二、 蓝牙的安全

    信息产业部允许2.4GH2~2.4835GH2的频段开通使用，意味着短距离微功率

    通讯在中国落地。它包括蓝牙通讯，无线局域网通讯以及数字无绳电话和无线自动识别通讯。

    蓝牙技术，是基于芯片提供短距离范围的低功耗无线跳频通讯。它有很低的

    电源要求并且可以嵌入到任何数字设备之中。具有蓝牙芯片的数字设备，比如便携计算机、手机、PDA，都可以通过蓝牙移动网络进行通讯。蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决，但实际上无线跳频技术对于窃听者和截取者不是一个技术障碍。

    现在蓝牙技术在SIG讨论蓝牙协议2.0版本的同时，工业界将蓝牙协议的1.0版和1.0B版实施。目前基于1.0B版的协议栈进入使用阶段。各种蓝牙设备已面世或在研发当中。

一个基于蓝牙技术的移动网络终端可以由四部分组成：

    1． 蓝牙芯片及所嵌入的硬件设备；

    2． 蓝牙的核心协议栈；

    3． 蓝牙的支持协议栈；

    4． 应用协议栈。

    SIG提出了蓝牙安全的模式1，模式2和模式3。模式1方案即是现在的蓝牙技术方案，没有加密和认证措施。模式2的安全方案主要定义在软件上实现。模式3的安全方案可在芯片中实现。

    模式2的安全结构图如下：

    蓝牙芯片中E0是加密算法，E1是鉴权算法，E2为临时链接算法，E3为产生密钥算法。

    E0采用的MR流加密算法，E1采用的是SAFER128+算法。

蓝牙芯片存在着下列安全缺陷：

    1． 不具备有效安全的密钥产生机制；

    2． 部分鉴权密钥以明文传输；

    3． 流密码的初始密钥容易获得；

    4． 具备设备的简单认证，不具备用户的认证。