蓝牙
另一方能够拿出证据证明其确实参与了行为
发布者:admin     浏览次数:     发布时间:2019-08-10 02:40

  1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。

  信息工程大学学位论文 摘要 蓝牙技术是1998年出现的最热门的无线通信技术之一。现在蓝牙国际组织己包含 2500多家制造商。蓝牙己广泛应用于笔记本电脑连接、手持机、移动电话以及智能家电 的无线G的通用无线频带。 作为一个无线通信技术,蓝牙的安全一直是个十分令人关注的问题。与其他网络技 术一样,蓝牙网络在安全性方面也面临各种威胁,如假冒、窃听、非授权访问、信息丢 失和损坏、抵赖、伪造、服务拒绝等。由于蓝牙网络是基于无线信道传输的通信系统, 在安全性方面还存在一些特殊的威胁,在安全保护方面也存在特殊的困难。例如,无线 网络更容易被外部窃听;无线信道带宽有限,认证信息不能太多,否则会影响系统的吞 吐量;蓝牙网络中通信单元具有移动性,更增加了安全机制的不确定性。 信息安全可以从四个指标来衡量其好坏:可获得性、保密性、完整性和认证。可获 得性指网络的服务能抵抗各种攻击;保密性就是对要发送的信息进行加密,以密文而不 是明文的形式在网络上进行传送,除了接收者可以解密,其他人得不到原始信息内容; 信息的完整性是指信息的防篡改与假冒,即保证收方能够确认收到的信息有没有经过篡 改;认证使通信节点能够确认与之通信的对方的身份。 针对蓝牙的安全状况,蓝牙特别兴趣小组规定了三种蓝牙安全模式。 安全模式1:无安全机制; 安全模式2:面向业务的安全保证;service-level 在物理信道建立后启动安全性过程,也就是说它的安全过程在较高层协议进 行。 安全模式3:面向链路的安全保证;link.1evel 信道建立以前启动安全性过程,也就是说它的安全过程在较低层协议进行。 其中安全模式3是当前蓝牙安全产用的主要形式,安全模式3可以集成到蓝牙芯片 中,实现了对设备的认证和数据的加密。但它的安全性并不是很强,其缺点主要有以下 几点:认证强度低;加密算法有限,安全性不高;不能保护数据的完整性。但它很适合 一个一般安全级别的通信要求。 针对安全模式3的局限性,本文提出了采用蓝牙的安全模式2来实现蓝习:的安全机 制。由于蓝牙特别兴趣小组没有对模式2的实现做出明确的要求和规定,只能自行设计 第1页. 信息工程大学学位论文 通信设计了适合蓝牙通信特点的握手形式:通过DH算法来交换密钥;通过证书来进行身 份认证。并对基于证书的握手协议的安全性做了分析,分析结果表明,握手协议是安全 的。并对安全模块的嵌入层作了分析比较,安全模块是植入在蓝牙协议栈的RFCOMM层。 我们提出的蓝牙安全机制具有以下优点: ·实现对设备及用户身份,防止冒用和伪造设备 ·加密算法可靠和安全,加密方法可灵活选取。 ·能实现对数据的完整性保护 ·安全性高 关键词:蓝牙、协议栈、安全、DH、RSA、证书、BAN逻辑 .第2页. 信息工程大学学位论文 Abstract Bluetoothisoneofthehottest to in1998forthewireless technology emerge its communication。Nowmembersexceed2500manufactures.ItiSusedtoconnect notebook andevenhomeelectric without PC,PDAs,cellular achieve phones appliancescane,and user without interaction。Itonthe connectivity explicit operate2.4毗spread spectrum band。 awireless is main Being a concernforBluetooth.Asother technology,securityobviously communication