论文摘要
蓝牙网络是近年来国际上的研究热点,安全性研究是不容忽视的一个重要方面。蓝牙网络特有的节点运算能力有限、使用无线链路连接、拓扑经常变化以及节点缺乏有效的物理保护等特点使得蓝牙网络安全性保障遇到巨大挑战。对蓝牙的攻击威胁从PIN码的攻击、蓝牙地址的嗅探,到利用网络构造和路由的漏洞,以及对服务访问认证的不完整性和不方便性都严重影响蓝牙技术的应用,在现实的应用中,也迫切需要有效地解决这些问题。 本文主要从三个方面来对蓝牙网络的安全性进行研究: 在网络的攻击和防御方面:通过深入分析已有的安全协议体系结构,对于针对PIN码的攻击提出:在生成初始化密钥之前,增加一个Hash过程来增加加密的时间,使攻击者攻击PIN码的时间复杂度大大增加。试验表明,使用防御方案后,对于通常的6位PIN码的攻击由原来的秒级增加到100小时级的时间,有效地防止了对于PIN码的攻击;同时又针对蓝牙协议体系结构中潜在的中间人攻击给出了一种基于时间戳的防御方案。 在网络安全构造和安全的路由协议方面:通过对Zaruba等提出的Bluetrees形成算法的研究,针对蓝牙生成树网络构造协议给出了安全构造方案;接着分析了蓝牙网络两个经典的路由协议即RVM路由矢量协议和基于服务驱动的路由协议的安全威胁,通过使用消息认证码的方式为RVM路由矢量协议路由提供源到目的节点的认证;通过使用组密钥来保证对服务驱动的路由协议的安全。 在安全的服务方面:在蓝牙网络上构建Jini服务的基础上,提出了以Jini的代理模型为基础,采用带密钥的Hash函数来建立服务提供者和服务请求者之间的双向鉴别方案,同时给出了基于JAAS的实现模型。在基于查询服务器的安全通信方案中,通过由查询服务器来产生服务提供者和服务请求者的会话密钥,并分别把这个会话密钥安全传递到服务提供者和服务请求者,来实现内部网络环境中的鉴别。
论文目录
中文摘要ABSTRACT目录表目录图目录第一章 绪论1 蓝牙技术产生的背景2 蓝牙的应用和发展现状3 研究的意义4 研究的内容5 内容安排第二章 蓝牙技术2.1 概述2.2 蓝牙技术协议体系2.3 无线网络协议2.3.1 802.11系列2.3.2 红外技术(IrDA)2.3.3 HomeRF2.4 蓝牙网络2.4.1 拓扑结构2.4.2 蓝牙网络的构建2.4.3 路由选择第三章 对蓝牙网络的攻击和防御方案3.1 蓝牙安全机制3.1.1 射频和基带的安全机制3.1.2 链路层的安全机制3.1.3 应用层安全机制3.2 对蓝牙网络的攻击和防御方案3.2.1 针对PIN码攻击的防御方案3.2.2 针对中间人攻击的防御方案第四章 蓝牙网络安全构造与安全路由协议4.1 蓝牙网络安全构造4.1.1 蓝牙设备的工作模式4.1.2 Scatternet网的形成4.1.3 基于Bluetrees形成算法的蓝牙网络安全构造4.2 蓝牙网络安全路由协议4.2.1 RVM协议和服务驱动路由协议简介4.2.2 安全的RVM路由协议4.2.3 安全的服务驱动路由协议SSDRP第五章 基于Jini的蓝牙网络安全服务5.1 服务发现5.1.1 SDP5.1.2 Jini5.2 Jini技术及其安全性基础5.2.1 Jini是一种适合于分布式计算的一种技术5.2.2 Jini的安全基础5.3 以Jini为基础建立安全体系5.3.1 在蓝牙网络上构建Jini服务5.3.2 Jini代理模型5.3.3 一种双向鉴别方案5.3.4 基于查询服务器的安全通信方案第六章 总结与展望6.1 论文所做工作总结6.2 尚需进一步解决的问题致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:蓝牙技术规范论文; 蓝牙网络论文; 安全路由论文; 安全服务论文; 代理论文; 鉴别论文;
