物聯(lián)網(wǎng)信息安全之傳輸安全

1、物聯(lián)網(wǎng)信息安全之物聯(lián)網(wǎng)信息安全之傳輸層安全傳輸層安全1傳輸安全n物聯(lián)網(wǎng)傳輸安全的重點研究領(lǐng)域是無線傳輸物聯(lián)網(wǎng)傳輸安全的重點研究領(lǐng)域是無線傳輸安全。安全。n無線網(wǎng)傳輸類型：無線網(wǎng)傳輸類型：nWPAN：藍牙、：藍牙、UWB 、ZigBeenWLAN：802.11、ZigBee（？）（？）nWMAN：802.16（Wimax）、）、WBMAnWWAN：WMN、4G2主要內(nèi)容 n藍牙安全藍牙安全 nZigBee安全安全nUWB安全安全nWMN安全安全n認知無線電認知無線電3Bluetooth簡介n“藍牙藍牙”一詞取自一位在公元一詞取自一位在公元10世紀統(tǒng)一了丹麥的國世紀統(tǒng)一了丹麥的國王，哈拉德二世、（

2、王，哈拉德二世、（Harald）的綽號，即）的綽號，即“藍牙藍牙”（Bluetooth）。）。n“藍牙藍牙”技術(shù)的最初倡導(dǎo)者是五家世界著名的計算機技術(shù)的最初倡導(dǎo)者是五家世界著名的計算機和通信公司：愛立信和通信公司：愛立信Ericsson, 國際商用機器國際商用機器IBM, 英英特爾特爾Intel, 諾基亞諾基亞Nokia, 和東芝和東芝Toshiba。并于。并于1998年年5月成立了月成立了“藍牙藍牙”特殊利益集團特殊利益集團(Bluetooth Special Interest Group-SIG) ，該組織采取了向產(chǎn)業(yè)界無償，該組織采取了向產(chǎn)業(yè)界無償轉(zhuǎn)讓該項專利技術(shù)的策略，以實現(xiàn)其全球統(tǒng)一

3、標準轉(zhuǎn)讓該項專利技術(shù)的策略，以實現(xiàn)其全球統(tǒng)一標準的目標。的目標。n1999年年7月，藍牙公布了正式規(guī)格月，藍牙公布了正式規(guī)格BluetoothVersion 1.0。4Bluetooth簡介n隨著藍牙技術(shù)標準的發(fā)展，其應(yīng)用形式也從傳統(tǒng)的點對點通隨著藍牙技術(shù)標準的發(fā)展，其應(yīng)用形式也從傳統(tǒng)的點對點通信轉(zhuǎn)換成多種網(wǎng)絡(luò)形式并存的局面，并可以應(yīng)用于小范圍的信轉(zhuǎn)換成多種網(wǎng)絡(luò)形式并存的局面，并可以應(yīng)用于小范圍的物聯(lián)網(wǎng)環(huán)境中。物聯(lián)網(wǎng)環(huán)境中。n藍牙是語音傳輸?shù)拈_放式標準，它將各種通信設(shè)備、計算機藍牙是語音傳輸?shù)拈_放式標準，它將各種通信設(shè)備、計算機及終端設(shè)備、各種數(shù)字數(shù)據(jù)系統(tǒng)，甚至家用電器采用無線方及終端設(shè)備、各

4、種數(shù)字數(shù)據(jù)系統(tǒng)，甚至家用電器采用無線方式聯(lián)接起來。式聯(lián)接起來。n由于藍牙采用無線接口，并具有很強的移植性，適用于多種由于藍牙采用無線接口，并具有很強的移植性，適用于多種場合，功耗低，對人體危害小，應(yīng)用簡單，容易實現(xiàn)，所以場合，功耗低，對人體危害小，應(yīng)用簡單，容易實現(xiàn)，所以應(yīng)用比較廣泛。應(yīng)用比較廣泛。n藍牙可以最大限度地利用功能強大的固定網(wǎng)絡(luò)，采用小功率藍牙可以最大限度地利用功能強大的固定網(wǎng)絡(luò)，采用小功率的無線接入技術(shù)將人們所攜帶的便攜式設(shè)備和龐大的固定網(wǎng)的無線接入技術(shù)將人們所攜帶的便攜式設(shè)備和龐大的固定網(wǎng)絡(luò)相連接，這就是無線個域網(wǎng)的概念。絡(luò)相連接，這就是無線個域網(wǎng)的概念。5Bluetooth的

5、技術(shù)特征n傳輸距離傳輸距離10cm-10m，如果增加功率或是加上某些外設(shè)，可達，如果增加功率或是加上某些外設(shè)，可達到到100m。有效傳輸速度為。有效傳輸速度為721kbps。n使用用戶不必經(jīng)過允許便可利用使用用戶不必經(jīng)過允許便可利用2.4GHz（240248 GHz）的的ISM（工業(yè)、科學、醫(yī)學）頻帶，在其上設(shè)立（工業(yè)、科學、醫(yī)學）頻帶，在其上設(shè)立79個帶寬為個帶寬為1MHz的信道，用每秒鐘切換的信道，用每秒鐘切換1600次的頻率、跳頻（次的頻率、跳頻（hobbing）方式的頻譜擴散技術(shù)來實現(xiàn)電波的收發(fā)。這也就是藍牙技術(shù)方式的頻譜擴散技術(shù)來實現(xiàn)電波的收發(fā)。這也就是藍牙技術(shù)的由來和特點。的由來和

6、特點。n使用藍牙技術(shù)進行通信的設(shè)備，分為決定頻率滾齒模式使用藍牙技術(shù)進行通信的設(shè)備，分為決定頻率滾齒模式“主主叫方叫方”和它的通信對手和它的通信對手“受取方受取方”。n主叫方可同時與主叫方可同時與7臺受取方通信。因此可以把主叫方連同臺受取方通信。因此可以把主叫方連同7臺臺受取方共受取方共8臺設(shè)備連接成名為臺設(shè)備連接成名為Piconet(鋸齒網(wǎng)鋸齒網(wǎng))的子網(wǎng)。的子網(wǎng)。nPiconet內(nèi)的受取方可以同時作為兩個以上內(nèi)的受取方可以同時作為兩個以上Piconet的受取方。的受取方。6Bluetooth的技術(shù)特征n2.4 GHz頻段中還有頻段中還有802.11b，HomeRF及微波爐、無繩電話等電子設(shè)備

7、，及微波爐、無繩電話等電子設(shè)備，為了與這些設(shè)備兼容，藍牙采用了為了與這些設(shè)備兼容，藍牙采用了AFH（Adaptive Frequency Hopping），），LBT（Listen Before Talk）、功率控制等一系列獨特的措施克服干擾，）、功率控制等一系列獨特的措施克服干擾，避免沖突。避免沖突。n自適應(yīng)跳頻技術(shù)是建立在自動信道質(zhì)量分析基礎(chǔ)上的一種頻率自適應(yīng)和自適應(yīng)跳頻技術(shù)是建立在自動信道質(zhì)量分析基礎(chǔ)上的一種頻率自適應(yīng)和功率自適應(yīng)控制相結(jié)合的技術(shù)。他能使跳頻通信過程自動避開被干擾的功率自適應(yīng)控制相結(jié)合的技術(shù)。他能使跳頻通信過程自動避開被干擾的跳頻頻點，并以最小的發(fā)射功率、最低的被截獲概率

8、，達到在無干擾的跳頻頻點，并以最小的發(fā)射功率、最低的被截獲概率，達到在無干擾的跳頻信道上長時間保持優(yōu)質(zhì)通信的目的。所謂頻率自適應(yīng)控制是在跳頻跳頻信道上長時間保持優(yōu)質(zhì)通信的目的。所謂頻率自適應(yīng)控制是在跳頻通信過程中，拒絕使用那些曾經(jīng)用過但是傳輸不成功的跳頻頻率集中的通信過程中，拒絕使用那些曾經(jīng)用過但是傳輸不成功的跳頻頻率集中的頻點，即實時去除跳頻頻率集中被干擾的頻點，使跳頻通信在頻點，即實時去除跳頻頻率集中被干擾的頻點，使跳頻通信在n無干擾的可使用的頻點上進行，從而大大提高跳頻通信中接收信號的質(zhì)無干擾的可使用的頻點上進行，從而大大提高跳頻通信中接收信號的質(zhì)量。量。n對于單時隙包，藍牙的跳頻速率為

9、對于單時隙包，藍牙的跳頻速率為1600跳跳/秒；對于多時隙包，調(diào)頻速率秒；對于多時隙包，調(diào)頻速率有所降低，但是在建鏈時（如尋呼和查詢）速率提高到有所降低，但是在建鏈時（如尋呼和查詢）速率提高到3200跳跳/秒，以提秒，以提高抗干擾能力和多址能力。高抗干擾能力和多址能力。7Bluetooth的技術(shù)特征n藍牙藍牙AFH的步驟由設(shè)備識別、信道分類、分類信息交換、自適應(yīng)跳頻的步驟由設(shè)備識別、信道分類、分類信息交換、自適應(yīng)跳頻4部分組成。部分組成。n1設(shè)備識別設(shè)備識別n當一個從設(shè)備接入微微網(wǎng)時，在進行通信之前，首先由鏈路管理協(xié)議（當一個從設(shè)備接入微微網(wǎng)時，在進行通信之前，首先由鏈路管理協(xié)議（LMP）交換

10、信息，以確定通信雙）交換信息，以確定通信雙方的設(shè)備是否支持方的設(shè)備是否支持AFH模式。模式。LMP信息中包含了二者通信應(yīng)使用的最小信道數(shù)。主機按信息中包含了二者通信應(yīng)使用的最小信道數(shù)。主機按LMP協(xié)議先詢問從設(shè)協(xié)議先詢問從設(shè)備是否支持備是否支持AFH，當從設(shè)備回答后，再進行，當從設(shè)備回答后，再進行AFH通信。通信。n2信道分類信道分類n根據(jù)某一準則，按傳輸質(zhì)量對信道進行分類。按根據(jù)某一準則，按傳輸質(zhì)量對信道進行分類。按LMP的格式形成一個分類表，在主設(shè)備和從設(shè)備之間交的格式形成一個分類表，在主設(shè)備和從設(shè)備之間交換信息后，以此分類表為依據(jù)進行自適應(yīng)跳頻。分類方法采用時分的形式，以保證抗瞬間的干擾

11、。按信道的換信息后，以此分類表為依據(jù)進行自適應(yīng)跳頻。分類方法采用時分的形式，以保證抗瞬間的干擾。按信道的質(zhì)量，把信道分成質(zhì)量，把信道分成“好好”信道與信道與“壞壞”信道。信道。n可以用以下方法對信道的質(zhì)量進行評估：首先接收設(shè)備對包損率可以用以下方法對信道的質(zhì)量進行評估：首先接收設(shè)備對包損率PLRs（Packet Loss Ratios）、有效載荷）、有效載荷的的CRC，HEC，F(xiàn)EC誤差等參數(shù)進行測量。在測量誤差等參數(shù)進行測量。在測量PLR時，如果時，如果PLR超過了系統(tǒng)定義的門限，則宣布此信道超過了系統(tǒng)定義的門限，則宣布此信道為壞信道。從設(shè)備測量為壞信道。從設(shè)備測量CRC時，也會自動檢測此包

12、的有效載荷的時，也會自動檢測此包的有效載荷的CRC，如果校驗碼正確，則說明接收正確的，如果校驗碼正確，則說明接收正確的包，否則宣布包丟失。包，否則宣布包丟失。n3信道信息交換信道信息交換n通過通過LMP命令通知網(wǎng)絡(luò)中的成員，交換命令通知網(wǎng)絡(luò)中的成員，交換AFH的消息。主設(shè)備通過分類，把信道分為好信道、壞信道、未的消息。主設(shè)備通過分類，把信道分為好信道、壞信道、未用信道，然后把信道分類情況通知從設(shè)備。同時，從設(shè)備把自己的情況通知主設(shè)備。主從設(shè)備之間建立聯(lián)系，用信道，然后把信道分類情況通知從設(shè)備。同時，從設(shè)備把自己的情況通知主設(shè)備。主從設(shè)備之間建立聯(lián)系，確定哪些信道可用，哪些不可用，為下一步自適應(yīng)

13、頻率的產(chǎn)生做準備。確定哪些信道可用，哪些不可用，為下一步自適應(yīng)頻率的產(chǎn)生做準備。n4執(zhí)行執(zhí)行AFHn 先進行跳頻編輯，以選擇合適的跳頻頻率。由于微微網(wǎng)中經(jīng)常有新的通信建立或撤消，信道在不斷變化，先進行跳頻編輯，以選擇合適的跳頻頻率。由于微微網(wǎng)中經(jīng)常有新的通信建立或撤消，信道在不斷變化，所以必須進行信道維護，周期性地重新對信道進行估計，及時發(fā)現(xiàn)不能用的信道。當微微網(wǎng)中工作設(shè)備較少所以必須進行信道維護，周期性地重新對信道進行估計，及時發(fā)現(xiàn)不能用的信道。當微微網(wǎng)中工作設(shè)備較少時，還能自動調(diào)整功率，節(jié)省能量。時，還能自動調(diào)整功率，節(jié)省能量。8Bluetooth的技術(shù)特征n數(shù)據(jù)傳輸速率可達數(shù)據(jù)傳輸速率可

14、達1Mbit/s；n低功耗、通訊安全性好，發(fā)射功率為低功耗、通訊安全性好，發(fā)射功率為1mw、2.5mw、100mw三個等級；三個等級；n在有效范圍內(nèi)可越過障礙物進行連接，沒有特別的在有效范圍內(nèi)可越過障礙物進行連接，沒有特別的通訊視角和方向要求；通訊視角和方向要求；n支持語音傳輸：藍牙支持支持語音傳輸：藍牙支持64kbps實時語音傳輸和數(shù)實時語音傳輸和數(shù)據(jù)傳輸；據(jù)傳輸；n組網(wǎng)簡單方便；組網(wǎng)簡單方便；n使用全球統(tǒng)一的使用全球統(tǒng)一的48位設(shè)備識別碼。位設(shè)備識別碼。9Bluetooth的工作原理n整個藍牙協(xié)議體系結(jié)構(gòu)可分為底層硬件模塊、中間協(xié)議層和整個藍牙協(xié)議體系結(jié)構(gòu)可分為底層硬件模塊、中間協(xié)議層和高

15、端應(yīng)用層三大部分。高端應(yīng)用層三大部分。n鏈路管理層鏈路管理層(LMP)、基帶層、基帶層(BBP)和藍牙無線電信道構(gòu)成藍牙的底層和藍牙無線電信道構(gòu)成藍牙的底層模塊。模塊。BBP層負責跳頻和藍牙數(shù)據(jù)及信息幀的傳輸。層負責跳頻和藍牙數(shù)據(jù)及信息幀的傳輸。LMP層負責連接層負責連接的建立和拆除以及鏈路的安全和控制，它們?yōu)樯蠈榆浖K提供了不的建立和拆除以及鏈路的安全和控制，它們?yōu)樯蠈榆浖K提供了不同的訪問人口，但是兩個模塊接口之間的消息和數(shù)據(jù)傳遞必須通過藍同的訪問人口，但是兩個模塊接口之間的消息和數(shù)據(jù)傳遞必須通過藍牙主機控制器接口的解釋才能進行。牙主機控制器接口的解釋才能進行。n中間協(xié)議層包括邏輯鏈路

16、控制與適配協(xié)議中間協(xié)議層包括邏輯鏈路控制與適配協(xié)議(L2CAP)、服務(wù)發(fā)現(xiàn)協(xié)議、服務(wù)發(fā)現(xiàn)協(xié)議(SDP)、串口仿真協(xié)議、串口仿真協(xié)議(RFCOMM)和電話控制協(xié)議規(guī)范和電話控制協(xié)議規(guī)范(TCS)。L2CAP完成數(shù)據(jù)拆裝、服務(wù)質(zhì)量控制、協(xié)議復(fù)用和組提取等功能，完成數(shù)據(jù)拆裝、服務(wù)質(zhì)量控制、協(xié)議復(fù)用和組提取等功能，是其他上層協(xié)議實現(xiàn)的基礎(chǔ)，因此也是藍牙協(xié)議棧的核心部分。是其他上層協(xié)議實現(xiàn)的基礎(chǔ)，因此也是藍牙協(xié)議棧的核心部分。SDP為上層應(yīng)用程序提供一種機制來發(fā)現(xiàn)網(wǎng)絡(luò)中可用的服務(wù)及其特性。為上層應(yīng)用程序提供一種機制來發(fā)現(xiàn)網(wǎng)絡(luò)中可用的服務(wù)及其特性。n藍牙協(xié)議棧的最上部是高端應(yīng)用層，它對應(yīng)于各種應(yīng)用模型的剖

17、面，藍牙協(xié)議棧的最上部是高端應(yīng)用層，它對應(yīng)于各種應(yīng)用模型的剖面，是剖面的一部分。目前定義了是剖面的一部分。目前定義了13種剖面。種剖面。 10Bluetooth的工作原理n藍牙支持電路交換和分組交換兩種技術(shù)，分別定義了兩種鏈路類型，即藍牙支持電路交換和分組交換兩種技術(shù)，分別定義了兩種鏈路類型，即面向連接的同步鏈路面向連接的同步鏈路(SCO)和面向無連接的異步鏈路和面向無連接的異步鏈路(ACL)。 n為了在很低的功率狀態(tài)下也能使藍牙設(shè)備處于連接狀態(tài)，藍牙規(guī)定了三為了在很低的功率狀態(tài)下也能使藍牙設(shè)備處于連接狀態(tài)，藍牙規(guī)定了三種節(jié)能狀態(tài)，即停等種節(jié)能狀態(tài)，即停等(Park)狀態(tài)、保持狀態(tài)、保持(Ho

18、ld)狀態(tài)和呼吸狀態(tài)和呼吸(Sniff)狀態(tài)。這狀態(tài)。這幾種工作模式按照節(jié)能效率以升序排依次是：幾種工作模式按照節(jié)能效率以升序排依次是：Sniff模式、模式、Hold模式、模式、Park模式。模式。 n藍牙采用三種糾錯方案：藍牙采用三種糾錯方案：1/3前向糾錯前向糾錯(FEC)、2/3前向糾錯和自動重發(fā)前向糾錯和自動重發(fā)(ARQ)。前向糾錯的目的是減少重發(fā)的可能性，但同時也增加了額外開。前向糾錯的目的是減少重發(fā)的可能性，但同時也增加了額外開銷。然而在一個合理的無錯誤率環(huán)境中，多余的投標會減少輸出，故分銷。然而在一個合理的無錯誤率環(huán)境中，多余的投標會減少輸出，故分組定義的本身也保持靈活的方式，因

19、此，在軟件中可定義是否采用組定義的本身也保持靈活的方式，因此，在軟件中可定義是否采用FEC。一般而言，在信道的噪聲干擾比較大時藍牙系統(tǒng)會使用前向糾錯方案，一般而言，在信道的噪聲干擾比較大時藍牙系統(tǒng)會使用前向糾錯方案，以保證通信質(zhì)量：對于以保證通信質(zhì)量：對于SCO鏈路，使用鏈路，使用1/3前向糾錯；對于前向糾錯；對于ACL鏈路，使鏈路，使用用2/3前向糾錯。在無編號的自動請求重發(fā)方案中，一個時隙傳送的數(shù)據(jù)前向糾錯。在無編號的自動請求重發(fā)方案中，一個時隙傳送的數(shù)據(jù)必須在下一個時隙得到收到的確認。只有數(shù)據(jù)在收端通過了報頭錯誤檢必須在下一個時隙得到收到的確認。只有數(shù)據(jù)在收端通過了報頭錯誤檢測和循環(huán)冗余

20、校驗測和循環(huán)冗余校驗(CRC)后認為無錯時，才向發(fā)端發(fā)回確認消息，否則后認為無錯時，才向發(fā)端發(fā)回確認消息，否則返回一個錯誤消息。返回一個錯誤消息。 11Bluetooth的工作原理n藍牙系統(tǒng)的移動性和開放性使得安全問題變得及其重要。雖然藍牙系統(tǒng)所采用的藍牙系統(tǒng)的移動性和開放性使得安全問題變得及其重要。雖然藍牙系統(tǒng)所采用的調(diào)頻技術(shù)就已經(jīng)提供了一定的安全保障，但是藍牙系統(tǒng)仍然需要鏈路層和應(yīng)用層調(diào)頻技術(shù)就已經(jīng)提供了一定的安全保障，但是藍牙系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在鏈路層中，藍牙系統(tǒng)提供了認證、加密和密鑰管理等功能。的安全管理。在鏈路層中，藍牙系統(tǒng)提供了認證、加密和密鑰管理等功能。n每個

21、用戶都有一個個人標識碼每個用戶都有一個個人標識碼(PIN),它會被譯成它會被譯成128bit的鏈路密鑰的鏈路密鑰(Link Key)來進來進行單雙向認證。一旦認證完畢，鏈路就會以不同長度的密碼行單雙向認證。一旦認證完畢，鏈路就會以不同長度的密碼(Encryphon Key)來來加密加密(此密碼以此密碼以8 位為單位增減，最大的長度為位為單位增減，最大的長度為128bit)鏈路層安全機制提供了大量鏈路層安全機制提供了大量的認證方案和一個靈活的加密方案的認證方案和一個靈活的加密方案(即允許協(xié)商密碼的長度即允許協(xié)商密碼的長度)。n當來自不同國家的設(shè)備互相通信時，這種機制是極其重要的，因為某些國家會指

22、當來自不同國家的設(shè)備互相通信時，這種機制是極其重要的，因為某些國家會指定最大密碼長度。藍牙系統(tǒng)會選取微微網(wǎng)中各個設(shè)備的最小的最大允許密碼長度。定最大密碼長度。藍牙系統(tǒng)會選取微微網(wǎng)中各個設(shè)備的最小的最大允許密碼長度。n例如，美國允許例如，美國允許128bit的密碼長度，而西班牙僅允許的密碼長度，而西班牙僅允許48bit，這樣當兩國的設(shè)備互通時，這樣當兩國的設(shè)備互通時，將選擇將選擇48bit來加密。來加密。n藍牙系統(tǒng)也支持高層協(xié)議棧的不同應(yīng)用體內(nèi)的特殊的安全機制。藍牙系統(tǒng)也支持高層協(xié)議棧的不同應(yīng)用體內(nèi)的特殊的安全機制。n例如兩臺計算機在進行商業(yè)卡信息交流時，一臺計算機就只能訪問另一臺計算機的該例如

23、兩臺計算機在進行商業(yè)卡信息交流時，一臺計算機就只能訪問另一臺計算機的該項業(yè)務(wù)，而無權(quán)訪問其他業(yè)務(wù)。項業(yè)務(wù)，而無權(quán)訪問其他業(yè)務(wù)。n藍牙安全機制依賴藍牙安全機制依賴PIN在設(shè)備間建立信任關(guān)系，一旦這種關(guān)系建立起來了，這些在設(shè)備間建立信任關(guān)系，一旦這種關(guān)系建立起來了，這些PIN就可以存儲在設(shè)備中以便將來更快捷地連接。就可以存儲在設(shè)備中以便將來更快捷地連接。 12Bluetooth的工作原理n一個具備藍牙通訊功能的設(shè)備，一個具備藍牙通訊功能的設(shè)備， 可以在兩個角色間切換，平時工作在從可以在兩個角色間切換，平時工作在從模式，等待其它主設(shè)備來連接，需要時，轉(zhuǎn)換為主模式，向其它設(shè)備發(fā)模式，等待其它主設(shè)備來連

24、接，需要時，轉(zhuǎn)換為主模式，向其它設(shè)備發(fā)起呼叫。起呼叫。n一個藍牙設(shè)備以主模式發(fā)起呼叫時，需要知道對方的藍牙地址，配對密一個藍牙設(shè)備以主模式發(fā)起呼叫時，需要知道對方的藍牙地址，配對密碼等信息，配對完成后，可直接發(fā)起呼叫。碼等信息，配對完成后，可直接發(fā)起呼叫。n藍牙主端設(shè)備發(fā)起呼叫，首先是查找，找出周圍處于可被查找的藍牙設(shè)藍牙主端設(shè)備發(fā)起呼叫，首先是查找，找出周圍處于可被查找的藍牙設(shè)備，此時從端設(shè)備需要處于可被查找狀態(tài)。備，此時從端設(shè)備需要處于可被查找狀態(tài)。n主端設(shè)備找到從端藍牙設(shè)備后，與從端藍牙設(shè)備進行配對，此時需要輸主端設(shè)備找到從端藍牙設(shè)備后，與從端藍牙設(shè)備進行配對，此時需要輸入從端設(shè)備的入從

25、端設(shè)備的PIN碼，也有設(shè)備不需要輸入碼，也有設(shè)備不需要輸入PIN碼。碼。n配對完成后，從端藍牙設(shè)備會記錄主端設(shè)備的信任信息，此時主端即可配對完成后，從端藍牙設(shè)備會記錄主端設(shè)備的信任信息，此時主端即可向從端設(shè)備發(fā)起呼叫，根據(jù)應(yīng)用不同，可能是向從端設(shè)備發(fā)起呼叫，根據(jù)應(yīng)用不同，可能是ACL數(shù)據(jù)鏈路呼叫或數(shù)據(jù)鏈路呼叫或SCO語音鏈路呼叫，已配對的設(shè)備在下次呼叫時，不再需要重新配對。語音鏈路呼叫，已配對的設(shè)備在下次呼叫時，不再需要重新配對。 已已配對的設(shè)備，如做為從端的藍牙耳機也可以發(fā)起建鏈請求，但做數(shù)據(jù)通配對的設(shè)備，如做為從端的藍牙耳機也可以發(fā)起建鏈請求，但做數(shù)據(jù)通訊的藍牙模塊一般不發(fā)起呼叫。訊的藍牙

26、模塊一般不發(fā)起呼叫。n鏈路建立成功后，主從兩端之間即可進行雙向的數(shù)據(jù)或語音通訊。鏈路建立成功后，主從兩端之間即可進行雙向的數(shù)據(jù)或語音通訊。n在通信狀態(tài)下，主端和從端設(shè)備都可以發(fā)起斷鏈，斷開藍牙鏈路。在通信狀態(tài)下，主端和從端設(shè)備都可以發(fā)起斷鏈，斷開藍牙鏈路。 13Bluetooth的安全隱患n藍牙藍牙采用了采用了ISM頻段上進行跳頻擴頻的工作方式，頻段上進行跳頻擴頻的工作方式，本身具有一定的通信隱蔽性。擴頻通信可以允許比本身具有一定的通信隱蔽性。擴頻通信可以允許比常規(guī)無線通信低得多的信噪比，并且藍牙定義為近常規(guī)無線通信低得多的信噪比，并且藍牙定義為近距離使用，其發(fā)射功率低，一定程度減小了電波的距

27、離使用，其發(fā)射功率低，一定程度減小了電波的輻射范圍，增加了信息的隱蔽性。輻射范圍，增加了信息的隱蔽性。n藍牙針對以下安全風險設(shè)置了更為復(fù)雜的安全體系：藍牙針對以下安全風險設(shè)置了更為復(fù)雜的安全體系：n頻段共用風險，失去可用性；頻段共用風險，失去可用性；n發(fā)送過程中容易被截取分析，失去保密性；發(fā)送過程中容易被截取分析，失去保密性；n通信對端實體身份被冒充，失去可靠性。通信對端實體身份被冒充，失去可靠性。14Bluetooth的安全模式n藍牙藍牙的安全模式的安全模式n模式模式1 無安全機制無安全機制; n模式模式2 服務(wù)級（也稱業(yè)務(wù)層安全模式）服務(wù)級（也稱業(yè)務(wù)層安全模式）;n模式模式3 鏈路級。鏈路

28、級。 n安全模式安全模式2 與安全模式與安全模式3 的本質(zhì)區(qū)別在于的本質(zhì)區(qū)別在于:安全安全模式模式2下的藍牙設(shè)備在信道建立以下的藍牙設(shè)備在信道建立以 后啟動安全后啟動安全性過程性過程,即其安全性過程在較高層協(xié)議進行即其安全性過程在較高層協(xié)議進行;安安全模式全模式3 下的藍牙設(shè)備在信道建立以前啟動安下的藍牙設(shè)備在信道建立以前啟動安全性過程全性過程,即其安全性過程在低層協(xié)議進行。即其安全性過程在低層協(xié)議進行。15Bluetooth的業(yè)務(wù)層安全模式n該模式的安全機制對系統(tǒng)的各個應(yīng)用和服務(wù)需要進該模式的安全機制對系統(tǒng)的各個應(yīng)用和服務(wù)需要進行分別的安全保護，包括授權(quán)訪問、身份鑒別和加行分別的安全保護，包

29、括授權(quán)訪問、身份鑒別和加密傳輸。密傳輸。n加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議（Logical Link Controller and Adaptation Protocol， L2CAP）信道建立之前。）信道建立之前。n安全性管理器主要包括儲存安全性信息、應(yīng)答請求、安全性管理器主要包括儲存安全性信息、應(yīng)答請求、強制鑒別和強制鑒別和(或或) 加密等關(guān)鍵任務(wù)。設(shè)備的三個信任加密等關(guān)鍵任務(wù)。設(shè)備的三個信任等級和三種服務(wù)級別等級和三種服務(wù)級別,分存在設(shè)備數(shù)據(jù)表和服務(wù)數(shù)據(jù)分存在設(shè)備數(shù)據(jù)表和服務(wù)數(shù)據(jù)表中且由安全管理器維護。表中且由安全管理器維護。 16Blueto

30、oth的業(yè)務(wù)層安全模式n服務(wù)的安全等級由服務(wù)安全策略庫和設(shè)備庫來確定。服務(wù)的安全等級由服務(wù)安全策略庫和設(shè)備庫來確定。這兩個庫規(guī)定了：這兩個庫規(guī)定了： nA設(shè)備訪問設(shè)備訪問B服務(wù)是否需要授權(quán)；服務(wù)是否需要授權(quán)；nA設(shè)備訪問設(shè)備訪問B服務(wù)是政治部服務(wù)是政治部 需要身份鑒別；需要身份鑒別；nA設(shè)備訪問設(shè)備訪問B服務(wù)是否需要數(shù)據(jù)加密傳輸。服務(wù)是否需要數(shù)據(jù)加密傳輸。n安全管理器的任務(wù)：安全管理器的任務(wù)：n存儲和查詢有關(guān)服務(wù)、有關(guān)設(shè)備的相關(guān)安全信息；存儲和查詢有關(guān)服務(wù)、有關(guān)設(shè)備的相關(guān)安全信息；n對應(yīng)用和對應(yīng)用和L2CAP協(xié)議的訪問請求（查詢）進行響應(yīng)；協(xié)議的訪問請求（查詢）進行響應(yīng)；n在允許與應(yīng)用建立連接

31、之前，實施鑒別加密等安全措施；在允許與應(yīng)用建立連接之前，實施鑒別加密等安全措施；n通過用戶接口請求并處理用戶或應(yīng)用的通過用戶接口請求并處理用戶或應(yīng)用的PIN輸入以完成鑒輸入以完成鑒別。別。17Bluetooth的業(yè)務(wù)層安全模式n藍牙設(shè)備的安全等級分為可信任、不可信任和未知。藍牙設(shè)備的安全等級分為可信任、不可信任和未知。 n可信任設(shè)備可無限制訪問所有服務(wù)；可信任設(shè)備可無限制訪問所有服務(wù)；n不可信任設(shè)備訪問服務(wù)愛限；不可信任設(shè)備訪問服務(wù)愛限；n未知設(shè)備視為不可信任設(shè)備。未知設(shè)備視為不可信任設(shè)備。n藍牙服務(wù)的藍牙服務(wù)的3種安全等級：種安全等級：n需要授權(quán)和鑒別的服務(wù)，只有可信任設(shè)備可自動訪問，其需要

32、授權(quán)和鑒別的服務(wù)，只有可信任設(shè)備可自動訪問，其它設(shè)備需要手動授權(quán)；它設(shè)備需要手動授權(quán)；n僅需鑒別的服務(wù)；僅需鑒別的服務(wù)；n開放式服務(wù)。開放式服務(wù)。18Bluetooth的鏈路層安全模式n鏈路層安全機制對所有的應(yīng)用和服務(wù)的訪問鏈路層安全機制對所有的應(yīng)用和服務(wù)的訪問都需要訪問授權(quán)身份鑒別和加密傳輸。都需要訪問授權(quán)身份鑒別和加密傳輸。 n藍牙的安全體系實則建立在鏈路層安全之上。藍牙的安全體系實則建立在鏈路層安全之上。藍牙在鏈路層使用藍牙在鏈路層使用4個元素保證安全：個元素保證安全：n藍牙單元獨立地址藍牙單元獨立地址BD_ADDR（48-bit）；）；n每次業(yè)務(wù)處理的隨機數(shù)每次業(yè)務(wù)處理的隨機數(shù)RAND

33、，即會話密鑰，即會話密鑰（128-bit ）；）；n驗證密鑰（驗證密鑰（128-bit）；）；n加密密鑰（加密密鑰（8-128 bit）。）。19Bluetooth的鏈路層安全模式n匹配匹配n使用使用PIN和隨機數(shù)計算初始密鑰和隨機數(shù)計算初始密鑰Kinit ；n鑒權(quán)（校驗器可以是主單元也可以是從單元）鑒權(quán)（校驗器可以是主單元也可以是從單元）20Bluetooth的鏈路層安全模式n匹配匹配n使用使用PIN（1到到16字節(jié)，默認字節(jié)，默認4字節(jié)）和隨機數(shù)計算初始密字節(jié)）和隨機數(shù)計算初始密鑰鑰Kinit ；n鑒權(quán)（校驗器可以是主單元也可以是從單元）鑒權(quán)（校驗器可以是主單元也可以是從單元）n使用隨機數(shù)

34、加密挑戰(zhàn)應(yīng)答協(xié)議使用隨機數(shù)加密挑戰(zhàn)應(yīng)答協(xié)議n加密加密n分組報頭和控制信息不加密分組報頭和控制信息不加密n用序列密碼用序列密碼E0對有效載荷加密，對有效載荷加密，3步過程：步過程：n設(shè)備初始化，同時生成加密密鑰設(shè)備初始化，同時生成加密密鑰KC，由，由E3算法執(zhí)行；算法執(zhí)行；n由由E0計算出加密有效載荷的密鑰；計算出加密有效載荷的密鑰；n由由E0生成的比特流對有效載荷進行加密。生成的比特流對有效載荷進行加密。21Bluetooth的鏈路層安全模式n鏈路密鑰鏈路密鑰n按生命周期，分為永久密鑰、半永久密鑰、臨時密鑰按生命周期，分為永久密鑰、半永久密鑰、臨時密鑰n臨時密鑰僅用于在一對鏈路上傳播相同信息的

35、情況，密鑰用完之后隨即丟棄；臨時密鑰僅用于在一對鏈路上傳播相同信息的情況，密鑰用完之后隨即丟棄；n半永久性密鑰在一共共享該密鑰的設(shè)備通過鑒別后仍能使用。半永久性密鑰在一共共享該密鑰的設(shè)備通過鑒別后仍能使用。n按應(yīng)用模式，分為單元密鑰按應(yīng)用模式，分為單元密鑰KA、組合密鑰、組合密鑰KAB、主密鑰、主密鑰KAmaster和初始密鑰和初始密鑰Kinit。這。這4個密鑰皆為個密鑰皆為128位的偽隨機數(shù)。位的偽隨機數(shù)。nKA：由設(shè)備：由設(shè)備A生成，用于設(shè)備生成，用于設(shè)備A允許大量的其他設(shè)備訪問，且設(shè)備允許大量的其他設(shè)備訪問，且設(shè)備A的存儲空間小的存儲空間小的情形；的情形；nKAB：設(shè)備：設(shè)備A和和B協(xié)商

36、所有的密鑰，用于安全要求高，且有較大的存儲空間的設(shè)備協(xié)商所有的密鑰，用于安全要求高，且有較大的存儲空間的設(shè)備之間；之間；nKAmaster：主設(shè)備臨時產(chǎn)生的密鑰，在主設(shè)備希望一次性向多個從設(shè)備發(fā)送信息時：主設(shè)備臨時產(chǎn)生的密鑰，在主設(shè)備希望一次性向多個從設(shè)備發(fā)送信息時使用，這時，所有從設(shè)備與主設(shè)備之間的使用中的鏈路密鑰暫時失效；使用，這時，所有從設(shè)備與主設(shè)備之間的使用中的鏈路密鑰暫時失效；nKinit：用于鏈路的初始化過程，用于傳輸各個初始參數(shù)，這個密鑰由一個偽隨機數(shù)、：用于鏈路的初始化過程，用于傳輸各個初始參數(shù)，這個密鑰由一個偽隨機數(shù)、PIN和和BD_ADDR構(gòu)成。構(gòu)成。22Bluetooth

37、的鏈路層安全模式n加密密鑰加密密鑰n加密密鑰主要用符號加密密鑰主要用符號KC表示，由當前鏈路密鑰導(dǎo)出。表示，由當前鏈路密鑰導(dǎo)出。n當鏈路狀態(tài)變?yōu)榧用苣Ｊ降臅r候，會通過當前正在使用的當鏈路狀態(tài)變?yōu)榧用苣Ｊ降臅r候，會通過當前正在使用的鏈路密鑰產(chǎn)生一個加密密鑰。鏈路密鑰產(chǎn)生一個加密密鑰。n加密密鑰的長度為加密密鑰的長度為8到到128位。位。n當收到結(jié)束加密狀態(tài)的指令后，再寫入原鏈路密鑰。當收到結(jié)束加密狀態(tài)的指令后，再寫入原鏈路密鑰。n設(shè)備之間的所有安全問題都由鏈路密鑰來處理，它用于鑒設(shè)備之間的所有安全問題都由鏈路密鑰來處理，它用于鑒別，并且還作為產(chǎn)生加密密鑰的一個參數(shù)。別，并且還作為產(chǎn)生加密密鑰的一

38、個參數(shù)。23Bluetooth的加密算法nE0算法算法24Bluetooth的加密算法nE0算法算法n混合器中混合器中T1和和T2為線性變換網(wǎng)絡(luò)，為線性變換網(wǎng)絡(luò)，Z-1為延遲網(wǎng)為延遲網(wǎng)絡(luò)絡(luò)nLFSR的長度分別為的長度分別為25、31、33、3925Bluetooth自組網(wǎng)可能面臨的攻擊n 鑒別攻擊鑒別攻擊n鑒別是基于設(shè)備間相同鏈路密鑰的共享。如果鏈路密鑰是鑒別是基于設(shè)備間相同鏈路密鑰的共享。如果鏈路密鑰是初始化密鑰初始化密鑰，那么每次通信都依賴于，那么每次通信都依賴于PIN。PIN 一般是一一般是一個個4 個數(shù)字的數(shù)個數(shù)字的數(shù)，這使得密鑰空間只有，這使得密鑰空間只有10 ,000 個值個值，攻

39、擊，攻擊者用窮者用窮 舉法很容易獲得舉法很容易獲得PIN。n如果鏈路密鑰由設(shè)備密鑰產(chǎn)生如果鏈路密鑰由設(shè)備密鑰產(chǎn)生，則會產(chǎn)生冒充攻擊等。，則會產(chǎn)生冒充攻擊等。n在使用設(shè)備密鑰作為鏈路密鑰的方案里在使用設(shè)備密鑰作為鏈路密鑰的方案里,如果設(shè)備如果設(shè)備A 和設(shè)備和設(shè)備B 通信通信,然后又和設(shè)備然后又和設(shè)備C 通信。既然通信。既然A 和和C 使用使用A 的設(shè)備密鑰的設(shè)備密鑰，假設(shè)，假設(shè)A 和和B 使用相同的密鑰使用相同的密鑰,那三個設(shè)備使用相同的密鑰那三個設(shè)備使用相同的密鑰，且能夠相互冒充身，且能夠相互冒充身份。份。26Bluetooth自組網(wǎng)可能面臨的攻擊n加密攻擊加密攻擊n一種攻擊是基于一種攻擊是基

40、于PIN 弱點的。在匹配創(chuàng)建鏈路密弱點的。在匹配創(chuàng)建鏈路密鑰的過程中，入侵者截取第一次握手過程中的通鑰的過程中，入侵者截取第一次握手過程中的通信數(shù)據(jù)包，為了推導(dǎo)出各種相關(guān)參數(shù)包括鏈路密信數(shù)據(jù)包，為了推導(dǎo)出各種相關(guān)參數(shù)包括鏈路密鑰，對鑰，對PIN 嘗試強力攻擊嘗試強力攻擊(Brute -force Attack) 。n另一種攻擊是基于加密算法。鏈路級的加密算法另一種攻擊是基于加密算法。鏈路級的加密算法一般都采用流密碼系列算法一般都采用流密碼系列算法E0、E1、E21、E22 和和E3 ，這種算法加密速度快，易用硬件實現(xiàn)，但，這種算法加密速度快，易用硬件實現(xiàn)，但是沒有塊密碼強健。是沒有塊密碼強健。

41、27Bluetooth自組網(wǎng)可能面臨的攻擊n通信攻擊通信攻擊n一種通信攻擊是一種通信攻擊是“冒充冒充”。這種攻擊掃描并記錄下有效用。這種攻擊掃描并記錄下有效用戶的移動標識號戶的移動標識號(MIN) 和電子序列號和電子序列號(ESN) ，攻擊者用，攻擊者用MIN 和和ESN 發(fā)出呼叫，通知那些沒有對此引起懷疑的用發(fā)出呼叫，通知那些沒有對此引起懷疑的用戶。戶。n藍牙規(guī)范中，數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過藍牙規(guī)范中，數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過的數(shù)據(jù)幀，攻擊者偽造用戶的的數(shù)據(jù)幀，攻擊者偽造用戶的ID 并發(fā)出呼叫，用編碼擾并發(fā)出呼叫，用編碼擾頻器搞亂用戶和網(wǎng)絡(luò)的通信，或以中轉(zhuǎn)方式，重

42、發(fā)先前的頻器搞亂用戶和網(wǎng)絡(luò)的通信，或以中轉(zhuǎn)方式，重發(fā)先前的會話幀破壞被攻會話幀破壞被攻 擊者的重要數(shù)據(jù)。擊者的重要數(shù)據(jù)。28Bluetooth自組網(wǎng)可能面臨的攻擊n跳頻攻擊跳頻攻擊n雖然跳頻雖然跳頻(FH) 攻擊方案較為困難，但是跳頻本身有一些攻擊方案較為困難，但是跳頻本身有一些易遭攻擊的弱點。易遭攻擊的弱點。n藍牙設(shè)備里運行著一個藍牙設(shè)備里運行著一個28 位的內(nèi)時鐘，破壞性攻擊者可位的內(nèi)時鐘，破壞性攻擊者可以用低能量激光以用低能量激光(LEL) 或電磁脈沖或電磁脈沖(EMP) 來破壞時鐘，使來破壞時鐘，使其不能和其它設(shè)備通信，但這種攻擊可能性較小。其不能和其它設(shè)備通信，但這種攻擊可能性較小。

43、n電波的強度、穿透性、全方位傳播和藍牙設(shè)備的中轉(zhuǎn)使得電波的強度、穿透性、全方位傳播和藍牙設(shè)備的中轉(zhuǎn)使得設(shè)備通信的范圍擴大，使攻擊者容易偷聽到網(wǎng)絡(luò)和通信的設(shè)備通信的范圍擴大，使攻擊者容易偷聽到網(wǎng)絡(luò)和通信的相關(guān)信息，包括跳頻算法和相關(guān)參數(shù)。相關(guān)信息，包括跳頻算法和相關(guān)參數(shù)。29Bluetooth 4.0n藍牙藍牙4.0為藍牙為藍牙3.0的升級標。的升級標。n藍牙技術(shù)聯(lián)盟藍牙技術(shù)聯(lián)盟(Bluetooth SIG)2010年年7月月7日宣布，正式采納藍牙日宣布，正式采納藍牙4.0核心規(guī)范核心規(guī)范（Bluetooth Core Specification Version 4.0 ），并啟動對應(yīng)的認證計劃

44、。會員廠），并啟動對應(yīng)的認證計劃。會員廠商可以提交其產(chǎn)品進行測試，通過后將獲得藍牙商可以提交其產(chǎn)品進行測試，通過后將獲得藍牙4.0標準認證。標準認證。 該技術(shù)擁有極低該技術(shù)擁有極低的運行和待機功耗，使用一粒紐扣電池甚至可連續(xù)工作數(shù)年之久。的運行和待機功耗，使用一粒紐扣電池甚至可連續(xù)工作數(shù)年之久。n藍牙藍牙4.0最重要的特性是省電，極低的運行和待機功耗可以使一粒紐扣電池連續(xù)工最重要的特性是省電，極低的運行和待機功耗可以使一粒紐扣電池連續(xù)工作數(shù)年之久。此外，低成本和跨廠商互操作性，作數(shù)年之久。此外，低成本和跨廠商互操作性，3毫秒低延遲、毫秒低延遲、AES-128加密等諸加密等諸多特色，可以用于計步

45、器、心律監(jiān)視器、智能儀表、傳感器物聯(lián)網(wǎng)等眾多領(lǐng)域，多特色，可以用于計步器、心律監(jiān)視器、智能儀表、傳感器物聯(lián)網(wǎng)等眾多領(lǐng)域，大大擴展藍牙技術(shù)的應(yīng)用范圍。大大擴展藍牙技術(shù)的應(yīng)用范圍。n藍牙藍牙4.0已經(jīng)走向了商用，在已經(jīng)走向了商用，在Xperia Z、Galaxy S3、S4、Note2、SurfaceRT、iPhone 5、iPhone 4S、魅族、魅族MX3、Moto Droid Razr、HTC One X、小米手機、小米手機2、The New iPad、iPad 4、 MacBook Air、Macbook Pro以及臺商以及臺商ACER AS3951系系列列/Getway NV57系列系列

46、,ASUS UX21/31三星三星NOTE系列上都已應(yīng)用了藍牙系列上都已應(yīng)用了藍牙4.0技術(shù)。技術(shù)。很多品牌已推出藍牙很多品牌已推出藍牙4.0版本周邊設(shè)備，同時支持藍牙版本周邊設(shè)備，同時支持藍牙4.0 和和NFC 的的WOOWI HERO、jabra MOTION等，支持藍牙等，支持藍牙4.0的音箱有的音箱有Big jambox、Braven等產(chǎn)品。等產(chǎn)品。n藍牙藍牙4.0依舊向下兼容，包含經(jīng)典藍牙技術(shù)規(guī)范和最高速度依舊向下兼容，包含經(jīng)典藍牙技術(shù)規(guī)范和最高速度24Mbps的藍牙高速技的藍牙高速技術(shù)規(guī)范。三種技術(shù)規(guī)范可單獨使用，也可同時運行。術(shù)規(guī)范。三種技術(shù)規(guī)范可單獨使用，也可同時運行。30Bl

47、uetooth 4.0n速度：支持速度：支持1Mbps數(shù)據(jù)傳輸率下的超短數(shù)據(jù)包，最少數(shù)據(jù)傳輸率下的超短數(shù)據(jù)包，最少8個八組位，最多個八組位，最多27個。所有連接都使用藍牙個。所有連接都使用藍牙2.1加入的減速呼吸模式加入的減速呼吸模式(sniff subrating)來達到來達到超低工作循環(huán)。超低工作循環(huán)。n跳頻：使用所有藍牙規(guī)范版本通用的自適應(yīng)跳頻，最大程度地減少和其跳頻：使用所有藍牙規(guī)范版本通用的自適應(yīng)跳頻，最大程度地減少和其他他2.4GHz ISM頻段無線技術(shù)的串擾。頻段無線技術(shù)的串擾。n主控制：更加智能，可以休眠更長時間，只在需要執(zhí)行動作的時候才喚主控制：更加智能，可以休眠更長時間，只

48、在需要執(zhí)行動作的時候才喚醒。醒。n延遲：最短可在延遲：最短可在3毫秒內(nèi)完成連接設(shè)置并開始傳輸數(shù)據(jù)。毫秒內(nèi)完成連接設(shè)置并開始傳輸數(shù)據(jù)。n范圍：提高調(diào)制指數(shù)，最大范圍可超過范圍：提高調(diào)制指數(shù)，最大范圍可超過100米（根據(jù)不同應(yīng)用領(lǐng)域，米（根據(jù)不同應(yīng)用領(lǐng)域， 距離距離不同）。不同）。n健壯性：所有數(shù)據(jù)包都使用健壯性：所有數(shù)據(jù)包都使用24-bitCRC校驗，確保最大程度抵御干擾。校驗，確保最大程度抵御干擾。n安全：使用安全：使用AES-128 CCM加密算法進行數(shù)據(jù)包加密和認證。加密算法進行數(shù)據(jù)包加密和認證。n拓撲：每個數(shù)據(jù)包的每次接收都使用拓撲：每個數(shù)據(jù)包的每次接收都使用32位尋址，理論上可連接數(shù)十

49、億設(shè)位尋址，理論上可連接數(shù)十億設(shè)備；針對一對一連接優(yōu)化，并支持星形拓撲的一對多連接；使用快速連備；針對一對一連接優(yōu)化，并支持星形拓撲的一對多連接；使用快速連接和斷開，數(shù)據(jù)可以再網(wǎng)狀拓撲內(nèi)轉(zhuǎn)移而無需維持復(fù)雜的網(wǎng)狀網(wǎng)絡(luò)。接和斷開，數(shù)據(jù)可以再網(wǎng)狀拓撲內(nèi)轉(zhuǎn)移而無需維持復(fù)雜的網(wǎng)狀網(wǎng)絡(luò)。31主要內(nèi)容 n藍牙安全藍牙安全nZigBee安全安全 nUWB安全安全nWMN安全安全n認知無線電認知無線電32ZigBee介紹nZigBee的系統(tǒng)復(fù)雜性要遠小于藍牙的系統(tǒng)復(fù)雜性。的系統(tǒng)復(fù)雜性要遠小于藍牙的系統(tǒng)復(fù)雜性。nZigBee協(xié)議棧簡單協(xié)議棧簡單,實現(xiàn)相對容易實現(xiàn)相對容易,需要的系統(tǒng)資源也較少需要的系統(tǒng)資源也較少,

50、據(jù)估計運行據(jù)估計運行ZigBee需要系統(tǒng)資源約需要系統(tǒng)資源約28Kb;藍牙協(xié)議棧相對復(fù)雜藍牙協(xié)議棧相對復(fù)雜,它需要系統(tǒng)資源約為它需要系統(tǒng)資源約為250Kb。從。從而滿足低成本和低功耗的要求。從這一點來說而滿足低成本和低功耗的要求。從這一點來說ZigBee非常適合有大量終端設(shè)非常適合有大量終端設(shè)備的網(wǎng)絡(luò)備的網(wǎng)絡(luò),如傳感網(wǎng)絡(luò)、樓宇自動化等。如傳感網(wǎng)絡(luò)、樓宇自動化等。nZigBee和藍牙在一定程和藍牙在一定程 度上都能夠保證安全性。但度上都能夠保證安全性。但ZigBee比藍牙更為靈比藍牙更為靈活活,這更有利于控制系統(tǒng)成本。這更有利于控制系統(tǒng)成本。n工作模式情況下工作模式情況下,ZigBee技術(shù)傳輸速

51、率低技術(shù)傳輸速率低,傳輸數(shù)據(jù)量很小傳輸數(shù)據(jù)量很小,因此信號的收發(fā)因此信號的收發(fā)時間很短時間很短,其次在非工作模式時其次在非工作模式時,ZigBee節(jié)點處于休眠模式。設(shè)備搜索時延節(jié)點處于休眠模式。設(shè)備搜索時延一般為一般為30ms,休眠激活時延為休眠激活時延為15ms,活動設(shè)備信道接入時延為活動設(shè)備信道接入時延為15ms。由于。由于工作時間較短、收發(fā)信息功耗較低且采用了休眠模式工作時間較短、收發(fā)信息功耗較低且采用了休眠模式,使得使得ZigBee節(jié)點非節(jié)點非常常 省電省電,ZigBee節(jié)點的電池工作時間可以長達節(jié)點的電池工作時間可以長達6個月到個月到2年左右年左右,相比之下相比之下,藍牙職能工作數(shù)周

52、。同時藍牙職能工作數(shù)周。同時,由于電池時間取決于很多因素由于電池時間取決于很多因素,例如例如:電池種類、電池種類、容量和應(yīng)用場合容量和應(yīng)用場合,ZigBee技術(shù)在協(xié)議上對電池使用也作了優(yōu)化。對于典型技術(shù)在協(xié)議上對電池使用也作了優(yōu)化。對于典型應(yīng)用應(yīng)用,堿性電池可以使用數(shù)年堿性電池可以使用數(shù)年,對于某些工作時間和總時間對于某些工作時間和總時間(工作時間工作時間+休眠休眠時間時間)之比小于之比小于1%的情況的情況,電池的壽命甚至可以超過電池的壽命甚至可以超過10年。年。33ZigBee安全n根據(jù)根據(jù)ZigBee 協(xié)議的定義，在網(wǎng)絡(luò)中有三種邏輯設(shè)備協(xié)議的定義，在網(wǎng)絡(luò)中有三種邏輯設(shè)備類型：協(xié)調(diào)器，路由器

53、和終端設(shè)備。類型：協(xié)調(diào)器，路由器和終端設(shè)備。n根據(jù)性能不同可分為兩種類型的設(shè)備：根據(jù)性能不同可分為兩種類型的設(shè)備：n全功能設(shè)備全功能設(shè)備FFD（Full Function Device），稱為主設(shè)備，），稱為主設(shè)備，承擔了網(wǎng)絡(luò)中協(xié)調(diào)器的功能。如果網(wǎng)絡(luò)啟用了安全機制，承擔了網(wǎng)絡(luò)中協(xié)調(diào)器的功能。如果網(wǎng)絡(luò)啟用了安全機制，網(wǎng)絡(luò)協(xié)調(diào)器又可成為網(wǎng)絡(luò)協(xié)調(diào)器又可成為TC（Trust Center）n簡化功能的設(shè)備簡化功能的設(shè)備RFD（Reduced Function Device），稱為），稱為從設(shè)備。它不能作為網(wǎng)絡(luò)協(xié)調(diào)者，只能與網(wǎng)絡(luò)協(xié)調(diào)器進行從設(shè)備。它不能作為網(wǎng)絡(luò)協(xié)調(diào)者，只能與網(wǎng)絡(luò)協(xié)調(diào)器進行通信。通信。n根

54、據(jù)應(yīng)用的需求，根據(jù)應(yīng)用的需求，ZigBee 技術(shù)網(wǎng)絡(luò)有兩種網(wǎng)絡(luò)拓撲技術(shù)網(wǎng)絡(luò)有兩種網(wǎng)絡(luò)拓撲結(jié)構(gòu)，即星形拓撲結(jié)構(gòu)和對等的拓撲結(jié)構(gòu)。結(jié)構(gòu)，即星形拓撲結(jié)構(gòu)和對等的拓撲結(jié)構(gòu)。34ZigBee組網(wǎng)拓撲n 35ZigBee安全nZigBee 協(xié)議棧中，數(shù)據(jù)實體提供數(shù)據(jù)傳輸服務(wù)，管理實體提協(xié)議棧中，數(shù)據(jù)實體提供數(shù)據(jù)傳輸服務(wù)，管理實體提供所有的其他服務(wù)。每一個服務(wù)實體通過一個服務(wù)接入點供所有的其他服務(wù)。每一個服務(wù)實體通過一個服務(wù)接入點（Service Access Point，SAP ）為下層提供了接口，并且每）為下層提供了接口，并且每一個一個SAP 提供了一定數(shù)目的服務(wù)單元來達到要求的功能。提供了一定數(shù)目的服

55、務(wù)單元來達到要求的功能。nZigBee 協(xié)議棧共有協(xié)議棧共有4 層。層。nPHY 層提供物理無線設(shè)備的基礎(chǔ)通信能力層提供物理無線設(shè)備的基礎(chǔ)通信能力;nMAC 層提供在設(shè)備之間可靠的、單跳通信鏈路服務(wù)層提供在設(shè)備之間可靠的、單跳通信鏈路服務(wù);nNWK 負責拓撲結(jié)構(gòu)的建立和維護、命名和綁定服務(wù)，它們協(xié)同完成負責拓撲結(jié)構(gòu)的建立和維護、命名和綁定服務(wù)，它們協(xié)同完成尋址、路由及安全這些不可缺少的任務(wù)尋址、路由及安全這些不可缺少的任務(wù);nAPL 包括應(yīng)用支持子層（包括應(yīng)用支持子層（APS）、）、Zigee 設(shè)備對象（設(shè)備對象（ZDO）和應(yīng)用軟）和應(yīng)用軟件件;nZDO 負責整個設(shè)備的管理，負責整個設(shè)備的管理

56、，APS 提供對提供對ZDO 和和ZigBee 應(yīng)用的服務(wù)。應(yīng)用的服務(wù)。36ZigBee安全37ZigBee安全服務(wù)nIEEE 802.15.4 標準規(guī)定了標準規(guī)定了ZigBee 協(xié)議棧的協(xié)議棧的MAC 層可以提供設(shè)備之間基層可以提供設(shè)備之間基本的安全服務(wù)和互操作。本的安全服務(wù)和互操作。n基本的安全服務(wù)包括維護一個接入控制列表（基本的安全服務(wù)包括維護一個接入控制列表（Access Control List，ACL），以及使用對稱加密算法保護傳輸?shù)臄?shù)據(jù)。），以及使用對稱加密算法保護傳輸?shù)臄?shù)據(jù)。nMAC 的上層決定的上層決定MAC 層是否使用安全措施，并提供該安全措施所必須層是否使用安全措施，并提

57、供該安全措施所必須的關(guān)鍵資料信息。的關(guān)鍵資料信息。 nMAC 的上層還負責對密鑰的管理、設(shè)備的鑒別以及對數(shù)據(jù)的保護、更新的上層還負責對密鑰的管理、設(shè)備的鑒別以及對數(shù)據(jù)的保護、更新等，主要的安全服務(wù)有等，主要的安全服務(wù)有:n接入控制：每個設(shè)備通過維護一個接入控制表（接入控制：每個設(shè)備通過維護一個接入控制表（ACL）來控制其他設(shè)備對自）來控制其他設(shè)備對自身的訪問。身的訪問。n數(shù)據(jù)加密：采用基于數(shù)據(jù)加密：采用基于128 位位AES 算法的對稱密鑰方法保護數(shù)據(jù)。在算法的對稱密鑰方法保護數(shù)據(jù)。在ZigBee 協(xié)協(xié)議中，信標幀凈載荷、命令幀凈載荷和數(shù)據(jù)幀凈載荷要進行數(shù)據(jù)加密。議中，信標幀凈載荷、命令幀凈載

58、荷和數(shù)據(jù)幀凈載荷要進行數(shù)據(jù)加密。n數(shù)據(jù)完整性：數(shù)據(jù)完整性使用消息完整碼數(shù)據(jù)完整性：數(shù)據(jù)完整性使用消息完整碼MIC（Message Integrity Code），），可以防止對信息進行非法修改。可以防止對信息進行非法修改。n序列抗重播保護：使用序列抗重播保護：使用BSN（信標序列號）或者（信標序列號）或者DSN（數(shù)據(jù)序列號）來拒絕（數(shù)據(jù)序列號）來拒絕重放的數(shù)據(jù)的攻擊重放的數(shù)據(jù)的攻擊38ZigBee安全模式nMAC 層允許對數(shù)據(jù)進行安全操作，但是并不是強制層允許對數(shù)據(jù)進行安全操作，但是并不是強制安全傳輸，而是根據(jù)設(shè)備的運行模式及所選的安全安全傳輸，而是根據(jù)設(shè)備的運行模式及所選的安全組件，對設(shè)備提

59、供不同的安全服務(wù)。組件，對設(shè)備提供不同的安全服務(wù)。nZigBee 協(xié)議棧中提供了協(xié)議棧中提供了3 種安全模式種安全模式：n非安全模式非安全模式：該模式為缺省安全模式，不采取任何安全服該模式為缺省安全模式，不采取任何安全服務(wù)務(wù)；n接入控制接入控制（ACL）模式：僅提供接入控制，作為一個簡單）模式：僅提供接入控制，作為一個簡單的過濾器只允許來自特定節(jié)點發(fā)來的報文的過濾器只允許來自特定節(jié)點發(fā)來的報文;n安全模式安全模式：同時使用接入控制和幀載荷密碼保護，提供較：同時使用接入控制和幀載荷密碼保護，提供較完善的安全服務(wù)，只有在該模式下，才使用上述完善的安全服務(wù)，只有在該模式下，才使用上述4 種安全種安全

60、服務(wù)，并使用安全組件服務(wù)，并使用安全組件表。表。39ZigBee安全模式nZigBee 協(xié)議棧協(xié)議棧的安全模式又分為兩種：的安全模式又分為兩種：n標準安全模式標準安全模式（Standard Security，SS）n設(shè)計為居住應(yīng)用設(shè)計為居住應(yīng)用;nTC 維護維護SNK 和控制網(wǎng)絡(luò)準入政策。和控制網(wǎng)絡(luò)準入政策。n高安全模式高安全模式（High Security，HS） n設(shè)計為商業(yè)應(yīng)用設(shè)計為商業(yè)應(yīng)用;n信任中心信任中心TC 需要維護網(wǎng)絡(luò)中所有設(shè)備的列表需要維護網(wǎng)絡(luò)中所有設(shè)備的列表（在標準（在標準安全模式下這一應(yīng)用是可選的）、所有的相關(guān)密鑰安全模式下這一應(yīng)用是可選的）、所有的相關(guān)密鑰（MK、LK