论蓝牙技术的安全

１．概论

　　蓝牙技术基于芯片，提供短距离范围的无线跳频通信。它有很低的电源要求，并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备，比如便携计算机、手机、ＰＤＡ，可以通过蓝牙移动网络进行通信。几年内，蓝牙将会出现在电视机、Ｈｉ－Ｆｉｓ、ＶＣＲ和微波炉等设备之中。

　　蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上，无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙芯片和设备并不具备数据的保密、数据的完整性和用户身份认证等安全措施。

　　同其他无线通信网络一样，蓝牙网络也是一个开放的网络。互联网在设计之初，由于没有考虑安全机制的设计，时至今日仍然面对着许多安全问题。第一代移动通信同样没有设计安全机制，致使第一代可移动通信设备可以被仿造和监听。第二代移动通信ＧＳＭ网络虽然使用了加密算法对用户进行鉴别，但是加密算法比较弱，已经十分容易被破译，在互联网上就可以下载破译软件；对语音信号没有有效的加密措施，不但手机上没有加密措施，机站间也没有加密措施。

　　目前，互联网和第三代移动通信以及ＷＡＰ都采用ＰＫＩ技术及公开密钥算法和对称密钥算法的混合使用来保证可鉴别性、数据完整性和保密性以及通信的不可否定性。

　　现在，蓝牙技术在ＳＩＧ讨论蓝牙协议２．０版本的同时，工业界已实施蓝牙协议的１．０版和１．０Ｂ版。目前，基于１．０Ｂ版的协议栈进入使用阶段，各种蓝牙设备业已面世或在研发之中。

　　蓝牙技术在诞生之初，并没有考虑其安全性的问题。虽然现在已提供１２８位的芯片号作为设备的鉴权号，可是它在通信中可以被篡改和冒用。

　　ＳＩＧ最近开始重视蓝牙的安全问题，并且初步提出了蓝牙安全的模式１、模式２和模式３。由于模式３的详细安全方案仍在讨论中，本文主要以模式２为基点讨论蓝牙的安全性。

[1] [2] [3] [4]  下一页