藍(lán)牙技術(shù)是一種新興的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，它基于芯片提供短距離范圍的無線跳頻通信。藍(lán)牙標(biāo)準(zhǔn)定義了一系列安全機(jī)制，從而為近距離無線通信提供了基本的保護(hù)。它要求每個藍(lán)牙設(shè)備都要實現(xiàn)密鑰管理、認(rèn)證以及加密等功能。

藍(lán)牙采用的安全技術(shù)
藍(lán)牙技術(shù)標(biāo)準(zhǔn)除了采用上述的跳頻擴(kuò)頻技術(shù)和低發(fā)射功率等常規(guī)安全技術(shù)外，還采用內(nèi)置的安全機(jī)制來保證無線傳輸?shù)陌踩浴Ｋ{(lán)牙技術(shù)標(biāo)準(zhǔn)中定義了三種安全模式:無安全要求、強(qiáng)制業(yè)務(wù)級安全、強(qiáng)制鏈路級安全。

安全模式1：為無安全機(jī)制的模式，在這種模式下藍(lán)牙設(shè)備屏蔽鏈路級的安全功能，適于非敏感信息的數(shù)據(jù)庫的訪問。這方面的典型例子有自動交換名片和日歷。
安全模式2：提供業(yè)務(wù)級的安全機(jī)制，允許更多靈活的訪問過程。在這種模式中，藍(lán)牙設(shè)備在信道建立后啟動安全性過程，也就是說它的安全過程在較高層協(xié)議進(jìn)行。
安全模式3：提供鏈路級的安全機(jī)制，鏈路管理器對所有建立連接的應(yīng)用程序，以一種公共的等級強(qiáng)制執(zhí)行安全標(biāo)準(zhǔn)。在這種模式中，藍(lán)牙設(shè)備在信道建立以前啟動安全性過程，也就是說它的安全過程在較低層協(xié)議進(jìn)行。

密鑰管理
藍(lán)牙系統(tǒng)用于確保安全傳輸?shù)拿荑€有幾種，其中最重要的密鑰是用于兩個藍(lán)牙設(shè)備之間鑒權(quán)的鏈路密鑰。加密密鑰可以由鏈路密鑰推算出來，這將確保數(shù)據(jù)包的安全，而且每次傳輸都會重新生成。最后還有PIN碼，用于設(shè)備之間互相識別。
鏈路密鑰一共有四種可能存在的鏈路密鑰，所有鏈路密鑰都是128位的隨機(jī)數(shù)，它們或者是臨時的或者是半永久性的。加密密鑰由當(dāng)前的鏈路密鑰推算而來，每次需要加密密鑰時它會自動更換。之所以將加密密鑰與鑒權(quán)密鑰分離開，是因為可以使用較短的加密密鑰而不減弱鑒權(quán)過程的安全性。
藍(lán)牙安全碼通常稱為PIN，是一個由用戶選擇或固定的數(shù)字，長度可以為16個字節(jié)，通常采用四位十進(jìn)制數(shù)。用戶在需要時可以改變它，這樣就增加了系統(tǒng)的安全性。另外，同時在兩個設(shè)備輸入PIN比其中一個使用固定的PIN要安全得多。事實上它是唯一的可信的用于生成密鑰的數(shù)據(jù)。典型情況是四位十進(jìn)制PIN碼與其他變量結(jié)合生成鏈路密鑰和加密密鑰。

ice

收藏 海報分享