证蓝牙安全性的重要部分,链接密匙是自动进 行的,通过链接密匙可进行两个蓝牙设备之间的鉴定,从而 保证每个数据包的安全传送。

1 链接密匙 以下是4种不同类型的链接密匙,他们应用于不同的领 域,所有链接密匙都是由 128bit位随机数构成,属临时性 的数据。

(1)单元密匙 (KA):产生于被安装的蓝牙设备的单 元 A,寄存器空间较小。(2)复合密匙 (KAB):产生于两个单元 A和 B,用 于一对或多重设备的需要。

(3)主控密匙 (Kmaster):用 于管理几个设备之间 的即时信息传输。

(4)初始化密匙 (Kinit):用于保护初始化参数。

2 加密密匙 作为自动产生的即时链接密匙,加密密匙每一步的操作 都会自动使原先的数据发生改变。

3 PIN 码 PIN 码是固定的,但也可由用户自行更改,其长度一般 为4位阿拉伯数字,也可以用1到16位字节来组成。用户需增 加系统安全性时,应对其进行更改变化。

4 密匙的产生和初始化 初始化阶段是密匙发生交换的时期,一般来说,密匙的 交换对象是两个要求执行鉴定和加密的单元。所有的初始化 程序都由下面5个方面组成:初始化密匙的产生;
鉴定操作;

链接密匙的产生;
链接密匙的交换;
密匙在每一个单元的产 生。

随着科技的发展,蓝牙设备功能不断增强,应用领域 也在不断扩大,受到的攻击性不论是数量上还是质量上也随 之增加,因此,对蓝牙技术的保密性提出了很大的挑战。我 们应在掌握蓝牙技术安全性问题的基础上,为蓝牙设备设计 出相应的安全程序,确保用户的权益得到安全保障。参考文献 [1] 谭凤林,葛林东 蓝牙安全机制分析[M].信息工程 大学学报,2002,3(2):76—78 [2] 刘海文,等.蓝牙技术及系统原理[M].北京:电 子技术出版社.2000. [3] 金纯,等.蓝牙技术[M].北京:电子技术出版社. 2001.

推荐内容

钻爱网 www.zuanai.cn

Copyright © 2002-2018 . 钻爱网 版权所有 湘ICP备12008529号-1

Top