摘 要
蓝牙是当下流行的短距离通信技术,蓝牙标准中的配对机制可以在主从设备之间快速建立连接,连接建立以后可以避免第三方的窃听和篡改。为了解决蓝牙技术在工业物联网中的安全应用问题,首先分析了蓝牙协议的安全机制,其次分析工业物联网应用场景对蓝牙通信的安全需求,并研究现有蓝牙安全机制与工业物联网蓝牙需求的差异。最后提出了适用于工业物联网终端的蓝牙安全方案,可以实现基于合法身份的、分布式的鉴权及接入控制功能。
内容目录:
1.1 蓝牙安全版本
1.2 低功耗蓝牙安全
1.3 典型配对流程分析
3.1 工业物联网蓝牙风险
3.2 工业物联网蓝牙方案
0蓝牙技术安全概述
蓝牙技术是一种工作在 2.4 GHz ISM 免授权频段的短距离无线个人局域网(Wireless Personal Area Network,WPAN)技术,目前广泛应用于各类个人智能设备中,可实现固定设备与移动设备之间的数据交换功能。蓝牙标准在信息安全方面依靠配对机制可以在主从设备之间快速建立连接,连接建立以后可以避免第三方的窃听和篡改。如今,蓝牙已经成为多种消费电子产品的标配,同时,蓝牙技术被应用于各类工业物联网终端中。工业物联网场景对信息安全的要求远高于消费领域 [1],因此,蓝牙技术信息安全也成为工业物联网应用必须研究的问题。本文针对蓝牙技术的安全机制进行研究,分析了蓝牙协议的安全防护机制与工业物联网场景的安全需求差别。本文在兼容蓝牙安全机制整体