论文摘要
随着蓝牙技术的广泛应用,其安全问题日益突出。如何防止蓝牙设备的非授权访问成为人们越来越关注的问题。引入访问控制技术能够解决这一安全问题。本文对访问控制技术和蓝牙协议栈进行了深入研究,分析了蓝牙访问控制机制及其存在的不足,针对授权不灵活、访问控制强度不高的突出问题,结合蓝牙自身特点和应用实际,提出了一种基于角色的蓝牙访问控制方案,设计了基于角色的蓝牙访问控制系统的功能结构和总体方案,并指出了系统的关键模块。针对蓝牙的服务应用,本文采用了粗粒度的访问控制方式,对于现有蓝牙访问控制解决方案存在的控制延时问题,提出了一种协议层访问控制方案。结合蓝牙通信过程,设计了协议层访问控制模块,并进行了实验。结果表明,方案能够实时、粗粒度的控制蓝牙服务应用。在粗粒度控制的基础上,进一步分析了蓝牙设备内文件访问过程,深入研究了BLP模型,以确保保密性和完整性并限制用户权限为设计目标,提出了一种结合用户许可的多级安全策略模型,并对其进行了形式化描述和安全性分析,构造了可在该模型和严格BLP模型中选择的文件访问控制方案。结合蓝牙文件服务的应用实际,设计了文件访问控制模块。实验结果表明,方案较好地解决了蓝牙设备内文件存在的越权访问问题,保证了文件的安全,同时也增强了用户控制的灵活性。同时,针对PC机间蓝牙局域网应用存在的问题,结合蓝牙通信过程,提出了一种基于数据包的访问控制方案,并设计了局域网访问控制模块。该模块只控制蓝牙通信方式传输的数据,并不影响PC机间其它通信方式的数据传输。实验结果显示,方案能够达到预期的控制目的。在实现关键模块的基础上,本文分别在主机和嵌入式平台上实现了基于角色的蓝牙访问控制系统。