藍(lán)牙技術(shù)是一種無線數(shù)據(jù)和語音通信的開放性規(guī)范。由于藍(lán)牙的低成本和易操作性，被廣泛應(yīng)用到各種領(lǐng)域。然而藍(lán)牙網(wǎng)絡(luò)安全面臨各種威脅，如竊聽、非授權(quán)訪問、信息丟失和損壞等。同時藍(lán)牙網(wǎng)絡(luò)是基于無線信道傳輸?shù)耐ㄐ畔到y(tǒng)，在安全性方面還存在一些特殊的威脅，例如，無線網(wǎng)絡(luò)更容易被外部竊聽；無線信道帶寬有限，信息不能太多，否則會影響系統(tǒng)的吞吐量。如何保證藍(lán)牙技術(shù)的安全，是藍(lán)牙技術(shù)設(shè)計時的一個問題。

安全性主要考慮有效性、可接人性、完整性和機密性四方面。藍(lán)牙技術(shù)有幾種主動的安全機制，包括設(shè)備鑒權(quán)、綁定和鏈路加密等。藍(lán)牙技術(shù)還有一些被動的安全措施，例如使用快調(diào)頻技術(shù)。本文重點圍繞藍(lán)牙耳機中應(yīng)用的安全措施展開討論。

1 藍(lán)牙耳機安全模式

如圖1所示，耳機剖面依賴于串行端口剖面和普通接人剖面。串行端口剖面為藍(lán)牙無線設(shè)備提供了RS232串行電纜仿真，普通接人剖面(GAP)介紹了3種藍(lán)牙無線鏈接的安全模式。既然藍(lán)牙耳機剖面繼承了普通接入剖面的特征，這些模式就同樣適用于耳機剖面。

一個典型的耳機配置包括2個設(shè)備：耳機(HS)和音頻網(wǎng)關(guān)(AG)，如圖2所示。

音頻網(wǎng)關(guān)可以是蜂窩電話、膝上電腦、PC機和其他任何音頻播放設(shè)備，例如收音機、CD播放器等。

網(wǎng)關(guān)和耳機可以使用不同的安全模式。耳機可以在任何安全模式下操作。雖然模式1不提供安全措施，他并沒有被耳機或網(wǎng)關(guān)所排除。允許耳機和網(wǎng)關(guān)工作在模式1下，此操作在允許的時候為用戶提供了展示系統(tǒng)參數(shù)的方法，并且還為用戶提供了將設(shè)備切換到另一個安全模式的途徑。建議在耳機端使用安全模式3。如果安全模式3被廠家預(yù)先設(shè)置并且不能被用戶修改，那么每次建立連接時都需要進(jìn)行藍(lán)牙基帶鑒權(quán)。這就防止被盜耳機的非法使用。

2 密鑰管理

密鑰管理包括藍(lán)牙密鑰應(yīng)用、匹配程序和連接密鑰的保存等方面內(nèi)容。

2．1 藍(lán)牙密鑰應(yīng)用

應(yīng)用單元密鑰進(jìn)行鑒權(quán)和加密的機制與應(yīng)用聯(lián)合密鑰的機制相同。應(yīng)用單元密鑰的設(shè)備只能使用一個密鑰進(jìn)行他的所有安全連接。這樣他就必須和他信任的所有設(shè)備共享一個密鑰。因此，所有被信任的設(shè)備都可以監(jiān)聽?wèi)?yīng)用本密鑰進(jìn)行的任何通信過程。一個經(jīng)過修改的被信任設(shè)備也可以假冒分發(fā)密鑰的設(shè)備。因此，當(dāng)使用單元密鑰時，不能有效地防范來自被信任設(shè)備的攻擊。聯(lián)合密鑰由建立連接的2個設(shè)備共同產(chǎn)生的，僅保護(hù)其對應(yīng)的2個設(shè)備之間的通信。這樣就排除了應(yīng)用單元密鑰時的不安全因素。聯(lián)合密鑰更適用于任何藍(lán)牙單元，因此建議使用聯(lián)合密鑰。

2．2 匹 配

只有用戶將耳機設(shè)置到匹配模式時，音頻網(wǎng)關(guān)和耳機之間的匹配才能進(jìn)行。當(dāng)二者匹配時，耳機的藍(lán)牙密鑰需要輸入網(wǎng)關(guān)中。

在藍(lán)牙基帶規(guī)范中，通過未加密信道進(jìn)行的密鑰初始交換是匹配程序薄弱的部分，在匹配程序進(jìn)行之前要保證使用者在一個秘密區(qū)域，所謂秘密區(qū)域是一個確信沒有未知設(shè)備在其周圍的空間。不主張在公共場所進(jìn)行匹配程序，可能會有破壞分子截取密鑰。注意這種風(fēng)險只有在應(yīng)用低熵藍(lán)牙密鑰時才會發(fā)生。

要得到較的安全保障，當(dāng)應(yīng)用藍(lán)牙基帶規(guī)范中的匹配程序時，必須使用長的隨機密鑰值。長的應(yīng)用密鑰長度是128B。另一種安全匹配的方法是在音頻網(wǎng)關(guān)和耳機之間提供一個物理串行接口來直接有效地傳輸連接密鑰。

2．3 連接密鑰保存

耳機使用聯(lián)合密鑰建立連接并將聯(lián)合密鑰保存在其存儲器中。音頻網(wǎng)關(guān)也應(yīng)該允許將連接密鑰保存到存儲器中。如果二者的存儲器比較安全，可以提供更好的安全保障。

3 連接和控制

對于音頻網(wǎng)關(guān)和耳機的鑒權(quán)過程可以使用安全模式3，對于加密過程也可以選擇本模式。音頻網(wǎng)關(guān)也可以使用安全模式2和耳機進(jìn)行鑒權(quán)和加密。

基于鏈路層的藍(lán)牙鑒權(quán)機制是在LM層中實現(xiàn)，采用競爭應(yīng)答方式。方和申請方各自對同一個隨機數(shù)進(jìn)行加密運算，若運算結(jié)果相匹配，則方認(rèn)為申請方鑒權(quán)通過，否則鑒權(quán)失敗。如果有一方鏈路密鑰丟失，則必須先進(jìn)行鏈路匹配：輸入公共的個人識別號碼(PIN)生成一個初始密鑰。鑒權(quán)步驟：

①設(shè)備發(fā)出隨機數(shù)AU_RANDA；

②設(shè)備和申請設(shè)備都通過算法El處理AU_RAND(A)和BD-ADDR(B)和即時的鏈路密鑰K，El的運算式為：El：(K，RAND，BD-ADDR)→(SRES，ACO)，生成響應(yīng)SRES'和SRES；

③由申請設(shè)備發(fā)出響應(yīng)SRES到設(shè)備，設(shè)備比較SRES'和SRES是否一致；在鑒權(quán)的同時，兩個設(shè)備都產(chǎn)生一個鑒別派生值(ACO)，ACO被用于產(chǎn)生加密密鑰。地址的使用防止了簡單反射攻擊。

4 舉 例

下面以藍(lán)牙耳機與音頻網(wǎng)關(guān)之間的匹配過程為例，說明以上安全措施的實現(xiàn)。假設(shè)用戶新買了一個藍(lán)牙耳機，與之手機匹配使用。手機是申請匹配的設(shè)備A，耳機是響應(yīng)設(shè)備B。

(1)AG和HS都設(shè)置在可匹配模式。AG向HS發(fā)送LMP-in-rand(A)。因為HS的PIN是固定的并且是不可修改的，所以他通過生成自身的隨機數(shù)用以請求進(jìn)行"方一申請方"的角色切換，并在LMP_in_rand(B)中發(fā)回該隨機數(shù)，因為AG具有可變PIN，AG用LMP_accepted消息應(yīng)答，這樣角色切換成功。通過匹配操作，兩端設(shè)備采用Ez2算法生成初始密鑰Kinit，計算式如下：

Kinit＝E22(RANDB，PINˊ，Lˊ)
其中：
PIN[0．．．L一1] UBD_ADDRA [0．．．
PIN= min{5，15一L}]，(L<16)
PIN[0．．．L一1]，(L＝16)

L'＝min{16，L+6}為PINˊ，的八進(jìn)制表示的長度；L為PIN進(jìn)制表示的長度。

(2)生成初始密鑰后兩端設(shè)備需創(chuàng)建性的鏈路密鑰，該密鑰用于兩設(shè)備間的所有后續(xù)鏈路的鑒權(quán)。匹配過程中創(chuàng)建的鏈路密鑰可以是聯(lián)合密鑰或單元密鑰，通過Ez,算法實現(xiàn)。建議使用聯(lián)合密鑰。

(3)聯(lián)合密鑰是兩端設(shè)備生成的2個數(shù)字的組合。首先AG和HS各自產(chǎn)生一個隨機數(shù)，LK-RAND^和LK-RANDB通過En計算各自的隨機數(shù)和藍(lán)牙地址，得到2個隨機數(shù)：

LK_KA=E2l(LK_RANDA，BD_ADDRA)
LK_KB=E2l (LK_RANDB，BD_ADDRB)

然后這2個隨機數(shù)和當(dāng)前的鏈路密鑰K(此時為Kinit)異或，得到結(jié)果K①LK-RAND^和K①LK-RANDB作為各自當(dāng)前的隨機數(shù)，AG和HS交換計算對方的隨機數(shù)和藍(lán)牙地址，然后兩者開始以modulo-2算法創(chuàng)建128b的鏈路密鑰，在各自的存儲器中保存。只要鏈路密鑰存在，HS和AG就不必再進(jìn)行設(shè)備匹配，否則兩設(shè)備要重新進(jìn)行匹配。創(chuàng)建完鏈路密鑰后，將原來的初始密鑰刪除，開始進(jìn)行雙向的鑒權(quán)。 (4)首先AG申請鑒權(quán)。HS向AG發(fā)送一個LMP_au_randPDU，其中帶有16B的隨機數(shù)，因為AG已有鏈路密鑰，則直接進(jìn)行"鑒權(quán)運算匹配"。兩端設(shè)備得到隨機數(shù)和鏈路后，分別進(jìn)行E1運算。AG在LMP-sresPDU中把運算的結(jié)果返回給HS，HS把該結(jié)果和自己運算的結(jié)果進(jìn)行比較，若兩數(shù)相同，則返回LMP-accepted，表示鑒權(quán)成功。否則發(fā)送附加原因碼"AUTHENTICATION_FALURE"的LMP-detach消息終止鑒權(quán)。然后HS進(jìn)行反方向鑒權(quán)，角色切換后過程同上。

(5)從此鏈路創(chuàng)建完成，可以進(jìn)行通信過程，還可以通過加密技術(shù)對通信數(shù)據(jù)進(jìn)行進(jìn)一步保護(hù)。將HS退出綁定模式，之后他不再響應(yīng)任何新的查詢和綁定請求。

如果耳機被盜，非法用戶將企圖與之建立連接，安全模式3的強制鑒權(quán)操作避免了這種情況的發(fā)生，此鑒權(quán)操作不可通過人為的將安全模式切換到模式1來忽略。

5 結(jié) 語

藍(lán)牙技術(shù)得到廣泛應(yīng)用，相應(yīng)的產(chǎn)品不斷被推出，安全方面的問題等受到越來越受到人們的重視，本文具體介紹了密鑰管理、鏈路層鑒權(quán)和匹配的一些操作。隨著藍(lán)牙技術(shù)的不斷完善，安全問題會得到進(jìn)一步解決。