藍牙通信安全性的研究.pdf

1、隨著藍牙技術（Bluetooth Technology）在包括電子商務等各種重要領域中的廣泛應用，其安全性問題開始受到越來越多的關注。一方面由于藍牙系統(tǒng)的安全性主要基于PIN碼的強度，因此目前已出現(xiàn)多種針對PIN的攻擊。另一方面由于藍牙未實現(xiàn)設備身份識別機制，導致攻擊者可以利用重新配對的方式對認證過程實施攻擊。藍牙加密系統(tǒng)所使用的引擎是在流加密算法上進行改進而產生，在具備簡單易實現(xiàn)的優(yōu)勢下，也不可避免地會受到針對性的攻擊，如相關攻擊。本

2、文深入介紹了藍牙安全體系及其隱患的產生原因，并在此基礎上提出了改進的方案。 本文首先介紹了整個藍牙系統(tǒng)的安全機制,以及構成藍牙安全體系的要素。這包括設備標識符和密鑰類型及其生成方式。 然后本文深入分析了與安全性相關的藍牙通信過程。分別介紹了初始化過程、認證過程以及加密過程，并對藍牙主要密鑰的生成算法和輸入參數(shù)進行了闡述，包括初始密鑰、聯(lián)合密鑰和加密密鑰。隨后在研究藍牙加密引擎內部結構的基礎上，采用Visual C++對其

3、進行了模擬實現(xiàn)并對測試結果進行了小結。 本文接著對藍牙系統(tǒng)中存在的安全性隱患做了詳細的闡述。首先著重指出了PIN碼長度在安全方面的影響并分析了Brute-Force及其優(yōu)化方式攻擊和重新配對攻擊。隨后介紹了對藍牙地址進行的假冒身份和分布式拒絕服務攻擊（DDoS），以及針對加密流程的攻擊和加密算法的相關攻擊。 文中最后提出了對藍牙主要安全缺陷改進的方案。本文強調了PIN碼長度的增加對攻擊者造成計算量的線性遞增，并提出在配對

4、過程中使用Diffie-Hellman協(xié)議和IDEA算法來加密明文傳輸?shù)闹虚g數(shù)據(jù)。針對藍牙缺乏設備身份識別的問題，本文建議使用公鑰基礎設施（PKI）進行解決。隨后提出了兩種針對加密算法的改進方法。一種基于現(xiàn)有的基礎來改變加密引擎的結構，具有成本低和簡單的特點，但仍然具有遇到相關攻擊的風險。另一種方案使用IDEA算法來替換標準的藍牙加密算法，雖然能夠較大程度增強其安全性，卻存在兼容性的問題。文中分別對兩者同原系統(tǒng)進行了分析和比較，并由結果