蓝牙技术是1998年出现的最热门的无线通信技术之一。现在蓝牙国际组织已包含2500多家制造商。蓝牙已广泛应用于笔记本电脑连接、手持机、移动电话以及智能家电的无线连接中。蓝牙使用的是2.4G的通用无线频带。 作为一个无线通信技术,蓝牙的安全一直是个十分令人关注的问题。与其他网络技术一样,蓝牙网络在安全性方面也面临各种威胁,如假冒、窃听、非授权访问、信息丢失和损坏、抵赖、伪造、服务拒绝等。由于蓝牙网络是基于无线信道传输的通信系统,在安全性方面还存在一些特殊的威胁,在安全保护方面也存在特殊的困难。例如,无线网络更容易被外部窃听;无线信道带宽有限,认证信息不能太多,否则会影响系统的吞吐量;蓝牙网络中通信单元具有移动性,更增加了安全机制的不确定性。 信息安全可以从四个指标来衡量其好坏:可获得性、保密性、完整性和认证。可获得性指网络的服务能抵抗各种攻击;保密性就是对要发送的信息进行加密,以密文而不是明文的形式在网络上进行传送,除了接收者可以解密,其他人得不到原始信息内容;信息的完整性是指信息的防篡改与假冒,即保证收方能够确认收到的信息有没有经过篡改:认证使通信节点能够确认与之通信的对方的身份。 针对蓝牙的安全状况,蓝牙特别兴趣小组规定了三种蓝牙安全模式。 安全模式1:无安全机制; 安全模式2:面向业务的安全保证;service-level security。在这种模式中,蓝牙设备在物理信道建立后启动安全性过程,也就是说它的安全过程在较高层协议进行。 安全模式3:面向链路的安全保证:link-level security。在这种模式中,蓝牙设备在物理信道建立以前启动安全性过程,也就是说它的安全过程在较低层协议进行。 其中安全模式3是当前蓝牙安全产用的主要形式,安全模式3可以集成到蓝牙芯片中,实现了对设备的认证和数据的加密。但它的安全性并不是很强,其缺点主要有以下几点:认证强度低:加密算法有限,安全性不高;不能保护数据的完整性。但它很适合一个一般安全级别的通信要求。 针对安全模式3的局限性,本文提出了采用蓝牙的安全模式2来实现蓝牙的安全机制。由于蓝牙特别兴趣小组没有对模式2的实现做出明确的要求和规定,只能自行设计基于模式2的蓝牙安全控制。通过比较WTLS和IKE这两种当前主流的握手协议,为蓝牙