《物联网信息安全之传输安全讲解学习》由会员分享,可在线阅读,更多相关《物联网信息安全之传输安全讲解学习(83页珍藏版)》请在金锄头文库上搜索。
1、物联网信息安全之传输层安全 1 传输安全 物联网传输安全的重点研究领域是无线传输安全 无线网传输类型 WPAN 蓝牙 UWB ZigBeeWLAN 802 11 ZigBee WMAN 802 16 Wimax WBMAWWAN WMN 4G 2 Bluetooth简介 蓝牙 一词取自一位在公元10世纪统一了丹麦的国王 哈拉德二世 Harald 的绰号 即 蓝牙 Bluetooth 蓝牙 技术的最初倡导者是五家世界著名的计算机和通信公司 爱立信Ericsson 国际商用机器IBM 英特尔Intel 诺基亚Nokia 和东芝Toshiba 并于1998年5月成立了 蓝牙 特殊利益集团 Bluet
2、oothSpecialInterestGroup SIG 该组织采取了向产业界无偿转让该项专利技术的策略 以实现其全球统一标准的目标 1999年7月 蓝牙公布了正式规格BluetoothVersion1 0 4 Bluetooth简介 随着蓝牙技术标准的发展 其应用形式也从传统的点对点通信转换成多种网络形式并存的局面 并可以应用于小范围的物联网环境中 蓝牙是语音传输的开放式标准 它将各种通信设备 计算机及终端设备 各种数字数据系统 甚至家用电器采用无线方式联接起来 由于蓝牙采用无线接口 并具有很强的移植性 适用于多种场合 功耗低 对人体危害小 应用简单 容易实现 所以应用比较广泛 蓝牙可以最大
3、限度地利用功能强大的固定网络 采用小功率的无线接入技术将人们所携带的便携式设备和庞大的固定网络相连接 这就是无线个域网的概念 5 Bluetooth的技术特征 传输距离10cm 10m 如果增加功率或是加上某些外设 可达到100m 有效传输速度为721kbps 使用用户不必经过允许便可利用2 4GHz 2 40 2 48GHz 的ISM 工业 科学 医学 频带 在其上设立79个带宽为1MHz的信道 用每秒钟切换1600次的频率 跳频 hobbing 方式的频谱扩散技术来实现电波的收发 这也就是蓝牙技术的由来和特点 使用蓝牙技术进行通信的设备 分为决定频率滚齿模式 主叫方 和它的通信对手 受取方
4、 主叫方可同时与7台受取方通信 因此可以把主叫方连同7台受取方共8台设备连接成名为Piconet 锯齿网 的子网 Piconet内的受取方可以同时作为两个以上Piconet的受取方 6 Bluetooth的技术特征 2 4GHz频段中还有802 11b HomeRF及微波炉 无绳电话等电子设备 为了与这些设备兼容 蓝牙采用了AFH AdaptiveFrequencyHopping LBT ListenBeforeTalk 功率控制等一系列独特的措施克服干扰 避免冲突 自适应跳频技术是建立在自动信道质量分析基础上的一种频率自适应和功率自适应控制相结合的技术 他能使跳频通信过程自动避开被干扰的跳频
5、频点 并以最小的发射功率 最低的被截获概率 达到在无干扰的跳频信道上长时间保持优质通信的目的 所谓频率自适应控制是在跳频通信过程中 拒绝使用那些曾经用过但是传输不成功的跳频频率集中的频点 即实时去除跳频频率集中被干扰的频点 使跳频通信在无干扰的可使用的频点上进行 从而大大提高跳频通信中接收信号的质量 对于单时隙包 蓝牙的跳频速率为1600跳 秒 对于多时隙包 调频速率有所降低 但是在建链时 如寻呼和查询 速率提高到3200跳 秒 以提高抗干扰能力和多址能力 7 Bluetooth的技术特征 蓝牙AFH的步骤由设备识别 信道分类 分类信息交换 自适应跳频4部分组成 1设备识别当一个从设备接入微微
6、网时 在进行通信之前 首先由链路管理协议 LMP 交换信息 以确定通信双方的设备是否支持AFH模式 LMP信息中包含了二者通信应使用的最小信道数 主机按LMP协议先询问从设备是否支持AFH 当从设备回答后 再进行AFH通信 2信道分类根据某一准则 按传输质量对信道进行分类 按LMP的格式形成一个分类表 在主设备和从设备之间交换信息后 以此分类表为依据进行自适应跳频 分类方法采用时分的形式 以保证抗瞬间的干扰 按信道的质量 把信道分成 好 信道与 坏 信道 可以用以下方法对信道的质量进行评估 首先接收设备对包损率PLRs PacketLossRatios 有效载荷的CRC HEC FEC误差等参
7、数进行测量 在测量PLR时 如果PLR超过了系统定义的门限 则宣布此信道为坏信道 从设备测量CRC时 也会自动检测此包的有效载荷的CRC 如果校验码正确 则说明接收正确的包 否则宣布包丢失 3信道信息交换通过LMP命令通知网络中的成员 交换AFH的消息 主设备通过分类 把信道分为好信道 坏信道 未用信道 然后把信道分类情况通知从设备 同时 从设备把自己的情况通知主设备 主从设备之间建立联系 确定哪些信道可用 哪些不可用 为下一步自适应频率的产生做准备 4执行AFH先进行跳频编辑 以选择合适的跳频频率 由于微微网中经常有新的通信建立或撤消 信道在不断变化 所以必须进行信道维护 周期性地重新对信道
8、进行估计 及时发现不能用的信道 当微微网中工作设备较少时 还能自动调整功率 节省能量 8 Bluetooth的技术特征 数据传输速率可达1Mbit s 低功耗 通讯安全性好 发射功率为1mw 2 5mw 100mw三个等级 在有效范围内可越过障碍物进行连接 没有特别的通讯视角和方向要求 支持语音传输 蓝牙支持64kbps实时语音传输和数据传输 组网简单方便 使用全球统一的48位设备识别码 9 Bluetooth的工作原理 整个蓝牙协议体系结构可分为底层硬件模块 中间协议层和高端应用层三大部分 链路管理层 LMP 基带层 BBP 和蓝牙无线电信道构成蓝牙的底层模块 BBP层负责跳频和蓝牙数据及信
9、息帧的传输 LMP层负责连接的建立和拆除以及链路的安全和控制 它们为上层软件模块提供了不同的访问人口 但是两个模块接口之间的消息和数据传递必须通过蓝牙主机控制器接口的解释才能进行 中间协议层包括逻辑链路控制与适配协议 L2CAP 服务发现协议 SDP 串口仿真协议 RFCOMM 和电话控制协议规范 TCS L2CAP完成数据拆装 服务质量控制 协议复用和组提取等功能 是其他上层协议实现的基础 因此也是蓝牙协议栈的核心部分 SDP为上层应用程序提供一种机制来发现网络中可用的服务及其特性 蓝牙协议栈的最上部是高端应用层 它对应于各种应用模型的剖面 是剖面的一部分 目前定义了13种剖面 10 Blu
10、etooth的工作原理 蓝牙支持电路交换和分组交换两种技术 分别定义了两种链路类型 即面向连接的同步链路 SCO 和面向无连接的异步链路 ACL 为了在很低的功率状态下也能使蓝牙设备处于连接状态 蓝牙规定了三种节能状态 即停等 Park 状态 保持 Hold 状态和呼吸 Sniff 状态 这几种工作模式按照节能效率以升序排依次是 Sniff模式 Hold模式 Park模式 蓝牙采用三种纠错方案 1 3前向纠错 FEC 2 3前向纠错和自动重发 ARQ 前向纠错的目的是减少重发的可能性 但同时也增加了额外开销 然而在一个合理的无错误率环境中 多余的投标会减少输出 故分组定义的本身也保持灵活的方式
11、 因此 在软件中可定义是否采用FEC 一般而言 在信道的噪声干扰比较大时蓝牙系统会使用前向纠错方案 以保证通信质量 对于SCO链路 使用1 3前向纠错 对于ACL链路 使用2 3前向纠错 在无编号的自动请求重发方案中 一个时隙传送的数据必须在下一个时隙得到收到的确认 只有数据在收端通过了报头错误检测和循环冗余校验 CRC 后认为无错时 才向发端发回确认消息 否则返回一个错误消息 11 Bluetooth的工作原理 蓝牙系统的移动性和开放性使得安全问题变得及其重要 虽然蓝牙系统所采用的调频技术就已经提供了一定的安全保障 但是蓝牙系统仍然需要链路层和应用层的安全管理 在链路层中 蓝牙系统提供了认证
12、 加密和密钥管理等功能 每个用户都有一个个人标识码 PIN 它会被译成128bit的链路密钥 LinkKey 来进行单双向认证 一旦认证完毕 链路就会以不同长度的密码 EncryphonKey 来加密 此密码以8位为单位增减 最大的长度为128bit 链路层安全机制提供了大量的认证方案和一个灵活的加密方案 即允许协商密码的长度 当来自不同国家的设备互相通信时 这种机制是极其重要的 因为某些国家会指定最大密码长度 蓝牙系统会选取微微网中各个设备的最小的最大允许密码长度 例如 美国允许128bit的密码长度 而西班牙仅允许48bit 这样当两国的设备互通时 将选择48bit来加密 蓝牙系统也支持高
13、层协议栈的不同应用体内的特殊的安全机制 例如两台计算机在进行商业卡信息交流时 一台计算机就只能访问另一台计算机的该项业务 而无权访问其他业务 蓝牙安全机制依赖PIN在设备间建立信任关系 一旦这种关系建立起来了 这些PIN就可以存储在设备中以便将来更快捷地连接 12 Bluetooth的工作原理 一个具备蓝牙通讯功能的设备 可以在两个角色间切换 平时工作在从模式 等待其它主设备来连接 需要时 转换为主模式 向其它设备发起呼叫 一个蓝牙设备以主模式发起呼叫时 需要知道对方的蓝牙地址 配对密码等信息 配对完成后 可直接发起呼叫 蓝牙主端设备发起呼叫 首先是查找 找出周围处于可被查找的蓝牙设备 此时从
14、端设备需要处于可被查找状态 主端设备找到从端蓝牙设备后 与从端蓝牙设备进行配对 此时需要输入从端设备的PIN码 也有设备不需要输入PIN码 配对完成后 从端蓝牙设备会记录主端设备的信任信息 此时主端即可向从端设备发起呼叫 根据应用不同 可能是ACL数据链路呼叫或SCO语音链路呼叫 已配对的设备在下次呼叫时 不再需要重新配对 已配对的设备 如做为从端的蓝牙耳机也可以发起建链请求 但做数据通讯的蓝牙模块一般不发起呼叫 链路建立成功后 主从两端之间即可进行双向的数据或语音通讯 在通信状态下 主端和从端设备都可以发起断链 断开蓝牙链路 13 Bluetooth的安全隐患 蓝牙采用了ISM频段上进行跳频
15、扩频的工作方式 本身具有一定的通信隐蔽性 扩频通信可以允许比常规无线通信低得多的信噪比 并且蓝牙定义为近距离使用 其发射功率低 一定程度减小了电波的辐射范围 增加了信息的隐蔽性 蓝牙针对以下安全风险设置了更为复杂的安全体系 频段共用风险 失去可用性 发送过程中容易被截取分析 失去保密性 通信对端实体身份被冒充 失去可靠性 14 Bluetooth的安全模式 蓝牙的安全模式模式1无安全机制 模式2服务级 也称业务层安全模式 模式3链路级 安全模式2与安全模式3的本质区别在于 安全模式2下的蓝牙设备在信道建立以后启动安全性过程 即其安全性过程在较高层协议进行 安全模式3下的蓝牙设备在信道建立以前启
16、动安全性过程 即其安全性过程在低层协议进行 15 Bluetooth的业务层安全模式 该模式的安全机制对系统的各个应用和服务需要进行分别的安全保护 包括授权访问 身份鉴别和加密传输 加密和鉴别发生在逻辑链路控制和适配协议 LogicalLinkControllerandAdaptationProtocol L2CAP 信道建立之前 安全性管理器主要包括储存安全性信息 应答请求 强制鉴别和 或 加密等关键任务 设备的三个信任等级和三种服务级别 分存在设备数据表和服务数据表中且由安全管理器维护 16 Bluetooth的业务层安全模式 服务的安全等级由服务安全策略库和设备库来确定 这两个库规定了 A设备访问B服务是否需要授权 A设备访问B服务是政治部需要身份鉴别 A设备访问B服务是否需要数据加密传输 安全管理器的任务 存储和查询有关服务 有关设备的相关安全信息 对应用和L2CAP协议的访问请求 查询 进行响应 在允许与应用建立连接之前 实施鉴别加密等安全措施 通过用户接口请求并处理用户或应用的PIN输入以完成鉴别 17 Bluetooth的业务层安全模式 蓝牙设备的安全等级分为可信任 不可
