黃一才，郁濱

信息工程大學(xué)密碼工程學(xué)院系統(tǒng)工程教研室，鄭州 450004

基于DSP協(xié)處理器的藍(lán)牙安全傳輸方案設(shè)計(jì)

黃一才，郁濱

信息工程大學(xué)密碼工程學(xué)院系統(tǒng)工程教研室，鄭州 450004

深入分析藍(lán)牙安全機(jī)制，結(jié)合藍(lán)牙芯片的特點(diǎn)，提出了一種藍(lán)牙安全傳輸方案，該方案通過重新分配片內(nèi)資源，用DSP協(xié)處理器處理相對(duì)復(fù)雜的密碼運(yùn)算，解決了通過外部增加硬件增強(qiáng)藍(lán)牙安全性而帶來(lái)的信息“落地”、硬件復(fù)雜等問題。實(shí)驗(yàn)結(jié)果表明，方案能在不影響藍(lán)牙數(shù)據(jù)傳輸速率的情況下增強(qiáng)藍(lán)牙通信安全，且能有效降低藍(lán)牙安全產(chǎn)品成本，實(shí)現(xiàn)方便，可靠性高。

藍(lán)牙單芯片；藍(lán)牙安全；DSP協(xié)處理器；藍(lán)牙核心協(xié)議棧；藍(lán)牙安全傳輸；算法庫(kù)

1 引言

自1998年藍(lán)牙規(guī)范發(fā)布以來(lái)，藍(lán)牙以其方便快捷的數(shù)據(jù)傳輸能力在手機(jī)、汽車、醫(yī)療等領(lǐng)域得到了廣泛應(yīng)用。然而由于藍(lán)牙自身安全問題，限制了藍(lán)牙技術(shù)在一些如金融、軍事等高安全需求領(lǐng)域的進(jìn)一步應(yīng)用。

文獻(xiàn)[1-3]研究了藍(lán)牙自身安全機(jī)制，并指出藍(lán)牙協(xié)議在安全方面存在的弱點(diǎn)。文獻(xiàn)[4]對(duì)藍(lán)牙PIN（Personal Identification Number）安全進(jìn)行分析，并利用一臺(tái)Pentium IV PC機(jī)在0.06 s時(shí)間內(nèi)破解了四位的PIN碼。文獻(xiàn)[5]詳細(xì)分析了一次中繼攻擊的實(shí)施過程，并指出藍(lán)牙缺乏用戶身份認(rèn)證是導(dǎo)致攻擊發(fā)生的根源。

針對(duì)藍(lán)牙自身所存在的安全問題，許多學(xué)者從不同角度提出了增強(qiáng)藍(lán)牙安全的方案。文獻(xiàn)[6-8]通過改進(jìn)藍(lán)牙協(xié)議層，增加藍(lán)牙用戶認(rèn)證與訪問控制，有效保證了上層藍(lán)牙數(shù)據(jù)的安全。文獻(xiàn)[9]通過增加ARM、FPGA來(lái)實(shí)現(xiàn)藍(lán)牙“三芯片”安全傳輸。文獻(xiàn)[10-11]利用FPGA來(lái)實(shí)現(xiàn)了藍(lán)牙“雙芯片”安全增強(qiáng)方案。文獻(xiàn)[12]研究了基于片上系統(tǒng)（System On Chip，SOC）實(shí)現(xiàn)藍(lán)牙單芯片應(yīng)用開發(fā)的一般框架，但并未就藍(lán)牙單芯片內(nèi)藍(lán)牙安全傳輸方案作深入研究。文獻(xiàn)[13]研究了利用藍(lán)牙芯片內(nèi)XAP處理器實(shí)現(xiàn)密碼算法的一般方法，并給出了基于藍(lán)牙單芯片密碼算法的執(zhí)行性能，但并未就完整的藍(lán)牙安全增強(qiáng)方案進(jìn)行研究。

以上研究盡管從不同方面增強(qiáng)了藍(lán)牙通信安全，但由于增加外部芯片導(dǎo)致藍(lán)牙信息“落地”，且增加了硬件復(fù)雜度。利用藍(lán)牙單芯片實(shí)現(xiàn)藍(lán)牙安全傳輸，可以實(shí)現(xiàn)數(shù)據(jù)“不落地”處理，在不增加額外硬件的前提下，保證藍(lán)牙數(shù)據(jù)傳輸速率，提高藍(lán)牙安全產(chǎn)品的安全性和方便性。

綜上所述，本文通過研究藍(lán)牙協(xié)議棧和藍(lán)牙芯片結(jié)構(gòu)特點(diǎn)，通過對(duì)藍(lán)牙芯片片內(nèi)資源的重新分配，設(shè)計(jì)基于藍(lán)牙單芯片的安全傳輸方案。在此基礎(chǔ)上，通過設(shè)計(jì)基于DSP（Digital Signal Processor）協(xié)處理器的算法庫(kù)結(jié)構(gòu)、數(shù)據(jù)交互接口和算法庫(kù)啟動(dòng)過程，最終實(shí)現(xiàn)藍(lán)牙單芯片安全傳輸。

2 安全傳輸方案設(shè)計(jì)

藍(lán)牙核心協(xié)議負(fù)責(zé)安全藍(lán)牙信道的建立與管理，并為上層藍(lán)牙應(yīng)用提供藍(lán)牙數(shù)據(jù)傳輸服務(wù)，是實(shí)現(xiàn)藍(lán)牙通信的關(guān)鍵協(xié)議層。因此，通過改進(jìn)藍(lán)牙核心協(xié)議層可有效保護(hù)所有藍(lán)牙應(yīng)用的安全。

2.1 方案總體結(jié)構(gòu)設(shè)計(jì)

藍(lán)牙鏈路層通過調(diào)用底層藍(lán)牙芯片提供的硬件安全算法實(shí)現(xiàn)藍(lán)牙設(shè)備認(rèn)證。結(jié)合藍(lán)牙協(xié)議棧特點(diǎn)，在L2CAP（Logical Link Control and Adaptation Protocol）層與RFCOMM層，通過引入用戶認(rèn)證與訪問控制機(jī)制，增加用戶認(rèn)證與訪問控制模塊，加強(qiáng)對(duì)上層數(shù)據(jù)的細(xì)粒度保護(hù)，上層通過選擇應(yīng)用層加密，實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)機(jī)密性保護(hù)。基于以上思想，設(shè)計(jì)基于DSP協(xié)處理器的藍(lán)牙單芯片安全傳輸方案總體結(jié)構(gòu)如圖1所示。

圖1 基于DSP協(xié)處理器的藍(lán)牙單芯片安全傳輸方案總體結(jié)構(gòu)圖

圖1中深色部分表示采用藍(lán)牙規(guī)范本身具備的安全模塊，淺色部分為藍(lán)牙安全增強(qiáng)模塊。方案總體結(jié)構(gòu)中各模塊的功能如下：

（1）硬件安全算法庫(kù)。該模塊是由藍(lán)牙規(guī)范定義、由藍(lán)牙芯片廠商在藍(lán)牙基帶層采用硬件形式實(shí)現(xiàn)的一系列安全算法，如E0算法，為上層協(xié)議運(yùn)行提供數(shù)據(jù)運(yùn)算服務(wù)。

（2）設(shè)備認(rèn)證模塊。該模塊主要通過藍(lán)牙規(guī)范定義的PIN認(rèn)證和安全配對(duì)過程，實(shí)現(xiàn)藍(lán)牙設(shè)備認(rèn)證。

（3）用戶認(rèn)證與訪問控制。該模塊在HCI（Host Controller Interface）層以上的藍(lán)牙核心協(xié)議（L2CAP、RFCOMM層）參與工作，負(fù)責(zé)對(duì)上層提供細(xì)粒度安全保護(hù)。

（4）應(yīng)用層加密。該模塊通過調(diào)用軟件算法庫(kù)中的加密算法對(duì)應(yīng)用層的敏感數(shù)據(jù)進(jìn)行加密，達(dá)到對(duì)用戶數(shù)據(jù)的機(jī)密性保護(hù)。

（5）軟件安全算法庫(kù)。該模塊主要是由各種安全算法組成的安全算法庫(kù)，為HCI層以上的藍(lán)牙用戶認(rèn)證、應(yīng)用層加密等提供復(fù)雜計(jì)算能力。

軟件安全算法庫(kù)一般由計(jì)算開銷較大的密碼算法組成，是保證藍(lán)牙上層數(shù)據(jù)安全的關(guān)鍵模塊。藍(lán)牙通信過程中，XAP處理器主要負(fù)責(zé)運(yùn)行藍(lán)牙協(xié)議棧，計(jì)算量較大的算法放在XAP處理器內(nèi)實(shí)現(xiàn)會(huì)使得藍(lán)牙通信速率急劇下降，影響通信質(zhì)量。與XAP處理器相比，芯片內(nèi)集成的DSP協(xié)處理器具有更高的數(shù)據(jù)處理能力，將密碼算法利用芯片內(nèi)的DSP協(xié)處理器來(lái)實(shí)現(xiàn)，不僅可以提高算法的執(zhí)行速度，而且可以最大限度地保證藍(lán)牙通信質(zhì)量。因此，在XAP處理器內(nèi)實(shí)現(xiàn)標(biāo)準(zhǔn)藍(lán)牙協(xié)議棧，L2CAP層以上安全機(jī)制所需要的安全算法，則通過DSP協(xié)處理器空間的安全算法庫(kù)實(shí)現(xiàn)，同時(shí)，由于藍(lán)牙音頻編解碼對(duì)計(jì)算速度要求較高且計(jì)算速度較快，仍由DSP協(xié)處理器來(lái)實(shí)現(xiàn)。

2.2 安全固件工作流程設(shè)計(jì)

CSR公司（Cambridge Consultants Ltd）提供了運(yùn)行于BlueCore藍(lán)牙芯片上的藍(lán)牙協(xié)議棧（BlueStack），協(xié)議棧包括了藍(lán)牙核心協(xié)議及常用的上層應(yīng)用剖面。因此，在系統(tǒng)上電復(fù)位后，藍(lán)牙通信雙方通過PIN碼配對(duì)，實(shí)現(xiàn)設(shè)備認(rèn)證，并建立L2CAP連接，隨后調(diào)用DSP算法庫(kù)進(jìn)行藍(lán)牙用戶認(rèn)證，根據(jù)認(rèn)證結(jié)果，為上層ACL （Asynchronous Connection-Oriented）應(yīng)用分配RFCOMM層連接端口，或?yàn)橐纛l數(shù)據(jù)流分配SCO（Synchronous Connection-Oriented）端口。上層應(yīng)用也可以調(diào)用DSP算法庫(kù)對(duì)數(shù)據(jù)進(jìn)行加密，保證上層應(yīng)用層敏感數(shù)據(jù)安全。藍(lán)牙單芯片上實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)墓碳ぷ髁鞒倘鐖D2所示。

圖2 藍(lán)牙單芯片安全傳輸固件工作流程圖

在L2CAP層以上的安全機(jī)制中，所用到的安全算法均通過調(diào)用軟件算法庫(kù)接口來(lái)實(shí)現(xiàn)。因此算法庫(kù)的設(shè)計(jì)、算法庫(kù)與協(xié)議棧的數(shù)據(jù)傳遞問題是藍(lán)牙單芯片安全傳輸?shù)年P(guān)鍵。

3 DSP算法庫(kù)構(gòu)建方法研究

利用藍(lán)牙芯片內(nèi)的DSP協(xié)處理器構(gòu)建軟件算法庫(kù)是實(shí)現(xiàn)上層藍(lán)牙安全固件的關(guān)鍵。本章在文獻(xiàn)[14]研究的基礎(chǔ)上，從數(shù)據(jù)傳輸方式選擇、操作鏈結(jié)構(gòu)設(shè)計(jì)以及算法庫(kù)啟動(dòng)過程三個(gè)方面深入研究DSP算法庫(kù)的構(gòu)建方法。

3.1 算法庫(kù)結(jié)構(gòu)設(shè)計(jì)

根據(jù)藍(lán)牙單芯片安全傳輸方案總體結(jié)構(gòu)設(shè)計(jì)，算法庫(kù)接受由藍(lán)牙HCI層以上藍(lán)牙協(xié)議棧內(nèi)藍(lán)牙用戶認(rèn)證與應(yīng)用層加密模塊的調(diào)用，為相應(yīng)模塊提供復(fù)雜數(shù)據(jù)的快速計(jì)算能力，并將計(jì)算結(jié)果返回調(diào)用模塊。結(jié)合算法庫(kù)功能及藍(lán)牙芯片在DSP數(shù)據(jù)處理特點(diǎn)，設(shè)計(jì)基于DSP協(xié)處理器的算法庫(kù)結(jié)構(gòu)如圖3所示。

圖3 算法庫(kù)內(nèi)部結(jié)構(gòu)

算法庫(kù)由算法選擇、算法參數(shù)設(shè)置、安全算法、臨時(shí)數(shù)據(jù)緩沖區(qū)、數(shù)據(jù)交互接口五個(gè)基本模塊組成，其中各模塊的基本功能如下：

（1）安全算法。該模塊是算法庫(kù)的核心，有安全傳輸方案中HCI層以上所有安全算法，包括認(rèn)證算法、協(xié)商算法、加密算法等。

（2）算法選擇。該模塊根據(jù)藍(lán)牙協(xié)議棧中安全模塊的要求，從安全算法模塊中選擇對(duì)應(yīng)的算法，為算法分配必要資源，建立適合算法運(yùn)行的內(nèi)部環(huán)境，并啟動(dòng)算法處理中斷進(jìn)程。

（3）算法參數(shù)設(shè)置。該模塊負(fù)責(zé)接受由藍(lán)牙協(xié)議棧發(fā)送的算法可變參數(shù)，如密鑰、隨機(jī)數(shù)等，在算法選擇模塊正確調(diào)用安全算法的基礎(chǔ)上，為算法設(shè)置必要的運(yùn)行參數(shù)。

（4）臨時(shí)數(shù)據(jù)緩沖區(qū)。該模塊主要負(fù)責(zé)安全算法運(yùn)算過程中臨時(shí)數(shù)據(jù)變量的存儲(chǔ)，通過設(shè)置靜態(tài)表或循環(huán)緩沖的方式解決因算法去除與數(shù)據(jù)傳遞速率不匹配的問題。

（5）數(shù)據(jù)交互接口。該模塊主要負(fù)責(zé)與藍(lán)牙協(xié)議棧之間進(jìn)行數(shù)據(jù)交互，根據(jù)控制消息與數(shù)據(jù)流特點(diǎn)，選擇適合的數(shù)據(jù)交互方式，為算法庫(kù)正常運(yùn)行提供必要數(shù)據(jù)準(zhǔn)備。

數(shù)據(jù)交互接口是實(shí)現(xiàn)DSP協(xié)處理器與藍(lán)牙棧之間數(shù)據(jù)傳遞的重要通道。基于DSP協(xié)處理器的算法庫(kù)與藍(lán)牙協(xié)議棧之間傳遞的數(shù)據(jù)包括控制類消息傳遞與應(yīng)用數(shù)據(jù)流兩類，下面對(duì)算法庫(kù)的數(shù)據(jù)交互操作接口進(jìn)行進(jìn)一步詳細(xì)設(shè)計(jì)。

3.2 數(shù)據(jù)交互接口設(shè)計(jì)

藍(lán)牙協(xié)議棧與DSP協(xié)處理器算法之間有三種通信方式：短消息（Short M essage）、長(zhǎng)消息（Long M essage）、數(shù)據(jù)流（Stream）。其中短消息與長(zhǎng)消息實(shí)現(xiàn)方式較為簡(jiǎn)單，占用資源較少，數(shù)據(jù)流傳遞方式實(shí)現(xiàn)相對(duì)較為復(fù)雜，但數(shù)據(jù)傳遞速度快，適合批量數(shù)據(jù)集中場(chǎng)合。

（1）控制消息傳遞

在DSP協(xié)處理器算法庫(kù)中，控制消息主要包括算法庫(kù)啟動(dòng)、停止指令，認(rèn)證、密鑰協(xié)商等，數(shù)據(jù)傳遞時(shí)機(jī)較為分散，數(shù)據(jù)量較小，因此可以采用消息傳遞機(jī)制來(lái)實(shí)現(xiàn)。

（2）應(yīng)用數(shù)據(jù)流傳遞

應(yīng)用數(shù)據(jù)流通常為需要算法處理的批量的用戶數(shù)據(jù)，如需要進(jìn)行加解運(yùn)算的明文或密文。由于數(shù)據(jù)流傳遞方式在批量數(shù)據(jù)傳遞時(shí)具有明顯的性能優(yōu)勢(shì)，因此可以采用數(shù)據(jù)流傳遞方式實(shí)現(xiàn)應(yīng)用批量傳遞。藍(lán)牙協(xié)議棧與DSP協(xié)處理器之間批量數(shù)據(jù)的傳遞過程如圖4所示。

圖4 批量數(shù)據(jù)傳遞過程示意圖

藍(lán)牙協(xié)議棧將待處理數(shù)據(jù)寫入MMU提供的虛擬寫端口，DSP完成對(duì)數(shù)據(jù)處理后，將數(shù)據(jù)寫入虛擬讀端口，并最終傳遞到藍(lán)牙協(xié)議棧。其中涉及三次數(shù)據(jù)轉(zhuǎn)移過程，即輸入流例程、變換流例程、輸出流例程，它們的功能分別是：

①輸入流例程。該例程主要負(fù)責(zé)將數(shù)據(jù)由輸入緩沖復(fù)制到DSP RAM空間內(nèi)的MMU讀端口緩沖。

②變換流例程。該例程主要負(fù)責(zé)DSP RAM空間內(nèi)的數(shù)據(jù)經(jīng)DSP協(xié)處理器算法庫(kù)處理后，寫入輸出緩沖。

③輸出流例程。該例程主要負(fù)責(zé)將數(shù)據(jù)由DSP的MMU寫端口緩沖復(fù)制到MMU端口輸出緩沖。

其中輸入/輸出流對(duì)象用于在協(xié)議棧緩沖與cbuffer之間傳遞數(shù)據(jù)，操作函數(shù)利用cbops的庫(kù)操作$cbops. shift，通常采用定時(shí)中斷方式實(shí)現(xiàn)。變換流不僅實(shí)現(xiàn)了輸入緩沖與輸出緩沖之間的數(shù)據(jù)傳遞，而且完成了DSP數(shù)據(jù)處理，采用查詢方式實(shí)現(xiàn)。結(jié)合DSP協(xié)處理器的內(nèi)部結(jié)構(gòu)，設(shè)計(jì)變換流的三級(jí)操作鏈結(jié)構(gòu)圖5所示。

圖5 變換流三級(jí)操作鏈結(jié)構(gòu)

在變換數(shù)據(jù)流中，通常采用中斷方式對(duì)輸入緩沖中的數(shù)據(jù)進(jìn)行實(shí)時(shí)處理。在變換數(shù)據(jù)流的中斷例程中，利用cbops操作結(jié)構(gòu)為每一個(gè)數(shù)據(jù)流建立三級(jí)操作鏈結(jié)構(gòu)，即定義變換流的數(shù)據(jù)流對(duì)象、操作符對(duì)象、操作函數(shù)列表，建立具有自動(dòng)流控的數(shù)據(jù)流連接，并在操作函數(shù)列表中通過選擇算法庫(kù)中具體安全算法的入口地址實(shí)現(xiàn)對(duì)算法庫(kù)的調(diào)用。

3.3 算法庫(kù)啟動(dòng)過程設(shè)計(jì)

DSP協(xié)處理器算法庫(kù)在虛擬機(jī)（VM，Virtual Machine）的控制下完成初始化，等待來(lái)自VM的控制指令，并根據(jù)需要為VM提供計(jì)算服務(wù)。在認(rèn)證與協(xié)商過程中，算法庫(kù)計(jì)算結(jié)果通過消息機(jī)制回傳給藍(lán)牙協(xié)議棧，而在應(yīng)用層加密時(shí)，密文直接通過數(shù)據(jù)流通道返回藍(lán)牙協(xié)議棧。圖6描述了一次應(yīng)用層數(shù)據(jù)加密過程中，啟動(dòng)應(yīng)用層數(shù)據(jù)加密服務(wù)，建立帶自動(dòng)流控的數(shù)據(jù)流傳遞機(jī)制，啟動(dòng)算法庫(kù)的過程。

步驟1DSP處理器和RAM空間初始化。初始化后，各寄存器進(jìn)入復(fù)位狀態(tài)，RAM空間清零，VM對(duì)DSP程序存儲(chǔ)區(qū)和數(shù)據(jù)區(qū)初始化。

步驟2建立數(shù)據(jù)流連接。在VM的控制下建立藍(lán)牙協(xié)議棧與端口間雙向數(shù)據(jù)流連接。

步驟3啟動(dòng)DSP處理器。VM向DSP發(fā)送處理器啟動(dòng)指令，指令寄存器載入程序指令，數(shù)據(jù)地址發(fā)生器產(chǎn)生讀數(shù)據(jù)地址。

步驟4設(shè)定DSP數(shù)據(jù)處理模塊的加密/解密模式。VM通過模式設(shè)定消息更新密鑰并生成算法各圈使用的圈子密鑰，為啟動(dòng)信道加密算法做準(zhǔn)備。

步驟5執(zhí)行數(shù)據(jù)加/解操作。算法庫(kù)檢測(cè)DSP RAM輸入緩沖，有數(shù)據(jù)到來(lái)時(shí)，按算法分組長(zhǎng)度將輸入緩沖內(nèi)的數(shù)據(jù)依次進(jìn)行處理，并將處理后的數(shù)據(jù)傳遞到輸出端口。收到數(shù)據(jù)傳輸結(jié)束消息，算法處理完所有數(shù)據(jù)后結(jié)束本次操作。

圖6 應(yīng)用層加密中啟動(dòng)DSP安全算法庫(kù)過程

4 實(shí)驗(yàn)及結(jié)果分析

根據(jù)本文藍(lán)牙單芯片安全傳輸方案的設(shè)計(jì)思想，在兩臺(tái)主機(jī)之間建立安全藍(lán)牙信道，對(duì)藍(lán)牙應(yīng)用層數(shù)據(jù)傳輸速率進(jìn)行測(cè)試。

4.1 實(shí)驗(yàn)方案設(shè)計(jì)

為了基于DSP協(xié)處理器的藍(lán)牙單芯片安全傳輸方案性能進(jìn)行驗(yàn)證，本文設(shè)計(jì)如圖7所示的實(shí)驗(yàn)環(huán)境。

圖7 實(shí)驗(yàn)環(huán)境示意圖

其中，藍(lán)牙芯片選用CSR公司的BC05藍(lán)牙模塊。測(cè)試過程中，藍(lán)牙模塊與主機(jī)之間通過UART連接，測(cè)試數(shù)據(jù)由主機(jī)1經(jīng)UART接口傳遞至BC05藍(lán)牙模塊，在藍(lán)牙模塊內(nèi)處理（如加密等）完成后經(jīng)藍(lán)牙信道傳遞到另一端藍(lán)牙接收模塊，藍(lán)牙接收模塊內(nèi)完成數(shù)據(jù)處理（如解密等）后，經(jīng)UART接口傳遞至主機(jī)2。在主機(jī)1與主機(jī)2上對(duì)數(shù)據(jù)的發(fā)送和接收速率進(jìn)行統(tǒng)計(jì)，得到實(shí)現(xiàn)數(shù)據(jù)。

為了對(duì)基于DSP協(xié)處理器的藍(lán)牙單芯片安全傳輸方案的數(shù)據(jù)傳輸性能進(jìn)行測(cè)試，本文設(shè)計(jì)了以下三個(gè)對(duì)照實(shí)驗(yàn)：

實(shí)驗(yàn)1：在藍(lán)牙信道建立后，不啟用DSP協(xié)處理器算法庫(kù)，即藍(lán)牙信道中采用明文傳輸數(shù)據(jù)，即普通藍(lán)牙通信。

實(shí)驗(yàn)2：依據(jù)文獻(xiàn)[13]的設(shè)計(jì)思想，在藍(lán)牙信道建立后，采用XAP處理器上的加密算法對(duì)協(xié)議棧數(shù)據(jù)包進(jìn)行加密，即XAP方案。

實(shí)驗(yàn)3（本文方案）：在藍(lán)牙信道建立后，啟用DSP協(xié)處理器算法庫(kù)對(duì)來(lái)自藍(lán)牙協(xié)議棧的數(shù)據(jù)包進(jìn)行加密，并將處理結(jié)果返回藍(lán)牙協(xié)議棧。

4.2 結(jié)果分析

利用如圖7所示的實(shí)驗(yàn)平臺(tái)，設(shè)定UART波特率為115 200，數(shù)據(jù)加/解密算法采用公開的AES算法（分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特，迭代次數(shù)為10次），對(duì)以上三個(gè)方案分別進(jìn)行10獨(dú)立實(shí)驗(yàn)，每次傳遞1 MB數(shù)據(jù)，記錄每次實(shí)驗(yàn)數(shù)據(jù)，得到應(yīng)用層數(shù)據(jù)傳輸速率如圖8所示。構(gòu)、數(shù)據(jù)交互接口、算法庫(kù)啟動(dòng)過程三個(gè)方面對(duì)方案中的DSP協(xié)處理器算法庫(kù)的構(gòu)建方法進(jìn)行了重點(diǎn)研究。實(shí)驗(yàn)結(jié)果表明，利用DSP協(xié)處理器來(lái)實(shí)現(xiàn)計(jì)算量較大的密碼算法能夠盡量減少對(duì)藍(lán)牙數(shù)據(jù)傳輸速率的影響，實(shí)現(xiàn)藍(lán)牙數(shù)據(jù)“不落地”處理，有效保證了藍(lán)牙數(shù)據(jù)傳輸安全。另外，本文僅對(duì)DSP處理器內(nèi)一種加密算法的執(zhí)行性能進(jìn)行測(cè)試，當(dāng)DSP處理器內(nèi)運(yùn)行多個(gè)復(fù)雜密碼算法后，對(duì)整個(gè)數(shù)據(jù)傳輸性能的影響仍有待進(jìn)一步研究。同時(shí)，DSP協(xié)處理器算法庫(kù)的實(shí)現(xiàn)過程較為復(fù)雜，深入分析DSP內(nèi)部結(jié)構(gòu)特點(diǎn)，研究提高DSP協(xié)處理器算法并行執(zhí)行性能也是需要重點(diǎn)研究的問題。

圖8 ACL數(shù)據(jù)包數(shù)據(jù)傳輸速率

從實(shí)驗(yàn)3（本文）與實(shí)驗(yàn)2[13]實(shí)驗(yàn)結(jié)果可以看出，采用DSP協(xié)處理器算法庫(kù)實(shí)現(xiàn)的加密通信數(shù)據(jù)傳輸速率明顯高于XAP方案，因此采用DSP協(xié)處理器算法庫(kù)實(shí)驗(yàn)對(duì)提高算法執(zhí)行速率，減少加密過程對(duì)藍(lán)牙傳輸速率的影響具有重要作用。

從實(shí)驗(yàn)3（本文）與實(shí)驗(yàn)1的實(shí)驗(yàn)結(jié)果可以看出，采用DSP協(xié)處理器算法庫(kù)后數(shù)據(jù)加密傳輸速率與明文傳輸速率相當(dāng)，制約數(shù)據(jù)傳輸速率的關(guān)鍵在于UART通道或藍(lán)牙本身的數(shù)據(jù)傳輸。

綜上所述，基于DSP協(xié)處理器實(shí)現(xiàn)藍(lán)牙單芯片安全傳輸能夠滿足藍(lán)牙對(duì)數(shù)據(jù)傳輸速率要求，利用藍(lán)牙芯片內(nèi)的DSP協(xié)處理器實(shí)現(xiàn)藍(lán)牙單芯片安全傳輸是實(shí)際可行的。

5 結(jié)束語(yǔ)

本文結(jié)合現(xiàn)有藍(lán)牙安全增強(qiáng)方案的設(shè)計(jì)方法及藍(lán)牙芯片的結(jié)構(gòu)特點(diǎn)，設(shè)計(jì)了一種基于DSP協(xié)處理器的藍(lán)牙單芯片安全傳輸方案，并從DSP協(xié)處理器算法庫(kù)結(jié)

[1]Markus J，Susanne W.Security weaknesses in Bluetooth[M]. San Francisco：[s.n.]，2001.

[2]J?rgen H K.BlueTooth—Introduction to wireless security[Z]. 2008.

[3]Hager M C T，M idkiff S F.Demonstrating vulnerabilities in Bluetooth security[J].IEEE，2003：1420-1424.

[4]Yaniv S，Avishai W.Cracking the Bluetooth PIN[C]//the 3rd USENIX/ACM Conf on Mobile Systems，Applications，and Services（MobiSys），2005.

[5]A lbert L，Erhan ?，Murat A，et al.Relay attacks on Bluetooth authentication and solutions[M].Berlin Heidelberg：Springer-Verlag，2004.

[6]王利濤，郁濱.藍(lán)牙用戶認(rèn)證方案的設(shè)計(jì)與仿真實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008，29（14）：3607-3609.

[7]郁濱，王利濤.一種藍(lán)牙訪問控制方案的設(shè)計(jì)與實(shí)現(xiàn)[J].儀器儀表學(xué)報(bào)，2007.

[8]盧小亮，劉連東，郁濱.一種基于角色的藍(lán)牙強(qiáng)制訪問控制方案的設(shè)計(jì)[C]//計(jì)算機(jī)應(yīng)用與進(jìn)展學(xué)術(shù)年會(huì)（CACIS），2008.

[9]李穎川.藍(lán)牙安全平臺(tái)設(shè)計(jì)與安全傳輸研究[D].鄭州：信息工程大學(xué)，2008.

[10]李海燕，郁濱.基于NiosII的藍(lán)牙主機(jī)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009，30（22）：5116-5119.

[11]H?m?l?inen P，Liu N，Sterling R.Design and implementation of an enhanced security layer for Bluetooth[C]// Croatia Z.8th International Conference on Telecommunications-ConTEL，2005.

[12]殷偉鳳，劉高平，李國(guó)勝，等.基于藍(lán)牙單芯片的嵌入式藍(lán)牙系統(tǒng)實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2004，40（20）：111-113.

[13]黃一才，郁濱.基于藍(lán)牙單芯片的密碼算法實(shí)現(xiàn)方案研究[J].計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展，2009：112-116.

[14]黃一才.基于藍(lán)牙的密碼資源注入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].鄭州：信息工程大學(xué)，2010.

HUANG Yicai,YU Bin

Department of Cryptography Engineering,Information Engineering University,Zhengzhou 450004,China

The Bluetooth security mechanism and the structure of the Bluetooth chip are analyzed,and then a Bluetooth security transmission scheme is proposed in this paper.By redistributing the in-chip resources,DSP coprocessor is used to deal with the comparative complex cryptographic algorithm.Contrasting with adding extra chip hardware,the proposed scheme solves the problem of information leakage and hardware complexity.Experimental results demonstrate that the scheme can not only enhance the communication security of Bluetooth and reduce the cost of Bluetooth security products, but also show s high reliability without influencing the Bluetooth transmission speed.

single Bluetooth chip;Bluetooth security;DSP coprocessor;Bluetooth core protocol stack;Bluetooth security transmission;algorithms library

A

TP309.1

10.3778/j.issn.1002-8331.1209-0122

HUANG Yicai,YU Bin.Design of bluetooth security transmission scheme based on DSP cop rocessor.Computer Engineering and Applications,2014,50（16）：81-85.

黃一才（1985—），男，助教，研究領(lǐng)域?yàn)槎叹嚯x無(wú)線通信技術(shù)，信息安全；郁濱（1964—），男，博士，教授，研究方向?yàn)闊o(wú)線通信、系統(tǒng)工程、信息安全。E-mail：HuangYicai3698@163.com

2012-09-14

2012-11-12

1002-8331（2014）16-0081-05

CNKI網(wǎng)絡(luò)優(yōu)先出版：2012-12-18,http://www.cnki.net/kcms/detail/11.2127.TP.20121218.1521.013.htm l