蓝牙技术的安全性.doc

1、武汉工程大学邮电与信息工程学院l 中文标题“黑体、加粗、二号”字，不超过两行，最长为35个全角汉字l 居中，段后1行文献综述蓝牙技术的安全性学生姓名 黎子晨 学 号 0845050611 专业班级 通信0806批阅教师 程志峰成绩 l 填写时用“宋体、加粗、三号”字，居中， 单倍行距l 填写后下划横线保持左右端对齐2011年11月1. 蓝牙技术介绍：l 一级标题为“黑体、加粗、四号”字l 段前、段后均13磅，行距为“多倍行距1.73”蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技

2、术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。信息时代最大的特点便是更加方便快速的信息传播，正是基于这一点，技术人员也在努力开发更加出色的信息数据传输方式。 蓝牙，对于手机乃至整个 IT业而言已经不仅仅是一项简单的技术，而是一种概念。当蓝牙联盟信誓旦旦地对未来前景作着美好的憧憬时，整个业界都为之震动

3、。抛开传统连线的束缚，彻底地享受无拘无束的乐趣，蓝牙给予我们的承诺足以让人精神振奋。 蓝牙技术是一种无线数据与语音通信的开放性全球规范，它以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一个特别连接。其程序写在一个9 x 9 mm的微芯片中。 例如，如果把蓝牙技术引入到移动电话和膝上型电脑中，就可以去掉移动电话与膝上型电脑之间的令人讨厌的连接电缆而而通过无线使其建立通信。打印机、PDA、桌上型电脑、传真机、键盘、游戏操纵杆以及所有其它的数字设备都可以成为蓝牙系统的一部分。除此之外，蓝牙无线技术还为已存在的数字网络和外设提供通用接口以组建一个远离固定网络的个人特别连接设备群。 蓝牙工

4、作在全球通用的2.4GHz ISM(即工业、科学、医学）频段。蓝牙的数据速率为1Mb/s。时分双工传输方案被用来实现全双工传输。 使用IEEE802.15协议。l 正文一律采用“宋体、小四号”字，西文文字或字符采用“Times New Roman、小四号”字，1.5倍行距l 段首缩进2字符2.蓝牙技术安全2.1 安全技术简介由于蓝牙系统简单可靠，从而产生了各种不同的应用，例如电脑、鼠标、打印机、接入点、移动电话和话筒等都可以使用蓝牙协议无线地连接在一起，进行语音和数据的交换。同时，还可以通过无线或有线的接入点(如PSTN、ISDN、LAN、XDSL)与外界相连。不同应用对各自的系统必然提出不同

5、的要求，并且不是所有的系统都对安全性有很高的要求。l 页面设置：上/下、左/右页边距均为3厘米，页眉和页脚边距为默认值(1.75厘米) l 中文表述内的标点符号统一用全角状态下的字符l 所有英文和字符一律用“新罗马体（Times New Roman）”半角字符（如12345），而不宜用全角字符（如）2.2几个安全方面的概念l 三级标题为“宋体、加粗、小四号”字l 段前、段后均为13磅，行距为“多倍行距1.73”1)蓝牙设备地址(BD_ADDR)：是一个对每个蓝牙单元唯一的48位IEEE地址。 2)个人确认码(PIN：Personal IdentificationNumber)：是由蓝牙单元提供

6、的1-16位(八进制)数字，可以固定或者由用户选择。一般来讲，这个PIN码是随单元一起提供的一个固定数字。但当该单元有人机接口时，用户可以任意选择PIN的值，从而进入通信单元。蓝牙基带标准中要求PIN的值是可以改变的。3)鉴权字：是长度为128位的数字，用于系统的鉴权。4)加密字：长度8-128位，可以改变。这是因为不同的国家有许多不同的对加密算法的要求，同时也是各种不同应用的需要，还有利于算法和加密硬件系统的升级。 区分鉴权字和加密字的目的是在不降低鉴权过程作用的前提下使用更短的加密字。 虽然蓝牙系统的跳频机制对于来自系统内部其它设备的偶然传输干扰起到了一定的保护作用，但是很显然仅有这种保护

7、是不够的。它不能防止有人在两个传输单元之间对数据的窃听和偷取，尤其在无线传输数据时，窃取数据者可以轻松地屏蔽自己而不让用户发现，因此蓝牙系统需要加入相应的安全机制。在一般的系统中，通常对所传输的数据包进行加密，但仅有这种做法是不够的。更重要的是在通信连接建立以前，确保通信单元的安全性。例如用户相同时跟几个用户通信，就需要对这些用户进行确认。因此，在蓝牙系统中间时运用了鉴权和加密技术。参考文献列示要求l 参考文献另起页l 所列参考文献应与论文内容有密切关系，且在写作中部分参考或者借鉴了他人文献的观点和材料时，列出是为了对其成果表示尊重，同时也为了指明主要资料出处并便于检索l 参考文献的列示数量1

8、0-20项.，近5年内的文献。2.3蓝牙安全机制2.3.1字管理机制 蓝牙链字是长度为128位的随机数，它是蓝牙系统鉴权和加密的基础。为了支持不同阶段、模式的要求，蓝牙系统在链路层上用了4种不同的字来保证系统的安全性。包括单元字KA组合字是KAB，临时字Kmaster及初始化字Kinit。 单元字KA与组合字KAB仅产生方式不同，执行的功能是完全相同的。也就是说，KAB是由两个单元A，B共同产生的，而KA仅由一个单元A产生，因此KA在初始化阶段产生后就基本不变了。系统的内存比较小时通常选择KA，而系统对稳定性要求比较高时选择KAB。 临时字Kmaster只是临时取代原始字。例如，当主机想与多个

9、子机通信时主机将用同一个加密字，因此把它存放在临时字中，以便于使用。 初始化字Kinit仅仅在初始化阶段有效，也主是单元字KA，KAB产生的阶段，它不仅仅是初始化阶段的一个临时字，其产生需要一个PIN。 半永久性的链接字在特定的时间内被称作当前链接字。当前链接字和其它链接字一样，用于鉴权和加密过程。此外，还用到了加密字KC，加密字被LM的命令激活后将自动被改变。 另外，鉴权字和加密字在不同的阶段执行不同的功能。例如：在两个单元没有建立连接的阶段和已经建立连接的阶段有很大的不同，前者必须首先产生加密字，而后者可以继续使用上次通信的加密字。相应地不同的阶段对字的管理是不一样的。此外当主机想广播消息

10、，而不是一个一个地传送消息时，需要特殊的字管理方法。正是蓝牙系统有力的字管理机制，才使得系统具有很好的安全性，而且支持不同的应用模式。 2.2.2.链接字的产生 初始化字Kunit的值以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数，通过E22 算法产生。而申请者相对校验者而言是需要通过验证的一方。因此，申请者需要正确的PIN码和PIN码的长度。一般来讲，由HCI决定谁是申请者，谁是校验者。 当PIN的长度少于16个八进制数时，可以通过填充蓝牙设备地址的数据使其增大，因此如果循环使用E22可以使链接字的长度增长为128位。 初始化链接字Kint产生后，该单元将产生一个半

11、永久字KA或KAB。如果产生的是一人KAB，则该单元将用一个随机数LK_RAND周期性地加密蓝牙设备地址，加密后的结果为LK_KA，而各自产生的LK_RAND与当前的链接字进行异或运算后，分别产生新值，永为CA和CA，然后互相交换，从而得到了对方的LK_RAND，并以对方的LK_RAND和蓝牙设备地址作为参数，用E21函数产生新值LK_KB的异或运算得到组合字KAB。当 KAB产生后，首先单向鉴权一次，看KAB变为当前链接字，而丢弃原先的链接字K。E22的工作原理与E21类似。 2.2.3蓝牙单元鉴权 在鉴权过程中，LM决定谁是校验者，谁是申请者。申请者和校验者必须同时拥有一个共同的当前链接字

12、。而这种口令-应答方式的鉴权实际上是申请者发送一个随机数RAND，随后校验者用当前密钥字、申请者的蓝牙设备地址和RAND作为加密算法的参数得到新值，记为SRES。申请者以同样的参数、算法得到的新值记为SRES。然后，申请者将SRES传送给校验者，比较SRES和SRES是否相等。如果相等，则鉴权通过;否则鉴权失败。在间隔一定时间后系统重新鉴权。鉴权机制的安全性是相当高的。更保险的做法是采用双向鉴权，即一次鉴权成功后，调整申请者和校验者的角色，再次鉴权。鉴权成功以后，产生了鉴权编码补偿(ACO)，以用于加密字的产生。 2.2.4.加密 为了保证蓝牙系统的安全性，必须采用加密技术。但蓝牙系统对数据包

13、头和控制字段并不加密。蓝牙系统通过一个再同步的流加密算法对每一个负载加密，由LM最终决定是否加密。最后需要注意的是，不仅要对数据包加密，而且要对加密过程的中间数据进行加密，例如对鉴权编码补偿进行加密，这样才能防止系统被攻击和数据被窃取。3.蓝牙安全的重要性蓝牙系统提供了几种内在的安全机制，从而在一个比较广泛的范围内保证了蓝牙系统的安全性。这不仅对产品开发商有利，而且给用户带来很大的方便。蓝牙技术把便携式电脑、蜂窝移动电话和家用电器等用无线链路连接起来，将计算机与通信更加密切地结合起来，使人们能随时随地进行数据信息的交换与传输。我们相信，蓝牙技术将掀起无线连接与通信的革命。据预测，在最近几年内无

14、线数据通信业务将迅速增长，因此电信业、计算机业、家电业都对蓝牙技术很重视，认为它将对未来的无线数据通信业务产生巨大的促进作用。蓝牙技术是无线数据通信最为重大的进展之一，对蓝牙安全机制的研究和应用具有重要的意义。参考文献 1 马永源, 马力. 电信规划方法M. 北京: 北京邮电大学出版社, 2001. 2 徐世中. 波分复用光传送网中选路和波长分配算法的研究D. 成都: 电子科技大学, 2000. 24-27.3 冯西桥. 核反应堆压力管道与压力容器的LBB分析R. 北京: 清华大学核能技术设计研究院, 1997.67-70.4 尚晓波, 胡修林, 杨灵. 两种伪随机码同步捕获方法的性能比较J.

15、 通信技术, 2001（9）: 90-93.5 Kim J H, John Y M, Byun Y T. All-optical XOR Gate Using Semiconductor Optical Amplifiers without Additional Input BeamJ. IEEE Photonics Technology Letters, 2002(10): 42-45.6 王志功. 光纤传输系统超高速集成电路设计. 2001全国光电子器件与集成技术会议论文集C.信息产业部. 北京, 2001年10月. 57-59. 7 张伟力. 绿色营销理论与应用N. 经济参考报, 200

16、7-01-11(8).8 ITU-T Recommendation G.805-1995, Generic Functional Architecture of Transport NetworksS.9 李华. 一种新型ASON终端产品P. 中国: ZL200620010242.X, 2006-09-30.10 王明亮. 关于中国学术期刊标准化数据库系统工程的进展EB/OL. 11 万锦堃. 中国大学学报论文集文摘(1983-1993). 英文版DB/CD. 北京: 中国大百科全书出版社, 1996. 12附：参考文献编排格式及示例参考文献类型标识参考文献类型专著论文集报纸期刊学位论文报告标

17、准专利文献类型标识MCNJDRSP电子文献的载体类型及其标识电子参考文献类型数据库计算机程序电子公告电子文献类型标识DBCPEB对于非纸张型载体的电子文献，当被引用为参考文献时需在参考文献类型标识中同时标明其载体类型。以下列格式表示包括了文献载体类型的参考文献类型标识：文献类型标识/载体类型标识如：DB/OL联机网上数据库；DB/MT 磁带数据库；M/CD 光盘图书；CP/DK 磁盘软件；J/OL 网上期刊；EB/OL 网上电子公告。参考文献编排格式1专著、学位论文、报告序号主要责任者.文献题名文献类型标识.出版地：出版者，出版年.起止页码.示例：1马永源, 马力.电信规划方法M.北京：北京邮

18、电大学出版社，2001.15-18.2徐世中.波分复用光传送网中选路和波长分配算法的研究D.成都：电子科技大学，2000.24-27.3冯西桥.核反应堆压力管道与压力容器的LBB分析R.北京：清华大学核能技术设计研究院，1997.67-70.2期刊文章序号主要责任者.文献题名J.刊名，年，卷（期）：起止页码.示例：4尚晓波，胡修林，杨灵. 两种伪随机码同步捕获方法的性能比较J.通信技术，2001（9）：90-93.5Kim J H, John Y M, Byun Y T. All-optical XOR Gate Using Semiconductor Optical Amplifiers w

19、ithout Additional Input BeamJ. IEEE Photonics Technology Letters, 2002(10): 42-45.3会议论文集序号 主要责任者.文献题名.论文集名称C.主办单位.会议地点,会议日期.起止页码.示例：6王志功.光纤传输系统超高速集成电路设计.2001全国光电子器件与集成技术会议论文集C.信息产业部.北京,2001年10月.57-59. 4报纸文章序号主要责任者.文献题名N.报纸名，出版日期（版次）.示例：7张伟力绿色营销理论与应用N经济参考报，2007-01-11（8）5国际、国家标准序号 标准编号及年份,标准名称S（英文首字母大

20、写）.示例：8ITU-T Recommendation G.805-1995, Generic Functional Architecture of Transport NetworksS.6专利序号专利所有者.专利题名P.专利国别：专利号，出版日期.示例：9李华.一种新型ASON终端产品P.中国：ZL200620010242.X，2006-09-30.7电子文献序号主要责任者.电子文献题名电子文献及载体类型标识.电子文献的出处或可获得地址，发表或更新日期 / 引用日期（任选）.示例：10王明亮.关于中国学术期刊标准化数据库系统工程的进展EB/OL.http：/11万锦堃.中国大学学报论文集文

21、摘（1983-1993）.英文版DB/CD.北京：中国大百科全书出版社，1996.8 其它未定义类型的文献序号主要责任者.文献题名Z.出版地：出版者，出版年.“黑体、加粗、小二lll居中，段前、ll个人工作业务总结本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中正矿业信息咨询有限公司”)，主要从事测量技术工作，至今已有三年。在这宝贵的三年时间里，我边工作、边学习测绘相专业书籍，遇到不懂得问题积极的请教工程师们，在他们耐心的教授和指导下，我的专业知识水平得到了很到的提高，并在实地测量工作中加以运用、总结，不断的提高自己的专业技术水平。同时积极的参与技术培训学习，加速自身知

22、识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。在这三年中，在公司各领导及同事的帮助带领下，按照岗位职责要求和行为规范，努力做好本职工作，认真完成了领导所交给的各项工作，在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上，能够认真贯彻党的基本方针政策，积极学习政治理论，坚持四项基本原则，遵纪守法，爱岗敬业，具有强烈的责任感和事业心。积极主动学习专业知识，工作态度端正，认真负责，具有良好的思想政治素质、思想品质和职业道德。 在工作态度方面，勤奋敬业，热爱本职工作，能够正确认真的对待每一项工作，能够主动寻找自己的不足并及时学习补充，始终保持严谨认真的工作态度和一丝不苟的

23、工作作风。 在公司领导的关怀以及同事们的支持和帮助下，我迅速的完成了职业角色的转变。一、回顾这四年来的职业生涯，我主要做了以下工作：1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000地形地质图修测、1:1000勘探剖面测量、测绘内业资料的编写工作，提交成果新疆库车县胡同布拉克石灰岩矿普查报告已通过评审。2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作，提交成果为库车县城北水厂建设项目用地压覆矿产资源评估报告，现已通过评审。3、参与了新疆库车县巴西克其克盐矿普查项目的野外地质勘查工作，参与项目包括：1:2000地质测

24、图、1:1000勘查线剖面测量、测绘内业资料的编写工作；最终提交的新疆库车县康村盐矿普查报告已通过评审。4、参与了新疆哈密市南坡子泉金矿2009年度矿山储量监测工作，项目包括：野外地质测量与室内地质资料的编写，提交成果为新疆哈密市南坡子泉金矿2009年度矿山储量年报，现已通过评审。5、参与了新疆博乐市浑德伦切亥尔石灰岩矿勘探项目的野外地质勘查工作，项目包括：1:5000地质填图、1:2000勘探剖面测量、测绘内业资料的编写工作，最终提交新疆库车县胡同布拉克石灰岩矿普查报告评审已通过。6、参与了新疆博乐市五台石灰岩矿9号矿区勘探项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000

25、勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。7、参与了新疆博乐市托特克斜花岗岩矿详查报告项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。通过以上的这些工作，我学习并具备了以下工作能力： 1、通过实习，对测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解，能够用有关理论指导作业实践，做到理论与实践相统一，提高分析问题、解决问题的能力，从而对测量学的基本内容得到一次实际应用，使所学知识进一步巩固、深化。2、熟悉了三、四等控制测量的作业程序及施测方法，并掌握了全站仪、静态GPS、RTK等测量仪

26、器的工作原理和操作方法。3、掌握了GPS控制测量内业解算软件（南方测绘 Gps数据处理）以及内业成图软件（南方cass）的操作应用。能够将外业测量的数据导入软件进行地形图成图和处理。4、在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法，并参与了部分项目测量技术总结章节的编写工作。5、在项目负责的领导下参与整个测量项目的组织运作，对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力，为以后的工作打下了坚实基础。二、工作中尚存在的问题 从事测绘工作以来，深深感受到工作的繁忙、责任的重大，也因此没能全方位地进行系统地学习实践，主要表现为没有足够的经验，对于地形复杂的地段理解不够深刻；理论知识掌握不够系统，实践能力尚为有限。以上问题，在今后工作中自己将努力做到更好。三、今后的工作打算 通过总结四年来的工作，我无论从工作技术上，还是从世界观、人生观、价值观等各个方面，都有了很大的提高。今后，我会在此基础上，刻苦钻研，再接再厉，使自己在业务知识水平更上一层楼，为测绘事业的发展，贡献自己的力量。