基于藍牙的環繞智能身份認證系統

摘要：針對環繞智能中的自然身份認證問題，提出一種基于藍牙的認證方式。首先結合藍牙Ad hoc網和以太網的優點組建身份認證網絡，再構造能惟一標志用戶身份的藍牙徽標，進而實現一種無須用戶配合的身份認證系統。實踐證明，本系統實現了一種隱式的交互方式，為構造環繞智能系統提供了基礎。

關鍵詞：藍牙； 環繞智能； 身份認證

中圖分類號：TP393．2文獻標志碼：A

文章編號：1001-3695(2007)11-0172-03

環繞智能是歐州信息社會咨詢組提出的新概念，是指一種具有智能特性、可對用戶行為作出類似人類知覺反應的電子環境[1]。在這種環境中，人機交互的模式從傳統的以計算機為中心轉移到以人為中心。嵌入式技術和現代人機交互技術的發展正在不斷地使這個遠景目標變為現實。

AmI的主要目標之一就是根據不同用戶的生活習慣為其提供個性化服務。由于用戶身份區分是為用戶提供個性化服務的前提，身份認證在AmI系統中起著極為重要的作用。傳統的身份認證技術中，用戶需要有意識地配合系統進行個人身份的認證。這種人機交互方式與AmI所要求的自然交互方式有著本質的區別。為此，本文提出一種基于藍牙的身份認證方式，即用戶通過隨身攜帶的便攜電子設備自動實現身份認證，用戶甚至不會覺察到認證的過程。

1技術基礎

藍牙技術是一種使用2．4 GHz頻段的短距離無線通信技術。由于采用了快速跳頻、前向糾錯和優化編碼等技術，使其具有抗干擾能力強、通信質量穩定的優點，同時還具有低功耗、低成本、電磁污染小等特征[2]，藍牙技術易于集成到嵌入式設備中。基于上述原因，開發了儲存有用戶身份標志的藍牙徽章。在AmI環境中，用戶佩戴藍牙徽章通過傳輸網絡與認證中心交互實現身份認證[3]。

1．1 網絡拓撲

AmI身份認證系統的傳輸網絡采用了藍牙Ad hoc網絡[4]與以太網絡相結合的方式，拓撲結構如圖1所示。從物理實現上該身份認證系統包含三類實體。

a)藍牙徽章(BlueBadge)。其儲存了用戶標志信息（ID），利用ID的惟一性實現與用戶身份綁定。用戶攜帶BlueBadge進入AmI環境后，BlueBadge通過藍牙Ad hoc網絡接入身份認證系統，并向認證中心提交個人身份認證數據。

b)藍牙接入點(BlueAP)。其負責BlueBadge的藍牙無線接入以及藍牙通信協議到以太網傳輸協議的轉換。用戶進入AmI環境后，BlueAP主動獲取BlueBadge存儲的用戶ID并提交給認證中心。

c)AmI身份認證中心。其對傳輸網絡所提交的用戶身份信息進行認證，認證通過后通知AmI控制中心對用戶進行授權。

三類實體中，BlueBadge是小巧、便于攜帶的嵌入式設備，其特點是計算能力、通信能力和電源供應能力受限；BlueAP是基礎網絡的一部分，盡管在網絡部署時有一定靈活性，但一旦部署完成其位置基本保持固定不變，其受物理尺寸和電源的限制較小，可以承擔較復雜的運算任務；認證中心具有較強的計算能力，BlueAP和認證中心之間通過以太網連接，可以確保認證中心具有較高的認證效率。在實現AmI身份認證系統時，將需要大運算量和通信量的任務轉移到BlueAP和認證中心之間，盡量減少BlueBadge上的運算任務以及BlueBadge和BlueAP之間的通信量。

1．2BlueBadge構造

不同的認證技術具有不同的特點，如基于秘密信息的身份認證系統雖然存在口令易泄漏的缺點，但成本低、易實現、用戶界面友好，仍然被一般計算機系統所廣泛使用。基于信物的身份認證要求用戶隨身攜帶一個硬件設備，一定程度上增加了用戶的負擔，實現成本較高，但可提供高級別的安全性，因此在金融、安保等領域具有廣泛的應用[5]。基于生物特征的身份認證降低了信物丟失的風險，同時又可以提供非常高級別的安全性能，但是增加了認證系統的實現成本，因此其應用范圍較為有限[6]。針對特定應用系統選擇相應身份認證方案是對系統的安全需求、計算能力、設備成本和易用性等因素的折中。

BlueBadge是一個便于用戶隨身攜帶的嵌入式設備。其計算能力和電源供應能力受限，而基于信物和生物識別技術的認證設備價格比較昂貴。因此，AmI身份認證系統采用了DES加密技術與挑戰——應答方案相結合的認證技術。作為一個嵌入式藍牙設備，BlueBadge既包含基本的藍牙通信模塊，也包含存放用戶身份信息的存儲模塊。其中，藍牙通信模塊采用CSR公司的BlueCore為核心設計實現[7]，本模塊實現設備初始化、設備發現、建立連接、收發數據等通信功能；存儲模塊中存放了用戶ID和共享認證密鑰。用戶ID為8個ASIC字符編碼，其惟一標志了用戶身份，用于向認證中心發起認證請求；共享認證密鑰以128 bit二進制數來表示，不同的用戶擁有不同的共享認證密鑰。認證中心擁有所有用戶的共享認證密鑰，從而形成一個用戶查找表，用來保存用戶ID和共享認證密鑰之間的對應關系。

2身份認證協議

AmI身份認證系統的網絡拓撲結構和實體特性決定了認證過程分為以下兩步：BlueBadge和BlueAP之間的認證；BlueAP和認證中心之間的認證。

2．1BlueBadge和BlueAP的認證

BlueBadge和BlueAP之間通過藍牙微微網進行通信。由于藍牙技術包含了完整的設備認證、授權和數據加密機制，BlueBadge和BlueAP之間的認證可以充分利用藍牙技術內建的安全機制來實現。

BlueBadge和BlueAP的認證過程采用藍牙內建的挑戰—應答方案，如圖2所示。認證方發起挑戰（發送隨機序列并要求對方使用共享密鑰進行加密），申請方作出應答（使用共享密鑰加密隨機序列）。認證方通過對應答結果和自己對隨機序列的加密結果（也使用共享密鑰加密）的對比實現認證。

上述過程的實現包括：

a)匹配（pairing）。它是藍牙設備利用PIN碼與申請者的藍牙設備地址（BD_addr）生成初始化密鑰的過程。其中，PIN碼是認證過程中惟一可以由系統指定的一個參數，后續的各參數（如認證密鑰和加密密鑰）都與PIN碼密切相關；BD_addr是由藍牙設備生產廠商為每一個藍牙設備分配的惟一IEEE地址，認證過程中認證者通過藍牙設備查詢過程獲得申請者的藍牙設備地址。BlueBadge和BlueAP之間的認證實質上是一個PIN碼匹配的過程。因此，PIN碼是實現第一步認證的關鍵參數。

b)共享密鑰生成。共享密鑰就是藍牙認證過程中的認證密鑰，即鏈路密鑰（半永久性密鑰），實現時選擇了具有較高安全性的聯合密鑰作為共享密鑰。

c)使用共享密鑰實現挑戰—應答認證過程。

BlueBadge和BlueAP認證的過程一方面實現了BlueBadge和BlueAP間的認證（兩者擁有相匹配的PIN碼），認證未通過則拒絕執行后續加密過程；另一方面生成了后續加密過程所需的加密密鑰，這樣BlueBadge和BlueAP在后續傳輸過程中可以利用該加密密鑰建立安全的傳輸通道。安全傳輸通道的建立包含如下幾步：（a)協商加密參數，包括加密模式以及加密密鑰長度；（b)

生成加密密鑰，由以上鏈路密鑰、加密偏移數COF和一個128 bit隨機數生成；（c)開始加密傳輸，對有效凈荷的流加密。

認證過程中藍牙鏈路上傳輸的是經過初始化密鑰或者共享密鑰加密過的分組信息，即使通過對藍牙信道的監聽獲得了這些分組信息，進行強力攻擊反推PIN碼的可能性也非常小[8]。因此只要保證PIN碼在兩端藍牙節點中安全存儲即可保證PIN碼的安全性。同時，BlueBadge和BlueAP認證過程中并沒有交換用戶信息，而用戶信息是在安全傳輸通道上傳遞的，這進一步保證了用戶信息的安全。

2．2BlueAP和認證中心的認證

BlueAP和認證中心之間通過以太網進行通信，因此其認證可以采用各種傳統的認證協議來實現，如采用Kerberos系統等復雜認證協議來盡可能增加認證的可靠性。由于在BlueAP和認證中心之間使用更復雜的認證協議并不能提升系統整體安全性，BlueAP和認證中心的認證過程仍然選用了基于對稱密鑰的挑戰—應答協議，如圖3所示。BlueAP和認證中心之間的認證過程僅在第一步認證成功并由BlueBadge向BlueAP成功發送用戶認證信息以后執行。

BlueAP通過藍牙加密信道從BlueBadge獲得用戶認證信息后，提取用戶ID發送給認證中心的請求認證。認證中心根據此ID查表得到該用戶的共享密鑰，并生成一個隨機序列發送給BlueAP（挑戰），同時用共享密鑰對該隨機序列進行加密；BlueAP得到隨機序列后也用共享密鑰對隨機序列加密并返回給認證中心（應答），認證中心通過匹配兩個結果實現對BlueAP的認證。

從圖3可知，身份認證中心主要實現了以下兩個核心模塊：

a)隨機序列生成算法。隨機序列用于認證過程中認證者對申請者發起挑戰，必須具有不可重復、不可預測的特性。認證中心實現時選擇了線性同余發生器作為隨機序列生成器。

b)加密算法，用來對隨機序列進行加密。認證中心實現時選擇了DES加密算法。

3系統應用

在北京工業大學“211”重點學科建設項目“環繞智能與嵌入式系統”實施中，項目組應用上述技術建立了一個AmI環境。在該環境中，當用戶攜帶BlueBadge進入BlueAP覆蓋范圍后，AmI認證系統被觸發完成用戶身份認證；根據用戶的身份標志信息，AmI控制中心在數據庫服務器上檢索得到用戶的權限列表以及個性化視/音頻列表，通過WLAN將其下載到用戶的PDA上；當用戶通過PDA選擇好服務內容后，房間中的人臉朝向系統開始檢測用戶人臉朝向，通知投影儀將內容投影到用戶面對的墻壁上；當用戶離開時，AmI身份認證系統觸發用戶脫離事件，進而停止媒體播放、注銷用戶。

圖4為項目中的一個BlueAP運行實例。實例中，當BlueBadge進入BlueAP覆蓋范圍后，BlueAP查詢、發現BlueBadge并與之建立安全傳輸通道，然后獲得用戶ID與認證中心交互完成用戶身份認證。

圖5是與圖4相對應的認證中心的運行實例。其顯示了BlueAP與認證中心交互實現用戶身份認證的過程。

4結束語

AmI身份認證系統將傳統身份認證方式中的人機交互界面弱化，實現了一種隱式的交互方式，從而使人機交互向自然和諧的人人交互方向發展。

參考文獻：

[1]DUCATEL K， BOGDANOWICA M， et al. Scenarios for ambient intelligence in 2010[EB/OL].(2001-2－15).http://www.philips.co.kr/Assets/Downloadablefile/eur19763en－1505.pdf.

[2]韓江洪，段玲琳， 張建軍，等.嵌入式信息家電系統中藍牙子系統的研究與開發[J].系統仿真學報，2004，16(12):2825-2827.

[3]丁志彬.基于藍牙的環繞智能身份認證系統研究與實現[D].西安:西安交通大學，2005:27-33.

[4]BRAY J， STURMAN C F. Bluetooth: connect without cables[M].2nd ed.London: Prentice Hall PTR， 2002:15-88.

[5]李忠獻，詹榜華，楊義先.認證理論與技術的發展[J].電子學報，1999，27(1):98－102.

[6]李濤，歐宗瑛.基于個人特征的身份認證技術的發展與應用[J].計算機工程，2000，26(12):69-71.

[7]Cambridge Silicon Radio Ltd. BlueCore2－external product data book[EB/OL].(2003-03-28).[2005-04-05].http://www.csrsupport.com/CSR/DateSheets/BlueCore2 －External Data Sheet/262_Blue Core2－External Data Book.pdf.

[8]眭俊華，張海盛.藍牙技術安全性解析[J].計算機應用，2002，22(10):12－17.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”