无线个人区域网中通信安全问题的研究

【摘要】： 建立在蓝牙技术基础上无线个人区域网向我们展示的是一个低成本、低功耗、自组织连接的无线个人世界。随着这项技术的日益普及，有关无线个人区域网的安全问题也越来越受到人们的关注，正成为人们研究和探讨的话题。因此，选择无线个人区域网信息安全作为自己的研究对象，目的就是要全面评估蓝牙WPANs系统的安全策略，找出现有系统存在的安全隐患，并给出相应的改进措施，为未来设计具有独立知识产权的安全通信系统提供理论指导和技术支撑。 作为研究工作的第一步，我们首先考虑的是全面了解蓝牙WPANs的全套运行体制和安全策略，提出了构筑一个安全的WPANs系统应该考虑的五条设计规范。此外，借助计算机仿真详细评估了蓝牙WPANs系统的抗噪声、抗同频干扰、抗网间干扰等方面的性能，并在FPGA上实现了蓝牙WPANs系统所涉及的全部五种状态跳频算法。在此基础上，还设计了几种攻击手法用于检验物理层协议的安全性能，并对协议存在的安全漏洞进行了修补。在链路层方面，在仿真实现密钥产生、认证、流加密等链路层核心算法的基础上，采用了攻击检验方法和基于BAN逻辑的形式化分析方法，从系统的角度全面评估了链路层的安全机制，指出了蓝牙WPANs在链路层中存在的安全漏洞，并提出了改进方法。 在快速指数运算的研究方面，本文在充分分析和比较各种快速算法的基础上，提出了一种基于Yacobi算法的改进算法，算法不但计算速度快，而且可以方便地在存储空间和快速运算之间寻求一个比较合理的平衡，特别适合于嵌入式加密系统中进行快速指数运算。 通过在上述几个方面的研究，本文建立了一套完整的有关蓝牙WPANs安全的软件协议栈，所有核心算法都通过了仿真，并且对照协议给出的仿真样本数据进行反复测试，证明仿真结果正确无误。通过大量的仿真和实验，本文认为目前的蓝牙WPANs不适用于安全性要求特别高的场合，但还是能提供给一般应用足够高的安全性，除了在PIN设计上存在明显不足外。本文所提出的改进方法将有助于全面提升WPANs系统的安全性能。