本文關鍵詞：藍牙協議分析及改進算法實現

  更多相關文章： SIG 藍牙協議棧 HCI 安全框架 安全模式

【摘要】：自從1998年推出藍牙技術后,藍牙憑借其體積小、功耗低、語音數據共傳、全球通用、抗干擾等優(yōu)點,在移動產品、醫(yī)療產品和家用電器產品中獲得了迅速的發(fā)展。藍牙雖然具有諸多優(yōu)點,但是在安全方面的問題也日益凸顯出來。目前藍牙技術在對安全性要求較高的場合,比如銀行系統,繳費系統中已經無法滿足安全方面的需求。藍牙的安全問題已經成為了制約藍牙技術發(fā)展的瓶頸,因此,對于提高藍牙安全性的研究具有重大的意義。本文分析了藍牙協議棧的體系結構和協議棧中協議的作用,以及藍牙系統中硬件模塊和軟件模塊進行通信的HCI指令規(guī)范。研究了藍牙系統目前的安全機制,包括安全框架,三大安全模式以及鏈路級采取的安全措施。通過對藍牙協議的分析,本文發(fā)現現有的藍牙協議存在很多不安全因素。首先,藍牙系統的認證機制不夠完善,只能確保設備實體的真實性,但是無法對用戶的身份進行校驗,從而導致偽裝攻擊;其次,由于藍牙系統采用無線通信方式,使得攻擊者可以對信道進行監(jiān)聽從而截獲傳輸的敏感信息;此外,藍牙協議允許當設備內存容量受限時,采用單元密鑰進行通信,從而對之前的行為產生了依賴;再次,由于藍牙系統對設備鑒權的次數沒有限制,導致Denial Of Service攻擊,不能提供正常的服務。針對現有藍牙協議中存在的安全問題,本文給出了三種改進方案。首先本文提出用戶校驗系統,通過設置用戶密碼對用戶的身份進行校驗,該系統能有效的防止攻擊者通過偽裝進行攻擊;其次針對內存容量受限的設備本文提出了新的鏈路密鑰產生方案,通過將個人識別碼PIN用于鏈路密鑰產生算法中,不僅不會對設備造成額外的內存負擔還能有效的防止單元密鑰攻擊;為了防止攻擊者直接獲取到無線信道中傳輸的明文信息,本文提出了新的鑒權方案,將鑒權時透明傳輸的參數經過AES-CBC方式加密處理后再在無線信道中傳輸,從而加大了攻擊的難度,同時,本文還對鑒權的次數進行了限制,如果鑒權的次數高于5次,將放棄此次鑒權過程,從而有效的防止Denial Of Service攻擊。最后本文對提出的方案進行了實現和測試,通過對測試結果的分析,證明了三種改進方案對于時間性能的影響都能控制在1s以內,同時能有效的提高藍牙系統的安全性。
【關鍵詞】：SIG 藍牙協議棧 HCI 安全框架 安全模式
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN925
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 符號對照表11-12
• 縮略語對照表12-15
• 第一章 緒論15-21
• 1.1 研究背景及意義15-16
• 1.2 藍牙安全問題現狀16-20
• 1.3 本文研究內容20-21
• 第二章 藍牙協議及其安全機制21-43
• 2.1 藍牙系統基礎知識21-23
• 2.2 藍牙協議棧體系結構及核心協議介紹23-26
• 2.2.1 藍牙協議棧體系結構23-24
• 2.2.2 藍牙協議棧核心協議介紹24-26
• 2.3 HCI指令規(guī)范26-31
• 2.3.1 HCI在藍牙通信中的作用26
• 2.3.2 HCI分組包格式26-29
• 2.3.3 HCI流控制機制29-30
• 2.3.4 HCI控制指令30-31
• 2.4 藍牙安全機制31-37
• 2.4.1 安全框架31-32
• 2.4.2 三種安全模式32
• 2.4.3 鏈路級安全機制32-37
• 2.5 藍牙協議安全問題分析37-42
• 2.5.1 藍牙設備地址帶來的安全問題38-39
• 2.5.2 認證次數帶來的安全問題39
• 2.5.3 PIN碼帶來的安全問題39-40
• 2.5.4 單元密鑰帶來的安全問題40-41
• 2.5.5 鑒權過程中帶來的安全問題41-42
• 2.6 本章小結42-43
• 第三章 藍牙協議改進算法及分析43-63
• 3.1 用戶校驗系統43-49
• 3.1.1 提出背景43
• 3.1.2 用戶校驗算法43-47
• 3.1.3 改進后鏈路建立過程47-48
• 3.1.4 改進后安全性分析48-49
• 3.2 鏈路密鑰改進方案49-56
• 3.2.1 提出背景49-50
• 3.2.2 鏈路密鑰改進算法50-52
• 3.2.3 HASH算法52-55
• 3.2.4 改進后安全性分析55-56
• 3.3 鑒權改進方案56-61
• 3.3.1 提出背景56
• 3.3.2 鑒權改進算法56-58
• 3.3.3 AES-CBC算法58-61
• 3.3.4 改進后安全性分析61
• 3.4 本章小結61-63
• 第四章 實驗結果及性能分析63-79
• 4.1 軟硬件環(huán)境介紹63-65
• 4.1.1 硬件環(huán)境介紹63-65
• 4.1.2 軟件環(huán)境介紹65
• 4.2 系統通信流程65-68
• 4.3 實驗結果及性能分析68-78
• 4.3.1 用戶校驗系統測試結果及性能分析68-72
• 4.3.2 鏈路密鑰改進方案測試結果及性能分析72-75
• 4.3.3 鑒權改進方案測試結果和性能分析75-78
• 4.4 本章小結78-79
• 第五章 總結與展望79-81
• 5.1 全文總結79-80
• 5.2 延伸與展望80-81
• 參考文獻81-85
• 致謝85-87
• 作者簡介87-88

【參考文獻】

中國期刊全文數據庫 前2條

1 袁曉慶;;藍牙無線通信技術及其應用研究[J];中小企業(yè)管理與科技(下旬刊);2015年04期

2 張鵬富;;淺談藍牙技術的發(fā)展現狀和前景[J];計算機光盤軟件與應用;2014年16期

，

本文編號：918120