论文摘要
随着蓝牙技术的广泛应用,其安全问题已经成为人们关注的热点。本文通过对蓝牙技术安全缺陷的系统分析和归纳,结合软硬件划分的思想和蓝牙基带的功能特点,建立了蓝牙基带安全模型,明确了蓝牙基带应该具备的安全机制和提供的安全服务。依据蓝牙基带规范和基带安全模型,设计了蓝牙安全基带控制器系统架构,确定了各安全机制的实现形式和嵌入位置。在此基础上,自主设计了裁剪的蓝牙基带协议和基带安全增强方案,并最终实现了蓝牙安全基带控制器原型系统。针对蓝牙基带分组头缺少完整性认证机制的问题,本文设计了一种适合蓝牙基带的短消息完整性认证算法,并依据此算法给出了蓝牙基带分组头完整性认证方案,该方案不仅能够有效地保证分组头的完整性,而且使蓝牙基带具有较高的数据传输效率和较小的计算开销。针对E0算法安全强度不高的问题,本文提出了用AES算法代替E0算法对分组净荷进行加密,对加解密处理流程和密钥管理方案进行了详细设计,有效地的保证了基带分组净荷的安全传输。针对蓝牙位置隐私容易泄露的问题,本文深入分析了蓝牙地址的使用方法和泄露途径,建立了蓝牙地址分级模型,依据此模型设计了蓝牙位置隐私保护方案。与同类方案相比,该方案不仅可以抵抗针对蓝牙位置隐私的窃听攻击、重放攻击、跳频序列攻击、会话地址跟踪攻击、字典攻击和中间人攻击,同时具有较小的计算量和存储需求。在以上工作的基础上,本文在FPGA上设计实现了蓝牙安全基带控制器原型系统,并从链路控制操作、链路传输功能、链路传输速度、分组头完整性认证、分组净荷加解密和位置隐私保护等六个方面对原型系统进行了测试。测试结果表明,原型系统各模块工作正常,达到了预期的设计目标。本文研究内容有利于提高蓝牙技术的安全水平,也为蓝牙技术在高安全领域的应用奠定了理论和技术基础。