蓝牙技术的安全问题已随着其应用范围的不断拓展而受到人们越来越多的关注。通过分析总结蓝牙所面临的安全威胁及现有安全机制，本文从底层硬件和固件着手解决蓝牙安全问题，通过设计蓝牙链路管理器安全服务层次结构以及系统总体结构，明确了需要增加或改进的安全机制，以及提供安全服务各模块的功能分配和实现形式。在此基础之上，结合蓝牙规范及链路层特点，设计了定制的链路管理器及其安全增强方案，并最终实现了蓝牙安全链路管理器原型系统。针对蓝牙简单配对协议存在的安全缺陷，本文设计了基于LUC密钥共识的公钥交换，并结合匹克网主时钟和设备地址信息增强了认证阶段一的安全性，从而得到安全增强的简单配对协议。该协议能够防止认证过程的假冒和重放，有效抵抗了中间人攻击，且具有开销小、使用方便的优点。针对蓝牙单元密钥的安全脆弱性，本文依据需求设计了蓝牙单元密钥全生命周期的安全增强方案，方案中主设备根据单元密钥更新算法更新单元密钥，在不增加存储开销的前提下，能够有效抵抗针对蓝牙单元密钥的攻击，且具有较小的计算复杂度和更新时间。对于蓝牙拒绝服务(DOS)攻击，本文设计了基于误码率和无效数据率的信道质量检测方案以应对匹克网外的频率干扰攻击，设计了基于模式间状态转换的设备特征检测方案以应对网内恶意从设备发起的DOS攻击，并通过自定义LMP协议数据单元固件实现了对攻击行为的安全防护，有效提高了系统的工作效率。根据以上工作，本文在基带控制器基础上实现了蓝牙安全链路管理器原型系统，并对其进行了链路管理和安全管理方面的测试。结果表明，系统能够正常建立链路并传输数据，能够实现安全简单配对、单元密钥的安全管理并加密传输数据以及对DOS攻击的安全防护，达到了既定的目标。本文研究内容使得蓝牙安全应用的自主可控成为可能，为拓展蓝牙技术的应用范围提供了一条新思路。