%0 Journal Article %A 陈凯 %A 许海铭 %A 徐震 %A 林东岱 %A 刘勇 %T 适用于移动云计算的抗中间人攻击的SSP方案 %D 2016 %R 10.3969/j.issn.0372-2112.2016.08.005 %J 电子学报 %P 1806-1813 %V 44 %N 8 %X 低功率蓝牙(BLE)专为资源受限的设备设计,但现有的研究已经指出其安全简单配对方案(SSP)存在中间人攻击(MITM)漏洞.文章指出造成MITM漏洞的根本原因是:配对信息被篡改以及JW模式自身的漏洞.为此文章中提出了两个适用于移动云计算(MCC)中BLE设备的SSP改进方案,所提出的方案基于哈希函数并利用MCC技术提高SSP的安全性.方案1适用于支持PE或者OOB模式的BLE设备,其利用哈希函数确保配对信息的真实性、可靠性.方案2通过哈希序列来解决仅支持JW模式的BLE设备的MITM攻击漏洞.文章分别从安全角度和性能角度对所提出的方案进行分析,以表明方案在不同级别敌手的攻击下可以提供MITM攻击防护能力. %U https://www.ejournal.org.cn/CN/10.3969/j.issn.0372-2112.2016.08.005