本文關(guān)鍵詞：藍(lán)牙協(xié)議分析及改進(jìn)算法實現(xiàn)

  更多相關(guān)文章： SIG 藍(lán)牙協(xié)議棧 HCI 安全框架 安全模式

【摘要】：自從1998年推出藍(lán)牙技術(shù)后,藍(lán)牙憑借其體積小、功耗低、語音數(shù)據(jù)共傳、全球通用、抗干擾等優(yōu)點,在移動產(chǎn)品、醫(yī)療產(chǎn)品和家用電器產(chǎn)品中獲得了迅速的發(fā)展。藍(lán)牙雖然具有諸多優(yōu)點,但是在安全方面的問題也日益凸顯出來。目前藍(lán)牙技術(shù)在對安全性要求較高的場合,比如銀行系統(tǒng),繳費系統(tǒng)中已經(jīng)無法滿足安全方面的需求。藍(lán)牙的安全問題已經(jīng)成為了制約藍(lán)牙技術(shù)發(fā)展的瓶頸,因此,對于提高藍(lán)牙安全性的研究具有重大的意義。本文分析了藍(lán)牙協(xié)議棧的體系結(jié)構(gòu)和協(xié)議棧中協(xié)議的作用,以及藍(lán)牙系統(tǒng)中硬件模塊和軟件模塊進(jìn)行通信的HCI指令規(guī)范。研究了藍(lán)牙系統(tǒng)目前的安全機(jī)制,包括安全框架,三大安全模式以及鏈路級采取的安全措施。通過對藍(lán)牙協(xié)議的分析,本文發(fā)現(xiàn)現(xiàn)有的藍(lán)牙協(xié)議存在很多不安全因素。首先,藍(lán)牙系統(tǒng)的認(rèn)證機(jī)制不夠完善,只能確保設(shè)備實體的真實性,但是無法對用戶的身份進(jìn)行校驗,從而導(dǎo)致偽裝攻擊;其次,由于藍(lán)牙系統(tǒng)采用無線通信方式,使得攻擊者可以對信道進(jìn)行監(jiān)聽從而截獲傳輸?shù)拿舾行畔?此外,藍(lán)牙協(xié)議允許當(dāng)設(shè)備內(nèi)存容量受限時,采用單元密鑰進(jìn)行通信,從而對之前的行為產(chǎn)生了依賴;再次,由于藍(lán)牙系統(tǒng)對設(shè)備鑒權(quán)的次數(shù)沒有限制,導(dǎo)致Denial Of Service攻擊,不能提供正常的服務(wù)。針對現(xiàn)有藍(lán)牙協(xié)議中存在的安全問題,本文給出了三種改進(jìn)方案。首先本文提出用戶校驗系統(tǒng),通過設(shè)置用戶密碼對用戶的身份進(jìn)行校驗,該系統(tǒng)能有效的防止攻擊者通過偽裝進(jìn)行攻擊;其次針對內(nèi)存容量受限的設(shè)備本文提出了新的鏈路密鑰產(chǎn)生方案,通過將個人識別碼PIN用于鏈路密鑰產(chǎn)生算法中,不僅不會對設(shè)備造成額外的內(nèi)存負(fù)擔(dān)還能有效的防止單元密鑰攻擊;為了防止攻擊者直接獲取到無線信道中傳輸?shù)拿魑男畔?本文提出了新的鑒權(quán)方案,將鑒權(quán)時透明傳輸?shù)膮?shù)經(jīng)過AES-CBC方式加密處理后再在無線信道中傳輸,從而加大了攻擊的難度,同時,本文還對鑒權(quán)的次數(shù)進(jìn)行了限制,如果鑒權(quán)的次數(shù)高于5次,將放棄此次鑒權(quán)過程,從而有效的防止Denial Of Service攻擊。最后本文對提出的方案進(jìn)行了實現(xiàn)和測試,通過對測試結(jié)果的分析,證明了三種改進(jìn)方案對于時間性能的影響都能控制在1s以內(nèi),同時能有效的提高藍(lán)牙系統(tǒng)的安全性。
【關(guān)鍵詞】：SIG 藍(lán)牙協(xié)議棧 HCI 安全框架 安全模式
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN925
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 符號對照表11-12
• 縮略語對照表12-15
• 第一章 緒論15-21
• 1.1 研究背景及意義15-16
• 1.2 藍(lán)牙安全問題現(xiàn)狀16-20
• 1.3 本文研究內(nèi)容20-21
• 第二章 藍(lán)牙協(xié)議及其安全機(jī)制21-43
• 2.1 藍(lán)牙系統(tǒng)基礎(chǔ)知識21-23
• 2.2 藍(lán)牙協(xié)議棧體系結(jié)構(gòu)及核心協(xié)議介紹23-26
• 2.2.1 藍(lán)牙協(xié)議棧體系結(jié)構(gòu)23-24
• 2.2.2 藍(lán)牙協(xié)議棧核心協(xié)議介紹24-26
• 2.3 HCI指令規(guī)范26-31
• 2.3.1 HCI在藍(lán)牙通信中的作用26
• 2.3.2 HCI分組包格式26-29
• 2.3.3 HCI流控制機(jī)制29-30
• 2.3.4 HCI控制指令30-31
• 2.4 藍(lán)牙安全機(jī)制31-37
• 2.4.1 安全框架31-32
• 2.4.2 三種安全模式32
• 2.4.3 鏈路級安全機(jī)制32-37
• 2.5 藍(lán)牙協(xié)議安全問題分析37-42
• 2.5.1 藍(lán)牙設(shè)備地址帶來的安全問題38-39
• 2.5.2 認(rèn)證次數(shù)帶來的安全問題39
• 2.5.3 PIN碼帶來的安全問題39-40
• 2.5.4 單元密鑰帶來的安全問題40-41
• 2.5.5 鑒權(quán)過程中帶來的安全問題41-42
• 2.6 本章小結(jié)42-43
• 第三章 藍(lán)牙協(xié)議改進(jìn)算法及分析43-63
• 3.1 用戶校驗系統(tǒng)43-49
• 3.1.1 提出背景43
• 3.1.2 用戶校驗算法43-47
• 3.1.3 改進(jìn)后鏈路建立過程47-48
• 3.1.4 改進(jìn)后安全性分析48-49
• 3.2 鏈路密鑰改進(jìn)方案49-56
• 3.2.1 提出背景49-50
• 3.2.2 鏈路密鑰改進(jìn)算法50-52
• 3.2.3 HASH算法52-55
• 3.2.4 改進(jìn)后安全性分析55-56
• 3.3 鑒權(quán)改進(jìn)方案56-61
• 3.3.1 提出背景56
• 3.3.2 鑒權(quán)改進(jìn)算法56-58
• 3.3.3 AES-CBC算法58-61
• 3.3.4 改進(jìn)后安全性分析61
• 3.4 本章小結(jié)61-63
• 第四章 實驗結(jié)果及性能分析63-79
• 4.1 軟硬件環(huán)境介紹63-65
• 4.1.1 硬件環(huán)境介紹63-65
• 4.1.2 軟件環(huán)境介紹65
• 4.2 系統(tǒng)通信流程65-68
• 4.3 實驗結(jié)果及性能分析68-78
• 4.3.1 用戶校驗系統(tǒng)測試結(jié)果及性能分析68-72
• 4.3.2 鏈路密鑰改進(jìn)方案測試結(jié)果及性能分析72-75
• 4.3.3 鑒權(quán)改進(jìn)方案測試結(jié)果和性能分析75-78
• 4.4 本章小結(jié)78-79
• 第五章 總結(jié)與展望79-81
• 5.1 全文總結(jié)79-80
• 5.2 延伸與展望80-81
• 參考文獻(xiàn)81-85
• 致謝85-87
• 作者簡介87-88

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 袁曉慶;;藍(lán)牙無線通信技術(shù)及其應(yīng)用研究[J];中小企業(yè)管理與科技(下旬刊);2015年04期

2 張鵬富;;淺談藍(lán)牙技術(shù)的發(fā)展現(xiàn)狀和前景[J];計算機(jī)光盤軟件與應(yīng)用;2014年16期

，

本文編號：918120