蓝牙技术的安全性

admin

１．概论
蓝牙技术基于芯片，提供短距离范围的无线跳频通信。它有很低的电源要求，并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备，比如便携计算机、手机、ＰＤＡ，可以通过蓝牙移动网络进行通信。几年内，蓝牙将会出现在电视机、Ｈｉ－Ｆｉｓ、ＶＣＲ和微波炉等设备之中。
蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上，无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙芯片和设备并不具备数据的保密、数据的完整性和用户身份认证等安全措施。
同其他无线通信网络一样，蓝牙网络也是一个开放的网络。互联网在设计之初，由于没有考虑安全机制的设计，时至今日仍然面对着许多安全问题。第一代移动通信同样没有设计安全机制，致使第一代可移动通信设备可以被仿造和监听。第二代移动通信ＧＳＭ网络虽然使用了加密算法对用户进行鉴别，但是加密算法比较弱，已经十分容易被破译，在互联网上就可以下载破译软件；对语音信号没有有效的加密措施，不但手机上没有加密措施，机站间也没有加密措施。
目前，互联网和第三代移动通信以及ＷＡＰ都采用ＰＫＩ技术及公开密钥算法和对称密钥算法的混合使用来保证可鉴别性、数据完整性和保密性以及通信的不可否定性。
现在，蓝牙技术在ＳＩＧ讨论蓝牙协议２．０版本的同时，工业界已实施蓝牙协议的１．０版和１．０Ｂ版。目前，基于１．０Ｂ版的协议栈进入使用阶段，各种蓝牙设备业已面世或在研发之中。
蓝牙技术在诞生之初，并没有考虑其安全性的问题。虽然现在已提供１２８位的芯片号作为设备的鉴权号，可是它在通信中可以被篡改和冒用。
ＳＩＧ最近开始重视蓝牙的安全问题，并且初步提出了蓝牙安全的模式１、模式２和模式３。由于模式３的详细安全方案仍在讨论中，本文主要以模式２为基点讨论蓝牙的安全性。
２ 蓝牙的安全结构
蓝牙技术已经成为全球电信和电子技术发展的焦点。新开发的应用蓝牙技术的产品也层出不穷。蓝牙技术正在被广泛地应用于计算机网络、手机、ＰＤＡ和其他领域。
蓝牙芯片是蓝牙设备的基础。西方国家已生产了基于不同技术（ＣＭＯＳ、绝缘体硅片等）的蓝牙芯片。蓝牙芯片的价格已在下降，在近两年内将达到人们普遍可以接受的水平。一个基于蓝牙技术的移动网络终端可以由蓝牙芯片及所嵌入的硬件设备、蓝牙的核心协议栈、蓝牙的支持协议栈和应用层协议４部分组成。
一个基于蓝牙技术的安全的移动网络终端还包括安全管理系统。一个基于蓝牙技术的安全的移动网络终端的系统结构如图１所示。
西方国家的公司有的在芯片上开发ＬＭＰ（链接管理协议），有的将ＬＭＰ固化在芯片之中。
３ 协议栈和安全管理系统
国际标准规定了３种蓝牙设备的安全模式：模式１，现有的大多数基于蓝牙的设备，不采用信息安全管理和不执行安全保护及处理；模式２， 蓝牙设备采用信息安全管理并执行安全保护和处理，这种安全机制建立在Ｌ２ＣＡＰ中和它之上的协议中；模式３，蓝牙设备采用信息安全管理和执行安全保护及处理，这种安全机制建立在芯片中和ＬＭＰ（链接管理协议）。
鉴于蓝牙芯片的现状，采用模式３将需要对现有的蓝牙芯片进行重新设计并且要增加和增强芯片的功能，不利于降低芯片价格。西方蓝牙技术的生产商都在考虑采用模式２。
模式２的安全机制允许在不同的协议上增强安全性。Ｌ２ＣＡＰ可以增强蓝牙安全性，ＲＦＣＯＭＭ可以增强蓝牙设备拨号上网的安全性，ＯＢＥＸ可以增强传输和同步的安全性。
蓝牙的安全机制支持鉴别和加密。鉴别和认证可以是双向的，密钥的建立是通过双向的链接来实现的。鉴别和加密可以在物理链接中实现（例如，基带级），也可以通过上层的协议来实现。
４ 安全的技术实施
（１）ＤＨ方案
使用ＤＨ算法建立双方加密信息所用的密钥，其工作流程如下。
在第一次通信中，当通信状态已经确立后，发送方通过无线跳频信号传送Ａ给接收方。
Ａ＝ｇ＾ｘ ｍｏｄ ｐ
接收方在收到Ａ之后，发送Ｂ给发送方。
Ｂ＝ｇ＾ｙ ｍｏｄ ｐ
然后，发送方和接收方做以下计算：
ｋｅｙ＝ｇ＾ｘｙ ｍｏｄ ｐ
由于双方都具有了ｋｅｙ，当双方作进一步通信时，它们可以对发送文件或数据Ｍ作加密。
Ｃ＝ｋｅｙＭ
接收方可以使用同样的ｋｅｙ得到明文。
Ｍ＝ｋｅｙＣ
ＤＨ方案有它的缺点，即主要是对用户没有作身份认证。
（２）ＲＳＡ方案
ＲＳＡ方案可以有效地解决用户的身份认证和密钥的确立，其工作流程如下。
Ａ和Ｂ是蓝牙无线通信的使用者，Ａ和Ｂ在同一个ＣＡ（电子证书机构）拿到自己的电子证书，其中包括自己的公钥和有效等。它们也拥有ＣＡ的证书。
Ａ和Ｂ通信时：
第一步，Ａ将自己的证书送给Ｂ，Ｂ验证Ａ的证书。
第二步，确认Ａ的证书后，Ｂ将自己的证书送给Ａ。
第三步，Ａ确认Ｂ的证书后，用Ｂ的公钥加密。一个用于数据加密的对称密钥，它的运算如下：
Ｃ＝（ｋｅｙ）ＰＢｍｏｄＮ
其中Ｎ＝ｐ．ｑ，ｐ和ｑ是两个大的素数，Ｎ是模，ＰＢ是公钥。
第四步，Ｂ收到Ｃ之后，做以下运算：
ｋｅｙ＝ＣＲＢｍｏｄＮ
ＲＢ是Ｂ的密钥。
第五步，在第四步结束后，双方都拥有ｋｅｙ，双方的通信就可以用ｋｅｙ来加密Ｃ＝（Ｍ）ｋｅｙ，由于只有Ａ和Ｂ知道ｋｅｙ，所以加密后的Ｃ只有Ａ和Ｂ可以解密。
该协议栈和安全管理系统可以建立在任何基于ＲＦＣＯＭＭ的蓝牙设备上。它的目标是建立一套安全的蓝牙通信机制。
在鉴别和认证的过程中，以前的一些蓝牙设备可以实现设备的鉴别。该例子可以实现对用户身份的鉴别，它还有以下其他优点。
１）不仅可以对设备认证，还可以对用户的身份认证，防止冒用和伪造设备。在Ｌ２ＣＡＰ或ＲＦＣＯＭＭ中调用函数ＭＤＨ（ｅｌｅｍｅｎｔ，Ｒｏｏｔ，ｍｏｄｎｌｎ，ＶＡＲ１，ＶＡＲ２，ＶＡＲ）建立两方共享的密钥和实现对用户的认证。
２）加密可靠和安全，加密方法灵活。加密功能可以由ＥＸＢＸ、ＲＦＣＯＭＭ或Ｌ２ＣＡＰ调用安全管理系统的ＥＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ１）实现，由ＣＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ１）实现解密。
３）数据的完整性。系统可以检测干扰和传输信号的改变。在任何一级协议中，通过调用ＭＡＣ（Ｄａｔａ、Ｋｅｙ、ＶＡＲ１、ＶＡＲ２）可以发现无线信号所受到的干扰和改变。
５ 结论
蓝牙技术正在引起越来越广泛的重视，在工业和家庭方面的应用也越来越多。它的安全性随着它的应用将被使用者重视，设计和规划蓝牙的安全已成为刻不容缓的任务。本文的目的旨在抛砖引玉，引发业内专家的讨论和参考，将蓝牙技术开发得更完善和更实用。