ULP蓝牙技术的安全设计

4.2匹配第一阶段的具体实现 
       匹配的第一阶段，建立一个共享密钥，定义自己的程序。匹配的第一阶段产生一个共享密钥SK。可能在进入第一阶段匹配时设置PI连接请求（SEC不设置）。
 
4.2.1明文密钥匹配
       最简单的匹配算法没有设置防止攻击的保护，在规定的时间内和地点，进行匹配，它包含两条消息，一条是从申请者中一个16 bit的随机向量RAND发送密钥转化为PDU，另一条是在广播中发送一个密钥检验PDU作为响应。两个设备计算共享密钥：
 
       临时密钥（TK） =
{0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00}
SK = ETK(RAND)
其匹配过程如图6所示。

 
 
4.2.2预共享密钥匹配 
       一个设备，由于某些其它的连接媒体、密钥放入可能性或者其他原因有一个共享秘密，可作为种子用于匹配，那么使用预共享密钥匹配，信令相当于明文关键匹配，计算临时密钥TK，用AES加密模块，创建，这里mx有16字节的消息模块，最后生成TK，初始化H0定义为
H0=
{0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00}
信令和随机数RAND作为明文密钥匹配处理。SK = ETK(RAND)，共享密钥有临时密钥加密随机数生成。
 
4.3匹配第二阶段的具体实现
       经过第一阶段产生的共享密钥SK，用于第二阶段的初始化加密会话，连接请求中设置PI 字段和SEC 字段进入第二阶段。
 
       申请者（如果有指示密钥传送给广播）首先发送它的密钥资料给广播。广播收到长期密钥LTK和IR后，它发送各自的参数给申请者。这条消息会有顺序的传送：长期密钥和身份根IR。
 
       因此广播接受申请者的认证（如果广播指明不显示它的密钥），或申请者接收到广播，即完成第二阶段。在阶段三，设备可能继续通信。
 
5．总结
       综上所述，ULP蓝牙系统本身提供的安全系统具有相当的安全特性【5】。在ULP蓝牙用于商业或军事等方面时，现有的点对点的密钥分配和认证机制将无法满足安全要求，采用AES加密算法是必需。文章介绍了ULP蓝牙认证、匹配，描述了它的体系结构。相比蓝牙而言，在安全上有以下特点：
 
       1.现有的蓝牙认证【6】，主要是通过质询—响应的方法进行认证。ULP蓝牙的认证基本相同，但是ULP蓝牙的认证机制中，通过设置SEC和PI的值进行不同的认证。安全措施更明确、简单，易于实现。
 
       2.蓝牙加密使用E0加密算法【7】，缺点在于若一个伪随机序列发生错误，便会使整个密文发生错误，致使在解密过程中无法还原回明文。蓝牙E0流加密中用到的 LFSR易受到相关攻击和分割解决攻击，且用软件实现效率非常低。
 
       ULP蓝牙中使用的是用AES加密模块。虽然传输速度有所降低，其安全性更高。适合小器件设备，如手表、运动传感器、医疗设备等等,传统蓝牙适用于传输大量数据的设备。ULP蓝牙的加密的位置处于HCI 层，在流量控制和重传机制下，可以避免多次加密无用的数据。针对性更强，对不需要加密的数据进行了过滤，如命令分组、事件分组。所以它的日常连接次数可达到50次，而传统蓝牙次数在5次以内。并且加密方案采用低成本的可编程逻辑器件和现成可用的高级加密处理的智力产权产品实现，降低了系统的成本。