1000年才能破译!蓝牙安全机制及密钥改进
1000年才能破译!蓝牙安全机制及密钥改进
蓝牙蓝牙蓝牙蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用,它提供低成本、低功耗、近距离的无线通信,构成固定与移动设备通信环境中的个人网络,使得近距离内各种信息设备能够实现无缝资源共享。由于蓝牙通信标准是以无线电波作为媒介,第三方可能轻易截获信息,所以蓝牙技术必须采取一定的安全保护机制,尤其在电子交易应用时。为了提供使用的安全性和信息的可信度,系统必须在应用层和链路层提供安全措施。本文重点讨论了蓝牙信息安全机制的构成原理及相关算法,并指出其在安全性方面存在的不足与问题。因为对于大多数需要将保密放在首位来考虑的应用来说,蓝牙现行标准所提供的数据安全性是不够的。蓝牙现行规范采用的128位密钥长度的序列的加密在某些情况下可以被破解。本文同时提出了一种蓝牙安全机制的改进方案,即采用DES加密体制构建强健的加钥算法,能够在计算上证明此加密算法是安全可靠的。 1 蓝牙的安全机制蓝牙采取的安全机制适用于对等通信情况,即双方以相同方式实现认证与加密规程。链路层使用4个实体提供安全性:一个公开的蓝牙设备地址,长度为48bit;认证密钥,长度为128bit;加密密钥,长度为8~128bit;随机数,长度为128bit。以下重点讨论蓝牙安全机制的组成及相关算法。1.1 随机数发生器随机数发生器在蓝牙标准中有重要应用,例如在生成认证密钥和加密密钥中以及查询-应答方案中等。产生随机数的理想方法是使用具有随机物理特性的真实随机数·发生器,例如某些电子器件的热噪声等,但是在实际应用中通常利用基于软件实现的伪随机数发生器。蓝牙系统对于随机数的要求是“随机生成”和“非重复性”。“随机生成”是指不可能以明显大于零的概率(对于长度为L位的蓝牙加密密钥,概率大于1/2L)估计出随机数值。目前在众多类型的伪随机数发生器中,线性同余发生器(Linear Congruential Generator)被最广泛地研究与使用。其表达式为:Xn+1=αXn+c(modm) n≥0。式中α和c为常量,m为模数,均为正整数。αXn+c对m作模运算后得到Xn+1。开始时以某种方式给出一个种子数X0;然后使用前一个随机整数Xn生成下一个随机整数Xn+1,由此产生整数随机数列{Xn}。1.2 密钥管理蓝牙单元密钥长度不能由单元制造者预置,不能由用户设置。蓝牙基带标准规定不接收由高层软件给出的加密密钥以防止使用者完全控制密钥长度。1.2.1 密钥类型链路密钥是一个128位随机数,为通信双方或多方共享的临时性或半永久性密钥。半永久性链路密钥可以用于共享链路单元之间的几个相继认证过程中。临时密钥的典型应用是:在点对多点通信情况下,同一信息需要安全地发往多个接收端,这时采用主单元密钥取代当前链路密钥。蓝牙标准定义了四种链路密钥:①联合密钥KAB;②单元密钥KA;③临时密钥Kmoster;④初始化密钥Kinit。此外还定义了加密密钥Kc,由当前链路密钥生成。对蓝牙单元来说,单元密钥KA在单元A中生成,依赖于该单元,很少改变。联合密钥KAB。由单元A、B方共同生成。临时密钥Kmoster仅在当前会话中使用,也称主单元密钥。初始化密钥Kinit是蓝牙初始化过程中使用的链路密钥。该密钥由一个随机数、一个通常为十进制的PIN码以及发起单元的蓝牙设备地址BD_ADDR生成。PIN码可由用户选择也可以是随蓝牙一起提供的固定数。目前大多数应用中PIN码为4位的10进制数,无法提供较高的安全性。蓝牙基带标准要求PIN码长度为1~16位,因此建议尽量使用较长的PIN码以增强安全性。1.2.2 密钥生成与初始化每一对要实现认证与加密的蓝牙单元都要执行初始化过程,其过程由以下几部分组成:(1)生成初始化密钥Kinit:为初始化过程中临时使用的链路密钥。该密钥由E22算法及相关参数生成,其生成原理图见图1。E22输出的128位初始化密钥Kinit用于链路密钥的交换分配过程。如果申请者与证实者没有交换过链路密钥,则Kinit用于认证过程,否则不再使用。该过程必须保证能够抵御一定的攻击,例如攻击者使用大量的假蓝牙地址BD_ADDR来测试大量PIN等,如果设备地址固定则每次测试PIN码等待间隔应按指数增加。(2)认证:如果两个单元没有发生过通信联系,则使用初
始化密钥作为链路密钥。每次执行认证规程,均发布新随机参数AU_RANDA。在相互认证中,首先在一个方向执行认证规程,成功后再反向执行认证。认证成功将得到一个辅助参数ACO,即认证加密偏移量。它将用于生成加密密钥。(3)生成单元密钥:单元密钥在蓝牙单元首次运行时生成,根据E21算法生成并几乎不改变。初始化时,通信双方通常选用一个内存容量较少的单元中的密钥作为链路密钥。(4)生成联合密钥:联合密钥是分别在A单元与B 单元中生成的两个数字的组合。生成过程是:每个单元生成随机数LK_RANDA与Lk_RANDB,采用E21算法与各自的随机数、蓝牙地址分别生成另一个随机数LK_KA与LK_KB,并通过其他操作后两个单元得出联合密钥。然后开始互相认证过程以确认交互过程成功。联合密钥交换分配成功后将放弃使用原链路密钥。(5)生成加密密钥:加密密钥Kc根据E3算法,由当前链路密钥、96bit“加密偏移数”COF和一个128bit随机数导出。(6)点对多点配置情况:实际上,主单元通知几个从单元使用一个公共链路密钥广播加密消息,在多数应用中这个公共链路密钥是临时密钥,记为Kmoster。Kmoster被从单元接收后便可用它替代原链路密钥Kmoster的产生过程为:首先由2个128bit的随机数RAND1与RAND2生成新链路密钥Kmoster:Kmoster=E22(RAND1,RAND2,16)。然后将第3个随机数RANO发往从单元,主、从单元根据E22、当前链路密钥及RAND计算出128bit扰乱码overlay,主单元将overlay与新链路密钥按位“异或”结果发送给从单元,再计算出Kmoster。在后面的认证过程中计算出一个新ACO值。1.3 加密规程对有效载荷加密通过流密码算法实现,流密码与有效载荷同步,加密原理图。流密码系统由三部分组成:执行初始化、生成密钥流比特、执行加密或解密。有效载荷密钥生成器将输入比特流以恰当顺序进行组合并移人密钥流生成器使用的4个线性反馈移位寄存器LFSR。第二部分是主要部分,密钥流比特根据Massey与Rueppel提出的方法生成,该方法经过一定的分析与研究,证明具有较高的加密性能,但此法可能受到相关攻击,其改进方法在本文后面详细描述。1.3.1 商定加密密钥长度与加密模式实现基带标准的蓝牙设备需要定义最大允许密钥字节长度Lmax,1≤Lmax≤16。在生成加密密钥前,有关单元必须商定密钥实际长度。主单元将建议值L(M)sug发送给从单元。如果L(S)min≤L(M)min并且从单元支持建议值,从单元对此给予确认,L(M)min成为本链路加密密钥长度值。如果不满足上述条件,从单元将向主单元发送新的建议值L(S)min〈L(M)sug,主单元对此建议评估。重复此规程直至达成协议或一方放弃商谈。1.3.2 加密算法加密规程使用流密码加密。加密系统使用线性反馈移位寄存器(LFSRs),寄存器系统输出由具有16状态的有限状态机进行组合,状态机输出或是密钥流序列,或是初始化阶段的随机初始值。加密算法需要提供加密密钥、48bit蓝牙地址、主单元时钟比特与128bit随机数RAND,加密算法原理。其中,有4个LFSR(LFSR1,…,LFSR4),比特长度分别为L1=25,L2=31,L3=33,L4=39,反馈多项式(抽头多项式,特征多项式)。4个寄存器长度之和是128bit。这些多项式都是本原多项式,汉明重量都为5,可以兼顾生成序列具有良好的统计特性与减少硬件实现所需要的异或门数两方面的要求。令xit表示LFSRit时刻输出状态比特,由四元组(x1t,…,x4t)得Yt为:,式中Yt 为整数,取值为0,1,2,3或4。加法生成器输出由下述方程给出:式中,T1[.]与T2[.]是GF(4)上两个不同的线性双射。密钥流生成器工作前需要为4个LFSR(总共128bit)装载初始值并且确定C0与C-14bit值,这些132bit初始值使用密钥流生成器由规定的输入量导出,输入量分别为密钥Kc、48bit蓝牙地址和26bit主单元时钟CLK26-1。加密算法初始化过程:(1)由128bit加密密钥Kc生成有效加密密钥,记为K'c,令L(1≤L≤16)为用8bit组数目表示的有效密钥长度,则K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)将K'c、蓝牙地址、时钟以及6bit常数111001移入LFSR。加密算法初始化完成后,从加法组合器输出密钥流用于加密/解密。1.3.2 认证蓝牙技术认证实体使用所谓查验-应答方案。通过“两步”协议,申请者是否知道秘密密钥使用对称密钥进行证实。这
意味着,一个正确的申请者/证实者对,在查验-应答方案中将共享相同密钥Kc,证实者对于申请者是否能够认证算法K1认证随机数AU_RANDA,并返回认证结果SERS,进行查验。其
认证及加密密钥生成函数可以参考相关资料,此处略。 2 蓝牙安全机制的方案改进现有蓝牙安全机制主要存在两个主要问题。一个是单元密钥的使用问题:在鉴权和加密过程中,由于单元密钥没有改变,第三方利用此密钥来窃取信息。128位密钥长度的E0序列加密在某些情况下可通过不是很复杂的方法破解。另一个是蓝牙单元提供的个人识别码(PIN码)的不安全问题:由于大多数应用中PIN码是由4位十进制数组成,所以采用穷举法很容易攻击成功。克服这些安全性问题的解决方法除了增加PIN码长度外,关键是要采取更为强健的加密算法,如用数字加密标准DES代替序列加密算法。DES是一种块加密方法,加密过程是针对一个个数据块进行的。在DES算法中,原始信息被分为64位的固定长度数据块,然后利用56位的加密密钥通过置换和组合方法生成64位的加密信息。与蓝牙序列的加密算法不同,数学上可以证明块加密算法是完全安全的。DES块密码是高度随机和非线性的,其产生的密文和明文与密钥的每一位都相关。DES的可用加密密钥数量非常庞大,应用于每一位明文信息的密钥都是从这个庞大数量的密钥中随机产生的。DES算法已经被广泛采用并认为非常可靠。采用DES加密算法的蓝牙技术可以将蓝牙应用到安全性较高的应用中去,例如电子金融交易、ATM等。2.1 DES算法1977年美国国家标准局公布了联邦数据加密标准DES。由于DES算法保密性强,迄今尚无切实可行的破译方法,所以DES得到了广泛地应用。DES是一种分组密码体制,它将明文按64位一组分成若干组,密钥长为56位。其基本思想是采用变换的组合与迭代,将明文中的各组变为密文组。在DES系统中,乘积变换是加密过程的核心,连续进行16次操作,每次更新一组密钥。移位变换B是移位变换A的逆变换。图4为DES体制加密流程,图的右侧表示DES系统的密钥生成过程。初始密钥是一串64bit的随机序列。经过反复移位变换,产生16组子密钥(K1~K16),每组子密钥用于一次乘积变换。所谓初始重排(IP)就是打乱输入分组内比特原有排列次序,重新排列,排列方式是固定的。DES的一次乘积变换运算步骤为:(1)把64bit输入码分成左右两组,每组32位比特,分别用Li-1和Ri-1代表。其中i代表第i次乘积变换,i=1~16。(2)把该次乘积变换输入分组的右组32位比特变为输出分组的左组32位比特,即Li=Ri-1。(3)输入分组右组32位比特经过扩展操作变为48位比特码组。(4)扩展变换输出的48位比特与子密钥Ki 的48位比特按模2相加,输出的48位比特分为8组,每组6位。(5)把每组6位比特进行密表(S-盒)替代,产生4位比特。输入的6位比特的第1、6两位决定密表内所要选择的行数,其余4位决定密表内的列数。(6)把8组密表输出合并为32位比特,然后与本次乘积变换输入左组Ci-1按位模2相加,即可得到第i次乘积变换的右32位输出Ri。2.2 DES算法的特点DES算法具有以下特点:(1)DES的保密性仅仅取决于对密钥的保密,算法公开。(2)在目前水平下,不知道密钥而在一定的时间内要破译(即解析出密钥K或明文)是不可能的,至少要建立2 56或2 64个项的表,这是现有资源无法实现的。(3)由于“雪崩效应”,无法分而破之,一位的变化将引起若干位同时变化。综上所述,由DES算法构建的蓝牙安全机制是可靠的,采用穷举方式攻击是不现实的。假设有一台每秒完成一次DES加密的机器要用将近1000年的时间才能破译这个密码。以上算法能够保持数据加密过程中与蓝牙标准所需参数的一致性,它与蓝牙算法产生的单元密钥在时间实现上同处一个数量级别,符合蓝牙规范要求。本文首先重点讨论了蓝牙信息安全的机制构成,对其各部分的算法及实现步骤进行了详细说明。然后对现有蓝牙规范安全性做了一定的评估,并根据其不足提出了由DES算法构建新的安全方案,能够给蓝牙在安全性要求较高的应用上提供一个安全设计的改进参考。
信息安全管理制度..
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
信息安全管理制度(1)
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。
2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。 3.4 人员离岗
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
最新你必须知道的蓝牙安全知识
你必须知道的蓝牙安 全知识
你必须知道的蓝牙安全知识 作者:趋势科技 蓝牙(Bluetooth)安全性 蓝牙技术让您通过无线方式连接各种具备这项技术的装置。具备蓝牙技术的装置种类繁多,包括:家庭娱乐系统、电话、计算机等等,而最常见的则是蓝牙耳机。 此外,蓝牙可以用来建立多达八个装置的无线网络,而且通常必须在近距离内使用。只要是通讯技术,就可能遭到黑客攻击,蓝牙当然也不例外。蓝牙基本上是安全的,但您还是必须保护自己的信息。虽然蓝牙也不免有些安全上的问题,但只要您做好正确的防范措施,绝大多数的问题都能避免。 蓝牙工作小组 (Bluetooth Special Interest Group,简称 Bluetooth SIG) 表示,黑客必须通过下列复杂的程序才能入侵蓝牙装置:
1.强迫两个已配对的蓝牙装置中断联机 2. 窃取用来重新传送 PIN 码的封包 3. 想办法解开 PIN 码 而且,他们必须一直待在通讯范围之内,此范围视装置而定,通常为 9米。 蓝牙拦截、蓝牙漏洞攻击和蓝牙窃听 对于蓝牙手机使用者来说,最主要的威胁有三种:蓝牙拦截 (Bluejacking)、蓝牙漏洞攻击 (Bluesnarfing) 和蓝牙窃听 (Bluebugging)。蓝牙拦截不会变更您手机上的任何数据,但可能让您收到垃圾讯息。 蓝牙漏洞攻击和蓝牙窃听则会让黑客取得您手机的控制权。接着就能用您的手机来发送简讯、拨打电话、查看您的通讯簿以及连上因特网。由于蓝牙漏洞攻
击需要透过昂贵的设备和高超的技巧,因此,您不需太过担心。此外,新的手机一般来说都已对蓝牙漏洞攻击免疫。 用户有好几种方法来保护装置的信息。蓝牙工作小组表示,蓝牙使用者应该采取下列措施来保护自己的隐私: ·将装置设为隐藏模式。这样可以防止他人找到您的装置。这并不影响您的使用,但可让其他人无法找到您的装置。 ·仅和您认得的装置配对。别和您不认得的装置配对,也别接收其内容。 ·变更您的 PIN 码。在执行装置配对时,请务必私下进行,并且改掉预设的 PI N 码。如果可以,尽量使用八个字符以上而且字母和数字混合的 PIN 码。 ·如果您怀疑自己的装置可能遭人入侵,请和制造商联系。或许可以套用软件修补程序来防止安全问题。
关于蓝牙技术安全机制的分析.doc
摘要: 蓝牙安全问题是除价格之外直接制约蓝牙技术广泛应用的瓶颈之一,文章通过对其安全结构、安全模式、安全级别、链路层安全参数、鉴权、密钥管理、加密等分析,讨论蓝牙安全体系中存在的一些问题,旨在探讨蓝牙技术在应用过程中如何能够实现一个真正的无电缆连接、方便快捷、安全可靠的通信环境。 关键词: 蓝牙;安全;鉴权;加密 蓝牙提供了一种短距离的无线通信标准,解决了小型移动设备间的无线互连问题。它以规范的公开性、频带的无须授权性等优点而越来越受到人们的重视。蓝牙技术的应用范围也已经从替代各种移动信息电子设备之间的电缆,向信息家电、电子商务、汽车、航空、医疗、交通等更加广阔的领域中拓展。同时,由于蓝牙工作在ISM214GHz 开放频段上,很容易受到干扰。因此,它的安全性就显得尤为重要。 为了保证通信的安全,蓝牙系统必须在链路层和应用层上提供安全措施。 1 蓝牙安全机制的框架 1.1 蓝牙的安全结构 图1 蓝牙安全体系结构 蓝牙的安全体系结构由用户接口、应用程序、RFCOMM 或者其他复用协议、L2CAP、链路管理器/ 链路控制器、安全管理器(Security Manager) 、通用安全管理实体、HCI、服务数据库、设备数据库、注册等模块组成。其安全体系结构如图1 所示。其中实线为“询问”过程,虚线为“注册”过程。该体系结构各个部件的功能如下。 其中安全管理器是蓝牙安全体系结构中的关键部件。它主要完成以下六种功能:存储和查询有关服务的相关安全信息;存储和查询有关设备的相关安全信息;回应来自协议实体或应用程序的访问请求(允许或拒绝) ;在连接到应用程序之前进行认证或加密;通过初始化或处理ESCE(外部安全控制实体,例如设备用户) 的输入来建立设备级的信任关系;初始化呼叫及查询由用户输入的个人标识码PIN ,PIN 输入也可以由应用程序来完成。
蓝牙耳机的工作原理
蓝牙耳机的工作原理 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
蓝牙及蓝牙耳机工作原理 1.蓝牙技术的特点 蓝牙协议体系结构 整个蓝牙协议体系结构可分为底层硬件模块、中间协议层和高端应用层三大部分。 链路管理层(LMP)、基带层(BBP)和蓝牙无线电信道构成蓝牙的底层模块。 BBP层负责跳频和蓝牙数据及信息帧的传输。LMP层负责连接的建立和拆除以及链路的安全和控制,它们为上层软件模块提供了不同的访问入口,但是两个模块接口之间的消息和数据传递必须通过蓝牙主机控制器接口的解释才能进行。 也就是说,中间协议层包括逻辑链路控制与适配协议(L2CAP)、服务发现协议(SDP)、串口仿真协议(RFCOMM)和电话控制协议规范(TCS)。L2CAP完成数据拆装、服务质量控制、协议复用和组提取等功能,是其他上层协议实现的基础,因此也是蓝牙协议栈的核心部分。SDP为上层应用程序提供一种机制来发现网络中可用的服务及其特性。 在蓝牙协议栈的最上部是高端应用层,它对应于各种应用模型的剖面,是剖面的一部分。 目前定义了13种剖面。 蓝牙底层模块 蓝牙的底层模块是蓝牙技术的核心,是任何蓝牙设备都必须包括的部分。 蓝牙工作在的ISM频段。采用了蓝牙结构的设备能够提供高达720kbit/s的数据交换速率。 蓝牙支持电路交换和分组交换两种技术,分别定义了两种链路类型,即面向连接的同步链路(SCO)和面向无连接的异步链路(ACL)。 为了在很低的功率状态下也能使蓝牙设备处于连接状态,蓝牙规定了三种节能状态,即停等(Park)状态、保持(Hold)状态和呼吸(Sniff)状态。这几种工作模式按照节能效率以升序排依次是:Sniff模式、Hold模式、Park模式。 蓝牙采用三种纠错方案:1/3前向纠错(FEC)、2/3前向纠错和自动重发(ARQ)。前向纠错的目的是减少重发的可能性,但同时也增加了额外开销。然而在一个合理的无错误率环境中,多余的投标会减少输出,故分组定义本身也保持灵活的方式,因此,在软件中可定义是否采用FEC。 一般而言,在信道的噪声干扰比较大时,蓝牙系统会使用前向纠错方案,以保证通信质量:对于SCO链路,使用1/3前向纠错(FEC);对于ACL链路,使用2/3前向纠错。在无编号的自动请求重发方案中,一个时隙传送的数据必须在下一个时隙得到收到的确认。只有数据在收端通过了报头错误检测和循环冗余校验(CRC)后认为无错时,才向发端发回确认消息,否则返回一个错误消息。 蓝牙系统的移动性和开放性使得安全问题变得及其重要。虽然蓝牙系统所采用的调频技术就已经提供了一定的安全保障,但是蓝牙系统仍然需要链路层和应用层的安全管理。在链路层中,蓝牙系统提供了认证、加密和密匙管理等功能。每个用户都有一个个人标识码(PIN),它会被译成128bit的链路密匙(LinkKey)来进行单双向认证。一旦认证完毕,链路就会以不同长度的密码(EncryphonKey)来加密(此密码已shit为单位增减,最大的长度为128bit)链路层安全机制提供了大量的认证方案和一个灵活的加密方案(即允许协商密码的长度)。当来自不同国家的设备互相通信时,这种机制是及其重要的,因为某些国家会指定最大密码长度。蓝牙系统会选取微微网中各个设备的最小的最大允许密码长度。例如,美
十八、信息安全管理制度
十八、信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用,未经授权不得使用。 5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者使用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造
蓝牙技术安全性分析与安全策略蓝牙分析安全安
蓝牙技术安全性分析与安全策略蓝牙分析安全安最新规分析规告科划研 规,号 0513225 ; 届本科,2009 规目, 规牙技规安全性分析安全策略与 系部院, 规算机系 () 规规, 规算机科技规学与 作者姓名, 规耀规 指规规,教方媛规, 规规称 完成日期, 年月日 2009 4 22 规牙技规安全性分析安全策略与 最新规分析规告科划研 规耀规 Lu yaohua 摘要
在规牙规中~有固定的基规规规~其拓规规规规都有可能规化~所有的规规都网没扑构随 通规无规方式规接~而且规规规的通信不一定是直接规行的~可能是由规中某规规规规网个来达个即网网当网的~规规规在规中起着路由的作用。在规规的规中~安全规规是相规规的~规规特规容易泄密和遭受攻规。 本文通规规规牙技规的介规~主要规规规牙技规安全性规规~分析了规牙系规的安全需求 和安全威规~规规牙的安全机制的架做了规规介规。提出了规牙安全规~规规规牙系规并框构 安全的规主要模式规路规安全模式和服规规安全模式~规行了重点分析。同规~规牙两即 技规的无规规规特性使非常容易受到攻规~规牙技规特规规规了快速跳规方案以保规路规它确 定~规规增强了系规抗干规性~在一定程度上保规了系规的安全性。最后~提出了解并 决规牙安全规规的安全策略。 最新规分析规告科划研 规牙~安全分析~安全策略~规规加密~授规与规规规, Abstract In the bluetooth network, does not have the fixed foundation organization, its topology all has the possibility change as necessary, all equipment all through wireless way connection, moreover correspondence between the equipment not necessarily is carries on directly, possibly is, this equipment which some equipment conveys by
蓝牙的信息安全机制及密钥算法改进
蓝牙的信息安全机制及密钥算法改进蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用,它提供低成本、低功耗、近距离的无线通信,构成固定与移动设备通信环境中的个人网络,使得近距离内各种信息设备能够实现无缝资源共享。 由于蓝牙通信标准是以无线电波作为媒介,第三方可能轻易截获信息,所以蓝牙技术必须采取一定的安全保护机制,尤其在电子交易应用时。为了提供使用的安全性和信息的可信度,系统必须在应用层和链路层提供安全措施。 本文重点讨论了蓝牙信息安全机制的构成原理及相关算法,并指出其在安全性方面存在的不足与问题。因为对于大多数需要将保密放在首位来考虑的应用来说,蓝牙现行标准所提供的数据安全性是不够的。蓝牙现行规范采用的128位密钥长度的序列的加密在某些情况下可以被破解。本文同时提出了一种蓝牙安全机制的改进方案,即采用DES加密体制构建强健的加钥算法,能够在计算上证明此加密算法是安全可靠的。 1蓝牙的安全机制 蓝牙采取的安全机制适用于对等通信情况,即双方以相同方式实现认证与加密规程。链路层使用4个实体提供安全性:一个公开的蓝牙设备地址,长度为48bit;认证密钥,长度为128bit;加密密钥,长度为8~128bit;随机数,长度为128bit。以下重点讨论蓝牙安全机制的组成及相关算法。 1、1随机数发生器 随机数发生器在蓝牙标准中有重要应用,例如在生成认证密钥和加密密钥中以及查询-应答方案中等。产生随机数的理想方法是使用具有随机物理特性的真实随机数发生器,例如某些电子器件的热噪声等,但是在实际应用中通常利用基于软件实现的伪随机数发生器。蓝牙系统对于随机数的要求是“随机生成”和“非重复性”。“随机生成”是指不可能以明显大于零的概率(对于长度为L位的蓝牙加密密钥,概率大于1/2L)估计出随机数值。 目前在众多类型的伪随机数发生器中,线性同余发生器(LinearCongruentialGenerator)被最广泛地研究与使用。其表达式为: Xn1=αXnc(modm)n≥0。
蓝牙技术与原理概述
英特网和移动通信的迅速发展,使人们对电脑以外的各种数据源和网络服务的需求日益增长。蓝牙作为一个全球开放性无线应用标准,通过把网络中的数据和语音设备用无线链路连接起来,使人们能够随时随地实现个人区域内语音和数据信息的交换与传输,从而实现快速灵活的通信。 一、蓝牙出现的背景 早在1994年,瑞典的爱立信公司便已经着手蓝牙技术的研究开发工作,意在通过一种短程无线链路,实现无线电话用PC、耳机及台式设备等之间的互联。1998年2月,爱立信、诺基亚、因特尔、东芝和IBM共同组建特别兴趣小组。在此之后,3COM、朗讯、微软和摩托罗拉也相继加盟蓝牙计划。它们的共同目标是开发一种全球通用的小范围无线通信技术,即蓝牙。它是针对目前近距的便携式器件之间的红外线链路(IrDA)而提出的。应用红外线收发器链接虽然能免去电线或电缆的连接,但是使用起来有许多不便,不仅距离只限于1~2m,而且必须在视线上直接对准,中间不能有任何阻挡,同时只限于在两个设备之间进行链接,不能同时链接更多的设备。“蓝牙”技术的目的是使特定的移动电话、便携式电脑以及各种便携式通信设备的主机之间在近距离内实现无缝的资源共享。 蓝牙是一个开放性的无线通信标准,它将取代目前多种电缆连接方案,通过统一的短程无线链路,在各信息设备之间可以穿过墙壁或公文包,实现方便快捷、灵活安全、低成本小功耗的话音和数据通信。它推动和扩大了无线通信的应用范围,使网络中的各种数据和语音设备能互连互通,从而实现个人区域内的快速灵活的数据和语音通信。 二、蓝牙中的主要技术 蓝牙技术是一种无线数据与语音通信的开放性全球规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一个特别连接的短程无线电技术。其实质内容是要建立通用的无线电空中接口(Radio Air Interface)及其控制软件的公开标准,使通信和计算机进一步结合,使不同厂家生产的便携式设备在没有电线或电缆相互连接的情况下,能在近距离范围内具有互用、互操作的性能(Iteroperability)。 “蓝牙”技术的作用是简化小型网络设备(如移动PC、掌上电脑、手机)之间以及这些设备与Internet之间的通信,免除在无绳电话或移动电话、调制解调器、头套式送/受话器、PDA、计算机、打印机、幻灯机、局域网等之间加装电线、电缆和连接器。此外,蓝牙无线技术还为已存在的数字网络和外设提供通用接口以组建一个远离固定网络的个人特别连接设备群。 蓝牙的载频选用在全球都可用的2.45GHz工科医学(ISM)频带,其收发信机采用跳频扩谱(Frequency Hopping Spread Spectrum)技术,在2.45GHz ISM频带上以1600跳/s的速率进行跳频。依据各国的具体情况,以2.45GHz为中心频率,最多可以得到79个1MHz 带宽的信道。在发射带宽为1MHz时,其有效数据速率为721kb/s,并采用低功率时分复用方式发射,适合30英尺(约10m)范围内的通信。数据包在某个载频上的某个时隙内传递,不同类型的数据(包括链路管理和控制消息)占用不同信道,并通过查询(Inquiry)和寻呼(Paging)过程来同步跳频频率和不同蓝牙设备的时钟。除采用跳频扩谱的低功率传输外,蓝牙还采用鉴权和加密等措施来提高通信的安全性。 蓝牙支持点到点和点到多点的连接,可采用无线方式将若干蓝牙设备连成一个微微网(Piconet),多个微微网又可互连成特殊分散网,形成灵活的多重微微网的拓扑结构,从而实现各类设备之间的快速通信。它能在一个微微网内寻址8个设备(实际上互联的设备数量是没有限制的,只不过在同一时刻只能激活8个,其中1个为主7个为从)。 蓝牙技术涉及一系列软硬件技术、方法和理论,包括无线通信与网络技术,软件工程、
网站信息安全管理制度(全)
网站信息安全保障措施 网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用
补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我校网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
关于蓝牙技术安全机制的分析
* 收稿日期:2005-04-25 关于蓝牙技术安全机制的分析 蒋笑梅1 黄 富1 黄剑晓2 (11广西师范大学物理与信息学院,广西 桂林 541004 21西安科技大学通信与信息工程学院,西安 710054) 摘 要: 蓝牙安全问题是除价格之外直接制约蓝牙技术广泛应用的瓶颈之一,文章通过对其安全 结构、安全模式、安全级别、链路层安全参数、鉴权、密钥管理、加密等分析,讨论蓝牙安全 体系中存在的一些问题,旨在探讨蓝牙技术在应用过程中如何能够实现一个真正的无电 缆连接、方便快捷、安全可靠的通信环境。 关键词: 蓝牙;安全;鉴权;加密 中图分类号: TN92915 文献标识码:A 文章编号:1003-7551(2005)02-0029-06 蓝牙提供了一种短距离的无线通信标准,解决了小型移动设备间的无线互连问题。它以规范的公开性、频带的无须授权性等优点而越来越受到人们的重视。蓝牙技术的应用范围也已经从替代各种移动信息电子设备之间的电缆,向信息家电、电子商务、汽车、航空、医疗、交通等更加广阔的领域中拓展。同时,由于蓝牙工作在I SM214GHz 开放频段上,很容易受到干扰。因此,它的安全性就显得尤为重要。 为了保证通信的安全,蓝牙系统必须在链路层和应用层上提供安全措施。 1 蓝牙安全机制的框架 111 蓝牙的安全结构 图1 蓝牙安全体系结构 蓝牙的安全体系结构由用户接口、应用程序、RFCOMM 或者其他复用协议、L2C AP 、链路管理器/链路
控制器、安全管理器(Security Manager)、通用安全管理实体、HCI、服务数据库、设备数据库、注册等模块组成。其安全体系结构如图1所示。其中实线为/询问0过程,虚线为/注册0过程。该体系结构各个部件的功能如下。 其中安全管理器是蓝牙安全体系结构中的关键部件。它主要完成以下六种功能:存储和查询有关服务的相关安全信息;存储和查询有关设备的相关安全信息;回应来自协议实体或应用程序的访问请求(允许或拒绝);在连接到应用程序之前进行认证或加密;通过初始化或处理ESCE(外部安全控制实体,例如设备用户)的输入来建立设备级的信任关系;初始化呼叫及查询由用户输入的个人标识码PIN,PI N输入也可以由应用程序来完成。 服务数据库为每个服务提供相关的安全入口。在起始阶段存储在非易失性存储器NVM或服务寄存器中。 信任设备必须储存在设备数据库NVM中。如果入口因故而被删除,那么设备就看成未知设备,而且被设为默认的访问级别。 用户接口其功能是为实现授权而产生的用户交互对话,如输入PIN等,如果安全管理器需要PIN,可以使用对ESCE的调用,也可以直接从链路管理器中取得。 RFC OMM或其它复用协议是需要对服务访问作决定的其它复用协议(如RFCOMM)以与L2C AP同样的方式查询安全管理器,但有另外的附加注册过程,它允许对连接到复用协议本身的连接去设置访问策略。 L2C AP接口要求安全管理器在导入和导出请求状态下有访问数据库的权利。 HCI/链路管理器的接口模块可实现以下功能:1鉴权请求;o加密控制;?远程设备的名称请求;?在链路层设置加密策略;?在链路层设置鉴权策略。 有一些注册过程是必须的,如:有安全级别和协议栈信息的服务、在L2CAP层之上的复用协议。注册由负责在B T协议栈中设置路径的实体完成,它的具体实现取决于注册的实体,如果没有注册,就使用缺省设置。 该体系结构指出何时关联用户(如输入PIN),以及为了支持预期的安全检验功能底层的蓝牙协议需要执行的动作。蓝牙安全体系建立在L2CAP层之上,它可以实现对服务的选择性访问。利用中央安全管理器很容易实现灵活的访问机制,因为协议及其它实体的接口很简单,并且它们被局限于请求/答应和注册这样一种过程,访问控制封装在安全管理器中。因此,实现更为复杂的访问不会影响其他部分的实现。 在该体系结构中,访问一个信任设备的信息流,连接的建立过程依次为: (1)HCI向L2C AP发送连接请求。 (2)L2C AP请求安全管理器给予访问权限。 (3)安全管理器查询服务数据库。 (4)安全管理器查询设备数据库。 (5)如果有必要,安全管理器执行鉴权和加密过程。 (6)安全管理器给予访问权限。 (7)L2C AP继续建立连接。 112蓝牙的安全模式 蓝牙规范中定义了三种安全实现模式: #安全模式1:无安全机制 #安全模式2:服务级安全机制 #安全模式3:链路级安全机制 安全模式1:无任何安全需求,无须任何安全服务和机制的保护。此时任何设备和用户都可以访问任何类型的服务;其典型的应用有:电子名片(vCard)的交换、电子日历(vCalendar)等数据传输。 安全模式2:对系统的各个应用和服务需要进行分别的安全保护,包括授权访问、身份鉴别和加密传
信息安全管理制度
1目的 为加强公司内部信息安全保障体系建设、提升公司内部针对数据信息风险识别、评估和预防能力,从而达到规避信息安全问题给公司带来经济损失和经营风险。 2适用范围 本制度适应公司信息安全管理(网络、软件系统、网络设备、机房等)。 3名词解释 3.1信息:是指音讯、消息、通讯系统传输和处理的对象,泛指公司运营过程中所产生具备可再利用 价值数据载体。按照数据来源方式,可将公司信息大致分为:技术信息、商务信息、财务信息、生产设备信息。 3.2信息安全:是指保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录 及销毁。 4功能权责 4.1 IT部:负责整个公司网络信息安全统筹管理、研发服务器上的应该用管理、维护、数据备份和定 期巡检,研发内部信息安全的审查。以及负责本制度制订、解释和执行情况监督。 4.2研发部:负责对PDM、PLM、以及开发专用软件及工具的使用管理,必要生产资料的发放,且负 责本制度内部宣导、执行和监督。 4.3 公司各部门:负责对个人办公涉及硬件、软件、网络等相关资源管理,且负责本制度内部宣导、 执行和监督。 5制度说明 5.1计算机设备安全管理 5.1.1严禁使用个人计算机接入公司网络或进行办公用途。若因工作需要必须使用个人电脑的, 必须提交《USB存储、个人邮箱/计算机权限申请单》申请,经公司总经理批准后由IT部 携带卡方可带入公司使用,并且进出公司大门时需要在保安处登记。如有违反,对违规电 脑一律进行全盘格式化处理,并全公司范围通报批评。如对公司造成损失的,视情节严重 情况,予以追究相应责任。 5.1.2禁止对办公计算机进行一切未授权的外部访问,包括光盘引导、U盘引导、硬盘引导等非 法访问方式。 5.1.3因公出差人员,如需外带笔记本电脑,应提前申请,并说明出差事由、时间等信息,由IT 部统一配置,并对所存储资料进行加密处理。出差结束后应及时归还借用笔记本电脑,并 由IT部对使用情况进行安全审计,如有异常及时上报。 5.1.4公司所有员工应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中
蓝牙技术安全性分析与安全策略论文
编号: 0513225 毕业(学位)论文 ( 2009届本科) 题目:蓝牙技术安全性分析与安全策略
系(部)院:计算机系 专业:计算机科学与技术 作者姓名:卢耀华 指导教师:方媛职称:讲师 完成日期: 2009 年 4月 22 日蓝牙技术安全性分析与安全策略
卢耀华 Lu yaohua 摘要 在蓝牙网络中,没有固定的基础组织,其拓扑结构随时都有可能变化,所有的设备都通过无线方式连接,而且设备间的通信
不一定是直接进行的,可能是由网络中某个设备来转达的,那个设备即在网络中起着路由的作用。在如此的网络中,安全问题是相当复杂的,网络特不容易泄密和遭受攻击。 本文通过对蓝牙技术的介绍,要紧针对蓝牙技术安全性问题,分析了蓝牙系统的安全需求和安全威胁,并对蓝牙的安全机制的框架做了详细介绍。提出了蓝牙安全结构,针对蓝牙系统安全的两种要紧模式即链路级安全模式和服务级安全模式,进行了重点分析。同时,蓝牙技术的无线传输特性使它特不容易受到攻击,蓝牙技术特不设计了快速跳频方案以确保链路稳定,如此增强了系统抗干扰性,并在一定程度上保证了系统的安全性。最后,提出了解决蓝牙安全问题的安全策略。 关键词:蓝牙;安全分析;安全策略;鉴权与加密;授权
Abstract In the bluetooth network, does not have the fixed foundation organization, its topology all has the possibility change as necessary, all equipment all through wireless way connection, moreover correspondence between the equipment not necessarily is carries on directly,
蓝牙技术的现状及发展
摘要:根据2003年蓝牙世界大会上的信息,就目前蓝牙技术的现状及发展作一探讨。 关键词:蓝牙现状发展 蓝牙(Bluetooth)是由东芝、爱立信、IBM、Intel和诺基亚于1998年5月共同提出的近距离无线数字通信的技术标准。其目标是实现最高数据传输速度1Mb/s(有效传输速度为721kb/s)、最大传输距离为10米,用户不必经过申请便可利用2.4GHz的ISM(工业、科学、医学)频带,在其上设立79个带宽为1MHz的信道,用每秒钟切换1600次的频率、滚齿方式的频谱扩散技术来实现电波的收发。 目前,蓝牙标准化集团Bluetooth SIG(特别兴趣小组)的成员企业数已达到2000家以上。除了原创的5家厂商之外,包括康柏(Compaq)、戴尔(Dell)、摩托罗拉(Motorola)、Qualcom、BMW 及卡西欧(Casio)等均已加入,所有厂商已达成知识产权共享的协议,以推广此项技术。在技术标准方面,蓝牙协会已在1999年7月推出Bluetooth 1.0之标准。而我国亦至少有12家厂商、组织已加入Bluetooth国际联盟,同时国内也在1999年初成立国内的Bluetooth SIG,以促进技术引进、市场及技术资讯扩展、应用推广等工作。 1 目前蓝牙技术的现状 1.1 发展迅速,应用广泛 自从1998年提出蓝牙技术以来,蓝牙技术的发展异常迅速。蓝牙Bluetooth作为一种新的短距离无线通信技术标准,受到全世界越来越多工业界生产厂家和研究机构的广泛关注。成立了世界蓝牙组织Bluetooth SIG,采用技术标准公开的策略来推广蓝牙技术,现已发展成为一个相当大的工业界高新技术标准化组织,全球支持蓝牙技术的2000多家设备制造商都已经成为它的会员,一项公开的、全球统一的技术规范得到了工业界如此广泛的关注和支持在以往是罕见的。近年来,世界上一些权威的标准化组织,也都在关注蓝牙技术标准的制定和发展。例如,IEEE的标准化机构,也已经成立了802.15工作组,专门关注有关蓝牙技术标准的兼容和未来的发展等问题。IEEE 802.15.1 TG1就是讨论建立与蓝牙技术1.0版本相一致的标准;IEEE 802.15.2 TG2是探讨蓝牙如何与IEEE 802.11b无线局域网技术共存的问题;而IEEE 802.15.3 TG3则是研究未来蓝牙技术向更高速率(如10-20Mbits/s)发展的问题。国内的一些生产厂家与研究部门也准备开始组织蓝牙技术产品的开发。由来自国家主管部门、企业界、学术界以及研究生产机构的领导、专家、教授等权威人士发起成立的中国蓝牙技术发展与应用论坛,吸引了众多关注蓝牙技术的各界人士,还组织国内各界与世界蓝牙组织SIG的代表,就双方所关注的问题进行了认真的讨论。并就双方今后进一步加强联系、共享蓝牙技术信息资源、共同促进蓝牙技术在中国的推广与应用等问题达成共识。 蓝牙是取代数据电缆的短距离无线通信技术,可以支持物体与物体之间的通信,工作频段是全球开放的2.4GHz频段,可以同时进行数据和语音传输,传输速率可达到10Mb/s,使得在其范围内的各种信息化设备都能实现无缝资源共享。蓝牙技术的应用被认为非常广泛而且极具潜力。它可以应用于无线设备(如PDA、手机、智能电话、无绳电话)、图像处理设备(照相机、打印机、扫描仪)、安全产品(智能卡、身份识别、票据管理、安全检查)、消费娱乐(耳机、MP3、游戏)汽车产品(GPS、ABS、动力系统、安全气袋)、家用电器(电视机、电冰箱、电烤箱、微波炉、音响、录像机)、医疗健身、建筑、玩具等领域。蓝牙行业对于市场的持续增长感到欣慰,现在没有人再质疑它的生命力。2002年,400余种蓝牙产品的销量总共达到了3000万件;而2003年的数字是2002年的2倍。In-Stat/MDR公司预测,蓝牙市场的规模在2007年将膨胀到6亿件。爱立信技术授权公司的总裁Maria Khorsand表示:“在如此艰难的经济环境下,蓝牙是少数仍在增长的产品之一”。 1.2 技术应用问题凸现 虽然蓝牙技术发展迅速,应用广泛,市场前景良好,但蓝牙技术目前的现状,特别从2003年的蓝牙世界大会所暴露的问题来看,前景仍然不容乐观。
信息安全管理责任及监督检查机制
********** 信息安全管理责任及监督检查机制 信息安全管理责任 为了本平台的正常运行和健康发展,落实计算机安全责任,明确计算机安全防患内容,确保计算机安全万无一失,进一步加网络信息技术防范和行政监管力度,实现系统的规范、统一、有序管理,根据《计算机网络安全管理条例》的要求,特签订计算机网络信息安全管理责任状。特制定安全目标责任书: 1、牢固树立“安全就是稳定,安全就是投入,安全就是福利”的思想。严格遵守国家制定的有关计算机信息系统安全的法律、法规,认真贯彻执行《网络安全管理条例》。并建立检查记录。 2、严格计算机电源管理。开机前检查是有自然或人为损坏,防止短路,使用中注意检查有无过载现象。 3、严格计算机硬件管理。不能频繁搬动,不能经常抽插接口,不可卸掉外壳,不能拆装箱内配件。 4、严格计算机软件管理。系统软件和应用软件都在行政部,未经管理员同意,不能随便装卸系统和软件。 5、严禁登录不健康网站,严禁传播不健康信息,严禁工作时间炒股、聊天、游戏、听歌曲看影视。 6、未经许可不可移动、装拆计算机以外的其它供电网络、办公、照明等配套设备
7、专机专人,未经管理员允许,不准其他人搬动、装拆、使用。 8、严格计算机清洁卫生,严防酸碱盐油质品腐蚀。 9、正确按安全程序开关闭机器。 10、严格门窗管理。离开时必须关机关灯关电源,必须关窗,锁门防盗 11、严格防水管理。注意窗、门、房顶渗水。 12、自觉作好相关使用记录,自觉接受安全检查,主动听取安全管理意见,接受行政管理人员登记、检查监督意见。 13、无视纪律,管理疏忽,使用不当,致使硬件和软件损坏,按购买时 合同价赔偿,回收使用权或调整岗位,并对所造成的损失,承担一切责任。 信息安全监督检查机制 为保证平台信息网络的安全正常运行,规范管理,特制定监督检查检查机制,各部门和维护网络管理人员必须以高度的责任感认真执行此项制度。 1、公司应当自觉遵守《中华人民共和国计算机信息系统安全保护条例》和有关网络法规,严禁利用计算机从事违法犯罪行为。 2、网络管理员应当对单位的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;每天要不定期地检查相关网络信息,并做好网络安全运行记录。 3、要对非法入侵安全审计和追踪,尤其是对重要的文件、数据和邮件,作为责任追查的依据。由于防火墙虽然能够起到一定的作用,但不可能防止