《蓝牙的安全模式.docx》由会员分享,可在线阅读,更多相关《蓝牙的安全模式.docx(2页珍藏版)》请在优知文库上搜索。
1、蓝牙的安全模式蓝牙设备总共拥有四种标准化的访问安全模式。安全模式1(不安全);安全模式2(服务级别强制安全);安全模式3(链路级强制安全);安全模式4(服务级别强制安全,带密钥配对策略)。不同的安全模式决定可用的服务安全级别。使用安全模式1的设备被认为是不安全的。在这种安全模式下,安全功能(认证和加密)从未启动,因此设备和连接容易受到攻击。实际上,这种模式下的蓝牙设备是不分敌我的,并且不采用任何机制来阻止其他蓝牙设备建立连接。如果远程设备发起配对、认证或加密请求,则安全模式1设备将接受该请求而不加任何认证。安全模式2是服务级强制安全模式,其可以在链路建立之后但在逻辑信道建立之前启动安全讨程。在
2、议这种安全模式下,本地安全管理晶控制对特定服务的访问。访问控制以及与其他协议和设备用户的接口由单独的集中式安全管理器维护。此策略可以为具有不同安全需求并行运行的应用程序定义不同的安全策略和信任级别来限制访问,可以在不提供对其他服务的访问的情况下授予访问某些服务的权限。在这种模式下,引入了授权的概念(即决定特定设备是否允许访问特定服务的过程)。安全模式3提供最好的安全性。它是链路级强制安全模式,其中蓝牙设备在链路完全建立之前启动安全过程。在安全模式3下运行的蓝牙设备为设备的所有连接授权认证和加密。因此,在进行认证、加密和授权之前,甚至不能进行服务的发现。一旦设备经过身份认证,服务级别授权通常不会被安全模式3设备执行。当经过身份3佥证的远程设备在不了解本地设备所有者的情况下使用蓝牙服务时,服务级授权应被执行以防止认证滥用。安全模式4使用安全简单配对策略(SecureSimplePairing,SSP),其中在链路密钥生成时,椭圆曲线(EllipticCurveDiffie-Hellman,ECDH)密钥协议取代了过时的密钥协议。