基于手機(jī)藍(lán)牙的身份認(rèn)證系統(tǒng)研究

吳 瑋

[摘要]在分析現(xiàn)有身份認(rèn)證系統(tǒng)的缺陷和藍(lán)牙技術(shù)的優(yōu)點(diǎn)的基礎(chǔ)上,提出基于手機(jī)藍(lán)牙的身份認(rèn)證系統(tǒng)的概念,該系統(tǒng)通過(guò)使用廉價(jià)且普及的手機(jī)藍(lán)牙,借助USB藍(lán)牙適配器與PC機(jī)實(shí)現(xiàn)短距無(wú)線信息交換,使身份認(rèn)證系統(tǒng)在低成本、高安全的同時(shí)兼具智能化特點(diǎn),為現(xiàn)代身份認(rèn)證系統(tǒng)提供一個(gè)全新的平臺(tái)。

[關(guān)鍵詞]手機(jī)藍(lán)牙身份認(rèn)證智能化

中圖分類號(hào):TN92文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1120045-01

一、藍(lán)牙技術(shù)及其在手機(jī)中的應(yīng)用

藍(lán)牙技術(shù)是一種日趨完善的短距離無(wú)線通信技術(shù),它工作在2.4GHz頻段,且該頻段在全世界范圍內(nèi)不需要許可證,因此,理論上藍(lán)牙技術(shù)在全世界范圍內(nèi)可以被自由使用。對(duì)于普通用戶而言,藍(lán)牙技術(shù)的優(yōu)勢(shì)體現(xiàn)在低價(jià)格、易掌握和不受可視距離限制的優(yōu)點(diǎn),可以說(shuō)藍(lán)牙產(chǎn)品是高性價(jià)比的產(chǎn)品。

隨著藍(lán)牙技術(shù)的飛速發(fā)展,現(xiàn)今,大多數(shù)的手機(jī)、筆記本電腦都全面支持藍(lán)牙功能,同時(shí)廉價(jià)的USB接口藍(lán)牙適配器使臺(tái)式電腦開始全面支持藍(lán)牙功能。這一切為手機(jī)與電腦通過(guò)藍(lán)牙進(jìn)行信息互通創(chuàng)造了條件。

二、手機(jī)藍(lán)牙身份認(rèn)證系統(tǒng)

伴隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題已日漸受到人們的關(guān)注,其中身份認(rèn)證的安全是整個(gè)網(wǎng)絡(luò)安全的核心。為保障身份認(rèn)證的有效性,目前各業(yè)界公司普遍采取了多重身份認(rèn)證機(jī)制,主要有:1.傳統(tǒng)的靜態(tài)用戶名和密碼方式的校驗(yàn);2.數(shù)字證書技術(shù);3.網(wǎng)銀使用較廣泛的USBKEY的硬件認(rèn)證。這些認(rèn)證方式雖然可以在一定程度上有效地保障身份認(rèn)證的安全,但是不足之處也同樣明顯。傳統(tǒng)“靜態(tài)用戶名和密碼方式”校驗(yàn)的方式,隨著釣魚軟件、黑客軟件的日益增多,普遍存在用戶名密碼被盜、被釣魚等風(fēng)險(xiǎn),安全性大打折扣;數(shù)字證書和硬件USBKEY的方式相對(duì)安全,但要么價(jià)格過(guò)高,要么分發(fā)或使用不便利,給用戶正常使用帶來(lái)障礙。

手機(jī)作為現(xiàn)代應(yīng)用最為廣泛的通訊工具,在網(wǎng)絡(luò)安全方面有其先天優(yōu)勢(shì),正逐步成為各大廠商關(guān)注的新焦點(diǎn)。隨著移動(dòng)技術(shù)和手機(jī)的全面普及,據(jù)統(tǒng)計(jì)中國(guó)已有接近4億的手機(jī)用戶,現(xiàn)已成為全球最大的移動(dòng)用戶群,中國(guó)的各類電腦使用者也已接近1.2億。將傳統(tǒng)“用戶名和密碼方式”校驗(yàn)與手機(jī)相結(jié)合的雙重身份認(rèn)證技術(shù)無(wú)疑最適合于中國(guó)市場(chǎng)的特點(diǎn)并且具有巨大的優(yōu)勢(shì)。當(dāng)前最為常見的手機(jī)身份認(rèn)證方式為手機(jī)動(dòng)態(tài)令牌認(rèn)證方式,既使用手機(jī)作為“令牌”的載體,生成一次性動(dòng)態(tài)密碼,規(guī)避了網(wǎng)上的一系列安全隱患。其相對(duì)于靜態(tài)用戶名密碼方式更加安全,相對(duì)于數(shù)字證書方式更加易操作,相對(duì)于硬件USBKEY方式價(jià)格更加低廉。

但是手機(jī)動(dòng)態(tài)令牌方式依然存在操作繁瑣、應(yīng)用效率低的缺點(diǎn),用戶不得不在每次身份認(rèn)證時(shí)等待手機(jī)短信獲取令牌,并手動(dòng)輸入動(dòng)態(tài)口令完成認(rèn)證,在特殊情況下,用戶需要多次重復(fù)進(jìn)行上述操作,應(yīng)用效率大幅下降。而藍(lán)牙技術(shù)的出現(xiàn)和普及為我們提供了一個(gè)同樣安全且更為理想的智能化、自動(dòng)化的用戶身份認(rèn)證方式,藍(lán)牙的10米通信距離、無(wú)線通信模式、極低的成本要求、極高的普及率都為我們提供了一個(gè)良好的手機(jī)藍(lán)牙無(wú)線及用戶名密碼雙重身份認(rèn)證模式平臺(tái)。

三、系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

手機(jī)藍(lán)牙身份認(rèn)證系統(tǒng)由手機(jī)(具有藍(lán)牙模塊)、藍(lán)牙適配器、客戶端主機(jī)、服務(wù)器4部分組成。用戶隨身攜帶具有藍(lán)牙模塊的手機(jī),具有藍(lán)牙適配器的客戶端主機(jī)或帶有藍(lán)牙模塊的移動(dòng)PC構(gòu)成藍(lán)牙接入點(diǎn),服務(wù)器通過(guò)網(wǎng)絡(luò)與客戶端主機(jī)聯(lián)系,存取用戶信息。

帶有藍(lán)牙模塊的手機(jī)和具有藍(lán)牙適配器的客戶端主機(jī)或帶有藍(lán)牙模塊的移動(dòng)構(gòu)成了藍(lán)牙微微網(wǎng),通過(guò)藍(lán)牙無(wú)線技術(shù)進(jìn)行通信?？蛻舳酥鳈C(jī)與服務(wù)器通過(guò)有線或無(wú)線網(wǎng)絡(luò)進(jìn)行通信。當(dāng)用戶攜帶具有藍(lán)牙模塊的手機(jī)進(jìn)入藍(lán)牙接入點(diǎn)時(shí),藍(lán)牙接入點(diǎn)將通過(guò)有線或無(wú)線網(wǎng)絡(luò)將身份數(shù)據(jù)傳入服務(wù)器將進(jìn)行比對(duì),確認(rèn)當(dāng)前用戶合法性,并分配相應(yīng)功能權(quán)限。

四、手機(jī)藍(lán)牙、用戶名密碼雙重身份認(rèn)證系統(tǒng)的工作策略

(一)功能描述。手機(jī)藍(lán)牙、用戶名密碼雙重身份認(rèn)證系統(tǒng)的主要功能包括:1.用戶登錄雙重身份識(shí)別。2.用戶在線狀態(tài)系統(tǒng)自動(dòng)感知。

(二)用戶登錄。當(dāng)攜帶有藍(lán)牙功能手機(jī)的用戶進(jìn)入客戶端主機(jī)藍(lán)牙模塊無(wú)線感知區(qū)域時(shí),客戶端主機(jī)通過(guò)藍(lán)牙適配器自動(dòng)與手機(jī)建立連接,識(shí)別手機(jī)藍(lán)牙ID號(hào)。當(dāng)用戶登錄時(shí),首先在傳統(tǒng)模式下輸入用戶名和對(duì)應(yīng)口令,由系統(tǒng)判斷用戶名及口令是否合法,進(jìn)行一次身份識(shí)別。然后將系統(tǒng)數(shù)據(jù)庫(kù)中匹配記錄的藍(lán)牙ID號(hào)與藍(lán)牙適配器識(shí)別的藍(lán)牙ID號(hào)進(jìn)行比對(duì),進(jìn)行二次身份識(shí)別,當(dāng)兩次身份匹配均通過(guò)時(shí),用戶登錄完成。

(三)用戶狀態(tài)感知。當(dāng)用戶登錄成功后,系統(tǒng)將進(jìn)入等待狀態(tài),藍(lán)牙適配器與藍(lán)牙手機(jī)之間繼續(xù)保持鏈路,根據(jù)藍(lán)牙規(guī)范,藍(lán)牙主設(shè)備(即藍(lán)牙適配器)通過(guò)時(shí)間片輪轉(zhuǎn)調(diào)度算法對(duì)從設(shè)備即(手機(jī)藍(lán)牙)進(jìn)行管理,當(dāng)主設(shè)備輪詢從某個(gè)設(shè)備時(shí),如果該從設(shè)備在指定時(shí)間內(nèi)無(wú)響應(yīng),主設(shè)備就判定鏈路斷開。如果從設(shè)備在一定時(shí)間內(nèi)收不到主設(shè)備的輪詢包,也同樣判定鏈路斷開。在實(shí)際應(yīng)用中上述輪轉(zhuǎn)調(diào)過(guò)程一般在毫秒級(jí)上。因此當(dāng)用戶離開或進(jìn)入藍(lán)牙適配器感知范圍(通信范圍)時(shí),系統(tǒng)會(huì)在極短的時(shí)間內(nèi)感知,并建立鏈路。同樣,當(dāng)用戶離開藍(lán)牙適配器感知范圍時(shí),系統(tǒng)會(huì)很快感知,并判定鏈路斷開。這大大提高了系統(tǒng)的安全性,避免了用戶短暫離開所帶來(lái)的系統(tǒng)安全真空。

五、系統(tǒng)實(shí)現(xiàn)

(一)硬件?，F(xiàn)今藍(lán)牙適配器主要以USB藍(lán)牙適配器為主,基本支持即插即用,對(duì)XP、VISTA等操作系統(tǒng)的兼容性也非常好,價(jià)格成本低廉。因此,本系統(tǒng)使用USB作為藍(lán)牙適配器和主機(jī)通信的接口。

(二)部分代碼。HCI發(fā)送數(shù)據(jù)函數(shù)

Int F_send_data(bt_ buf * buf)

{Unsigned int send_acl_packet(bt_ buf *);

Int bytes2s;

bufpb_flag=L2CAP_START_FRAME;

bytes2s= bufcur_len;

while(bytes2s)

{If(hci_ctrl.hc_buf.acl_num > 0)

{hci_ctrl.hc_buf.acl_num-=1;

bytes2s-=send_acl_packet(buf);}

else

{ Return();}

六、結(jié)束語(yǔ)

本文主要論述了基于手機(jī)藍(lán)牙的身份認(rèn)證系統(tǒng)的設(shè)計(jì),通過(guò)仔細(xì)分析現(xiàn)有身份認(rèn)證系統(tǒng)存在的缺陷和藍(lán)牙技術(shù)本身存在的優(yōu)勢(shì),得出了將藍(lán)牙技術(shù)與能用身份認(rèn)證技術(shù)相整合的基于手機(jī)藍(lán)牙的雙重身份認(rèn)證系統(tǒng),并對(duì)本系統(tǒng)進(jìn)行了結(jié)構(gòu)設(shè)計(jì)。為高安全、智能化的身份認(rèn)證系統(tǒng)的設(shè)計(jì)提供了一種新的模式。

參考文獻(xiàn):

[1]潘愛民等,《COM原理與應(yīng)用》,清華大學(xué)出版社,2000.3.

[2]何榮森,藍(lán)牙技術(shù)及其硬件設(shè)計(jì),電子技術(shù),2001:14～16.