论文部分内容阅读
摘要:互联网与移动通信在当今世界信息产业当中充当着举足轻重的作用,它们促进着种种网络信息产品的发展,让人们能够通过无线接入的方式上网。蓝牙作为一种新的无线通信方式丰富着人们的生活,本文就蓝牙技术安全与安全性能进行了深入的分析与研究。
关键词:蓝牙技术安全;安全性能;分析与研究
中图分类号:U285.44 文献标识码:A 文章编号:1671-864X(2016)05-0151-01
现在,互联网与移动通信在当今世界信息产业当中充当着举足轻重的作用,它们促进着种种网络信息产品的发展,无线互联网也因此产生。它的出现让人们能够通过无线接入的方式上网。但这种上网方式的费用昂贵,大多数人不得不舍弃这种上网方式。与此同时,蓝牙作为一种新的无线通信方式丰富着人们的生活,终会凭借它贴近大众的实惠价格在无线网络的众多核心技术之中占据一席之地。
一、蓝牙技术的发展历程
在蓝牙技术发展的起步阶段,蓝牙SIG组织就发觉提出一套用来保护敏感数据的传输的完整性的以加密、认证为核心的安全体制已经迫在眉睫。在2001年2月,SIG组织提出了1.1版本的蓝牙规范标准,在此之后完善了认证规格与规程。蓝牙规范可以完成语音和数据的无线传输,目前,蓝牙的SIG文档可以分成三类:第一种是协议,它的任务是设定蓝牙设备从最底层的无线层到最高层的应用层的具体要求与内容,其中包括射频和基带协议、链路管理协议、服务发现协议与逻辑链路控制和适配协议等等;第二种是剖面,它的任务是决定某个具体应用在各个协议层次中能够使用的具体功能与过程;第三种是测试文档,它的任务是将协议与剖面实现的测试过程与方法正确的描述。
二、蓝牙系统中安全威胁的主要来源
蓝牙系统中安全威胁的主要来源:(1)窃听、(2)针对加密算法的攻击、(3)针对PIN的攻击、(4)不安全的连接密钥导致身份欺诈、(5)定位和跟踪、(6)电源耗尽攻击、(7)访问控制威胁、(8)伪随机序列发生器的潜在威胁。
当今世界,蓝牙通信技术的运用日益普及,以至于在第三代移动通信(3G)的实现方案中也充当着一个举足轻重的角色。若需要完成一些对安全系数较低的通信任务,仅仅依靠蓝牙通信系统所供给的安全水平就完全可以达到目的。但若要通过蓝牙设备传输重要文件或者隐秘的信息,则蓝牙系统在安全性能方面还有着不小的不足。虽说不能断言这样的不足百分之百能给蓝牙设备的用户来带十分沉重的威胁和损失,但是到目前为止,还未出现一种方法能够让网络中的通信能够获得百分之百的安全。即使如此,我们至少可以对蓝牙通信系统目前面世的安全技术突出的问题提出相应的安全性能加强措施,来更好的迎接和面对蓝牙技术远大的发展前景。
三、蓝牙系统网络的安全职责
蓝牙系统网络的安全职责包含有以下的几个方面:身份识别和完整性,授权和密钥管理,可获得性。因为网络中的结点均拥有不确定性与可移动性,而网络拓扑是可变的,遭到拒绝服务类型的攻击的可能性更大,所以在蓝牙系统体系中保护系统的可获得性不被非法获得的重要性就无可厚非,远远超过了传统网络中可获得性的地位。
为了破解蓝牙设备的能源节能机制,电源耗尽攻击就被攻击者提出,若不断的发出设备连接申请,那么设备的节能机制就会完全失去作用,攻击者则可达到消耗用户设备能量的目的,最后达到使用户的设备停摆的目的。而对于授权密钥管理的问题也相当突出和棘手,因为网络中不存在不变的拓扑,没有办法去定位服务授权中心。与此同时,若在网络内节点的数量大,移动性能强,那么就有很大可能构成认证机构比较繁杂的局面,此时要依靠第三方参与。由此可以认识到,若没有一套完整而周密的认证机制,那么通信单元的身份确认就不可能完成,信道的加密运算也只是天方夜谭。因此,一套完整而周密的认证机制一旦建立起来,身份识别问题和信道加密问题这两座压在安全探寻者身上的大山就会土崩瓦解。而对于保护信息完备性的方面,基础就是对无线通信链路级别的保护,而与此同时,信息的完整性的基础同样是来自认证的机制。
蓝牙技术天生的开放性给予了这个技术繁盛的生命力。在蓝牙技术刚一面世的时候,它不可估量的商业价值和光明了发展前景就得到了举世瞩目的至高待遇。然而,在当今时代,蓝牙设备的安全性能还存在有无法预知的缺陷,仍然需要不断的加强与完善。伴随蓝牙技术应用的遍及,蓝牙的安全性能必定会得到越来越多的注重。
本文首先对蓝牙技术开展了一个简单的介绍,接下来针对现今市面上出现的蓝牙产品之中出现的安全问题开展了简要的分析,得出了一个结论。结论就是引发这些安全问题出现的原因主要有以下两点:第一是蓝牙协议在自身设计的时候带有的不足,例如对于节点密钥的运用,在某些敏感应用中没有要求要经过鉴权过程,这个流程缺陷导致了蓝牙安全受到了威胁。第二是在蓝牙协议进程中展现出的缺陷,某些蓝牙设备生产厂家为了缩短产品的研发周期而选择忽略蓝牙设备应有的安全控制机制为代价,致使了蓝牙产品整个领域安全威胁层出不穷。而另外一部分的问题出现则是由于小型设备自身的限制所导致的,比如没有配备MMI或者键盘。还有的问题的出现是因为设备的储存空间过于小而限制了安全控制机制的选用,此时若能够选用相对更合适的安全控制机制,那么许多的安全问题完全是能够遏止的。在最后提出了应对蓝牙安全问题的两种安全性能改进算法。
可以预想得到,一个焕然一新的、集成性极高的、安全性能完善的蓝牙技术时代已经缓缓向人们走来,蓝牙技术的前景必然是十分广阔而充满光明的。
关键词:蓝牙技术安全;安全性能;分析与研究
中图分类号:U285.44 文献标识码:A 文章编号:1671-864X(2016)05-0151-01
现在,互联网与移动通信在当今世界信息产业当中充当着举足轻重的作用,它们促进着种种网络信息产品的发展,无线互联网也因此产生。它的出现让人们能够通过无线接入的方式上网。但这种上网方式的费用昂贵,大多数人不得不舍弃这种上网方式。与此同时,蓝牙作为一种新的无线通信方式丰富着人们的生活,终会凭借它贴近大众的实惠价格在无线网络的众多核心技术之中占据一席之地。
一、蓝牙技术的发展历程
在蓝牙技术发展的起步阶段,蓝牙SIG组织就发觉提出一套用来保护敏感数据的传输的完整性的以加密、认证为核心的安全体制已经迫在眉睫。在2001年2月,SIG组织提出了1.1版本的蓝牙规范标准,在此之后完善了认证规格与规程。蓝牙规范可以完成语音和数据的无线传输,目前,蓝牙的SIG文档可以分成三类:第一种是协议,它的任务是设定蓝牙设备从最底层的无线层到最高层的应用层的具体要求与内容,其中包括射频和基带协议、链路管理协议、服务发现协议与逻辑链路控制和适配协议等等;第二种是剖面,它的任务是决定某个具体应用在各个协议层次中能够使用的具体功能与过程;第三种是测试文档,它的任务是将协议与剖面实现的测试过程与方法正确的描述。
二、蓝牙系统中安全威胁的主要来源
蓝牙系统中安全威胁的主要来源:(1)窃听、(2)针对加密算法的攻击、(3)针对PIN的攻击、(4)不安全的连接密钥导致身份欺诈、(5)定位和跟踪、(6)电源耗尽攻击、(7)访问控制威胁、(8)伪随机序列发生器的潜在威胁。
当今世界,蓝牙通信技术的运用日益普及,以至于在第三代移动通信(3G)的实现方案中也充当着一个举足轻重的角色。若需要完成一些对安全系数较低的通信任务,仅仅依靠蓝牙通信系统所供给的安全水平就完全可以达到目的。但若要通过蓝牙设备传输重要文件或者隐秘的信息,则蓝牙系统在安全性能方面还有着不小的不足。虽说不能断言这样的不足百分之百能给蓝牙设备的用户来带十分沉重的威胁和损失,但是到目前为止,还未出现一种方法能够让网络中的通信能够获得百分之百的安全。即使如此,我们至少可以对蓝牙通信系统目前面世的安全技术突出的问题提出相应的安全性能加强措施,来更好的迎接和面对蓝牙技术远大的发展前景。
三、蓝牙系统网络的安全职责
蓝牙系统网络的安全职责包含有以下的几个方面:身份识别和完整性,授权和密钥管理,可获得性。因为网络中的结点均拥有不确定性与可移动性,而网络拓扑是可变的,遭到拒绝服务类型的攻击的可能性更大,所以在蓝牙系统体系中保护系统的可获得性不被非法获得的重要性就无可厚非,远远超过了传统网络中可获得性的地位。
为了破解蓝牙设备的能源节能机制,电源耗尽攻击就被攻击者提出,若不断的发出设备连接申请,那么设备的节能机制就会完全失去作用,攻击者则可达到消耗用户设备能量的目的,最后达到使用户的设备停摆的目的。而对于授权密钥管理的问题也相当突出和棘手,因为网络中不存在不变的拓扑,没有办法去定位服务授权中心。与此同时,若在网络内节点的数量大,移动性能强,那么就有很大可能构成认证机构比较繁杂的局面,此时要依靠第三方参与。由此可以认识到,若没有一套完整而周密的认证机制,那么通信单元的身份确认就不可能完成,信道的加密运算也只是天方夜谭。因此,一套完整而周密的认证机制一旦建立起来,身份识别问题和信道加密问题这两座压在安全探寻者身上的大山就会土崩瓦解。而对于保护信息完备性的方面,基础就是对无线通信链路级别的保护,而与此同时,信息的完整性的基础同样是来自认证的机制。
蓝牙技术天生的开放性给予了这个技术繁盛的生命力。在蓝牙技术刚一面世的时候,它不可估量的商业价值和光明了发展前景就得到了举世瞩目的至高待遇。然而,在当今时代,蓝牙设备的安全性能还存在有无法预知的缺陷,仍然需要不断的加强与完善。伴随蓝牙技术应用的遍及,蓝牙的安全性能必定会得到越来越多的注重。
本文首先对蓝牙技术开展了一个简单的介绍,接下来针对现今市面上出现的蓝牙产品之中出现的安全问题开展了简要的分析,得出了一个结论。结论就是引发这些安全问题出现的原因主要有以下两点:第一是蓝牙协议在自身设计的时候带有的不足,例如对于节点密钥的运用,在某些敏感应用中没有要求要经过鉴权过程,这个流程缺陷导致了蓝牙安全受到了威胁。第二是在蓝牙协议进程中展现出的缺陷,某些蓝牙设备生产厂家为了缩短产品的研发周期而选择忽略蓝牙设备应有的安全控制机制为代价,致使了蓝牙产品整个领域安全威胁层出不穷。而另外一部分的问题出现则是由于小型设备自身的限制所导致的,比如没有配备MMI或者键盘。还有的问题的出现是因为设备的储存空间过于小而限制了安全控制机制的选用,此时若能够选用相对更合适的安全控制机制,那么许多的安全问题完全是能够遏止的。在最后提出了应对蓝牙安全问题的两种安全性能改进算法。
可以预想得到,一个焕然一新的、集成性极高的、安全性能完善的蓝牙技术时代已经缓缓向人们走来,蓝牙技术的前景必然是十分广阔而充满光明的。