蓝牙技术的安全性分析 安全性分析

蓝牙技术的安全性分析

通过授权及鉴定，蓝牙技术能够查出用户及和应使用 的设备。设备的鉴定不仅能够通过内存的链接密匙知晓，还 能通过嵌入个人识别号 (PIN)来完成；
而授权程序主要的功 能是决定一个设备是否可以对另外一个设备实施服务，也就 是能否允许建立一个“信任域”。

加密保护的短封包和跳频展频技术 (FHSS)是蓝牙 (Bluetooth)数据传输技术的重要组成部分。跳频展频技术 (FHSS)主要是将频带分为79个跳频信道 (hopchanne1)，每 个跳频信道的间隔是1MHz，在传输数据过程中，无线电收发 器是按一定的规律进行的，每一次的数据传输过程都各不相 同，如一次连接是根据一定的码序列不断地从一个信道“跳” 到另一个信道，那么其他的干扰是不可能具有相同规律进行 的；
跳频时带宽很窄，为了放大窄带宽，从而使干扰对其的 影响变小，可通过扩展频谱技术成百倍地扩展带宽。在发送 或接收一个数据分组之后，蓝牙无线模块会跳转到一个新的频率，最大的跳频速率可达1660跳／秒，每次传送的126至 287bit大小的封包，数据或语音等不同服务的资料都可通过 封包进行传输。

在另外一方面，低的传输功率使理想的连接范围为10cm 至10m，这 就大大地增加了远程传输的困难，从而提高了信 息传输的安全性 。

二、蓝牙系统安全问题的分类 生态安全：它是指当蓝牙设备与人体进行短距离靠近时， 是否会使人体发生损害。到目前为止，没有研究资料表明蓝 牙对人类有危害。

信息安全：它是指要保证通讯双方所传递的信息没有被 窃听和篡改。蓝牙系统必须在链路层和应用层上提供安全措 施。

三、密匙管理 密匙是保证蓝牙安全性的重要部分，链接密匙是自动进 行的，通过链接密匙可进行两个蓝牙设备之间的鉴定，从而 保证每个数据包的安全传送。

1 链接密匙 以下是4种不同类型的链接密匙，他们应用于不同的领 域，所有链接密匙都是由 128bit位随机数构成，属临时性 的数据。

（1）单元密匙 (KA)：产生于被安装的蓝牙设备的单 元 A，寄存器空间较小。（2）复合密匙 (KAB)：产生于两个单元 A和 B，用 于一对或多重设备的需要。

（3）主控密匙 (Kmaster)：用 于管理几个设备之间 的即时信息传输。

（4）初始化密匙 (Kinit)：用于保护初始化参数。

2 加密密匙 作为自动产生的即时链接密匙，加密密匙每一步的操作 都会自动使原先的数据发生改变。

3 PIN 码 PIN 码是固定的，但也可由用户自行更改，其长度一般 为4位阿拉伯数字，也可以用1到16位字节来组成。用户需增 加系统安全性时，应对其进行更改变化。

4 密匙的产生和初始化 初始化阶段是密匙发生交换的时期，一般来说，密匙的 交换对象是两个要求执行鉴定和加密的单元。所有的初始化 程序都由下面5个方面组成：初始化密匙的产生；
鉴定操作；

链接密匙的产生；
链接密匙的交换；
密匙在每一个单元的产 生。

随着科技的发展，蓝牙设备功能不断增强，应用领域 也在不断扩大，受到的攻击性不论是数量上还是质量上也随 之增加，因此，对蓝牙技术的保密性提出了很大的挑战。我 们应在掌握蓝牙技术安全性问题的基础上，为蓝牙设备设计 出相应的安全程序，确保用户的权益得到安全保障。参考文献 [1] 谭凤林，葛林东 蓝牙安全机制分析[M]．信息工程 大学学报，2002，3(2)：76—78 [2] 刘海文，等．蓝牙技术及系统原理[M]．北京：电 子技术出版社.2000． [3] 金纯，等．蓝牙技术[M]．北京：电子技术出版社． 2001．