近日，我院2019级博士研究生石闽等人论文“Formal Analysis and Patching of BLE-SC Pairing”被第32届USENIX Security会议录用。该研究工作在我院陈晶教授（通信作者）、杜瑞颖教授、何琨副研究员，联合指导下完成，我院2020级博士生加梦、2020级硕士生赵浩然参与了该成果的研究工作。

USENIX Security与IEEE S&P、ACM CCS、NDSS并称为安全领域四大顶级会议，已有30余年的历史，对信息安全领域具有重要影响，同时被中国计算机学会（CCF）认定为网络安全A类国际学术会议。

蓝牙低功耗（BLE）是主流的蓝牙标准，而BLE安全连接（BLC-SC）配对是一种认证两个蓝牙设备并在它们之间导出共享密钥的协议。尽管BLE-SC配对采用了经过充分研究的密码原语以保证其安全性，但最近的研究发现了该协议中的逻辑缺陷。

在该研究中，作者开发了BLE-SC配对协议的第一个全面的形式模型，该模型符合最新的蓝牙规范5.3版本，并涵盖了规范中所有关联模型，以发现不同关联模型之间相互作用引起的攻击。通过设计低熵密钥预言机，部分放宽了传统符号分析方法中完美密码假设，以检测由劣质密钥引起的攻击。分析证实了两个现有攻击，并披露了一个新攻击。针对BLE-SC配对协议的逻辑缺陷，作者提出一个后向兼容的修补方案，并在符号模型中证明了修补对策的有效性。