蓝牙低功耗技术作为物联网的基础构件,成为智能应用不可或缺的无线连接方式,被广泛应用在无线个人局域网中。根据蓝牙技术标准规范,低功耗安全简易配对（Low energy secure simple pairing,简称LESSP）协议是配对设备协商认证密钥的过程,旨在为用户提供安全、隐私、低功耗的无线配对方式。大规模监控的实质是算法替代攻击（Algorithm-substitution attack,简称ASA）。针对LESSP协议的算法替代攻击是指攻击者利用带陷门的恶意算法来替代标准LESSP协议中随机数选取操作将设备私钥泄露的过程。针对上述监控问题,本文提出三个贡献:（1）提出针对LESSP协议的ASA方案,并设计密钥可提取和不可检测评估模型来形式化地证明本文提出的攻击具有有效性和不可检测性。（2）针对上述监控,本文提出相应的改进协议,并设计不可监控模型证明本文的改进具有不可监控性。此外,我们将监控改进思路扩展到隐私安全的LESSP协议中,从安全和效率两方面对我们的改进与标准协议的性能进行对比分析。结果表明,我们的改进不仅能抵抗传统的被动监听、中间人攻击,还能抵抗因公钥重用引起的隐私攻击,更能抵抗本文提出的算法替代攻击。同时,相比标准LESSP协议,我们的协议在计算开销方面展示出更高的效率。（3）为了实现更强的安全性,将本文的改进部署到智能家居与娱乐（Home automation and entertainment,简称HAE）系统中是非常必要的。我们从监控角度阐述了改进协议能够解决HAE系统中授权、隐私和机密问题的三个原则,并将这些原则部署在智能锁、智能可穿戴设备和智能看护系统等典型应用中。我们的研究结果不仅有助于提高蓝牙系统在无线个人局域网中的安全性,还有助于增强使用蓝牙技术的HAE系统的安全性。