物联网信息安全之 传输层安全,1,传输安全,物联网传输安全的重点研究领域是无线传输安全。 无线网传输类型： WPAN：蓝牙、UWB 、ZigBee WLAN：802.11、ZigBee（？） WMAN：802.16（Wimax）、WBMA WWAN：WMN、4G,2,主要内容,蓝牙安全 ZigBee安全 UWB安全 WMN安全 认知无线电,3,Bluetooth简介,“蓝牙”一词取自一位在公元10世纪统一了丹麦的国王，哈拉德二世、（Harald）的绰号，即“蓝牙”（Bluetooth）。 “蓝牙”技术的最初倡导者是五家世界著名的计算机和通信公司：爱立信Ericsson, 国际商用机器IBM, 英特尔Intel, 诺基亚Nokia, 和东芝Toshiba。并于1998年5月成立了“蓝牙”特殊利益集团(Bluetooth Special Interest Group-SIG) ，该组织采取了向产业界无偿转让该项专利技术的策略，以实现其全球统一标准的目标。 1999年7月，蓝牙公布了正式规格BluetoothVersion 1.0。,4,Bluetooth简介,随着蓝牙技术标准的发展，其应用形式也从传统的点对点通信转换成多种网络形式并存的局面，并可以应用于小范围的物联网环境中。 蓝牙是语音传输的开放式标准，它将各种通信设备、计算机及终端设备、各种数字数据系统，甚至家用电器采用无线方式联接起来。 由于蓝牙采用无线接口，并具有很强的移植性，适用于多种场合，功耗低，对人体危害小，应用简单，容易实现，所以应用比较广泛。 蓝牙可以最大限度地利用功能强大的固定网络，采用小功率的无线接入技术将人们所携带的便携式设备和庞大的固定网络相连接，这就是无线个域网的概念。,5,Bluetooth的技术特征,传输距离10cm-10m，如果增加功率或是加上某些外设，可达到100m。有效传输速度为721kbps。 使用用户不必经过允许便可利用2.4GHz（240248 GHz）的ISM（工业、科学、医学）频带，在其上设立79个带宽为1MHz的信道，用每秒钟切换1600次的频率、跳频（hobbing）方式的频谱扩散技术来实现电波的收发。这也就是蓝牙技术的由来和特点。 使用蓝牙技术进行通信的设备，分为决定频率滚齿模式“主叫方”和它的通信对手“受取方”。 主叫方可同时与7台受取方通信。因此可以把主叫方连同7台受取方共8台设备连接成名为Piconet(锯齿网)的子网。 Piconet内的受取方可以同时作为两个以上Piconet的受取方。,6,Bluetooth的技术特征,2.4 GHz频段中还有802.11b，HomeRF及微波炉、无绳电话等电子设备，为了与这些设备兼容，蓝牙采用了AFH（Adaptive Frequency Hopping），LBT（Listen Before Talk）、功率控制等一系列独特的措施克服干扰，避免冲突。 自适应跳频技术是建立在自动信道质量分析基础上的一种频率自适应和功率自适应控制相结合的技术。他能使跳频通信过程自动避开被干扰的跳频频点，并以最小的发射功率、最低的被截获概率，达到在无干扰的跳频信道上长时间保持优质通信的目的。所谓频率自适应控制是在跳频通信过程中，拒绝使用那些曾经用过但是传输不成功的跳频频率集中的频点，即实时去除跳频频率集中被干扰的频点，使跳频通信在 无干扰的可使用的频点上进行，从而大大提高跳频通信中接收信号的质量。 对于单时隙包，蓝牙的跳频速率为1600跳/秒；对于多时隙包，调频速率有所降低，但是在建链时（如寻呼和查询）速率提高到3200跳/秒，以提高抗干扰能力和多址能力。,7,Bluetooth的技术特征,蓝牙AFH的步骤由设备识别、信道分类、分类信息交换、自适应跳频4部分组成。 1 设备识别当一个从设备接入微微网时，在进行通信之前，首先由链路管理协议（LMP）交换信息，以确定通信双方的设备是否支持AFH模式。LMP信息中包含了二者通信应使用的最小信道数。主机按LMP协议先询问从设备是否支持AFH，当从设备回答后，再进行AFH通信。 2 信道分类根据某一准则，按传输质量对信道进行分类。按LMP的格式形成一个分类表，在主设备和从设备之间交换信息后，以此分类表为依据进行自适应跳频。分类方法采用时分的形式，以保证抗瞬间的干扰。按信道的质量，把信道分成“好”信道与“坏”信道。可以用以下方法对信道的质量进行评估：首先接收设备对包损率PLRs（Packet Loss Ratios）、有效载荷的CRC，HEC，FEC误差等参数进行测量。在测量PLR时，如果PLR超过了系统定义的门限，则宣布此信道为坏信道。从设备测量CRC时，也会自动检测此包的有效载荷的CRC，如果校验码正确，则说明接收正确的包，否则宣布包丢失。 3 信道信息交换通过LMP命令通知网络中的成员，交换AFH的消息。主设备通过分类，把信道分为好信道、坏信道、未用信道，然后把信道分类情况通知从设备。同时，从设备把自己的情况通知主设备。主从设备之间建立联系，确定哪些信道可用，哪些不可用，为下一步自适应频率的产生做准备。 4 执行AFH先进行跳频编辑，以选择合适的跳频频率。由于微微网中经常有新的通信建立或撤消，信道在不断变化，所以必须进行信道维护，周期性地重新对信道进行估计，及时发现不能用的信道。当微微网中工作设备较少时，还能自动调整功率，节省能量。,8,Bluetooth的技术特征,数据传输速率可达1Mbit/s； 低功耗、通讯安全性好，发射功率为1mw、2.5mw、100mw三个等级； 在有效范围内可越过障碍物进行连接，没有特别的通讯视角和方向要求； 支持语音传输：蓝牙支持64kbps实时语音传输和数据传输； 组网简单方便； 使用全球统一的48位设备识别码。,9,Bluetooth的工作原理,整个蓝牙协议体系结构可分为底层硬件模块、中间协议层和高端应用层三大部分。 链路管理层(LMP)、基带层(BBP)和蓝牙无线电信道构成蓝牙的底层模块。BBP层负责跳频和蓝牙数据及信息帧的传输。LMP层负责连接的建立和拆除以及链路的安全和控制，它们为上层软件模块提供了不同的访问人口，但是两个模块接口之间的消息和数据传递必须通过蓝牙主机控制器接口的解释才能进行。 中间协议层包括逻辑链路控制与适配协议(L2CAP)、服务发现协议(SDP)、串口仿真协议(RFCOMM)和电话控制协议规范(TCS)。L2CAP完成数据拆装、服务质量控制、协议复用和组提取等功能，是其他上层协议实现的基础，因此也是蓝牙协议栈的核心部分。SDP为上层应用程序提供一种机制来发现网络中可用的服务及其特性。 蓝牙协议栈的最上部是高端应用层，它对应于各种应用模型的剖面，是剖面的一部分。目前定义了13种剖面。,10,Bluetooth的工作原理,蓝牙支持电路交换和分组交换两种技术，分别定义了两种链路类型，即面向连接的同步链路(SCO)和面向无连接的异步链路(ACL)。 为了在很低的功率状态下也能使蓝牙设备处于连接状态，蓝牙规定了三种节能状态，即停等(Park)状态、保持(Hold)状态和呼吸(Sniff)状态。这几种工作模式按照节能效率以升序排依次是：Sniff模式、Hold模式、Park模式。 蓝牙采用三种纠错方案：1/3前向纠错(FEC)、2/3前向纠错和自动重发(ARQ)。前向纠错的目的是减少重发的可能性，但同时也增加了额外开销。然而在一个合理的无错误率环境中，多余的投标会减少输出，故分组定义的本身也保持灵活的方式，因此，在软件中可定义是否采用FEC。一般而言，在信道的噪声干扰比较大时蓝牙系统会使用前向纠错方案，以保证通信质量：对于SCO链路，使用1/3前向纠错；对于ACL链路，使用2/3前向纠错。在无编号的自动请求重发方案中，一个时隙传送的数据必须在下一个时隙得到收到的确认。只有数据在收端通过了报头错误检测和循环冗余校验(CRC)后认为无错时，才向发端发回确认消息，否则返回一个错误消息。,11,Bluetooth的工作原理,蓝牙系统的移动性和开放性使得安全问题变得及其重要。虽然蓝牙系统所采用的调频技术就已经提供了一定的安全保障，但是蓝牙系统仍然需要链路层和应用层的安全管理。在链路层中，蓝牙系统提供了认证、加密和密钥管理等功能。 每个用户都有一个个人标识码(PIN),它会被译成128bit的链路密钥(Link Key)来进行单双向认证。一旦认证完毕，链路就会以不同长度的密码(Encryphon Key)来加密(此密码以8 位为单位增减，最大的长度为128bit)链路层安全机制提供了大量的认证方案和一个灵活的加密方案(即允许协商密码的长度)。 当来自不同国家的设备互相通信时，这种机制是极其重要的，因为某些国家会指定最大密码长度。蓝牙系统会选取微微网中各个设备的最小的最大允许密码长度。 例如，美国允许128bit的密码长度，而西班牙仅允许48bit，这样当两国的设备互通时，将选择48bit来加密。 蓝牙系统也支持高层协议栈的不同应用体内的特殊的安全机制。 例如两台计算机在进行商业卡信息交流时，一台计算机就只能访问另一台计算机的该项业务，而无权访问其他业务。 蓝牙安全机制依赖PIN在设备间建立信任关系，一旦这种关系建立起来了，这些PIN就可以存储在设备中以便将来更快捷地连接。,12,Bluetooth的工作原理,一个具备蓝牙通讯功能的设备， 可以在两个角色间切换，平时工作在从模式，等待其它主设备来连接，需要时，转换为主模式，向其它设备发起呼叫。 一个蓝牙设备以主模式发起呼叫时，需要知道对方的蓝牙地址，配对密码等信息，配对完成后，可直接发起呼叫。 蓝牙主端设备发起呼叫，首先是查找，找出周围处于可被查找的蓝牙设备，此时从端设备需要处于可被查找状态。 主端设备找到从端蓝牙设备后，与从端蓝牙设备进行配对，此时需要输入从端设备的PIN码，也有设备不需要输入PIN码。 配对完成后，从端蓝牙设备会记录主端设备的信任信息，此时主端即可向从端设备发起呼叫，根据应用不同，可能是ACL数据链路呼叫或SCO语音链路呼叫，已配对的设备在下次呼叫时，不再需要重新配对。 已配对的设备，如做为从端的蓝牙耳机也可以发起建链请求，但做数据通讯的蓝牙模块一般不发起呼叫。 链路建立成功后，主从两端之间即可进行双向的数据或语音通讯。 在通信状态下，主端和从端设备都可以发起断链，断开蓝牙链路。,13,Bluetooth的安全隐患,蓝牙采用了ISM频段上进行跳频扩频的工作方式，本身具有一定的通信隐蔽性。扩频通信可以允许比常规无线通信低得多的信噪比，并且蓝牙定义为近距离使用，其发射功率低，一定程度减小了电波的辐射范围，增加了信息的隐蔽性。 蓝牙针对以下安全风险设置了更为复杂的安全体系： 频段共用风险，失去可用性； 发送过程中容易被截取分析，失去保密性； 通信对端实体身份被冒充，失去可靠性。,14,Bluetooth的安全模式,蓝牙的安全模式 模式1 无安全机制; 模式2 服务级（也称业务层安全模式）; 模式3 链路级。 安全模式2 与安全模式3 的本质区别在于:安全模式2下的蓝牙设备在信道建立以 后启动安全性过程,即其安全性过程在较高层协议进行;安全模式3 下的蓝牙设备在信道建立以前启动安全性过程,即其安全性过程在低层协议进行。,15,Bluetooth的业务层安全模式,该模式的安全机制对系统的各个应用和服务需要进行分别的安全保护，包括授权访问、身份鉴别和加密传输。 加密和鉴别发生在逻辑链路控制和适配协议（Logical Link Controller and Adaptation Protocol， L2CAP）信道建立之前。 安全性管理器主要包括储存安全性信息、应答请求、强制鉴别和(或) 加密等关键任务。设备的三个信任等级和三种服务级别,分存在设备数据表和服务数据表中且由安全管理器维护。,16,Bluetooth的业务层安全模式,服务的安全等级由服务安全策略库和设备库来确定。这两个库规定了： A设备访问B服务是否需要授权； A设备访问B服务是政治部 需要身份鉴别； A设备访问B服务是否需要数据加密传输。 安全管理器的任务： 存储和查询有关服务、有关设备的相关安全信息； 对应用和L2CAP协议的访问请求（查询）进行响应； 在允许与应用建立连接之前，实施鉴别加密等安全措施； 通过用户接口请求并处理用户或应用的PIN输入以完成鉴别。,