中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

a&s專業(yè)的自動(dòng)化&安全生態(tài)服務(wù)平臺(tái)
公眾號(hào)
安全自動(dòng)化

安全自動(dòng)化

安防知識(shí)網(wǎng)

安防知識(shí)網(wǎng)

手機(jī)站
手機(jī)站

手機(jī)站

大安防供需平臺(tái)
大安防供需平臺(tái)

大安防供需平臺(tái)

資訊頻道橫幅A1
首頁 > 資訊 > 正文

如何使用藍(lán)牙4.2保護(hù)隱私?

作者:任凱 2016-01-05 13:51 閱讀 2456 來源:EEFOCUS 評(píng)論區(qū)
在最新的藍(lán)牙(Bluetooth)4.2核心規(guī)范當(dāng)中,支持一項(xiàng)新的特性,可以通過周期性地改變藍(lán)牙設(shè)備的隨機(jī)地址幫助藍(lán)牙設(shè)備的使用者來保護(hù)自身的隱私,避免其設(shè)備被黑客或者是竊聽者通過射頻偵聽以及對(duì)數(shù)據(jù)分析的方式得以竊取。這一隱私保護(hù)的特性并不是在GAP(Generic Access Profile)的發(fā)現(xiàn)流程過程當(dāng)中起作用,而是在連接建立之后對(duì)設(shè)備的行蹤得以保護(hù)。一旦設(shè)備采用了可變隨機(jī)地址的概念,設(shè)備使用者的隱私能夠得到很好的保護(hù),本文將會(huì)著重為大家介紹藍(lán)牙4.2核心規(guī)范當(dāng)中關(guān)于隱私保護(hù)的技術(shù)細(xì)節(jié)。
資訊頻道文章B
  在我們的日常使用的無線通信設(shè)備當(dāng)中,都包含了MAC地址。MAC地址具有唯一性的特點(diǎn),通常在網(wǎng)絡(luò)通信當(dāng)中,MAC地址作為設(shè)備符來采用。MAC地址大多是由設(shè)備的生產(chǎn)廠商來分配并且存儲(chǔ)在設(shè)備當(dāng)中。如果在網(wǎng)絡(luò)當(dāng)中有兩個(gè)設(shè)備具有相同的MAC地址,那么就會(huì)產(chǎn)生網(wǎng)絡(luò)通信的問題,所以設(shè)備的生產(chǎn)廠商在分配MAC地址的時(shí)候都非常小心,確保地址的唯一性。如果我們希望獲取設(shè)備的MAC地址也非常的簡單,當(dāng)我們打開智能手機(jī)或者是平板電腦,你可以非常簡單的在類似于“設(shè)備管理”的界面找到設(shè)備的MAC地址,而有些設(shè)備,比如說無線路由器,它們的MAC地址就打印在設(shè)備的背面。同時(shí),我們還可以通過其他的方式來獲取設(shè)備的MAC地址。

  我們可以試想一下,當(dāng)我們每天搭乘公共交通穿行了整個(gè)城市,當(dāng)我們?cè)谏虉?chǎng)購物或是和朋友在餐廳聚餐的時(shí)候,你的智能手機(jī)可以幫助你付費(fèi)、點(diǎn)單和導(dǎo)航。如果你的智能手機(jī)接入到網(wǎng)絡(luò)熱點(diǎn)當(dāng)中進(jìn)行互聯(lián)網(wǎng)訪問的時(shí)候,它就可能會(huì)在這一系列的過程當(dāng)中來廣播其MAC地址。我們前面提到了MAC地址在網(wǎng)絡(luò)通信當(dāng)中的唯一性,你又是智能手機(jī)的使用者,那么這部智能手機(jī)的MAC地址從某一角度來講,就代表了你在無線通信過程當(dāng)中的身份認(rèn)證。因此就存在這樣一種可能,一些懷有惡意的人通過一些其他的無線通信設(shè)備,可以獲取你的智能手機(jī)進(jìn)行數(shù)據(jù)交互時(shí)的MAC地址并且記錄了MAC地址出現(xiàn)的日期、時(shí)間和相關(guān)的位置,那么你的行蹤就可以被監(jiān)控,如下圖所示。

  

 

  使用藍(lán)牙技術(shù),也可能面對(duì)上面的這種問題。因此在藍(lán)牙4.2核心規(guī)范當(dāng)中,對(duì)上述問題提出了一種解決方法。要了解這個(gè)解決的方法,首先要現(xiàn)從藍(lán)牙設(shè)備的地址說起。和其他的無線通信技術(shù)類似,藍(lán)牙設(shè)備也有自身的設(shè)備地址,我們?cè)谒{(lán)牙的核心規(guī)范當(dāng)中,通常稱其為BD_ADDR(Bluetooth Device Address),BD_ADDR將會(huì)在藍(lán)牙設(shè)備諸如連接和配對(duì)的過程當(dāng)中起到設(shè)備識(shí)別的作用。對(duì)于藍(lán)牙設(shè)備,可以使用公有地址(Public Device Address),也可以使用隨機(jī)地址(Random Device Address),但無論是使用公有地址,還是隨機(jī)地址,它們的地址長度都是48比特,也就是6個(gè)字節(jié)。

  公有地址的構(gòu)成包含了兩個(gè)部分,一部分是公司識(shí)別碼(Company ID),其需要通過IEEE注冊(cè)機(jī)構(gòu)付費(fèi)獲得,公司識(shí)別碼長度為24比特,處于48比特設(shè)備地址的高24比特;另外一部分是公司分配碼(Company Assigned ID),其長度也為24比特,處于48比特設(shè)備地址的低24bit,如下圖所示。

  

 

  除了公有地址,藍(lán)牙設(shè)備也可以使用隨機(jī)地址進(jìn)行相關(guān)的網(wǎng)絡(luò)操作。藍(lán)牙的隨機(jī)地址有包含兩種:靜態(tài)地址(Static Device Address)和私有地址(PrivateDevice Address)。由于靜態(tài)地址和本文的主題—如何使用藍(lán)牙4.2保護(hù)隱私關(guān)系不大,這里我們重點(diǎn)介紹一下私有地址。在私有地址的定義當(dāng)中,又包含了兩個(gè)子類:不可解析私有地址(Non-resolvable Private Address)和可解析私有地址(ResolvablePrivate Address, RPA)。所謂不可解析的私有地址,就是藍(lán)牙設(shè)備地址在周期性的變化,并且這個(gè)地址無法被其他設(shè)備所解析,我們可以認(rèn)為它就是一個(gè)隨機(jī)數(shù)。不可解析的私有地址可以保護(hù)用戶的隱私,因?yàn)椴粩嘧兓脑O(shè)備地址使得任何設(shè)備都無法通過記錄藍(lán)牙設(shè)備地址的方式來對(duì)用戶進(jìn)行跟蹤,但這樣的保護(hù)方式也意味著可信任的設(shè)備也無法這個(gè)藍(lán)牙設(shè)備的真實(shí)身份,因此我們著重介紹可解析的私有地址。如下圖所示,智能手機(jī)的設(shè)備地址在不斷的變化,因此即便是設(shè)備地址被獲取,也無法解析出設(shè)備的真實(shí)身份,除非具有某種解析密鑰。

  

 

  可解析的私有地址意味著藍(lán)牙設(shè)備地址BD_ADDR在周期性的不斷變化,可以保護(hù)用戶的隱私不被跟蹤;同時(shí)由于其是可解析的,因此配對(duì)設(shè)備(Pair Device)可以通過這個(gè)私有地址解析出藍(lán)牙設(shè)備的真實(shí)身份。因此,我們要了解可解析的私有地址是如何產(chǎn)生的?

  假設(shè)有兩個(gè)藍(lán)牙設(shè)備,分別是設(shè)備A和設(shè)備B,在兩個(gè)藍(lán)牙設(shè)備A、B建立連接之后,這兩個(gè)藍(lán)牙設(shè)備可以通過配對(duì)的方式交換各自的身份解析密鑰IRK(Identity Resolving Key, IRK),設(shè)備A的身份解析密鑰IRK-A,設(shè)備B的身份解析密鑰IRK-B。假設(shè)設(shè)備B采用了可解析的私有地址機(jī)制,那么設(shè)備B就需要周期性的產(chǎn)生可解析的私有地址。下圖是可解析隨機(jī)地址的結(jié)構(gòu),其中可解析隨機(jī)地址的高兩個(gè)比特分別為0和1,作為可解析地址的標(biāo)識(shí)符。

  

 

  當(dāng)設(shè)備B需要生成隨機(jī)地址的時(shí)候,其內(nèi)部會(huì)首先生成一個(gè)隨機(jī)數(shù)prand,基于prand隨機(jī)數(shù),設(shè)備B需要利用哈希hash算法生成可解析隨機(jī)地址的另外一部分,hash。prand隨機(jī)數(shù)和哈希hash分別占用24比特,計(jì)算公式為:

  哈希hash = ah(IRK-B, prand隨機(jī)數(shù))

  其中函數(shù)ah在藍(lán)牙4.2核心規(guī)范第3卷H部分2.2.2章節(jié)有詳細(xì)介紹,此處不再贅述。當(dāng)設(shè)備B具有了prand隨機(jī)數(shù)和基于prand隨機(jī)數(shù)生成的哈希hash之后,通過移位相與的方式,就可以生成可解析隨機(jī)地址RPA。

  RPA= hash|| prand

  那么設(shè)備A該如何解析RPA呢?當(dāng)設(shè)備A收到一個(gè)藍(lán)牙設(shè)備地址BD_ADDR,并且這個(gè)地址的地址標(biāo)識(shí)符表明其是一個(gè)可解析隨機(jī)地址,設(shè)備A首先將這個(gè)地址拆分為prand隨機(jī)數(shù)和哈希hash。接下來其利用之前與設(shè)備B配對(duì)時(shí)獲取的IRK-B,通過函數(shù)ah來生成一個(gè)本地哈希localHash。

  localHash = ah(IRK-B, prand)

  如果生成的本地哈希localHash與拆分得到的哈希hash相等,說明這個(gè)地址是設(shè)備B所產(chǎn)生的可解析隨機(jī)地址;如果不等,代表解析失敗。設(shè)備A可以利用其獲取的其他設(shè)備的IRK對(duì)這個(gè)地址就行解析。下圖是一個(gè)地址解析的流程圖。

  

 

  因此,對(duì)于可解析隨機(jī)地址的解析,我們可以認(rèn)為它是一個(gè)窮舉的過程。任何設(shè)備在收到一個(gè)可解析隨機(jī)地址的時(shí)候,都會(huì)利用其本地所存儲(chǔ)的所有IRK對(duì)這個(gè)可解析隨機(jī)地址進(jìn)行哈希比對(duì),如果相符,解析過程終止,這個(gè)地址的真實(shí)身份可解析;如果所有的IRK都無法對(duì)這個(gè)地址進(jìn)行解析,那么解析失敗。

  通過上述的方法,藍(lán)牙設(shè)備可以通過采用可解析隨機(jī)地址的方式來對(duì)設(shè)備隱私進(jìn)行保護(hù),進(jìn)而對(duì)設(shè)備使用者的隱私進(jìn)行保護(hù)。采用了可解析隨機(jī)地址之后,藍(lán)牙設(shè)備的地址是周期性不斷變化的,所以即使通過其他方式獲取了藍(lán)牙設(shè)備的地址,也無法通過設(shè)備地址出現(xiàn)的時(shí)間和地址來對(duì)設(shè)備進(jìn)行跟蹤。只有那些經(jīng)過配對(duì)過程完成了身份解析密鑰IRK交互的可信設(shè)備,才能對(duì)可解析隨機(jī)地址進(jìn)行解析。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解!
參與評(píng)論
回復(fù):
0/300
文明上網(wǎng)理性發(fā)言,評(píng)論區(qū)僅供其表達(dá)個(gè)人看法,并不表明a&s觀點(diǎn)。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺(tái),自1994年品牌成立以來,一直專注于安全&自動(dòng)化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場(chǎng)趨勢(shì)的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會(huì)資源以及豐富的媒體經(jīng)驗(yàn),提供媒體、活動(dòng)、展會(huì)等整合營銷服務(wù)。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號(hào) 粵公網(wǎng)安備 44030402000264號(hào)
用戶
反饋