蓝牙位置隐私保护方案的研究与设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
寻呼地址 由 =F( , R 计 算 得 出 , A K, )
是
A、 和 的函数 , 中 是通信 双 方共 享 的链路 其 密 钥 ,尺是一 个 与时 间有 关 的变量 , F是 一个 单 向
函数 。同理 可计 算 出会话 地址 ,即 :G , , ) ( K ,
2 地 址 分级 模 型 建 立
22 模 型 建立 .
方 案 中每 个 蓝 牙 设 备 都 使 用 一 个 随机 数 与 对 方 设 备进行 通 信 ,并将 该 随机 数 保存在 本 地数 据库 中作 为与对 方 设备 的配 对地 址 信息 ,尽 管 该方 案 可 以抵
抗窃 听攻 击 ,但 是攻 击者 可 以通过 截 获寻 呼 消息 并 重放 而探 测 出设 备是 否存 在 ,因此无 法抵 抗 重放 攻
保 护 蓝 牙 设 备 的位 置 隐 私 的 关 键 是 减 小 蓝 牙 设备各 次通 信 时地 址信 息 的相 关性 ,从而 使攻 击 者 无法 实施 跟踪 。文献 【] 出 了一 种 匿名 方案 ,在 该 8提
2 )主 从 设 备 在 第 一 次 连接 时 生成 了共 享 的链
路密 钥 。
( 信息 工程 大学 电子技术 学 院,河南 郑 州 4 0 0 ) 5 0 4
摘
要 :通过对蓝牙位置隐私攻击机制和现有保护方案不足 的分析 ,建立 了蓝牙地址分级模型,依据此模型设计
了蓝牙位置 隐私保护方案 ,与现有方案相 比,该协议不仅可 以抵抗针对蓝牙位置 隐私 的窃听攻击、重放攻击 、跳
第3 2卷第 9 期
21 0 1年 9月
通
信
学
报
、 _2 bl No 9 3 .
S p e b r2 1 e tm e 0 1
J u a 1 Co l u i ai n o m l 1 0 m l nc t s - l o
蓝牙位置隐私保护方案 的研 究与设计
郁 滨 ,张顺
击 。文献 [】 出一 种受 保护 的假 名 方案 ,在 该方 J 5提
案 中每 个 设 备 都 为 已配 对 的设 备 保 留一 个 假 名 和 若干 已使 用 的随机 数 ,在 设 备寻 呼 时使用 3次握 手
协议完 成 设备 身份 的 认证 ,该方案 可 以有 效 的防止
重放攻 击 ,但 是 却无 法抵 抗 字典攻 击 ,同时付 出了
图。
击 ,处于 可发 现模 式 的设 备必 须对 查询 请求 进行 响
应 ,尽 管 这会 造成 位 置 隐私 泄 露 的风 险 ,但 是 当
2个 新设 备建 立连 接 时这 种风 险是 难 以避 免的 ,只 能在 使用策略上 加 以约束 , 文献 [】 5强烈建议 当蓝牙设 备不需 要与新设备建立 连接时关 闭其 可发现模式 。因 此本 文只 研 究处 于不 可发 现模 式 的设 备在 寻呼 和通 信过程 中的位 置隐私保 护问题 ,不妨 作出假 设: 1 )从 设各 处于 不可 发现 但可 连接 状 态 , 即只接 收寻 呼请 求 而不接 收 查询 请 求 ;
1 引言
Baidu Nhomakorabea无线 通信技 术在 给人 们带来 极大 便利 的 同时 ,
也造成 了严重 的位置 隐私泄 露的隐患。 置隐私指 防 位
们关注 和研 究 的热 点 。 文献 【】 早提 出蓝牙位 置 隐 3最
私 问题 ,指 出蓝牙 设 备使用 固定 且唯一 的蓝牙 地址 是造成位置 隐私 泄露的根源,一旦攻击者获得设备的 真 实蓝牙地 址便可 以对 它的位 置实施跟踪,该文还指 出可 以通 过 查 询 可 发现 设备 以及 检 测 信 道 接 入 码 ( A ,can lac s cd )和 设备接入码 ( AC C C hn e ces oe D ,
d vc cesc d )获得未 知设 备 的蓝 牙地址 。对 e ieac s o e
止其他入 以任 何方式获 知对象 过去、现在 的位 置¨,
它是 一种 特殊 的信 息隐私 。攻 击者 可 以通 过直 接通
信 、观 察和连接 查询 等手 段获 得用 户 的身 份位 置信 息l,从而 直接 获得 或 者推测 出用 户 的活 动场所 、 2 】 喜好等 个人 隐私 信息 ,给用 户的生 命 、财 产等个 人 权力造 成威胁 。
21 模 型假 设 .
蓝 牙规 圳 定 ,蓝 牙 设备 可 以通 过 2种 方法 规 建 立连 接 ,一 种 是通 过查 询和 寻 呼 2个进 程 ,这种 方 法 适 用 于两 个 设 备 第 一 次 连 接 并 且 从 设 备 必 须
其 中 是与 时 问有关 的变量 , G是 一个 单 向 函数 。 假 设 与 设 备 Q 配 对 的 设 备 构 成 集 合 为 { 0O , , } 其 中 V Q ,l , … m [,] 0n ,O与 共 享 数据
tc , r q e c o e u n e at c , o v r ai n a d e st c i g a tc , ci n r t c d ma emi d ea tc , a k fe u n y h p s q e c t k c n e s t d a o r s a k n t k d t ay a t k a n i t d l t k r a i o a n n h a
蓝 牙作 为一种 成熟 的 短距离 无线通 信技 术 ,已 经 广泛 的集 成于 手机 、P DA (esn ldgtlas — p ro a ii s s a i
于 不可 发现设 备 , 献【】 出并 实现 了一种暴 力破 文 4提 解 的方 法 ,研 究 结果表 明使用 1 7个蓝 牙设备 可 以 2 在 1 1个 小时之 内获得 任何一 个蓝 牙设 备 的有 效地 址 。 文 献 【1 研 究 表 明 可 以 通 过 截 获 跳 频 同步 5的 ( HS f q e c o y crnzt n F ,r u n yh psnho i i )分组 获得主 e ao 设 备 的蓝 牙地 址 ,同时提 出了一种 通过 跟踪跳 频序 列恢 复蓝 牙地 址 的方 法 ,该方 法通 过截 获 6个数据
频序列攻击 、会话地址跟踪攻击 、字典攻击和 中间人攻击 ,同时具有较小的计算量和存储 需求 。
关键 词 :蓝 牙 ;位 置 隐 私 ;地 址分 级 ;寻 呼 连 接 协 议 中 图分 类 号 :T 3 91 P0 . 文 献标 识码 :B - 文 章 编 号 : 10 —3 X 2 1)90 1.7 0 04 6 (0 1 . 160 0
we e a ay e d a mo e fh e a c ia d r s se t bih d On t e b s so e mo e . r tc i n s h me o r l z d a d l ir r h c a d e s wa sa l e . h a i ft d 1 a p o e t c e n n n o l s h o
依据 上述 假 设 ,本 文所 设计 的蓝 牙地 址分 级模 型如 图 1 所示 ,该模 型是 一 个三元 组 f , , } A , 包括 3个 实体 , 别 为蓝牙 地址 A、 呼地 址 和 分 寻 会 话地 址 A 。其 中第 一 级地 址 A是设 备 的真 实地 r
址 ,固定 且 唯一 ,用作 设备 的身份标 识 。第二 级地 址 和 是 临时地 址 , A 在 设备 寻呼 时产 生 ,用 p 作生 成设 备接 入码 ( C) DA , 在会 话 开始 时 由主
・1 17.
分组 使正确恢 复低 2bt 8i蓝牙地 址的概率达 到 9 %。 9
文献 [】 6通过 实验 证 明 了实施 蓝牙 位 置 隐私攻击 的可 行性 ,并通过 在 C B T 2 0 e I 0 4展览会上 设置无线传 感 器 ,在 7天之 内成功记录 了 52 4个不 同的蓝牙设备 9 的设备地址和 移动路径 。 文献[】 7设计 了一 个蓝牙位置 隐私攻击系统 , 用该系统在某 大学 5天之 内记录 了 利 3 0 个 不 同 的 蓝 牙 设 备 , 并 绘 制 了 地 址 为 4 O 0 0 1 7 3 9 的蓝牙 设备 的活动 时 问 一地 点对 照 x 80 f d 9 4
b u t ot o a o prva y w a sg d. l e o h l c t n i c sde i ne Compa e t ot r , h ss h i r d wih he s t i c eme c n n nl ess a es r i g, e a a- a oto y r ite v d op n r ply t
tn) at 、耳机 等 个人 设备 之 中,成 为人们 不 可或缺 的 通信 手 段 。近些 年来 ,蓝牙 位置 隐私 安全 成为学 者
收稿 日期 :2 1.62 ;修 回 日期 :2 1—92 000 —5 0 00 —6
第9 期
郁滨 等 :蓝 牙位 置 隐私保 护方 案 的研 究 与设计
bu s e d tl om p in a d t r g . ta o n e l t c l i e ut g n so a e
Ke r s b u t o h l a o r a y h e a c c d e s p g n o n c i np o o o ywo d : l e o t ; o t np i c ; r h a a d s ; a i g c n e t r t c l c i v i r i l r o
上 ,通 过设 计蓝 牙位 置 隐私 保护 方案 ,在减 小存储
:
图 1 地址 分级 模 型
临时地址
:
空间和 计算 量 开销 的 同时 ,解 决 了蓝牙 设备 连 接 时
的位 置 隐私 泄 露 的 问题 , 理 论 分 析 及 实 验 结 果 表 明 ,本文 方案 可成 功应 用 于蓝 牙通 信 且在 安全 性上 高于现 有各 种方 案 。
Re e r h a sg ft e p o e to s he e s a c nd de i n o h r t c i n c m o bl t o h l c to prv c n ue o t o a i n i a y
YU n. Bi ZHANG h S un
设备 产 生并 在通信 过 程 中不 断变化 ,该地 址用 于产 生蓝 牙跳 频序 列和 信 道接 入码 ( AC) C 。
增 大计 算 量和存 储 空 间的代 价 ,这 对 于 以低 功 耗和 低 成本 为 设计 目标 的蓝 牙 技术 是无 法 忍受 的 。 针 对 以上 问题 ,本 文 深入 分析 了蓝 牙地 址 的使 用 过 程 和 泄 露途 径 ,在 建 立 地 址 分 级 模 型 的基 础
( si t f eto i c n lg ,nomainE gn ei gUnv ri , h n z o 5 0 4, ia I tueo cr ncTeh oo y Ifr to n iern iest Z e g h u4 0 0 Chn ) n t El y
Abs r c :Th ta k e h n s ueooh oc to p i a y a he d s d n t g s ofte c re tp otci c e e ta t e a tc m c a im ofbl t t l ai n rv c nd t ia va a e h u r n r e ton s h m