蓝牙的安全模式
蓝牙设备总共拥有四种标准化的访问安全模式。安全模式1(不安全);安全模式2 (服务级别强制安全);安全模式3(链路级强制安全);安全模式4(服务级别强制安全,带密钥配对策略)。不同的安全模式决定可用的服务安全级别。
使用安全模式1的设备被认为是不安全的。在这种安全模式下,安全功能(认证和加密) 从未启动,因此设备和连接容易受到攻击。实际上,这种模式下的蓝牙设备是不分敌我的, 并且不采用任何机制来阻止其他蓝牙设备建立连接。如果远程设备发起配对、认证或加密请 求,那么安全模式1设备将接受该请求而不加任何认证。
安全模式2是服务级强制安全模式,其可以在链路建立之后但在逻辑信道建立之前启动安 全讨程。在议这种安全模式下,本地安全管理晶控制对特定服务的访问。访问控制以及与其 他协议和设备用户的接口由单独的集中式安全管理器维护。此策略可以为具有不同安全需求 并行运行的应用程序定义不同的安全策略和信任级别来访问,可以在不提供对其他服务 的访问的情况下授予访问某些服务的权限。在这种模式下,引入了授权的概念(即决定特定 设备是否允许访问特定服务的过程)。
安全模式3提供最好的安全性。它是链路级强制安全模式,其中蓝牙设备在链路完全建立 之前启动安全过程。在安全模式3下运行的蓝牙设备为设备的所有连接授权认证和加密。 因此,在进行认证、加密和授权之前,甚至不能进行服务的发现。一旦设备经过身份认证, 服务级别授权通常不会被安全模式3设备执行。当经过身份验证的远程设备在不了解本地 设备所有者的情况下使用蓝牙服务时,服务级授权应被执行以防止认证滥用。
安全模式4使用安全简单配对策略(Secure Simple Pairing , SSP ),其中在链路密钥生成时,椭圆曲线(Elliptic Curve Diffie- Hellman , ECDH )密钥协议取代了过时的密钥协
议。
