蓝牙的信息安全机制及密钥算法改进

时间：2015-12-21 01:51:01 所属分类：计算机技术 浏览量: 88

摘要：重点分析了蓝牙的信息安全机制，对其各部分的算法及实现步骤进行了详细讨论。并对现有蓝牙规范安全性做了一定的评估，根据其不足提出了由DES算法构建的一种新的安全机制，能够满足安全性要求较高的蓝牙应用。 关键词：蓝牙 密钥 DES算法 安全机制 蓝牙

摘要：重点分析了蓝牙的信息安全机制，对其各部分的算法及实现步骤进行了详细讨论。并对现有蓝牙规范安全性做了一定的评估，根据其不足提出了由DES算法构建的一种新的安全机制，能够满足安全性要求较高的蓝牙应用。

关键词：蓝牙 密钥 DES算法 安全机制

蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用，它提供低成本、低功耗、近距离的无线通信，构成固定与移动设备通信环境中的个人网络，使得近距离内各种信息设备能够实现无缝资源共享。

由于蓝牙通信标准是以无线电波作为媒介，第三方可能轻易截获信息，所以蓝牙技术必须采取一定的安全保护机制，尤其在电子交易应用时。为了提供使用的安全性和信息的可信度，系统必须在应用层和链路层提供安全措施。

本文重点讨论了蓝牙信息安全机制的构成原理及相关算法，并指出其在安全性方面存在的不足与问题。因为对于大多数需要将保密放在首位来考虑的应用来说，蓝牙现行标准所提供的数据安全性是不够的。蓝牙现行规范采用的128位密钥长度的序列的加密在某些情况下可以被破解。本文同时提出了一种蓝牙安全机制的改进方案，即采用DES加密体制构建强健的加钥算法，能够在计算上证明此加密算法是安全可靠的。

1 蓝牙的安全机制

蓝牙采取的安全机制适用于对等通信情况，即双方以相同方式实现认证与加密规程。链路层使用4个实体提供安全性：一个公开的蓝牙设备地址，长度为48bit；认证密钥，长度为128bit；加密密钥，长度为8～128bit；随机数，长度为128bit。以下重点讨论蓝牙安全机制的组成及相关算法。

1．1 随机数发生器

随机数发生器在蓝牙标准中有重要应用，例如在生成认证密钥和加密密钥中以及查询-应答方案中等。产生随机数的理想方法是使用具有随机物理特性的真实随机数·发生器，例如某些电子器件的热噪声等，但是在实际应用中通常利用基于软件实现的伪随机数发生器。蓝牙系统对于随机数的要求是“随机生成”和“非重复性”。“随机生成”是指不可能以明显大于零的概率(对于长度为L位的蓝牙加密密钥，概率大于1／2L)估计出随机数值。

目前在众多类型的伪随机数发生器中，线性同余发生器(Linear Congruential Generator)被最广泛地研究与使用。其表达式为：

Xn+1=αXn+c(modm) n≥0。

式中α和c为常量，m为模数，均为正整数。αXn+c对m作模运算后得到Xn+1。开始时以某种方式给出一个种子数X0；然后使用前一个随机整数Xn生成下一个随机整数Xn+1，由此产生整数随机数列{Xn}。

1．2 密钥管理

蓝牙单元密钥长度不能由单元制造者预置，不能由用户设置。蓝牙基带标准规定不接收由高层软件给出的加密密钥以防止使用者完全控制密钥长度。

1．2．1 密钥类型

链路密钥是一个128位随机数，为通信双方或多方共享的临时性或半永久性密钥。半永久性链路密钥可以用于共享链路单元之间的几个相继认证过程中。临时密钥的典型应用是：在点对多点通信情况下，同一信息需要安全地发往多个接收端，这时采用主单元密钥取代当前链路密钥。蓝牙标准定义了四种链路密钥：①联合密钥KAB；②单元密钥KA；③临时密钥Kmoster；④初始化密钥Kinit。此外还定义了加密密钥Kc，由当前链路密钥生成。对蓝牙单元来说，单元密钥KA在单元A中生成，依赖于该单元，很少改变。联合密钥KAB。由单元A、B方共同生成。临时密钥Kmoster仅在当前会话中使用，也称主单元密钥。初始化密钥Kinit是蓝牙初始化过程中使用的链路密钥。该密钥由一个随机数、一个通常为十进制的PIN码以及发起单元的蓝牙设备地址BD_ADDR生成。PIN码可由用户选择也可以是随蓝牙一起提供的固定数。目前大多数应用中PIN码为4位的10进制数，无法提供较高的安全性。蓝牙基带标准要求PIN码长度为1～16位，因此建议尽量使用较长的PIN码以增强安全性。

1．2．2 密钥生成与初始化

每一对要实现认证与加密的蓝牙单元都要执行初始化过程，其过程由以下几部分组成：

(1)生成初始化密钥Kinit:为初始化过程中临时使用的链路密钥。该密钥由E22算法及相关参数生成，其生成原理图见图1。E22输出的128位初始化密钥Kinit用于链路密钥的交换分配过程。如果申请者与证实者没有交换过链路密钥，则Kinit用于认证过程，否则不再使用。该过程必须保证能够抵御一定的攻击，例如攻击者使用大量的假蓝牙地址BD_ADDR来测试大量PIN等，如果设备地址固定则每次测试PIN码等待间隔应按指数增加。

(2)认证：如果两个单元没有发生过通信联系，则使用初始化密钥作为链路密钥。每次执行认证规程，均发布新随机参数AU_RANDA。在相互认证中，首先在一个方向执行认证规程，成功后再反向执行认证。认证成功将得到一个辅助参数ACO，即认证加密偏移量。它将用于生成加密密钥。

(3)生成单元密钥：单元密钥在蓝牙单元首次运行时生成，根据E21算法生成并几乎不改变。初始化时，通信双方通常选用一个内存容量较少的单元中的密钥作为链路密钥。

图3

(4)生成联合密钥：联合密钥是分别在A单元与B单元中生成的两个数字的组合。生成过程是：每个单元生成随机数LK_RANDA与Lk_RANDB，采用E21算法与各自的随机数、蓝牙地址分别生成另一个随机数LK_KA与LK_KB，并通过其他操作后两个单元得出联合密钥。然后开始互相认证过程以确认交互过程成功。联合密钥交换分配成功后将放弃使用原链路密钥。

(5)生成加密密钥：加密密钥Kc根据E3算法，由当前链路密钥、96bit“加密偏移数”COF和一个128bit随机数导出。

(6)点对多点配置情况：实际上，主单元通知几个从单元使用一个公共链路密钥广播加密消息，在多数应用中这个公共链路密钥是临时密钥，记为Kmoster。Kmoster被从单元接收后便可用它替代原链路密钥Kmoster的产生过程为：首先由2个128bit的随机数RAND1与RAND2生成新链路密钥Kmoster：Kmoster=E22(RAND1，RAND2，16)。然后将第3个随机数RANO发往从单元，主、从单元根据E22、当前链路密钥及RAND计算出128bit扰乱码overlay，主单元将overlay与新链路密钥按位“异或”结果发送给从单元，再计算出Kmoster。在后面的认证过程中计算出一个新ACO值。

1．3 加密规程

对有效载荷加密通过流密码算法实现，流密码与有效载荷同步，加密原理图如图2所示。流密码系统由三部分组成：执行初始化、生成密钥流比特、执行加密或解密。有效载荷密钥生成器将输入比特流以恰当顺序进行组合并移人密钥流生成器使用的4个线性反馈移位寄存器LFSR。第二部分是主要部分，密钥流比特根据Massey与Rueppel提出的方法生成，该方法经过一定的分析与研究，证明具有较高的加密性能，但此法可能受到相关攻击，其改进方法在本文后面详细描述。

1．3．1 商定加密密钥长度与加密模式

实现基带标准的蓝牙设备需要定义最大允许密钥字节长度Lmax，1≤Lmax≤16。在生成加密密钥前，有关单元必须商定密钥实际长度。主单元将建议值L(M)sug发送给从单元。如果L(S)min≤L(M)min并且从单元支持建议值，从单元对此给予确认，L(M)min成为本链路加密密钥长度值。如果不满足上述条件，从单元将向主单元发送新的建议值L(S)min〈L(M)sug，主单元对此建议评估。重复此规程直至达成协议或一方放弃商谈。

1．3.2 加密算法

加密规程使用流密码加密。加密系统使用线性反馈移位寄存器(LFSRs)，寄存器系统输出由具有16状态的有限状态机进行组合，状态机输出或是密钥流序列，或是初始化阶段的随机初始值。加密算法需要提供加密密钥、48bit蓝牙地址、主单元时钟比特与128bit随机数RAND，加密算法原理如图3所示。

其中，有4个LFSR(LFSR1，…，LFSR4)，比特长度分别为L1=25，L2=31，L3=33，L4=39，反馈多项式(抽头多项式，特征多项式)。4个寄存器长度之和是128bit。

这些多项式都是本原多项式，汉明重量都为5，可以兼顾生成序列具有良好的统计特性与减少硬件实现所需要的异或门数两方面的要求。

令xit表示LFSRit时刻输出状态比特，由四元组(x1t，…，x4t)得Yt为：

，式中Yt为整数，取值为0，1，2，3或4。加法生成器输出由下述方程给出：

式中，T1〔.〕与T2〔.〕是GF(4)上两个不同的线性双射。

密钥流生成器工作前需要为4个LFSR(总共128bit)装载初始值并且确定C0与C-14bit值，这些132bit初始值使用密钥流生成器由规定的输入量导出，输入量分别为密钥Kc、48bit蓝牙地址和26bit主单元时钟CLK26-1。加密算法初始化过程：(1)由128bit加密密钥Kc生成有效加密密钥，记为K’c，令L(1≤L≤16)为用8bit组数目表示的有效密钥长度，则K’c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)将K’c、蓝牙地址、时钟以及6bit常数111001移入LFSR。加密算法初始化完成后，从加法组合器输出密钥流用于加密／解密。

1．3．2 认证

蓝牙技术认证实体使用所谓查验-应答方案。通过“两步”协议，申请者是否知道秘密密钥使用对称密钥进行证实。这意味着，一个正确的申请者／证实者对，在查验-应答方案中将共享相同密钥Kc，证实者对于申请者是否能够认证算法K1认证随机数AU_RANDA，并返回认证结果SERS，进行查验。其认证及加密密钥生成函数可以参考相关资料，此处略。

2 蓝牙安全机制的方案改进

现有蓝牙安全机制主要存在两个主要问题。一个是单元密钥的使用问题：在鉴权和加密过程中，由于单元密钥没有改变，第三方利用此密钥来窃取信息。128位密钥长度的E0序列加密在某些情况下可通过不是很复杂的方法破解。另一个是蓝牙单元提供的个人识别码(PIN码)的不安全问题：由于大多数应用中PIN码是由4位十进制数组成，所以采用穷举法很容易攻击成功。

克服这些安全性问题的解决方法除了增加PIN码长度外，关键是要采取更为强健的加密算法，如用数字加密标准DES代替序列加密算法。DES是一种块加密方法，加密过程是针对一个个数据块进行的。在DES算法中，原始信息被分为64位的固定长度数据块，然后利用56位的加密密钥通过置换和组合方法生成64位的加密信息。与蓝牙序列的加密算法不同，数学上可以证明块加密算法是完全安全的。DES块密码是高度随机和非线性的，其产生的密文和明文与密钥的每一位都相关。DES的可用加密密钥数量非常庞大，应用于每一位明文信息的密钥都是从这个庞大数量的密钥中随机产生的。DES算法已经被广泛采用并认为非常可靠。采用DES加密算法的蓝牙技术可以将蓝牙应用到安全性较高的应用中去，例如电子金融交易、ATM等。

2．1 DES算法

1977年美国国家标准局公布了联邦数据加密标准DES。由于DES算法保密性强，迄今尚无切实可行的破译方法，所以DES得到了广泛地应用。DES是一种分组密码体制，它将明文按64位一组分成若干组，密钥长为56位。其基本思想是采用变换的组合与迭代，将明文中的各组变为密文组。

在DES系统中，乘积变换是加密过程的核心，连续进行16次操作，每次更新一组密钥。移位变换B是移位变换A的逆变换。图4为DES体制加密流程，图的右侧表示DES系统的密钥生成过程。初始密钥是一串64bit的随机序列。经过反复移位变换，产生16组子密钥(K1～K16)，每组子密钥用于一次乘积变换。所谓初始重排(IP)就是打乱输入分组内比特原有排列次序，重新排列，排列方式是固定的。

DES的一次乘积变换运算步骤为：(1)把64bit输入码分成左右两组，每组32位比特，分别用Li-1和Ri-1代表。其中i代表第i次乘积变换，i=1～16。(2)把该次乘积变换输入分组的右组32位比特变为输出分组的左组32位比特，即Li=Ri-1。(3)输入分组右组32位比特经过扩展操作变为48位比特码组。(4)扩展变换输出的48位比特与子密钥Ki的48位比特按模2相加，输出的48位比特分为8组，每组6位。(5)把每组6位比特进行密表(S-盒)替代，产生4位比特。输入的6位比特的第1、6两位决定密表内所要选择的行数，其余4位决定密表内的列数。(6)把8组密表输出合并为32位比特，然后与本次乘积变换输入左组Ci-1按位模2相加，即可得到第i次乘积变换的右32位输出Ri。

2．2 DES算法的特点

DES算法具有以下特点：

(1)DES的保密性仅仅取决于对密钥的保密，算法公开。

(2)在目前水平下，不知道密钥而在一定的时间内要破译(即解析出密钥K或明文)是不可能的，至少要建立2 56或2 64个项的表，这是现有资源无法实现的。

(3)由于“雪崩效应”，无法分而破之，一位的变化将引起若干位同时变化。

综上所述，由DES算法构建的蓝牙安全机制是可靠的，采用穷举方式攻击是不现实的。假设有一台每秒完成一次DES加密的机器要用将近1000年的时间才能破译这个密码。

以上算法能够保持数据加密过程中与蓝牙标准所需参数的一致性，它与蓝牙算法产生的单元密钥在时间实现上同处一个数量级别，符合蓝牙规范要求。

本文首先重点讨论了蓝牙信息安全的机制构成，对其各部分的算法及实现步骤进行了详细说明。然后对现有蓝牙规范安全性做了一定的评估，并根据其不足提出了由DES算法构建新的安全方案，能够给蓝牙在安全性要求较高的应用上提供一个安全设计的改进参考。

婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繐霉閸忓吋缍戦柛銊ュ€块弻锝夋偄瀹勬壆鐩庨梺鍏兼緲濞尖€愁嚕閸洖閱囨繛鎴灻‖澶娾攽閻愬弶鍣藉┑顔肩仛缁岃鲸绻濋崶顬囨煕鐏炲墽鐓瑙勬礋濮婃椽宕ㄦ繝搴㈢杹婵炲瓨绮岄悥鐓庮嚕婵犳艾惟闁冲搫鍊告禍鐐烘⒑缁嬫寧婀扮紒瀣灴椤㈡棃鏁撻敓锟�:闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗銆掑锝呬壕閻庤娲﹂崹鍫曠嵁閹邦厽鍎熼柕蹇ョ磿瑜板潡姊洪悷鏉挎倯闁伙綆浜畷鐟懊洪鍕厬闂婎偄娲︾粙鎺楁偂閻斿吋鐓忛煫鍥э攻閸ゅ鎲搁悧鍫濈瑨缂佲偓閸曨垱鐓熸俊顖濆亹鐢盯鏌ｉ幘瀛樼闁哄瞼鍠愮€佃偐鈧稒蓱闁款參姊洪崫鍕靛剳闁哥姵鐗犲璇测槈濮橈絽浜鹃柨婵嗛娴滅偛顭胯閸撶喖寮婚弴銏犵倞鐟滃秹顢旈鐘亾濞堝灝娅橀柛锝忕到閻ｇ兘宕奸弴妞诲亾閺嶎収鏁婇柤鎭掑劚绾惧啿鈹戦纭峰伐妞ゎ厼鍢查悾鐑芥偄绾拌鲸鏅濋梺闈涙处婵℃悂宕堕妸褍骞愰梺璇茬箳閸嬬娀顢氳閸┾偓妞ゆ帊鑳舵晶杈╃磽閸屾稒宕岄柟宕囧仱婵＄兘濡疯閻涱喖鈹戦悩顔肩伇婵炲鐩鐢割敆閸曨偆鏌ф繝闈涘€搁幉锟犲煕閹烘嚚褰掓晲閸噥浠╅柣銏╁灡閻╊垶寮婚悢鍝勬瀳闁告鍋樼花钘夆攽閳ュ啿绾ч柛鏃€鐟ラ锝夊箻椤旇棄浜归梺褰掝暒閻掞妇绱炲Δ鍛拻濞达絽鎲￠幆鍫ユ煕閻曚礁浜伴柟顔ㄥ洤骞㈡繛鍡樺灣缁楀姊洪幐搴ｇ畵婵☆偅绋撶划缁樸偅閸愨晝鍘遍梺鏂ユ櫅閸犳艾鈻撳▎鎾村€垫慨姗嗗幗缁舵煡妫佹径瀣瘈濠电姴鍊搁鈺呮煕閺傝鈧繂螞娴ｇ懓绶為柟閭﹀幘閸欏棗鈹戦悩缁樻锭婵☆偅鐟╅獮鏍箛閻楀牏鍘遍梺鍝勫€归娆撳磿閹邦儮搴ㄥ炊瑜濋煬顒併亜閵忥紕鈽夋い顐ｇ箞楠炴垿骞囬浣稿壍闂傚倸鍊风粈渚€骞栭锔藉剹濠㈣泛鏈畷鍙夌節闂堟稒顥犻柡鍡檮閵囧嫯绠涢幘鏉戞婵犳鍨遍幐鎶藉蓟濞戞ǚ妲堟慨妤€鐗嗘慨娑欑箾鐎涙ḿ鐭嬮柣妤冨Т椤繒绱掑Ο鑲╂嚌闂侀€炲苯澧撮柛鈹惧亾濡炪倖甯掗崐鍛婄濠婂牊鐓犳繛鑼额嚙閻忥妇鈧娲忛崹钘夌暦閵婏妇绡€濞达綀娅ｉ悾楣冩⒒娴ｈ櫣甯涢柛鏃€鐗曞玻鍨枎閹寸姷鐣堕悷婊冪箳濡叉劙骞掑Δ濠冩櫓闁荤喐鐟ョ€氼參鎮甸弴銏♀拺闂傚牊绋撴晶宕囩磽瀹ュ嫮顦﹂柣锝呭槻椤粓鍩€椤掍椒绻嗛柟闂寸劍閺呮粎绱撴担鐧镐緵婵☆偁鍔戝濠氬磼濮橆兘鍋撴搴㈩偨婵﹩鍏楃紓姘舵煠婵劕鈧劙宕戦幘缁橆棃婵炴垶姘ㄩ崝顖炴倵鐟欏嫭纾搁柛銊︽そ婵″爼鏁愭径濠勵槰闂侀潧臎鐏炶姤娅嶉梻鍌氬€烽懗鑸电仚缂備胶绮敋閾荤偤鎮归幁鎺戝鐎规洘鐓￠弻娑㈠焺閸忥附绮嶇粋宥呪堪閸喓鍘甸梻渚囧弿缁犳垿寮稿☉銏＄厸閻庯綆浜妤呮婢跺绡€濠电姴鍊搁弳娆撴煃闁垮鈷掔紒杈ㄥ笚濞煎繘濡搁敃鈧棄宥夋⒑閻熸澘妲婚柟鍐茬箻钘濋柣妤€鐗婇崕鐔镐繆椤栨粎甯涙繛鍛暣濮婂宕掑▎鎴濆闂佽鍠栭悥鐓庣暦濠靛棭鍚嬮柛婊€鐒︾€靛矂姊洪懞銉冾亪藝娴犲鍚归柡鍥ュ灪閻撴瑩鏌熼娑欑凡鐞氭岸姊虹粙娆惧剰閻庢矮鍗冲濠氭晲婢跺﹦顔掗梺鎯ф禋閸嬪懎鐣烽崘宸富闁靛牆妫欓悡銉︺亜閿旇鐏﹂柍銉︽瀹曟﹢顢欓崲澹洦鐓曢柍鈺佸枦娓氭稒鎱ㄦ繝鍌涘仴婵﹨娅ｇ划娆忊枎閹冨闂備礁鎲″鐟懊洪悢鍏兼櫜闁绘劖绁撮弨浠嬫倵閿濆簶鍋撻娑欐珚闁哄苯绉瑰畷顐﹀礋椤愮喎浜惧┑鐘宠壘閻鏌涢埄鍐︿粶闁衡偓娴犲鐓熼柟閭﹀幗缂嶆垿鏌ｈ箛銉х暠闁伙絾绻堥弫鎰板川椤旈棿娣梻浣筋嚃閸犳岸宕戦妶澶婅摕闁靛ě鈧崑鎾绘晲閸愩劌顬嗙紓浣靛妼椤嘲顫忓ú顏勪紶闁告洦鍓欓ˇ鈺侇渻閵堝啫濡兼俊顐ｎ殜閸┿垹顓奸崱娆戠槇闂佸憡娲忛崝灞剧閻愵剛绠鹃柛顐ｇ箘娴犮垽鏌＄€ｃ劌鈧洟鈥﹂懗顖ｆЪ濡炪們鍔岄敃顏堟偘椤曗偓瀹曞崬鈽夊Ο鑲╂綁闂備礁澹婇崑鍛崲瀹ュ懇缂氬┑鐘叉处閳锋垿鏌￠崒妯哄姕婵炲懎鎳橀弻娑㈡偆娴ｉ晲鍠婂銈冨灪濮婂湱鈧絻鍋愰埀顒佺⊕鑿ら柟椋庣帛缁绘稒娼忛崜褍鍩岄梺纭咁嚋缁绘繈鐛崱娑橀唶闁靛濡囬崢杈ㄧ節閻㈤潧孝濠殿垶浜跺畷鐑筋敇閻愯尙鏌ч梻鍌氬€风欢姘缚瑜戦崳褰掓⒑缁嬫寧婀扮紒顔兼湰閺呰埖銈ｉ崘鈹炬嫽婵炶揪缍€濞咃絿鏁☉銏＄厱闁哄啠鍋撴繛鍙夌墳閻忔帗绻濋悽闈浶㈡繛灞傚€濋幃鍧楊敋閳ь剟寮诲☉妯锋婵☆垰鍚嬮幉濂告⒑缂佹ɑ灏靛┑顔惧厴閹偓妞ゅ繐鐗嗙痪褔鏌涢…鎴濇灕闁糕晝鍋炵换婵嬪煕閳ь剟宕掑顒傘偖闂備礁鎼惌澶岀礊娴ｉ€涚箚闁绘垼妫勫敮闂佹寧娲嶉崑鎾寸箾閸噥娈滄慨濠冩そ瀹曨偊宕熼浣瑰缂傚倷绀侀鍡涘垂閸ф鏄ラ柕蹇婂墲閸庣喖鏌曟繛鍨姢闁汇倐鍋撳┑锛勫亼閸婃牜鏁幒妤€纾瑰瀣椤洘鎱ㄥ璇蹭壕濠殿喖锕︾划顖滅箔閻旂厧鐒垫い鎺嗗亾瀹€锝堝劵椤︽煡鎽堕悙缈犵箚闁靛牆鎳忛崳褰掓煟閵堝骸鏋涢棁澶愭煕韫囨挸鎮戠紓宥嗗灩缁辨帡鎮╅棃娑欑亪闂佽鍠楅〃鍛村煡婢跺ň鏋嶉柧蹇ｅ亜閻忥箓鏌涢幒鎴姛闁逞屽墴濞佳囧箺濠婂懎顥氬┑鍌氭啞閸婄敻鏌ㄥ┑鍡涱€楁鐐搭殘閻ヮ亪顢橀埄鍐€愰梻鍥ь槹缁绘繃绻濋崒姘间紑婵犫拃鍐粵闁逛究鍔嶇换婵嬪礃閳瑰じ铏庢俊銈囧Х閸嬬偤宕濋弽顓炵畾闁哄啫鐗婇弲鏌ユ煕鐏炲彞绶辨繛鍏兼濮婂宕掑▎鎴М闂佸湱鈷堥崑濠囧箖瑜嶉オ浼村醇濠靛牜妲舵繝娈垮枟钃卞褍閰ｅ畷鎴﹀箻缂佹﹩妫冨┑鐐村灦閻楁洘绂掗鈧幃妤冩喆閸曨剛顦ㄩ梺鎸庢磸閸ㄤ粙濡存担绯曟瀻闁圭偓娼欏▓鎰版⒑閸愬弶鎯堥柛鐕佸亰閹瑦绻濋崒妤佹杸闂佺粯锚閻忔岸寮抽埡浣叉斀妞ゆ梻铏庡Λ搴☆熆瑜庣换鍫濐潖閾忓湱鐭欐繛鍡樺劤閸撻亶姊洪崷顓€瑙勬櫠閽樺）锝夊箛閺夎法顔掗梺褰掝暒缁€渚€骞冮幋锔解拺缂侇垱娲栨晶鏌ユ煥閺囨娅呴摶鐐烘煕閹伴潧鏋熼柍閿嬪灩閻ヮ亪顢橀悙鏉戞闂佺粯绻嶆禍顏堝蓟閻斿吋鍋￠柣妤€鐗嗛弸鐘绘倵濞堝灝娅橀柛瀣躬閻涱喖螣閼测晝锛滃┑鈽嗗灣缁垶顢旈悢鍏尖拻濞达綀濮ょ涵鍫曟煕閿濆繒鐣垫鐐茬箻閺佹捇鏁撻敓锟�.闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗銆掑锝呬壕閻庤娲﹂崹璺虹暦缁嬭鏃€鎷呯化鏇炰壕闁割偅娲橀悡鏇熴亜閹邦喖孝闁告梹宀搁弻锝夊箳閹寸姳绮甸梺闈涙搐鐎氫即鐛幒鎴悑闁搞儴鍩栬ⅵ婵犵數濮幏鍐沪閻ｅ奔鐢荤紓鍌欒兌缁垳绮欓幘瀵割浄闁挎洖鍊哥壕鍏兼叏濮楀牏鍒板ù婊呭亾缁绘繈妫冨☉鍗炲壈闂佽棄鍟伴崰鏍蓟閵娿儮妲堟俊顖欒娴犻亶姊虹粙娆惧剱闁圭懓娲顐﹀箛椤撶喎鍔呴梺鐐藉劥鐏忔瑩寮弽顓熲拻濞达綀顫夐妵鐔兼煕濡亽鍋㈡い銏＄墬瀵板嫰骞囬鍐╂啺婵犵數鍋為崹鍫曞春閸愵喖纾婚柟鍓х帛閺呮煡骞栫€涙ḿ绠橀柡浣圭墵閺屸剝鎷呴崫銉モ叺闂佽鍠楅〃鍛村煝閹捐鍨傛い鏃傛櫕娴滅偤姊绘担鍛婂暈妞ゃ劌妫欑换娑欑節閸ヮ灛銉ッ归敐鍥┿€婃俊鎻掔墛娣囧﹪顢涢悙瀛樻殸闂佽楠搁…宄邦潖濞差亝鍋￠梺顓ㄧ畱濞堣埖绻濆▓鍨珮闁告瑥鍟锝囩矙鎼存挻鐎婚梺鐟板⒔鐞涖儵骞忕紒妯肩閺夊牆澧介幃濂稿几椤忓牊鐓欐い鏃囨閻忥妇绱掔紒妯肩疄濠殿喒鍋撻梺瀹犳閹虫捇鍩€椤掍礁顕滄い銊ｅ劦閹瑧鎷犺娴兼劕顪冮妶鍡樺碍闁靛牏枪閻ｇ兘宕奸弴鐐靛幐闂佸憡鍔︽禍婵嗏枔娴犲鈷掗柛灞剧懅椤︼箓鏌熺喊鍗炰簽缂侇喗妫冨濠氬Ψ閵壯屾Х闂佺懓鍚嬮悾顏堝礉瀹€鍕亗婵犻潧顑嗛悡娑㈡煕閹扳晛濡奸柍褜鍓涢弫璇茬暦閹达箑绠婚柤濮愬€曠粊锕傛⒑閸撹尙鍘涢柛鐘崇墬閹便劍鎯旈埦鈧弨浠嬫煃閽樺顥滃ù婊勭箖閵囧嫰濡搁妷顖氫紣闂佷紮绲块崗妯绘叏閳ь剟鏌曢崼婵囧櫧妞ゆ柨锕ら埞鎴炲箠闁稿﹥鎹囬幊妤呭醇閺囩偛鍋嶉梺褰掓？閻掞箓鍩涢幋锔界厱闁圭偓娼欑徊璇裁瑰⿰鈧划娆撳蓟濞戞埃鍋撻敐搴濈盎妞ゅ浚浜弻锟犲川椤撶姴鐓熷銈冨灪瀹€鎼佸春閳ь剚銇勯幒鍡椾壕濡炪値鍋勭换姗€骞栭崷顓熷枂闁告洦鍋呴悗顓㈡⒒娴ｇ懓顕滅紒璇插€歌灋婵炲棙鎸婚崑鐔告叏濡灝鐓愰柛濠勬暬閹嘲鈻庤箛鎿冧痪缂備礁鐭佸▔鏇犳閹炬剚鍚嬮柛鏇ㄥ弾濡差喖顪冮妶鍡樼┛缂傚秳绀侀悾宄扳堪閸曨剙顎撻梺鑽ゅ枑婢瑰棝鏁嶈箛娑欌拻濞撴埃鍋撴繛浣冲洢鍋戦柛顭戝亗缁诲棝鏌涢妷銏℃珖闁活厽鎹囬弻娑㈠箻濡も偓閹虫劙鏁嶅┑瀣拺缂佸瀵у﹢浼存煟閻旀潙濮傛い銏＄懄瀵板嫰骞囬鐘插箞闂佽鍑界紞鍡涘磻閸涱厾鏆︾€光偓閸曨剛鍘搁悗鍏夊亾閻庯綆鍓涜ⅵ婵°倗濮烽崑娑㈩敄婢舵劕绠栨繛鍡樻尭楠炪垺淇婇婵囶仩濞寸厧鐭傚铏规嫚閳ヨ櫕鐏嶅銈冨妼閿曨亪濡存担鍓叉僵閻犻缚娅ｉ崝锕€顪冮妶鍡楃瑨閻庢凹鍓熼幏鎴︽偄閸忚偐鍙嗗┑鐘绘涧濡瑦鍒婇崗鑲╃閻忓繑鐗楀▍濠囨煛瀹€瀣М妤犵偞锕㈠畷妯侯啅椤旂厧唯闂傚倷娴囬褏鎹㈤幇顑╂稑鈻庨幋鐐插簥濠电偞鍨崹娲疾閺屻儲鐓曟繛鎴濆船閺嬬喖鏌熼鐣屾噰婵﹥妞介獮鎰償閵忕媭妲卞┑鐐茬摠缁姵绂嶉鍫濈畺濞村吋鎯岄弫濠囨煟閿濆懐鐏遍柟铏箞濮婃椽鏌呴悙鑼跺濠⒀冾嚟閳ь剚顔栭崳顕€宕戞繝鍥╁祦婵☆垵鍋愮壕鍏间繆椤栨粎甯涙い蹇曞枛濮婄粯鎷呴懞銉с€婇梺闈╃秶缁犳捇鐛箛娑欐櫢闁跨噦鎷�,闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗銆掑锝呬壕濡ょ姷鍋涢ˇ鐢稿极閹剧粯鍋愰柛鎰紦閻㈢粯淇婇悙顏勨偓鏍偋濠婂牆纾绘繛鎴欏灩閸ㄥ倿鏌涘畝鈧崑鐐烘偂閺囩喆浜滄い鎾跺枎閻忋儱霉濠婂懎浠﹂柕鍥у閸╋繝宕橀妸銉ョ闂備礁鎼張顒勬儎椤栫偑鈧線寮撮姀鈥充汗闂佽偐鈷堥崗娑㈠箖閿濆鈷戦悹鍥ㄧ叀椤庢鏌ｈ箛鏂垮摵闁诡噯绻濋弫鎾绘偐閼艰埖鎲伴梻渚€娼ц墝闁哄懏绮撳畷鎴﹀幢濞戞瑧鍘遍柣蹇曞仜婢т粙鍩ユ径瀣ㄤ簻闊洢鍎茬€氾拷闂傚倸鍊搁崐鎼佸磹瀹勬噴褰掑炊椤掑鏅悷婊冪箻閸┾偓妞ゆ帊鑳堕埢鎾绘煛閸涱垰孝闁伙絽鍢茶灒闁煎鍊楅惁鍫濃攽椤旀枻渚涢柛妯绘倐楠炴劙宕橀瑙ｆ嫼闂佸憡绋戦敃銉﹀緞閸曨垱鐓曢悗锝庡亝瀹曞矂鏌熼搹顐ｅ磳鐎规洜枪铻栧ù锝呮惈瀵即姊绘繝搴′簻婵炴潙瀚濠囨嚍閵壯屾锤闂佸搫绋侀悘鎰版偡閹靛啿鐗氶梺鍛婃处閸橀箖鎮￠埀顒勬⒑閸撗呭笡闁绘濞€瀵濡搁妷銏℃杸闂佺硶鍓濋敋婵炲拑缍佸娲传閸曨剦妫ら梺绋款儍閸婃繂顕ｆ繝姘╅柕澶堝灪椤秹姊洪幆褎绂嬮柛瀣椤㈡棃鏁撻敓锟�婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柟闂寸绾剧粯绻涢幋娆忕仾闁稿鍊濋弻鏇熺箾瑜嶉崯顐︽倶婵犲洦鍊甸柛蹇擃槸娴滈箖姊洪崨濠冨闁告挻鐟︾粋宥夋焼瀹ュ棌鎷洪梺鍛婄☉閿曪絿娆㈤柆宥嗙厱闁绘ê鍟块崫娲煏閸℃鍤囩€殿喖顭锋俊鐑芥晜閹冪闂傚倷鑳剁划顖炲垂閸洘鏅濋柍杞拌閺嬫棃鏌￠崘銊モ偓鑽ゅ婵傚憡鐓冪憸婊堝礈閻旈鏆﹂柛妤冨亹濡插牊绻涢崱妯虹仴妤犵偞顨嗙换婵堝枈濡椿娼戦梺鎼炲妿閺佽鐣烽幋锕€绠涙い鏃囧Г濞堟澘鈹戦悙鏉戠仧闁搞劍妞介幃锟犳偄閸濄儳鐦堥梺鍓茬厛閸嬪懐浜告导瀛樺€垫慨妯煎亾鐎氾拷.

转载请注明来自：http://www.zazhifabiao.com/lunwen/gcjs/jsjjs/36524.html