蓝牙技术自1994年出现以来得到了快速的发展,在人们的日常工作和生活中也越来越普遍,蓝牙设备具有体积小、价格低等特点,因此很容易与其他电子设备集成,进而出现了蓝牙电脑、蓝牙手机、蓝牙耳机等,扩展了蓝牙的应用,但随着蓝牙技术的发展,蓝牙的应用越来越广泛,蓝牙存在的问题也越来越突出,尤其是安全问题,一些蓝牙用户的私人资料被窃取,蓝牙电话在用户不知情的情况下自动接通,诸如此类问题的出现对蓝牙的发展产生了很大的负面影响,所以对于安全问题的研究及解决势在必行,一些蓝牙设备厂家也在设计自己的安全控制机制,本论文的目的也在于对蓝牙安全问题进行深入研究并提出自己的解决方案。本论文主要内容涉及以下几个方面:(1)对蓝牙技术做简单介绍,主要包括蓝牙的一些核心协议(链路管理协议、逻辑链路控制和适配协议、服务发现协议、RFCOMM协议和电话控制协议)以及一些常用的应用剖面(普通接入剖面、服务发现应用剖面、串行端口剖面、普通对象交换剖面和文件传输剖面)。(2)对与安全有关的蓝牙协议进行介绍,包括蓝牙的三种安全模式(非安全的安全模式1、在业务层实施安全控制的安全模式2、在链路层实施安全控制的安全模式3)以及蓝牙的鉴权加密过程。重点介绍了不同安全模式下信道的安全建立过程。(3)对现阶段存在的以及潜在的安全攻击进行重点研究,列举了两类攻击,第一类是由于蓝牙协议本身的缺陷导致的攻击,包括节点密钥攻击、离线PIN攻击、中继攻击、DOS攻击。第二类是蓝牙协议实现的问题导致的攻击,包括Bluesnarfing、Bluebugging、Bluejacking。同时对各种攻击的具体原因进行分析,以便安全算法的设计。(4)根据蓝牙存在的安全问题设计出一种新的安全控制机制,此机制是把与安全相关的控制都集成在一个叫安全管理器的模块中,将蓝牙的实现于蓝牙安全的实现分离。此模块包括已经实现的对L2cap层的安全控制以及可由用户实现的高层安全控制机制,对于一般安全要求的应用可以使用默认实现的L2cap层的安全控制,对于需要特殊安全控制的应用用户可以使用自己的安全算法。紧接着提出了一种新的蓝牙联接、鉴权安全算法,此算法主要采用公钥和密钥相结合的思想设计算法。用java语言对该算法进行实现的基础上在j2me平台上进行验证,证明此算法的可行性。