一种蓝牙配对策略的改进方法

1、双页码 计算机运用研讨 2006年.：.；一种蓝牙配对战略的改良方法王昭顺，楚恩来北京科技大学 信息工程学院计算机系，北京，100083摘 要：蓝牙已成为当前非常流行的短间隔 无线通讯方式。蓝牙配对可以保证两个设备之间的认证和平安衔接的建立，但是，在配对过程中会遭到多种攻击，例如：中间人攻击。为了提高蓝牙配对战略的平安性和易用性，本文对传统蓝牙配对过程进展了引见，经过分析针对传统配对的攻击方式，给出一个利用基于椭圆曲线的Diffe-Hellman密钥交换体制和蓝牙带外传输机制的配对战略，既简化了蓝牙配对过程，又添加了蓝牙通讯平安性。关键词：蓝牙；配对；平安性；中图法分类号:TP393文献标识码

2、: AAn improvement for Bluetooth pairingCHU En-lai1, WANG Zhao-shun2 Department of Computer Science, School of Information Engineering, University of Science and Technology of Beijing, Beijing, 100083Abstract: Bluetooth has become a popular wireless communication. Bluetooth device pairing enables two

3、 devices to authenticate each other and establish a secure wireless connection. However, there are many attacks during pairing, e.g. man-in-the-middle attacks. In order to improve the usage and security of Bluetooth, This paper presents the traditional pairing protocol and analyzes the attacks again

4、st previously pairing. It provides a strategy of pairing, which involve Ellipse Curve Diffie-Hellman key exchange protocol and out of band communication. Not only it can simplify the process of pairing, but also improve the security of Bluetooth.Key words: Bluetooth; pairing; security; 引言蓝牙技术作为短间隔 、

5、低功耗、低复杂度的衔接手段，努力于将特定的挪动、便携式计算机以及其他各种便携式通讯设备在近间隔 内实现无缝的资源共享。蓝牙技术已获得了全球认可，它是当今市场上支持范围最广泛，功能最丰富的无线规范。蓝牙技术与其他无线通讯技术一样，采用开放的信道作为通讯介质，因此，蓝牙无线网络在平安性方面也面临各种要挟，例如冒充、窃听、非授权访问和效力回绝。不同的平安要挟会给网络带来不同程度的破坏。蓝牙平安体系主要包括三方面的内容：密钥管理、认证和加密。整个平安系统依赖于用户的个人身份识别码Personal Identification Number，简称PIN码。其长度为8128比特。为了经过蓝牙建立衔接，在第

6、一次与对方设备建立平安衔接时或者是链路密钥丧失时，需求双方设备提供各自的PIN码，完成设备间的认证，这个过程叫做配对。由于蓝牙无线通讯技术需求平安保证，使得蓝牙设备在运用时需求配对来提高通讯的平安性。蓝牙特别兴趣小组Bluetooth Special Interest Group，简称SIG给出的一项有关运用问题分布调查结果显示：39%的用户不知道如何将设备进入配对方式，24%输入的PIN码被回绝，12%的设备没有被授权。这对蓝牙配对战略和平安性提出了新的要求，例如：简化配对过程减少配对步骤、需求最小程度的用户干涉、提高配对速度，提高蓝牙无线通讯的平安。传统蓝牙配对战略和平安隐患分析 传统配对

7、战略本文的研讨是基于蓝牙规范中定义的平安方式3，即在链路层运用蓝牙设备地址、用于认证的链路密钥、加密密钥、128比特的随机数四个实体来建立或维持蓝牙平安性的方式。其中，配对过程的认证方案采用“提问/“应对的方式。当一个设备发出恳求，另一个设备收到后作出呼应，配对就开场了，配对胜利表示双方相互认证的胜利，从而可以进展加密的数据通讯。假设设备A为恳求者，设备B为验证者，进展配对主要步骤可用以下过程简要描画：初始化密钥的建立：设备A初始化，产生一个随机数IN_RAND，并将这个随机数经过蓝牙信道传送给设备B。A，B分别利用函数E22生成初始化密钥Kinit，其中输入参数为恳求衔接的设备地址BD_AD

8、DRa、PIN码，PIN码的长度，随机数IN_RAND。Kinit = E22 ( BD_ADDRa ,PIN, PIN_Len, IN_RAND)验证方的验证：设备B生成鉴别随机数AU_RANDb，将其发送给设备A，设备A利用AU_RANDb，经过基于SAFER+128的认证函数E1，计算得出32比特的呼应数SRES1，并将其发送给设备B。设备B同样利用认证函数E1计算得出32bit的呼应数SRES1，比较两个SRES1能否一致，一致继续完成配对过程，否那么配对失败。SRES = E1 ( Kinit, BD_ADDR, AU_RAND)恳求方的验证：再进展反方向的认证，设备A生成鉴别随机数

9、AU_RANDa，发送给设备B，B计算出SRES2，并将其发送给设备A。A比较本人计算得出的SRES2和设备B传来的能否一致，一致那么配对胜利，否那么配对失败。同时保管在第二次生成SRES时计算出的一个辅助参数96比特的鉴别加密偏移数ACO ，作为输入参数用在生成加密密钥的算法中。至此配对过程完成。传统配对的平安隐患分析传统蓝牙配对战略面临的平安挑战主要包括被动监听利用监听的PIN码攻击和自动控制中间人攻击两大类。被动监听是指第三方设备监测两个蓝牙设备之间的通讯，经过逆向过程推导出双方运用的Link Key。自动控制是指第三方设备直接充任信息的中转站，控制两个蓝牙设备的通讯。PIN码攻击蓝牙技

10、术中在选定密钥长度一定的情况下，加密强度取决于PIN码，可见PIN码在蓝牙平安体系中的重要位置。在传统的配对过程中PIN码的选择普通有三种：无PIN码：无平安性无验证、无加密；固定PIN码 ：有限平安性通常为“0000、“1111或类似数字；可变PIN码：最正确平安性1 至16 位字母数字字符；这里对平安性相对较高的可变PIN码做平安分析。经过上文的分析可以看出，PIN码在链路密钥产生的过程中是一个重要的参数。但是PIN码在运用过程中会带来一定的问题。如运用较短的PIN码一个典型的PIN 是一个4 位十进制数，用户甚至还会选择一些容易记忆的号码，如“1234，这使得密钥空间只需10000 个值

11、，会成为穷举攻击的对象。由于蓝牙设备的地址是公开的，其它参数信息见表1，都是明文传送。只需攻击者对开放的蓝牙链路做监听，就可以容易的获得这些参数。当用穷举法猜到正确的PIN码时，攻击者经过E1算法很容易就可计算出链路密钥，平安的链路就会被攻击者攻破。假设选择较长的PIN码，如最长的128 比特。将带来极大的不便，由于，每次配对时都需求输入PIN码来完成认证。表1 配对参数表音讯标号源目的音讯长度备注1ABIN_RAND128位明文2ABLK_RANDaKinit128位明文，B收到音讯后，解开得到LK_RANDa3BALK_RANDbKinit128位明文，A收到音讯后，解开得到LK_RAND

12、b4ABAU_RANDa128位明文5BASRES132位明文6BAAU_RANDb128位明文7ABSRES232位明文穷举猜测PIN码的步骤：列举出一切能够的PIN值，假定PIN码为4个十进制数，那么能够的PIN取值从0000到9999之间。按照顺序取PIN列表中的第一个值，并从监听两设备的蓝牙会话中获得音讯IN_RAND，就可以经过公开的算法E22算法，计算得到Kinit。根据音讯2和音讯3，第二步得到的Kinit，反推计算出LK_RANDa和LK_RANDbLK_RANDa和LK_RANDb是设备A，B生成的又一组随机数，在第一次认证时运用Kinit作为参数计算认证密钥，以后的认证过程

13、运用由LK_RANDa，LK_RANDb计算得来的认证密钥Kab。根据LK_RANDa和LK_RANDb以及两个设备的地址等信息，计算得到Kab。由Kab和音讯4(AU_RANDa)，计算得到SRES，并与信息5的SRES1比较。同样的，用Kab和AU_RANDb，计算得到SRES2，并与信息7进展比较。假设第五步的音讯比较相等，那么给定的PIN是正确的;假设不匹配，回到第二步，取PIN列表的下一个PIN，反复第二步后的步骤，直到找到个正确的PIN为止。由于配对完成后，接下来的通讯不需求再进展交换PIN码的配对，而是直接进展双方认证，这时攻击者不能再监听获得一切的参数来到达攻击的目的。但是，由

14、于蓝牙技术支持在一方设备丧失链路密钥的情况下发送LMP_not_accepted音讯告知对方，可以重启配对过程，这一特点给了攻击者可乘之机。在此给出了三种方法实现重启配对过程获得一切参数：方法一，假设在设备A发送AU_RAND给从设备B后，攻击者立刻发送伪造了的LMP_not_accepted音讯给设备A，A误以为此音讯是B发来，重新配对开场。方法二，攻击者在设备A向设备B发送AU_RAND前，伪造A向B发送IN_RAND音讯。B误以为A丧失了链路密钥，于是迫使配对过程重新开场。方法三，设备A发送AU_RAND音讯给设备B，并等待设备前往SRES。假设在A收到B前往SRES之前，攻击者仿造B向

15、A发出一个随机的SRES，设备A将收到的SRES与设备本身计算的SRES进展比较，比较结果不一样，A于是重新要求认证，当认证失败次数到达一定数量时，配对过程会重新启动。中间人攻击方式假设设备A和设备B之间存在着公共链路密钥，如今攻击者就可以对两个设备进展攻击，如图1所示：图1 中间人攻击攻击者冒充A和B，向A、B分别发送Connection_Req命令，A、B分别用LMP_Accept来应对恳求，建立衔接。A向攻击者发送随机数AU_RANDa来要求验证。攻击者向B转发A发送给它的随机数AU_RANDa要求B进展验证。B产生验证码SRES1发送给攻击者。攻击者把B产生的验证码SRES1转发给A。

16、A经过计算SRES1，验证正确，攻击者经过A的验证。同样经过SRES2的验证正确，攻击者经过B的验证。这样攻击者在不知道设备A和设备B公共链路密钥的情况下冒充设备经过了验证，可以读取或篡改双方设备传送的信息。改良配对战略的研讨和实现概述本文对传统配对过程进展改良，给出一种易用性强、平安性高的配对战略，来满足人们对蓝牙平安通讯的需求。在易用性方面我们采取的措施是：不用输入PIN码，尽量减少用户对配对过程的干涉；平安性方面采用的措施是：利用基于椭圆曲线的Diffe-Hellman密钥交换和蓝牙带外传输机制，并运用了两次认证的方式，防止遭到上文中论述的攻击方式的攻击，实现平安配对。改良配对的过程实现

17、配对过程包括三个阶段：公钥交换、第一次认证、第二次认证。假设设备A为恳求者，设备B为验证者进展配对。公钥交换在启动配对过程之前，确保蓝牙设备A是初始化过的， 设备A、B生成各自的ECDHElliptic Curve Diffie-Hellman密钥对SKa，PKa、SKb，PKb。 配对初始化，选定设备A，发送A的公钥PKa给远端设备B，当B收到A设备的公钥后，将本人的公钥PKb发送给配对发起设备A，这个传送过程在蓝牙链路中完成。两个设备利用各自的私钥SKa，和对方设备的公钥PKb，经过FIPS P-192 曲线函数各自计算DHkey，A设备计算它的DHKey函数如下：DHKey = P192

18、SKa, PKb。第一次认证设备A、B生成各自128位的随机数Ra，Rb。设备A、B分别利用基于的Hash函数f1计算128位Ca,Cb。A设备计算Ca函数如下：Ca = f1PKa, PKa, Ra, Rb这里Rb=0设备A将三个重要参数Ca，BD_ADDRa，Ra，发送给远端设备B，同样，B将他本人的这些信息发送给A。这一步非常关键是保证整个配对过程平安性的关键点。选取蓝牙带外通讯手段进展传输，我们将在后面对这部分的实现着重讲解。当设备A收到发送过来的信息后，将计算Ca时运用的Rb由零改为接纳到的值，经过函数f1来计算对方的公钥Cb，并且和本地收到对方设备传过来的Cb值作比较，相等继续下面

19、的步骤，不等那么前往配对失败；设备B同样反复这样的过程。第二次认证设备A、B分别生成随机数Na，Nb经过蓝牙链路交换。两个设备利用目前各自拥有的参数，经过基于的Hash函数f3计算Ea，Eb进展第二阶段的认证。A设备计算它的Ea值函数如下：Ea = f3 (DHKey, Na, Nb, Ra, IOcapA, BD_ADDRa, BD_ADDRb) 其中IOcap是24bit的值表示逻辑链路层的I/O才干。设备A将计算出来的Ea值，经过蓝牙链路发给设备B，B收到后利用函数f3计算Ea，与收到设备A传来的Ea比较，假设不等那么退出。假设相等，那么设备B将计算出来的Eb发给A，A设备收到后进展类似

20、第3步确实认，相等那么认证完成；否那么退出，配对失败。配对胜利。两端设备分别计算两方进展加密通讯运用的密钥。利用NFC技术完成蓝牙带外数据传输思索到利用蓝牙带外传输的平安性和可行性。我们采用NFC技术，NFC英文全称Near Field Communication，近间隔 无线通讯。是由飞利浦公司发起，由诺基亚、索尼等著名厂商结合主推的一项无线技术。NFC由非接触式射频识别(RFID)及互联互通技术整合演化而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短间隔 内与兼容设备进展识别和数据交换。便快捷地进展无线衔接，进而实现数据交换和效力。运用NFC技术完成蓝牙带外传输的缘由：

21、NFC具有双向衔接和识别的特点，任务于13.56MHz频率范围，和蓝牙设备任务频率互不干扰，使NFC便于与蓝牙在同一个产品中共存；NFC的作用间隔 10厘米左右，并且链路层包括一个加密鉴权程序和防冲突机制，从而排除了第三方进展的中间人攻击；在蓝牙设备之间采用NFC技术作为传输手段，就可以消除用户干涉，并使设备之间几乎即时的配对成为能够。从而简化蓝牙数据处置过程中发现和协商阶段的操作。思索到需求降低功耗，设置NFC芯片在被动通讯方式下任务。在一台蓝牙设备发起配对恳求后将与本人衔接的NFC芯片设置为Target方式，将本地的蓝牙配对数据传送给NFC芯片，等待对方配对数据的到来。另一台设备收到配对恳求，将于本人衔接的NFC芯片设置为Initiator方式，并将本地的蓝牙配对数据传送给NFC芯片。这里的配对数据包括数据认证密钥Cx、蓝牙地址BD_ADDR、产生的随机数R。这时只需将两个NFC芯片彼此靠拢，即可触发NFC的一个运用会话，交换配对双方的数据。采用这种技术和战略，能在改善平安功能前提下最大限制地减少用户交互操作。终了语本文对传统蓝牙配对和对其进展的攻击方式进展了研讨与分析，给出了一种基于NFC技术的蓝牙简单配对的方案，对于在传统配对方式下的PIN码攻击和中间人攻击都有较好的防御功能。在提高了蓝牙平安体系的可靠性根底上，在用户体验的易用性方面也有了很大提高，可以进一