精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

關于使用藍牙4.2保護隱私的方法分享

貿澤電子 ? 來源:djl ? 2019-08-26 17:00 ? 次閱讀

藍牙(Bluetooth)4.2核心規范當中,支持一項新的特性,可以通過周期性地改變藍牙設備的隨機地址幫助藍牙設備的使用者來保護自身的隱私,避免其設備被黑客或者是竊聽者通過射頻偵聽以及對數據分析的方式得以竊取。這一隱私保護的特性并不是在GAP(Generic Access Profile)的發現流程過程當中起作用,而是在連接建立之后對設備的行蹤得以保護。一旦設備采用了可變隨機地址的概念,設備使用者的隱私能夠得到很好的保護,本文將會著重為大家介紹藍牙4.2核心規范當中關于隱私保護的技術細節。

在我們的日常使用的無線通信設備當中,都包含了MAC地址。MAC地址具有唯一性的特點,通常在網絡通信當中,MAC地址作為設備符來采用。MAC地址大多是由設備的生產廠商來分配并且存儲在設備當中。如果在網絡當中有兩個設備具有相同的MAC地址,那么就會產生網絡通信的問題,所以設備的生產廠商在分配MAC地址的時候都非常小心,確保地址的唯一性。如果我們希望獲取設備的MAC地址也非常的簡單,當我們打開智能手機或者是平板電腦,你可以非常簡單的在類似于“設備管理”的界面找到設備的MAC地址,而有些設備,比如說無線路由器,它們的MAC地址就打印在設備的背面。同時,我們還可以通過其他的方式來獲取設備的MAC地址。

我們可以試想一下,當我們每天搭乘公共交通穿行了整個城市,當我們在商場購物或是和朋友在餐廳聚餐的時候,你的智能手機可以幫助你付費、點單和導航。如果你的智能手機接入到網絡熱點當中進行互聯網訪問的時候,它就可能會在這一系列的過程當中來廣播其MAC地址。我們前面提到了MAC地址在網絡通信當中的唯一性,你又是智能手機的使用者,那么這部智能手機的MAC地址從某一角度來講,就代表了你在無線通信過程當中的身份認證。因此就存在這樣一種可能,一些懷有惡意的人通過一些其他的無線通信設備,可以獲取你的智能手機進行數據交互時的MAC地址并且記錄了MAC地址出現的日期、時間和相關的位置,那么你的行蹤就可以被監控,如下圖所示。

關于使用藍牙4.2保護隱私的方法分享

使用藍牙技術,也可能面對上面的這種問題。因此在藍牙4.2核心規范當中,對上述問題提出了一種解決方法。要了解這個解決的方法,首先要現從藍牙設備的地址說起。和其他的無線通信技術類似,藍牙設備也有自身的設備地址,我們在藍牙的核心規范當中,通常稱其為BD_ADDR(Bluetooth Device Address),BD_ADDR將會在藍牙設備諸如連接和配對的過程當中起到設備識別的作用。對于藍牙設備,可以使用公有地址(Public Device Address),也可以使用隨機地址(Random Device Address),但無論是使用公有地址,還是隨機地址,它們的地址長度都是48比特,也就是6個字節。

公有地址的構成包含了兩個部分,一部分是公司識別碼(Company ID),其需要通過IEEE注冊機構付費獲得,公司識別碼長度為24比特,處于48比特設備地址的高24比特;另外一部分是公司分配碼(Company Assigned ID),其長度也為24比特,處于48比特設備地址的低24bit,如下圖所示。

關于使用藍牙4.2保護隱私的方法分享


公有地址

除了公有地址,藍牙設備也可以使用隨機地址進行相關的網絡操作。藍牙的隨機地址有包含兩種:靜態地址(Static Device Address)和私有地址(PrivateDevice Address)。由于靜態地址和本文的主題—如何使用藍牙4.2保護隱私關系不大,這里我們重點介紹一下私有地址。在私有地址的定義當中,又包含了兩個子類:不可解析私有地址(Non-resolvable Private Address)和可解析私有地址(ResolvablePrivate Address, RPA)。所謂不可解析的私有地址,就是藍牙設備地址在周期性的變化,并且這個地址無法被其他設備所解析,我們可以認為它就是一個隨機數。不可解析的私有地址可以保護用戶的隱私,因為不斷變化的設備地址使得任何設備都無法通過記錄藍牙設備地址的方式來對用戶進行跟蹤,但這樣的保護方式也意味著可信任的設備也無法這個藍牙設備的真實身份,因此我們著重介紹可解析的私有地址。如下圖所示,智能手機的設備地址在不斷的變化,因此即便是設備地址被獲取,也無法解析出設備的真實身份,除非具有某種解析密鑰。

關于使用藍牙4.2保護隱私的方法分享

可解析的私有地址意味著藍牙設備地址BD_ADDR在周期性的不斷變化,可以保護用戶的隱私不被跟蹤;同時由于其是可解析的,因此配對設備(Pair Device)可以通過這個私有地址解析出藍牙設備的真實身份。因此,我們要了解可解析的私有地址是如何產生的?

假設有兩個藍牙設備,分別是設備A和設備B,在兩個藍牙設備A、B建立連接之后,這兩個藍牙設備可以通過配對的方式交換各自的身份解析密鑰IRK(Identity Resolving Key, IRK),設備A的身份解析密鑰IRK-A,設備B的身份解析密鑰IRK-B。假設設備B采用了可解析的私有地址機制,那么設備B就需要周期性的產生可解析的私有地址。下圖是可解析隨機地址的結構,其中可解析隨機地址的高兩個比特分別為0和1,作為可解析地址的標識符。

關于使用藍牙4.2保護隱私的方法分享


可解析私有地址

當設備B需要生成隨機地址的時候,其內部會首先生成一個隨機數prand,基于prand隨機數,設備B需要利用哈希hash算法生成可解析隨機地址的另外一部分,hash。prand隨機數和哈希hash分別占用24比特,計算公式為:

哈希hash = ah(IRK-B, prand隨機數)

其中函數ah在藍牙4.2核心規范第3卷H部分2.2.2章節有詳細介紹,此處不再贅述。當設備B具有了prand隨機數和基于prand隨機數生成的哈希hash之后,通過移位相與的方式,就可以生成可解析隨機地址RPA。

RPA= hash|| prand

那么設備A該如何解析RPA呢?當設備A收到一個藍牙設備地址BD_ADDR,并且這個地址的地址標識符表明其是一個可解析隨機地址,設備A首先將這個地址拆分為prand隨機數和哈希hash。接下來其利用之前與設備B配對時獲取的IRK-B,通過函數ah來生成一個本地哈希localHash。

localHash = ah(IRK-B, prand)

如果生成的本地哈希localHash與拆分得到的哈希hash相等,說明這個地址是設備B所產生的可解析隨機地址;如果不等,代表解析失敗。設備A可以利用其獲取的其他設備的IRK對這個地址就行解析。下圖是一個地址解析的流程圖。

關于使用藍牙4.2保護隱私的方法分享

地址解析流程

因此,對于可解析隨機地址的解析,我們可以認為它是一個窮舉的過程。任何設備在收到一個可解析隨機地址的時候,都會利用其本地所存儲的所有IRK對這個可解析隨機地址進行哈希比對,如果相符,解析過程終止,這個地址的真實身份可解析;如果所有的IRK都無法對這個地址進行解析,那么解析失敗。

通過上述的方法,藍牙設備可以通過采用可解析隨機地址的方式來對設備隱私進行保護,進而對設備使用者的隱私進行保護。采用了可解析隨機地址之后,藍牙設備的地址是周期性不斷變化的,所以即使通過其他方式獲取了藍牙設備的地址,也無法通過設備地址出現的時間和地址來對設備進行跟蹤。只有那些經過配對過程完成了身份解析密鑰IRK交互的可信設備,才能對可解析隨機地址進行解析。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 藍牙
    +關注

    關注

    114

    文章

    5775

    瀏覽量

    169861
  • 數據解析
    +關注

    關注

    0

    文章

    13

    瀏覽量

    3500
收藏 人收藏

    評論

    相關推薦

    藍牙4.2公布:支持智能設備聯網 更快更安全

    藍牙技術聯盟(Bluetooth SIG)近日公布藍牙4.2核心技術標準,新技術可以增強隱私保護,加快數據傳輸速度,使設備通過
    發表于 12-09 16:22 ?2565次閱讀

    如何使用藍牙4.2保護隱私

    在最新的藍牙(Bluetooth?)4.2核心規范當中,支持一項新的特性,可以通過周期性地改變藍牙設備的隨機地址幫助藍牙設備的使用者來保護
    發表于 11-06 16:46 ?2474次閱讀

    藍牙4.2新增的技術你知道多少?

    Titan在市內布設用途不明的beacon網絡,可用于追蹤用戶信息。而在藍牙 4.2后,用戶將可以自行設置隱私等級,以避免此類追蹤。  速率上,藍牙
    發表于 02-29 10:39

    藍牙4.2版本與物聯網世界

    藍牙版本(藍牙5 還未普及)。*藍牙4.2的四大創新特點*1,藍牙4.2的連接性非常廣泛,它可
    發表于 01-29 15:18

    關于如何利用藍牙保護隱私

    。因此就存在這樣一種可能,一些懷有惡意的人通過一些其他的無線通信設備,可以獲取你的智能手機進行數據交互時的MAC地址并且記錄了MAC地址出現的日期、時間和相關的位置,那么你的行蹤就可以被監控.如何利用藍牙保護隱私
    發表于 11-04 17:42

    有關BLE 4.2隱私保護的分析介紹

    有關BLE 4.2隱私保護的分析介紹
    發表于 05-19 06:15

    私有地址是如何產生的?如何使用藍牙4.2保護隱私

    私有地址是如何產生的?如何使用藍牙4.2保護隱私
    發表于 05-21 06:05

    介紹一種基于分級的RFID隱私保護方法

    介紹一種基于分級的RFID隱私保護方法
    發表于 05-26 06:17

    一種可保護隱私的快速鄰近監測方法

    針對鄰近檢測中的用戶隱私保護問題,提出了一種可保護隱私的快速鄰近檢測方法。該方法用網格劃分地圖。
    發表于 12-01 14:36 ?0次下載

    基于查詢概率的位置隱私保護方法

    現有的隱私保護技術較少考慮到查詢概率、map數據、信息點(POI)語義等邊信息,攻擊者可以將邊信息與位置數據相結合推斷出用戶的隱私信息,為此提出一種新的方法ARB來
    發表于 12-06 13:53 ?0次下載
    基于查詢概率的位置<b class='flag-5'>隱私</b><b class='flag-5'>保護</b><b class='flag-5'>方法</b>

    基于位置偏移產生關聯概率不可區分的隱私保護方法

    首先量化了在快照查詢服務和連續查詢服務中攻擊者可能通過關聯關系建立的關聯概率攻擊方法。然后,針對這些攻擊方法提出了與之對應的基于廣義差分隱私隱私
    發表于 01-15 15:30 ?0次下載

    大數據及其隱私保護

    在對大數據進行發布或數據挖掘的過程中,隱私泄露是人們最關心的問題,但目前關于大數據隱私保護的研究還處在初級階段。介紹了有關隱私
    發表于 03-28 16:07 ?14次下載
    大數據及其<b class='flag-5'>隱私</b><b class='flag-5'>保護</b>

    關于使用藍牙4.2保護隱私方法

    如果生成的本地哈希localHash與拆分得到的哈希hash相等,說明這個地址是設備B所產生的可解析隨機地址;如果不等,代表解析失敗。設備A可以利用其獲取的其他設備的IRK對這個地址就行解析。下圖是一個地址解析的流程圖。
    的頭像 發表于 08-26 14:28 ?1867次閱讀
    <b class='flag-5'>關于</b>使用<b class='flag-5'>藍牙</b><b class='flag-5'>4.2</b><b class='flag-5'>保護</b><b class='flag-5'>隱私</b>的<b class='flag-5'>方法</b>

    藍牙4.2隱私保護資料下載

    電子發燒友網為你提供藍牙4.2隱私保護資料下載的電子資料下載,更有其他相關的電路圖、源代碼、課件教程、中文資料、英文資料、參考設計、用戶指南、解決方案等資料,希望可以幫助到廣大的電子
    發表于 04-24 08:54 ?11次下載
    <b class='flag-5'>藍牙</b><b class='flag-5'>4.2</b>與<b class='flag-5'>隱私</b><b class='flag-5'>保護</b>資料下載

    藍牙模塊的安全性與隱私保護

    藍牙模塊作為現代無線通信的重要組成部分,在智能家居、可穿戴設備、健康監測等多個領域得到了廣泛應用。然而,隨著藍牙技術的普及,其安全性和隱私保護問題也日益凸顯。本文將探討
    的頭像 發表于 06-14 16:06 ?506次閱讀