（电路与系统专业论文）基于智能ic卡技术的蓝牙安全令牌的研究与实现.pdf

独创性声明 | | f l j | f i j 圳i | | | i | | | i | 胛 y 18 2 4 7 2 1 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及 取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论 文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得重废 邮电太堂 或其他教育机构的学位或证书而使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢 意。 学位论文作者签名：彩坤 签字r 期j 坷彦年r 月胛 学位论文版权使用授权书 本学位论文作者完全了解重废直e 电太堂有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权重庆由鱼太堂可以将学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等 复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名： 弓b 南 导师签名： 锄哎衣 签字同期： 夕t 咯年j 月，r 日签字日期：户移年r 月同 重庆邮电人学硕七论文 摘要 摘要 随着互联网的迅猛发展，其安全问题也同益突出。各国在对互联网的安全进行 了多年的研究后形成了一套完整的互联网安全解决方案，即目前广泛采用的公丌密 钥基础设施p ( p u b l i ck e yi n f h s t m c t l 鹏) 。智能i c 卡是集成电路发展的产物，基 于p 应用的私有密钥以及第三方认证机构所颁发的数字证书的存储可以在极为 安全的智能卡上实现。 t o k e n ( 安全电子令牌) ，是用于网上银行电子签名和数字认证的工具，它内置 微型的智能卡处理器，嵌入芯片操作系统c o s ( c h i po p e r a t i n gs y s t e m ) 。目前，t o k e n 的市场应用主要是基于p c 和远程网络的u s b 接口的t o k e n ，本文所要研究设计的 蓝牙t o k e n 安全令牌使用蓝牙无线传输协议来代替u s b 传输数据，是一种取代广 泛应用的u s bt o k e n 的改进的解决方案。由于目前手机银行、移动支付的流行以及 许多大部分移动终端均具有的蓝牙功能，因此，蓝牙t o k e n 具有很广泛的市场前景。 本论文首先在对安全令牌t o k e n 的国内外研究概况进行分析研究的基础上，提 出了一种取代广泛应用的u s bt o k e n 的改进的蓝牙t o k e n 解决方案，以适应目前手机 银行、移动支付的市场应用。其次，在对蓝牙技术、p k i 体系原理和智能卡技术做 了较为深入的研究和探讨的基础上，进行了蓝牙t o k e n 安全令牌系统的功能分析和 系统设计工作，并对蓝牙t o k e n 系统的解决方案选型和具体硬件芯片选型加以描述。 论文重点介绍了蓝牙t o k e n 系统的硬件设计与软件实现过程。通过将蓝牙模块、 卡控制器芯片和智能卡芯片相结合，设计并实现了一个完整的蓝牙t o k e n 系统。在 系统设计的基础上，文章详细阐述了蓝牙t o k e n 系统的整个硬件设计过程、遇到的 问题及相应的解决办法，并编写程序将蓝牙t o k e n 系统的硬件电路板与上层蓝牙主 机进行通讯，完成整个系统c s p 应用程序接口的软件实现，达到了系统的预期功能。 最后，通过虚拟机搭建c a 服务器来架构一个p k i 应用平台的方式进行系统测试，验 证了整个系统的功能实现。 关键词：t o k e n ，蓝牙，智能i c 卡，p k i 体系 a b s t r a c t w i mm er a p i dd e v e l o p m e mo fm ei m e m e t ，1 t ss e c u r ei s s u e sh a v eb e c o m e i i l c r e a s i n g l yp r o m i n e n t ac o m p l e t es e to fi n t e m e ts e c u r i t ys 0 1 u t i o n sh a v eb e e nf 6 n n e d a r e rm a i l yc o u n t r i e s p e r s i s t e n tr e s e a r c ho n 吐l es e c u r i 够o ft h ei n t e m e tf o rm a n yy e a r s ， 、v h i c hi sn o w 、杭d e l yu s e dp u b l i ck e yi n 行a s t m c t u r e ( p k i ) p k ii sb a s e do np u b l i c k e y c r y p t o s y s t e m ，p r o v i d i n gn e t w o r ku s e r ss e c u r es e r v i c e si n c l u d i n ga u t h e n t i c a t i o n ，d a t a e n c r y p t i o n ，d a t ai n t e 鲥吼n o n r e p u d i a t i o na n ds e c u r i t yt i m e s t 锄p s m a ni cc a r di sa p r o d u c to fm ed e v e l o p m e n to fi n t e 掣i a t e dc i r c u i t s ，i ti se m b e d d e dw i mc p u ，a n di sa m i c r o - c o m p u t e rp l a t f o m ，i ti ss m a l l ，e a l s yt oc a r 巧，a n dh a st h ec a p a b i l i t yo fe n c 巧p t i o n c o m p u t i n ga n dl a 唱e rs t o r a g es p a c e t o k e ni so n et o o lu s e df o re l e c t l o m cs i g n a t u r e sa n dd 谵i t a la u t h e n t i c a t i o nf o ro i l l i n e b m 血i n g ，w h i c he m b e d d e dw i t hs m a nc a r dm i c r o - p r o c e s s o rc h i pa n dc l l i po p e r a t i n g s y s t e m ( c o s ) c 眦e n t l y ，1 em 破e ta p p l i c a t i o no ft o k e n i sm a i n l yb a s e do nu s bt o k e n f o rt h ep ca 1 1 dm er e m o t en e 僦o r k ，a 1 1 dm eb l u e t o o t ht o k e nw ew a n tt os t u d ya n d d e s i g ni sai m p r o v e ds o l u t i o nw h i c hr e p l a c e st h ec u r r e n tw i d e l yu s e dt o k e n o fu s b i m e r f a c e nu s e sb l u e t o o t l lw i r e l e s st m s p o r tp r o t o c o l t or e p l a c et h ed a t at r a n s m i s s i o no f u s b b e c a u s eo ft h ep o p u l a r i t yo fc u r r e mm o b i l ep h o n eb a n k i n g ，m o b i l ep a y m e n t s ，a s w e l la st 1 1 e u n i v e r s a l i 够o fm a n ym o b i l et e m l i n a l s w i t l lb l u e t o o t h 向n c t i o n s ，t h e b l u e t o o t ht o k e nh a sv e r ) ，b r o a dm a r k e tp r o s p e c t 1 1 1 i sp 印e rf i r s t l ya n a l y z e sm ef e a t u r e sa i l d 印p l i c a t i o nf i e l d so fb l u e t o o t h1 o k e n ， a j l de l a b o r a t e si t sc u r r e n td o m e s t i ca l l di n t e m a t i o n a lm a r k e tc o n d i t i o n s ，a p p l i c a t i o n e n v i r o 衄e n ta i l dr e s e a r c hs t a _ t u s t h e ni nt l l es e c o n dc h a p t e r ，i te m b o d i e sm eb l u e t o o t l l t e c l l l l o l o g y sp r o f i l e sa n di t ss e v e r a ls p e c i f i ct e c h n i c a lc h a r a c t e r i s t i c s ，a n di t sp r o t o c o l 撒h i t e c t w e t 1 1 et h i r dc h a p t e ri n t r o d u c e sm ep ( p u b l i ck e yi n 仔a s t m c t u r e ) s y s t e m ，a s w e l la st 1 1 eo v e i e wo fs m a ni cc a r dt e c h n o l o g y n e x tc o m e sw i t l lt l l ef 妇c t i o na j l a l y s i sa i l dt h es o l u t i o ns e l e c t i o no ft h eb l u e t o o t h t o k e n ，a 1 1 dd e s c 曲e st h eh a r d 眦鹏c h i ps e l e c t i o no ft h eb l u e t o o t ht o k e n t h ef i f n l c h 印t e rf o c u s e so nt h eh 砌咄d e s i g na n ds o 胁a r ei m p l e m e n t a t i o no ft 1 1 eb l u e t o o t h t b k e ns y s t e m i td e s c r i b e st h eb l u e t o o mt b k e ns y s t e m sh a r d w a r ed e s i g np r o c e s si n d e t a i l ，t h ep r o b l e m sm a te n c o u i l t e r e da n dt h e i rc o r r e s p o n d i n gs o l u t i o n s p r o 伊锄t h e c o m m u n i c a t i o nl a y e rb e t w e e nn l eb l u e t o o t ht b k e ns y s t e m sh a r d w a r ec i r c u i tb o a r d sa n d i i 重庆邮电人学硕十论文 a b s t r a c t m eu p p e rb l u e t o o t l lh o s t ，t h es y s t e ma c h i e v e dt h ee x p e c t e d 如n c t i o n f i n a l l y ，i nc h a p t e r s i x ，b u i l do n ec as e r v e rt os t r u c t u r eap k ia p p l i c a t i o np l a t f o 咖t h r o u 曲t h ew a yo f v i m l a lm a c l l i n e ，a n db a s e do nt l l i sp l a t f - o 衄，t l l eb l u e t o o t ht 0 k e ns y s t e mc o u l da c c e s st h e c as e e rt oa p p l yp e r s o n a ld i g i t a lc e n i f i c a t e sa n dl o g i ns s l ，a n dt h a j lv a l i d a t e st h e e n t i r es y s t e m sm n c t i o nr e a l i z a t i o n k e yw o r d s ：t o k e n ，b l u e t o o m ，s m a r ti cc a r d ，p k i 心c h “e c t u r e i 重庆邮电人学硕十论文 目录 目录 摘要 i a b s t r a c t i i 缩略语 i i i 第一章绪论l 1 1 研究背景1 1 2 研究现状2 1 3 论文主要研究工作4 1 4 论文结构4 第二章蓝牙技术与智能i c 卡技术及其p k i 应用5 2 1 蓝牙技术及其协议体系结构5 2 1 1 蓝牙概述5 2 1 2 蓝牙技术特点7 2 1 3 蓝牙的协议体系结构9 2 2 公钥基础设施( p k i ) 体系1 3 2 2 1p k i 体系概述13 2 2 2p k i 体系的基本组成14 2 2 3p k i 应用前景15 2 3 智能i c 卡( s m a ni cc a r d ) 技术1 6 2 3 1 智能卡原理1 6 2 3 2 智能卡在p k i 体系中的应用_ t o k e n 1 7 第三章蓝牙安全令牌的分析与设计1 9 3 1 蓝牙安全令牌系统功能分析1 9 3 2 蓝牙安全令牌解决方案选取与系统设计2 0 3 2 1 基于h c i 协议的标准双处理器解决方案2 0 3 2 2 嵌入式单处理器解决方案2 0 3 3 蓝牙安全令牌系统硬件芯片选型2 l 3 3 1 蓝牙芯片分析与蓝牙模块选取2 1 3 3 2 智能卡控制器芯片2 4 3 3 3 智能卡芯片2 5 第四章蓝牙安全令牌的系统设计与实现2 8 重庆邮电大学硕士论文 4 1 蓝牙安全令牌系统硬件电路设计与实现 4 1 1 蓝牙t o k e n 电路的原理图设计 4 1 2 蓝牙t o k e n 电路的p c b 版图设计 4 1 3 蓝牙t o k e n 系统的设计难点 4 2 蓝牙安全令牌系统软件实现 4 2 1 蓝牙协议栈的软件体系结构 4 2 2 蓝牙t o k e n 系统的软件实现 4 3 本章小结 第五章系统测试。 5 1 个人数字证书申请 5 2 用个人数字证书进行安全s s l 登录 第六章结论及未来工作 6 1 结论 6 2 未来的工作 致谢 参考文献 附录 i i 重庆邮人学硕士论文缩略语 p k i c o s c s p c a f h t d d g f s k s c o a c l c v s d f e c l 2 c a p s d p l m p t c s h c i s s l 缩略语 p u b l i ck e yi n 厅a s 仇j c n l r e c m po p e r a t i i l gs y s t e m c d ，p t o 铲a p h i cs e i c ep r o v i d e r c e n i f i c a t i o na u t h o “够 f r e q u e n c yh o p p i n g t i m ed i v i s i o nd u p l e x g a u s s i a n f i l t e r e df r e q u e n c ys h i rk e y i n g s y n c h r o n o u sc o 衄e c t i o no r i e n t e dl i n k a s y n c h r o n o u sc o n n e c t i o n - l e s s c o n t i n u o u sv 撕a b l es l o p ed e l t am o d u j a t i o n f o n ) ，a r de r r o rc o r r e c t i o n l o g i c a ll i n kc o n t r o la n da d a p t a t i o np r o t o c o l s e r v i c ed i s c o v e r yp r o t o c o l “i l l ( m 2 u l a g e rp r o t o c o l t e l e p h o n y c o n t r o lp r o t o c o ls p e c i f i c a t i o n h o s tc o n t r o l l e r1 1 1 t e r f a c e s e c 谢t ) ，s o c k e tl a y e r 重庆邮电人学硕十论文第一章绪论 1 1 研究背景 第一章绪论 随着网络的大规模普及和快速发展，各个银行都逐步开启了自己的网上银行系 统，以弥补传统银行业务中营业网点少和营业时间短的不足。有些银行的网银系统 仅局限在账户信息查询方面，有些则包含转账付款等功能，还有的已经涉及贷款、 投资等方面的内容。随着网上银行的普及，其安全性已成为整个系统中最为至关重 要的部分。近年来，大量的关于网上银行发生骗盗的报道不断见诸报端，不法分子 通过窃取用户的卡号和密码，大量盗窃资金和冒用消费。虽然网上银行对于银行和 用户都有不少好处，但是这些情况使得银行在推广网银面临非常巨大的风险。冈此， 提高网上银行的安全性刻不容缓【lj 。 除了金融支付领域外，在电子商务、电子政务等领域，网络安全问题也同样突 出。随着i n t e m e t 网络电子商务系统的普及，网上购物的顾客能够极其方便而轻松地 获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风 险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的， 并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而囚特网( i n t e m e t ) 电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安 全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、 交易者身份的确定性。各国在对互联网的安全进行了多年的研究后形成了一套完整 的互联网安全解决方案，即目前广泛采用的公开密钥基础设施p k i ( p u b l i ck e v i n 行a s t m c t u r e ) 。p k i 基于公钥密码体制，为网络用户提供包括身份认证、数据加密、 数据完整性、不可否认性和安全时间戳等安全服务。当前世界上绝大部分银行的网 上银行系统都是基于公开密钥体系p k i 和数字证书建立起来的【2 。5 l 。 t o k e n ( 安全电子令牌，国内常称为k e v ，即智能密码钥匙) 是一种目前通用 的网上银行客户数字证书安全存贮设备，是用于网上银行电子签名和数字认证的工 具。它内置微型智能卡处理器，基于p k i 技术，采用1 0 2 4 位非对称密钥算法对网上 数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可 否认性。可以有效保障数字证书的安全，让网银客户放心使用网，卜银彳亍【6 。9 】。 作为终端加密认证设备，t o k e n 直接从系统和硬件层面提供安全保护，确保关 键信息如密钥、证书和权限属性等安全地保存在硬件设备中。该设备以智能卡芯片 重庆邮电人学硕+ 论文第一章绪论 为基础，内置芯片操作系统c o s 【3 0 1 ，所有的安全应用都在该操作系统的控制下实现。 t o k e n 使用高级p k i 数字签名技术，数据记录在t o k e n 内部的智能卡芯片上【8 】，远离 了危险的电脑环境，使私人密钥不会泄露，为机密应用程序提供了强大的身份验证 和有保证的认可机制，例如：电子银行、手机网络银行、股票交易、电子商务和商 业事务等应用。 由此，t o k e n 可以凭借其上述强大的保密特点和独特的安全优势推广至网络的 其他安全应用领域。它易于使用，通常设计小巧灵活，携带方便，可以将其放在钥 匙环上或者口袋里，从一个终端带到另一个终端去。使用物理防盗和防水包装，可 以在各种场合中进行签名和验证，是实现网上银行、手机银行等金融交易和电子商 务、身份认证等领域安全的理想选择。 综上所述，t o k e n ( k e y ) 综合了智能卡与p k i 技术【6 。8 l ，在金融支付、电子商务、 电子政务等下述领域有着很好的市场前景： 金融领域：银行、证券、保险行业的网站登陆、网上银行登陆认证等的安全 访问控制和金融交易 网络安全访问：因特网，企业外部互联网，企业内部互联网 支付系统：网上支付识别、电子确认、手机网上支付、电子机票等 网上政务：居民信息、车辆注册、公文传输、返税和医疗保健等政府部门 电子商务：b 2 b 和b 2 c 服务、电子商务程序的身份验证和事务签字、数据电 子签章等 保密领域： 身份认证： 网络身份认证、登记机构、c a 认证中心、涉密管理系统、涉密办 公网、军事指挥系统 i d 卡、虚拟专网( v p n ) 双要素身份验证、企业员工身份证、远 程访问服务器( r a s ) 身份验证、网络游戏登陆认证 p c 安全保护：p c 安全登录及身份认证、m i c r o s o rw i n d o w s 登录上网、启动 保护和文件加密、移动文件保险柜功能、w i n d o w s 操作系统单点 登录及锁屏保护、网络安全访问电子签名和电子邮件加密等 1 2 研究现状 对于当前中国的网上银行系统，加强网银用户的身份认证管理，防止用户资料 的泄露，是消除网上银行安全隐患的有效措施。如果没有完善的身份认证机制，那 么这个网上银行的安全性就是没有任何保障的【l 】o 安全电子令牌t o k e n 目前的市场应用主要是基于p c 机和远程网络的u s b t o k e n 【8 】，即目前国内网上银行系统最为常用的智能密码钥匙( u s bk e y ) ，如工行 2 重庆邮电大学硕士论文 第一章绪论 的u 盾、农行的u s b k e y 、招行的优k e y 等等。 u s bk e y 是一种u s b 接口的t o k e n ，使用u s b 传输协议将用户的私钥以及数字 证书存至t o k e n 中，由于用户私钥保存在t o k e n 之中，理论上使用任何方式都无法读 取，因此保证了用户认证的安全性。u s bk e y 产品最早是由加密锁厂商提出来的， 原先的u s b 加密锁主要用于防止软件破解和复制，保护软件不被盗版。而u s bk e y 的目的不同，u s bk e y 主要用于网络认证，k e y 内主要保存数字证书和用户私钥。 它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证 书，利用u s bk e y 内置的公钥算法实现对用户身份的认证l j 。 但是，u s bt o k e n 在其便携性方面大打折扣，仅限于用户在p c 机端通过有线方 式利用u s b 接口登录网上银行并进行金融交易。由于目前手机银行、移动支付的逐 渐普及以及手机上网的便捷，许多用户开始使用智能终端( 手机、p d a 等设备) 登 录网银进行金融交易。又由于目前大部分智能移动终端均具有蓝牙功能，因此，蓝 牙t o k e n 具有很广泛的市场前景。 手机支付也称为移动支付( m o b i l ep a y m e n t ) ，简而言之，就足允许移动用户 使用其移动终端( 通常是手机、p d a 等便携智能终端) 对所消费的商品或服务进行 账务支付的一种服务方式。费用从用户的银行账户( 即借记账户) 或信用卡账户中 扣除，手机只是一个简单的信息通道，将用户的银行账号或信用卡号与其手机号联 接起来。该支付方式虽然方便快捷，但对其安全性提出了极高的要求。通过手机和 p d a 等移动终端登录网上银行，如果没有完善的身份认证机制，手机支付可靠性就 大打折扣，其支付方式必然得不到有效的推广。因此，设计出方便手机移动支付的 安全令牌t o k e n 、提高手机支付的安全性就势在必行。 蓝牙作为一种短距离的通信技术 1 3 ，l6 1 ，发展非常迅速并渗透到多个行业( 如： 智能终端行业、测绘行业、汽车行业等) ，其发展潜力不可忽视。在智能终端行业， 尤其是智能手机，由于现在的手机7 0 以上都具有蓝牙功能，所以利用蓝牙通信方 式作为传输手段做成的安全令牌t o k e n 就具有很好的市场前景。 但是，基于蓝牙无线传输技术的安全电子令牌b l u e t o o t ht o k e n 的研究在国内外 市场还是为数甚少。本课题正是着眼于这个市场，基于蓝牙技术、p k i 技术及智能 i c 卡技术，使用蓝牙芯片和智能i c 卡芯片，目标是做出一款蓝牙t o k e n 的雏形以适 应将来通过蓝牙无线传输的手机支付等电子移动支付市场的应用。前面介绍的这些 研究成果如u s bt o k e n ，对本课题的研究方案制定，技术路线设计具有广泛的借鉴 意义和参考价值。 重庆邮电人学硕十论文 第一章绪论 1 3 论文主要研究工作 本论文的工作重点主要包含以下三个方面： 第一，在对安全令牌t o k e n 的国内外研究概况进行分析研究的基础上，提出了 一种取代广泛应用的u s bt o k e n 的改进的蓝牙t o k e n 解决方案，以适应目前手机银 行、移动支付的市场应用。论文进行了蓝牙t o k e n 安全令牌系统的功能分析和系统 设计工作，并对蓝牙t o k e n 系统的解决方案选型和具体硬件芯片选型加以描述。 第二，在系统设计的基础上，重点介绍了蓝牙t o k e n 系统的硬件设计与软件实 现。详细阐述了蓝牙t o k e n 系统的整个硬件设计过程、遇到的问题及相应的解决办 法，并编写程序将蓝牙t o k e n 系统的硬件电路板与上层蓝牙主机进行通讯，实现了 系统预期功能。 第三，通过虚拟机搭建c a 服务器来架构一个p k i 应用平台的方式进行系统测 试，并在此平台上通过已设计实现的蓝牙t o k e n 系统访问该c a 服务器、向该c a 认 证中心申请个人数字证书并进行安全s s l 登录，从而验证了整个系统的功能实现。 1 4 论文结构 论文共分六章，各章的内容安排如下： 第一章介绍了蓝牙t o k e n 系统的研究背景和国内外研究现状，分析了目自订国内 外的网络安全现状及手机移动支付的前景。阐明了研究、设计并实现蓝牙t o k e n 系 统的必要性和可行性。 第二章介绍了蓝牙技术的概况、技术特点及其协议体系结构，具体分析了蓝牙 协议栈、蓝牙的核心协议及应用协议。之后，介绍了t o k e n 技术中所牵涉到的智能 卡技术和p k i 公钥基础设施体系的概况，并概述了p k i 体系的组成和基本应用。 第三章对蓝牙安全令牌t o k e n 系统进行了功能分析与研究，并基于蓝牙芯片提 出几种解决方案并最终选取了嵌入式单芯片的解决方案。然后分别针对蓝牙t o k e n 系统用到的几款芯片进行硬件选型。 第四章重点介绍了蓝牙安全令牌t o k e n 系统的详细设计与实现过程。分别从硬 件电路各个模块的原理图设计和蓝牙通讯的软件实现来详尽阐述了整个系统的设 计过程。 第五章在总结本文所做工作的基础上进行系统测试，并得出了系统测试的结 果。 第六章对全文的工作进行总结，得出结论并对下一步工作予以展望。 4 重庆邮电大学硕士论文第 二章蓝牙技术与 第二章蓝牙技术与智能i c 卡技术及 虽然目前的很多网络安全应用中，有很多人都把私有密钥和数字证书存储在计 算机的硬盘当中，但出于安全的考虑，将私钥和数字证书存储在智能卡上则会更好。 这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥，伪装成为合法用户 的身份在网络上进行诈骗和非法交易。另外，从易用性的角度来讲，智能卡更便于 携带随时使用m j 。 t o k e n 是将微型智能卡处理芯片置于其中，相当于一款不需要阅读器的智能卡。 它易于使用，通常设计小巧灵活，携带方便，可以把它放在钥匙环上或者口袋里， 从一个工作站带到另一个去【6 】。t o k e n 用于各种场合电子签名和数字认证，内置的 微型智能卡处理器采用1 0 2 4 位非对称密钥算法对网上数据进行加密、解密和数字签 名，确保网上交易的保密性、真实性、完整性和不可否认性，是实现企业的网络和 电子商务安全的理想选择。p k i 体系的基础是基于非对称加密算法的【l m l lj ，每个用 户需要有一个能够确保其安全的场所，用以存放一些个人密钥( p r i v a t ek e y ) 、被 其直接信任的c a ( r o o tc a ) 名字和证书，以及其他一些重要数据。 下面，本文基于蓝牙t o k e n 系统中所牵涉到的几项重要的技术蓝牙技术、 智能卡技术和p k i 体系结构分别加以介绍，以便于在了解其原理之后进行蓝牙t o k e n 系统的整体设计。 2 1 蓝牙技术及其协议体系结构 2 1 1 蓝牙概述 蓝牙技术是一种短距离的无线数据与语音通信技术，具有微功率、低成本、小 实现空间、技术标准开放等优点，主要以满足美国联邦通信委员会的要求为目标， 是一种低功耗无线技术。它改变现有的有线连接方式，面向各种数据和语音设备， 以无线方式将它们连成一个微微网( p i c o n e t ) 。它可以同时最多支持8 个电子设备， 多个微微网互连成为一个分布式网络( s c a t t e m e t ) 【1 6 ，2 m 引。 蓝牙技术支持点对点和一点多址的通信方式，以主从方式将蓝牙通信单元组成 微微网络。蓝牙单元之间采用呼叫或查询机制搜索邻近可通信单元，并建立通信连 接。一旦信道建立以后，主从单元之间采用t d d 的工作方式。蓝牙协议规定主单元 重庆邮电入学硕士论文第二章蓝牙技术与智能i c 譬技术及其p k l 应用 在偶时隙上收发数据，从单元在奇时隙上收发数据。主从单元之问支持建立s c o 同 步面向连接链路和a c l 异步无连接链路。s c 0 链路支持点对点通信模式，主要用于 语音应用。a c l 链路支持一点多址通信模式，主要用于数据传输模式。每一微微网 内最多可支持1 个主单元和7 个活动从单元。蓝牙通信单元支持活动、休眠等工作状 态。从单元的任何信道访问活动都由主单元进行控制。不同微微网可以相互重叠和 覆盖，微微网络之间可以通过微微网问重叠区的蓝牙单元进行网i 日j 切换和状态切 换，进行分组转发从而形成散射网络( s c a t t e r n e t ) 。 蓝牙工作频段采用2 4 g h z 的i s m 频带，收发信机采用跳频技术，以1 6 0 0 跳s 的 速率和6 2 5 掷长度的工作时隙，在7 9 个带宽为1 m h z 的频点上进行采用伪随机方式 跳频，能够有效防止信号干扰和减弱【1 9 1 。 蓝牙系统按照功能主要分为4 个单元：无线射频单元、链路控制单元、链路管 理单元和蓝牙协议单元：无线射频单元是蓝牙空中接口，建立在0 d b m ( 1 m w ) 的 基础上，最大可达2 0 d b m ( 1 0 0 m w ) ，遵循美国联邦通信委员会( f e d e r a l c o m m u i l i c a t i o n sc o m m i s s i o n ，f c c ) 有关电平为o d b m 的i s m ( 工业、科学、医疗) 频段的标准；链路控制单元负责处理基带协议和其他一些低层( 如物理层、m a c 层) 常规协议；链路管理单元主要负责基带连接的设定及管理、基带数据的分段及 重组、多路复用和确定服务质量( q u a l i t yo f s e i c e ，q o s ) 等【1 7 】。蓝牙协议单元是 一个独立的操作系统，不与其他操作系统捆绑。蓝牙协议符合已经制定好的蓝牙规 范，主要为各种应用( 如语音和数据等) 提供所需的通信协议和应用程序接口等【2 6 1 。 无线射频单元 蓝牙的天线部分体积十分小巧、重量轻，属于微带天线。蓝牙空中接口建立在 0 d b m ( 1 m w ) 地基础上，最大可达2 0 d b m ( 1 0 0 m w ) ，遵循f c c ( 美国联邦通信 委员会) 有关电平为0 d b m 地i s m 频段的标准。 链路控制单元 蓝牙产品的链路控制硬件单元包括3 个集成芯片：连接控制器、基带处理器以 及射频传输接收器，此外，还使用了3 5 个单独调谐元件。基带链路控制器负责处 理基带协议和其它一些低层常规协议。蓝牙基带协议是电路交换与分组交换地结 合，采用时分双工，实现全双工传输。 链路管理单元 链路管理( l m ) 软件模块携带了链路的数据设置、鉴权、链路硬件配置和其 它一些协议。l m 能够发现其他远端l m ，并通过l m p ( 链路管理协议) 与之通信。 软件协议单元 6 重庆邮电大学硕士论文第_ 二章蓝牙技术与智能l c 技术及其p k i 应川 蓝牙的软件协议采用分层结构，其核心协议包括物理层协议、链路接入协议、 链路管理协议和服务发现协议，主要功能是完成对物理传输媒介的监测与控制、蓝 牙设备搜寻、可靠数据链路的建立与维持、高层数据包的适配以及不同协议数据的 复用与流量控制等。 2 1 2 蓝牙技术特点 跳频技术 跳频( f r e q u e n c yh o p p i n g ，f h ) 技术是蓝牙使用的关键技术之一，它是把频 带分成若干个跳频信道，在一次连接中，无线电收发器按伪随机码序列不断地从一 个信道跳到另一个信道，每秒钟频率改变1 6 0 0 次，建立连接时频率改变则是3 2 0 0 次s 。只要收发双方是按照跳频规律进行通信，其他干扰信号就不可能按照同样的 变化规律进行干扰。跳频的瞬间带宽是很窄的，但通过扩展频谱技术使这个窄带成 百倍地扩展成宽频带，使干扰的影响变得很小。 蓝牙设备工作在全球绝大多数国家通用的( 2 4 0 0 0 2 4 8 3 5 g h z ) 工业、科学及 医疗( i i l d u s t r i a l ，s c i e n t i f i c ，m e d i c a l ，i s m ) 频段，共使用7 9 个频道，每个频道| 日j 隔均 为1 m h z ，载波频率可表示为( 2 4 0 2 + k ) m h z ( 其中：k = 0 ，l ，7 8 ) 。但有些国家 基于当地规定的考虑，将频道数目做了若干的调整。在法国和西班牙使用2 3 个频道， 每个频道间隔均为1 m h z ，载波频率分别表示为( 2 4 5 4 + k ) m h z 和( 2 4 4 9 + k ) m h z ( 其中：k = 0 ，1 ，2 2 ) 。日本原来也是使用2 3 个频道，但自1 9 9 9 年l o 月开始即从原 来2 4 7 1 2 4 9 7 g h z ( 带宽2 6 m h z ) 调整为2 4 0 0 0 2 4 8 3 5 g h z ( 带宽8 3 5 m h z ) ，改 成使用7 9 个频道。采用时分双工( t i m ed i v i s i o nd u p l e x ，t d d ) 方式，调制方式为 参数b t 0 5 的高斯移频键控( g a u s s i a i l f i l t e r e df r e q u e n c ys 1 1 i rk e y i n g ，g f s k ) ，调 制指数b t 为o 2 8 o 3 5 ，正频偏表示“1 ”，负频偏表示“0 ”。最大发射功率分为三个等 级，分别是1 0 0 m w ( 2 0 d b m ) 、2 5 m w ( 4 d b m ) 和1 m w ( 0 d b m ) ，美国f c c 要求 低于1 m w ( o d b m ) ，因此美国采用l m w ( 0 d b m ) 发射功率，规定在4 2 0 d b m 范围 内要求采用发射功率控制，所以蓝牙设备间的有效通信距离为1 0 c m l o o m 。 通信方式和数据传输方式 在蓝牙1 o 版本的标准中，采用时分双工( t d d ) 通信技术及应用方式，基带 数据速率为l m b s ，采用数据包的形式按时隙传送。每个时隙为6 2 5 脚。蓝牙系统 支持实时的同步面向连接( s y n c l l r o n o u sc o 皿e c t i o no r i e m e dl i n l ( ，s c o ) 和非实时 的异步无连接( a s y n c h r o n o u sc o r l e c t i o n l e s s ，a c l ) 。s c 0 链路主要传送语音等 实时性强的信息，在规定的时隙传输，a c l 链路主要是数据传输，可在任意时隙传 7 重庆邮电人学硕十论文第二章蓝牙技术与智能i c 膏技术及其p k i 应用 输。但当a c l 传输占用s c o 的预留时隙时，一旦蓝牙系统需要s c 0 传输，a c l 则自 动让出这些时隙以保证s c o 传输的实时性。 蓝牙支持6 4 k b s 的实时语音传输和各种速率的数据传输，语音编码可以用脉冲 编码调制( p u l s ec o d em o d u l a t i o n ，p c m ) 方式或是连续可变斜率增量调制 ( c o n t i n u o u sv a r i a b l es l o p ed e l t am o d u l a t i o n ，c v s d ) 方式，其中c v s d 语音编码， 是将语音模拟信号的取样与前一个取样互相比较，若是较低则产生数值为o 的位， 若是较高则产生数值为1 的位。所以当语音模拟信号递增时，c v s d 会转换成一连串 数值为1 的数字信号；当语音模拟信号递减时，c v s d 则会转换成一连串数值为0 的 数字信号。 蓝牙分组由3 部分组成，即识别码( a c c e s s c o d e ) 、头( h e a d e r ) 、有效负载 ( p a y l o a d ) 。其中，识别码和头字段为固定长度，分别为7 2 b i t s 和5 4 b i t s ；有效负载 是可变长度，从0 2 7 4 5 b i t s 。一个分组可以仅包含识别码，或者包含识别码与头， 或者包含全部3 个域。头包含链路控制( l c ) 信息，并由6 个段组成：a m ad d r ( 3 位) ，表示活动成员地址；t y p e ( 4 位) ，表示类型码；f l o w ( 1 位) ，表示流 控制位；a r q n ( 1 位) ，表示确认指示；s e q n ( 1 位) ，表示序列号；h e c ( 8 位) ， 表示头错误校验。在主从节点通信时，需要区分不同的从节点，用a ma