應(yīng)用藍牙技術(shù)組建無線局域網(wǎng)的安全性

1、R N R 2008.3安全技術(shù)應(yīng)用藍牙技術(shù)組建無線局域網(wǎng)的安全性史麗瓊(廣東省肇慶市第一人民醫(yī)院 , 肇慶 526021摘要 :關(guān)鍵詞 :藍牙技術(shù) ; 局域網(wǎng) ; 網(wǎng)絡(luò)安全收稿日期 :2007-12-12修稿日期 :2008-02-26作者簡介 :史麗瓊 (1975- , 女 , 廣東肇慶人 , 工程師 , 本科 , 研究方向為計算機應(yīng)用應(yīng)用藍牙這種新技術(shù)來建立局域網(wǎng)是一種趨勢 。 對用藍牙技術(shù)組建無線局域網(wǎng)的安全性進行探討 , 主要分兩個方面 , 一是藍牙技術(shù)安全的基本 概念 和 發(fā) 展情 況 ; 二 是探 討 如 何實施安全保衛(wèi)工作 。1藍牙技術(shù)的安全性藍牙技術(shù)在誕生之初 , 并沒有考慮

2、其安全性的問題 。 雖然現(xiàn)在已提供 128位的芯片號作為設(shè)備的鑒權(quán) 號 , 可是它在通信中可以被篡改和冒用 。SIG 最近開始重視藍牙的安全問題 , 并且初步提 出了藍牙安全的模式 1、模式 2和模式 3。 模式 2的安 全機制允許在不同的協(xié)議上增強安全性 。 L2CAP 可以 增強藍牙安全性 , RFCOMM 可以增強藍牙設(shè)備撥號上 網(wǎng)的安全性 , OBEX 可以增強傳輸和同步的安全性 。藍牙的安全機制支持鑒別和加密 。 鑒別和認證可 以是雙向的 , 密鑰的建立是通過雙向的鏈接來實現(xiàn) 的 。 鑒別和加密可以在物理鏈接中實現(xiàn) (例如基帶 級 , 也可以通過上層的協(xié)議來實現(xiàn) 。2安全技術(shù)實施2.

3、1DH 方案使用 DH 算法建立雙方加密信息所用的密鑰 , 其工作流程如下 。(1 在第一次通信中 , 當通信狀態(tài)已經(jīng)確立后 , 發(fā) 送方通過無線跳頻信號傳送 A 給接收方 。A=gx mod p(2 接收方在收到 A 之后 , 發(fā)送 B 給發(fā)送方 。B=gy mod p(3 然后 , 發(fā)送方和接收方做以下計算 :key=gxy mod p(4 由于雙方都具有了 key , 當雙方作進一步通信 時 , 它們可以對發(fā)送文件或數(shù)據(jù) M 作加密 。C=key M(5 接收方可以使用同樣的 key 得到明文 。M=key CDH 方案有它的缺點 , 即主要是對用戶沒有作身 份認證 。2.2R SA 方

4、案RSA 方案可以有效地解決用戶的身份認證和密 鑰的確立 , 其工作流程如下 。A 和 B 是藍牙無線通信的使用者 , A 和 B 在同一 個 CA (電子證書機構(gòu) 拿到自己的電子證書 , 其中包 括自己的公鑰和有效等 。 它們也擁有 CA 的證書 。A 和 B 通信時 :(1 A 將自己的證書送給 B , B 驗證 A 的證書 ; (2 確認 A 的證書后 , B 將自己的證書送給 A ; (3 A 確認 B 的證書后 , 用 B 的公鑰加密 。 一個用 于數(shù)據(jù)加密的對稱密鑰 , 它的運算如下 :C=(key PB mod N其中 N=p.q , p 和 q 是兩個大的素數(shù) , N 是模 ,

5、 PB 是公鑰 ;(4 B 收到 C 之后 , 做以下運算 :key=CRB mod NRB 是 B 的密鑰 ;(5 在 (4 結(jié)束后 , 雙方都擁有 key , 雙方的通信就 可以用 key 來加密 C=(M key , 由于只有 A 和 B 知道key , 所以加密后的 C 只有 A 和 B 可以解密 。該協(xié)議棧和安全管理系統(tǒng)可以建立在任何基于RFCOMM 的藍牙設(shè)備上 。 它的目標是建立一套安全!"R N COMP UTE R 2008.3安全技術(shù)Ad hoc Group Key Agreement ProtocolBased on ECCZHANG Ni 1,XU Chun-

6、xiang 2(1. School of Economy and Management, Xidian University, Xian 710071;2. School of Computer Science and Engineering, University of Electroic Science and Technology , Chengdu 610054Abstract:Keywords :Elliptic Curve Cryptography (ECC ; Ad Hoc; Group Key Agreement Protocol;Computation-Cost; Joins

7、; LeavesProposes an efficient Ad hoc key group agreement based on ECC, and presents the par-ticular process of group agreement when a member joins or leavers the group. It has low-er computational burden and storage requirements on the user side with using the ECC, and furthermore it provides greate

8、r security with fewer bits and need significantly less bandwidth.的藍牙通信機制 。在鑒別和認證的過程中 , 以前的一些藍牙設(shè)備可 以實現(xiàn)設(shè)備的鑒別 。 該例子可以實現(xiàn)對用戶身份的鑒 別 , 它還有以下其他優(yōu)點 :(1 不僅可以對設(shè)備認證 , 還可以對用戶的身份認 證 , 防止冒用和偽造設(shè)備 。 在 L2CAP 或 RFCOMM 中調(diào) 用 函 數(shù) MDH (element , Root , modnln , VAR1, VAR2,VAR 建立兩方共享的密鑰和實現(xiàn)對用戶的認證 ;(2 加密可靠和安全 , 加密方法靈活 。加密功能可

9、以 由 EXBX 、 RFCOMM 或 L2CAP 調(diào) 用 安 全 管 理 系 統(tǒng) 的 EA (Date 、 Key 、 VAR1 實 現(xiàn) , 由 CA (Date 、 Key 、VAR1 實現(xiàn)解密 ;(3 數(shù)據(jù)的完整性 。 系統(tǒng)可以檢測干擾和傳輸信 號的改變 。 在任何一級協(xié)議中 , 通過調(diào)用 MAC (Data 、Key 、 VAR1、 VAR2 可以發(fā)現(xiàn)無線信號所受到的干擾 和改變 。參考文獻1錢志鴻等 . 藍牙技術(shù)原理 、開發(fā)與應(yīng)用 無線通信電路 設(shè)計叢書 . 北京航空航天大學(xué)出版社 , 2006-32金純 , 林金朝 , 萬寶紅 . 藍牙協(xié)議及其源代碼分析 . 國防工業(yè)出版社 , 2

10、006-63楊軍等 . 無線局域網(wǎng)組建實戰(zhàn) . 電子工業(yè)出版社 , 2006-4Security of Building WLAN with Bluetooth TechnologySHI Li-qiong(The First People ' s Hospital of Zhaoqing, Zhaoqing 526021Abstract :Keywords :Bluetooth Technology ; WLAN ; Network SecurityIt is a development trend to build the WLAN with the Bluetooth technology. Discusses thesecurity of building the WLAN with the Bluetooth technology, including two parts,