蓝牙身份认证及信息传输加密算法

戴　彬　刘　洋

[摘要]随着蓝牙技术的成熟和人们对其便捷性的认可,更多更隐私的信息通过蓝牙技术在电子设备间传输。然而,无线嗅探器利用信号截取技术进行用户模拟和传输内容破译,对蓝牙通讯得信息安全构成了巨大威胁。针对于此,提出一种“随机认证,隐藏更新”的安全算法,应用于用户身份认证环节和信息加密传输环节。该算法可以达到认证码和加密替换码“传输即失效”的效果,能有效的解除无线通讯中的安全隐患,为基于蓝牙技术的短距离无线化信息传输提供了安全保障!

[关键词]蓝牙 身份认证 信息加密 无线通讯 嗅探器

中图分类号:TP309文献标识码:A文章编号:1671-7597(2009)0910055-02

一、引言

蓝牙是从英文bluetooth单词直接翻译而来的,是一种低功耗、短距离无线通讯技术,其设计意图是取代现有的个人电子设备接口的有线电缆,建立便捷的无线连接。从1999年7月蓝牙的1.0规范版本颁布发展至今,这种技术已经成熟并得到广泛应用。

在蓝牙技术的整个发展过程中,安全问题一直深受关注。因为现在的蓝牙通讯标准是以无线电波作为媒介,第三方可以轻易的截获信息,所以蓝牙必须采取一定的安全保护机制。目前,在蓝牙安全机制中使用的加密算法主要是流密码加密。而在安全机制的认证过程方面,认证实体使用所谓查验-应答方案。现有的蓝牙安全机制存在两个主要问题:其一,加密使用的单元钥匙是固定不变的,第三方通过截取信息,便可破解128位的钥匙长度的E0序列加密;其二,蓝牙提供的个人识别码由4位十进制数组成,很容易采用穷举法攻击成功。所以对于大多数需要将保密放在首位来考虑的应用来说,现行的蓝牙标准所提供的数据安全是不够的。

针对以上问题,本文提出了一种安全算法,可以有效地克制无线嗅探器②通过截取信号带来的安全威胁,解决了上述的两个安全问题。为蓝牙技术提供了更好的安全保障。

二、算法的设计

在本文提出的算法中,注重了蓝牙密码的变化性,采用以密码空间自更新为核心思想的加密措施,并以此为依托,产生信息加密码表,对每次传输的信息进行随机加密,从而提高认证和信息传输环节的安全级别,克服以往的安全漏洞。以下将从“生成初始密码”“密码空间数值的自动更新”“生成字母替换密码表”等环节对该算法进行具体描述。

(一)生成初始密码

首先,我们要在通讯双方硬件上申请同样的密码空间并形成相同的初始密码。密码空间的大小由设备的安全要求级别,运行速度以及储存空间决定。在此我们将其定义为(100*100*100)的单元矩阵,每个单元为4位十六进制数,这样密码空间申请后,密码地址就随之产生。接下来单元中的4位密码由随机数算法②产生,我们将其产生的比特值每16个为一组,按照密码地址的储存序列储存在密码空间中。

至此,我们在通信双方的硬件空间中得到了相同的密码元素组。

其中元素的格式如下(x,y,z,mnpq)。

(二)密码空间数值的自动更新

在密码的使用过程中,一旦某个地址的密码被使用,就会立刻自动更新。

首先,我们对被使用密码的地址进行坐标的变换,变换方式是地址分别加减当前的日期,并自动消除溢出部分,形成循环。

例如:认证码的地址是(71.28.13);当前日期是07/11/27

那么变换后的地址分别为

(78.39.40)------(71+07.28+11.13+27)

(64.17.86)------(71-07.28-11.13-27)

通过这样的坐标变换,我们在空间中又得到了另外两个密码地址及密码值。通过对这两个密码值逐个对应16进制数的不同运算,我们获得了一个4位16进制数的新密码值。然后,我们使用这个新密码对原密码进行覆盖。这样,密码空间中任何密码一经使用,就会同时被更新。也就是说任何密码空间中的密码只能有效使用一次,达到“使用即失效”的效果。

(三)生成字母替换密码表

为了对传输的信息加密,我们需要将明文通过替代密码表的替换生成密码传输。

在此,我们提出了一套新的替换密码表:

首先,通过对最后一次更新的密码地址进行局部的变化,我们得到了三个新的密码地址,与之对应的是12个16进制数。

然后我们利用这些数字密码作为字母表的旋转量来生成我们所需要的替换密码表。其中2到13行为右向旋转,14到25行为左向旋转。加上正序列和逆序列,我们就获得了26*26的加密基准方块。

最后,基于这个密码的字母方块,我们可以使用连续行加密明文的连续字母。

例:Welcome to Beijing加密结果:WBEAGCPGMUTZZLUI

三、算法的应用

为实现上述算法,本文在蓝牙用户的身份认证环节和信息加密环节设计了新的操作流程,使得算法能够完整地应用到实际操作中,达到一次一密③的效果,提高系统安全级别。

(一)蓝牙用户身份认证过程

在蓝牙设备第一次使用时,我们需要对其进行匹配,来完成初始密码的生成和同步。

因为系统产生密码的随机性和对双方密码空间一致性的要求,我们建议由通信双方强势一方完成密码空间生成和密码填充的工作,并通过一次有线通信或确保安全的信息交互方式完成初始密码的同步。

此后的每一次使用,由需求方向对方发送请求,被请求一方随即产生认证地址,并发送给需求方。需求方在得到认证地址后查找密码空间,并将对应的密码反馈。通过认证后。双方设备同时按照算法进行自更新。在自更新过程中密码空间是封闭的,不会通过蓝牙进行信号传输,但同时它们依然保持同步性。

(二)传输信息的加密方式

认证通过后,我们可以通过认证地址生成字母替代密码表,对我们要传输的信息进行加密和解密。为了提高这种替换算法的安全性,每次进行认证后,系统都会自动生成新的字母替代密码表。利用其随机和同步的性质,完成加密的高安全性和稳定性!

四、算法的验证

在确定了算法和认证加密方案之后,我们在计算机和手机的蓝牙平台上实现了这套系统。并对系统的稳定性和安全性进行了试验和分析。

(一)试验环境

(二)试验过程

程序自动在计算机与手机进行不间断认证,同时记录每次认证的日志。日志的内容包括:认证的时间,地址,数值以及累加的地址和结果。

通过连续一段时间的自动认证后,对计算机上和手机上的日志文件提取出来进行比对,并以此为依据,对系统的安全性和一些极端情况的出现概率进行了计算。

(三)试验结果

1.密码更新偏差

由于使用日期进行密码空间地址的计算,所以在凌晨使用系统时,双方设备时间可能有偏差,导致更新地址偏移,更新结果不同,产生密码空间的不一致性。在实验中,我们随机选取了一台计算机和一部手机,在未进行时间同步的情况下,不间断的进行认证累加,经过一周的测试,我们发现更新地址偏移这种情况的发生概率小于万分之三。但实际中,由于凌晨并非工作时间,而且可以人为的进行时间同步,所以概率还会大大降低。

2.密码空间雪崩效应

密码空间的不一致现象一旦发生,就会随着密码空间更新,不断地增加偏差密码的数量。增加密码空间的大小可以有效地降低密码偏差扩散的概率,但是一旦密码空间中偏差的密码数量足够大,就会产生雪崩效应,迅速的使整个密码空间崩溃。

在试验中我们使用的是103密码空间,并设定每次验证都发生错误。同时,我们利用数学工具对错误发生概率进行累积。多次试验证明:密码空间偏移密码数量平均达到400左右时发生雪崩效应。即每次认证都会造成新的错误,扩大密码偏差的范围。

在实验中:当密码空间出现错误时,第一次密码偏移的发生概率最小,只有千分之二;之后概率会随偏移密码数量成代数关系增长(4/1000,

6/1000,8/1000,……),当发生200次左右密码偏移时,概率就会变成几何倍数增长,并且出错的概率将大于正确地概率。但通过对先行条件的概率累积,我们算出其发生概率只有3.5184*10-14.。这一概率通过扩大密码空间还可以降低,但同时会使认证消耗更多的空间和时间复杂度。

3.密码空间模拟攻击

在试验中我们还使用嗅探器截取并记录发送中的信号,在系统之后检测用户时,不断尝试通过这些信号模拟真正的用户身份,穿过该系统。但实验中从未成功过。

在系统中我们的密码空间使用的密码为16bit随机数,其相同的概率在103的空间中为(65535!)/(655361000*64536!)。通过计算我们得出密码一致,通过认证的概率小于7.2*10-9。

五、结束语

通过这种算法,我们做到了无论是认证密码还是信息传输加密“使用即失效”的设想。针对嗅探器,任何截取的信号都已经失去了通过逻辑推理破译的意义。这样也就解决了前文提出的无线通信的两个安全。

当然,系统也并不完善的。由于某些极端情况的存在,使得通信的双方会因为外界因素干扰(如软件入侵或系统断电)产生密码空间的不同步。虽然复杂而容量巨大的密码空间会让不一致的密码使用的机会很小,但是由于不断更新的原因,不一致的密码数量会积增,并对系统的安全性和可靠性产生影响。目前,我们建议用户每段时间通过有线方式对通信双方的设备进行一次连接,使系统自动进行同步检测和修正。但这就在一定程度上降低了系统的便捷性和易用性,所以我们还在不断试验和探索,希望能够更好的解决这一问题。

注:此项目得到北京航空航天大学SRTP计划和国家大学生创新性实验计划项目资助

注释:

①王顺满译,“嗅探器的基本特点”,参见Harold F.Tipton《信息安全管理手册》(卷2)(第四版),P91.

②蔡建、梁志敏译,“数据保密与安全”,参见Davi“人工产生随机数”d Salomon.P60.

③蔡建,梁志敏译,“一次一密”,参见David Salomon.数据保密与安全,前言,P4.

参考文献:

[1]钱志鸿,蓝牙技术原理,开发与应用,北京:北京航空航天大学出版社,2006.3.

[2]David Salomon著,蔡建、梁志敏译,数据保密与安全,北京:清华大学出版社,2005.6.

[3]赵站生、杜虹、吕述望,信息安全保密教程,合肥:中国科学技术大学出版社,2006.4.

[4]匿名著,王东霞等译,最高安全机密(第四版),北京:机械工业出版社,2004.3.

[5]Harold F.Tipton Micki Krause著,王顺满译,信息安全管理手册(卷2)(第四版),北京:电子工业出版社,2004.6.

[6]Michael E.Whitman,Herbert J.Mattord著,齐立博译,信息安全原理(第2版),北京:清华大学出版社,2006.3.

[7]Wm.Arthur Conklin等著,王昭等译,计算机安全原理,北京:高等教育出版社,2006.6.

作者简介:

戴彬(1987-),男,北京航空航天大学计算机学院本科生;刘洋(1987-),男,北京航空航天大学计算机学院本科生。