FPGA實(shí)現安全可靠的藍牙通信

藍牙數據安全性 

藍牙標準定義了一系列安全機制，要求每個(gè)藍牙設備都要實(shí)現密鑰管理、認證以及加密等功能,從而為近距離無(wú)線(xiàn)通信提供基本的保護。此外，藍牙技術(shù)所采用的跳頻通信方式本身也是一個(gè)防止竊聽(tīng)的有效安全手段。 

密鑰管理 

藍牙設備在高層軟件中采用幾種不同的密鑰來(lái)保證數據的安全傳輸。 

加密 

藍牙設備中采用加密的方法來(lái)保證連接的保密性。但在數據加密之前，需要存在一條經(jīng)過(guò)認證的已建立連接。藍牙加密采用8位至128位的密鑰對藍牙分組中的數據載荷進(jìn)行加密，但不對藍牙接入碼和分組頭進(jìn)行加密。載荷加密的具體細節依賴(lài)于所需要的加密強度以及產(chǎn)品最終應用國家的地區性法規要求。  
  
藍牙系統采用稱(chēng)為E0的序列加密算法對數據進(jìn)行加密。對每一數據載荷（payload）E0算法都進(jìn)行重新同步。E0序列加密包含三個(gè)部分：  
  
●初始化部分，生成載荷密鑰；  

●密鑰流比特生成器 ； 

●加密與解密硬件電路。 

有三種加密模式： 

● 加密模式1：不對任何數據進(jìn)行加密； 

● 加密模式2：點(diǎn)對多點(diǎn)（廣播）數據流不加密，點(diǎn)對點(diǎn)數據流進(jìn)行加密； 

● 加密模式3：所有數據流均進(jìn)行加密。 

物理層數據安全性-跳頻擴展頻譜 

除了藍牙標準所采取的其它安全手段以外，藍牙通信所采取的跳頻通信這一機制也使竊聽(tīng)變得極困難。  
  
如前所述，藍牙射頻工作在2.4GHz頻段。在北美和歐洲的大部分，藍牙設備工作于從2.402至2.480GHz的頻帶，整個(gè)頻帶被分成 79個(gè)1MHz帶寬的子信道。在跳頻通信中，數據信號被窄帶載波信號調制，而這些窄帶載波信號則做為時(shí)間的函數不斷從一個(gè)頻率跳到另一個(gè)頻率。藍牙標準采用的是每秒跳躍1600次的跳頻序列。  
  
收發(fā)雙方都知道的跳頻碼決定了射頻載波的頻率以及跳頻的順序。為正確地進(jìn)行信號接收，接收器必須設置成與發(fā)送方一樣的跳頻碼，并在恰當的時(shí)間和正確的頻率點(diǎn)監聽(tīng)載波信號。只有正確同步時(shí)，才能維持一個(gè)邏輯信道。其它接收器看到的FHSS信號僅是持續時(shí)間極短的脈沖噪聲。  
   
FHSS依靠頻率的變化來(lái)對抗干擾。如果射頻單元在某個(gè)頻率遇到干擾，則會(huì )在下一步跳到另一頻率點(diǎn)時(shí)重傳受到干擾的信號。因此總的干擾可變得很低，位錯誤很少或幾乎沒(méi)有。 

藍牙數據完整性 

前向糾錯（FEC） 

藍牙采用的錯誤校正有三種類(lèi)型： 

●1/3編碼率FEC 

●2/3 編碼率 FEC 

●數據的自動(dòng)重發(fā)請求（ARQ）方案 

FEC（前向糾錯）的目的是為了減少數據載荷重發(fā)的次數。但是，采用FEC的缺點(diǎn)是會(huì )明顯地降低可達到的實(shí)際數據傳輸速率。  

數據白化 

所有的分組頭和載荷信息在發(fā)送前都要利用數據白化位進(jìn)行白化處理。這主要是為了避免在傳輸過(guò)程中出現過(guò)長(cháng)的連續0或1的位流模式?；鶐幚砥餍枰獜慕邮盏降哪M數據信號中判斷數據是0還是1，但過(guò)長(cháng)的連續0或1位流會(huì )造成問(wèn)題。因為在接收到的模擬數據信號中并不存在象直流信號中那樣的參考點(diǎn)，因此必須依靠接收到的最后幾個(gè)傳輸信號進(jìn)行校正。任何連續的0或1的長(cháng)序列位流串都可能導致校正失敗。因此需要采用數據白化技術(shù)對信號進(jìn)行擾碼處理，以大大降低出現長(cháng)序列0或1位流串的可能性。

用于高級數據安全可編程解決方案 

對于大多數需要將保密放在首位來(lái)考慮的應用來(lái)說(shuō)，藍牙所提供的數據安全性是不夠的?？偟膩?lái)說(shuō)，就藍牙安全性來(lái)說(shuō)，還存在一些問(wèn)題需要解決。藍牙所提供的數據安全性措施對小型應用來(lái)說(shuō)看起來(lái)已足夠了，但任何敏感數據或會(huì )產(chǎn)生問(wèn)題的數據都不應直接通過(guò)藍牙傳輸。例如，藍牙所采用的加密方案本身就有某些弱點(diǎn)。128位密鑰長(cháng)度的E0序列加密在某些情況下可通過(guò)O（2^64）方式破解。  
  
設想一種可能的情況，攻擊者設法獲取了用來(lái)保證兩個(gè)設備間通信的加密密鑰，然后即可竊聽(tīng)這兩個(gè)設備間互相發(fā)送的消息。而且，攻擊者還可以冒充其中的某個(gè)設備插入錯誤的信息。朗訊公司認為，避免這一問(wèn)題的一個(gè)方法是用戶(hù)采用較長(cháng)的個(gè)人識別碼（PIN碼）而不是用短的PIN碼，從而增加攻擊者獲取加密密鑰的難度。而這又意味著(zhù)要人工輸入PIN號碼。這實(shí)在令人覺(jué)得非常不方便，因為每次建立安全連接都需要輸入PIN碼。  
  
克服這種安全性問(wèn)題的另一個(gè)方法是采用更強健的加密算法，如數字加密標準（DES），甚至三次DES來(lái)代替E0序列加密算法。DES是一種塊加密方法，這意味著(zhù)加密過(guò)程是針對一個(gè)數據塊一個(gè)數據塊地進(jìn)行的。在DES算法中，原始信息被分成64位的固定長(cháng)度數據塊，然后利用56位的加密密鑰通過(guò)置換和組合方法生成64位的加密信息。圖2示出的是DES加密處理的框圖。  
  
與藍牙序列加密算法不同，數學(xué)上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機的、非線(xiàn)性的，生成的加密密文與明文和密鑰的每一位都相關(guān)。DES的可用加密密鑰數量多達72 x 1015個(gè)。應用于每一 明文信息的密鑰都是從這一巨大數量的密鑰中隨機產(chǎn)生的。DES算法已被廣泛采用并被認為是非?？煽康?，而且現在出現了一種更為安全的DES算法變種--稱(chēng)為三次DES（TDES），它采用不同的密鑰對信息連續進(jìn)行三次DES加密處理。  
   
所有這些加密算法都可以采用低成本的可編程邏輯器件和現成可用的用于高級加密處理的智力產(chǎn)權（IP）產(chǎn)品實(shí)現。如圖2所示的DES功能，僅需要2美元成本的芯片邏輯資源即可實(shí)現。目前，大批量時(shí)只用10美元即可購買(mǎi)到10萬(wàn)系統門(mén)的可編程邏輯器件，而且是現貨，立即可以使用。這些器件還允許在設計中增加其它功能，如高級錯誤糾正。因此可編程邏輯器件可大幅度降低系統級的成本。  
  
基于軟件的加密解決方案具有極好的靈活性，然而性能較低。另一方面，基于硬件的加密解決方案性能很高，但一旦設計完成后靈活性很差。而基于可編程邏輯的加密解決方案則可同時(shí)提供前述兩種方案的優(yōu)點(diǎn)，即具有很高水平的靈活性也具有很高的性能。  
  
采用一個(gè)更強鍵的加密算法允許藍牙技術(shù)安全地應用到范圍廣泛的安全性具有最重要地位的應用中去。這些應用包括：金融電子交易：ATM、智能卡；安全電子商務(wù)交易；安全辦公通信；安全視頻監視系統；數字機頂盒；高清晰度電視（HDTV）及其它消費電子設備。 

用于高級數據完整性可編程解決方案 

藍牙標準定義了可有效防止隨機錯誤的方法，即采用數據白化和錯誤校驗方法進(jìn)行數據傳輸。然而，從理論上仍然存在這樣的特定數據流，它可能會(huì )持續地造成藍牙傳輸錯誤，雖然這種情況在通常的藍牙傳輸中很難碰到。  
  
而且在更為惡劣的環(huán)境，如工業(yè)環(huán)境、辦公大樓、機場(chǎng)和城市公共交通廠(chǎng)所等，仍然存在傳輸過(guò)程中產(chǎn)生差錯的危險。在這些地方，來(lái)自其它多種藍牙設備、無(wú)線(xiàn)網(wǎng)絡(luò )、手機系統或其它工作在相同頻段的電子設備的噪聲和干擾都會(huì )導致問(wèn)題。針對這些情況，可以再次采用可編程邏輯和高級糾錯IP來(lái)實(shí)現無(wú)錯通信。對惡劣的通信環(huán)境，可以采用一種更為強大的前向糾錯技術(shù)，如Turbo卷積編碼。  
  
urbo編碼是一種高級前向糾錯算法，它是第三代無(wú)線(xiàn)通信系統（如WCDMA中實(shí)現的）的標準糾錯算法。Turbo編碼的原理是由編碼器生成包含兩上獨立編碼比特序列和一個(gè)未編碼比特序列的數據流。由于經(jīng)過(guò)交織處理，兩組校驗比特序列是弱相關(guān)的。在Turbo解碼器中，兩組校驗比特序列分別利用稱(chēng)為外部信息的軟判決輸出進(jìn)行解碼。Turbo解碼的效率來(lái)自一系列譯碼循環(huán)過(guò)程中對外部信息的共享。外部信息從一個(gè)校驗解碼步驟傳遞到另一個(gè)，從一個(gè)循環(huán)傳遞到另一個(gè)。已經(jīng)有此類(lèi)Turbo卷積碼的現成IP可用，并且可容易地采用低成本可編程邏輯實(shí)現。這一解決方案可以在惡劣和容易出錯的環(huán)境中保證藍牙數據完整性。   

藍牙應用中的可編程邏輯解決方案

目前，實(shí)現這一美好前景所面臨的挑戰集中于如何將藍牙應用到下一代產(chǎn)品中。這可能是一個(gè)困難的任務(wù)，特別是當面對現有的產(chǎn)品結構時(shí)。如何集成藍牙子系統？如何最小化軟件開(kāi)發(fā)開(kāi)銷(xiāo)和對系統的影響？如何創(chuàng )造針對特定應用的設備配置？  
  
可編程邏輯的一個(gè)巨大優(yōu)點(diǎn)是可以根據特殊的要求調整系統配置。例如，目前提供的藍牙器件最大性能僅721Kbps，并且僅能同時(shí)支持幾個(gè)并發(fā)的網(wǎng)絡(luò )（微微網(wǎng)）。對公共廠(chǎng)所的接入點(diǎn)（如機場(chǎng)休息室或企業(yè)會(huì )議室等），可能需要匯接大量的此類(lèi)設備，以支持大量用戶(hù)的高帶寬連接。  
  
可編程邏輯可以許多方式為設計提供靈活性，無(wú)論是連接一個(gè)不同的射頻部分到所選擇的基帶控制器，還是象上面的例子一樣集成更多的用戶(hù)接口外設，或如圖3那樣實(shí)現數據安全性和完整性等增值功能。在所有情況下，您都會(huì )發(fā)現硬件設計會(huì )更快，并且可以多次進(jìn)行設計修正，從而保證系統可以在更短的時(shí)間內達到正常工作，而所有這一切都沒(méi)有采用ASIC時(shí)的NRE費用。