一種藍牙配對的實現方法及裝置制造方法及圖紙

本發明專利技術公開一種藍牙配對的實現方法及裝置，該方法包括：藍牙設備與移動設備建立邏輯連接，使用藍牙簡單配對協議進行通訊；藍牙設備生成配對唯一信息；判斷接收到的設備認證請求中的配對信息與配對唯一信息是否一致，如一致則當配對唯一信息不存在于配對列表中時藍牙設備生成第一數據并進行顯示，提示并等待用戶進行確認，當用戶確認后藍牙設備與移動設備進行配對；如配對成功則藍牙設備用得到的配對唯一信息更新配對列表，設置連接狀態為配對成功，與移動設備開始進行通訊。本發明專利技術技術方案增加了配對的安全性；采用按鍵確認的方式實現防重放攻擊；將LTK作為藍牙設備的唯一標識符，有效識別動態MAC的移動設備，提高配對的有效性。

【技術實現步驟摘要】
一種藍牙配對的實現方法及裝置
本專利技術涉及信息安全領域，尤其涉及一種藍牙配對的實現方法及裝置。
技術介紹
IOS系統和高版本安卓系統的移動設備的藍牙MAC(英文全稱：MediaAccessControl，中文全稱：介質訪問控制)是動態的，要想實現MAC的獲取需要對地址進行解析，從解析結果中可以獲取到動態MAC的唯一識別碼，用來區分連接過的移動設備。IOS系統和高版本安卓系統的移動設備為了防止攻擊，藍牙MAC是每隔15分鐘變一次，藍牙設備與移動設備首次進行配對時，會出現重放攻擊，而且MAC經常性的發生變化，用戶體驗非常不好；而且現有技術中的藍牙配對方法中，只要移動設備搜索到藍牙設備就可以直接進行配對連接，沒有用戶的參與，可能存在重放攻擊的危險。
技術實現思路
本專利技術的目的是為了克服現有技術的不足，提供一種藍牙配對的實現方法及裝置。本專利技術提供了一種藍牙配對的實現方法，包括：步驟S1：藍牙設備與移動設備建立邏輯連接，并通知所述移動設備使用藍牙簡單配對協議進行通訊；步驟S2：所述藍牙設備生成長期密鑰，將藍牙設備MAC地址和長期密鑰發用給所述移動設備，并接收所述移動設備返回的移動設備唯一標識和移動設備廠商信息，根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息計算得到配對唯一信息；步驟S3：當所述藍牙設備接收到所述移動設備下發的設備認證請求時，判斷所述設備認證請求中的配對信息與計算得到的所述配對唯一信息是否一致，是則執行步驟S4，否則報錯；步驟S4：所述藍牙設備遍歷配對列表，判斷所述配對唯一信息是否已存在，是則執行步驟S7，否則執行步驟S5；步驟S5：所述藍牙設備生成第一數據并進行顯示，提示并等待用戶進行確認；步驟S6：所述藍牙設備接收用戶的按鍵信息，如按鍵信息為確認鍵時所述藍牙設備與所述移動設備進行配對，當配對成功時執行步驟S7；步驟S7：所述藍牙設備用得到的所述配對唯一信息更新所述配對列表；步驟S8：所述藍牙設備設置連接狀態為配對成功，與所述移動設備開始進行通訊。其中，所述步驟S1包括：步驟S1-1：所述藍牙設備上電，進行初始化；步驟S1-2：當所述藍牙設備接收到所述移動設備下發的連接請求時，所述藍牙設備與所述移動設備協商通訊參數；步驟S1-3：當所述藍牙設備接收到所述移動設備發送的配對請求和加密請求時，分別給所述移動設備返回對應的響應；步驟S1-4：所述藍牙設備對所述移動設備進行認證，如認證通過則執行步驟S1-5，如認證失敗則報錯；步驟S1-5：當所述藍牙設備接收到所述移動設備發送的獲取通信密鑰指令之后時將通信密鑰密文發送給所述移動設備；所述步驟S8中的與所述移動設備開始進行通訊，包括：所述藍牙設備與所述移動設備使用通信密鑰密文的解密結果進行通訊。其中，所述藍牙設備與所述移動設備協商通訊參數，包括：所述藍牙設備與所述移動設備協商藍牙版本號；所述藍牙設備與所述移動設備協商移動設備的最大傳輸單元；所述藍牙設備向所述移動設備上報所述藍牙設備的特征。其中，所述步驟S1-4包括：步驟a1：所述藍牙設備從寄存器中獲取身份認證密鑰；步驟a2：所述藍牙設備接收所述移動設備發送的移動設備MAC地址；步驟a3：所述藍牙設備根據所述身份認證密鑰和所述移動設備MAC地址中的隨機數做哈希算法得到本地哈希值；步驟a4：所述藍牙設備判斷所述本地哈希值和所述移動設備MAC地址中的哈希值是否一致，是則執行步驟S1-5，否則報錯。其中，所述將通信密鑰密文發送給所述移動設備，包括：所述藍牙設備生成隨機數據，使用預設私鑰對所述隨機數據進行加密得到通信密鑰密文并將其發送給所述移動設備。其中，所述步驟S7還包括：所述藍牙設備發送配對成功的移動設備個數到所述移動設備。其中，所述步驟S2中根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息計算得到配對唯一信息，包括：所述藍牙設備根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息生成待加密數據，使用所述長期密鑰根據加密算法對待加密數據進行加密，根據雜湊算法對加密結果進行雜湊計算，并根據哈希算法對得到的雜湊結果進行哈希計算得到所述配對唯一信息。其中，所述步驟S5還包括：所述藍牙設備將所述第一數據發送給所述移動設備，所述移動設備接收到所述第一數據后進行顯示。其中，所述步驟S5中所述藍牙設備生成第一數據并進行顯示與提示并等待用戶進行確認之間包括：所述藍牙設備接收所述移動設備發送的用戶輸入的第二數據，判斷所述第一數據與所述第二數據是否相同，是則提示并等待用戶進行確認，否則報錯。其中，所述步驟S5替換為：所述藍牙設備和所述移動設備分別根據預置算法生成第一數據并進行顯示，所述藍牙設備提示并等待用戶進行確認。其中，所述步驟S6包括：步驟b1：所述藍牙設備判斷在預設時間內是否接收到按鍵信息，是則執行步驟b2，否則設置超時標記，關機；步驟b2：所述藍牙設備判斷接收到的按鍵信息的類型，如為確認鍵則設置確認按鍵標識，執行步驟b3，如為取消鍵則設置取消按鍵標識，執行步驟b3；步驟b3：當所述藍牙設備接收到所述移動設備發送的獲取按鍵指令時，將設置的按鍵標識發送給所述移動設備；步驟b4：當所述藍牙設備接收到移動設備發送的確定收到按鍵標識指令時，判斷當前設置的按鍵標識的類型，如為取消鍵則所述藍牙設備提示用戶取消藍牙配對信息，關機，如為確認鍵則執行步驟b5；步驟b5：所述藍牙設備給移動設備返回配對成功響應，執行步驟S7。本專利技術又提供一種藍牙配對的實現裝置，包括：建立通知模塊，用于將藍牙設備與移動設備建立邏輯連接，并通知所述移動設備使用藍牙簡單配對協議進行通訊；第一生成模塊，用于生成長期密鑰；發送模塊，用于將藍牙設備MAC地址和長期密鑰發用給所述移動設備；接收模塊，用于接收所述移動設備返回的所述移動設備唯一標識和移動設備廠商信息，還用于接收所述移動設備發送的設備認證請求；計算模塊，用于根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息計算得到配對唯一信息；第一判斷模塊，用于當所述接收模塊接收到所述移動設備下發的設備認證請求時，判斷所述設備認證請求中的配對信息與計算得到的所述配對唯一信息是否一致，是則觸發第二判斷模塊，否則觸發報錯模塊；所述報錯模塊，用于報錯；所述第二判斷模塊，用于遍歷配對列表，判斷所述配對唯一信息是否已存在，是則觸發更新模塊，否則觸發生成顯示模塊；所述生成顯示模塊，用于生成第一數據并進行顯示，提示并等待用戶進行確認；按鍵模塊，用于接收用戶的按鍵信息；配對模塊，用于當所述按鍵模塊接收到的用戶的按鍵信息為確認鍵時，將所述藍牙設備與所述移動設備進行配對，當配對成功時觸發所述更新模塊和第一設置模塊；所述更新模塊，用于用所述計算模塊計算得到的所述配對唯一信息更新所述配對列表；所述第一設置模塊，用于設置連接狀態為配對成功，所述藍牙設備與所述移動設備開始進行通訊。其中，所述建立通知模塊包括：初始化單元，用于在所述藍牙設備上電之后進行初始化；協商單元，用于接收所述移動設備下發的連接請求，并與所述移動設備協商所述藍牙設備與所述移動設備之間的通訊參數；第一接收發送單元，用于接收到所述移動設備發送的配對本文檔來自技高網...

【技術保護點】
一種藍牙配對的實現方法，其特征在于，包括：步驟S1：藍牙設備與移動設備建立邏輯連接，并通知所述移動設備使用藍牙簡單配對協議進行通訊；步驟S2：所述藍牙設備生成長期密鑰，將藍牙設備MAC地址和長期密鑰發用給所述移動設備，并接收所述移動設備返回的移動設備唯一標識和移動設備廠商信息，根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息計算得到配對唯一信息；步驟S3：當所述藍牙設備接收到所述移動設備下發的設備認證請求時，判斷所述設備認證請求中的配對信息與計算得到的所述配對唯一信息是否一致，是則執行步驟S4，否則報錯；步驟S4：所述藍牙設備遍歷配對列表，判斷所述配對唯一信息是否已存在，是則執行步驟S7，否則執行步驟S5；步驟S5：所述藍牙設備生成第一數據并進行顯示，提示并等待用戶進行確認；步驟S6：所述藍牙設備接收用戶的按鍵信息，如按鍵信息為確認鍵時所述藍牙設備與所述移動設備進行配對，當配對成功時執行步驟S7；步驟S7：所述藍牙設備用得到的所述配對唯一信息更新所述配對列表；步驟S8：所述藍牙設備設置連接狀態為配對成功，與所述移動設備開始進行通訊。

【技術特征摘要】
1.一種藍牙配對的實現方法，其特征在于，包括：步驟S1：藍牙設備與移動設備建立邏輯連接，并通知所述移動設備使用藍牙簡單配對協議進行通訊；步驟S2：所述藍牙設備生成長期密鑰，將藍牙設備MAC地址和長期密鑰發用給所述移動設備，并接收所述移動設備返回的移動設備唯一標識和移動設備廠商信息，根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息計算得到配對唯一信息；步驟S3：當所述藍牙設備接收到所述移動設備下發的設備認證請求時，判斷所述設備認證請求中的配對信息與計算得到的所述配對唯一信息是否一致，是則執行步驟S4，否則報錯；步驟S4：所述藍牙設備遍歷配對列表，判斷所述配對唯一信息是否已存在，是則執行步驟S7，否則執行步驟S5；步驟S5：所述藍牙設備生成第一數據并進行顯示，提示并等待用戶進行確認；步驟S6：所述藍牙設備接收用戶的按鍵信息，如按鍵信息為確認鍵時所述藍牙設備與所述移動設備進行配對，當配對成功時執行步驟S7；步驟S7：所述藍牙設備用得到的所述配對唯一信息更新所述配對列表；步驟S8：所述藍牙設備設置連接狀態為配對成功，與所述移動設備開始進行通訊。2.如權利要求1所述的方法，其特征在于，所述步驟S1包括：步驟S1-1：所述藍牙設備上電，進行初始化；步驟S1-2：當所述藍牙設備接收到所述移動設備下發的連接請求時，所述藍牙設備與所述移動設備協商通訊參數；步驟S1-3：當所述藍牙設備接收到所述移動設備發送的配對請求和加密請求時，分別給所述移動設備返回對應的響應；步驟S1-4：所述藍牙設備對所述移動設備進行認證，如認證通過則執行步驟S1-5，如認證失敗則報錯；步驟S1-5：當所述藍牙設備接收到所述移動設備發送的獲取通信密鑰指令之后時將通信密鑰密文發送給所述移動設備；所述步驟S8中的與所述移動設備開始進行通訊，包括：所述藍牙設備與所述移動設備使用通信密鑰密文的解密結果進行通訊。3.如權利要求2所述的方法，其特征在于，所述藍牙設備與所述移動設備協商通訊參數，包括：所述藍牙設備與所述移動設備協商藍牙版本號；所述藍牙設備與所述移動設備協商移動設備的最大傳輸單元；所述藍牙設備向所述移動設備上報所述藍牙設備的特征。4.如權利要求2所述的方法，其特征在于，所述步驟S1-4包括：步驟a1：所述藍牙設備從寄存器中獲取身份認證密鑰；步驟a2：所述藍牙設備接收所述移動設備發送的移動設備MAC地址；步驟a3：所述藍牙設備根據所述身份認證密鑰和所述移動設備MAC地址中的隨機數做哈希算法得到本地哈希值；步驟a4：所述藍牙設備判斷所述本地哈希值和所述移動設備MAC地址中的哈希值是否一致，是則執行步驟S1-5，否則報錯。5.如權利要求2所述的方法，其特征在于，所述將通信密鑰密文發送給所述移動設備，包括：所述藍牙設備生成隨機數據，使用預設私鑰對所述隨機數據進行加密得到通信密鑰密文并將其發送給所述移動設備。6.如權利要求1所述的方法，其特征在于，所述步驟S7還包括：所述藍牙設備發送配對成功的移動設備個數到所述移動設備。7.如權利要求1所述的方法，其特征在于，所述步驟S2中根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息計算得到配對唯一信息，包括：所述藍牙設備根據所述移動設備唯一標識、所述藍牙設備MAC地址、所述長期密鑰、所述移動設備廠商信息生成待加密數據，使用所述長期密鑰根據加密算法對待加密數據進行加密，根據雜湊算法對加密結果進行雜湊計算，并根據哈希算法對得到的雜湊結果進行哈希計算得到所述配對唯一信息。8.如權利要求1所述的方法，其特征在于，所述步驟S5還包括：所述藍牙設備將所述第一數據發送給所述移動設備，所述移動設備接收到所述第一數據后進行顯示。9.如權利要求1所述的方法，其特征在于，所述步驟S5中所述藍牙設備生成第一數據并進行顯示與提示并等待用戶進行確認之間包括：所述藍牙設備接收所述移動設備發送的用戶輸入的第二數據，判斷所述第一數據與所述第二數據是否相同，是則提示并等待用戶進行確認，否則報錯。10.如權利要求1所述的方法，其特征在于，所述步驟S5替換為：所述藍牙設備和所述移動設備分別根據預置算法生成第一數據并進行顯示，所述藍牙設備提示并等待用戶進行確認。11.如權利要求1所述的方法，其特征在于，所述步驟S6包括：步驟b1：所述藍牙設備判斷在預設時間內是否接收到按鍵信息，是則執行步驟b2，否則設置超時標記，關機；步驟b2：所述藍牙設備判斷接收到的按鍵信息的類型，如為確認鍵則設置確認按鍵標識，執行步驟b3，如為取消鍵則設置取消按鍵標識，執行步驟b3；步驟b3：當所述藍牙設備接收到所述移動設備發送的獲取按鍵指令時，將設置的按鍵標識發送給所述移動設備；步驟b4：當所述藍牙設備接收到移動設備發送的確定收到按鍵標識指令時，判斷當前設置的按鍵標識的類型，如為取消鍵則所述藍牙設備提示用戶取消藍牙配對信息，關機，如為確認鍵則執行步驟b5；步驟b5：所述藍牙設備給移動設備返回配對...

【專利技術屬性】
技術研發人員：陸舟，于華章，
申請(專利權)人：飛天誠信科技股份有限公司，
類型：發明
國別省市：北京,11