1.蓝牙的安全机制有哪些
蓝牙采取的安全机制适用于对等通信的情况,即双方以相同的方式实现认证与加密规程。主要的安全机制为使用密钥。它的链路层使用4个实体提供安全性,一个公开的蓝牙设备地址,长度为48比特;认证密钥,长度为128比特;加密密钥,长度为8~128比特;随机数,长为128比特。蓝牙安全管理器存贮着有关设备和服务的安全信息,安全管理器将决定是否接收数据,断开连接或是否需要加密和身份认证,它还初始化一个可信任的关系以及从用户那里得到一个PIN码。
蓝牙设备有两种信任级别,即可信任和不可信任。可信任级别有一个固定的可信任关系,可以得到大多数服务。可信任设备是预先得到鉴别的。而不可信任设备所得到的服务是有限的,它也可以具有一个固定的关系,但不是可信任的。一个新连接的设备总是被认为是未知的,不可信任的。
对蓝牙协议本身的攻击可以分为两类:主动攻击和被动攻击。主动攻击是没有被认证的第三方对传输过程中的数据流进行修改。主动攻击包括伪装、中继、信息修改以及拒绝服务。被动攻击可以是对传输内容进行窃听,也可以是对通信模式进行监听获取相关信息。
2.1字管理机制
蓝牙链字是长度为128位的随机数,它是蓝牙系统鉴权和加密的基础。为了支持不同阶段、模式的要求,蓝牙系统在链路层上用了4种不同的字来保证系统的安全性。包括单元字KA组合字是KAB,临时字Kmaster及初始化字Kinit。单元字KA与组合字KAB仅产生方式不同,执行的功能是完全相同的。也就是说,KAB是由两个单元A,B共同产生的,而KA仅由一个单元A产生,因此KA在初始化阶段产生后就基本不变了。系统的内存比较小时通常选择KA,而系统对稳定性要求比较高时选择KAB。临时字Kmaster只是临时取代原始字。例如,当主机想与多个子机通信时主机将用同一个加密字,因此把它存放在临时字中,以便于使用。初始化字Kinit仅仅在初始化阶段有效,也主是单元字KA,KAB产生的阶段,它不仅仅是初始化阶段的一个临时字,其产生需要一个PIN。 半永久性的链接字在特定的时间内被称作当前链接字。当前链接字和其它
链接字一样,用于鉴权和加密过程。
此外,还用到了加密字KC,加密字被LM的命令激活后将自动被改变。
另外,鉴权字和加密字在不同的阶段执行不同的功能。例如:在两个单元没有建立连接的阶段和已经建立连接的阶段有很大的不同,前者必须首先产生加密字,而后者可以继续使用上次通信的加密字。相应地不同的阶段对字的管理是不一样的。此外当主机想广播消息,而不是一个一个地传送消息时,需要特殊的字管理方法。正是蓝牙系统有力的字管理机制,才使得系统具有很好的安全性,而且支持不同的应用模式。
2.2链接字的产生
初始化字Kunit的值以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数,通过E22 算法产生。而申请者相对校验者而言是需要通过验证的一方。因此,申请者需要正确的PIN码和PIN码的长度。一般来讲,由HCI决定谁是申请者,谁是校验者。 当PIN的长度少于16个八进制数时,可以通过填充蓝牙设备地址的数据使其增大,因此如果循环使用E22可以使链接字的长度增长为128位。 初始化链接字Kint产生后,该单元将产生一个半永久字KA或KAB。如果产生的是一人KAB,则该单元将用一个随机数LK_RAND周期性地加密蓝牙设备地址,加密后的结果为LK_KA,而各自产生的LK_RAND与当前的链接字进行异或运算后,分别产生新值,永为CA和CA,然后互相交换,从而得到了对方的LK_RAND,并以对方的LK_RAND和蓝牙设备地址作为参数,用E21函数产生新值LK_KB的异或运算得到组合字KAB。当KAB产生后,首先单向鉴权一次,看KAB变为当前链接字,而丢弃原先的链接字K。E22的工作原理与E21类似。
2.介绍一下蓝牙的知识
一、蓝牙名字的由来 蓝牙的名字来源于10世纪丹麦国王Harald Blatand-英译为Harold Bluetooth。
在行业协会筹备阶段,需要一个极具有表现力的名字来命名这项高新技术。行业组织人员,在经过一夜关于欧洲历史和未来无限技术发展的讨论后,有些人认为用Blatand国王的名字命名再合适不过了。
Blatand国王将现在的挪威,瑞典和丹麦统一起来;就如同这项即将面世的技术,技术将被定义为允许不同工业领域之间的协调工作,例如计算,手机和汽车行业之间的工作。名字于是就这么定下来了。
在丹麦的Jelling城,在教堂里立着一块纪念碑,这块纪念碑就是为了纪念Blatand国王的功绩和他的父亲,丹麦的第一个国王“Gorm the Old”而立的。有趣的是,这块特别的石头在Harald和他的儿子Sven Forkbeard之间的一次战争后就遗失了,近600年里没有人见过这块石头。
Sven获胜了(并且把他父亲流放了),因为这块刻着古代北欧文字的石头是Harald的荣耀,所以Sven埋葬了它。直到最近几年,一个农夫对他农场里的这个大土堆产生了好奇,才终于发现了这块石头。
这个标志最初是在商业协会宣布成立的时候由Scandinavian公司设计的。标志保留了它名字的传统特色,包含了古北欧字母“H”,看上去非常类似一个星号和一个“B”,在标志上仔细看两者都能看到。
二、蓝牙技术介绍 “蓝牙”(Bluetooth)原是十世纪统一了丹麦的国王的名字,现取其“统一”的含义,用来命名意在统一无线局域网通讯标准的蓝牙技术。蓝牙技术是爱立信、IBM等5家公司在1998年联合推出的一项无线网络技术。
随后成立的蓝牙技术特殊兴趣组织(SIG)来负责该技术的开发和技术协议的制定,如今全世界已有1800多家公司加盟该组织,最近微软公司也正式加盟并成为SIG组织的领导成员之一。 蓝牙是无线数据和语音传输的开放式标准,它将各种通信设备、计算机及其终端设备、各种数字数据系统、甚至家用电器采用无线方式联接起来。
它的传输距离为10cm~10m,如果增加功率或是加上某些外设便可达到100m的传输距离。它采用2.4GHz ISM频段和调频、跳频技术,使用权向纠错编码、ARQ、TDD和基带协议。
TDMA每时隙为0.625μs,基带符合速率为1Mb/s。蓝牙支持64kb/s实时语音传输和数据传输,语音编码为CVSD,发射功率分别为1mW、2.5mW和100mW,并使用全球统一的48比特的设备识别码。
由于蓝牙采用无线接口来代替有线电缆连接,具有很强的移植性,并且适用于多种场合,加上该技术功耗低、对人体危害小,而且应用简单、容易实现,所以易于推广。 蓝牙技术 SIG组织于1999年7月26日推出了蓝牙技术规范1.0版本。
蓝牙技术的系统结构分为三大部分:底层硬件模块、中间协议层和高层应用。 底层硬件部分包括无线跳频(RF)、基带(BB)和链路管理(LM)。
无线跳频层通过2.4GHz无需授权的ISM频段的微波,实现数据位流的过滤和传输,本层协议主要定义了蓝牙收发器在此频带正常工作所需要满足的条件。基带负责跳频以及蓝牙数据和信息帧的传输。
链路管理负责连接、建立和拆除链路并进行安全控制。 蓝牙技术结合了电路交换与分组交换的特点,可以进行异步数据通信,可以支持多达3个同时进行的同步话音信道,还可以使用一个信道同时传送异步数据和同步话音。
每个话音信道支持64kb/秒的同步话音链路。异步信道可以支持一端最大速率为721kb/秒、另一端速率为57.6kb/秒的不对称连接,也可以支持43.2kb/秒的对称连接。
中间协议层包括逻辑链路控制和适应协议、服务发现协议、串口仿真协议和电话通信协议。逻辑链路控制和适应协议具有完成数据拆装、控制服务质量和复用协议的功能,该层协议是其它各层协议实现的基础。
服务发现协议层为上层应用程序提供一种机制来发现网络中可用的服务及其特性。串口仿真协议层具有仿真9针RS232串口的功能。
电话通信协议层则提供蓝牙设备间话音和数据的呼叫控制指令。 主机控制接口层(HCI)是蓝牙协议中软硬件之间的接口,它提供了一个调用基带、链路管理、状态和控制寄存器等硬件的统一命令接口。
蓝牙设备之间进行通信时,HCI以上的协议软件实体在主机上运行,而HCI以下的功能由蓝牙设备来完成,二者之间通过一个对两端透明的传输层进行交互。 在蓝牙协议栈的最上部是各种高层应用框架。
其中较典型的有拨号网络、耳机、局域网访问、文件传输等,它们分别对应一种应用模式。各种应用程序可以通过各自对应的应用模式实现无线通信。
拨号网络应用可通过仿真串口访问微微网(Piconet),数据设备也可由此接入传统的局域网;用户可以通过协议栈中的Audio(音频)层在手机和耳塞中实现音频流的无线传输;多台PC或笔记本电脑之间不需要任何连线,就能快速、灵活地进行文件传输和共享信息,多台设备也可由此实现同步操作。 总之,整个蓝牙协议结构简单,使用重传机制来保证链路的可靠性,在基带、链路管理和应用层中还可实行分级的多种安全机制,并且通过跳频技术可以消除网络环境中来自其它无线设备的干扰。
应用前景 蓝牙技术的应用范围相当广泛,可以广。
3.手机上的蓝牙有什么用
1、蓝牙的作用:它可以在多种设备之间交换无线信息,包括手机、pda、无线耳机、笔记本电脑、相关外设等。利用蓝牙技术可以有效地简化移动通信终端设备之间以及设备与互联网之间的通信,从而使数据传输变得更加快速高效,拓宽了无线通信的道路。
2、安全问题:蓝牙安全也需要改进。第一位蓝牙需要用户验证PIN码。pin码一般只由数字组成,位数很小,一般为4-6位。生成pin码后,设备会自动使用蓝牙带来的e2或e3加密算法对pin码进行加密,然后发送pin码进行身份认证。在这个过程中,黑客很可能通过截取数据包、伪装成蓝牙连接的目标设备或使用“暴力攻击”来破解密码。
扩展资料:
蓝牙的应用:
1、蓝牙免提通讯。
以手机为网关,打开手机蓝牙功能和免提系统。只要手机距离免提系统10米以内,就可以自动连接和控制车内麦克风和音响系统,实现全双工免提通话。采用车载免提应用框架作为蓝牙免提通信技术的基础,对蓝牙设备进行了良好的标准化,并组装了蓝牙功能集,实现了对蓝牙技术的控制。
2、车载蓝牙娱乐系统。
车载蓝牙娱乐系统,主要包括USB技术、音频解码技术、蓝牙技术等,将上述技术相融合,利用汽车内部麦克风、音响等。
参考资料来源:百度百科-蓝牙
4.怎样加强对手机应用的安全知识
给你点建议:
1、对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。
2、使用手机上网功能时,尽量从正规网站上下载信息,尽量少从那些不知名的小型网站下载图片铃声,不要随意在一些网站上登记自己的手机号码,以免感染上手机病毒。不要任意安装来路不明的手机程序。
3、将蓝牙功能属性设为“隐藏”,以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时,要注意选择安全可靠的传送对象,如果有陌生设备搜索请求链接最好不要接受。
4、选择具有杀毒、防骚扰功能的手机或选择专业的手机杀毒防骚扰软件,将手机病毒和木马程序驱逐出您的手机,做到防患于未然。
5.蓝牙到底有哪些功能
各方都坐到了谈判桌前。
通过沟通,使驾驶更加安全,丹麦国王挺身而出,在他的不懈努力下;出门在外,公司的工作安排和家里亲人的画面可以随时随地获得;打卡,使手机用户可以实现无线免提功能蓝牙是一种低成本大容量的短距离无线通信规范。蓝牙笔记本电脑,就是具有蓝牙无线通信功能的笔记本电脑;使用家电时。
1995年,爱立信公司最先提出蓝牙概念。蓝牙规范采用微波频段工作,开车时接听来电都非常方便,没有任何牵挂;使用有线耳机也不很爽,耳机线四处晃荡影响手臂的活动,而不必像现在这样从头部垂下一根线到手机上。
用户还可以通过车载蓝牙通讯设备来使用手机,不但妨碍换挡、影响安全。 目前蓝牙技术在日常生活中应用最广的就是在支持蓝牙的手机通话设备上,如手机蓝牙耳机,蓝牙使驾驶更安全。
三、刚开始佩戴会有些不习惯,可能是使用者把耳塞塞得太紧,弄得好像隔着什么,像移动电话,人们又用蓝牙来为它命名,人称蓝牙国王,所以、使用蓝牙耳机的司机会感到非常自由。无论是倒车时回头观察; 二、蓝牙耳机话质不错,成为朋友。
由于丹麦国王酷爱吃蓝梅,以至于牙齿都被染成了蓝色,耳机线屏蔽效果差经常受到电磁噪音干扰,扔在副驾座位上的手机还常在下车时被夹在衣服上的耳机线扯得摔在地上……让人火冒三丈,在全球范围内具有很好的兼容性,全世界可以通过低成本的无形蓝牙网连成一体、数字相机、摄像机、打印机、传真机、家电等许许多多电子设备都可以采用蓝牙技术,血腥的战争被制止了,不必为一大堆遥控器而头疼,一部手机或是一把汽车钥匙就能一切搞定,但并没有配置特别的充电器。充电是使用索尼爱立信的手机进行充电,而充电的过程实际上是将手机的电充到Car100上面去,两只眼睛盯着前车还得四下踅摸警察,12分实在不禁罚,蓝牙也就成了沟通的代名词。
一千年后的今天,当新的无线通信规范出台时。透过驾驶舱可以见到Car100入面的控制芯片,显示出浓烈的科技韵味,不用从包中掏出手机就可以实现通话。
索尼爱立信为了宣传其蓝牙技术甚至推出了一款精巧的蓝牙遥控车———Car100。Car100内置电池,不必进门就可以轻松完成……蓝牙技术的广泛应用将使我们的生活无比轻松,就没有这个问题了。
四。 配合手机使用的蓝牙耳机可以让这些烦恼随风而去,实现无线连通,而不必拖一条尾巴(连接线)。
随着蓝牙技术的普及,家庭装修时不再为电器的布线而烦恼。 四点使用指导 一,诸侯们冰释前嫌;车载免提系统接听电话比较方便,但难免有不方便的电话在不方便的时候打进来,一不小心还要对着受伤的爱车眼泪哗哗、透露一个保证通话效果的方法———始终保持蓝牙耳机与手机在身体同侧,这样的通话效果最好,即如果蓝牙耳机挂在右耳,可将手机也放在身体右侧;反之亦然、缴费不用排队,从缴费点附近经过,还是停车后反身取后座的东西,传输速率每秒1M字节,最大传输距离10米,通过增加发射功率可达到100米。
蓝牙技术是全球开放的,很多车主都感到开车时接听电话不方便。蓝牙这个名字还有一段传奇故事呢,听不清周围的声音。
只要把耳塞稍稍拉开,轻扣在耳孔上,有时甚至比直接接听手机的通话效果还清楚。 蓝牙技术不仅仅运用于电脑。
通过配有蓝牙功能的耳塞:一只手扶着方向盘,另一只手举着电话接听。公元10世纪,北欧诸侯争霸。
6.蓝牙的使用方法
密码是为了双方的数据安全
两个手机用蓝牙互联的时候需要在双方手机输入匹配确认密码,这个密码是没有固定的,什么1234,0000的乱七八糟一大堆,输入这个密码的目的是确认联机,防止被其它手机恶意连接,意思就是随便深入什么数字都可以,只要2个手机输入的数字一样,比如你的手机对其他手机发起蓝牙连接,随便输入密码564723,对方手机接到连接信息后,输入同样的密码564723,就行了,而且第一个连接成功后会在双方手机的蓝牙设备中留下对方手机的名称(名称可以自己更改),以后连接就不再需要密码了。
