藍牙技術(shù)的安全性

1 概論
藍牙技術(shù)基于芯片，提供短距離范圍的無(wú)線(xiàn)跳頻通信。它有很低的電源要求，并且可以被嵌入到任何數字設備之中。具有藍牙芯片的數字設備，比如便攜計算機、手機、ＰＤＡ，可以通過(guò)藍牙移動(dòng)網(wǎng)絡(luò )進(jìn)行通信。幾年內，藍牙將會(huì )出現在電視機、Ｈｉ－Ｆｉｓ、ＶＣＲ和微波爐等設備之中。
藍牙采用的無(wú)線(xiàn)跳頻技術(shù)使人們誤認為藍牙的安全機制已經(jīng)解決?？墒菍?shí)際上，無(wú)線(xiàn)跳頻技術(shù)對于竊聽(tīng)者和截取者不是一個(gè)技術(shù)障礙。目前的藍牙芯片和設備并不具備數據的保密、數據的完整性和用戶(hù)身份認證等安全措施。
同其他無(wú)線(xiàn)通信網(wǎng)絡(luò )一樣，藍牙網(wǎng)絡(luò )也是一個(gè)開(kāi)放的網(wǎng)絡(luò )?；ヂ?lián)網(wǎng)在設計之初，由于沒(méi)有考慮安全機制的設計，時(shí)至今日仍然面對著(zhù)許多安全問(wèn)題。第一代移動(dòng)通信同樣沒(méi)有設計安全機制，致使第一代可移動(dòng)通信設備可以被仿造和監聽(tīng)。第二代移動(dòng)通信ＧＳＭ網(wǎng)絡(luò )雖然使用了加密算法對用戶(hù)進(jìn)行鑒別，但是加密算法比較弱，已經(jīng)十分容易被破譯，在互聯(lián)網(wǎng)上就可以下載破譯軟件；對語(yǔ)音信號沒(méi)有有效的加密措施，不但手機上沒(méi)有加密措施，機站間也沒(méi)有加密措施。
目前，互聯(lián)網(wǎng)和第三代移動(dòng)通信以及ＷＡＰ都采用ＰＫＩ技術(shù)及公開(kāi)密鑰算法和對稱(chēng)密鑰算法的混合使用來(lái)保證可鑒別性、數據完整性和保密性以及通信的不可否定性。
現在，藍牙技術(shù)在ＳＩＧ討論藍牙協(xié)議2.0版本的同時(shí)，工業(yè)界已實(shí)施藍牙協(xié)議的1.0版和1.0Ｂ版。目前，基于1.0Ｂ版的協(xié)議棧進(jìn)入使用階段，各種藍牙設備業(yè)已面世或在研發(fā)之中。
藍牙技術(shù)在誕生之初，并沒(méi)有考慮其安全性的問(wèn)題。雖然現在已提供128位的芯片號作為設備的鑒權號，可是它在通信中可以被篡改和冒用。
ＳＩＧ最近開(kāi)始重視藍牙的安全問(wèn)題，并且初步提出了藍牙安全的模式1、模式2和模式3。由于模式3的詳細安全方案仍在討論中，本文主要以模式2為基點(diǎn)討論藍牙的安全性。
2 藍牙的安全結構
藍牙技術(shù)已經(jīng)成為全球電信和電子技術(shù)發(fā)展的焦點(diǎn)。新開(kāi)發(fā)的應用藍牙技術(shù)的產(chǎn)品也層出不窮。藍牙技術(shù)正在被廣泛地應用于計算機網(wǎng)絡(luò )、手機、ＰＤＡ和其他領(lǐng)域。 藍牙芯片是藍牙設備的基礎。西方國家已生產(chǎn)了基于不同技術(shù)（ＣＭＯＳ、絕緣體硅片等）的藍牙芯片。藍牙芯片的價(jià)格已在下降，在近兩年內將達到人們普遍可以接受的水平。一個(gè)基于藍牙技術(shù)的移動(dòng)網(wǎng)絡(luò )終端可以由藍牙芯片及所嵌入的硬件設備、藍牙的核心協(xié)議棧、藍牙的支持協(xié)議棧和應用層協(xié)議4部分組成。
一個(gè)基于藍牙技術(shù)的安全的移動(dòng)網(wǎng)絡(luò )終端還包括安全管理系統。一個(gè)基于藍牙技術(shù)的安全的移動(dòng)網(wǎng)絡(luò )終端的系統結構如圖1所示。

西方國家的公司有的在芯片上開(kāi)發(fā)ＬＭＰ（鏈接管理協(xié)議），有的將ＬＭＰ固化在芯片之中。
3 協(xié)議棧和安全管理系統
國際標準規定了3種藍牙設備的安全模式：模式1，現有的大多數基于藍牙的設備，不采用信息安全管理和不執行安全保護及處理；模式2，藍牙設備采用信息安全管理并執行安全保護和處理，這種安全機制建立在Ｌ2ＣＡＰ中和它之上的協(xié)議中；模式3，藍牙設備采用信息安全管理和執行安全保護及處理，這種安全機制建立在芯片中和ＬＭＰ（鏈接管理協(xié)議）。
鑒于藍牙芯片的現狀，采用模式3將需要對現有的藍牙芯片進(jìn)行重新設計并且要增加和增強芯片的功能，不利于降低芯片價(jià)格。西方藍牙技術(shù)的生產(chǎn)商都在考慮采用模式2。
模式2的安全機制允許在不同的協(xié)議上增強安全性。Ｌ2ＣＡＰ可以增強藍牙安全性，ＲＦＣＯＭＭ可以增強藍牙設備撥號上網(wǎng)的安全性，ＯＢＥＸ可以增強傳輸和同步的安全性。
藍牙的安全機制支持鑒別和加密。鑒別和認證可以是雙向的，密鑰的建立是通過(guò)雙向的鏈接來(lái)實(shí)現的。鑒別和加密可以在物理鏈接中實(shí)現（例如，基帶級），也可以通過(guò)上層的協(xié)議來(lái)實(shí)現。
4 安全的技術(shù)實(shí)施
（1）ＤＨ方案
使用ＤＨ算法建立雙方加密信息所用的密鑰，其工作流程如下。
在第一次通信中，當通信狀態(tài)已經(jīng)確立后，發(fā)送方通過(guò)無(wú)線(xiàn)跳頻信號傳送Ａ給接收方。
Ａ＝ｇ＾ｘ ｍｏｄ ｐ 接收方在收到Ａ之后，發(fā)送Ｂ給發(fā)送方。
Ｂ＝ｇ＾ｙ ｍｏｄ ｐ 然后，發(fā)送方和接收方做以下計算：
ｋｅｙ＝ｇ＾ｘｙ ｍｏｄ ｐ 由于雙方都具有了ｋｅｙ，當雙方作進(jìn)一步通信時(shí)，它們可以對發(fā)送文件或數據Ｍ作加密。 Ｃ＝ｋｅｙ(Ｍ) 接收方可以使用同樣的ｋｅｙ得到明文。
Ｍ＝ｋｅｙ(Ｃ)
ＤＨ方案有它的缺點(diǎn)，即主要是對用戶(hù)沒(méi)有作身份認證。
（2）ＲＳＡ方案
ＲＳＡ方案可以有效地解決用戶(hù)的身份認證和密鑰的確立，其工作流程如下。
Ａ和Ｂ是藍牙無(wú)線(xiàn)通信的使用者，Ａ和Ｂ在同一個(gè)ＣＡ（電子證書(shū)機構）拿到自己的電子證書(shū)，其中包括自己的公鑰和有效等。它們也擁有ＣＡ的證書(shū)。
Ａ和Ｂ通信時(shí)：
第一步，Ａ將自己的證書(shū)送給Ｂ，Ｂ驗證Ａ的證書(shū)。
第二步，確認Ａ的證書(shū)后，Ｂ將自己的證書(shū)送給Ａ。
第三步，Ａ確認Ｂ的證書(shū)后，用Ｂ的公鑰加密。一個(gè)用于數據加密的對稱(chēng)密鑰，它的運算如下：
Ｃ＝（ｋｅｙ）ＰＢｍｏｄＮ
其中Ｎ＝ｐ．ｑ，ｐ和ｑ是兩個(gè)大的素數，Ｎ是模，Ｐ_Ｂ是公鑰。
第四步，Ｂ收到Ｃ之后，做以下運算：
ｋｅｙ＝ＣＲ_ＢｍｏｄＮ Ｒ_Ｂ是Ｂ的密鑰。
第五步，在第四步結束后，雙方都擁有ｋｅｙ，雙方的通信就可以用ｋｅｙ來(lái)加密Ｃ＝（Ｍ）ｋｅｙ，由于只有Ａ和Ｂ知道ｋｅｙ，所以加密后的Ｃ只有Ａ和Ｂ可以解密。
該協(xié)議棧和安全管理系統可以建立在任何基于ＲＦＣＯＭＭ的藍牙設備上。它的目標是建立一套安全的藍牙通信機制。
在鑒別和認證的過(guò)程中，以前的一些藍牙設備可以實(shí)現設備的鑒別。該例子可以實(shí)現對用戶(hù)身份的鑒別，它還有以下其他優(yōu)點(diǎn)。
1）不僅可以對設備認證，還可以對用戶(hù)的身份認證，防止冒用和偽造設備。在Ｌ2ＣＡＰ或ＲＦＣＯＭＭ中調用函數ＭＤＨ（ｅｌｅｍｅｎｔ，Ｒｏｏｔ，ｍｏｄｎｌｎ，ＶＡＲ1，ＶＡＲ2，ＶＡＲ）建立兩方共享的密鑰和實(shí)現對用戶(hù)的認證。
2）加密可靠和安全，加密方法靈活。加密功能可以由ＥＸＢＸ、ＲＦＣＯＭＭ或Ｌ2ＣＡＰ調用安全管理系統的ＥＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ1）實(shí)現，由ＣＡ（Ｄａｔｅ、Ｋｅｙ、ＶＡＲ1）實(shí)現解密。
3）數據的完整性。系統可以檢測干擾和傳輸信號的改變。在任何一級協(xié)議中，通過(guò)調用ＭＡＣ（Ｄａｔａ、Ｋｅｙ、ＶＡＲ1、ＶＡＲ2）可以發(fā)現無(wú)線(xiàn)信號所受到的干擾和改變。
5 結論
藍牙技術(shù)正在引起越來(lái)越廣泛的重視，在工業(yè)和家庭方面的應用也越來(lái)越多。它的安全性隨著(zhù)它的應用將被使用者重視，設計和規劃藍牙的安全已成為刻不容緩的任務(wù)。本文的目的旨在拋磚引玉，引發(fā)業(yè)內專(zhuān)家的討論和參考，將藍牙技術(shù)開(kāi)發(fā)得更完善和更實(shí)用。