蓝牙身份认证与访问控制技术研究

蓝牙身份认证与访问控制技术研究

论文摘要

身份认证与访问控制是信息系统防御主动攻击的主要安全机制。尽管蓝牙已在手机、耳机及键盘鼠标等领域得到广泛应用,然而其自身的安全问题却限制了蓝牙进一步应用。引入用户身份认证并增强访问控制功能是提高蓝牙安全性的有效手段。本文深入研究了蓝牙协议规范与通信特点,分析了安全方面存在的问题和不足。针对蓝牙无用户认证以及访问控制弱的突出问题,结合相关安全因素及所研究课题的需求,设计了蓝牙安全应用系统的总体结构。通过研究蓝牙通信与设备认证过程,本文提出了一种用户认证的引入机制,进而构造了用户与设备双重身份的认证方案。结合蓝牙自身特点及应用实际,设计了用户认证协议S-ECSRP。引入用户认证机制可以识别连接的远程设备使用者的身份,解决了蓝牙访问的用户无关性带来的诸多问题。实验表明,认证方案能够实现用户与设备两种身份的无缝结合,是合理可行的,并且S-ECSRP协议也是实用有效的。在保证身份可靠性的前提下,本文结合蓝牙各协议层通信特点,采用现有的访问控制技术,设计了一种层次化的访问控制方案。方案在HCI层采用是否允许连接的粗粒度控制,L2CAP和RFCOMM层上采取针对协议的自主访问控制,并在服务应用上实现了细粒度的强制访问控制。实验结果显示,方案在不失应用灵活性的同时,能更全面地保障蓝牙访问的安全。在对身份认证与访问控制研究的基础上,基于BlueZ协议栈,分别在主机和嵌入式安全平台上实现了蓝牙安全应用系统。系统主要包括注册授权、身份认证和访问控制三个功能模块。

论文目录

  • 图目录
  • 表目录
  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 背景与意义
  • 1.2 课题相关技术
  • 1.2.1 身份认证
  • 1.2.2 访问控制
  • 1.3 国内外研究现状
  • 1.4 研究内容与论文结构
  • 1.4.1 研究内容
  • 1.4.2 结构安排
  • 第二章 蓝牙安全分析与系统总体设计
  • 2.1 蓝牙及其安全机制研究
  • 2.1.1 蓝牙协议分析
  • 2.1.2 安全机制研究
  • 2.2 蓝牙安全应用系统总体设计
  • 2.2.1 应用场景及安全平台
  • 2.2.2 功能结构与过程设计
  • 2.3 小结
  • 第三章 蓝牙安全应用系统的身份认证技术
  • 3.1 蓝牙身份认证分析
  • 3.1.1 用户认证的引入
  • 3.1.2 与设备认证结合
  • 3.2 用户认证协议与改进
  • 3.2.1 基础协议的选取
  • 3.2.2 基于ECC的改进
  • 3.2.3 针对蓝牙应用的优化
  • 3.2.4 改进协议的安全分析
  • 3.3 蓝牙用户注册与认证过程
  • 3.3.1 注册过程
  • 3.3.2 认证过程
  • 3.4 小结
  • 第四章 蓝牙安全应用系统的访问控制研究
  • 4.1 协议层的访问控制分析
  • 4.1.1 HCI层控制分析
  • 4.1.2 L2CAP与RFCOMM层控制分析
  • 4.1.3 服务应用层控制分析
  • 4.2 分层的访问控制方案研究
  • 4.2.1 HCI层上黑白名单相结合的控制
  • 4.2.2 L2CAP与RFCOMM层的自主控制
  • 4.2.3 服务应用层的强制访问控制
  • 4.2.4 访问控制综合方案
  • 4.3 新增用户的访问控制
  • 4.4 访问授权与控制过程
  • 4.4.1 访问授权设置
  • 4.4.2 系统功能模块设置
  • 4.5 小结
  • 第五章 关键技术实验与应用系统实现
  • 5.1 BlueZ协议栈
  • 5.2 系统关键技术实验
  • 5.2.1 用户认证协议实验与分析
  • 5.2.2 层次化访问控制实验及分析
  • 5.3 蓝牙安全应用系统实现
  • 5.3.1 蓝牙主机上安全应用的实现
  • 5.3.2 嵌入式平台的蓝牙安全实现
  • 5.4 小结
  • 第六章 总结与展望
  • 6.1 工作总结
  • 6.2 主要创新点
  • 6.3 展望
  • 参考文献
  • 附录 蓝牙安全应用系统
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    • [1].全台统一用户认证系统设计与实现[J]. 广播电视信息 2016(06)
    • [2].一种分层无线传感网的匿名双因素用户认证协议[J]. 工程科学与技术 2020(03)
    • [3].一种改进的动态用户认证协议[J]. 电子科技 2011(06)
    • [4].企业用户认证中心及其应用[J]. 中国电力教育 2008(S2)
    • [5].单点登录和统一用户认证设计与实现[J]. 信息与电脑(理论版) 2016(12)
    • [6].一种改进的动态用户认证协议[J]. 电子学报 2013(01)
    • [7].一种模块化用户认证服务的设计与实现[J]. 中国教育信息化 2012(03)
    • [8].北京大学统一用户认证系统的优化与实践[J]. 武汉大学学报(理学版) 2012(S1)
    • [9].统一用户认证系统的设计与实施[J]. 山东电力技术 2009(05)
    • [10].基于加速度传感器的手机用户认证方法[J]. 计算机工程与科学 2015(03)
    • [11].一种无线传感器网络双要素用户认证会话机制[J]. 传感器与微系统 2016(01)
    • [12].基于智能卡的远程用户认证体制(英文)[J]. Transactions of Nanjing University of Aeronautics & Astronautics 2012(02)
    • [13].基于.NET的用户认证模块设计[J]. 中国西部科技 2008(02)
    • [14].云计算环境下基于无证书的匿名用户认证协议[J]. 信息通信技术 2016(02)
    • [15].浅析用户认证频率抑制功能[J]. 中国有线电视 2016(09)
    • [16].浅析用户认证频率抑制功能[J]. 中国有线电视 2016(10)
    • [17].无线传感器网络动态用户认证协议分析与改进[J]. 计算机研究与发展 2011(S2)
    • [18].用户认证协议的安全分析[J]. 甘肃科技 2016(08)
    • [19].如何确保VDI用户认证安全[J]. 计算机与网络 2013(21)
    • [20].Shibboleth:用户认证的通道[J]. 中国教育网络 2010(08)
    • [21].用户认证策略在ASP开发环境下的实现[J]. 电脑开发与应用 2008(11)
    • [22].结合多传感器信息分析的手机用户认证方案[J]. 计算机工程与应用 2018(01)
    • [23].基于SSO技术的统一用户认证系统的开发和应用[J]. 电脑知识与技术 2015(25)
    • [24].基于生物特征标识的无线传感器网络三因素用户认证协议[J]. 电子学报 2018(03)
    • [25].基于LDAP的统一用户认证系统应用[J]. 数字石油和化工 2008(01)
    • [26].Web Service和LDAP相结合 分布式用户认证为单点登录护航[J]. 中国教育网络 2010(10)
    • [27].USBKey用户认证平台的研究和实现[J]. 信息安全与通信保密 2009(09)
    • [28].基于SDN的宽带接入网用户认证方式研究[J]. 通讯世界 2015(23)
    • [29].基于GB/T 25062-2010的统一用户认证管理系统在数字图书馆中的应用浅析[J]. 工业和信息化教育 2016(03)
    • [30].简单用户认证注册的ASP脚本分析[J]. 电脑知识与技术 2011(11)

    标签:;  ;  ;  ;  

    蓝牙身份认证与访问控制技术研究
    下载Doc文档

    猜你喜欢