通信网络-蓝牙的信息安全机制及密钥算法改进

"/4/2 ! 并 通 过 其 他 操 作 后 两 个 单 元 得 出 联 合 密 钥 " 然 后
开始互相认证过程以确认交互过程成功" 联合密钥交换 分配成功后将放弃使用原链路密钥" ’ R ( 生 成 加 密 密 钥 # 加 密 密 钥 /1 根 据 ! Q 算 法 ! 由 当 前链路密钥 ) SN/01 % 加 密 偏 移数 &8PT 和一个 *+G/01 随机数 导出 " ’N(点 对 多 点 配 置 情 况 # 实 际 上 ! 主 单 元 通 知 几 个 从 单元使用一个公共链路 密钥广 播加 密消 息 !在多 数应 用 中 这 个 公 共 链 路 密 钥 是 临 时 密 钥 ! 记 为 /&*+,-. " /&*+,-. 被 从 单 元 接 收 后 便 可 用 它 替 代 原 链 路 密 钥 " /&*+,-. 的 产 生 过 程 为 # 首 先 由 + 个 *+G/01 的 随 机 数 %&$L* 与 %&$L+ 生 成 新 链 路 密 钥 /&*+,-. # /&*+,-. ? !++ U%H$L*V%H$L+V*NW " 然 后 将 第 Q 个 随 机 数 %H$D 发 往 从 单 元 ! 主 ) 从 单 元 根 据 !++ ) 当 前 链 路 密 钥 及 %H$L 计 算 出 *+G/01 扰 乱 码 9X57<6Y ! 主 单 元 将 9X57<6Y 与新链路密钥按位 % 异或 & 结果发送给从单 元 ! 再 计 算 出 /&*+,-. " 在 后 面 的 认 证 过 程 中 计 算 出 一 个 新
#$ > * ? !#$ > % @A9B& C !$!D " 式 中 ! 和 % 为 常 量 ! & 为 模 数 ! 均 为 正 整 数 " !#$ > %
对 & 作 模 运 算 后 得 到 #$ > * " 开 始 时 以 某 种 方 式 给 出 一 个 种 子 数 #D $ 然 后 使 用 前 一 个 随 机 整 数 #$ 生 成 下 一 个 随 机 整 数 #$ > * ! 由 此 产 生 整 数 随 机 数 列 E #$ F "
蓝牙作为一种新兴的短距离无线通信技术已经在 各 个领 域得到 广泛 应用#它 提供 低成 本$低 功 耗 $近 距 离 的 无线 通信 #构成固 定 与 移 动 设 备 通 信 环 境 中 的 个 人 网 络 # 使 得 近 距 离 内 各 种 信 息 设 备 能 够 实 现 无 缝 资源共享 & 由于蓝牙通信标准是以无线电波作为媒介#第三方 可能轻易截获信息#所以蓝 牙技 术必 须采取 一定 的安全 保护机制#尤其在电子 交易应 用时 & 为了 提供使 用的 安 全性和信息的可信度#系统必须在应用层和链路层提供 安全措施& 本文重点讨论了蓝牙信息安全机制的构成原理及 相关算法# 并指出其在安全性方面存在的不足与问题& 因为对于大多数需要将保密放在首位来考虑的应用来 说 #蓝牙现 行 标 准 所 提 供 的 数 据 安 全 性 是 不 够 的 & 蓝 牙 现 行 规 范 采 用 的 ?<( 位 密 钥 长 度 的 序 列 的 加 密 在 某 些 情况下可以被破解& 本文同时提出了一种蓝牙安全机制 的 改 进 方 案 # 即 采 用 !-’ 加 密 体 制 构 建 强 健 的 加 钥 算 法 #能够在 计算 上证明 此加 密算 法是安 全可 靠的&
!!# 密 钥 管 理
蓝牙单元密钥长度不能由单元制造者预置!不能由 用户设置" 蓝牙基带标准规定不接收由高层软件给出的 加密密钥以防止使用者完全控制密钥长度"
!!#!! 密 钥 类 型
链 路 密 钥 是 一 个 *+G 位 随 机 数 ! 为 通 信 双 方 或 多 方 共享的临时性或半永久性密钥" 半永久性链路密钥可以 用于共享链路单元之间的几个相继认证过程中" 临时密 钥的典型应用是#在点对多点通信情况下 !同一信息需 要安全地发往多个接收端!这时采用主单元密钥取代当 前 链 路 密 钥 " 蓝 牙 标 准 定 义 了 四 种 链 路 密 钥 #!联 合 密 钥 ’() $ " 单 元 密 钥 ’( $ # 临 时 密 钥 ’&*+,-. $ $ 初 始 化 密 钥
/ %GHI9GJHAKGJL M9NJGA:JHAKG OK9 ’HJGPJ9PA:JHAKG; %’MQ%-B ?*(?(. /; RIGI9AS BKPAGN KO +KTAGN ,ASHU9IV JGP CVVKSAJHIP CUPAK # ?FF5 * %$2 .3 3ISKWWIGPJHAKG 4$565 .1; %GHI9OJSIV OK9 !ANAHJL BKWXKGIGH >APIK ’ANGJLV AG 6<6.LAGI JGP 5<6.LAGI $ILITA. VAKG ’YVHIW JH HZI 1[<[< LITIL KO 3ISKWWIGPJHAKG %$2 .3 4$; 5@? # ?FF( 1 C\’%Q’+,$- <01+ # ?F<@ ! ?@(@ ’SJGGAGN JGP CGJLKN JGP ,J9JLLIL !ANAHJL %GHI9OJSIV OK9 +ULHAXLI ,ASHU9I 3JHIV # ?FF(
!!#!# 密 钥 生 成 与 初 始 化
每一对要实现认证与加密的蓝牙单元都要执行初 始化过程!其过程由以下几部分组成 # ’ * ( 生 成 初 始 化 密 钥 ’0$0, # 为 初 始 化 过 程 中 临 时 使 用 的 链 路 密 钥 " 该 密 钥 由 3++ 算 法 及 相 关 参 数 生 成 ! 其 生 成 原 理 图 见 图 * " 3++ 输 出 的 *+G 位 初 始 化 密 钥 ,0401 用 于 链 路 密钥的交换分配过程" 如果 申请者与证实者没有交换过 链 路 密 钥 ! 则 ,0401 用 于 认 证 过程 !否则 不再 使用" 该 过程 必须保证能够抵御一定的攻 击!例如攻击者使用大量的假
+B2 模 块 &
由于数字电视国家标准迟迟未能出台 #而高清终端 显示市场却迫于竞争的压力#已经开始启动 #从而造成 这样一种奇怪的现象 ’各 种高清 电视 机在 实际应 用中 只 能收看普通电视节目& 而本文所研究的电路方案提供了 一 种 廉 价 的 ’!$> 到 &!$> 解 决 方 案 # 直 接 从 末 端 输 出 高清节目源#从而 解决了 现有 高清电 视机 推出 而无高 清 节目可看的尴尬& 很显然 #在数字电视 国家 标准 推出和 演播 室完全 实 现高清数字化之前#本文的解决方案将会有非常广泛的 应用前景& 参考文献 ? 王 栋 ; 视 频 格 式 转 换 算 法 及 C’%B 实 现 的 研 究 D 博 士 学 位
论 文 " ; 上 海 交 通 大 学 # /@@/EF
! 一些关键问题
在实际设计中#本文研究 的电 路系统 解决 了多种 技 术 难题 #如 ’电路 中存 在多种 不同 频率 的信号 #分 别 高 达
/0+&: ! 标 清 信 号 " 和 01;<6+&: ! 高 清 信 号 " % 数 字 信 号 和
%&$’ *+( *!(
密钥 , 图 * 初始化密钥生成原理图
) "#$ () !!!
!"! 随 机 数 发 生 器
随机数发生器在蓝牙标准中有重要应用!例如在生 成认证密钥和加密密钥中以及查询2应答方案中等" 产 生随机数的理想方法是使用具有随机物理特性的真实 随机数发生器!例如某些电子器件的热噪声等!但是在 实际应用中通常利用基于软件实现的伪随机数发生器" 蓝牙系统对于随机数的要求是%随机生成&和%非重复 性 &" %随 机 生 成 &是 指 不 可 能 以 明 显 大 于 零 的 概 率 ’对 于 长 度 为 ) 位 的 蓝 牙 加 密 密 钥 ! 概 率 大 于 *3+" ( 估 计 出 随机数值" 目前在众多类型的伪随机数发生器中 !线性同余发 生 器 ’ )04567 894:7;54106< =54576197 ( 被 最 广 泛 地 研 究 与 使 用" 其表达式为#
!!!!!!!!!!!!!!!!!!!!!!!!!!!Leabharlann Baidu!!!!!!!!!!!!!!!!!!!!!!!
!接上页 " 在 本 模 块 中 # 数 模 转 换 ! !"# " 芯 片 采 用 德 州 仪 器 公 司 ! $% " 的 专 用 高 清 数 模 转 换 芯 片 $&’()** # 其 接 口 兼 容 ’+,$- ./01 和 %$2 .3 4$565 标 准 # 内 部 并 行 三 路 数 模 转 换 器 # 同 时 输 出 7 $ ,8 $ ,9 三 路 模 拟 信 号 % 在 本 模 块 中#三路视频信号!一个亮度$两个色 度"的 数模转 换# 只需一颗芯片即可完成& 片中是默认的工作方式#从而省略了参数下载所必需的
! 收 稿 日 期 ’ <@@1.@<. <* "
5?
通讯与电视
! 蓝牙的安全机制
蓝牙采取的安全机制适用于对等通信情况!即双方 以相同方式实现认证与加密规程" 链路层使用 - 个实体 提 供 安 全 性 # 一 个 公 开 的 蓝 牙 设 备 地 址 ! 长 度 为 .(/01 $ 认 证 密 钥 ! 长 度 为 *+(/01 $ 加 密 密 钥 ! 长 度 为 ( ! *+(/01 $ 随 机 数 ! 长 度 为 *+(/01 " 以 下 重 点 讨 论 蓝 牙 安 全 机 制 的 组 成及相关算法" 因此建议尽量使用较长的 "J$ 码以增强安全性 "
蓝 牙 地 址 K’MH’’% 来 测 试 大 量 "J$ 等 ! 如 果 设 备 地 址 固 定 则 每 次 测 试 "J$ 码 等 待 间 隔 应 按 指 数 增 加 " ’+(认 证 #如 果 两 个 单 元 没 有 发 生 过 通 信 联 系 ! 则 使 用初始化密钥作为链路密钥" 每次执行认证规程 !均发 布 新 随 机 参 数 HOM%H$’H " 在 相 互 认 证 中 ! 首 先 在 一 个 方向执行认证规程!成功后再反向执行认证" 认证成功 将 得 到 一 个 辅 助 参 数 H8P ! 即 认 证 加 密 偏 移 量 " 它 将 用 于生成加密密钥" ’Q( 生 成 单 元 密 钥 # 单 元 密 钥 在 蓝 牙 单 元 首 次 运 行 时 生 成 ! 根 据 3+* 算 法 生 成 并 几 乎 不 改 变 " 初 始 化 时 ! 通 信双方通常选用一个内存容量较少的单元中的密钥作 为链路密钥" ’-( 生 成 联 合 密 钥 # 联 合 密 钥 是 分 别 在 & 单 元 与 I 单元中生成的两个数字的组合" 生成过程是#每个单元 生 成 随 机 数 "/45(678 与 "/45(672 ! 采 用 !+* 算 法 与 各 自 的 随 机 数 ) 蓝 牙 地 址 分 别 生 成 另 一 个 随 机 数 "/4/( 与
通讯与电视
蓝牙的信息安全机制及密钥算法改进
长 春 吉 林 大 学 通 信 工 程 学 院 D?*@@<< ! 杨 帆 钱 志 鸿
摘 要! 重 点分析 了蓝牙 的信息 安全 机制!对 其各部 分的算 法及 实现步 骤进行 了详细 讨 论 " 并 对 现 有 蓝 牙 规 范 安 全 性 做 了 一 定 的 评 估 ! 根 据 其 不 足 提 出 了 由 !-’ 算 法 构 建 的 一 种 新 的 安 全 机 制 ! 能 够满足安全性要求较高的蓝牙应用" 关 键 词 ! 蓝 牙 密 钥 !-’ 算 法 安 全 机 制
模 拟 信 号 在 电 路 中 共 存 % 甚 至 在 信 号 形 式 上 也 有 $$= 信 号 和 =>!’ 信 号 之 分 & 最 终 # 笔 者 采 用 合 理 的 电 路 布 局 $ 信号走线方式和地层分割来保证此电路系统可靠稳定 地工作& 对于此解决方案# 由于主要针对普通民用市场#降 低成本是本方案设计考虑的主要因素 #对此也采用了多 种解决方式’ !?" 尽 量 减 少 电 路 中 所 使 用 的 其 他 非 核 心 芯 片 的 数 量!例 如数 模转换 模块 只使用 了一 颗芯 片"#努 力 缩 小 电 路板的尺寸#从而减少电路制造成本% ! / " 尽 管 >$, 芯 片 有 多 种 功 能 # 但 本 电 路 系 统 并 非 验证其功能特征# 所以只 使用 了其中 的一 部分 功能 #即 实 现 ’!$> 到 &!$> ! ?@(@A " 格 式 转 换 % 由 于 其 在 >$, 芯