基于蓝牙技术的安全授权和接入控制的研究和实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:zhangyili164958807
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
蓝牙技术作为一个全球统一的无线通信标准,在于建立通用的低功耗,低成本无线电空中接口及其控制软件的公开标准,使不同厂家的便携式设备在没有电缆相互连接的情况下,能在近距离范围内具有互用、相互操作的性能。因此,研究蓝牙安全授权和接入控制技术对蓝牙应用中安全性能的改进具有重要意义。蓝牙技术为确保安全性能,在链路层和应用层提供了安全机制,为数据的传输定义了4种安全模式和两类安全级别。蓝牙安全白皮书给出了一个可行的安全体系,它提供了非常灵活的安全构架,是建立在蓝牙直接链路级安全之上的。蓝牙的安全构架有一定的灵活性,蓝牙设备经过注册、请求、身份认证(鉴权)、授权、加密后,即可进行安全的数据传输。在一些安全应用等级很高的场合,如利用蓝牙技术进行军事上的通信、电子商务以及政府部门间通信时,用户身份的验证以及数据传输安全就需要进一步的加强。由于蓝牙的目标是致力于全球可操作性且要考虑价格低廉、结构紧凑等因素,因此它并不强调技术的先进性。蓝牙协议存在一些安全缺陷,蓝牙中的鉴定机制是用来鉴定设备而不是用来鉴定用户。蓝牙协议支持所连接的设备而不是具体用户的相互授权,而且仅在计划连接的时候允许接入控制。对这个问题的解决办法是引入一种称为“成对”的人机交互机制,这个机制以任务为基础来鉴定和授权进入当地设备的用户,使蓝牙网络不仅能鉴定设备本身,还能识别用户是不是被授权进入该网络,进而还能对不同的用户提供不同的进入权限。
其他文献
近年来,数据挖掘和万维网应用研究是信息时代两大活跃的研究领域,将数据挖掘技术应用于万维网就称为Web数据挖掘。Web数据挖掘的内容可以分为三个方面:一个是Web内容的挖掘,
空间变形是几何造型和计算机动画中一种重要的几何外形编辑和柔性物体动画生成技术。但是传统的自由变形算法或者控制手段不够灵活,或者时间和空间开销较大,难以进行直观的交互
工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型(WfRBAC)。WfRBAC的六要素是用户、角色、任务、客体、权限和约束,约束分为动态约束和静态约束,能够满足工作流系统中的静态性和动态性存取控制要求。如何有效的管理大量角色是RBAC模型中面对的一个问题。组织结构图是树型
随着Web服务的日益广泛应用,它的安全性问题显得越来越重要,并已成为制约其发展的关键性因素。如何向开发者提供一个比较合理完备的安全模型,为Web服务搭建综合和健壮的安全
本文的主要研究内容和贡献如下:1.首先,针对传统的计算网格,借鉴经济学原理,提出了一种基于开销的资源管理与调度策略.在计算网格环境中,各种资源例如CPU速率、存储介质的容
脂肪肝是一种可逆性病变,发现及时、治疗适当可以使脂肪肝症状逐渐消失,否则,脂肪肝可能会向肝纤维化和肝硬化转变.脂肪肝的治疗与脂肪肝的轻重程度有着密切联系,因此对脂肪
计算机系统日益深入到人类生活的各个方面,应用环境日益复杂,产生的数据也以几何级数增长,这些都导致可用性成为研究和关注的焦点。传统的容错系统对维持数据和应用的可用性
数据仓库和联机分析处理是这些年迅速发展的一个领域,越来越多的企业都搭建了自己的数据仓库平台,并在此基础上开发自己的应用以支持企业决策.随着企业在地域和业务分布性的
组合范畴语法(Combinatory Categorial Grammar, CCG)是一种词例化的语法形式,可以通过一阶逻辑实现从语法到语义的自动推理,因此十分适用于需要语义分析的应用场景。同时组合范
网络管理是控制一个复杂的计算机网络,使得它能安全、高效地完成所承担的工作任务。计算机网络良好的性能在很大程度上依靠于高效的网络管理。对于任何计算机网络,网络管理系统