蓝牙技术安全性分析与安全策略毕业学位论文Word文档格式.docx

蓝牙技术安全性分析与安全策略毕业学位论文Word文档格式.docx

《蓝牙技术安全性分析与安全策略毕业学位论文Word文档格式.docx》由会员分享，可在线阅读，更多相关《蓝牙技术安全性分析与安全策略毕业学位论文Word文档格式.docx（30页珍藏版）》请在冰豆网上搜索。

本文通过对蓝牙技术的介绍，主要针对蓝牙技术安全性问题，分析了蓝牙系统的安全需求和安全威胁，并对蓝牙的安全机制的框架做了详细介绍。

提出了蓝牙安全结构，针对蓝牙系统安全的两种主要模式即链路级安全模式和服务级安全模式，进行了重点分析。

同时，蓝牙技术的无线传输特性使它非常容易受到攻击，蓝牙技术特别设计了快速跳频方案以确保链路稳定，这样增强了系统抗干扰性，并在一定程度上保证了系统的安全性。

最后，提出了解决蓝牙安全问题的安全策略。

关键词：

蓝牙；

安全分析；

安全策略；

鉴权与加密；

授权

Abstract

Inthebluetoothnetwork,doesnothavethefixedfoundationorganization,itstopologyallhasthepossibilitychangeasnecessary,allequipmentallthroughwirelesswayconnection,moreovercorrespondencebetweentheequipmentnotnecessarilyiscarriesondirectly,possiblyis,thisequipmentwhichsomeequipmentconveysbythenetworkinnamelyinthenetworkisplayingtherouterole.Insuchnetwork,thesecurityproblemisquitecomplex,thenetworkisspeciallyeasytodivulgeasecretandtosuffertheattack.

Thisarticlethroughtothebluetoothtechnologyintroduction,mainlyaimsatthebluetoothtechnologysecurequestion,hasanalyzedthebluetoothsystemsecurityrequirementsandthesafethreat,andhasmadethedetailedintroductiontothebluetoothsafetymechanismframe.Proposedthebluetoothsafetymechanism,inviewofthebluetoothsystemsafetytwokindofmainpatternsisthelinklevelsafemodeandtheservicelevelsafemode,hascarriedonthekeyanalysis.Atthesametime,thebluetoothtechnologywirelesstransmissioncharacteristiccausesitextremelyeasilytocomeundertheattack,thebluetoothtechnologydesignedthefast-frequencyhoppingplantoguaranteethelinkspeciallytobestable,likethisstrengthenedthesystemanti-jamming,andhasguaranteedthesystemsecuritytoacertainextent.Finally,proposedsolvesthebluetoothsecurityproblemsecuritypolicy.

Keywords:

Bluetooth;

Safeanalysis;

Securitypolicy;

Warningpowerandencryption;

Authorization

目录

第一章引言7

1.1选题的意义7

1.2选题的应用现状7

1.3选题主要工作内容8

第二章蓝牙技术的安全问题9

2.1蓝牙技术的安全问题分为生态安全和信息安全9

2.1.1生态安全9

2.1.2信息安全9

2.2蓝牙系统中的安全威胁9

2.3蓝牙系统安全的任务10

2.3.1蓝牙系统的安全任务10

第三章　蓝牙安全机制的框架11

3.1蓝牙的安全结构11

3.2蓝牙的安全设置12

3.3蓝牙的安全级别13

3.4蓝牙技术的安全机制13

3.4.1设备鉴权13

3.4.2加密14

3.4.3快跳频14

第四章蓝牙安全威胁分析15

4.1私秘性威胁15

4.2数据保密性存在安全隐患15

4.3PIN机制有缺陷16

4.4数据完整性威胁16

4.5访问控制威胁16

4.6拒绝服务威胁16

4.7伪随机序列发生器的潜在威胁17

4.8安全构架设计的局限性17

第五章蓝牙安全策略18

5.1.1密钥18

5.1.2鉴别和加密18

5.1.3加密通信20

5.1.4认证20

5.1.5服务级安全策略21

5.2　自组网攻击分析21

5.2.1鉴别攻击21

5.2.2加密攻击22

5.2.3通信攻击22

5.2.4跳频攻击22

5.3　鲁棒自组网安全策略的完善22

5.3.1跳频伪随机数发生器和电源管理方式22

5.3.2加密管理23

5.3.3查询策略23

5.3.4服务安全与服务发现23

5.3.5路由管理23

5.3.6鉴别的本地化安全策略23

6.124

6.2　蓝牙安全技术存在的问题24

6.3局限性25

6.4简单的使用例子25

第一章引言

1.1选题的意义

随着计算机网络和移动电话技术的迅猛发展，人们越来越感觉到发展一定范围内的无线数据与语音通信的迫切需要。

蓝牙提供了一种短距离的无线通信标准,解决了小型移动设备间的无线互连问题。

它以规范的公开性、频带的无须授权性等优点而越来越受到人们的重视。

但蓝牙安全体系中存在的一些问题,旨在探讨蓝牙技术在应用过程中如何能够实现一个真正的无电缆连接、方便快捷、安全可靠的通信环境。

同时，蓝牙技术的无线传输特性使它非常容易受到攻击，蓝牙技术特别设计了快速跳频方案以确保链路稳定，这样增强了系统抗干扰性，并在一定程度上保证系统的安全性。

在安全性方面,WAP和蓝牙一直被认为是互补的技术,蓝牙保证了物理层和无线链接层的安全性,而WAP则提供应用和传输层的安全性。

1.2选题的应用现状

蓝牙技术是一种无线数据和语音通信的开放性全球规范，它支持点对点以及点对多点通信。

几个蓝牙设备相互连接，形成一个特别网络，称为微微网。

几个相互独立、以特定方式连接在一起的微微网构成分布式网络，一个微微网最多可由8个蓝牙设备组成，而一个分布式网络最多可连接达10个微微网。

蓝牙系统分布式网络的安全特性与传统的分布式网络是不同的。

蓝才设备依靠专用的蓝才微芯片使设备在短距离范围内发送无线电信号，来寻找另一个蓝才设备。

一旦找到，相互之间便开始通信。

在10米到100米的空间内所有支持该技术的移动或非移动设备可以方便地建立网络联系、进行音频通信或直接通过手机进行Internet冲浪。

其应用范围相当广泛，可以应用于局域网络中各类数据及语音设备，如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话和高品质耳机等，使用无线的方式将它们连成一个微微网（Pi-conet），多个Piconet之间也可以互连形成Scatternet,从而方便快速地实现各类设备之间随时随地的通信。

蓝牙技术的应用范围也已经从替代各种移动信息电子设备之间的电缆,向信息家电、电子商务、汽车、航空、医疗、交通等更加广阔的领域中拓展。

同时,由于蓝牙工作在ISM214GHz开放频段上,很容易受到干扰。

因此,它的安全性就显得尤为重要。

1.3选题主要工作内容

因此，蓝牙的安全问题长期以来备受业界关注，它是除价格之外直接制约蓝牙技术广泛应用的瓶颈之一。

分析蓝牙技术的两种安全模式,从抗网络攻击角度出发,提出完善蓝牙安全的一些策略和方法。

不过，正如一些专家所指出的那样，蓝牙的安全体系结构并不是万无一失的，仍然有一些漏洞存在。

比如蓝牙设备被偷走或借用时，还能够像原来的合法用户一样使用。

如果需要对用户鉴权，就必须在蓝牙内置的链路级安全机制的基础上，增加应用级安全机制，例如当蓝牙设备进行电子商务应用时，在用户界面上增加用户和密码等要求用户输入的高层鉴权内容。

为此:

第一，在所有的蓝牙技术装置中建立连接安全激活设置;

第二，使用安全的应用软件，如点对点封装协议，安全套接层或虚拟个人网络;

第三，评估产品的用户界面，使用户设立和管理安全问题易如反掌;

第四，树立员工的安全意识，鼓励用户养成良好的安全习惯并使用适当的配置。

第二章蓝牙技术的安全问题

在传统网络中存在的安全问题在蓝牙中同样也存在，而且由于蓝牙的无线传输特性，蓝牙系统中的安全问题有其特殊性。

2.1蓝牙技术的安全问题分为生态安全和信息安全

2.1.1生态安全

生态安全问题是指当蓝牙设备靠近人体时是否带来危害。

蓝牙使用的是和微波炉一样的频率范围，而蓝牙的功率（只有1mW）仅仅是微波炉使用功率的百万分之一，而在这些输出中，也只有一小部分被人体吸收。

常规的移动电话现在通常被认为是安全的，而蓝牙的功率还不及蜂窝电话。

来自世界卫生组织等组织的专家组成的一个小组公开宣布:

没有可信的或有说服力的证据来证实在可接受的辐射范围内的无线设备所发出的辐射能够对人的身体健康带来不良影啊。

由此可见，我们并不需要担心蓝牙技术所带来的辐射。

2.1.2信息安全

它是指要保证通讯双方所传递的信息不被窃听和篡改，蓝牙系统必须在链路层和应用层上提供安全措施。

2.2蓝牙系统中的安全威胁

蓝牙系统中的安全威胁主要来源于：

非法窃听、非法访问、服务拒绝和耗能攻击。

不同的安全威胁会给网络带来不同程度的破坏。

1非法窃听：

它是指攻击者通过对传输媒介的监听非法获取传输的信息，是对通信网络最常见的攻击方法。

这种威胁源于无线链路的开放性，但是由于无线传输距离受到功率和信噪比的限制，窃听者必须与源结点距离较近。

蓝牙技术标准建议采用较低的发射功率，标准通信距离仅有十米，这在一定程度上保证了网络的可靠性。

2非法访问：

指入侵者伪装成合法用户