蓝牙技术的安全性

１．概论

蓝牙技术基于芯片，提供短距离范围的无线跳频通信。它有很低的电源要求，并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备，比如便携计算机、手机、ＰＤＡ，可以通过蓝牙移动网络进行通信。几年内，蓝牙将会出现在电视机、Ｈｉ－Ｆｉｓ、ＶＣＲ和微波炉等设备之中。

蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上，无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙芯片和设备并不具备数据的保密、数据的完整性和用户身份认证等安全措施。

同其他无线通信网络一样，蓝牙网络也是一个开放的网络。互联网在设计之初，由于没有考虑安全机制的设计，时至今日仍然面对着许多安全问题。第一代移动通信同样没有设计安全机制，致使第一代可移动通信设备可以被仿造和监听。第二代移动通信ＧＳＭ网络虽然使用了加密算法对用户进行鉴别，但是加密算法比较弱，已经十分容易被破译，在互联网上就可以下载破译软件；对语音信号没有有效的加密措施，不但手机上没有加密措施，机站间也没有加密措施。

目前，互联网和第三代移动通信以及ＷＡＰ都采用ＰＫＩ技术及公开密钥算法和对称密钥算法的混合使用来保证可鉴别性、数据完整性和保密性以及通信的不可否定性。

现在，蓝牙技术在ＳＩＧ讨论蓝牙协议２．０版本的同时，工业界已实施蓝牙协议的１．０版和１．０Ｂ版。目前，基于１．０Ｂ版的协议栈进入使用阶段，各种蓝牙设备业已面世或在研发之中。

蓝牙技术在诞生之初，并没有考虑其安全性的问题。虽然现在已提供１２８位的芯片号作为设备的鉴权号，可是它在通信中可以被篡改和冒用。

ＳＩＧ最近开始重视蓝牙的安全问题，并且初步提出了蓝牙安全的模式１、模式２和模式３。由于模式３的详细安全方案仍在讨论中，本文主要以模式２为基点讨论蓝牙的安全性。

２ 蓝牙的安全结构

蓝牙技术已经成为全球电信和电子技术发展的焦点。新开发的应用蓝牙技术的产品也层出不穷。蓝牙技术正在被广泛地应用于计算机网络、手机、ＰＤＡ和其他领域。

蓝牙芯片是蓝牙设备的基础。西方国家已生产了基于不同技术（ＣＭＯＳ、绝缘体硅片等）的蓝牙芯片。蓝牙芯片的价格已在下降，在近两年内将达到人们普遍可以接受的水平。一个基于蓝牙技术的移动网络终端可以由蓝牙芯片及所嵌入的硬件设备、蓝牙的核心协议栈、蓝牙的支持协议栈和应用层协议４部分组成。

一个基于蓝牙技术的安全的移动网络终端还包括安全管理系统。一个基于蓝牙技术的安全的移动网络终端的系统结构如图１所示。

西方国家的公司有的在芯片上开发ＬＭＰ（链接管理协议），有的将ＬＭＰ固化在芯片之中。

３ 协议栈和安全管理系统

国际标准规定了３种蓝牙设备的安全模式：模式１，现有的大多数基于蓝牙的设备，不采用信息安全管理和不执行安全保护及处理；模式２， 蓝牙设备采用信息安全管理并执行安全保护和处理，这种安全机制建立在Ｌ２ＣＡＰ中和它之上的协议中；模式３，蓝牙设备采用信息安全管理和执行安全保护及处理，这种安全机制建立在芯片中和ＬＭＰ（链接管理协议）。

鉴于蓝牙芯片的现状，采用模式３将需要对现有的蓝牙芯片进行重新设计并且要增加和增强芯片的功能，不利于降低芯片价格。西方蓝牙技术的生产商都在考虑采用模式２。

模式２的安全机制允许在不同的协议上增强安全性。Ｌ２ＣＡＰ可以增强蓝牙安全性，ＲＦＣＯＭＭ可以增强蓝牙设备拨号上网的安全性，ＯＢＥＸ可以增强传输和同步的安全性。

蓝牙的安全机制支持鉴别和加密。鉴别和认证可以是双向的，密钥的建立是通过双向的链接来实现的。鉴别和加密可以在物理链接中实现（例如，基带级），也可以通过上层的协议来实现。

４ 安全的技术实施

（１）ＤＨ方案

使用ＤＨ算法建立双方加密信息所用的密钥，其工作流程如下。

在第一次通信中，当通信状态已经确立后，发送方通过无线跳频信号传送Ａ给接收方。

Ａ＝ｇ＾ｘ ｍｏｄ ｐ

接收方在收到Ａ之后，发送Ｂ给发送方。

Ｂ＝ｇ＾ｙ ｍｏｄ ｐ

然后，发送方和接收方做以下计算：

ｋｅｙ＝ｇ＾ｘｙ ｍｏｄ ｐ

由于双方都具有了ｋｅｙ，当双方作进一步通信时，它们可以对发送文件或数据Ｍ作加密。

Ｃ＝ｋｅｙ