论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

蓝牙协议分析及改进算法实现

发布时间:2017-09-25 15:26

  本文关键词:蓝牙协议分析及改进算法实现


  更多相关文章: SIG 蓝牙协议栈 HCI 安全框架 安全模式


【摘要】:自从1998年推出蓝牙技术后,蓝牙凭借其体积小、功耗低、语音数据共传、全球通用、抗干扰等优点,在移动产品、医疗产品和家用电器产品中获得了迅速的发展。蓝牙虽然具有诸多优点,但是在安全方面的问题也日益凸显出来。目前蓝牙技术在对安全性要求较高的场合,比如银行系统,缴费系统中已经无法满足安全方面的需求。蓝牙的安全问题已经成为了制约蓝牙技术发展的瓶颈,因此,对于提高蓝牙安全性的研究具有重大的意义。本文分析了蓝牙协议栈的体系结构和协议栈中协议的作用,以及蓝牙系统中硬件模块和软件模块进行通信的HCI指令规范。研究了蓝牙系统目前的安全机制,包括安全框架,三大安全模式以及链路级采取的安全措施。通过对蓝牙协议的分析,本文发现现有的蓝牙协议存在很多不安全因素。首先,蓝牙系统的认证机制不够完善,只能确保设备实体的真实性,但是无法对用户的身份进行校验,从而导致伪装攻击;其次,由于蓝牙系统采用无线通信方式,使得攻击者可以对信道进行监听从而截获传输的敏感信息;此外,蓝牙协议允许当设备内存容量受限时,采用单元密钥进行通信,从而对之前的行为产生了依赖;再次,由于蓝牙系统对设备鉴权的次数没有限制,导致Denial Of Service攻击,不能提供正常的服务。针对现有蓝牙协议中存在的安全问题,本文给出了三种改进方案。首先本文提出用户校验系统,通过设置用户密码对用户的身份进行校验,该系统能有效的防止攻击者通过伪装进行攻击;其次针对内存容量受限的设备本文提出了新的链路密钥产生方案,通过将个人识别码PIN用于链路密钥产生算法中,不仅不会对设备造成额外的内存负担还能有效的防止单元密钥攻击;为了防止攻击者直接获取到无线信道中传输的明文信息,本文提出了新的鉴权方案,将鉴权时透明传输的参数经过AES-CBC方式加密处理后再在无线信道中传输,从而加大了攻击的难度,同时,本文还对鉴权的次数进行了限制,如果鉴权的次数高于5次,将放弃此次鉴权过程,从而有效的防止Denial Of Service攻击。最后本文对提出的方案进行了实现和测试,通过对测试结果的分析,证明了三种改进方案对于时间性能的影响都能控制在1s以内,同时能有效的提高蓝牙系统的安全性。
【关键词】:SIG 蓝牙协议栈 HCI 安全框架 安全模式
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN925
【目录】:
  • 摘要5-6
  • ABSTRACT6-11
  • 符号对照表11-12
  • 缩略语对照表12-15
  • 第一章 绪论15-21
  • 1.1 研究背景及意义15-16
  • 1.2 蓝牙安全问题现状16-20
  • 1.3 本文研究内容20-21
  • 第二章 蓝牙协议及其安全机制21-43
  • 2.1 蓝牙系统基础知识21-23
  • 2.2 蓝牙协议栈体系结构及核心协议介绍23-26
  • 2.2.1 蓝牙协议栈体系结构23-24
  • 2.2.2 蓝牙协议栈核心协议介绍24-26
  • 2.3 HCI指令规范26-31
  • 2.3.1 HCI在蓝牙通信中的作用26
  • 2.3.2 HCI分组包格式26-29
  • 2.3.3 HCI流控制机制29-30
  • 2.3.4 HCI控制指令30-31
  • 2.4 蓝牙安全机制31-37
  • 2.4.1 安全框架31-32
  • 2.4.2 三种安全模式32
  • 2.4.3 链路级安全机制32-37
  • 2.5 蓝牙协议安全问题分析37-42
  • 2.5.1 蓝牙设备地址带来的安全问题38-39
  • 2.5.2 认证次数带来的安全问题39
  • 2.5.3 PIN码带来的安全问题39-40
  • 2.5.4 单元密钥带来的安全问题40-41
  • 2.5.5 鉴权过程中带来的安全问题41-42
  • 2.6 本章小结42-43
  • 第三章 蓝牙协议改进算法及分析43-63
  • 3.1 用户校验系统43-49
  • 3.1.1 提出背景43
  • 3.1.2 用户校验算法43-47
  • 3.1.3 改进后链路建立过程47-48
  • 3.1.4 改进后安全性分析48-49
  • 3.2 链路密钥改进方案49-56
  • 3.2.1 提出背景49-50
  • 3.2.2 链路密钥改进算法50-52
  • 3.2.3 HASH算法52-55
  • 3.2.4 改进后安全性分析55-56
  • 3.3 鉴权改进方案56-61
  • 3.3.1 提出背景56
  • 3.3.2 鉴权改进算法56-58
  • 3.3.3 AES-CBC算法58-61
  • 3.3.4 改进后安全性分析61
  • 3.4 本章小结61-63
  • 第四章 实验结果及性能分析63-79
  • 4.1 软硬件环境介绍63-65
  • 4.1.1 硬件环境介绍63-65
  • 4.1.2 软件环境介绍65
  • 4.2 系统通信流程65-68
  • 4.3 实验结果及性能分析68-78
  • 4.3.1 用户校验系统测试结果及性能分析68-72
  • 4.3.2 链路密钥改进方案测试结果及性能分析72-75
  • 4.3.3 鉴权改进方案测试结果和性能分析75-78
  • 4.4 本章小结78-79
  • 第五章 总结与展望79-81
  • 5.1 全文总结79-80
  • 5.2 延伸与展望80-81
  • 参考文献81-85
  • 致谢85-87
  • 作者简介87-88

【参考文献】

中国期刊全文数据库 前2条

1 袁晓庆;;蓝牙无线通信技术及其应用研究[J];中小企业管理与科技(下旬刊);2015年04期

2 张鹏富;;浅谈蓝牙技术的发展现状和前景[J];计算机光盘软件与应用;2014年16期



本文编号:918120

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/918120.html

上一篇:基于熵权的多站纯方位目标定位分析  
下一篇:基于FFT的信号分解方法及其工程应用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户3766e***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com