１．概論

　　藍牙技術基于芯片，提供短距離范圍的無線跳頻通信。它有很低的電源要求，并且可以被嵌入到任何數(shù)字設備之中。具有藍牙芯片的數(shù)字設備，比如便攜計算機、手機、ＰＤＡ，可以通過藍牙移動網(wǎng)絡進行通信。幾年內(nèi)，藍牙將會出現(xiàn)在電視機、Ｈｉ－Ｆｉｓ、ＶＣＲ和微波爐等設備之中。

　　藍牙采用的無線跳頻技術使人們誤認為藍牙的安全機制已經(jīng)解決。可是實際上，無線跳頻技術對于竊聽者和截取者不是一個技術障礙。目前的藍牙芯片和設備并不具備數(shù)據(jù)的保密、數(shù)據(jù)的完整性和用戶身份認證等安全措施。

　　同其他無線通信網(wǎng)絡一樣，藍牙網(wǎng)絡也是一個開放的網(wǎng)絡。互聯(lián)網(wǎng)在設計之初，由于沒有考慮安全機制的設計，時至今日仍然面對著許多安全問題。第一代移動通信同樣沒有設計安全機制，致使第一代可移動通信設備可以被仿造和監(jiān)聽。第二代移動通信ＧＳＭ網(wǎng)絡雖然使用了加密算法對用戶進行鑒別，但是加密算法比較弱，已經(jīng)十分容易被破譯，在互聯(lián)網(wǎng)上就可以下載破譯軟件；對語音信號沒有有效的加密措施，不但手機上沒有加密措施，機站間也沒有加密措施。

　　目前，互聯(lián)網(wǎng)和第三代移動通信以及ＷＡＰ都采用ＰＫＩ技術及公開密鑰算法和對稱密鑰算法的混合使用來保證可鑒別性、數(shù)據(jù)完整性和保密性以及通信的不可否定性。

　　現(xiàn)在，藍牙技術在ＳＩＧ討論藍牙協(xié)議２．０版本的同時，工業(yè)界已實施藍牙協(xié)議的１．０版和１．０Ｂ版。目前，基于１．０Ｂ版的協(xié)議棧進入使用階段，各種藍牙設備業(yè)已面世或在研發(fā)之中。

　　藍牙技術在誕生之初，并沒有考慮其安全性的問題。雖然現(xiàn)在已提供１２８位的芯片號作為設備的鑒權號，可是它在通信中可以被篡改和冒用。

　　ＳＩＧ最近開始重視藍牙的安全問題，并且初步提出了藍牙安全的模式１、模式２和模式３。由于模式３的詳細安全方案仍在討論中，本文主要以模式２為基點討論藍牙的安全性。

[1] [2] [3] [4]  下一頁