嵌入式系统中蓝牙文件传输应用的设计与实现（可编辑）

嵌入式系统中蓝牙文件传输应用的设计与实现（可编辑） 西安电子科技大学 硕士学位 嵌入式系统中蓝牙文件传输应用的设计与实现 姓名:马航红 申请学位级别:硕士 专业:计算机应用技术 指导教师:裘雪红 20080101摘要 摘要 近几年来,随着电子通信技术的飞速发展,特别是无线通信技术的迅速普及 和半导体芯片技术的不断成熟,短距离无线通信技术已越来越受到大家的重视。 蓝牙技术以其低成本、低功耗,并且可以同时提供语音数据传输而迅速 成为了众人关注的热点。它提供方便高效的无线通信,使得嵌入式设备之间的数 据传输和交换变得异常便捷,各种各样基于蓝牙应用的消费类电子产品迅速炙手 可热。与此同时,嵌入式无线设备中的一些蓝牙安全性问也逐渐暴露出来,嵌 入式系统中蓝牙的安全问题引起了人们的广泛关注。 本论文主要是研究嵌入式系统中蓝牙数据传输的安全性,提出了基于 嵌入式开发平台的蓝牙文件传输安全解决,并且对现有蓝牙安全模 型进行了详细的分析和仔细的研究,设计和实现了嵌入式设备之间的加密文件传 输,包括对设备的识别、对数据的加密和解密等等。并且根据所提出安全方案盼 实际情况,对蓝牙协议栈进行了定制,以最大限度提高解决方案的稳定性 和效率。 关键词:嵌入式系统蓝牙协议栈对象交换协议 , ,. . , . .? , . .,. . ’ , . , , . , , . : 创新性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文 中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技 大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本 研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。 , 申请学位论文与资料若有不实之处,本人承担一切相关责任。 本人签名: 圣 互缸丝 日期呈:墨:至 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规 定,即:研 究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保 证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技 大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布 论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。保 密的论文在解密后遵守此规定. 本人签名:垄拯垒 日期茎:?:兰 期查:互:墨 导师签名:?霉正第一章绪论 第一章绪论 随着无线通信连接技术的飞速发展, 蓝牙技术受到了人们的广泛关注,逐渐 发展成为无线互联的核心解决方案之一, 成为了未来信息社会的热门技术。本章 首先介绍了课题的研究背景,然后描述了国内外蓝牙技术的研究概况,接下来通 过与其他同类技术进行比较,探讨了蓝牙技术在特定领域的优势,最后介绍了本 课题的研究意义以及本文的主要研究工作。 .课题研究背景 近年来,蓝牙技术已经成为全球电信和电子技术发展的焦点,新开发的应用 中采用蓝牙技术的产品也层出不穷。蓝牙技术正在被广泛地应用于计算机网络、 手机、和其他各种各样的嵌入式设备之中。自从年特殊兴趣组. 提出蓝牙技术以来,蓝牙技术的发展异常迅速。蓝牙作为一种新的短距离无线通 信技术,受到全世界越来越多工业界生产厂家和研究机构的广泛关注。 蓝牙技术是一种通过无线电波来进行通信的技术,鉴于无线电波信号的容易 被截获性和蓝牙系统的移动性、普遍性与无执照全面开放性,因而其安全保密问 题显得尤为突出。蓝牙最初的设计已经考虑了安全的议题,在蓝牙规范【捌中主要 阐述了链路级安全,包括链路密钥的种类、产生过程以及蓝牙的认证、鉴权与数 据加密等内容,但这种认证是对基于设备而不是面向用户的。所以,研究嵌入式 系统中蓝牙应用的安全性也有着重要的现实意义。 .国内外蓝牙技术的研究概况 自从年,爱立信展示了全球第一个蓝牙产品?.采用蓝牙技术的耳机以 来,全球已经有多家设备制造商支持蓝牙技术,其中包括诸如、康柏、 、惠普、德州仪器、高通以及卡西欧、飞利浦、三星、夏普等许多世界最著 名的计算机行业、通信领域以及消费电子产品,甚至还有汽车与相造商和生 产厂家。由于众多公司都已经开始研制和发售蓝牙芯片和模块,蓝牙芯片制造技 术的不断进步,蓝牙相关产品的体积也越来越小,价格越来越低。目前为止,通 过国际认证并被推向市场的蓝牙产品涉及移动电话、家用电器、个人数字助 理、耳机、打印机、数码相机、无线网络接入点和键盘鼠标等等各个领域,销售 量超过万件。 嵌入式系统中蓝牙文件传输应用的设计与实现 蓝牙技术的具体应用主要集中在信息家电领域,基于蓝牙技术目前成熟的应 用产品还涉及、手机以及和信息家电相关的众多领域。如目前的 高端笔记本电 脑中,通过内置蓝牙模块能方便地接到无线路由器,数码照相机等其他设备。由 于蓝牙技术的提出最早是针对于手机的语音和数据传输,所以基本上目前的中高 端手机都使用蓝牙技术例如配备蓝牙耳机等。 在国内,蓝牙技术的应用起步较晚,而且基本上只是使用国外现有的蓝牙芯 片或模块,实现蓝牙相应的应用而已,因此蓝牙技术还没有得到很好的发挥。由 于蓝牙芯片厂商不断地改进芯片工艺,降低成本,不断推出集成度更高的蓝牙芯 片,国内蓝牙应用厂商也只能跟随他们不断更新设计和应用。限于成本和蓝牙应 用软件的开发复杂和蓝牙产品的测试水平不足等因素,蓝牙技术在国内没能得到 广泛的应用,而且关于嵌入式系统中蓝牙应用的安全性研究更是少之又少。 .蓝牙与其他短距离无线通信技术 目前,较为成功的短距离无线通信技术除蓝牙技术以外还有红外技术、 .无线局域网技术以及家用无线局域网的 技术。以上三种技术 都早于蓝牙技术诞生,并且经过多年的发展各项技术指标也不断得到提升,已经 日渐成熟。蓝牙、.和 三种技术都可以工作在 .的 频段上,它们之间存在一定的相互竞争和影响。 ..红外通信技术 通信技术是由红外线数据协会推出的短距离通信标准。它通 红 它 过波长限定在纳米.纳米的红外光传输数据,通信距离通常为.。 的传输的距离与传输速度成反比,传输距离在以内时,最快的传输速率为 的 ,传输距离提高到米以上,传输速度降至 。红外技术具有很 多优点,如实现和操作都相对简单、价格低廉.体积小、辐射小、抗干扰性强等; 但是用红外线传输毕竟有许多局限性,其中最大的问题就是发射角度不能达到全 方位有效,传送资料时两个红外线介面必须正对.,并受传输媒质本 身的限制中间不能有任何阻挡,同时只有两个设备能互相连接。它仅适用于两台设 备之间一对一的连接,更重要的一点是红外线技术目前在全球范围内还没有一个 统一的标准。 相比之下,蓝牙设备间以无线电波传输,无线电波传播具有传播范围广泛, 能穿透各种障碍物等优点,两台设备间不需要正对就能进行通讯,即使 将设备放在口袋或公事包内,只要在另一个设备的接收距离内, 第一章绪论 都可以进行讯号的传输。它可以和其他个设备同时连接,构成所谓的 ,共用/的频宽,通信范围以以内为主,不过在特殊情况下可加 大发射功率达到左右,在多台设备之间存在障碍物的情况下同样可以进行无 线通信。而且在全球范围内所有蓝牙设备标准统一,都工作在统一的全球自由频 段内,可以保证所有的蓝牙网络设备自由连通,这是目前红外技术无法实现的【。 .. .无线局域网技术 .是电器电子工程师协会 ,工作组在年月发布的第一个无线局域网四标准, 主要用于实现小范围内的移动组网和无线网路互连。.标准就是我们所熟悉 的 ,只规定了开放式系统互联参考模型/:的物理层 和层,其层利用载波监听多重访问/冲突避免/协议,而在 物理层,它定义了三种不同的物理介质:红外线、跳频扩频方式、以及直 扩方式。由于.最初是以支持在大工作区内实现无线漫游为目的而开 发的,所以只支持数据传输。它支持个到个接入点,传输距离晟高可达, 具有很好的可靠性,传输速率最高可达,但是进行无线数据通信前数据设 备必须安装无线网卡。 .标准虽然在局域网的无线接入应用方面具有一定的优势,其传输速率 和安全性比蓝牙要高很多,但它对语音支持十分有限,只支持数据传输,它的最 主要的应用是实现高质量的数据网络。对于.来说,蓝牙的出现不是为 了竞争而是相互补充。蓝牙比.更具移动性,比如,.限制在 办公室和校园内,蓝牙能把一个设备连接到和,甚至支持全球漫游。 此外,蓝牙采用的技术比.采用的技术在成本和体积上 都有明显的优势,适用于更多的场合。 .. 家用无线局域网技术 是建立在共享无线访问协议上的, 一种专门为家庭用户设计的小型无线局域网技术,是.与的结合。该协议主要针对家庭无线局域网,同时支持 数据和语音通信。它在.频带扩展频谱上以跳每秒的速率跳频,共有 个带宽为的跳频信道,最大功率为,有效范围约为,传输速率 根据调制方式不同为 或:该协议同时支持数据和语音通信,最多支 持个全双工的语音信道。 从设计一开始就是为了满足消费者在家庭网 嵌入式系统中蓝牙文件传输应用的设计与实现 络上的需求,它提供了对流媒体 真正意义上的支持,除了提供良好 的服务质量外,简单、保密、易用是它很显著的特点。在家庭网络上, 产品是消费者适合的选择,但是在抗干扰等方面相对于其他技术而言尚有欠缺, 因此注定它没有广泛的应用前景。当 技术采用卡的形式实现时, 其成本虽然比.相对要低,但是还是无法与蓝牙相比。 以上四种技术的主要差别在于:红外技术应用于传输速率高、使 用次数少、 移动范围不太大的场合;也.系列只规定模型的底层技术,它能支持 ./或更高的数据速率,但是进行无线数据通信前,数据设备先要安装有无 线网卡,比较适合于办公室中的企业无线网络;而 利用跳频扩谱方式, 可应用于家庭中的移动数据和语音设备与主机之间的通信;蓝牙技术中的跳频更 快,因而更加稳定,同时它还具有低功耗、低代价和比较灵活等特点,则可以应 用于任何可以用无线方式替代线缆的场合。 总的来说,这些技术都是根据不同的使用场合以及不同的用户需求而制定的, 因此它们都有各自的市场。目前,这些短距离无线技术还处于相互并存、相互竞 争、相互补充的状态中,用户应视实际需求选择适合自己的标准,以局部最优来 实现全局最优。从长远来看,随着产品与市场的不断发展,它们将走向融合。 .课题的提出 蓝牙技术正在引起越来越广泛的重视,在工业和家庭方面的具体 应用也越来 越多。它的安全性随着应用的增多将被使用者重视,设计和规划蓝牙的应用安全 已成为刻不容缓的任务。 尽管蓝牙系统的保密安全机制已制定得较为严格,除跳频技术提供了一定安 全保障外,还有用户个人识别标识、链路密钥论证和保密密钥重处理,但鉴于 蓝牙系统的移动性、普遍性与无执照全面开放性,使得其安全保密问题显得尤为 突出,而且在很大程度上还取决于应用目标范畴。设计和规划蓝牙应用的安全依 然是需要倍加小心考虑与处理的重要问题。 .本文主要的研究工作 本学位论文的主要工作是嵌入式系统中蓝牙文件传输应用的设计与实现,并 根据分析与对比提出一个具体的蓝牙数据传输安全解决方案,利用开源的蓝牙协 议栈,结合数据加密算法,分别对数据传输和码进行安全控制,采用严 格的密钥管理机制,具有很多独特的优点: .与传统蓝牙文件传输相比,本文的安全解决方案在蓝牙协议栈 的链路层和 第一章绪论 应用层加入了加密机制,为文件传输安全问题提供了一条实用的解决途径; .本文主要是基于嵌入式开发平台,通过对蓝牙协议栈进 行定植来完成设备之间的通信,可以最大限度的提高系统的稳定性和效率; .与其它文件传输系统不同,本文对密钥的管理进行了严格控制,让用户参 与到密钥的生成过程中,根据实际情况的需要选择不同的密钥,进一步提高了文 件传输系统的安全性; .当前的众多文件传输应用没有对数据的传输进行安全保护,主要是基于嵌 入式设备性能的考虑。本文针对这一问题,结合开发平台的实际情况采用了 加密算法,在不牺牲系统性能的同时提高了应用的安全性。 本文共分五章,各章的主要内容如下: 第一章,介绍课题背景,国内外研究概况,短距离无线通信技术的比较以及 本论文的研究工作。 第二章,概述了蓝牙技术的核心体系结构,目前嵌入式系统中蓝 牙技术存在 的安全性问题。 第三章,描述了采用开发板及嵌入式作为嵌入式开发平台的原 因,嵌入式系统的优缺点,嵌入式图形开发工具的选择,蓝牙连接方式的选 择原因,蓝牙协议栈的选择以及系统平台的搭建等问题。 第四章,着重介绍了蓝牙文件传输应用的设计思想与目标,系统的整体构架 及核心模块的分析与详细设计。 第五章,重点描述了蓝牙协议栈的具体移植工作,蓝牙文件传输应用 的具体实现和课题研究过程中所遇到的问题及其解决方法。 最后,对课题研究工作进行总结与展望,给出了需要改进的地方与不足之处。 第二章蓝牙技术概述 第二章蓝牙技术概述 蓝牙作为小范围无线通信技术的典型代表,其宗旨是提供一种短距离、低成 本的无线传输应用技术。它能够在设备间实现方便快捷、灵活安全、低成本、低 功耗的数据和语音通信,是目前实现无线局域网的主流技术之一。本章首先介绍 蓝牙技术的核心体系结构,包含软件协议分类及其一些重要协议介绍。其次,分 析了目前嵌入式系统中蓝牙应用存在的安全性问题。 .蓝牙核心体系结构 蓝牙标准由制定,包括核心协议和应用规范两个部分。其 中,核心协议部分定义了各功能元素的工作方式,蓝牙的核心协议由基带、链路 管理、逻辑链路控制与适应协议和业务搜寻协议等四部分组 成。应用规范部分用以规定不同的蓝牙应用也称使用模式所需的协议和过程,定 义了蓝牙各种应用中的协议栈【组成,及其相应的协议栈实现。在通过蓝牙设备 无线传输数据时,各个协议之间的相互关系如图.所示,但是在某些特殊的应 用中这种关系可能会根据实际情况的需求而有所变化。 图 协议栈 嵌入式系统中蓝牙文件传输应用的设计与实现 蓝牙技术规范的目的是要确保任何带有蓝牙标记的设备之间都能进行互换性 操作。蓝牙设备必须能够彼此识别,并通过安装合适的软件识别出彼此支持的高 层应用。蓝牙的兼容性是指它具有无线电兼容性,有语音收发能 力及发现其它蓝 牙设备的能力,更多的功能则要由手机、手持设备及笔记本电脑来完成。互操作 性要求采用相同的应用层协议栈,设备的兼容性要求能够适应蓝牙规范和现有的 协议,不同类型的蓝牙设备对兼容性有不同的要求。为实现这些功能,蓝牙软件 构架必须利用现有的规范,而不是再去开发新的规范。但是,所有的应用都要使 用蓝牙技术规范中的数据链路层和物理层。绝大多数蓝牙设备都需要核心协议力? 上无线部分’,而其他协议则根据应用的具体需要而确定,例如语音通信时, 就只需要经过基带协议。 ..软件协议分类 蓝牙标准主要定义的是底层协议及一些高层协议和相关接口。具体的协议栈 按标准和系统的软件功能划分为如下四层: 核心协议:它是蓝牙协议的关键部分。包括基带部分和其它底层链路的基带/ 链路控制期协议;用于链路的建立、安全和控制的链路管理器协议;描述主 机控制器接口的协议;支持高层协议复用、帧的组装和拆分的逻辑链路控制 和分配协议犍;发现蓝牙设备提供服务的协议等; 电缆代协议:它是一种仿真协议,在蓝牙基带协议上仿真.控制和数据 信号,为上层协议提供服务; 电话传输控制协议:它是面向比特的协议,定义蓝牙设备间建立数据和话音 呼叫的控制信令和处理蓝牙设备群的移动管理进程。例如控制 命令集是定义在多用户模式下控制移动电话、调制解调器和用于仿真的命令集; 可选协议:它定义了与相关的、、/协议、、、 、、协议以及无线应用协议。 ..重要软件协议简介 ...主机控制接口 主机控制接 ,提供了一个接入蓝牙硬件的统一接 口方法。它包括一个到基带控制器和连接管理器以及进入硬件状态的命令接口, 为基带控制器、连接管理器、硬件状态和控制寄存器提供命令接口,用以向设备 供应商提供像通用串行总线和蘧.用异步收发器的通用接口。 第二章蓝牙技术概述 ...链路管理协议 链路管理协议 ,负责各蓝牙设备间连接的建立和 控制。它通过连接的发起、交换、核实,进行身份认证和加密,通过协商确定基 带数据分组大小。它还控制无线设备的电源模式和工作周期,以及微微网内设备 单元的连接状态。链路管理协议与都是在基带上层的两个链路级协议,但 链路管理信息比用户信息具有更高的优先级。 ...逻辑链路控制和适配协议四逻辑链路控制和适配协议 ,它是在基带层之上的协议,是基带与高层协议间的接口,处理更高层协 议的复用、大数据包的拆分、重组和传送以及服务质量信息等问题。与 并行工作。它们的区别在于当数据不经过时,将采用多路技术、分割 和重组技术、群提取技术等为上层提供数据服务。基带协议提供了同步连接 和异步无连接两种连接类型,而链路主要用预留的带宽进行实时的语 音传输,但是只支持,并允许高层协议以字节的速度收发数据 分组。利用基带的自动重传请求机制来确保连接的可靠性。 ...服务发现协议 服务发现协议 ,工作于层之上,由两 部分组成:服务信息记录数据库和发现/浏览服务功能。它在蓝牙核心体系结构框 架中起着至关重要的作用,它是所有用户模式的基础。客户只有通过服务发现协 议才能获得设备信息、服务信息以及服务特征,在此基础上才能进一步建立相互 间的蓝牙连接。 ...电缆替代协议 电缆替代协议 ,即参考串口模型,是基于 的.规范的串行线仿真协议,支持蓝牙设备之间点对点的通信。电缆 替代协议在蓝牙基带协议的基础上仿真控制信号和数据信号,为使用串行 线传送机制上的上层协议如、拨号上网、无线应用协议提供服务。 允许在机和手机之间的一条物理链路上建立多个“口进行 数据传输。它支持模拟串口和远端串控制。是基于层和基带 嵌入式系统中蓝牙文件传输应用的设计与实现 来完成其基本功能的,它提供可靠数据传输、多路同时连接、流量控制和模拟串 行电缆线的设置等功能。 ...对象交换协议 红外对象交换协议 简称,是由红外数据组织 定义的一个会话协议。最早的应用领域是红外设备之间交互数据对象,但作 为会话层协议,它的应用范围不仅局限于红外领域。由于和蓝牙无线通信的 底层协议栈十分相似,而且的协议可以插入到蓝牙协议栈的相应位置, 用来在蓝牙设备之间传输对象,所以蓝牙最终决定采用协议作为蓝牙 协议栈中的会话层协议,使相同的应用可以在蓝牙设备的链路上运行。 如图.所示对象交换协议【】采用简单的和自发的方式交换对象,它 假设传输层是可靠的,采用客户机朋艮务器模式,允许客户机将数据对象“推 到服务器,或从服务器“拉到客户机上,独立于传输机制和传输应用程 序接口。在协议中,按照协议的不同功能将协议分为数据对象模 型和会话协议两部分。其中,对象模型定义数据对象的各种信息以及数据对象本 身;会话协议定义设备间的数据传输操作过程。协议简洁高效,对系统资 源的要求比较低,适合不同的底端设备之间简单、自发地交换对象,它具有灵活 的数据处理能力和良好的可扩展性,非常适合在嵌入式系统开发应用程序。 图 应用的协议模型 ...其他可选协议 可选协议包括、//、、、、、等。其 中点对点协议位于上层,完成点对点的连接;//协议是 由互联网工程任务组制定,广泛应用于互联网通信的协议,在蓝牙设备中使用这 些协议是为了与互联网相连接的设备进行通信;电子名片交换格式、电子第二章蓝牙技术概述 日历及日程交换格式都是开放性规范,它们都没有定义传输机制,而只是定 义了数据传输格式;无线应用协议该协议是由无线应用协议论坛制定的,它 融合了各种广域无线网络技术,其目的是将互联网内容和电话传送的业务传送到 数字蜂窝电话和其他无线终端上。 .蓝牙的安全问题 互联网在设计之初,由于没有考虑安全机制的设计,时至今日仍然面对着许 多安全问题。同其他无线通信网络一样,蓝牙网络也是一个开放的网络,它的通 信标准以无线电波作为沟通的媒介,协议公开,频带无须授权得到了越来越多的 广泛应用,使其安全保护存在一定的复杂性。蓝牙系统的移动性和开放性使得其 安全问题极其重要。虽然蓝牙技术采用的无线跳频技术己经提供了一定的安全保 障,但是实际上,无线跳频技术对于窃听者和截取者已经不是一个技术障碍。无 线电波在空间自由传播,所有人都能轻松收到无线电波,为了保护无线电波内的 重要信息,同时提供使用的安全性和信息的可信度,就有赖于在蓝牙标准内制定 的安全保护机制,在应用层和链路层提供安全措施。 ..蓝牙系统中的安全威胁 蓝牙系统中的安全威胁主要来源于假冒、窃听、非授权访问和服务拒绝。不 同的安全威胁会给网络带来不同程度的破坏。 假 :它是指攻击者装扮成另一合法用户来非法访问 受害者的资源以获取某种利益或达到破坏的目的。例如蓝牙的签权没有采用公钥 认证机制,攻击者可能对授权客户端和主结点进行双重欺骗,进而对信息进行窃 取和篡改。 窃听:它是指攻击者通过对传输媒介的监听非法获取传输的信 息,是对通信网络最常见的攻击方法。例如每个蓝牙装置有唯一一个标识序列, 这使确定蓝牙用户的位置成为可能。 非授权访问 :它是指攻击者违反安全策略,利用安全系 统的缺陷非法占有系统资源或访问本应受保护的信息。 服务拒绝 .它是指入侵者通过某些手段使合法的网络实体无 法获得其应有的网络服务,如频率干扰、带宽消耗和安全服务设备的资源耗尽等。 通过与其它入侵方式相结合,这种攻击行为具有强大的破坏性。 嵌入式系统中蓝牙文件传输应用的设计与实现 ..蓝牙安全模式 蓝牙安全框架如图.所示,安全保护机制为传输数据的安全性提供了某种程 度的保护,可由通信协议内的不同层来完成,在通用操作模式内定义了安全保护 机制的实现方法,主要是从通信协议内高层的应用层 以及底层 的链 路层 着手。安全服务、安全机制和技术管理在系统上的统一协调的配 置便形成了一个安全体系结构。蓝牙安全构架可以实现对业务的选择性访问,它 建立在层之上,特别是层,并提供了一个灵活的安全构架,此 框架指出了何时涉及用户的操作,下层协议层需要哪些动作来支持所需的安全检 查等。 . . 服 应用组一 务 级 安 全 模 式 . . . 中间件协议组一传输协议组 ???????????????????????????????????? 图蓝牙安全结构 国际蓝牙技术标准定义了设备功能和应用,将安全保护机制分为种安全模 式 ,分别为: 安全模式:无安全保护机制.。不采用信息安全管理和不执行安 全保护和处理,它不受链路层安全功能鉴权。安全模式:应用层加强安全保护机锖 。采用 信息安全管理并执行安全保护和处理,这种安全机制建立在中和它之上的 协议中。此模式可以为设备和业务定义安全级别,为应用程序提供多种灵活的访第二章蓝牙技术概述 问策略。安全模式:链路层加强安全保护机 。采用信 息安全管理并执行安全保护和处理,这种安全机制建立在芯片中和链路管理协议’,要求设备在建立链路连接前首先要启动链路级安全措施。 安全模式与安全模式的本质区别在于:安全模式下的蓝牙设备在信道 建立以后启动安全性过程,即其安全性过程在较高协议进行;安全模式下的蓝 牙设备在信道建立以前启动安全性过程,即其安全性过程在低层协议进行。鉴于 蓝牙芯片的现状,采用模式将需要对现有的蓝牙芯片进行重新设 计并且要增加 和增强芯片的功能,不利于降低芯片价格。西方蓝牙技术的生产商都在考虑采用 模式。模式的安全机制允许在不同的协议上增强安全性。例如在层可 以增强蓝牙安全性,在层可以增强蓝牙设备拨号上网的安全性,在 层可以增强传输和同步的安全性。 ..蓝牙安全技术的局限性 蓝牙技术标准包含了多种安全措施,除了有限的通信范围和跳频使得现场截 获信号异常困难之外,蓝牙系统仍然需要链路层和应用层的安全管理。在链路层 中,蓝牙系统提供了认证、加密和密钥管理等功能。鉴权可防止关键数据和功能 的非法访问,也可以防止黑客试图伪装成授权用户进行欺骗。加密技术中把传送 的数据扰乱,可以保持链路的机密性,防止他人窃听。链路级密钥可存储在该设 备的数据库中,对于以后的访问,就可以用此密钥来证实该设备是可信的。 在模式中,蓝牙设备业务安全要求至少包含以下个属性: 授权要求:经过授权程序后,可信任设备可以自动接入,不信任设备则要求 授权处理; 鉴权要求:在接入应用之前,不可信设备或未知设备会基于某种用户界面请 求鉴权; 加密要求:在进入业务之前,链路必须变换为加密模式。 上述模式存在的首要问题是在蓝牙系统中认证的对象是设备而不是用户网的 安全性,蓝牙标准没有对各个业务的授权进行单独定义。鉴权只是对蓝牙单元进 行鉴权,而没有对用户实施鉴权。其次个人识别码口踯也存在一定的安全问题, 一个典型的码是一个位十进制数。码是生成链路密钥和加密密钥的基 础。蓝牙设备的地址也会给网络攻击者带来可乘之机,设备地址作为标识设备的 唯一标志,如果被假冒,那么使用设备地址作为参数的通信过程则无任何秘密可 吉 口 嵌入式系统中蓝牙文件传输应用的设计与实现 .本章小结 本章首先介绍了蓝牙技术的核心体系结构,然后分析嵌入式系统中蓝牙的安 全问题。其中,核心体系结构的介绍包括软件协议的分类和重要软件协议的简介; 蓝牙的安全问题分析包括蓝牙协议中安全威胁、安全模式和技术的局限性。本章 为后续章节叙述的展开做了理论上的铺垫,下一章将对系统软硬件平台的选择与 搭建进行介绍。第三章系统软硬件平台的选择与搭建 第三章系统软硬件平台的选择与搭建 从家里的微波炉、电冰箱,到作为个人通讯工具的手机、再到作为交通工具 的汽车、飞机等等,嵌入式产品已经深入到现实生活的方方面面。特别是以蓝牙 技术为代表的短距离无线接入技术的出现,使嵌入式无线应用迅速兴起。本章首 先通过分析与对比确定系统所选用的嵌入式硬件平台及蓝牙适配器,然后选 择与硬件平台相应的操作系统平台,最后是对所选操作系统之上的图形开发软件 平台及蓝牙开发协议栈的选择。 .系统的硬件选择 从最初的资料收集开始,经历需求分析、设计定型、器件选择、原理图设计、 绘制图、制版调试、底层驱动开发、操作系统移植、上层应用开发、集成调 试等诸多繁杂的过程,嵌入式应用系统的开发是一个极其繁琐复杂的过程。如果 完全按照上述开发流程,本课题研究工作将会面临工作量大,开发周期长,而且 风险很大等问题,而这些问题极有可能导致课题研究的失败【刎。 本课题主要是对蓝牙的文件传输应用进行分析和研究,最终目的是在两个嵌 入式设备之间通过蓝牙模块建立一种改进的加密的安全的文件传输机制。根据研 究课题的要求和实际情况的需要,同时兼顾到蓝牙应用系统的开发周期和成本问 题,最终考虑采用一个完整的基于微处理器的嵌入式开发平台,以使得在 研究工作中作者能够避免重复劳动,专注于上层蓝牙应用的开发。 ..系统硬件平台选择 嵌入式系统硬件平台包括中央处理器、外围的控制电路、只读存 储器、可读 写存储器和外围设备,而且对于硬件平台的选择主要是嵌入式处理器的选择。选 择什么类型的嵌入式处理器取决于应用的领域,用户的需求,成本高低,开发的 难易程度等因素,应从处理速度、技术指标、功耗、软件支持工具、内置调试工 具、评估板六个方面来综合考虑,从众多的处理器中选择最适合项目应用的处理 器。在选择处理器时没有最好的处理器,只有最适合项目的处理器。 在选定了嵌入式处理器后,就应该根据实际情况的需要,考虑系统外围设备 的需求情况,选定开发平台’】。本课题研究需要考虑的系统外围设备如下: .有没有通用串行接口; 嵌入式系统中蓝牙文件传输应用的设计与实现 .是否需要总线; .有没有以太网接口; .提供的外设接口类型。 综合考虑以上因素,在本课题研究中最终选择深圳亿道电子推出一款基于英 特尔 的开发板。它采用高性毙主频和低功耗的 处理器,可运行操作系统,提供众多的外设接口为开发提供 了极大的扩展性和适应性。通过多种多样的接口可以很方便的扩展系统,并且很 容易为的外围设备做全方位的测试。它的性价比很高,是嵌入式系统中 处理器的最佳选择之一。 提供丰富的软硬件资源和参考设计方案,是一款理想的、手 机等消费电子、信息家电、通讯和工业控制等应用的开发系统,成功开发的案例 有语音系统、车载系统、工业控制、电力信息网关、嵌入式监控系统、通讯终端、 控制终端、消费电子、多媒体、视频、音频等方面的应用。为客户评 估芯片、完成自己软硬件设计提供了方便,因此它对于客户自己底层系统的设计 有重要的意义,硬件原理图、设备驱动源代码、集成开发环境等可以大大地加速 软硬件工程师的开发设计。同时,也极大地解决了项目研发中软硬件开发不同步 的问题,让软件人员在项目初期就可以展开实际的工作。它也为 师生提供嵌入式 领域的最新技术发展方向,为师生开展学术研究、课题研究提供良好的实验平台。 其元器件分布如图所示。 图. 元器件分布图第三章系统软硬件平台的选择与措建 ..蓝牙设各的选择 只有在确定了连接方式以后,才能进行相应蓝牙硬件的选购及蓝牙协议栈的 移植等工作,而且平台本身没有提供板载的蓝牙模块,所以在开始后续研 究工作之前,首先需要确定蓝牙模块接入平台的方式。平台的框 架如图.所示. ??????????? :, ?一???。 ,??????????,。 也。,?? ’?????????? 厂?????? 。.,. 一?掐 【 图 框架圈 ...串行接口与接口的选择 按照平台用户手册的说明,平台同时支持串行接口和接 口两种接入方式,其中蓝牙串口与串口复用。接口传输速度慢、接插不便, 接近于淘汰;但是传输距离长、成本低、开发简单、不需要驱动程序支持可直接 用于应用层会话。接口传输速度快、接插方便、可发展性好;但是传输距离 嵌入式系统中蓝牙文件传输应用的设计与实现 短、成本高、开发复杂,需要驱动程序支持通用设备由直接提供支持。其 描述分别如下:如表: 表. . .. ? 一蓝牙串口【】管脚描述如表?: 表 ? .? ?? 根据以上分析,无论采用串行接口还是接口都可以顺利完成文件 传输的 基本功能,但是对于本课题研究蓝牙文件传输应用的设计与实现而言,虽然使用 串行接口开发比较简单而且价格便宜,但是串行接口的传输速率比较低,在传输 较大文件时可能时间较长,不能达到令人满意的效果,所以最终决定采用传输速 率较快的接口作为蓝牙设备接入平台的方式【。 ...产品的规格 参照平台用户手册,经过对市面上的蓝牙适配器进行比较,选购的 蓝牙设备规格如表.所示: 表 蓝牙适配器 项目 规格 数据 相容.版 硬件接口 符合蓝牙规范 .版 频带 使用频带 .’.. 数据传输率 传输速率 最高达 灵敏度 第三章系统软硬件平台的选择与搭建 操作范围 操作距离 :开放空间公尺 天线 内嵌式天线 连接 兼容规格 .版 输入电源 ,. 支持服务 支持蓝牙无线档案传输 支持蓝牙无线局域网络 支持讯息交换服务 支持蓝牙虚拟串行端口 备注:.开发平台只支持.接口; .后续所选用的蓝牙协议栈为.标准。 .软件平台的选择 ..操作系统的选择 平台同时提供基于 ..内核或基于 .的嵌入式开 发环境,为了能够在平台上开发嵌入式应用程序,选择一个完善 的嵌 入式开发环境是非常必要的。 ... 简介 .是微软公司向嵌入式领域推出的一款开放的、可升级的 位嵌入式操作系统。它最大程度继承了桌面版操作系统的丰富功 能,同 时又加入了许多新特性,以适应嵌入式领域的实际情况和要求。 具有 模块化、结构化和基干应用程序接日以及与处理器无关等特点。它不仅继 承了传统的图形界面,并且绝大多数的应用软件只需简单的修改和移植 就可以在 平台上继续使用。 无论是商业应用,还是人们的多媒体消费需求,都能被采用操作系统 的设备很轻松的满足。最新的.版本较之.版本,在实时性和稳定性上有大 幅度提高,开始广泛地被工业控制器、通信集线器以及销售终端之类的企业设备, 和像照相机、电话和家用娱乐器材之类的多种高性能消费产品所采用。 的设计目标是:模块化、可伸缩性和实时性好,通信能力强大,支持多种。 的特点有: .具有灵活的电源管理功能,包括睡眠/唤醒摸式;嵌入式系统中蓝牙文件传输应用的设计与实现 .使用了对象存储 技术,包括文件系统、注册表及数据库; .拥有良好的通信能力; .支持嵌套中断; .拥有更好的线程响应能力; .具有个优先级别; .支持近个。 ...嵌入式的特点 嵌入式 是指对系统经过裁剪小型化后,能够 固化在容量为几十万字节至数千万字节的存储器芯片或单片机 中,应用于特定嵌 入式场合的专用操作系统。与其他的嵌入式操作系统相比,具有 一些 独特的优势: .开放源代码,丰富的软件资源; .功能强大的内核,性能高效、稳定、多任务: .适用于不同的,支持多种体系结构; .完善的网络通信、图形和文件管理支持; .支持大量的周边硬件设备,驱动丰富; .用户可定制,可提供图形化的定制和配置工具; .针对嵌入式的存储方案,提供实时版本和完善的嵌入式解决方 案。 ...选用嵌入式的原因 与 相比,虽然嵌入式存在开发难度较高,核心调试工具不 全,调试不太方便,没有很好的用户图形界面等等众多问题,但是最终选用嵌入 式作为平台操作系统的原因如下: 第一,是开放源代码的,源代码随处可得,注释丰富,文档齐全,不存 在黑箱技术,遍布全球的众多爱好者都是开发者的强大技术支持者, 易干解决开发过程中遇到各种问题;而 是非开放性,使第三方很 难实现对产品的定制。 第二,的内核小、效率高;而 在这方面是笨拙的,占用过 多的,应用程序庞大。 第三,不仅支持芯片,还是一个跨平台的系统。到目前为止,它可 以支持.种,很多包括家电业的芯片’厂商都开始做的平台 移植工作,而且移植的速度远远超过。如果今天采用环境开发产品,那 第三章系统软硬件平台的选择与搭建 么将来更换时就不会遇到更换平台的困扰。 第四,在内核结构的设计中考虑到适应系统的可裁减性要求; 在内核结构的设计中并未考虑适应系统的高度可裁减性的要求。 第五,内核在网络方面的支持是非常完整的,它提供了对包括十兆位、 蓟和光纤甚至卫星的 百兆位及千兆位的以太网,还有无线网络、令牌环 支持。 第六,是开放源代码的,在价格上具有极强的竞争力,适合中国国 情; 的版权费用是厂家不得不考虑的因素。 .. 与的选择 嵌入式 为嵌入式系统提供了一种特殊方式的人机 交互接口,它要求简单、直观、可靠、占用资源小且反应快速,尤其在实时系统 中对的快速反应提出很高的要求。而作为除操作系统之外,开发人员关注的 焦点,嵌入式图形支持系统的选择已经与嵌入式操作系统的选择一样,成为颇具 挑战性的难题。 目前,嵌入式图形系统大体上可以分为二类,一类是针对某个嵌入式系统提 供的图形库及接口。此类系统一般提供了基于完整的解决方案和应用, 典型为的和的。除的外,嵌入式 图形开发系统大部分都是随着嵌入式的发展而发展起来的,其在下有 成熟的桌面产品,而且拥有大量的应用和开发人员。另一类是专门针对嵌入式系 统提供的嵌入式图形中间件。根据嵌入式系统的不同需要,提供了灵活的、可伸 缩的软件架构,此类系统考虑支持不同的硬件环境和嵌入式操作系统,典型为 的产品。 ... /简介 /是商业公司针对嵌入式环境所推出的一个跨平台的, 基于的系统环境。与桌面版本不同,/已经直接取 代 及 等角色,将所有的功能全部整合在一起。并且目前高端嵌 入式设备生产商几乎都选择/作为开发工具,著名的 “”项目便是采用/所开发的。其特点如下: ./有着高效的图形渲染效果,还包括字体系统及 半透明处理; ./是用编写的,具有面向对象、技术成熟等优点;嵌入式系统中蓝牙文件传输应用的设计与实现 ./具有跨平台的特点,有良好的可移植性; ./采用模块化设计,有弹性使其更适合在嵌入式环境下生存。 简介 】最初是为图形处理程序发现的控件集,随后经过不断 的发展和扩展,直到今天被用于大量的图形应用程序当中,并作为桌面 工程的工具。它是一个用于创建图形用户界面的多平台工具,具有的外观 和风格,包含有基本的控件和一些很复杂的控件例如文件选择控件和颜色选择控 件。对于嵌入系统来说,它也有着诸多的优点: .非常稳定可靠,它是一个比较成熟的开放源代码项目: .有两个重要的库:和。抽象了底层的窗口管理,要 移植到另一个不同的窗口系统的话,我们只需要移植就可以 了。是一个工具集合,它包括了数据类型,各种宏定义,类型转化, 字符串处理,任何应用程序都可以链接这个库,使用其中的各种 数据类型、方法,可以避免重复代码,有利于减少整个系统的尺寸; .对的裁剪是很容易的,它有着很好的可配置选项,有着清晰的代码 结构,可以安全正确地去掉大段冗余代码; .是采用语言编写的,但是它实现了面向对象的架构; .有着大量的应用,已经被应用于很多重要的系统之中。 ...选择的原因 虽然/也是嵌入式图形开发的一个很好选择,但是本课题最终选 择的原因如下: ./只能采用,主要是针对高端嵌入式图形领域的 应用而设计的; ./不使用授权方式,开发时使用授权方式,而商 用需要授权与版税,而使用授权方式; ./非常大,一个 就包括了.的/ 库和一个的库和类似的一种库; ’./比较复杂,学习起来比较困难,而使用简单方便,容 易上手,而且执行效率更高。第三章系统软硬件平台的选择与搭建 ..蓝牙协议栈的选择 ...选择蓝牙协议栈的原因 操作系统下开放的蓝牙协议栈主要包括公司的,公司的 ,公司的和官方协议栈。由于使用不同蓝牙协议栈的 设备在通信时会遇到互操作性的问题,所以开发者需要了解各种协议栈的体系结 构并考虑其差异。是公布在上的免费蓝牙协议栈,它结构简单,应 用方便,具有灵活、高效、模块化和有较强的兼容性等特点。因此已经成 为操作系统下的官方蓝牙协议栈,在最新的内核里面一般都自动包含 了对协议栈的支持,本课题也选用它来完成对蓝牙适配器的底层支持。 ... 体系结构 通过对源代码进行分析,给出了它的体系结构如图.所示。 ‘。。。。’。。。’ 图 的体系结构图 蓝牙协议栈分为两个部分:内核代码和用户态程序及工具集。其中内嵌入式系统中蓝牙文件传输应用的设计与实现 核代码由核心协议和驱动程序等模块组成;用户态程序及工具集包括应用 程序接口和工具集。 在内核代码中,协议的.和.软件包实现了主机控制 接和套接字接的全部功能。内核源代码采用模块化设计,由设备驱动程 序模块和蓝牙核心协议模块组成分别位于内核源代码的子目录和 子目录下。子目录下的代码包括内核对各种接口的蓝牙设备的驱 动。子目录下代码包括蓝牙核心协议和一部分扩展协议的内核代码,如、 、、、等协议。 对于用户态程序,提供函数库及应用程序接口,便于程序员开发 蓝牙应 用程序。 包是蓝牙设备配置和应用的主工具集,实现对蓝牙设备的初始 化和控制。 .系统平台的搭建 在选定了合适的软硬件开发平台以后,为了实现在平台上开发基于嵌 入式的应用程序,搭建一个完善的嵌入式开发环境是非常必要的。根 据以上的分析,结合平台的用户手册,本课题采用.操作系统作 ..内核和文件系统作为 为主机平台操作系统,采用平台提供的 目标板平台操作系统。主机平台用来进行嵌入式操作系统内核的编译,文件系统 的制作和系统应用程序开发和调试等等工作。双方一般通过串口、并口和以太网 等方式建立连接关系。具体的宿主机和目标板实验环境的搭建此处不再赘述,详 细平台搭建过程请参考平台用户手册。 .本章小结 本章首先通过分析与对比确定系统所选用的嵌入式硬件平台,然后详细描述 了与硬件平台相应的软件平台的选择,最后简单介绍了系统平台如何搭建。其中, 硬件平台的选择部分通过对比和分析确定系统硬件平台和蓝牙设备硬件的选择; 软件平台的选择部分介绍了操作系统、图形开发工具及蓝牙协议栈的选择。系统 平台的选择与搭建是课题研究的基础工作,是为后续蓝牙文件传输上层应用设计 和实现做准备,下一章将主要介绍嵌入式系统中蓝牙文件传输上层应用程序的分 析和设计。第四章蓝牙文件传输应用的分析与设计 第四章蓝牙文件传输应用的分析与设计 完成了系统平台的选择与搭建工作以后,一个嵌入式蓝牙应用开发平台就已 经搭建起来,接下来可以在此平台上进行具体应用的分析设计工作。本章提出基 于嵌入式平台的一个蓝牙文件传输应用的解决方案,着重介绍 蓝牙文件传输应用的分析与设计,是下一章蓝牙文件传输应用具体实现的基础。 本章首先简单介绍整个系统的设计思想与目标,然后通过分析提出系统的整体构 架,最后详细描述蓝牙模块、加密核心模块和文件传输模块具体 的分析与设计。 .蓝牙文件传输应用的设计思想 蓝牙文件传输应用于特定嵌入式平台下,要求具有较高的安全性和执行效率, 而且工作量较大,开发时间有限。为了有效地解决上述问题、顺利完成课题研究, 最终决定采用功能模块化、自顶向下设计?. 的思想,采用蓝牙 安全模式来确保文件传输应用的安全性。首先,把蓝牙文件传输应用自顶向下 划分为不同的层次;然后,按照蓝牙文件传输应用的具体要求把所要完成的功能 精心分割成若干相对独立但仍可有相互联系的功能模块;最后,在不同层次中根 据实际需要采取相应的安全机制来提高系统整体的安全性。采用这种逐步细化【 的思想,把那些功能复杂的功能模块继续细分成更小的相对 单纯功能子模块,从而极大程度上降低系统的耦合度,使最终的功能子模块对外 的数据交换相对简单,易于程序编写、错误检测,方便他人阅读和维护。在应用 的不同层次中,可以方便的加入不同的安全机制,在增强了整个系统安全性的同 时还可以提高的扩展性、吞吐率和效率。 .蓝牙文件传输应用的设计目标 蓝牙文件传输应用是在对现有嵌入式系统蓝牙安全性方面存在的优缺点进行 分析的基础上,结合自己实验平台 的特殊具体情况之后,提出一 种可行的蓝牙文件传输安全解决方案删。它主要是为了解决多个带有蓝牙模块 的嵌入式设备之间进行文件传输时的安全问题,是本课题嵌入式系统中蓝牙文件 传输的重心。因此,蓝牙文件传输应用的设计目标如下: .解决蓝牙文件传输的安全问题; .界面友好,使用方便;嵌入式系统中蓝牙文件传输应用的设计与实现 .可扩展性好、可移植性强、易于维护、性能良好、运行稳定。 由于考虑到蓝牙目前存在的安全问题和特定平台的实际情况,本课题需要采 用一些安全机制以保证文件传输应用的安全性;本应用是在嵌入式系统上运行的 图形程序,所以需要系统具有良好的人机交互接口,用户能够简单方便的完成各 种操作;蓝牙上有很多类型的应用例如蓝牙语音、蓝牙局域网等,为了能尽可能 满足以后关于蓝牙其他应用的研究,要求系统可以方便地增加新的模块以满足新 的研究需求;考虑到本系统是在不同的嵌入式平台下运行,为了尽量少修代源代 码使其能够良好运行,要求尽量降低本系统的平台相关性有较强的可移植性;考 虑到要进行嵌入式设备之间的加密文件传输,而且文件大小未知,所以要求系统 的运行效率较高,在高负载的情况下系统能够稳定运行。 .蓝牙文件传输应用的整体构架 在进行整体框架分析以前,首先需要确定系统之间的接口。蓝牙文件传输应 用是用来在多个嵌入式设备之间通过蓝牙协议进行安全的文件传输,所以蓝牙设 备是文件传输应用之间相互访问的接口。下面对蓝牙文件传输应用的整体框架进 行分析。 ..整体框架的分析 图系统架构图 按照所要完成课题研究的要求,将蓝牙文件传输应用划分为蓝牙模块、文件 操作模块、加密解密模块和文件传输模块,其系统架构如图所示。 其中,蓝牙 模块 ,负责蓝牙设备之间的发现、连接的建立、认证等与底层第 四章蓝牙文件传输应用的分析与设计 硬件相关工作。文件操作模块 ,负责完成对普通文件的读写, 添加删除等各种文件操作。加密解密模块/ ,根据需要负责对从 文件读 取的数据进行加密,或者对从蓝牙设备接受