工作于其中一类模式下。四类安全模式定义如下： a）安全模式1：设备或模块没有启用加密和认证功能。蓝牙2.0以下版本（含蓝牙2.0）版本的设 备支持安全模式1，蓝牙2.1以上版本（含蓝牙2.1)的设备可以使用安全模式1向下兼容之前 版本的设备。 b）安全模式2：强制的服务级安全模式。安全功能在物理连接建立后，逻辑连接建立前启动。由 本地安全管理器控制对特定服务的访问。本地安全管理器通过授权功能，决定一个设备是否 被允许获得一项特定权限。在本地安全管理器中实现认证和加密机制。蓝牙2.0以下版本 （含蓝牙2.0）的设备支持安全模式2，蓝牙2.1以上版本（含蓝牙2.1）的设备可以使用安全模式 2向下兼容之前版本的设备。 c）安全模式3：强制的链路级安全模式。安全功能在物理连接完全建立前启动。要求对所有接 人设备进行验证和加密。一旦设备通过验证后通常不会再执行服务级的授权。蓝牙2.0以下 版本（含蓝牙2.0）的设备支持安全模式3，蓝牙2.1以上版本（含蓝牙2.1)的设备可以使用安全 模式3向下兼容之前版本的设备 d）安全模式4：强制的服务级安全模式（类似于安全模式2）。安全功能在物理和逻辑连接建立后 启动。使用SSP策略，在连接密钥生成时用椭圆曲线ECDH密钥协议取代传统的密钥协商协 议，设备认证和加密算法与蓝牙2.0及早期版本中的算法相同。是否进行链路密钥验证取决 于使用的SSP关联模型。安全模式4需要加密所有服务。为了兼容，当与蓝牙2.0以下版本 （含蓝牙2.0)不支持安全模式4的设备通信时，安全模式4的设备可以回落到任何其他三种安 全模式之一。安全模式4下的服务又可以分为五种安全级别：级别0和级别1都没有任何安 全要求，区别在于级别0只适用于SDP协议；级别2要求未认证的链路密钥；级别3要求已认 证的链路密钥；级别4要求已认证的链路密钥并使用安全连接

蓝牙LE旨在支持计算和存储受限的设备，其安全性与BR、EDR和HS不同。另外，LE还引入了 者如私有设备地址和数据签名等功能，分别由新的加密密钥 一一IRK和CSRK来支持这些功能。这些 密钥（LTK、IRK、CSRK)在LE配对期间生成并安全分发。 LE安全模式类似于BR、EDR和HS的服务级安全模式，每个服务可以有自已的安全要求。而且 E还规定，每个服务请求也可以有自已的安全要求。LE安全模式1和安全模式2的定义如下： a）安全模式1：拥有四种加密级别，其中级别1不使用认证和加密；级别2使用加密、不使用配对

认证；级别3使用加密和配对认证；蓝牙4.2以上版本（含蓝牙4.2)添加了级别4，级别4使用 特定加密算法进行加密和配对认证。 b 安全模式2：提供了数据签名，数据签名提供了数据完整性，但不提供保密性。安全模式2拥 有两种数据签名级别，其中级别1使用数据签名、不使用配对认证；级别2使用数据签名和配 对认证。 如果不同的服务具有不同的安全模式或级别，则使用较强的安全要求。LE安全模式1级别4的安 全性最高，安全模式1级别1的安全性最低。由于安全模式2不提供加密，安全模式1级别3和级别4 优于安全模式2。对于4.2以上版本（含蓝牙4.2），建议使用安全模式1级别4。对于4.2以下版本，建 义使用安全模式1级别3。

GB/T 386482020

表B.1给出了蓝牙主要的安全漏洞信息、漏洞影响的版本以及可采取的安全建议。

行业分类标准表B.1蓝牙主要安全漏洞

GB/T38648—2020

GB/T38648—2020

蓝牙设备易受到常见的各类无线网络威胁，比如拒绝服务攻击、窃听、消息篡改及资源盗用等。蓝 牙设备也容易受到以下特定威胁，包括但不限于： a）蓝牙诱捕：攻击者利用蓝牙设备的固件漏洞入侵开启蓝牙的设备。这种攻击通过非法建立与 蓝牙设备的连接来获取该设备上包括国际移动设备识别码在内的任意存储数据。国际移动设 备识别码是区别移动设备的标志。攻击者可以利用国际移动设备识别码将受害用户设备上的 所有来电转接到攻击者的设备。

GB/T 386482020