蓝牙的信息安全机制及密钥算法改进

《信息安全》课程作业蓝牙通信协议的安全问题分析与改进设计学院：计算机学院专业：通信与信息系统年级： 2012级学号：2012021495学生姓名：尹恒指导教师：李秦伟目录摘要 (1)第一章绪论 (2)1.1 研究背景及现状 (2)1.1.1 蓝牙技术背景 (2)1.1.2 蓝牙技术研究现状 (2)1.1.3 蓝牙信息安全面临的威胁 (3)1.2 论文内容和要做的工作 (4)第二章蓝牙技术概况 (5)2.1 蓝牙技术简介 (5)2.2 蓝牙的特点 (5)2.3 蓝牙通信协议 (6)2.3.1 蓝牙协议体系 (6)2.3.2 蓝牙核心协议 (6)2.3.2.1基带层 (6)2.3.2.2 中间链路层 (7)2.3.2.3 高端应用层 (8)第三章蓝牙安全机制分析及其改进 (9)3.1 蓝牙安全机制 (9)3.1.1应用层的安全机制 (9)3.1.2 链路层的安全机制 (9)3.1.3射频和基带的安全机制 (10)3.2 蓝牙链路层安全问题分析与改进方案 (11)3.2.1 PIN码安全问题分析及其改进方案 (11)3.2.2 鉴权安全问题分析及改进方案 (12)3.2.3 蓝牙设备地址安全问题分析与改进方案 (15)3.2.4 蓝牙E0算法安全问题及改进方案 (15)第四章蓝牙应用层增强技术 (18)第五章总结 (21)5.1 工作总结 (21)5.2下一步工作 (21)参考文献 (23)致谢 (24)摘要蓝牙作为一种短距离低功耗无线通信技术，得到了市场的广泛认可，越来越受到人们的青睐。

但是随着蓝牙技术被人们广泛的接受，其应用领域的不断扩大和深入，它自身存在的许多问题被一一暴露出来。

其中的安全、共存、抗干扰和网络容量问题现在成为了蓝牙技术研究的热点。

而本文主要探讨了蓝牙无线通信的安全性问题。

本文先对蓝牙标准中的若干关键技术进行了深入研究，然后通过分析蓝牙安全机制，指出了其中的不足之处，最后分析这些不足之处并提出了相应的解决方案。

蓝牙bk方案蓝牙技术是现代通信领域的一项重要创新，它在我们的日常生活中起着至关重要的作用。

作为一种无线通信技术，蓝牙被广泛应用于各种设备之间的数据传输和通信连接。

在蓝牙技术的发展历程中，BK方案的出现成为了一个重要的里程碑。

本文将介绍蓝牙BK方案的特点、应用领域和前景展望。

首先，我们需要了解什么是BK方案。

BK方案是蓝牙技术的一种改进，全称为“Bluetooth Key Distribution”，中文译名为蓝牙密钥分发。

它的主要目标是提高蓝牙设备之间的通信安全性和便捷性。

传统的蓝牙技术在配对时需要人工输入PIN码进行身份验证，BK方案通过预先分发密钥的方式，免去了繁琐的配对过程，使得设备之间的连接更加便捷和快速。

BK方案的一个重要特点是其高度的安全性。

传统的蓝牙技术在配对时使用的PIN码只有四位数，这导致了安全性的隐患。

而BK方案采用了更长的密钥长度，通常是16位，大大增加了破解的难度。

此外，BK方案还引入了更加复杂的加密算法，增强了通信数据的安全性。

这使得蓝牙设备在进行数据传输时更加可靠，减少了受到黑客攻击的风险。

BK方案在众多领域中得到了广泛应用。

其中一个主要的应用领域是智能家居。

随着人们对智能家居的需求不断增长，各种智能设备如智能音箱、智能门锁、智能电视等的普及，蓝牙技术成为实现设备之间互联的重要手段。

而采用BK方案的蓝牙设备能够保证家庭网络的安全性，避免未经授权的设备接入网络，保护用户的隐私和数据安全。

除了智能家居，BK方案还在物联网领域发挥着重要作用。

物联网的概念早已超越了传统的网络连接，它将各类设备和传感器进行了连接，实现了物与物之间的通信和数据交互。

在这个庞大的网络中，数据的安全性和连接的稳定性至关重要。

采用BK方案的蓝牙设备能够有效解决网络连接和数据传输过程中的安全问题，为物联网的发展提供了坚实的基础。

尽管BK方案在蓝牙技术领域取得了巨大的突破，但它也面临一些挑战和发展机遇。

随着技术的不断进步，黑客攻击的手段也在不断升级，蓝牙设备的安全性仍然面临一定的风险。

摘要: 蓝牙安全问题是除价格之外直接制约蓝牙技术广泛应用的瓶颈之一,文章通过对其安全结构、安全模式、安全级别、链路层安全参数、鉴权、密钥管理、加密等分析,讨论蓝牙安全体系中存在的一些问题,旨在探讨蓝牙技术在应用过程中如何能够实现一个真正的无电缆连接、方便快捷、安全可靠的通信环境。

关键词: 蓝牙;安全;鉴权;加密蓝牙提供了一种短距离的无线通信标准,解决了小型移动设备间的无线互连问题。

它以规范的公开性、频带的无须授权性等优点而越来越受到人们的重视。

蓝牙技术的应用范围也已经从替代各种移动信息电子设备之间的电缆,向信息家电、电子商务、汽车、航空、医疗、交通等更加广阔的领域中拓展。

同时,由于蓝牙工作在ISM214GHz 开放频段上,很容易受到干扰。

因此,它的安全性就显得尤为重要。

为了保证通信的安全,蓝牙系统必须在链路层和应用层上提供安全措施。

1 蓝牙安全机制的框架1．1 蓝牙的安全结构图1 蓝牙安全体系结构蓝牙的安全体系结构由用户接口、应用程序、RFCOMM 或者其他复用协议、L2CAP、链路管理器/ 链路控制器、安全管理器(Security Manager) 、通用安全管理实体、HCI、服务数据库、设备数据库、注册等模块组成。

其安全体系结构如图1 所示。

其中实线为“询问”过程,虚线为“注册”过程。

该体系结构各个部件的功能如下。

其中安全管理器是蓝牙安全体系结构中的关键部件。

它主要完成以下六种功能:存储和查询有关服务的相关安全信息;存储和查询有关设备的相关安全信息;回应来自协议实体或应用程序的访问请求(允许或拒绝) ;在连接到应用程序之前进行认证或加密;通过初始化或处理ESCE(外部安全控制实体,例如设备用户) 的输入来建立设备级的信任关系;初始化呼叫及查询由用户输入的个人标识码PIN ,PIN 输入也可以由应用程序来完成。

服务数据库为每个服务提供相关的安全入口。

在起始阶段存储在非易失性存储器NVM 或服务寄存器中。

关于蓝牙的安‎全机制蓝牙技术提供‎短距离的对等‎通信，它在应用层和‎链路层上都采‎取了保密措施‎以保证通信的‎安全性，所有蓝牙设备‎都采用相同的‎认证和加密方‎式。

在链路层，使用４个参数‎来加强通信的‎安全性，即蓝牙设备地‎址BD_AD‎D R、认证私钥、加密私钥和随‎机码RAND‎。

蓝牙设备地址‎是一个48位‎的IEEE地‎址，它唯一地识别‎蓝牙设备，对所有蓝牙设‎备都是公开的‎；认证私钥在设‎备初始化期间‎生成，其长度为12‎8比特；加密私钥通常‎在认证期间由‎认证私钥生成‎，其长度根据算‎法要求选择8‎~128比特之‎间的数（８的整数倍），对于目前的绝‎大多数应用，采用64比特‎的加密私钥就‎可保证其安全‎性；随机码由蓝牙‎设备的伪随机‎过程产生，其长度为12‎8比特。

一、随机码生成每个蓝牙设备‎都有一个伪随‎机码发生器，它产生的随机‎数可作为认证‎私钥和加密私‎钥。

在蓝牙技术中‎，仅要求随机码‎是不重复的和‎随机产生的。

“不重复”是指在认证私‎钥生存期间，该随机码重复‎的可能性极小‎，如日期／时间戳；“随机产生”是指在随机码‎产生前不可能‎预测码字的实‎际值。

二、密钥管理加密私钥的长‎度是由厂商预‎先设定的，用户不能更改‎。

为防止用户使‎用不允许的密‎钥长度，蓝牙基带处理‎器不接受高层‎软件提供的加‎密私钥。

若想改变连接‎密钥，必须按基带规‎范的步骤进行‎，其具体步骤取‎决于连接密钥‎类型。

１．密钥类型连接密钥是一‎个128比特‎的随机数，它由两个或多‎个成员共享，是成员间进行‎安全事务的基‎础，它本身用于认‎证过程，同时也作为生‎成加密私钥的‎参数。

连接密钥可以‎是半永久的或‎临时的。

半永久连接密‎钥保存在非易‎失性存储器中‎，即使当前通话‎结束后也可使‎用，因此，它可作为数个‎并发连接的蓝‎牙设备间的认‎证码。

临时连接密钥‎仅用于当前通‎话。

在点对多点的‎通信中，当主设备发送‎广播信息时，将采用一个公‎共密钥临时替‎换各从设备当‎前的连接密钥‎。

Bluetooth技术的安全性分析与加强研究随着移动互联网和物联网的不断发展，无线网络技术也日益进步和丰富。

其中最为著名和广泛应用的无线技术之一是Bluetooth 技术，它已成为各种智能设备和手机之间最常用的短程无线通信方式之一。

然而，Bluetooth技术也面临着一些安全性问题。

本文将介绍Bluetooth技术的原理和安全性问题，以及目前采取的加强措施。

一、Bluetooth技术的原理与特点Bluetooth技术是一种短程无线通信技术，广泛应用于各种智能手机、平板电脑、智能手表、车载音响、无线耳机、键盘鼠标等设备之间的数据传输。

与WiFi等无线技术不同的是，Bluetooth技术主要用于近距离内的设备之间数据传输，理论上覆盖范围不超过10米。

因此，Bluetooth技术的应用场景主要包括车载音响、家居娱乐、医疗设备、智能家居、智能手环、智能手表等。

Bluetooth技术的工作原理是通过蓝牙信号传输，从而完成设备之间的数据交互。

蓝牙信号是一种较为短距离的无线电波信号，可以直接穿透人体和物体。

在设备A和设备B之间进行数据传输时，设备A通过蓝牙信号发送数据，而设备B则通过蓝牙信号接收数据。

整个过程中，设备A和设备B之间通过蓝牙协议进行通信，并且需要进行蓝牙配对、身份验证和加密等步骤，以保证数据的安全性。

总的来说，Bluetooth技术的特点包括：1. 便捷性高：蓝牙技术可以实现设备之间的无线通信，不需要使用电缆或其他物理连接方式，便于用户进行数据传输和共享。

2. 支持多设备连接：Bluetooth技术可以同时连接多个设备，从而实现多用户之间的数据交流。

例如，多人可以连同一个蓝牙耳机，共享音乐或收听电话。

3. 节能高效：Bluetooth技术在传输数据时采用的是低功耗模式，因此数据传输速度较快，但能耗较低，对设备电池的耗电量相对较小。

4. 安全性较强：Bluetooth技术需要进行配对、身份验证和加密等流程，以保证数据通信的安全性和隐私性。

蓝牙加密协议引言蓝牙技术自诞生以来，已成为广泛应用于各种无线设备之间进行数据交互的主要通信方式之一。

然而，由于蓝牙通信的无线特性，数据的安全性一直是人们关注的焦点之一。

为了保障用户数据的机密性和完整性，蓝牙加密协议应运而生。

本文将介绍蓝牙加密协议的基本原理、加密算法和安全性。

蓝牙加密协议的基本原理蓝牙加密协议的基本原理是通过加密算法对蓝牙通信的数据进行加密处理，以确保数据在传输过程中不被未经授权的第三方窃取或篡改。

蓝牙加密协议主要包括身份验证、加密密钥生成和数据加密等步骤。

身份验证在蓝牙通信建立连接的过程中，参与通信的设备需要进行身份验证以确保彼此的合法性。

蓝牙加密协议采用了一种称为PIN码（个人识别码）的方式进行身份验证。

具体的过程如下： - 发起连接的设备A会生成一个PIN码，并将其通过显示屏或声音的方式发送给设备B。

- 设备B在接收到PIN码后，将其与存储在本地的PIN码进行比对，如果一致则认为设备A是合法的，连接将继续建立；否则连接会被拒绝。

加密密钥生成在身份验证通过后，设备A和设备B会协商生成一个共享的加密密钥。

这个密钥将用于后续数据的加密和解密过程。

在生成密钥时，蓝牙加密协议采用了Diffie-Hellman算法，具体过程如下： 1. 设备A和设备B分别选择一个私密的随机数，并通过特定的算法生成一个公开的数。

2. 设备A将自己的公开数发送给设备B，设备B将自己的公开数发送给设备A。

3. 设备A和设备B使用收到的公开数和自己的私密数，分别计算出一个共享的密钥。

数据加密在加密密钥生成后，蓝牙通信中的数据将通过加密算法进行加密处理。

蓝牙加密协议采用了AES（高级加密标准）作为加密算法，具体过程如下： 1. 数据发送者使用加密密钥对待发送的数据进行加密处理。

2. 加密后的数据通过蓝牙通信传输给接收者。

3. 数据接收者使用相同的加密密钥对接收到的数据进行解密处理，以获得原始数据。

蓝牙加密协议的安全性蓝牙加密协议通过身份验证、加密密钥生成和数据加密等多重技术手段保障通信数据的安全性。

蓝牙的信息安全机制及密钥算法改进
蓝牙是一种无线通信技术，它被广泛应用于手机、智能设备和其他电子设备之间的短距离通信。

为了确保蓝牙通信的安全性，蓝牙标准制定了一些信息安全机制和密钥算法。

1. 信息安全机制：
- 配对和认证：蓝牙设备在连接之前需要进行配对和认证。

这样可以确保通信双方是合法的设备，并且可以防止未经授权的设备访问通信。

- 加密：蓝牙使用一种称为E0的对称加密算法对通信数据进行加密。

这种算法使用一个密钥和一个伪随机数生成器对数据进行加密，从而保护数据的机密性。

- 频率跳变：蓝牙使用频率跳变技术来防止外部干扰和窃听攻击。

频率跳变使得蓝牙通信频率在不同的时间片段上跳变，这样即使敌对方能够截获蓝牙信号，也很难对其进行完全解码。

2. 密钥算法改进：
- Bluetooth Low Energy (BLE)：BLE是蓝牙的低功耗版本，它引入了一种称为AES-CCM的高级加密标准。

AES-CCM算法结合了AES（Advanced Encryption Standard）和CCM（Counter with CBC-MAC）算法，提供了更高的安全性和数据完整性。

- DoS防护：蓝牙标准还采取了一些措施来防御拒绝服务（DoS）攻击。

例如，限制对蓝牙设备的连接请求次数和频率，以及对连接请求进行认证和授权。

总的来说，蓝牙的信息安全机制和密钥算法不断进行改进以应对新的安全威胁和攻击方法。

未来，随着技术的发展，蓝牙标准可能会继续推出更加安全的机制和算法。

蓝牙加密原理介绍蓝牙是应用广泛的一种无线通信技术，它通过无线信号传输数据。

由于蓝牙技术的使用范围广泛，数据的安全性成为一个重要的问题。

因此，蓝牙通信中加密（encryption）扮演着重要的角色。

本文将详细探讨蓝牙加密的原理。

蓝牙链接建立的过程在深入讨论蓝牙加密原理之前，我们先来了解一下蓝牙链接建立的过程。

1.蓝牙设备发起连接请求。

2.目标蓝牙设备接收到请求后，作出响应，使用一个地址参数或者随机生成一个地址参数。

3.发起连接请求的设备对接收到的响应进行验证。

4.如果验证成功，连接建立，两个设备可以开始通信。

蓝牙加密方法蓝牙加密主要通过两种方法来实现：预共享密钥加密和公钥加密。

预共享密钥加密预共享密钥加密是蓝牙中最常用的加密方式之一。

当两个设备建立连接时，它们需要事先共享一个密钥。

加密过程如下：1.通信的两个设备使用之前共享的密钥对数据进行加密和解密。

2.加密过程中使用异或（XOR）运算来混淆数据，使其更难以被破解。

公钥加密公钥加密是另一种蓝牙加密的方法，它基于非对称加密算法。

公钥加密过程如下：1.通信的两个设备分别拥有一对密钥：公钥和私钥。

2.公钥用于加密数据，而私钥用于解密数据。

3.发送方使用接收方的公钥对数据进行加密，并将加密后的数据发送给接收方。

4.接收方使用私钥解密接收到的数据。

蓝牙加密算法在蓝牙技术中，有几种加密算法可以用于加密数据。

E0算法E0算法是一个常用的对称加密算法，它在蓝牙1.0和1.1版本中被使用。

然而，随着技术的发展，这种算法已经不再安全。

AES算法AES（Advanced Encryption Standard）是一种更安全的加密算法，它在蓝牙2.1版本中被引入并得到广泛应用。

AES算法使用128位密钥对数据进行加密和解密，提供了更高的安全性。

蓝牙加密过程蓝牙加密的过程可以总结如下：1.设备A发送连接请求给设备B，请求中包含加密种类的选择。

2.设备B回应连接请求，告知设备A其支持的加密种类。

对蓝牙技术中的加密算法的进一步探讨(1)此文主讨论蓝牙技术中的加密算法和安全措施，并进一步提出了对于蓝牙加密算法所存在的问题的解决方案。

本篇论文是由3COME文档频道的网友为您在网络上收集整理饼投稿至本站的，论文版权属原作者，请不用于商业用途或者抄袭，仅供参考学习之用，否者后果自负，如果此文侵犯您的合法权益，请联系我们。

4 蓝牙标准中加密算法存在的问题蓝牙所采用的E0流密码算法的本身就有一些弱点。

流密码算法主的缺点在于若一个伪随机序列发生错误便会使整个密文发生错误，致使在解密过程中无法还原回明文。

流加密算法系统的安全完全依靠密钥流发生器的内部机制。

如果它的输出是无穷无尽的0序列，那么密文就是明文，这样整个系统就一文不值；如果它的输出是一个周期性的16-位模式，那么该算法仅是一个可忽略安全性的异或运算；如果输出的是一系列无尽的随机序列（是真正的随机，非伪随机），那么就有一次一密乱码本和非常完美的安全。

实际的流密码算法的安全性依赖于简单的异或运算和一次一密乱码本。

密钥流发生器产生的看似随机的密钥流实际上是确定的，在解密的时候能很好的将其再现。

密钥流发生器输出的密钥越接近于随机，对密码分析者来说就越困难。

然而，这种随机的密钥流却不容易得到。

在蓝牙E0流加密中用到的 LFSR易受到相关攻击和分割解决攻击，且用软件实现效率非常低。

在实现过程中避免稀疏的反馈多项式，因为它们易遭到相关攻击，但稠密的反馈多项式效率也很低。

事实上LFSR算法用软件实现并不比DES 快。

以上的这些问题会让人认为蓝牙的安全体系是高度不可靠的，然而一个不可忽略的事实是：通过蓝牙连接传输的数据一般来说并不是非常重的。

目前蓝牙标准考虑到的安全技术只适用于规模较小的网络，如果网络结点较多，拓扑复杂(如Ad Hoc网络)，现有的基于点对点的密钥分配和认证机制不能满足需求。

蓝牙所提供的数据安全性措施对小型应用来说看起来已足够了，但任何敏感数据或会产生问题的数据都不应直接通过蓝牙传输。

蓝⽛技术的安全机制蓝⽛技术的安全机制蓝⽛技术提供了⼀种短距离的⽆线通信标准，同其它⽆线技术⼀样，蓝⽛技术的⽆线传输特性使它⾮常容易受到攻击，因此安全机制在蓝⽛技术中显得尤为重要。

虽然蓝⽛系统所采⽤的跳频技术已经提供了⼀定的安全保障，但是蓝⽛系统仍然需要链路层和应⽤层的安全管理。

本⽂⾸先讨论⽆线⽹络的安全问题，然后介绍了在蓝⽛系统中采⽤的安全技术。

⼀、⽆线⽹络中的安全问题蓝⽛技术可以提供点对点和点对多点(⼴播)的⽆线连接，采⽤蓝⽛技术，多个蓝⽛设备能够临时组构⽆线通信⽹，实现信息的交换和处理。

这种⽆线⽹络的安全威胁来源于⾮法窃听、⾮授权访问和服务拒绝等，不同的安全威胁会给⽹络带来不同程度的破坏。

⾮法窃听是指⼊侵者通过对⽆线信道的监听来获取传输的信息，是对通信⽹络最常见的攻击⽅法。

这种威胁源于⽆线链路的开放性，但是由于⽆线传输距离受到功率和信噪⽐的限制，窃听者必须与源结点距离较近。

蓝⽛技术标准建议采⽤较低的发射功率，标准通信距离仅有⼗⽶，这在⼀定程度上保证了⽹络的可靠性。

⾮法访问是指⼊侵者伪装成合法⽤户来访问⽹络资源，以期达到破坏⽬的；或者是违反安全策略，利⽤安全系统的缺陷⾮法占有系统资源或访问本应受保护的信息。

必须对⽹络中的通信设备增加认证机制，以防⽌⾮授权⽤户使⽤⽹络资源。

服务拒绝是指⼊侵者通过某些⼿段使合法⽤户⽆法获得其应有的⽹络服务，这种攻击⽅式在Internet中最为常见，也最为有效。

在蓝⽛⽹络中，这种威胁包括阻⽌合法⽤户建⽴连接，或通过向⽹络发送⼤量垃圾数据来破坏合法⽤户的正常通信。

对于这种威胁，通常可采⽤认证机制和流量控制机制来防⽌。

耗能攻击也称为能源消耗攻击，现有蓝⽛设备为节约电池能量，使⽤节能机制，在不进⾏通信时进⼊休眠状态。

能源消耗攻击⽬的是破坏节能机制，如不停地发送连接请求，使设备⽆法进⼊节能模式，最终达到消耗能量的⽬的。

⽬前对这种攻击还没有⾏之有效的办法。

⼆、蓝⽛采⽤的安全技术蓝⽛技术标准除了采⽤上述的跳频扩频技术和低发射功率等常规安全技术外，还采⽤内置的安全机制来保证⽆线传输的安全性。

蓝牙加密原理蓝牙技术是一种无线通信技术，它能够在短距离范围内实现设备之间的数据传输和通信。

然而，由于蓝牙技术的广泛应用，安全性问题也日益引起人们的关注。

为了保护用户的隐私和数据安全，蓝牙加密技术应运而生。

蓝牙加密是通过对传输的数据进行加密和解密来确保数据的安全传输。

蓝牙加密原理主要包括认证、密钥生成和加密三个方面。

认证是蓝牙加密的第一步。

在两个蓝牙设备进行通信之前，它们需要相互认证以确保彼此的身份合法。

认证过程通常通过交换设备的身份信息和密钥来完成。

其中，身份信息包括设备的唯一标识和其他相关信息，而密钥则用于后续的数据加密和解密。

密钥生成是蓝牙加密的关键步骤。

在认证过程中，两个蓝牙设备会生成一个共享密钥，用于后续的数据加密和解密。

密钥生成的过程通常使用一种称为“握手协议”的方法来完成。

握手协议包括多个步骤，例如随机数生成、密钥派生和密钥协商等，最终生成一个对双方都可用的共享密钥。

加密是蓝牙加密的核心环节。

在通信过程中，蓝牙设备会使用共享密钥对传输的数据进行加密，以防止被未经授权的人员窃取或篡改。

加密算法通常采用对称加密算法，如AES（高级加密标准），因其高效和安全性而被广泛应用。

加密后的数据会在发送和接收设备之间进行传输，并在接收端使用相同的密钥进行解密，以还原原始数据。

蓝牙加密技术的应用范围非常广泛。

无论是智能手机、平板电脑、蓝牙耳机还是汽车蓝牙系统，都需要使用蓝牙加密来保护用户的隐私和数据安全。

蓝牙加密在银行、医疗和军事等领域也发挥着重要作用。

蓝牙加密通过认证、密钥生成和加密等步骤来保护蓝牙通信的安全性。

它是一种重要的技术手段，可以有效防止数据泄露和篡改。

随着蓝牙技术的不断发展，蓝牙加密技术也将不断完善，以满足人们对安全和隐私的需求。

蓝牙技术的安全漏洞及攻击方法分析作者：杨宏立徐嘉莹周新丽来源：《物联网技术》2016年第10期摘要：蓝牙是一种在物联网领域广泛应用的短距离无线传输技术，文中介绍了蓝牙的安全体系并对不同版本蓝牙标准的安全漏洞进行了分析，总结出一些常见的对蓝牙传输进行攻击的方法。

关键词：蓝牙；无线网络；安全威胁；安全体系中图分类号：TP39 文献标识码：A 文章编号：2095-1302（2016）10-00-030 引言在当前的网络应用中，物联网具有对物品多样性、低成本、低速率、短距离等特征的泛在需求，这类需求主要通过蓝牙等低速网络协议实现。

蓝牙是一种短距离通信开放标准，利用嵌入式芯片实现通讯距离在10 m100 m之间的无线连接。

蓝牙的设计目标在于通过统一的近距离无线连接标准使各生产商生产的个人设备都能通过该网络协议更方便地实现低速率数据传输和交叉操作。

蓝牙技术具有低成本、低功耗、模块体积小、易于集成等特点，非常适合在新型物联网移动设备中应用。

1 蓝牙技术的安全体系1.1 四级安全模式1.1.1 安全模式1安全模式1无任何安全机制，不发起安全程序，无验证、加密等安全功能，该模式下设备运行较快且消耗更小，但数据在传输过程中极易被攻击。

蓝牙V2.0及之前的版本支持该模式。

1.1.2 安全模式2安全模式2是强制的服务层安全模式，只有在进行信道的逻辑通道建立时才能发起安全程序。

该模式下数据传输的鉴权要求、认证要求和加密要求等安全策略决定了是否产生发起安全程序的指令。

目前所有的蓝牙版本都支持该模式，其主要目的在于使其可与V2.0之前的版本兼容[1]。

1.1.3 安全模式3安全模式3为链路层安全机制。

在该模式下蓝牙设备必须在信道物理链路建立之前发起安全程序，此模式支持鉴权、加密等功能。

只有V2.0以上的版本支持安全模式3，因此这种机制较之安全模式2缺乏兼容性和灵活度。

1.1.4 安全模式4该模式类似于安全模式2，是一种服务级的安全机制，在链路密钥产生环节采用ECDH算法，比之前三种模式的安全性高且设备配对过程有所简化，可以在某种程度上防止中间人攻击和被动窃听。

蓝牙安全体系中的三种密钥
链路密钥分为临时链路密钥和半永久链路密钥。

临时链路密钥在目前的对话结束后不再使用，它是由E22算法生成的。

蓝牙安全通信中的初始密钥和主单元密钥属于临时链路密钥；半永久链路密钥是E21算法生成的，在目前的对话结束后仍然可以使用。

蓝牙安全通信中的单元密钥和组合密钥属于半永久密钥。

目前链路密钥是指正在使用的链路密钥，可以是临时链路密钥，也可以是半永久链路密钥。

主单元密钥用于在微网中发布主设备的广播加密消息。

此时，主单元密钥暂时取代原链路密钥，原链路密钥仍用于广播消息发送后。

加密密钥也是解密密钥，由E3算法生成加密密钥Kc。

E3算法将自动调用密过程时，E3算法将自动调用。

通常通过硬件来实现蓝牙加密算法，国内现有机构对此进行了研究。

因为芯片级集成蓝牙加密功能增加了蓝牙芯片的设计复杂性。

因此，如果能够通过软件来实现蓝牙加密功能，无疑将有助于蓝牙技术的推广和应用。

对蓝牙技术中的加密算法的进一步探讨摘要此文主要讨论蓝牙技术中的加密算法和安全措施，并进一步提出了对于蓝牙加密算法所存在的问题的解决方案。

关键字蓝牙流加密分组加密 DES AES1 引言随着计算机网络技术的迅速发展，网络中的信息安全问题越来越受到广泛关注。

信息安全主要涉及到用户身份验证、访问控制、数据完整性、数据加密等问题。

网络安全产品大量涌现。

虽然各种网络安全产品的功能多种多样，但它们无一例外地要使用加密技术。

一个好的加密算法首先表现在它的安全性上，一个不安全的算法会使使用它的网络变得更加脆弱；其次要考虑它在软硬件方面实现的难易度，不易实现的加密算法是不现实的；第三要看使用此加密算法会不会降低数据传输速率。

蓝牙技术是一种新兴的无线网络标准，它基于芯片提供短距离范围的无线跳频通信。

它注定会成为一项通用的低成本无线技术，可适用于一系列范围广泛的数据通信应用。

蓝牙标准定义了一系列安全机制，从而为近距离无线通信提供了基本的保护。

它要求每个蓝牙设备都要实现密钥管理、认证以及加密等功能。

此外蓝牙技术所采用的跳频数据通信方式本身也是一个防止窃听的有效安全手段。

蓝牙加密过程中所用到的加密算法是E0流密码。

但是这种算法存在有一些缺点，128位密钥长度的E0流加密在某些情况下可通过0（2^64）方式破解。

所以对于大多数需要将保密放在首位来考虑的应用来说，仅仅采用蓝牙提供的数据安全性是不够的。

2 蓝牙标准中的安全措施蓝牙技术中，物理层数据的安全性主要是采用了跳频扩展频谱，由于蓝牙技术采用了跳频技术从而使得窃听变得极困难。

蓝牙射频工作在2.4Hz频段。

在北美和欧洲的大部分国家，蓝牙设备工作与从2.402到2.480Hz的频带，整个频带被分为79个1MHz带宽的子信道。

FHSS依靠频率的变化来对抗干扰。

如果射频单元在某个频率遇到干扰，则会在下一步跳到另一频率点时重传受到干扰的信号，因此总的干扰可变得很低。

为了得到完整的传输数据，蓝牙技术使用以下三种纠错方案：1/3比例前向纠错码（FEC），2/3比例前向纠错码（FEC），数据的自动重发请求（ARQ）方案。

1. DES加密算法原理DES算法系1977年美国国家标准局公布的委托IBM公司研制的联邦数据加密标准，其基本思想是采用变换的组合与迭代，将明文分组变为密文组。

DES的计算部件包括初始置换IP与其逆置换IP(-1)、扩充变换E、8个S盒、置换P。

与流密码算法E0不同，DES是一种数据块加密方法，传送数据的一般形式是以代入法密码格式按块传送数据，加密过程是一次加密一位或一个字节，形成密码流。

明文被分割成64位固定长度的数据块，然后利用56位长的加密密钥通过置换和组合方法生成64位的加密信息。

解密用的密钥与加密密钥相同，只是解密步骤正好相反，体现出对称性。

密码流具有自同步的特点，即使被传送的密码文本中发生错误或数据丢失，也只影响最终的明码文本的一小段(64位)，称为密码反馈。

2. DES算法的安全性分析在DES算法中，乘积变换是加密过程的核心，连续进行16次操作，每次更新一组密钥。

移位变换B是移位变换A的逆变换。

初始密钥是一串64bit的随机序列。

经过反复移位变换，产生16组子密钥(K1～K16)，每组子密钥用于一次乘积变换。

所谓初始重排就是打乱输入分组内比特的原有位序并重排，排列方式是固定的。

与流密码算法E0不同，数学上可以证明分组加密算法的安全性。

DES块密码是高度随机、非线性的，它生成的加密密文与明文和密钥的每一位都相关。

DES的可用加密密钥数量多达72×1015个，应用于每一明文信息的密钥都是从这一巨大数量的密钥中随机产生。

C.H.Meyer的研究工作表明：要使密文的每个比特都是明文所有比特和密钥所有比特的复合函数，需要将DES的轮函数进行5轮以上的迭代。

A.G.Konheim在其专著《密码学》中证明了使用随机密钥种子和8轮迭代就能使明文和密文基本不相关。

因此DES算法的16轮迭代已经够用了。

在DES加密算法的所有部件中，S盒是唯一具有差分扩散功能的部件，也是唯一的非线性部件。

DES的安全性几乎全部依赖于S 盒。

蓝牙的信息平安机制及密钥算法改进关键词：蓝牙密钥 DES算法平安机制蓝牙作为一种新兴的短间隔无线通信技术已经在各个领域得到广泛应用，它提供低本钱、低功耗、近间隔的无线通信，构成固定与挪动设备通信环境中的个人网络，使得近间隔内各种信息设备可以实现无缝资源共享。

由于蓝牙通信标准是以无线电波作为媒介，第三方可能轻易截获信息，所以蓝牙技术必须采取一定的平安保护机制，尤其在电子交易应用时。

为了提供使用的平安性和信息的可信度，系统必须在应用层和链路层提供平安措施。

本文重点讨论了蓝牙信息平安机制的构成原理及相关算法，并指出其在平安性方面存在的缺乏与问题。

因为对于大多数需要将保密放在首位来考虑的应用来说，蓝牙现行标准所提供的数据平安性是不够的。

蓝牙现行标准采用的128位密钥长度的序列的加密在某些情况下可以被破解。

本文同时提出了一种蓝牙平安机制的改进，即采用DES加密体制构建强健的加钥算法，可以在计算上证明此加密算法是平安可靠的。

1 蓝牙的平安机制蓝牙采取的平安机制适用于对等通信情况，即双方以一样方式实现认证与加密规程。

链路层使用4个实体提供平安性：一个公开的蓝牙设备地址，长度为48bit；认证密钥，长度为128bit；加密密钥，长度为8～128bit；随机数，长度为128bit。

以下重点讨论蓝牙平安机制的组成及相关算法。

1．1 随机数发生器随机数发生器在蓝牙标准中有重要应用，例如在生成认证密钥和加密密钥中以及查询-应答方案中等。

产生随机数的理想方法是使用具有随机物理特性的真实随机数·发生器，例如某些电子器件的热噪声等，但是在实际应用中通常利用基于软件实现的伪随机数发生器。

蓝牙系统对于随机数的要求是“随机生成”和“非重复性”。

“随机生成”是指不可能以明显大于零的概率(对于长度为L位的蓝牙加密密钥，概率大于1／2L)估计出随机数值。

目前在众多类型的伪随机数发生器中，线性同余发生器(Linear Congruential Generator)被最广泛地研究与使用。

蓝牙安全中链接密钥改进的一种新机制
任秀丽;全成斌;范力军;栾贵兴
【期刊名称】《东北大学学报（自然科学版）》
【年(卷),期】2003(024)005
【摘要】蓝牙作为一种新型的无线通信技术,在安全方面存在两个缺点:一是当双方设备在交换加密密钥过程中,第三方可能获取加密密钥,扮演其中一方参与通信;二是第三方通过获取公开的蓝牙地址,能够容易地追踪这个设备的所有操作,并且知道与该设备通信的对方. 针对这个问题,提出了一个链接密钥的改进方案,利用DES算法构造一个哈希函数,生成链接密钥,保证通信双方的信息安全,改善了蓝牙安全性能,为蓝牙无线特殊网建立一个更加强壮的安全机制. 该方案可作为蓝牙单元密钥改进的设计参考.
【总页数】5页(P424-428)
【作者】任秀丽;全成斌;范力军;栾贵兴
【作者单位】东北大学信息科学与工程学院,辽宁沈阳,110004;东北大学信息科学与工程学院,辽宁沈阳,110004;东北大学信息科学与工程学院,辽宁沈阳,110004;中国科学院沈阳计算技术研究所,辽宁沈阳,110004
【正文语种】中文
【中图分类】TP391
【相关文献】
1.安全多播中密钥更新机制的性能优化 [J], 李保红;侯义斌;赵银亮
2.蓝牙的信息安全机制及密钥算法改进 [J], 杨帆;钱志鸿
3.一种基于时间流的安全多播密钥更新机制的研究 [J], 潘志铂;郑宝玉;吴蒙
4.一种认证群密钥传输协议的安全分析与改进 [J], 李吉亮;李顺东;陈振华
5.一种基于身份的密钥协商协议安全分析与改进 [J], 刘晶镭;陈湘涛;胡红宇;艾灵仙;蒋恒
因版权原因，仅展示原文概要，查看原文内容请购买。