藍牙技術安全分析與安全性能的研究

2016-11-29 09:31:52曾孟豪湖南人文科技學院湖南婁底417000

人間 2016年14期

關鍵詞：機制設備

曾孟豪（湖南人文科技學院，湖南婁底　417000）

藍牙技術安全分析與安全性能的研究

曾孟豪
（湖南人文科技學院，湖南婁底417000）

互聯網與移動通信在當今世界信息產業當中充當著舉足輕重的作用，它們促進著種種網絡信息產品的發展，讓人們能夠通過無線接入的方式上網。藍牙作為一種新的無線通信方式豐富著人們的生活，本文就藍牙技術安全與安全性能進行了深入的分析與研究。

藍牙技術安全；安全性能；分析與研究

現在，互聯網與移動通信在當今世界信息產業當中充當著舉足輕重的作用，它們促進著種種網絡信息產品的發展，無線互聯網也因此產生。它的出現讓人們能夠通過無線接入的方式上網。但這種上網方式的費用昂貴，大多數人不得不舍棄這種上網方式。與此同時，藍牙作為一種新的無線通信方式豐富著人們的生活，終會憑借它貼近大眾的實惠價格在無線網絡的眾多核心技術之中占據一席之地。

一、藍牙技術的發展歷程

在藍牙技術發展的起步階段，藍牙SIG組織就發覺提出一套用來保護敏感數據的傳輸的完整性的以加密、認證為核心的安全體制已經迫在眉睫。在2001年2月，SIG組織提出了1.1版本的藍牙規范標準，在此之后完善了認證規格與規程。藍牙規范可以完成語音和數據的無線傳輸，目前，藍牙的SIG文檔可以分成三類：第一種是協議，它的任務是設定藍牙設備從最底層的無線層到最高層的應用層的具體要求與內容，其中包括射頻和基帶協議、鏈路管理協議、服務發現協議與邏輯鏈路控制和適配協議等等；第二種是剖面，它的任務是決定某個具體應用在各個協議層次中能夠使用的具體功能與過程；第三種是測試文檔，它的任務是將協議與剖面實現的測試過程與方法正確的描述。

二、藍牙系統中安全威脅的主要來源

藍牙系統中安全威脅的主要來源：（1）竊聽、（2）針對加密算法的攻擊、（3）針對PIN的攻擊、（4）不安全的連接密鑰導致身份欺詐、（5）定位和跟蹤、（6）電源耗盡攻擊、（7）訪問控制威脅、（8）偽隨機序列發生器的潛在威脅。

當今世界，藍牙通信技術的運用日益普及，以至于在第三代移動通信（3G）的實現方案中也充當著一個舉足輕重的角色。若需要完成一些對安全系數較低的通信任務，僅僅依靠藍牙通信系統所供給的安全水平就完全可以達到目的。但若要通過藍牙設備傳輸重要文件或者隱秘的信息，則藍牙系統在安全性能方面還有著不小的不足。雖說不能斷言這樣的不足百分之百能給藍牙設備的用戶來帶十分沉重的威脅和損失，但是到目前為止，還未出現一種方法能夠讓網絡中的通信能夠獲得百分之百的安全。即使如此，我們至少可以對藍牙通信系統目前面世的安全技術突出的問題提出相應的安全性能加強措施，來更好的迎接和面對藍牙技術遠大的發展前景。

三、藍牙系統網絡的安全職責

藍牙系統網絡的安全職責包含有以下的幾個方面：身份識別和完整性，授權和密鑰管理，可獲得性。因為網絡中的結點均擁有不確定性與可移動性，而網絡拓撲是可變的，遭到拒絕服務類型的攻擊的可能性更大，所以在藍牙系統體系中保護系統的可獲得性不被非法獲得的重要性就無可厚非，遠遠超過了傳統網絡中可獲得性的地位。

為了破解藍牙設備的能源節能機制，電源耗盡攻擊就被攻擊者提出，若不斷的發出設備連接申請，那么設備的節能機制就會完全失去作用，攻擊者則可達到消耗用戶設備能量的目的，最后達到使用戶的設備停擺的目的。而對于授權密鑰管理的問題也相當突出和棘手，因為網絡中不存在不變的拓撲，沒有辦法去定位服務授權中心。與此同時，若在網絡內節點的數量大，移動性能強，那么就有很大可能構成認證機構比較繁雜的局面，此時要依靠第三方參與。由此可以認識到，若沒有一套完整而周密的認證機制，那么通信單元的身份確認就不可能完成，信道的加密運算也只是天方夜譚。因此，一套完整而周密的認證機制一旦建立起來，身份識別問題和信道加密問題這兩座壓在安全探尋者身上的大山就會土崩瓦解。而對于保護信息完備性的方面，基礎就是對無線通信鏈路級別的保護，而與此同時，信息的完整性的基礎同樣是來自認證的機制。

藍牙技術天生的開放性給予了這個技術繁盛的生命力。在藍牙技術剛一面世的時候，它不可估量的商業價值和光明了發展前景就得到了舉世矚目的至高待遇。然而，在當今時代，藍牙設備的安全性能還存在有無法預知的缺陷，仍然需要不斷的加強與完善。伴隨藍牙技術應用的遍及，藍牙的安全性能必定會得到越來越多的注重。

本文首先對藍牙技術開展了一個簡單的介紹，接下來針對現今市面上出現的藍牙產品之中出現的安全問題開展了簡要的分析，得出了一個結論。結論就是引發這些安全問題出現的原因主要有以下兩點：第一是藍牙協議在自身設計的時候帶有的不足，例如對于節點密鑰的運用，在某些敏感應用中沒有要求要經過鑒權過程，這個流程缺陷導致了藍牙安全受到了威脅。第二是在藍牙協議進程中展現出的缺陷，某些藍牙設備生產廠家為了縮短產品的研發周期而選擇忽略藍牙設備應有的安全控制機制為代價，致使了藍牙產品整個領域安全威脅層出不窮。而另外一部分的問題出現則是由于小型設備自身的限制所導致的，比如沒有配備MMI或者鍵盤。還有的問題的出現是因為設備的儲存空間過于小而限制了安全控制機制的選用，此時若能夠選用相對更合適的安全控制機制，那么許多的安全問題完全是能夠遏止的。在最后提出了應對藍牙安全問題的兩種安全性能改進算法。

可以預想得到，一個煥然一新的、集成性極高的、安全性能完善的藍牙技術時代已經緩緩向人們走來，藍牙技術的前景必然是十分廣闊而充滿光明的。

U285.44

1671-864X（2016）05-0151-01