模式2的安全机制答应在不同的协议上增强安全性 。L2CAP可以增强蓝牙安全性,RFCOMM可以增强蓝牙设备拨号上网的安全性,OBEX可以增强传输和同步的安全性 。
蓝牙的安全机制支持鉴别和加密 。鉴别和认证可以是双向的,密钥的建立是通过双向的链接来实现的 。鉴别和加密可以在物理链接中实现(例如,基带级),也可以通过上层的协议来实现 。
4 安全的技术实施
(1)DH方案
使用DH算法建立双方加密信息所用的密钥,其工作流程如下 。
在第一次通信中,当通信状态已经确立后,发送方通过无线跳频信号传送A给接收方 。
A=g^x mod p
接收方在收到A之后,发送B给发送方 。
B=g^y mod p
然后,发送方和接收方做以下计算:
key=g^xy mod p
由于双方都具有了key,当双方作进一步通信时,它们可以对发送文件或数据M作加密 。
C=key?M?
接收方可以使用同样的key得到明文 。
M=key?C?
DH方案有它的缺点,即主要是对用户没有作身份认证 。
(2)RSA方案
RSA方案可以有效地解决用户的身份认证和密钥的确立,其工作流程如下 。
A和B是蓝牙无线通信的使用者,A和B在同一个CA(电子证书机构)拿到自己的电子证书,其中包括自己的公钥和有效等 。它们也拥有CA的证书 。
A和B通信时:
第一步,A将自己的证书送给B,B验证A的证书 。
第二步,确认A的证书后,B将自己的证书送给A 。
第三步,A确认B的证书后,用B的公钥加密 。一个用于数据加密的对称密钥,它的运算如下:
C=(key)PBmodN
其中N=p.q,p和q是两个大的素数,N是模,PB是公钥 。
第四步,B收到C之后,做以下运算:
key=CRBmodN
RB是B的密钥 。
第五步,在第四步结束后,双方都拥有key,双方的通信就可以用key来加密C=(M)key,由于只有A和B知道key,所以加密后的C只有A和B可以解密 。
该协议栈和安全治理系统可以建立在任何基于RFCOMM的蓝牙设备上 。它的目标是建立一套安全的蓝牙通信机制 。
在鉴别和认证的过程中,以前的一些蓝牙设备可以实现设备的鉴别 。该例子可以实现对用户身份的鉴别,它还有以下其他优点 。
1)不仅可以对设备认证,还可以对用户的身份认证,防止冒用和伪造设备 。在L2CAP或RFCOMM中调用函数MDH(element,Root,modnln,VAR1,VAR2,VAR)建立两方共享的密钥和实现对用户的认证 。
2)加密可靠和安全,加密方法灵活 。加密功能可以由EXBX、RFCOMM或L2CAP调用安全治理系统的EA(Date、Key、VAR1)实现,由CA(Date、Key、VAR1)实现解密 。
3)数据的完整性 。系统可以检测干扰和传输信号的改变 。在任何一级协议中,通过调用MAC(Data、Key、VAR1、VAR2)可以发现无线信号所受到的干扰和改变 。
5 结论
蓝牙技术正在引起越来越广泛的重视,在工业和家庭方面的应用也越来越多 。它的安全性随着它的应用将被使用者重视,设计和规划蓝牙的安全已成为刻不容缓的任务 。本文的目的旨在抛砖引玉,引发业内专家的讨论和参考,将蓝牙技术开发得更完善和更实用 。
推荐阅读
- 如何与电脑蓝牙配对
- 无线扩频技术比较
- 无线接入技术的客观评说
- 1 基于位置服务的无线网络应用程序
- WiMAX无线宽带计划Rosedale样本出货
- GSM无线网络维护和优化的几点体会
- 基于ZigBee的无线网络技术及应用
- 全国安全交通日主题
- 在三星note9中连接蓝牙的具体步骤
- 有效的安全性解决方案