书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３８６４８ — ２０２０ 信息安全技术 　 蓝牙安全指南 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊 — 犌狌犻犱犲犾犻狀犲狋狅犫犾狌犲狋狅狅狋犺狊犲犮狌狉犻狋狔 ２０２０  ０４  ２８ 发布 ２０２０  １１  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 １ …………………………………………………………………………………………………… ５ 　 概述 ２ ……………………………………………………………………………………………………… ６ 　 安全建议 ２ ………………………………………………………………………………………………… 　 ６．１ 　 管理 ２ ………………………………………………………………………………………………… 　 ６．２ 　 技术 ２ ………………………………………………………………………………………………… 　 ６．３ 　 操作 ３ ………………………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 蓝牙安全机制 ４ …………………………………………………………………… 附录 Ｂ （ 资料性附录 ） 　 蓝牙漏洞与威胁 ６ ………………………………………………………………… 参考文献 １２ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３８６４８ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国科学院大学 、 西安电子科技大学 、 南京理工大学 。 本标准主要起草人 ： 张玉清 、 王基策 、 何远 、 李意莲 、 杨毅宇 、 黄庭培 、 赵尚儒 、 冯翰滔 、 姚尧 、 王文杰 、 王鹤 、 付安民 、 伍高飞 、 李学俊 。 Ⅲ 犌犅 ／ 犜 ３８６４８ — ２０２０ 信息安全技术 　 蓝牙安全指南 １ 　 范围 本标准给出了蓝牙安全建议 。 本标准适用于蓝牙 ５．０ 以下版本 （ 含蓝牙 ５．０ ）， 可对蓝牙设备的设计 、 开发 、 测试 、 使用提供指导 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 蓝牙 　 犫犾狌犲狋狅狅狋犺 一种采用射频方式在近距离使用电子信息设备交换信息的无线接口技术 。 ３ ． ２ 蓝牙网络 　 犫犾狌犲狋狅狅狋犺狀犲狋狑狅狉犽 使用蓝牙技术将各种形式的蓝牙设备相互连接构成的无线网络 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＢＤ ＿ ＡＤＤＲ ： 蓝牙设备地址 （ ＢｌｕｅｔｏｏｔｈＤｅｖｉｃｅＡｄｄｒｅｓｓ ） ＢＲ ： 基础速率 （ ＢａｓｉｃＲａｔｅ ） ＣＳＲＫ ： 连接签名解析密钥 （ ＣｏｎｎｅｃｔｉｏｎＳｉｇｎａｔｕｒｅＲｅｓｏｌｖｉｎｇＫｅｙ ） ＥＣＤＨ ： 迪菲赫尔曼椭圆曲线 （ ＥｌｌｉｐｔｉｃＣｕｒｖｅＤｉｆｆｉｅＨｅｌｌｍａｎ ） ＥＤＲ ： 增强数据率 （ ＥｎｈａｎｃｅｄＤａｔａＲａｔｅ ） ＨＳ ： 高速数据速率 （ ＨｉｇｈＳｐｅｅｄ ） ＩＲＫ ： 身份解析密钥 （ ＩｄｅｎｔｉｔｙＲｅｓｏｌｖｉｎｇＫｅｙ ） ＬＥ ： 低功耗 （ ＬｏｗＥｎｅｒｇｙ ） ＬＴＫ ： 长期密钥 （ ＬｏｎｇＴｅｒｍＫｅｙ ） ＭＩＴＭ ： 中间人 （ ＭａｎｉｎｔｈｅＭｉｄｄｌｅ ） ＰＡＬ ： 协议适应层 （ ＰｒｏｔｏｃｏｌＡｄａｐｔｉｏｎＬａｙｅｒ ） ＰＩＮ ： 个人识别码 （ ＰｅｒｓｏｎａｌＩｄｅｎｔｉｆｉｃａｔｉｏｎＮｕｍｂｅｒ ） ＰＫＩ ： 公钥基础设施 （ ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ ） ＳＤＰ ： 服务发现协议 （ ＳｅｒｖｉｃｅＤｉｓｃｏｖｅｒｙＰｒｏｔｏｃｏｌ ） １ 犌犅 ／ 犜 ３８６４８ — ２０２０ ＳＳＰ ： 安全简单配对 （ ＳｅｃｕｒｅＳｉｍｐｌｅＰａｉｒｉｎｇ ） ５ 　 概述 蓝牙分为 ＢＲ 、 ＥＤＲ 、 ＨＳ 和 ＬＥ 四种类型 。 蓝牙 １．１ 和 １．２ 版本支持 ＢＲ ， 传输速率为 １Ｍｂｉｔ ／ ｓ ； 蓝牙 ２．０ 版本引入 ＥＤＲ ， 传输速率提高至 ３Ｍｂｉｔ ／ ｓ ； 蓝牙 ３．０ 版本引入 ＨＳ ， 最高传输速率可达 ２４Ｍｂｉｔ ／ ｓ ； 蓝牙 ４．０ 版本引入 ＬＥ ， 保持最高传输速率的同时降低了能耗 。 蓝牙 ４．０ 至 ５．０ 版本均支持 ＢＲ 、 ＥＤＲ 、 ＨＳ 和 ＬＥ 四种类型 。 蓝牙安全机制参见附录 Ａ 。 ＢＲ 、 ＥＤＲ 、 ＨＳ 支持四种安全模式 ， ＬＥ 支持两种安全模式 。 其中 ， ＢＲ 、 ＥＤＲ 、 ＨＳ 的安全模式 ４ 支持五种服务安全级别 ， ＬＥ 的安全模式 １ 支持四种加密级别 ， ＬＥ 的安全模式 ２ 支持两种数据签名级别 。 蓝牙典型的安全漏洞和面临的威胁参见附录 Ｂ 。 ６ 　 安全建议 ６ ． １ 　 管理 在部署和维护蓝牙网络时宜关注以下事项 ， 包括但不限于 ： ａ ） 　 制定蓝牙网络安全策略 ； ｂ ） 　 在部署蓝牙网络前 ， 掌握构成蓝牙网络设备的安全特性 ， 如身份认证功能 、 数据加密功能等 ； ｃ ） 　 定期对蓝牙网络的安全状态进行评估 ； ｄ ） 　 记录接入蓝牙网络设备的信息 ， 如蓝牙物理地址 、 蓝牙名称等 ； ｅ ） 　 设置连续请求之间的时间间隔数值为指数级方式增长 ， 防止攻击者重复验证身份 。 ６ ． ２ 　 技术 ６ ． ２ ． １ 　 密钥配置 当采用蓝牙交换信息时 ， 密钥配置宜关注以下事项 ， 包括但不限于 ： ａ ） 　 配置加密密钥时 ， 选择算法允许的最大长度 ； ｂ ） 　 选择随机且达到最大允许长度的数字组合作为 ＰＩＮ ； ｃ ） 　 链路密钥不能基于网络中设备共享的单元密钥 ； ｄ ） 　 设备验证的链路密钥宜在配对过程中产生 ； ｅ ） 　 使用 ＳＳＰ 的蓝牙 ２．１ 以上版本 （ 含蓝牙 ２．１ ） 设备使用口令输入模式进行配对时 ， 采用随机且唯一的口令 ； ｆ ） 　 提供应用级安全 ， 如用户认证 、 端到端安全通信 、 审计等 ； ｇ ） 　 使用如生物特征识别技术 、 智能卡 、 双因素认证或 ＰＫＩ 等完成用户认证 ； ｈ ） 　 通过配对设备中的随机数产生器生成认证密钥和加密密钥 ； ｉ ） 　 蓝牙广播传输时使用基于主机链路密钥的加密密钥进行加密 ； ｊ ） 　 使用 ＬＥ 技术的设备应采用主流加密算法 ； ｋ ） 　 使用的密码技术应符合国家密码管理相关规定 。 ６ ． ２ ． ２ 　 模式选择 配置蓝牙的通信模式时宜重点关注以下事项 ， 包括但不限于 ： ａ ） 　 蓝牙 ２．０ 以下 （ 含蓝牙 ２．０ ） 版本的设备与其他版本的设备使用 ＢＲ 、 ＥＤＲ 、 ＨＳ 通信时 ， 采用安全模式 ３ ； ２ 犌犅 ／ 犜 ３８６４８ — ２０２０ ｂ ） 　 蓝牙 ２．１ 以上 （ 含蓝牙 ２．１ ） 版本的设备之间使用 ＢＲ 、 ＥＤＲ 、 ＨＳ 通信时 ， 采用安全模式 ４ ； ｃ ） 　 蓝牙 ４．１ 以上版本 （ 含蓝牙 ４．１ ） 设备之间使用 ＢＲ 、 ＥＤＲ 、 ＨＳ 通信时 ， 采用安全模式 ４ 级别 ４ ； ｄ ） 　 蓝牙 ４．０ 、 ４．１ 版本的设备和蓝牙 ４．０ 以上版本 （ 含蓝牙 ４．０ ） 设备使用 ＬＥ 技术通信时 ， 采用安全模式 １ 级别 ３ ； ｅ ） 　 蓝牙 ４．２ 、 ５．０ 版本的设备之间使用 ＬＥ 技术通信时 ， 采用安全模式 １ 级别 ４ ； ｆ ） 　 蓝牙 ２．１ 以上 （ 含蓝牙 ２．１ ） 版本设备使用 ＳＳＰ 策略时 ， 不使用 “ ＪｕｓｔＷｏｒｋｓ ” 配对方式 。 　　 注 ：“ ＪｕｓｔＷｏｒｋｓ ” 模式指不需要用户参与 ， 设备发起连接即可配对目标设备 ， 容易受到附录 Ｂ 中 Ｂ．２ｇ ） 的简单配对 攻击 。 ６ ． ２ ． ３ 　 连接及链路配置 配置蓝牙的连接及通信链路时宜关注以下事项 ， 包括但不限于 ： ａ ） 　 设备之间的通信链路启用加密 ； ｂ ） 　 设备之间的连接采用双向认证 ； ｃ ） 　 设备需提示用户对蓝牙连接进行授权 ； ｄ ） 　 限制蓝牙传输功率大小至仅能满足蓝牙设备间的通信需求 ， 降低受到 Ｂ．２ｈ ） 侧信道