CN109462846B - 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备 - Google Patents

一种实现蓝牙设备安全配对的方法、系统及蓝牙设备 Download PDF

Info

Publication number
CN109462846B
CN109462846B CN201811610953.4A CN201811610953A CN109462846B CN 109462846 B CN109462846 B CN 109462846B CN 201811610953 A CN201811610953 A CN 201811610953A CN 109462846 B CN109462846 B CN 109462846B
Authority
CN
China
Prior art keywords
module
random number
preset
generating
bluetooth
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811610953.4A
Other languages
English (en)
Other versions
CN109462846A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201811610953.4A priority Critical patent/CN109462846B/zh
Publication of CN109462846A publication Critical patent/CN109462846A/zh
Application granted granted Critical
Publication of CN109462846B publication Critical patent/CN109462846B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种实现蓝牙设备安全配对的方法、系统及蓝牙设备;当蓝牙设备接收的第一请求数据为设置参数指令时,根据长密钥和移动设备标识生成唯一配对信息,判断是否已经保存过唯一配对信息,是则根据唯一配对信息加密第一随机数生成设置参数响应;否则生成并保存第二随机数,向移动设备发送第二随机数和预置的保护公钥;当第一请求数据为验证指令时,获取第二随机数,判断根据保护私钥解密验证指令得到的解密数据中是否存在第二随机数和预置的蓝牙设备序列号,是则配对成功,保存唯一配对信息并向移动设备发送保存的唯一配对信息;当第一请求数据为第一读取信息指令时,根据预置的第一签名值和第二签名值生成读取信息响应并返回给移动设备。

Description

一种实现蓝牙设备安全配对的方法、系统及蓝牙设备
技术领域
本发明涉及通信领域,尤其涉及一种实现蓝牙设备安全配对的方法、系统及蓝牙设备。
背景技术
目前,蓝牙设备与移动设备绑定之后,蓝牙设备会对移动设备进行认证,在认证过程中,同一个移动设备的唯一标识每次都是固定的数据,容易遭到重放攻击(如果人为仿造一个蓝牙设备,当仿造的蓝牙设备给移动设备的响应数据是配对成功时,移动设备即认为配对成功)固定数据极易被窃取,安全系数低;
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种实现蓝牙设备安全配对的方法、系统及蓝牙设备。
本发明提供了一种实现蓝牙设备安全配对的方法,包括以下步骤:
步骤S1、蓝牙设备接收移动设备发送的第一请求数据,当所述第一请求数据为设置参数指令时,执行步骤S2;当所述第一请求数据为验证指令时,执行步骤S3;当所述第一请求数据为第一读取信息指令时,执行步骤S4;
步骤S2、所述蓝牙设备解析所述设置参数指令得到移动设备标识和第一随机数;根据预置的长密钥和所述移动设备标识生成唯一配对信息,判断是否已经保存过所述唯一配对信息,是则使用所述唯一配对信息加密所述第一随机数生成设置参数响应,向所述移动设备发送所述设置参数响应,返回步骤S1;否则生成并保存第二随机数,向所述移动设备发送所述第二随机数和预置的保护公钥,返回步骤S1;
步骤S3、所述蓝牙设备获取第二随机数,判断根据预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述第二随机数和预置的蓝牙设备序列号,是则验证成功,完成配对;保存生成的唯一配对信息并向所述移动设备发送保存的所述唯一配对信息,返回步骤S1;否则验证未成功,未完成配对,返回步骤S1;
步骤S4、所述蓝牙设备根据预置的第一签名值和预置的第二签名值生成第二读取信息响应,向所述移动设备发送所述第二读取信息响应,返回步骤S1。
本发明又提供了一种实现蓝牙设备安全配对的方法,包括以下步骤:
步骤M1、所述移动设备根据预置的移动设备标识和生成的第一随机数生成设置参数指令,向蓝牙设备发送所述设置参数指令;
步骤M2、所述蓝牙设备解析所述设置参数指令得到所述移动设备标识和所述第一随机数;根据预置的长密钥和所述移动设备标识生成唯一配对信息,判断是否已经保存过所述唯一配对信息,是则使用所述唯一配对信息加密所述第一随机数生成设置参数响应,向所述移动设备发送所述设置参数响应,执行步骤M3;否则生成并保存第二随机数,向所述移动设备发送所述第二随机数和预置的保护公钥,执行步骤M4;
步骤M3、所述移动设备根据预置的唯一配对信息解密接收到的所述设置参数响应得到第一随机数;根据所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功,是则认证成功,结束;否则返回步骤M1;
步骤M4、所述移动设备接收所述第二随机数和所述保护公钥,根据所述保护公钥加密所述第二随机数和输入的蓝牙设备序列号生成验证指令;保存所述保护公钥和所述蓝牙设备序列号;向所述蓝牙设备发送所述验证指令;
步骤M5、所述蓝牙设备根据预置的保护私钥解密接收到的所述验证指令得到第二随机数和蓝牙设备序列号;根据解密得到的所述第二随机数和所述蓝牙设备序列号判断所述蓝牙设备对所述移动设备是否验证成功,是则验证成功,完成配对,保存生成的所述唯一配对信息并向所述移动设备发送保存的所述唯一配对信息,执行步骤M6;否则验证未成功,未完成配对,结束;
步骤M6、所述移动设备保存接收到的所述唯一配对信息;生成读取信息指令,向所述蓝牙设备发送所述读取信息指令;
步骤M7、所述蓝牙设备接收所述读取信息指令,根据预置的第一签名值和预置的第二签名值生成读取信息响应,向所述移动设备发送所述读取信息响应;
步骤M8、所述移动设备根据预置的授权公钥、保存的所述保护公钥和保存的所述蓝牙设备序列号对所述第一签名值和所述第二签名值进行验签,判断验签是否成功,是则成功,否则失败。
本发明又提供了一种蓝牙设备,包括第一接收模块、第一解析模块、第一生成模块、第一判断模块、第二生成模块、第一发送模块、第三生成模块、第一保存模块、获取模块、第二判断模块、第二保存模块和第四生成模块;
所述第一接收模块,用于接收移动设备发送的第一请求数据;
所述第一解析模块,用于当所述第一接收模块接收的所述第一请求数据为设置参数指令时,解析所述设置参数指令得到移动设备标识和第一随机数;
所述第一生成模块,用于根据预置的长密钥和所述第一解析模块解析所述设置参数指令得到的所述移动设备标识生成唯一配对信息;
所述第一判断模块,用于判断是否已经保存过所述第一生成模块生成的所述唯一配对信息;
所述第二生成模块,用于当所述第一判断模块判断已经保存过所述第一生成模块生成的所述唯一配对信息时,使用所述第一生成模块生成的所述唯一配对信息加密所述第一解析模块解析所述设置参数指令得到的所述第一随机数生成设置参数响应;
所述第一发送模块,用于向所述移动设备发送所述第二生成模块生成的所述设置参数响应;
所述第三生成模块,用于当所述第一判断模块判断未保存过所述第一生成模块生成的所述唯一配对信息时,生成第二随机数;
所述第一保存模块,用于保存所述第三生成模块生成的所述第二随机数;
所述第一发送模块,还用于向所述移动设备发送所述第三生成模块生成的所述第二随机数和预置的保护公钥;
所述获取模块,用于当所述第一接收模块接收的所述第一请求数据为验证指令时,获取所述第一保存模块保存的所述第二随机数;
所述第二判断模块,用于判断使用预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述获取模块获取的所述第二随机数和预置的蓝牙设备序列号,判断为否时触发所述第一接收模块;
所述第二保存模块,用于当所述第二判断模块判断根据预置的保护私钥解密所述验证指令得到的解密数据中存在所述获取模块获取的所述第二随机数和预置的蓝牙设备序列号时,保存所述第一生成模块生成的所述唯一配对信息;
所述第一发送模块,还用于向所述移动设备发送所述第二保存模块保存的所述唯一配对信息;
所述第四生成模块,用于当所述第一接收模块接收的所述第一请求数据为第一读取信息指令时,根据预置的第一签名值和预置的第二签名值生成第二读取信息响应;
所述第一发送模块,还用于向所述移动设备发送所述第四生成模块生成的所述第二读取信息响应。
本发明又提供了一种实现蓝牙设备安全配对的系统,包括第一接收模块、第一解析模块、第一生成模块、第一判断模块、第二生成模块、第一发送模块、第三生成模块、第一保存模块、获取模块、第二判断模块、第二保存模块和第四生成模块;
所述第一接收模块,用于接收移动设备发送的第一请求数据;
所述第一解析模块,用于当所述第一接收模块接收的所述第一请求数据为设置参数指令时,解析所述设置参数指令得到移动设备标识和第一随机数;
所述第一生成模块,用于根据预置的长密钥和所述第一解析模块解析所述设置参数指令得到的所述移动设备标识生成唯一配对信息;
所述第一判断模块,用于判断是否已经保存过所述第一生成模块生成的所述唯一配对信息;
所述第二生成模块,用于当所述第一判断模块判断已经保存过所述第一生成模块生成的所述唯一配对信息时,使用所述第一生成模块生成的所述唯一配对信息加密所述第一解析模块解析所述设置参数指令得到的所述第一随机数生成设置参数响应;
所述第一发送模块,用于向所述移动设备发送所述第二生成模块生成的所述设置参数响应;
所述第三生成模块,用于当所述第一判断模块判断未保存过所述第一生成模块生成的所述唯一配对信息时,生成第二随机数;
所述第一保存模块,用于保存所述第三生成模块生成的所述第二随机数;
所述第一发送模块,还用于向所述移动设备发送所述第三生成模块生成的所述第二随机数和预置的保护公钥;
所述获取模块,用于当所述第一接收模块接收的所述第一请求数据为验证指令时,获取所述第一保存模块保存的所述第二随机数;
所述第二判断模块,用于判断使用预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述获取模块获取的所述第二随机数和预置的蓝牙设备序列号,判断为否时触发所述第一接收模块;
所述第二保存模块,用于当所述第二判断模块判断根据预置的保护私钥解密所述验证指令得到的解密数据中存在所述获取模块获取的所述第二随机数和预置的蓝牙设备序列号时,保存所述第一生成模块生成的所述唯一配对信息;
所述第一发送模块,还用于向所述移动设备发送所述第二保存模块保存的所述唯一配对信息;
所述第四生成模块,用于当所述第一接收模块接收的所述第一请求数据为第一读取信息指令时,根据预置的第一签名值和预置的第二签名值生成第二读取信息响应;
所述第一发送模块,还用于向所述移动设备发送所述第四生成模块生成的所述第二读取信息响应。
本发明与现有技术相比,具有以下优点:蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;同时,蓝牙设备又提供了自身的签名值以便供移动设备进行验签,增加了蓝牙设备的可信赖性及被认证的安全性。
附图说明
图1为本发明实施例一提供的一种实现蓝牙设备安全配对的方法流程图;
图2为本发明实施例二提供的一种实现蓝牙设备安全配对的方法流程图;
图3为本发明实施例三提供的一种实现蓝牙设备安全配对的方法流程图;
图4为本发明实施例四提供的一种实现蓝牙设备安全配对的方法流程图;
图5为本发明实施例五提供的一种蓝牙设备的方框图;
图6为本发明实施例六提供的一种实现蓝牙设备安全配对的系统的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供一种实现蓝牙设备安全配对的方法,如图1所示,包括以下步骤:
步骤101、蓝牙设备接收移动设备发送的第一请求数据,当第一请求数据为设置参数指令时,执行步骤102;当第一请求数据为验证指令时,执行步骤103;当第一请求数据为第一读取信息指令时,执行步骤104;
步骤102、蓝牙设备解析设置参数指令得到移动设备标识和第一随机数;根据预置的长密钥和移动设备标识生成唯一配对信息,判断是否已经保存过唯一配对信息,是则使用唯一配对信息加密第一随机数生成设置参数响应,向移动设备发送设置参数响应,返回步骤101;否则生成并保存第二随机数,向移动设备发送第二随机数和预置的保护公钥,返回步骤101;
步骤102中,蓝牙设备解析设置参数指令得到移动设备标识和第一随机数,具体为:蓝牙设备根据会话密钥解密设置参数指令解密成功得到移动设备标识和第一随机数;
步骤102中,使用唯一配对信息加密第一随机数生成设置参数响应,具体为:蓝牙设备使用会话密钥和唯一配对信息加密第一随机数生成设置参数响应;
进一步地,本实施例中,步骤102中,蓝牙设备使用会话密钥和唯一配对信息加密第一随机数生成设置参数响应,具体为:蓝牙设备使用会话密钥加密第一随机数生成第一加密结果,使用唯一配对信息加密第一加密结果生成设置参数响应;
或者具体为,蓝牙设备使用唯一配对信息加密第一随机数生成第四加密结果,使用会话密钥加密第四加密结果生成设置参数响应。
可选地,本实施例中,步骤102中,根据预置的长密钥和移动设备标识生成唯一配对信息,具体为:蓝牙设备根据预置的长密钥和移动设备标识生成唯一配对数据,对唯一配对数据进行哈希运算生成唯一配对信息。
可选地,本实施例中,步骤102中,生成并保存第二随机数,向移动设备发送第二随机数和预置的保护公钥,替换为:蓝牙设备生成未连接响应;向移动设备发送未连接响应;判断是否接收到移动设备发送的第二第一请求数据,当接收到的第二第一请求数据为获取随机数和保护公钥指令时,生成第二随机数并保存;根据第二随机数和预置的保护公钥生成获取随机数和保护公钥响应,向移动设备发送获取随机数和保护公钥响应。
步骤103、蓝牙设备获取第二随机数,判断使用预置的保护私钥解密验证指令得到的解密数据中是否存在第二随机数和预置的蓝牙设备序列号,是则验证成功,完成配对,保存生成的唯一配对信息并向移动设备发送保存的唯一配对信息,返回步骤101;否则验证未成功,未完成配对,返回步骤101;
可选地,本实施例中,步骤103中,判断使用预置的保护私钥解密验证指令得到的解密数据中是否存在第二随机数和预置的蓝牙设备序列号,具体为:
蓝牙设备使用预置的保护私钥解密验证指令得到第二认证数据和蓝牙序列数据,判断第二认证数据与第二随机数、蓝牙序列数据与预置的蓝牙设备序列号是否均相同,是则验证成功,完成配对,否则验证失败,未完成配对。
可选地,本实施例中,如步骤102中判断为否时还包括:蓝牙设备保存生成的唯一配对信息;
步骤103中判断为是时,保存生成的唯一配对信息并向移动设备发送保存的唯一配对信息,替换为:蓝牙设备向移动设备发送保存的唯一配对信息;
步骤103中判断为否时,还包括:蓝牙设备删除保存的唯一配对信息。
可选地,本实施例中,步骤103中,获取第二随机数与判断根据预置的保护私钥解密验证指令得到的解密数据中是否存在第二随机数和预置的蓝牙设备序列号之间,还包括:
蓝牙设备判断是否获取到第二随机数,是则判断根据预置的保护私钥解密验证指令得到的解密数据中是否存在第二随机数和预置的蓝牙设备序列号,否则报错。
步骤104、蓝牙设备根据预置的第一签名值和预置的第二签名值生成第二读取信息响应,向移动设备发送第二读取信息响应,返回步骤101;
可选地,本实施例中,步骤104具体为:
蓝牙设备根据预置的第一签名值生成第一读取信息响应,向移动设备发送第一读取信息响应;当接收到第二读取信息指令时,根据预置的第二签名值生成读取信息响应,向移动设备发送第二读取信息响应,返回步骤101。
可选地,本实施例中,步骤101中,还包括:当第一请求数据为协商通道指令时,执行步骤105;
步骤105、蓝牙设备生成会话密钥,使用预置的预设私钥加密会话密钥生成协商通道响应;向移动设备发送协商通道响应,返回步骤101。
本实施例提供了一种实现蓝牙设备安全配对的方法;蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又提供了自身的签名值以便供移动设备进行验签,增加了蓝牙设备的可信赖性及被认证的安全性。
实施例二
本发明实施例二提供一种实现蓝牙设备安全配对的方法,如图2所示,包括以下步骤:
步骤201、移动设备根据预置的移动设备标识和生成的第一随机数生成设置参数指令,向蓝牙设备发送设置参数指令;
步骤202、蓝牙设备解析设置参数指令得到移动设备标识和第一随机数;根据预置的长密钥和移动设备标识生成唯一配对信息,判断是否已经保存过唯一配对信息,是则根据唯一配对信息加密第一随机数生成设置参数响应,向移动设备发送设置参数响应,执行步骤203;否则生成并保存第二随机数,向移动设备发送第二随机数和预置的保护公钥,执行步骤204;
可选地,本实施例中,步骤202中,生成并保存第二随机数,向移动设备发送第二随机数和预置的保护公钥,替换为:蓝牙设备生成未连接响应;向移动设备发送未连接响应;判断是否接收到移动设备发送的第二请求数据,当接收到的第二请求数据为获取随机数和保护公钥指令时,生成并保存第二随机数;根据第二随机数和预置的保护公钥生成获取随机数和保护公钥响应,向移动设备发送获取随机数和保护公钥响应;
步骤203、移动设备根据预置的唯一配对信息解密设置参数响应得到第一随机数;根据第一随机数判断移动设备对蓝牙设备是否认证成功,是则认证成功,结束;否则返回步骤201;
步骤204、移动设备接收第二随机数和保护公钥,使用保护公钥加密第二随机数和输入的蓝牙设备序列号生成验证指令;保存保护公钥和蓝牙设备序列号;向蓝牙设备发送验证指令;
步骤204中的移动设备接收第二随机数和保护公钥,替换为:移动设备接收并解析获取随机数和保护公钥响应得到第二随机数和保护公钥。
可选地,本实施例中,步骤201之前,还包括:
步骤H1、移动设备向蓝牙设备发送生成的协商通道指令;
步骤H2、蓝牙设备接收协商通道指令;生成会话密钥,根据预置的预设私钥加密会话密钥生成协商通道响应;向移动设备发送协商通道响应;
步骤H3、移动设备接收协商通道响,根据预置的预设公钥解密协商通道响应得到会话密钥并保存;
进一步地,本实施例中,步骤201中,移动设备根据预置的移动设备标识和生成的第一随机数生成设置参数指令,具体为:移动设备根据保存的会话密钥加密预置的移动设备标识和生成的第一随机数生成设置参数指令;
步骤202中,蓝牙设备解析设置参数指令得到移动设备标识和第一随机数,具体为:蓝牙设备使用生成的会话密钥解密设置参数指令得到移动设备标识和第一随机数。
可选地,本实施例中,步骤202之前,还包括:
步骤H1、移动设备向蓝牙设备发送生成的协商通道指令;
步骤H2、蓝牙设备接收协商通道指令;生成会话密钥,根据预置的预设私钥加密会话密钥生成协商通道响应;向移动设备发送协商通道响应;
步骤H3、移动设备接收协商通道响,根据预置的预设公钥解密协商通道响应得到会话密钥并保存;
进一步地,本实施例中,步骤202中,根据唯一配对信息加密第一随机数生成设置参数响应,具体为:蓝牙设备根据生成的会话密钥和唯一配对信息加密第一随机数生成设置参数响应;
步骤203中,移动设备根据预置的唯一配对信息解密设置参数响应得到第一随机数,具体为:移动设备根据保存的会话密钥和预置的唯一配对信息解密设置参数响应得到第一随机数。
可选地,本实施例中,步骤201之前,还包括:
步骤H1、移动设备向蓝牙设备发送生成的协商通道指令;
步骤H2、蓝牙设备接收协商通道指令;生成会话密钥,根据预置的预设私钥加密会话密钥生成协商通道响应;向移动设备发送协商通道响应;
步骤H3、移动设备接收协商通道响,根据预置的预设公钥解密协商通道响应得到会话密钥并保存;
进一步地,本实施例中,步骤204中,根据保护公钥加密第二随机数和输入的蓝牙设备序列号生成验证指令,具体为:移动设备根据保存的会话密钥和保护公钥加密第二随机数和输入的蓝牙设备序列号生成验证指令;
步骤205中,蓝牙设备根据预置的保护私钥解密接收的验证指令得到第二随机数和蓝牙设备序列号,具体为:蓝牙设备根据生成的保护密钥和预置的保护私钥解密接收的验证指令得到第二随机数和蓝牙设备序列号。
步骤205、蓝牙设备使用预置的保护私钥解密接收的验证指令得到第二随机数和蓝牙设备序列号;根据保存的第二随机数和解密得到的第二随机数、解密得到的蓝牙设备序列号和预置的蓝牙设备序列号判断蓝牙设备对移动设备是否验证成功,若验证成功,完成配对,保存生成的唯一配对信息并向移动设备发送唯一配对信息,执行步骤206;若验证未成功,未完成配对,结束;
可选地,本实施例中,步骤202中,当判断未保存过唯一配对信息时,还包括:蓝牙设备保存生成的唯一配对信息;
步骤205中,若验证成功时,保存生成的唯一配对信息并向移动设备发送保存的唯一配对信息,替换为:蓝牙设备向移动设备发送保存的唯一配对信息;
步骤205中,若验证未成功时,未完成配对,结束,替换为:若验证未成功时,未完成配对,蓝牙设备删除保存的唯一配对信息,结束。
可选地,本实施例中,步骤205中,根据保存的第二随机数和解密得到的第二随机数、解密得到的蓝牙设备序列号和预置的蓝牙设备序列号判断蓝牙设备对移动设备是否验证成功,具体为:
蓝牙设备判断解密得到的第二随机数与保存的第二随机数、解密得到的蓝牙设备序列号与保存的蓝牙设备序列号是否均相同,是则验证成功,完成配对,否则验证失败,未完成配对。
可选地,本实施例中,步骤205中,若验证未成功还包括:蓝牙设备生成验证未成功响应,向移动设备发送验证未成功响应;移动设备接收验证未成功响应,返回步骤201。
步骤206、移动设备保存接收的唯一配对信息;生成读取信息指令,向蓝牙设备发送读取信息指令;
步骤207、蓝牙设备接收读取信息指令,根据预置的第一签名值和预置的第二签名值生成第二读取信息响应,向移动设备发送第二读取信息响应;
可选地,本实施例中,步骤207中,根据预置的第一签名值和预置的第二签名值生成第二读取信息响应,向移动设备发送第二读取信息响应,具体为:
蓝牙设备根据预置的第一签名值生成第一响应,向移动设备发送第一响应;当接收到第二指令时,根据预置的第二签名值生成第二读取信息响应,向移动设备发送第二读取信息响应,返回步骤201。
步骤208、移动设备根据预置的授权公钥、保存的保护公钥和保存的蓝牙设备序列号对第一签名值和第二签名值进行验签,判断验签是否成功,是则成功,否则失败。
可选地,本实施例中,步骤208具体为:移动设备根据预置的授权公钥和保存的保护公钥对第一签名值进行验签生成第一验签结果,根据保存的保护公钥对第二签名值进行验签生成第二验签结果,判断第一验签结果和第二验签结果是否都是验签成功结果,是则成功,否则失败。
本实施例提供了一种实现蓝牙设备安全配对的方法;蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又提供了自身的签名值以便供移动设备进行验签,增加了蓝牙设备的可信赖性及被认证的安全性。
实施例三
本发明实施例三提供一种实现蓝牙设备安全配对的方法,如图3所示,包括以下步骤:
步骤301、蓝牙设备接收移动设备发送的第一请求数据,当第一请求数据为协商通道指令时,执行步骤302;当第一请求数据为设置参数指令时,执行步骤303;当第一请求数据为获取随机数和保护公钥指令时,执行步骤307;当第一请求数据为验证指令时,执行步骤308;当第一请求数据为第一读取信息指令时,执行步骤310;当第一请求数据为第二读取信息指令时,执行步骤311;
步骤302、蓝牙设备生成会话密钥,使用预置的预设私钥加密会话密钥生成协商通道响应;向移动设备发送协商通道响应;返回步骤301;
进一步地,本实施例中,步骤301之前还包括;蓝牙设备预置预设私钥和移动设备预置预设公钥;
例如,本实施例中,协商通道指令为:61 1B 00 00 00 00 00 00 00 00 80 10 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 81 06 00 00 00 00 00 00 6D;
会话密钥为:01 6D FA C6 B5 4D EA 55 69 10 4F CE 7A 69 B3 8D;
预设私钥为:
P:D8 5C 17 51 F3 AE D7 D0 1F 25 51 73 B5 A5 C8 A0AB 8D C6 04 4B A9 9543 C1 A6 F2 57 A2 85 41 BE A9 2B 08 8B 75 4F 8F E2 E3 7E 04 99 BA E9 3B EC 4F79 70 A7 DB 2B 1F 2E CB 2E A2 84 56 F9 45 19
Q:C7DE EA 45 F9 73 81 F0 0E 16 3F 88 DB C1 59 9C DE AB 47 CC BD 0B 8BC2 08 D8 3C AD 1F C2 CE 6B 9F 86 91 04 CA 5F 41 5E C6 90 67 DC 72 02 C0 E3 BFEE 2C 76 54 C6 60 7C 84 D2 03 51 56 4D F6 89;
DP:69 CC 46 7F 05 89 16 F1 27 79 C9 25 AA CA A1 9B A7 A8 11 0F 62 AC4F 58 2D A6 E4 54 64 1D 83 73 A7 27 6A EB 3E F7 23 E6 0F D6 3C 8B AB F1 87 22DC 0E 07 3F 9D 95 AD 8E E5 3E 2D AC 47 17 67 69;
DQ:04 8B 4A E4 40 61 A1 E8 A5 49 58 34 72 5A 99 00 FA 07 06 E0 DE C36E 70 00 E7 79 A9 AD F9 2D DC 40 8A 3C AD D1 34 0D 36 6C 69 48 13 38 FC 5B 0A52 88 C5 B6 03 03 67 9A 2D 22 E1 34 6E 33 E3 91;
PQ:95 22 DF 4C 32 60 6A 7B C3 80 18 AA EE EB 1C 3F 75 55 22 B3 B0 302C E6 D2 61 75 75 4A 64 CA B9 0D DC A1 50 E9 2D B7 F2 31 9E 6A D9 6A 58 02 27F4 69 0F F4 63 FC 45 7B BD 9E 26 92 95 53 63 FF;
加密后的会话密钥为:
N:A8 EB FB FC 3E 74 9F 14 E7 E8 F3 34 D6 43 DA 31 35 B1 A0 04 6C DDE5 C0 66 8A 14 D4 4F 1D 87 A0 A2 CC 64 59 0E CA 37 CC 32 AE F6 37 F2 F2 07 DFF0 68 9E 02 43 B5 8E F9 FF FB 48 70 C2 51 6A 0E F8 79 1F A8 74 0A EF 3B F0 E297 00 56 DB FC 6F 6B 82 E8 39 E9 F6 98 14 F4 0D 48 D5 80 01 27 A2 1E 12 3D 6618 1E BE 41 E8 71 10 87 23 78 19 00 E8 F6 AE D4 76 6D 20 04 E6 56 32 7F 42 5100 61;
E:01 00 01;
协商通道响应为:82 80 00 00 00 01 00 00 00 00 01 6D FA C6 B5 4D EA 5569 10 4F CE 7A 69 B3 8D C0 B8 25 52 76 00 0E E0 53 0F 6D 44 E4 76 A7 7E 5F 66AD D6 6A 16 AD AE 5D 25 3C 90 3E 12 05 7F 1C 7C D1 1F 7F AA B7 A6 04 11 A8 6467 2A 16 72 AE FE 63 02 E3 81 A9 60 8B A4 E3 7F EF 18 C9 54 30 B9 D8 90 72 6E4D 0E B5 44 E6 D4 88 4E 7E EB 3B C2 D7 D5 86 00 FC 03 3C 83 BF 10 77 45 44 C384 5E 04 EA A6 43 98 89 CB 2E EA 08 46 5F 52 10;
步骤303、蓝牙设备使用生成的会话密钥解密接收的设置参数指令得到设置参数数据,解析解密得到的设置参数数据得到移动设备标识、蓝牙设备的厂商标识和第一随机数;
步骤304、蓝牙设备根据预置的长密钥、预置的蓝牙设备MAC地址、解析得到的移动设备标识和蓝牙设备的厂商标识生成唯一配对数据,对生成的唯一配对数据进行哈希运算生成唯一配对信息;判断是否已经保存过生成的唯一配对信息,是则执行步骤305,否则执行步骤306;
进一步地,本实施例中,步骤301之前还包括:蓝牙设备与移动设备进行绑定流程,生成长密钥并预置;蓝牙设备出厂时预置蓝牙设备MAC地址;
进一步地,本实施例中,蓝牙设备根据预置的长密钥、预置的蓝牙设备MAC地址、解析得到的移动设备标识和蓝牙设备的厂商标识生成唯一配对数据,具体为:蓝牙设备根据预置的长密钥、预置的蓝牙设备MAC地址、预置的蓝牙名称、解析得到的移动设备标识和蓝牙设备的厂商标识生成唯一配对数据;
例如,本实施例中,长密钥为:98 14 F4 0D 48 D5 04 09 0A 76 47 95 A3 0C D596;
蓝牙设备MAC地址为:C4 D7 CF A8 4F 9A;
蓝牙名称为:FT_BT_KEY;
唯一配对信息为:06 31 61 31 70 B4 6D 1A D2 43 F0 8F A3 0C F3 395E A5AB 4C;
步骤305、蓝牙设备使用生成的会话密钥加密解析得到的第一随机数生成第一加密结果,使用生成的唯一配对信息加密生成的第一加密结果生成设置参数响应;向移动设备发送生成的设置参数响应,返回步骤301;
例如,本实施例中,设置参数响应为:80 02 0E 00 81 10 88 D5 96 12 E7 71 A556 1E C8 9C 35 AB C8 D4 78 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A;
步骤306、蓝牙设备保存生成的唯一配对信息;生成未连接响应;向移动设备发送生成的未连接响应,返回步骤301;
例如,本实施例中,未连接响应为:82 01 00 00 00 01 01 10 00 00 93;
步骤307、蓝牙设备生成第二随机数,根据生成的第二随机数和预置的保护公钥生成获取随机数和保护公钥响应;向移动设备发送获取随机数和保护公钥响应,返回步骤301;
可选地,本实施例中,步骤307可以替换为步骤307-1;
步骤307-1:蓝牙设备生成第二随机数,向移动设备发送第二随机数和预置的保护公钥;
进一步地,本实施例中,步骤301之前包括:蓝牙设备预置保护公钥和保护私钥;
例如,本实施例中,保护公钥为:
N:D4 E5 5F EE 70 C6 75 A0 3B 07 D0 79 82 4D 53 F5 62 AF 97 4F D5 7994 B3 45 56 C4 C4 02 55 90 57 07 34 3D 3E A7 CB 25 F2 F4 25 4B 91 7A D8 1A 7F52 F9 A4 50 E5 C6 6D C9 6B A3 81 52 2E 04 2C C6 FD 65 41 10 D9 B2 07 84 1A 3348 3D A1 E9 CB 2F 0C 63 0F 5E 04 9B 42 E1 85 40 74 9F 93 F5 2C 46 55 1E 4F 3988 47 19 7B 0B B8 3D 8D 28 88 E8 87 26 7A 53 01 52 A8 71 71 A2 6A 0D F4 DF DD74 95;
E:01 00 01;
第二随机数为:90 C9 74 9F F5 71 0D 88;
获取随机数和保护公钥响应为:82 88 00 00 00 01 01 10 00 90 C9 74 9F F571 0D 88 D4 E5 5F EE 70 C6 75 A0 3B 07 D0 79 82 4D 53 F5 62 AF 97 4F D5 79 94B3 45 56 C4 C4 02 55 90 57 07 34 3D 3E A7 CB 25 F2 F4 25 4B 91 7A D8 1A 7F 52F9 A4 50 E5 C6 6D C9 6B A3 81 52 2E 04 2C C6 FD 65 41 10 D9 B2 07 84 1A 33 483D A1 E9 CB 2F 0C 63 0F 5E 04 9B 42 E1 85 40 74 9F 93 F5 2C 46 55 1E 4F 39 8847 19 7B 0B B8 3D 8D 28 88 E8 87 26 7A 53 01 52 A8 71 71 A2 6A 0D F4 DF DD 7495 A5;
步骤308、蓝牙设备解析验证指令得到第三加密结果;使用生成的会话密钥解密第三加密结果得到第二加密结果,使用预置的保护私钥解密第二加密结果得到第二认证数据和蓝牙设备序列号;
例如,本实施例中,验证指令为:61 91 00 00 00 00 03 03 00 00;
蓝牙设备序列号为:228000001047;
步骤309、蓝牙设备获取第二随机数,当获取到第二随机数时,判断解密得到的第二认证数据是否与获取的第二随机数相同,判断解密得到的蓝牙设备序列号是否与预置的蓝牙设备序列号相同,如判断全为是,则生成验证通过信息,向移动设备发送生成的验证通过信息及保存的唯一配对信息,返回步骤301;否则生成验证未通过信息,删除保存的唯一配对信息,向移动设备发送生成的验证未通过信息,返回步骤301;
本实施例上述步骤中,删除的唯一配对信息,是步骤306中保存的唯一配对信息;
本实施例上述步骤中,蓝牙设备判断未保存过唯一配对信息时,直接保存唯一配对信息,在蓝牙设备未成功验证移动设备后,删除保存的唯一配对信息;此外,关于唯一配对信息的保存还有另外的实现过程,在蓝牙设备判断未保存过唯一配对信息时,不保存唯一配对信息,而在蓝牙设备成功验证移动设备后,再保存唯一配对信息;
具体实现过程为:
步骤306替换为步骤306-1:蓝牙设备生成未连接响应;向移动设备发送生成的未连接响应,返回步骤301;
相应地,步骤309替换为步骤309-1:蓝牙设备获取第二随机数,当获取到第二随机数时,判断解密得到的第二认证数据是否与获取的第二随机数相同,若判断全为是,则生成验证通过信息,保存生成的唯一配对信息,向移动设备发送生成的验证通过信息及保存的唯一配对信息,返回步骤301;否则生成验证未通过信息,向移动设备发送生成的验证未通过信息,返回步骤301;
进一步地,本实施例中,步骤301之前,蓝牙设备出厂时预置蓝牙设备序列号;
例如,本实施例中,蓝牙设备序列号为:228000001047;
验证通过信息为:82 21 00 00 00 01 03 00 0F 00 05 F7 45 80 76 F2 52 7766 45 48 72 8B 90 FE 93 2D 55 34 96 C4 15 9F C0 D7 51 CD 6C 6C 7E 45 D0 A3;
验证未通过信息为:“验证失败,蓝牙设备直接断开连接”;
步骤310、蓝牙设备根据预置的保护公钥和预置的第一签名值生成第一读取信息响应,向移动设备发送生成的第一读取信息响应,返回步骤301;
进一步地,本实施例中,步骤310之前,蓝牙设备根据预置的保护公钥生成第一待签名数据,使用预置的授权私钥对第一待签名数据进行签名生成第一签名值;蓝牙设备出厂时预置第一签名值和授权私钥,第一签名值是证明蓝牙设备合法性的一串数据,为TLV的形式;
进一步地,本实施例中,步骤310之前,蓝牙设备根据预置的保护公钥生成第一待签名数据,具体为:蓝牙设备根据预置的保护公钥、预置的类型编号、预置的出生证时间戳和预置的外壳号生成第一待签名数据;
更进一步地,本实施例中,蓝牙设备的类型编号由两位ASCII码组成,标识不同的蓝牙设备;同时,为了方便查找出生证对应厂商的公钥;例如:编号11,标识该蓝牙设备由厂商A生产,是无驱有软型的;
出生证版本信息是扩展字段,如后期需要对第一签名值的TLV结构做调整,可相应的增加其版本号,以便后台根据版本号采取不同的处理方式;
出生证时间戳指签发此出生证的时间;例如,出生证时间戳为“20100618150100”,表示2010年06月18日15点01分00秒;
外壳号由三部分组成,分别是设备代码、硬件序列号及校验位,外壳号的编码规则可以是自定义的;
例如,本实施例中,保护公钥为:D4 E5 5F EE 70 C6 75 A0 3B 07 D0 79 82 4D53 F5 62 AF 97 4F D5 79 94 B3 45 56 C4 C4 02 55 90 57 07 34 3D 3E A7 CB 25 F2F4 25 4B 91 7A D8 1A 7F 52 F9 A4 50 E5 C6 6D C9 6B A3 81 52 2E 04 2C C6 FD 6541 10 D9 B2 07 84 1A 33 48 3D A1 E9 CB 2F 0C 63 0F 5E 04 9B 42 E1 85 40 74 9F93 F5 2C 46 55 1E 4F 39 88 47 19 7B 0B B8 3D 8D 28 88 E8 87 26 7A 53 01 52 A871 71 A2 6A 0D F4 DF DD 74 95;
第一待签名数据为:323100033230313031313033313630353237323335303030303030303037;
第一签名值为:1E48AC2CC479D6310B2CAADBCA2FA490BECCFE9A2335AAA6BC2143FED47DF14CF726F432EBCBC4029B66E197C75C056FEFCB559ACD7C815EFBB1D91FB4F10C1C86A6FB9572A9C9F67222364DD81F16EFBAD3D6CFA05089693225F5D6732604076EEA15BB7990D699F36DEEE187DE101E9BC8F5A094CE88A533CFFD8AD5B71434;
第一读取信息响应为:00 01 00 02 32 31 00 02 00 02 30 32 00 03 00 0E 3230 31 30 31 31 30 33 31 36 30 35 32 37 00 04 00 0C 32 33 35 30 30 30 30 30 3030 30 37 00 05 00 20 2A 01 E3 7B 54 AA 34 4A 41 18 DE 2B 1A 88 1A 34 5D 61 C307 7A 0F 3C 93 F1 B6 41 2A F2 6B 0E 27 00 06 00 20 2E 93 C7 2C D3 A7 24 F3 E80A 15 CD 0B C7 D3 B8 34 11 C4 4F 5A 22 3D 36 37 43 28 B6 46 7B F7 35 00 07 0040 45 25 81 28 B1 7F BB 8D 30 58 FA FF 1F FB D2 AD FF 3D 33 06 F1 2D 01 11 E7FA 17 57 65 67 AA 2E 80 51 5E 2B 8B F6 B4 46 5E 55 1D D5 6F 04 D9 2A 64 40 E5D4 92 B3 85 75 24 FF B5 44 68 17 23 44 80 08 00 4E 00 02 00 02 30 31 00 05 0020 92 24 3B 82 34 21 F1 48 22 79 D9 17 CE C0 41 6A 09 11 8B EA 20 E4 0B 66 53A9 6F F1 11 DE E6 1C 00 06 00 20 AB 09 84 5B DE 77 3F A1 1D 4B 75 5E 26 37 3E13 1E 7C F5 4C 9A 91 9A 8F DD B6 FA DD 6A 82 C5 95 80 09 00 92 00 02 00 02 3031 00 05 00 20 DC 4B F3 3F C4 66 75 0C 4E B7 C8 C1 E4 7E 14 53 B1 AF 0C 30 ADA1 CF DC B3 F1 C4 91 08 2B 69 55 00 06 00 20 F6 31 9A FE F9 B1 B4 44 35 35 B5EA F7 2D 4F 8C 82 A5 E7 0D 07 4F F4 55 A2 F1 68 C4 AF 75 E0 2F 00 07 00 40 78C7 C5 0B AA 4F 04 CA 78 B4 64 2D 50 C9 D5 69 73 D3 EE 66 FA 37 75 6F 88 64 4287 44 A7 D1 2E 72 7E A0 0C AD 8F 61 DD 79 E3 01 9B 52 5E 4C 86 F0 D8 B8 60 B6A0 F4 D7 1F E1 37 EF 0C 5D 34 3D 90 00;
步骤311、蓝牙设备根据预置的第二签名值生成第二读取信息响应,向移动设备发送第二读取信息响应,返回步骤301;
具体为地,本实施例中,步骤311之前,蓝牙设备根据预置的蓝牙设备序列号生成第二待签名数据,使用预置的保护私钥对生成的第二待签名数据进行签名生成第二签名值,并在出厂时预置;蓝牙设备出厂时预置蓝牙设备序列号;
例如,本实施例中,蓝牙设备序列号为:323335303030303030303037;
第二待签名数据为:323335303030303030303037;
保护私钥为:DF6F4E8DF1E322791998E3F64659BD45E354BE083951A4009E46A0FFC1495BBF6EEDC13BB196DDACCCB213402F2FE22878D75069B6FB8C62629C03C60B9F88EBA505389AF206BBBCF216900A754BA55951BA486EAB86D92858038451AD7D5C37B66896E95625957E8037427B7A7402D753F0A8468E44E8D30B691CF40BE74BC241AC22C148A884EB66D05057F86F06BAFC8A08A9863F33FE51D66FD327CC8CCB553F971877D66809EFF5085717B28A9DAF241CCC84B10C773A7E4B47C5CE3F63C10E92DE06BC832A5D81208519269F4E744D57BDF1392D32C782A5C79B71922E468F4871CE03D44A8E5C9CDBFB38B75182A9540EADEF26EE04AED44B77004A61BA938F27B167D63427E83EA1BB0F74D760DD292F75DE6AFD9904A075F1E465C50D4BF1E4BE4A39DEBF164A9BE4552E6F0A669365618234BFCC5B573841FEA6C5;
第二签名值为:4504010001004E820080C9C462AB37101E7CD42FAB373A3A7A9C07C19F6CA65B3DB1E019FF2A40D3626BF1DFFEEA9AFCB18F533EA317BE2F12C22703F49113C10F16951747A124C0533ED07CF2E63F14E4562BEB8F9BB175C1B2596E8CCB2D055054360AF16CE351950C0AB644904916AB8F911742C358DE9164F319DA8EB88D1F78C355E2A090C428D9;
第二读取信息响应为:56 77 76 67 9C 76 9F B8 C6 3E 82 7E B0 E7 6A 85 1AA8 F6 3C EC FB E1 87 89 FC 00 75 FF B6 AF F2 DE CF 6B 59 53 A0 23 6E 33 97 A985 9E F5 DD E4 EB 9C 57 96 0F 95 DE E9 AF 30 EB 8F 39 DC 88 33 B6 25 A9 6B A5D5 B8 5E 56 21 8D 60 B5 AB 36 E1 4A 2C 02 F1 03 83 25 CE 65 52 FA 6E C3 6D FF28 D4 5B 17 06 BF 84 C8 EB 2E 3F 07 45 9D 72 4A 19 4A C1 57 35 75 9D E9 DE E511 11 16 16 6B F2 A9 90 00;
可选地,本实施例中,步骤305可以替换为步骤305-1,蓝牙设备使用生成的唯一配对信息加密解析得到的第一随机数生成第四加密结果,使用生成的会话密钥加密生成的第四加密结果生成设置参数响应;
本实施例提供了一种实现蓝牙设备安全配对的方法;所述方法的蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;同时,蓝牙设备又提供了自身的签名值以便供移动设备进行验签,增加了蓝牙设备的可信赖性及被认证的安全性。
实施例四
本发明实施例四提供一种实现蓝牙设备安全配对的方法,如图4所示,包括以下步骤:
步骤401、移动设备向蓝牙设备发送协商通道指令;
例如,本实施例中,协商通道指令为:61 1B 00 00 00 00 00 00 00 00 80 10 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 81 06 00 00 00 00 00 00 6D;
步骤402、蓝牙设备接收协商通道指令;生成会话密钥,使用预置的预设私钥加密生成的会话密钥生成协商通道响应;向移动设备发送生成的协商通道响应;
具体地,本实施例中,步骤401之前还包括;蓝牙设备预置预设私钥和移动设备预置预设公钥;
例如,本实施例中,预设私钥为:
P:D8 5C 17 51 F3 AE D7 D0 1F 25 51 73 B5 A5 C8 A0AB 8D C6 04 4B A9 9543 C1 A6 F2 57 A2 85 41 BE A9 2B 08 8B 75 4F 8F E2 E3 7E 04 99 BA E9 3B EC 4F79 70 A7 DB 2B 1F 2E CB 2E A2 84 56 F9 45 19
Q:C7 DE EA 45 F9 73 81 F0 0E 16 3F 88 DB C1 59 9C DE AB 47 CC BD 0B8B C2 08 D8 3C AD 1F C2 CE 6B 9F 86 91 04 CA 5F 41 5E C6 90 67 DC 72 02 C0 E3BF EE 2C 76 54 C6 60 7C 84 D2 03 51 56 4D F6 89;
DP:69 CC 46 7F 05 89 16 F1 27 79 C9 25 AA CA A1 9B A7 A8 11 0F 62 AC4F 58 2D A6 E4 54 64 1D 83 73 A7 27 6A EB 3E F7 23 E6 0F D6 3C 8B AB F1 87 22DC 0E 07 3F 9D 95 AD 8E E5 3E 2D AC 47 17 67 69;
DQ:04 8B 4A E4 40 61 A1 E8 A5 49 58 34 72 5A 99 00 FA 07 06 E0 DE C36E 70 00 E7 79 A9 AD F9 2D DC 40 8A 3C AD D1 34 0D 36 6C 69 48 13 38 FC 5B 0A52 88 C5 B6 03 03 67 9A 2D 22 E1 34 6E 33 E3 91;
PQ:95 22 DF 4C 32 60 6A 7B C3 80 18 AA EE EB 1C 3F 75 55 22 B3 B0 302C E6 D2 61 75 75 4A 64 CA B9 0D DC A1 50 E9 2D B7 F2 31 9E 6A D9 6A 58 02 27F4 69 0F F4 63 FC 45 7B BD 9E 26 92 95 53 63 FF;
加密后的会话密钥为:
N:A8 EB FB FC 3E 74 9F 14 E7 E8 F3 34 D6 43 DA 31 35 B1 A0 04 6C DDE5 C0 66 8A 14 D4 4F 1D 87 A0 A2 CC 64 59 0E CA 37 CC 32 AE F6 37 F2 F2 07 DFF0 68 9E 02 43 B5 8E F9 FF FB 48 70 C2 51 6A 0E F8 79 1F A8 74 0A EF 3B F0 E297 00 56 DB FC 6F 6B 82 E8 39 E9 F6 98 14 F4 0D 48 D5 80 01 27 A2 1E 12 3D 6618 1E BE 41 E8 71 10 87 23 78 19 00 E8 F6 AE D4 76 6D 20 04 E6 56 32 7F 42 5100 61;
E:01 00 01;
协商通道响应为:82 80 00 00 00 01 00 00 00 00 01 6D FA C6 B5 4D EA 5569 10 4F CE 7A 69 B3 8D C0 B8 25 52 76 00 0E E0 -53 0F 6D 44 E4 76 A7 7E 5F66 AD D6 6A 16 AD AE 5D 25 3C 90 3E 12 05 7F 1C 7C D1 1F 7F AA B7 A6 04 11 A864 67 2A 16 72 AE FE 63 02 E3 81 A9 60 8B A4 E3 7F EF 18 C9 54 30 B9 D8 90 726E 4D 0E B5 44 E6 D4 88 4E 7E EB 3B C2 D7 D5 86 00 FC 03 3C 83 BF 10 77 45 44C3 84 5E 04 EA A6 43 98 89 CB 2E EA 08 46 5F 52 10;
步骤403、移动设备接收协商通道响应;根据接收到的协商通道响应判断协商通道认证是否成功,是则执行步骤404,否则返回步骤401;
进一步地,根据接收到的协商通道响应判断协商通道认证是否成功,具体为:移动设备判断接收的协商通道响应中的响应码的类型,当响应码等于第一预设值时,协商通道认证成功,执行步骤404,当响应码等于第二预设值时,协商通道认证不成功,返回步骤401;
例如,本实施例中,第一预设值为:ox00;
第二预设值为:ox 01;
步骤404、移动设备根据预置的预设公钥解密协商通道响应得到会话密钥并保存;生成第一随机数,根据预置的移动设备标识、预置的蓝牙设备的厂商标识和生成的第一随机数生成设置参数数据,使用保存的会话密钥加密生成的设置参数数据生成设置参数指令;向蓝牙设备发送生成的设置参数指令;
具体地,本实施例中,步骤401之前还包括:蓝牙设备预置预设私钥和移动设备预置预设公钥;
例如,本实施例中,预设公钥为:
N:A8 EB FB FC 3E 74 9F 14 E7 E8 F3 34 D6 43 DA 31 35 B1 A0 04 6C DDE5 C0 66 8A 14 D4 4F 1D 87 A0 A2 CC 64 59 0E CA 37 CC 32 AE F6 37 F2 F2 07 DFF0 68 9E 02 43 B5 8E F9 FF FB 48 70 C2 51 6A 0E F8 79 1F A8 74 0A EF 3B F0 E297 00 56 DB FC 6F 6B 82 E8 39 E9 F6 98 14 F4 0D 48 D5 80 01 27 A2 1E 12 3D 6618 1E BE 41 E8 71 10 87 23 78 19 00 E8 F6 AE D4 76 6D 20 04 E6 56 32 7F 42 5100 61;
E:01 00 01;
具体地,本实施例中,步骤401之前,移动设备标识出厂时预置在移动设备中;蓝牙设备的厂商标识预置在移动设备的应用程序中:
例如,本实施例中,第一随机数为:B6 5E A9 33 4A 43 C9 EF;
移动设备标识为:BC F4 23 69 26 99 4C 47 95 D4 27 55 B5 D4 E0 24;
蓝牙设备的厂商标识为:“FTSafeIDDepartment”;
设置参数数据为:80 10 BC F4 23 69 26 99 4C 47 95 D4 27 55 B5 D4 E0 2481 12 46 54 53 61 66 65 49 44 44 65 70 61 72 74 6D 65 6E 74 82 0C 79 75 61 6EE7 9A 84 20 69 50 61 64 83 08 B6 5E A9 33 4A 43 C9 EF;
设置参数指令为:61 41 00 00 00 00 01 01 00 00;
步骤405、蓝牙设备接收设置参数指令,使用生成的会话密钥解密设置参数指令得到设置参数数据,解析解密得到的设置参数数据得到移动设备标识、蓝牙设备的厂商标识和第一随机数;
步骤406、蓝牙设备根据预置的长密钥、预置的蓝牙设备MAC地址、解析得到的移动设备标识和蓝牙设备的厂商标识生成唯一配对数据,对生成的唯一配对数据进行哈希运算生成唯一配对信息;判断是否已经保存过生成的唯一配对信息,是则执行步骤407,否则执行步骤409;
具体地,本实施例中,步骤401之前还包括:蓝牙设备与移动设备进行绑定流程,生成长密钥并保存;蓝牙设备出厂时预置MAC地址;
例如,本实施例中,长密钥为:98 14 F4 0D 48 D5 04 09 0A 76 47 95 A3 0C D596;
蓝牙设备MAC地址为:C4 D7 CF A8 4F 9A;
唯一配对信息为:06 31 61 31 70 B4 6D 1A D2 43 F0 8F A3 0C F3 395E A5AB 4C;
步骤407、蓝牙设备使用生成的会话密钥加密解析得到的第一随机数生成第一加密结果,使用生成的唯一配对信息加密生成的第一加密结果生成设置参数响应;向移动设备发送生成的设置参数响应;
例如,本实施例中,设置参数响应为:80 02 0E 00 81 10 88 D5 96 12 E7 71 A556 1E C8 9C 35 AB C8 D4 78 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A;
步骤408、移动设备接收设置参数响应;使用保存的唯一配对信息解密接收到的设置参数响应得到第一加密结果,使用保存的会话密钥解密得到的第一加密结果得到第一随机数;判断解密得到的第一随机数与向蓝牙设备发送的设置参数指令中的第一随机数是否相同,是则移动设备对蓝牙设备认证成功,结束;否则返回步骤401;
步骤409、蓝牙设备保存生成的唯一配对信息;生成未连接响应;向移动设备发送生成的未连接响应;
例如,本实施例中,未连接响应为:82 01 00 00 00 01 01 10 00 00 93;
步骤410、移动设备接收未连接响应;生成获取随机数和保护公钥指令;向蓝牙设备发送生成的获取随机数和保护公钥指令;
例如,本实施例中,获取随机数和保护公钥指令为:61 01 00 00 00 00 01 06 0000;
步骤411、蓝牙设备接收获取随机数和保护公钥指令;生成第二随机数,根据生成的第二随机数和预置的保护公钥生成获取随机数和保护公钥响应;向移动设备发送获取随机数和保护公钥响应;
具体地,本实施例中,步骤401之前包括:蓝牙设备预置保护公钥和保护私钥;
例如,本实施例中,保护公钥为:
N:D4 E5 5F EE 70 C6 75 A0 3B 07 D0 79 82 4D 53 F5 62 AF 97 4F D5 7994 B3 45 56 C4 C4 02 55 90 57 07 34 3D 3E A7 CB 25 F2 F4 25 4B 91 7A D8 1A 7F52 F9 A4 50 E5 C6 6D C9 6B A3 81 52 2E 04 2C C6 FD 65 41 10 D9 B2 07 84 1A 3348 3D A1 E9 CB 2F 0C 63 0F 5E 04 9B 42 E1 85 40 74 9F 93 F5 2C 46 55 1E 4F 3988 47 19 7B 0B B8 3D 8D 28 88 E8 87 26 7A 53 01 52 A8 71 71 A2 6A 0D F4 DF DD74 95;
E:01 00 01;
第二随机数为:08 69 71 26 44 7A 0D 53;
获取随机数和保护公钥响应为:82 88 00 00 00 01 01 10 00 90 C9 74 9F F571 0D 88 D4 E5 5F EE 70 C6 75 A0 3B 07 D0 79 82 4D 53 F5 62 AF 97 4F D5 79 94B3 45 56 C4 C4 02 55 90 57 07 34 3D 3E A7 CB 25 F2 F4 25 4B 91 7A D8 1A 7F 52F9 A4 50 E5 C6 6D C9 6B A3 81 52 2E 04 2C C6 FD 65 41 10 D9 B2 07 84 1A 33 483D A1 E9 CB 2F 0C 63 0F 5E 04 9B 42 E1 85 40 74 9F 93 F5 2C 46 55 1E 4F 39 8847 19 7B 0B B8 3D 8D 28 88 E8 87 26 7A 53 01 52 A8 71 71 A2 6A 0D F4 DF DD 7495 A5;
步骤412、移动设备接收并解析获取随机数和保护公钥响应得到第二随机数和保护公钥,保存保护公钥;使用保存的保护公钥加密解析得到的第二随机数和输入的蓝牙设备序列号生成第二加密结果,使用保存的会话密钥加密生成的第二加密结果生成第三加密结果;根据生成的第三加密结果生成验证指令;向蓝牙设备发送生成的验证指令;
例如,本实施例中,蓝牙设备序列号为:228000001047;
验证指令为:61 91 00 00 00 00 03 03 00 00;
本实施例中,蓝牙设备序列号可以是用户输入的,也可以是进行二维码或者条形码扫描获得的;移动设备接收用户输入的或者扫描的蓝牙设备序列号后保存;
步骤413、蓝牙设备接收并解析验证指令得到第三加密结果;使用生成的会话密钥解密第三加密结果得到第二加密结果,使用预置的保护私钥解密得到的第二加密结果得到第二随机数和蓝牙设备序列号;
步骤414、蓝牙设备判断解密得到的第二随机数是否与生成的第二随机数相同,且解密得到的蓝牙设备序列号是否与预置的蓝牙设备序列号相同,如均相同则生成验证通过信息,向移动设备发送生成的验证通过信息及保存的唯一配对信息,执行步骤416;否则生成验证未通过信息,删除保存的唯一配对信息,向移动设备发送生成的验证未通过信息,执行步骤415;
具体地,本实施例中,步骤401之前,蓝牙设备预置蓝牙设备序列号;
例如,本实施例中,蓝牙设备序列号为:228000001047;
验证通过信息为:82 21 00 00 00 01 03 00 0F 00 05 F7 45 80 76 F2 52 7766 45 48 72 8B 90 FE 93 2D 55 34 96 C4 15 9F C0 D7 51 CD 6C 6C 7E 45 D0 A3;
验证未通过信息为:“验证失败,蓝牙设备直接断开连接”;
步骤415、移动设备接收验证未通过信息,报错,结束;
步骤416、移动设备接收验证通过信息及唯一配对信息,保存接收的唯一配对信息;生成第一读取信息指令,向蓝牙设备发送生成的第一读取信息指令;
可选地,本实施例中,生成第一读取信息指令,向蓝牙设备发送生成的第一读取信息指令,可替换为:移动设备生成读取信息指令,向蓝牙设备发送生成的读取信息指令,执行步骤416-1;
步骤416-1:蓝牙设备接收读取信息指令,根据预置的第一签名值和预置的第二签名值生成读取信息响应,向移动设备发送读取信息响应;
步骤416-2:移动设备根据预置的授权公钥、保存的保护公钥和保存的蓝牙设备序列号对第一签名值和第二签名值进行验签。
可选地,本实施例中,生成第一读取信息指令,向蓝牙设备发送生成的第一读取信息指令,可替换为:移动设备生成第一读取信息指令,向蓝牙设备发送生成的第一读取信息指令,执行步骤416-3;
步骤416-3:蓝牙设备根据预置的第一签名值生成第一读取信息响应,向移动设备发送第一读取信息响应;当接收到第二读取信息指令时,根据预置的第二签名值生成第二读取信息响应,向移动设备发送第二读取信息响应;
步骤416-4:移动设备根据保存的保护公钥和保存的蓝牙设备序列号对第二签名值进行验签,判断验签是否成功,是则验签成功,否则验签失败。
例如,本实施例中,第一读取信息指令为:61 01 00 00 00 00 01 07 00 00;
步骤417、蓝牙设备接收第一读取信息指令,根据预置的第一签名值生成第一读取信息响应,向移动设备发送生成的第一读取信息响应;
本实施例中,蓝牙设备出厂时预置授权私钥;步骤417之前的出厂时,蓝牙设备根据预置的保护公钥生成第一待签名数据,使用预置的授权私钥对第一待签名数据进行签名生成第一签名值并保存;
例如,本实施例中,保护公钥为:D928C490A0E255C3781F8DB88EDA19F36491DE58C34217918FAB16499044B60A0C9551E36CF10A365450052DCB8C6E59B2C175B19B8FEB2B56E4143FE6F27CD03E53C024A1471795160FC11391F40327C2122FBE17A33E538FB1FC9AEAFEDFF16B62D3402AFF19E0B13D5BA66C9FC1079C7A3A3A37AB2FD47C1E1037AB62C4C9;
第一待签名数据为:C6 8C 38 5A 10 E4 B8 AD E5 9B BD E5 B7 A5 E5 95 86E9 93 B6 E8;
第一签名值为:CCC948547383AFE4D9905E436BE6D5EE594114B53E015AC2B034A8FEE0B767AB8E51AC174875FCDCC3C658B58ABFF2DD12BB4C0A629BB9711BDC691B34A8394553EB07B0B5D4ADAA337040107F966F425C98C13EE1D5313E34DBFA94C300A2393AFA993CC74D3CCA4329003BB2E2E024CE7B267165C8F455C9F06CD413718504;
第一读取信息响应为:00 01 00 02 32 31 00 02 00 02 30 32 00 03 00 0E 3230 31 30 31 31 30 33 31 36 30 35 32 37 00 04 00 0C 32 33 35 30 30 30 30 30 3030 30 37 00 05 00 20 2A 01 E3 7B 54 AA 34 4A 41 18 DE 2B 1A 88 1A 34 5D 61 C307 7A 0F 3C 93 F1 B6 41 2A F2 6B 0E 27 00 06 00 20 2E 93 C7 2C D3 A7 24 F3 E80A 15 CD 0B C7 D3 B8 34 11 C4 4F 5A 22 3D 36 37 43 28 B6 46 7B F7 35 00 07 0040 45 25 81 28 B1 7F BB 8D 30 58 FA FF 1F FB D2 AD FF 3D 33 06 F1 2D 01 11 E7FA 17 57 65 67 AA 2E 80 51 5E 2B 8B F6 B4 46 5E 55 1D D5 6F 04 D9 2A 64 40 E5D4 92 B3 85 75 24 FF B5 44 68 17 23 44 80 08 00 4E 00 02 00 02 30 31 00 05 0020 92 24 3B 82 34 21 F1 48 22 79 D9 17 CE C0 41 6A 09 11 8B EA 20 E4 0B 66 53A9 6F F1 11 DE E6 1C 00 06 00 20 AB 09 84 5B DE 77 3F A1 1D 4B 75 5E 26 37 3E13 1E 7C F5 4C 9A 91 9A 8F DD B6 FA DD 6A 82 C5 95 80 09 00 92 00 02 00 02 3031 00 05 00 20 DC 4B F3 3F C4 66 75 0C 4E B7 C8 C1 E4 7E 14 53 B1 AF 0C 30 ADA1 CF DC B3 F1 C4 91 08 2B 69 55 00 06 00 20 F6 31 9A FE F9 B1 B4 44 35 35 B5EA F7 2D 4F 8C 82 A5 E7 0D 07 4F F4 55 A2 F1 68 C4 AF 75 E0 2F 00 07 00 40 78C7 C5 0B AA 4F 04 CA 78 B4 64 2D 50 C9 D5 69 73 D3 EE 66 FA 37 75 6F 88 64 4287 44 A7 D1 2E 72 7E A0 0C AD 8F 61 DD 79 E3 01 9B 52 5E 4C 86 F0 D8 B8 60 B6A0 F4 D7 1F E1 37 EF 0C 5D 34 3D 90 00;
步骤418、移动设备接收并解析第一读取信息响应得到第一签名值;使用预置的授权公钥和保存的保护公钥对解析得到的第一签名值进行验签,判断是否验签成功,是则执行步骤419,否则报错;
具体地,本实施例中,步骤401之前包括:蓝牙设备预置保护公钥;移动设备预置授权公钥;
步骤419、移动设备生成第二读取信息指令,向蓝牙设备发送生成的第二读取信息指令;
例如,本实施例中,第二读取信息指令为:61 01 00 00 00 00 01 08 00 00;
步骤420、蓝牙设备接收第二读取信息指令,根据预置的第二签名值生成第二读取信息响应,向移动设备发送第二读取信息响应;
具体为地,本实施例中,蓝牙设备出厂时预置蓝牙设备序列号;步骤420之前,蓝牙设备根据预置的蓝牙设备序列号生成第二待签名数据,使用预置的保护私钥对生成的第二待签名数据进行签名生成第二签名值;
例如,本实施例中,蓝牙设备序列号为:228000001047;
第二待签名数据为:228000001047;
保护私钥为:DF6F4E8DF1E322791998E3F64659BD45E354BE083951A4009E46A0FFC1495BBF6EEDC13BB196DDACCCB213402F2FE22878D75069B6FB8C62629C03C60B9F88EBA505389AF206BBBCF216900A754BA55951BA486EAB86D92858038451AD7D5C37B66896E95625957E8037427B7A7402D753F0A8468E44E8D30B691CF40BE74BC241AC22C148A884EB66D05057F86F06BAFC8A08A9863F33FE51D66FD327CC8CCB553F971877D66809EFF5085717B28A9DAF241CCC84B10C773A7E4B47C5CE3F63C10E92DE06BC832A5D81208519269F4E744D57BDF1392D32C782A5C79B71922E468F4871CE03D44A8E5C9CDBFB38B75182A9540EADEF26EE04AED44B77004A61BA938F27B167D63427E83EA1BB0F74D760DD292F75DE6AFD9904A075F1E465C50D4BF1E4BE4A39DEBF164A9BE4552E6F0A669365618234BFCC5B573841FEA6C5;
第二签名值为:805547309970964903B451E758A2307C3FAA2D1F6DEF18BD161E53F313A2BBB6709FB19CA4AE236C5813A7D92401EA5EE002C87EA26A5539A6ED236486DA345235E8CE1C58E8C35C4C506312A83EC10C22CC46557C65E9161C389BE95C924571C28EB953D6468278AA1D1A7516B2C27D31E77C73B403CFF5DC3DE9D6F95908F3F0;
步骤421、移动设备接收并解析第二读取信息响应得到第二签名值;使用保存的保护公钥和保存的蓝牙设备序列号对第二签名值进行验签,判断验签是否成功,是则成功,否则失败;
本实施例中,步骤412中,移动设备保存保护公钥和蓝牙设备序列号;
可选地,本实施例中,步骤407可以替换为步骤407-1,蓝牙设备使用生成的唯一配对信息加密解析得到的第一随机数生成第一加密结果,使用生成的会话密钥加密生成的第一加密结果生成设置参数响应;
相应地,步骤408中,移动设备接收蓝牙设备发送的设置参数响应;使用保存的唯一配对信息解密接收到的设置参数响应得到第一加密结果,使用保存的会话密钥解密得到的第一加密结果得到第一随机数,可以替换为:移动设备使用保存的会话密钥解密接收到的设置参数响应得到第一加密结果,使用保存的唯一配对信息解密得到的第一加密结果得到第一随机数;
可选地,本实施例中,步骤412中,使用解析得到的保护公钥解密解析得到的第二随机数和输入的蓝牙设备序列号生成第二加密结果,使用保存的会话密钥解密生成的第二加密结果生成第三加密结果,可以替换为:移动设备使用保存的会话密钥解密解析得到的第二随机数和蓝牙设备序列号生成第二加密结果,使用解析得到的保护公钥解密生成的第二加密结果生成第三加密结果;
相应地,步骤413中,使用生成的会话密钥解密第三加密结果得到第二加密结果,使用预置的保护私钥解密得到的第二加密结果得到第二随机数和蓝牙设备序列号,可以替换为:蓝牙设备使用预设的保护私钥解密第三加密结果得到第二加密结果,使用生成的会话密钥解密得到的第二加密结果得到第二随机数和蓝牙设备序列号;
本实施例提供了一种实现蓝牙设备安全配对的方法;所述方法的蓝牙设备对移动设备进行认证的过程中,当蓝牙设备与移动设备首次连接配对时,增加了移动设备对蓝牙设备的签名值的验签过程;使得在蓝牙设备和移动设备的首次配对过程中,移动设备可以对蓝牙设备的合法性进行认证,真正实现了蓝牙设备与移动设备之间的双向认证,增加认证的安全性。
实施例五
本发明实施例五提供一种蓝牙设备,如图5所示,包括第一接收模块501、第一解析模块502、第一生成模块503、第一判断模块504、第二生成模块505、第一发送模块506、第三生成模块507、第一保存模块508、获取模块509、第二判断模块510、第二保存模511块和第四生成模块512;
第一接收模块501,用于接收移动设备发送的第一请求数据;
第一解析模块502,用于当第一接收模块501接收的第一请求数据为设置参数指令时,解析设置参数指令得到移动设备标识和第一随机数;
第一生成模块503,用于根据预置的长密钥和第一解析模块502解析设置参数指令得到的移动设备标识生成唯一配对信息;
可选地,本实施例中,第一生成模块503,具体用于根据预置的长密钥和第一解析模块502解析设置参数指令得到的移动设备标识生成唯一配对数据,对唯一配对数据进行哈希运算生成唯一配对信息。
第一判断模块504,用于判断是否已经保存过第一生成模块503生成的唯一配对信息;
第二生成模块505,用于当第一判断模块504判断已经保存过第一生成模块503生成的唯一配对信息时,根据第一生成模块503生成的唯一配对信息加密第一解析模块502解析设置参数指令得到的第一随机数生成设置参数响应;
可选地,本实施例中,第二生成模块505,具体用于使用第五生成模块生成的会话密钥加密第一解析模块502解密设置参数指令得到的第一随机数生成第一加密结果,使用第一生成模块503生成的唯一配对信息加密第一加密结果生成设置参数响应;
或者,
第二生成模块505,具体用于使用第一生成模块503生成的唯一配对信息加密第一解析模块502解密设置参数指令得到的第一随机数生成第四加密结果,使用第五生成模块生成的会话密钥加密第四加密结果生成设置参数响应。
第一发送模块506,用于向移动设备发送第二生成模块505生成的设置参数响应,触发第一接收模块501;
第三生成模块507,用于当第一判断模块504判断未保存过第一生成模块503生成的唯一配对信息时,生成第二随机数;
第一保存模块508,用于保存第三生成模块507生成的第二随机数;
第一发送模块506,还用于向移动设备发送第三生成模块507生成的第二随机数和预置的保护公钥,触发第一接收模块501;
获取模块509,用于当第一接收模块501接收的第一请求数据为验证指令时,获取第一保存模块508保存的第二随机数;
第二判断模块510,用于判断根据预置的保护私钥解密验证指令得到的解密数据中是否存在获取模块509获取的第二随机数和预置的蓝牙设备序列号;
可选地,本实施例中,第二判断模块510,具体用于根据预置的保护私钥解密验证指令得到第二认证数据和蓝牙序列数据,判断第二认证数据与第二随机数是否相同,判断蓝牙序列数据与预置的蓝牙设备序列号是否相同,若第二认证数据与第二随机数相同且蓝牙序列数据与预置的蓝牙设备序列号相同,则验证成功,完成配对,否则验证失败,未完成配对。
第二保存模511块,用于当第二判断模块510判断根据预置的保护私钥解密验证指令得到的解密数据中存在获取模块509获取的第二随机数和预置的蓝牙设备序列号时,验证成功,完成配对,保存第一生成模块503生成的唯一配对信息;
第一发送模块506,还用于向移动设备发送第二保存模511块保存的唯一配对信息,触发第一接收模块501;
第一接收模块501,还用于当第一判断模块504判断根据预置的保护私钥解密验证指令得到的解密数据中不存在获取模块509获取的第二随机数和预置的蓝牙设备序列号时,验证未成功,未完成配对,接收移动设备发送的第一请求数据;
第四生成模块512,用于当第一接收模块501接收的第一请求数据为第一读取信息指令时,根据预置的第一签名值和预置的第二签名值生成读取信息响应;
可选地,本实施例中,第四生成模块512包括第一生成单元和第二生成单元;
第一生成单元,用于根据预置的第一签名值生成第一读取信息响应;
第一发送模块506,还用于向移动设备发送第一读取信息响应;
第一接收模块501,还用于接收移动设备发送的第二读取信息指令;
第二生成单元,用于当第一接收模接收移动设备发送的第二读取信息指令时,根据预置的第二签名值生成读取信息响应;
第一发送模块506,还用于向移动设备发送第二生成单元生成的读取信息响应。
第一发送模块506,还用于向移动设备发送第四生成模块512生成的读取信息响应,触发第一接收模块501。
可选地,本实施例中,还包括:第五生成模块和第六生成模块;
第五生成模块,用于当第一接收模块501接收的第一请求数据为协商通道指令时,生成会话密钥;
第六生成模块,用于根据预置的预设私钥加密第五生成模块生成的会话密钥生成协商通道响应;
第一发送模块506,还用于向移动设备发送第六生成模块生成的协商通道响应;
第一接收模块501,还用于当第一发送模块506向移动设备发送第六生成模块生成的协商通道响应后,接收移动设备发送的第一请求数据;
第一解析模块502,具体用于根据第五生成模块生成的会话密钥解密设置参数指令得到移动设备标识和第一随机数;
第二生成模块505,具体用于根据第五生成模块生成的会话密钥和第一生成模块503生成的唯一配对信息加密第一解析模块502解密设置参数指令得到的第一随机数生成设置参数响应。
可选地,本实施例中,还包括第七生成模块、第三判断模块和第八生成模块;
第七生成模块,用于当第一判断模块504判断未保存过第一生成模块503生成的唯一配对信息时,生成未连接响应;
第一发送模块506,还用于向移动设备发送第七生成模块生成的未连接响应;
第一接收模块501,还用于接收移动设备发送的第二第一请求数据;
第三判断模块,用于判断第一接收模块501是否接收到移动设备发送的第二第一请求数据;
第八生成模块,还用于当第三判断模块判断第一接收模块501接收到移动设备发送的第二第一请求数据时,生成第二随机数;
第二保存模511块,还用于保存第八生成模块生成的第二随机数;
第九生成模块,用于根据第八生成模块生成的第二随机数和预置的保护公钥生成获取随机数和保护公钥响应;
第一发送模块506,还用于向移动设备发送第九生成模块生成的获取随机数和保护公钥响应;
第一接收模块501,还用于当第一发送模块506向移动设备发送第九生成模块生成的获取随机数和保护公钥响应后,接收移动设备发送的第一请求数据。
可选地,本实施例中,还包括第三保存模块和删除模块;
第三保存模块,用于当第一判断模块504判断未保存过第一生成模块503生成的唯一配对信息时,保存第一生成模块503生成的唯一配对信息;
第一发送模块506,还用于当第二判断模块510判断根据预置的保护私钥解密验证指令得到的解密数据中存在获取模块509获取的第二随机数和预置的蓝牙设备序列号时,验证成功,向移动设备发送第三保存模块保存的唯一配对信息;
第一接收模块501,还用于当第一发送模块506向移动设备发送第三保存模块保存的唯一配对信息后,接收移动设备发送的第一请求数据;
删除模块,用于当第二判断模块510判断根据预置的保护私钥解密验证指令得到的解密数据中不存在获取模块509获取的第二随机数和预置的蓝牙设备序列号时,删除第三保存模块保存的唯一配对信息;
第一接收模块501,还用于当删除模块删除第三保存模块保存的唯一配对信息后,接收移动设备发送的第一请求数据。
可选地,本实施例中,还包括第四判断模块和报错模块;
第四判断模块,用于判断获取模块509是否获取到第三生成模块507生成的第二随机数;
第二判断模块510,具体用于当第四判断模块判断获取模块509获取到第三生成模块507生成的第二随机数时,判断根据预置的保护私钥解密验证指令得到的解密数据中是否存在第二随机数和预置的蓝牙设备序列号;
报错模块,用于当第四判断模块判断获取模块509未获取到第三生成模块507生成的第二随机数时,报错。
本实施例提供了一种蓝牙设备;蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又提供了自身的签名值以便供移动设备进行验签,增加了蓝牙设备的可信赖性及被认证的安全性。
实施例六
本发明实施例六提供一种实现蓝牙设备安全配对的系统,如图6所示,包括蓝牙设备和移动设备;
蓝牙设备包括第一接收模块604、第一发送模块609、第一解析模块605、第三生成模块606、第一判断模块607、第一加密模块608、第四生成模块613、第一保存模块614、第二解密模块618、第三判断模块619、第三保存模块620和第六生成模块623;
移动设备包括第二接收模块610、第二发送模块603、第一生成模块601、第二生成模块602、第一解密模块611、第二判断模块612、第二加密模块616、输入模块615、第二保存模块617、第四保存模块621、第五生成模块622和验签模块624;
第一生成模块601,用于生成第一随机数;
第二生成模块602,用于根据预置的移动设备标识和第一生成模块601生成的第一随机数生成设置参数指令;
第二发送模块603,用于向蓝牙设备发送第二生成模块602生成的设置参数指令;
第一接收模块604,用于接收第二发送模块603发送的设置参数指令;
第一解析模块605,用于解析第一接收模块604接收的设置参数指令得到移动设备标识和第一随机数;
可选地,本实施例中,第二生成模块602,具体用于根据第五保存模块保存的会话密钥加密预置的移动设备标识和生成的第一随机数生成设置参数指令;
第一解析模块605,具体用于使用第八生成模块生成的会话密钥解密设置参数指令得到移动设备标识和第一随机数。
第三生成模块606,用于根据预置的长密钥和第一解析模块605解析设置参数指令得到的移动设备标识生成唯一配对信息;
第一判断模块607,用于判断是否已经保存过第三生成模块606生成的唯一配对信息;
第一加密模块608,用于当第一判断模块607判断已经保存过第三生成模块606生成的唯一配对信息时,根据第三生成模块606生成的唯一配对信息加密第一解析模块605解析设置参数指令得到的第一随机数生成设置参数响应;
第一发送模块609,用于向移动设备发送第一加密模块608生成的设置参数响应;
第二接收模块610,用于接收蓝牙设备发送的设置参数响应;
第一解密模块611,用于根据预置的唯一配对信息解密第二接收模块610接收的设置参数响应得到第一随机数;
可选地,本实施例中,第一加密模块608,具体用于当第一判断模块607判断已经保存过第三生成模块606生成的唯一配对信息时,根据第八生成模块生成的会话密钥和第三生成模块606生成的唯一配对信息加密第一解析模块605解析设置参数指令得到的第一随机数生成设置参数响应;
第一解密模块611,具体用于根据第五保存模块保存的会话密钥和预置的唯一配对信息解密第二接收模块610接收的设置参数响应得到第一随机数。
第二判断模块612,用于根据第一解密模块611解密得到的第一随机数判断移动设备对蓝牙设备是否认证成功,当认证成功时,结束;
第一生成模块601,还用于当第二判断模块612根据第一生成模块601生成的第一随机数判断移动设备对蓝牙设备未认证成功时,生成第一随机数;
第四生成模块613,用于当第一判断模块607判断未已经保存过第三生成模块606生成的唯一配对信息时,用于生成第二随机数;
第一保存模块614,用于保存第四生成模块613生成的第二随机数;
第一发送模块609,还用于向移动设备发送第一保存模块614保存的第二随机数和预置的保护公钥;
第二接收模块610,还用于接收第二随机数和保护公钥;
输入模块615,用于接收用户输入的蓝牙设备序列号;
第二加密模块616,用于根据第二接收模块610接收的保护公钥加密第二接收模块610接收的第二随机数和输入模块615接收用户输入的蓝牙设备序列号生成验证指令;
第二保存模块617,用于保存第二接收模块610接收的保护公钥和输入模块615接收用户输入的蓝牙设备序列号;
第二发送模块603,还用于向蓝牙设备发送第二加密模块616生成的验证指令;
第一接收模块604,还用于接收验证指令;
第二解密模块618,用于根据预置的保护私钥解密第一接收模块604接收的验证指令得到第二随机数和蓝牙设备序列号;
可选地,本实施例中,第二加密模块616,具体用于根据第五保存模块保存的会话密钥和第二接收模块610接收的保护公钥加密第二接收模块610接收的第二随机数和输入模块615接收用户输入的蓝牙设备序列号生成验证指令;
第二解密模块618,具体用于根据第八生成模块生成的保护密钥和预置的保护私钥解密第一接收模块604接收的验证指令得到第二随机数和蓝牙设备序列号。
第三判断模块619,用于根据第一保存模块614保存的第二随机数和第二解密模块618解密验证指令得到的第二随机数进行比对的结果,及第二解密模块618解密验证指令得到的蓝牙设备序列号和预置的蓝牙设备序列号进行比对的结果判断蓝牙设备对移动设备是否验证成功,若验证未成功,结束;
可选地,本实施例中,第三判断模块619具体用判断第二解密模块618解密得到的第二随机数与第一保存模块614保存的第二随机数是否相同,判断第二解密模块618解密得到的蓝牙设备序列号与预置的蓝牙设备序列号是否相同,若判断第二解密模块618解密得到的第二随机数与第一保存模块614保存的第二随机数相同且判断第二解密模块618解密得到的蓝牙设备序列号与预置的蓝牙设备序列号相同时,验证成功,否则验证失败。
第三保存模块620,用于当第三判断模块619判断为是时,验证成功,保存第三生成模块606生成的唯一配对信息;
第一发送模块609,用于当第三判断模块619判断为是时,向移动设备发送第三生成模块606生成的唯一配对信息;
第二接收模块610,还用于接收唯一配对信息;
第四保存模块621,用于保存第二接收模块610接收的唯一配对信息;
第五生成模块622,用于生成读取信息指令;
第二发送模块603,还用于向蓝牙设备发送第五生成模块622生成的读取信息指令;
第一接收模块604,还用于接收读取信息指令;
第六生成模块623,用于根据预置的第一签名值和预置的第二签名值生成读取信息响应;
可选地,本实施例中,第六生成模块623包括第一生成单元和第二生成单元;
第一生成单元,用于根据预置的第一签名值生成第一读取信息响应;
第二发送模块603,还用于向蓝牙设备发送第一生成单元生成的第二读取信息指令;
第一接收模块604,还用于接收第二读取信息指令;
第二生成单元,用于当第一接收模接收移动设备发送的第二读取信息指令时,根据预置的第二签名值生成读取信息响应;
第一发送模块609,还用于向移动设备发送第二生成单元生成的读取信息响应。
第一发送模块609,还用于向移动设备发送第六生成模块623生成的读取信息响应;
第二接收模块610,还用于接收读取信息响应;
验签模块624,用于根据预置的授权公钥、第二保存模块617保存的保护公钥和第二保存模块617保存的蓝牙设备序列号对第一签名值和第二签名值进行验签,判断验签是否成功,是则验签成功,否则验签失败。
可选地,本实施例中,验签模块624,具体用于根据预置的授权公钥和第二保存模块617保存的保护公钥对第一签名值进行验签生成第一验签结果,根据第二保存模块617保存的保护公钥和第二保存模块617保存的蓝牙设备序列号对第二签名值进行验签生成第二验签结果,判断第一验签结果和第二验签结果是否都是验签成功结果,是则验签成功,否则验签失败。
可选地,本实施例中,移动设备还包括第七生成模块、第三解密模块和第五保存模块;蓝牙设备还包括第八生成模块和第三加密模块;
第七生成模块,用于生成协商通道指令;
第二发送模块603,还用于向蓝牙设备发送第七生成模块生成的协商通道指令;
第一接收模块604,还用于接收协商通道指令;
第八生成模块,用于生成会话密钥;
第三加密模块,用于根据预置的预设私钥加密第八生成模块生成的会话密钥生成协商通道响应;
第一发送模块609,还用于向移动设备发送第三加密模块生成的协商通道响应;
第二接收模块610,用于接收协商通道响;
第三解密模块,用于根据预置的预设公钥解密第二接收模块610接收的协商通道响应得到会话密钥;
第五保存模块,用于保存第三解密模块解密得到的会话密钥。
可选地,本实施例中,蓝牙设备还包括第九生成模块、第四判断模块、第十生成模块、第六保存模块和第十一生成模块;移动设备还包括第二解析模块;
第九生成模块,用于生成未连接响应;
第一发送模块609,还用于向移动设备发送第九生成模块未连接响应;
第二接收模块610,还用于接收移动设备发送的第二请求数据;
第四判断模块,用于判断第二接收模块610是否接收到移动设备发送的第二请求数据;
第十生成模块,用于当第四判断模块判断接收到的第二请求数据为获取随机数和保护公钥指令时,生成第二随机数;
第六保存模块,用于保存第四生成模块613生成的第二随机数;
第十一生成模块,用于根据第十生成模块生成的第二随机数和预置的保护公钥生成获取随机数和保护公钥响应;
第一发送模块609,用于向移动设备发送第十一生成模块生成的获取随机数和保护公钥响应;
第二接收模块610,还用于接收获取随机数和保护公钥响应;
第二解析模块,用于解析第二接收模块610接收的获取随机数和保护公钥响应得到第二随机数和保护公钥。
可选地,本实施例中,蓝牙设备还包括第七保存模块和删除模块;
第七保存模块,用于当第一判断模块607判断未经保存过第三生成模块606生成的唯一配对信息时,保存第三生成模块606生成的唯一配对信息;
第一发送模块609,还用于向移动设备发送第七保存模块保存的唯一配对信息;
删除模块,用于当第三判断模块619判断为否时,删除第七保存模块保存的唯一配对信息,结束。
可选地,本实施例中,蓝牙设备还包括第十二生成模块;
第十二生成模块,用于当第三判断模块619判断为否时,生成验证未成功响应;
第一发送模块609,用于向移动设备发送第十二生成模块验证未成功响应;
第二接收模块610,还用于接收验证未成功响应;
第一生成模块601,还用于当第二接收模块610接收到验证未成功响应时,生成第一随机数。
本实施例提供了一种实现蓝牙设备安全配对的系统;蓝牙设备对移动设备进行认证的过程中,增加了第二随机数,使得同一个移动设备的相关参数是动态的,不易被窃取,增加了蓝牙设备对移动设备认证的安全性;又提供了自身的签名值以便供移动设备进行验签,增加了蓝牙设备的可信赖性及被认证的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围。

Claims (40)

1.一种实现蓝牙设备安全配对的方法,其特征在于,包括以下步骤:
步骤S1、蓝牙设备接收移动设备发送的第一请求数据,当所述第一请求数据为设置参数指令时,执行步骤S2;当所述第一请求数据为验证指令时,执行步骤S3;当所述第一请求数据为第一读取信息指令时,执行步骤S4;
步骤S2、所述蓝牙设备解析所述设置参数指令得到移动设备标识和第一随机数;根据预置的长密钥和所述移动设备标识生成唯一配对信息,判断是否已经保存过所述唯一配对信息,是则使用所述唯一配对信息加密所述第一随机数生成设置参数响应,向所述移动设备发送所述设置参数响应,返回步骤S1;否则生成并保存第二随机数,向所述移动设备发送所述第二随机数和预置的保护公钥,返回步骤S1;
步骤S3、所述蓝牙设备获取第二随机数,判断根据预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述第二随机数和预置的蓝牙设备序列号,是则验证成功,完成配对;保存生成的唯一配对信息并向所述移动设备发送保存的所述唯一配对信息,返回步骤S1;否则验证未成功,未完成配对,返回步骤S1;
步骤S4、所述蓝牙设备根据预置的第一签名值和预置的第二签名值生成第二读取信息响应,向所述移动设备发送所述第二读取信息响应,返回步骤S1;
所述第一签名值和所述第二签名值预置在所述蓝牙设备中,用于证明所述蓝牙设备的合法性,其中:
所述第一签名值由所述蓝牙设备根据预置的保护公钥生成第一待签名数据,并使用预置的授权私钥对所述第一待签名数据进行签名生成;
所述第二签名值由所述蓝牙设备根据预置的蓝牙设备序列号生成第二待签名数据,并使用预置的保护私钥对所述第二待签名数据进行签名生成。
2.如权利要求1所述的方法,其特征在于,所述步骤S1中,还包括:当所述第一请求数据为协商通道指令时,执行步骤S5;
步骤S5、所述蓝牙设备生成会话密钥,根据预置的预设私钥加密所述会话密钥生成协商通道响应;向所述移动设备发送所述协商通道响应,返回步骤S1;
所述步骤S2中,所述蓝牙设备解析所述设置参数指令得到移动设备标识和第一随机数,具体为:所述蓝牙设备使用所述会话密钥解密所述设置参数指令得到移动设备标识和第一随机数;
所述步骤S2中,所述根据所述唯一配对信息加密所述第一随机数生成设置参数响应,具体为:所述蓝牙设备使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成设置参数响应。
3.如权利要求2所述的方法,其特征在于,所述步骤S2中,所述蓝牙设备使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成设置参数响应,具体为:所述蓝牙设备使用所述会话密钥加密所述第一随机数生成第一加密结果,使用所述唯一配对信息加密所述第一加密结果生成设置参数响应;
或者,具体为,所述蓝牙设备使用所述唯一配对信息加密所述第一随机数生成第四加密结果,使用所述会话密钥加密所述第四加密结果生成设置参数响应。
4.如权利要求1所述的方法,其特征在于,所述步骤S2中,所述根据预置的长密钥和所述移动设备标识生成唯一配对信息,具体为:所述蓝牙设备根据预置的长密钥和所述移动设备标识生成唯一配对数据,对所述唯一配对数据进行哈希运算生成唯一配对信息。
5.如权利要求1所述的方法,其特征在于,所述步骤S2中,所述生成并保存第二随机数,向所述移动设备发送所述第二随机数和预置的保护公钥,替换为:
所述蓝牙设备生成未连接响应;向所述移动设备发送所述未连接响应;判断是否接收到所述移动设备发送的第二请求数据,当接收到的所述第二请求数据为获取随机数和保护公钥指令时,生成第二随机数并保存;根据所述第二随机数和预置的保护公钥生成获取随机数和保护公钥响应,向所述移动设备发送所述获取随机数和保护公钥响应。
6.如权利要求1所述的方法,其特征在于,所述步骤S3中,所述判断根据预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述第二随机数和预置的蓝牙设备序列号,具体为:
所述蓝牙设备根据预置的保护私钥解密所述验证指令得到第二认证数据和蓝牙序列数据,判断所述第二认证数据与所述第二随机数、所述蓝牙序列数据与预置的蓝牙设备序列号是否均相同,是则验证成功,完成配对,否则验证失败,未完成配对。
7.如权利要求1所述的方法,其特征在于,所述步骤S2中判断为否时,还包括:所述蓝牙设备保存生成的所述唯一配对信息;
所述步骤S3中,所述保存生成的唯一配对信息并向所述移动设备发送保存的所述唯一配对信息,替换为:所述蓝牙设备向所述移动设备发送保存的唯一配对信息;
所述步骤S3中判断为否时还包括:所述蓝牙设备删除保存的唯一配对信息。
8.如权利要求1所述的方法,其特征在于,所述步骤S3中,所述蓝牙设备获取第二随机数与判断根据预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述第二随机数和预置的蓝牙设备序列号之间,还包括:
所述蓝牙设备判断是否获取到所述第二随机数,是则判断使用预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述第二随机数和预置的蓝牙设备序列号,否则报错。
9.如权利要求1所述的方法,其特征在于,所述步骤S4中,所述蓝牙设备根据预置的第一签名值和预置的第二签名值生成读取信息响应,具体为:
所述蓝牙设备根据预置的第一签名值生成第一读取信息响应,向所述移动设备发送所述第一读取信息响应;当接收到第二读取信息指令时,根据预置的第二签名值生成第二读取信息响应。
10.一种实现蓝牙设备安全配对的方法,其特征在于,包括以下步骤:
步骤M1、移动设备根据预置的移动设备标识和生成的第一随机数生成设置参数指令,向蓝牙设备发送所述设置参数指令;
步骤M2、所述蓝牙设备解析所述设置参数指令得到所述移动设备标识和所述第一随机数;根据预置的长密钥和所述移动设备标识生成唯一配对信息,判断是否已经保存过所述唯一配对信息,是则使用所述唯一配对信息加密所述第一随机数生成设置参数响应,向所述移动设备发送所述设置参数响应,执行步骤M3;否则生成并保存第二随机数,向所述移动设备发送所述第二随机数和预置的保护公钥,执行步骤M4;
步骤M3、所述移动设备根据预置的唯一配对信息解密接收到的所述设置参数响应得到第一随机数;根据所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功,是则认证成功,结束;否则返回步骤M1;
步骤M4、所述移动设备接收所述第二随机数和所述保护公钥,根据所述保护公钥加密所述第二随机数和输入的蓝牙设备序列号生成验证指令;保存所述保护公钥和所述蓝牙设备序列号;向所述蓝牙设备发送所述验证指令;
步骤M5、所述蓝牙设备根据预置的保护私钥解密接收到的所述验证指令得到第二随机数和蓝牙设备序列号;根据解密得到的所述第二随机数和所述蓝牙设备序列号判断所述蓝牙设备对所述移动设备是否验证成功,是则验证成功,完成配对,保存生成的所述唯一配对信息并向所述移动设备发送保存的所述唯一配对信息,执行步骤M6;否则验证未成功,未完成配对,结束;
步骤M6、所述移动设备保存接收到的所述唯一配对信息;生成读取信息指令,向所述蓝牙设备发送所述读取信息指令;
步骤M7、所述蓝牙设备接收所述读取信息指令,根据预置的第一签名值和预置的第二签名值生成读取信息响应,向所述移动设备发送所述读取信息响应;
步骤M8、所述移动设备根据预置的授权公钥、保存的所述保护公钥和保存的所述蓝牙设备序列号对所述第一签名值和所述第二签名值进行验签,判断验签是否成功,是则成功,否则失败;
所述第一签名值和所述第二签名值预置在所述蓝牙设备中,用于证明所述蓝牙设备的合法性,其中:
所述第一签名值由所述蓝牙设备根据预置的保护公钥生成第一待签名数据,并使用预置的授权私钥对所述第一待签名数据进行签名生成;
所述第二签名值由所述蓝牙设备根据预置的蓝牙设备序列号生成第二待签名数据,并使用预置的保护私钥对所述第二待签名数据进行签名生成。
11.如权利要求10所述的方法,其特征在于,所述步骤M4之前,还包括:
步骤H1、所述移动设备向所述蓝牙设备发送生成的协商通道指令;
步骤H2、所述蓝牙设备接收所述协商通道指令;生成会话密钥,根据预置的预设私钥加密所述会话密钥生成协商通道响应;向所述移动设备发送所述协商通道响应;
步骤H3、所述移动设备接收所述协商通道响,根据预置的预设公钥解密所述协商通道响应得到会话密钥并保存。
12.如权利要求11所述的方法,其特征在于,所述步骤M1中,所述移动设备根据预置的移动设备标识和生成的第一随机数生成设置参数指令,具体为:所述移动设备使用保存的所述会话密钥加密预置的移动设备标识和生成的第一随机数生成设置参数指令;
所述步骤M2中,所述蓝牙设备解析所述设置参数指令得到所述移动设备标识和所述第一随机数,具体为:所述蓝牙设备使用生成的所述会话密钥解密所述设置参数指令得到移动设备标识和第一随机数。
13.如权利要求11所述的方法,其特征在于,所述步骤M2中,所述使用所述唯一配对信息加密所述第一随机数生成设置参数响应,具体为:所述蓝牙设备根据生成的所述会话密钥和所述唯一配对信息加密所述第一随机数生成设置参数响应;
所述步骤M3中,所述移动设备根据预置的唯一配对信息解密接收到的所述设置参数响应得到第一随机数,具体为:所述移动设备根据保存的所述会话密钥和预置的唯一配对信息解密所述设置参数响应得到第一随机数。
14.如权利要求11所述的方法,其特征在于,所述步骤M4中,所述根据所述保护公钥加密所述第二随机数和输入的蓝牙设备序列号生成验证指令,具体为:所述移动设备根据保存的所述会话密钥和所述保护公钥加密所述第二随机数和输入的蓝牙设备序列号生成验证指令;
所述步骤M5中,所述蓝牙设备根据预置的保护私钥解密接收到的所述验证指令得到所述第二随机数和所述蓝牙设备序列号,具体为:所述蓝牙设备根据生成的保护密钥和预置的保护私钥解密接收到的所述验证指令得到第二随机数和蓝牙设备序列号。
15.如权利要求10所述的方法,其特征在于,所述步骤M2中,所述生成并保存第二随机数,向所述移动设备发送所述第二随机数和预置的保护公钥,替换为:所述蓝牙设备生成未连接响应;向所述移动设备发送所述未连接响应;接收所述移动设备发送的第二请求数据,当接收到的所述第二请求数据为获取随机数和保护公钥指令时,生成并保存第二随机数;根据所述第二随机数和预置的保护公钥生成获取随机数和保护公钥响应,向所述移动设备发送所述获取随机数和保护公钥响应;
所述步骤M4中,所述移动设备接收所述第二随机数和所述保护公钥,替换为:所述移动设备接收并解析所述获取随机数和保护公钥响应得到所述第二随机数和所述保护公钥。
16.如权利要求10所述的方法,其特征在于,所述步骤M5中,所述根据解密得到的所述第二随机数和所述蓝牙设备序列号判断所述蓝牙设备对所述移动设备是否验证成功,具体为:
所述蓝牙设备判断解密得到的所述第二随机数与保存的所述第二随机数、解密得到的所述蓝牙设备序列号与预置的所述蓝牙设备序列号是否均相同,是则验证成功,完成配对;否则验证失败,未完成配对。
17.如权利要求10所述的方法,其特征在于,所述步骤M2中,当判断未保存过所述唯一配对信息时,还包括:所述蓝牙设备保存生成的所述唯一配对信息;
所述步骤M5中,所述保存生成的所述唯一配对信息并向所述移动设备发送保存的所述唯一配对信息,替换为:所述蓝牙设备向所述移动设备发送保存的所述唯一配对信息;
所述步骤M5中,若验证未成功时,未完成配对,还包括:所述蓝牙设备删除保存的所述唯一配对信息。
18.如权利要求10所述的方法,其特征在于,所述步骤M5中,若验证未成功,还包括:所述蓝牙设备生成验证未成功响应,向所述移动设备发送所述验证未成功响应,所述移动设备接收所述验证未成功响应,返回步骤M1。
19.如权利要求10所述的方法,其特征在于,所述步骤M7中,根据预置的第一签名值和预置的
第二签名值生成读取信息响应,具体为:
所述蓝牙设备根据预置的第一签名值生成第一读取信息响应,向所述移动设备发送所述第一读取信息响应;当接收到第二读取信息指令时,根据预置的第二签名值生成第二读取信息响应。
20.如权利要求10所述的方法,其特征在于,所述步骤M8具体为:所述移动设备根据预置的授权公钥和保存的所述保护公钥对所述第一签名值进行验签生成第一验签结果,根据保存的所述保护公钥对所述第二签名值进行验签生成第二验签结果,判断所述第一验签结果和所述第二验签结果是否都是验签成功结果,是则成功,否则失败。
21.一种蓝牙设备,其特征在于,包括第一接收模块、第一解析模块、第一生成模块、第一判断模块、第二生成模块、第一发送模块、第三生成模块、第一保存模块、获取模块、第二判断模块、第二保存模块和第四生成模块;
所述第一接收模块,用于接收移动设备发送的第一请求数据;
所述第一解析模块,用于当所述第一接收模块接收的所述第一请求数据为设置参数指令时,解析所述设置参数指令得到移动设备标识和第一随机数;
所述第一生成模块,用于根据预置的长密钥和所述第一解析模块解析所述设置参数指令得到的所述移动设备标识生成唯一配对信息;
所述第一判断模块,用于判断是否已经保存过所述第一生成模块生成的所述唯一配对信息;
所述第二生成模块,用于当所述第一判断模块判断已经保存过所述第一生成模块生成的所述唯一配对信息时,使用所述第一生成模块生成的所述唯一配对信息加密所述第一解析模块解析所述设置参数指令得到的所述第一随机数生成设置参数响应;
所述第一发送模块,用于向所述移动设备发送所述第二生成模块生成的所述设置参数响应;
所述第三生成模块,用于当所述第一判断模块判断未保存过所述第一生成模块生成的所述唯一配对信息时,生成第二随机数;
所述第一保存模块,用于保存所述第三生成模块生成的所述第二随机数;
所述第一发送模块,还用于向所述移动设备发送所述第三生成模块生成的所述第二随机数和预置的保护公钥;
所述获取模块,用于当所述第一接收模块接收的所述第一请求数据为验证指令时,获取所述第一保存模块保存的所述第二随机数;
所述第二判断模块,用于判断使用预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述获取模块获取的所述第二随机数和预置的蓝牙设备序列号,判断为否时触发所述第一接收模块;
所述第二保存模块,用于当所述第二判断模块判断根据预置的保护私钥解密所述验证指令得到的解密数据中存在所述获取模块获取的所述第二随机数和预置的蓝牙设备序列号时,保存所述第一生成模块生成的所述唯一配对信息;
所述第一发送模块,还用于向所述移动设备发送所述第二保存模块保存的所述唯一配对信息;
所述第四生成模块,用于当所述第一接收模块接收的所述第一请求数据为第一读取信息指令时,根据预置的第一签名值和预置的第二签名值生成第二读取信息响应;
所述第一发送模块,还用于向所述移动设备发送所述第四生成模块生成的所述第二读取信息响应;
其中,所述第一签名值和所述第二签名值预置在所述蓝牙设备中,用于证明所述蓝牙设备的合法性,所述蓝牙设备还包括:
第十生成模块,用于根据预置的保护公钥生成第一待签名数据,使用预置的授权私钥对所述第一待签名数据进行签名生成第一签名值;还用于根据预置的蓝牙设备序列号生成第二待签名数据,使用预置的保护私钥对所述第二待签名数据进行签名生成第二签名值。
22.如权利要求21所述的蓝牙设备,其特征在于,还包括:第五生成模块和第六生成模块;
所述第五生成模块,用于当所述第一接收模块接收的所述第一请求数据为协商通道指令时,生成会话密钥;
所述第六生成模块,用于使用预置的预设私钥加密所述第五生成模块生成的所述会话密钥生成协商通道响应;
所述第一发送模块,还用于向所述移动设备发送所述第六生成模块生成的所述协商通道响应;
所述第一解析模块,具体用于根据所述第五生成模块生成的所述会话密钥解密所述设置参数指令得到移动设备标识和第一随机数;
所述第二生成模块,具体用于根据所述第五生成模块生成的所述会话密钥和所述第一生成模块生成的所述唯一配对信息加密所述第一解析模块解密所述设置参数指令得到的所述第一随机数生成设置参数响应。
23.如权利要求22所述的蓝牙设备,其特征在于,所述第二生成模块,具体用于使用所述第五生成模块生成的所述会话密钥加密所述第一解析模块解密所述设置参数指令得到的所述第一随机数生成第一加密结果,使用所述第一生成模块生成的所述唯一配对信息加密所述第一加密结果生成设置参数响应;或者,具体用于使用所述第一生成模块生成的所述唯一配对信息加密所述第一解析模块解密所述设置参数指令得到的所述第一随机数生成第四加密结果,使用所述第五生成模块生成的所述会话密钥加密所述第四加密结果生成设置参数响应。
24.如权利要求21所述的蓝牙设备,其特征在于,所述第一生成模块,具体用于根据预置的长密钥和所述第一解析模块解析所述设置参数指令得到的所述移动设备标识生成唯一配对数据,对所述唯一配对数据进行哈希运算生成唯一配对信息。
25.如权利要求21所述的蓝牙设备,其特征在于,还包括第七生成模块、第三判断模块和第八生成模块;
所述第七生成模块,用于当所述第一判断模块判断未保存过所述第一生成模块生成的所述唯一配对信息时,生成未连接响应;
所述第一发送模块,还用于向所述移动设备发送所述第七生成模块生成的所述未连接响应;
所述第一接收模块,还用于接收所述移动设备发送的第二请求数据;
所述第三判断模块,用于判断所述第一接收模块是否接收到所述移动设备发送的第二请求数据;
所述第八生成模块,还用于当所述第三判断模块判断所述第一接收模块接收到所述移动设备发送的第二请求数据时,生成第二随机数;
所述第二保存模块,还用于保存所述第八生成模块生成的所述第二随机数;
第九生成模块,用于根据所述第八生成模块生成的所述第二随机数和预置的保护公钥生成获取随机数和保护公钥响应;
所述第一发送模块,还用于向所述移动设备发送所述第九生成模块生成的所述获取随机数和保护公钥响应。
26.如权利要求21所述的蓝牙设备,其特征在于,所述第二判断模块,具体用于使用预置的保护私钥解密所述验证指令得到第二认证数据和蓝牙序列数据,判断所述第二认证数据与所述第二随机数、所述蓝牙序列数据与预置的蓝牙设备序列号是否均相同,是则验证成功,完成配对,否则验证失败,未完成配对。
27.如权利要求21所述的蓝牙设备,其特征在于,还包括第三保存模块和删除模块;
所述第三保存模块,用于当所述第一判断模块判断未保存过所述第一生成模块生成的所述唯一配对信息时,保存所述第一生成模块生成的所述唯一配对信息;
所述第一发送模块,还用于当所述第二判断模块判断为是时,向所述移动设备发送所述第三保存模块保存的所述唯一配对信息;
所述删除模块,用于当所述第二判断模块判断为否时,删除所述第三保存模块保存的所述唯一配对信息。
28.如权利要求21所述的蓝牙设备,其特征在于,还包括第四判断模块和报错模块;
所述第四判断模块,用于判断所述获取模块是否获取到所述第三生成模块生成的所述第二随机数;
所述第二判断模块,具体用于当所述第四判断模块判断所述获取模块获取到所述第三生成模块生成的所述第二随机数时,判断使用预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述第二随机数和预置的蓝牙设备序列号;
所述报错模块,用于当所述第四判断模块判断所述获取模块未获取到所述第三生成模块生成的所述第二随机数时,报错。
29.如权利要求21所述的蓝牙设备,其特征在于,所述第四生成模块包括第一生成单元和第二生成单元;
所述第一生成单元,用于根据预置的第一签名值生成第一读取信息响应;
所述第一发送模块,还用于向所述移动设备发送所述第一读取信息响应;
所述第一接收模块,还用于接收所述移动设备发送的第二读取信息指令;
所述第二生成单元,用于当所述第一接收模接收所述移动设备发送的第二读取信息指令时,根据预置的第二签名值生成第二读取信息响应;
所述第一发送模块,还用于向所述移动设备发送所述第二生成单元生成的所述第二读取信息响应。
30.一种实现蓝牙设备安全配对的系统,其特征在于,包括蓝牙设备和移动设备;
所述蓝牙设备包括第一接收模块、第一发送模块、第一解析模块、第三生成模块、第一判断模块、第一加密模块、第四生成模块、第一保存模块、第二解密模块、第三保存模块和第六生成模块;
所述移动设备包括第二接收模块、第二发送模块、第一生成模块、第二生成模块、第一解密模块、第二判断模块、第二加密模块、输入模块、第二保存模块、第四保存模块、第五生成模块和验签模块;
所述第一生成模块,用于生成第一随机数;
所述第二生成模块,用于根据预置的移动设备标识和所述第一生成模块生成的第一随机数生成设置参数指令;
所述第二发送模块,用于向所述蓝牙设备发送所述第二生成模块生成的所述设置参数指令;
所述第一接收模块,用于接收所述第二发送模块发送的所述设置参数指令;
所述第一解析模块,用于解析所述第一接收模块接收的所述设置参数指令得到所述移动设备标识和所述第一随机数;
所述第三生成模块,用于根据预置的长密钥和所述第一解析模块解析所述设置参数指令得到的所述移动设备标识生成唯一配对信息;
所述第一判断模块,用于判断是否已经保存过所述第三生成模块生成的所述唯一配对信息;
所述第一加密模块,用于当所述第一判断模块判断已经保存过所述第三生成模块生成的所述唯一配对信息时,使用所述第三生成模块生成的所述唯一配对信息加密所述第一解析模块解析所述设置参数指令得到的所述第一随机数生成设置参数响应;
所述第一发送模块,用于向所述移动设备发送所述第一加密模块生成的所述设置参数响应;
所述第二接收模块,用于接收所述蓝牙设备发送的所述设置参数响应;
所述第一解密模块,用于使用预置的唯一配对信息解密所述第二接收模块接收到的所述设置参数响应得到所述第一随机数;
所述第二判断模块,用于根据所述第一解密模块的解密结果判断所述移动设备对所述蓝牙设备是否认证成功;
所述第一生成模块,还用于当所述第二判断模块根据所述第一生成模块生成的所述第一随机数判断所述移动设备对所述蓝牙设备未认证成功时,生成第一随机数;
所述第四生成模块,用于当所述第一判断模块判断未已经保存过所述第三生成模块生成的所述唯一配对信息时,生成第二随机数;
所述第一保存模块,用于保存所述第四生成模块生成的第二随机数;
所述第一发送模块,还用于向所述移动设备发送所述第一保存模块保存的所述第二随机数和预置的保护公钥;
所述第二接收模块,还用于接收所述第一发送模块发送的所述第二随机数和所述保护公钥;
所述输入模块,用于接收用户输入的蓝牙设备序列号;
所述第二加密模块,用于使用所述第二接收模块接收的所述保护公钥加密所述第二接收模块接收的所述第二随机数和所述输入模块接收用户输入的蓝牙设备序列号生成验证指令;
所述第二保存模块,用于保存所述第二接收模块接收的所述保护公钥和所述输入模块接收用户输入的所述蓝牙设备序列号;
所述第二发送模块,还用于向所述蓝牙设备发送所述第二加密模块生成的所述验证指令;
所述第一接收模块,还用于接收所述第二发送模块发送的所述验证指令;
所述第二解密模块,用于根据预置的保护私钥解密所述第一接收模块接收的所述验证指令得到第二随机数和蓝牙设备序列号;
第三判断模块,用于根据所述第一保存模块保存的所述第二随机数、预置的蓝牙设备序列号和所述第二解密模块解密所述验证指令的解密结果判断所述蓝牙设备对移动设备是否验证成功;
所述第三保存模块,用于当所述第三判断模块判断为是时,保存所述第三生成模块生成的所述唯一配对信息;
所述第一发送模块,用于当所述第三判断模块判断为是时,向所述移动设备发送所述第三生成模块生成的所述唯一配对信息;
所述第二接收模块,还用于接收所述第一发送模块发送的所述唯一配对信息;
所述第四保存模块,用于保存所述第二接收模块接收的所述唯一配对信息;
所述第五生成模块,用于生成读取信息指令;
所述第二发送模块,还用于向所述蓝牙设备发送所述第五生成模块生成的所述读取信息指令;
所述第一接收模块,还用于接收所述第二发送模块发送的所述读取信息指令;
所述第六生成模块,用于根据预置的第一签名值和预置的第二签名值生成读取信息响应;
所述第一发送模块,还用于向所述移动设备发送所述第六生成模块生成的所述读取信息响应;
所述第二接收模块,还用于接收所述第一发送模块发送的所述读取信息响应;
所述验签模块,用于根据预置的授权公钥、所述第二保存模块保存的所述保护公钥和所述第二保存模块保存的所述蓝牙设备序列号对所述第一签名值和所述第二签名值进行验签,判断验签是否成功,是则验签成功,否则验签失败;
其中,所述第一签名值和所述第二签名值预置在所述蓝牙设备中,用于证明所述蓝牙设备的合法性,所述蓝牙设备还包括:
第十三生成模块,用于根据预置的保护公钥生成第一待签名数据,使用预置的授权私钥对所述第一待签名数据进行签名,生成第一签名值;根据预置的蓝牙设备序列号生成第二待签名数据,使用预置的保护私钥对所述第二待签名数据进行签名生成第二签名值。
31.如权利要求30所述的系统,其特征在于,所述移动设备还包括第七生成模块、第三解密模块和第五保存模块;所述蓝牙设备还包括第八生成模块和第三加密模块;
所述第七生成模块,用于生成协商通道指令;
所述第二发送模块,还用于向所述蓝牙设备发送所述第七生成模块生成的协商通道指令;
所述第一接收模块,还用于接收所述第二发送模块发送的所述协商通道指令;
所述第八生成模块,用于在所述第一接收模块接收到协商通道指令后生成会话密钥;
所述第三加密模块,用于根据预置的预设私钥加密所述第八生成模块生成的所述会话密钥生成协商通道响应;
所述第一发送模块,还用于向所述移动设备发送所述第三加密模块生成的所述协商通道响应;
所述第二接收模块,用于接收所述第一发送模块发送的所述协商通道响;
所述第三解密模块,用于根据预置的预设公钥解密所述第二接收模块接收的所述协商通道响应解密成功得到所述会话密钥;
所述第五保存模块,用于保存所述第三解密模块解密成功得到的所述会话密钥。
32.如权利要求31所述的系统,其特征在于,
所述第二生成模块,具体用于使用所述第五保存模块保存的所述会话密钥加密预置的移动设备标识和生成的第一随机数生成设置参数指令;
所述第一解析模块,具体用于使用所述第八生成模块生成的所述会话密钥解密所述设置参数指令得到移动设备标识和第一随机数。
33.如权利要求31所述的系统,其特征在于,所述第一加密模块,具体用于当所述第一判断模块判断已经保存过所述第三生成模块生成的所述唯一配对信息时,根据所述第八生成模块生成的所述会话密钥和所述第三生成模块生成的所述唯一配对信息加密所述第一解析模块解析所述设置参数指令得到的所述第一随机数生成设置参数响应;
所述第一解密模块,具体用于根据所述第五保存模块保存的所述会话密钥和预置的唯一配对信息解密所述第二接收模块接收的所述设置参数响应得到第一随机数。
34.如权利要求31所述的系统,其特征在于,所述第二加密模块,具体用于使用所述第五保存模块保存的所述会话密钥和所述第二接收模块接收的所述保护公钥加密所述第二接收模块接收的所述第二随机数和所述输入模块接收用户输入的蓝牙设备序列号生成验证指令;
所述第二解密模块,具体用于根据所述第八生成模块生成的保护密钥和预置的保护私钥解密所述第一接收模块接收的所述验证指令得到第二随机数和蓝牙设备序列号。
35.如权利要求30所述的系统,其特征在于,所述蓝牙设备还包括第九生成模块、第四判断模块、第十生成模块、第六保存模块和第十一生成模块;所述移动设备还包括第二解析模块;
所述第九生成模块,用于生成未连接响应;
所述第一发送模块,还用于向所述移动设备发送所述第九生成模块所述未连接响应,还用于向所述移动设备发送第二请求数据;
所述第二接收模块,还用于接收所述移动设备发送的第二请求数据;
所述第四判断模块,用于判断所述第二接收模块是否接收到所述移动设备发送的第二请求数据;
所述第十生成模块,用于当所述第四判断模块判断接收到的所述第二请求数据为获取随机数和保护公钥指令时,生成第二随机数;
所述第六保存模块,用于保存所述第十生成模块生成的所述第二随机数;
所述第十一生成模块,用于根据所述第十生成模块生成的所述第二随机数和预置的保护公钥生成获取随机数和保护公钥响应;
所述第一发送模块,用于向所述移动设备发送所述第十一生成模块生成的所述获取随机数和保护公钥响应;
所述第二接收模块,还用于接收所述第一发送模块发送的所述获取随机数和保护公钥响应;
所述第二解析模块,用于解析所述第二接收模块接收的所述获取随机数和保护公钥响应得到所述第二随机数和所述保护公钥。
36.如权利要求30所述的系统,其特征在于,所述第三判断模块具体用判断所述第二解密模块解密得到的所述第二随机数与第一保存模块保存的所述第二随机数、第二解密模块解密得到的所述蓝牙设备序列号与预置的所述蓝牙设备序列号是否均相同,是则所述蓝牙设备对移动设备验证成功,否则所述蓝牙设备对移动设备验证失败。
37.如权利要求30所述的系统,其特征在于,所述蓝牙设备还包括第七保存模块和删除模块;
所述第七保存模块,用于当所述第一判断模块判断否时,保存所述第三生成模块生成的所述唯一配对信息;
所述第一发送模块,还用于向所述移动设备发送所述第七保存模块保存的所述唯一配对信息;
所述删除模块,用于当所述第三判断模块判断为否时,删除所述第七保存模块保存的所述唯一配对信息。
38.如权利要求30所述的系统,其特征在于,所述蓝牙设备还包括第十二生成模块;
所述第十二生成模块,用于当所述第三判断模块判断为否时,生成验证未成功响应;
所述第一发送模块,用于向所述移动设备发送所述第十二生成模块所述验证未成功响应;
所述第二接收模块,还用于接收所述第一发送模块发送的所述验证未成功响应;
所述第一生成模块,还用于当所述第二接收模块接收到所述验证未成功响应时,生成第一随机数。
39.如权利要求30所述的系统,其特征在于,所述第六生成模块包括第一生成单元和第二生成单元;
所述第一生成单元,用于根据预置的第一签名值生成第一读取信息响应;
所述第二发送模块,还用于向所述蓝牙设备发送所述第一生成单元生成的第二读取信息指令;
所述第一接收模块,还用于接收所述第二读取信息指令;
所述第二生成单元,用于当所述第一接收模接收所述移动设备发送的第二读取信息指令时,根据预置的第二签名值生成第二读取信息响应;
所述第一发送模块,还用于向所述移动设备发送所述第二生成单元生成的所述第二读取信息响应。
40.如权利要求30所述的系统,其特征在于,所述验签模块,具体用于根据预置的授权公钥和所述第二保存模块保存的所述保护公钥对所述第一签名值进行验签生成第一验签结果,根据所述第二保存模块保存的所述保护公钥和所述第二保存模块保存的所述蓝牙设备序列号对所述第二签名值进行验签生成第二验签结果,判断所述第一验签结果和所述第二验签结果是否都是验签成功结果,是则验签成功,否则验签失败。
CN201811610953.4A 2018-12-27 2018-12-27 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备 Active CN109462846B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811610953.4A CN109462846B (zh) 2018-12-27 2018-12-27 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811610953.4A CN109462846B (zh) 2018-12-27 2018-12-27 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备

Publications (2)

Publication Number Publication Date
CN109462846A CN109462846A (zh) 2019-03-12
CN109462846B true CN109462846B (zh) 2022-03-18

Family

ID=65615103

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811610953.4A Active CN109462846B (zh) 2018-12-27 2018-12-27 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备

Country Status (1)

Country Link
CN (1) CN109462846B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110049480A (zh) * 2019-05-23 2019-07-23 深圳云里物里科技股份有限公司 一种蓝牙设备的认证方法及相关装置
CN110738776B (zh) * 2019-10-22 2022-05-27 飞天诚信科技股份有限公司 一种打开蓝牙门禁的方法、系统、蓝牙设备及其工作方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105450269A (zh) * 2015-12-21 2016-03-30 飞天诚信科技股份有限公司 一种实现蓝牙设备间安全交互配对认证的方法及装置
CN106851540A (zh) * 2017-02-08 2017-06-13 飞天诚信科技股份有限公司 一种蓝牙配对的实现方法及装置
CN107969001A (zh) * 2018-01-17 2018-04-27 飞天诚信科技股份有限公司 一种蓝牙配对双向认证的方法及装置
CN108809643A (zh) * 2018-07-11 2018-11-13 飞天诚信科技股份有限公司 一种设备与云端协商密钥的方法、系统及设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3082058B1 (en) * 2014-05-14 2018-02-28 Huawei Technologies Co. Ltd. Terminal matching method and matched terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105450269A (zh) * 2015-12-21 2016-03-30 飞天诚信科技股份有限公司 一种实现蓝牙设备间安全交互配对认证的方法及装置
CN106851540A (zh) * 2017-02-08 2017-06-13 飞天诚信科技股份有限公司 一种蓝牙配对的实现方法及装置
CN107969001A (zh) * 2018-01-17 2018-04-27 飞天诚信科技股份有限公司 一种蓝牙配对双向认证的方法及装置
CN108809643A (zh) * 2018-07-11 2018-11-13 飞天诚信科技股份有限公司 一种设备与云端协商密钥的方法、系统及设备

Also Published As

Publication number Publication date
CN109462846A (zh) 2019-03-12

Similar Documents

Publication Publication Date Title
US10708062B2 (en) In-vehicle information communication system and authentication method
CN107969001B (zh) 一种蓝牙配对双向认证的方法及装置
CN101828357B (zh) 用于证书提供的方法和装置
US20130219180A1 (en) Data processing for securing local resources in a mobile device
CA2969332C (en) A method and device for authentication
CA2879910C (en) Terminal identity verification and service authentication method, system and terminal
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN106817346B (zh) 一种数据传输方法、装置及电子设备
CN109495268B (zh) 一种二维码认证方法、装置及计算机可读存储介质
CN111614621B (zh) 物联网通信方法和系统
WO2020035009A1 (zh) 认证系统及其工作方法
CN111401901B (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
CN110190950B (zh) 一种安全签名的实现方法及装置
CN105812334A (zh) 一种网络认证方法
CN109462846B (zh) 一种实现蓝牙设备安全配对的方法、系统及蓝牙设备
CN109151823A (zh) eSIM卡鉴权认证的方法及系统
CN112241527A (zh) 密钥生成方法、系统及电子设备
CN111901303A (zh) 设备认证方法和装置、存储介质及电子装置
CN106454826B (zh) 一种ap接入ac的方法和装置
KR102415628B1 (ko) Dim을 이용한 드론 인증 방법 및 장치
CN114329522A (zh) 一种私钥保护方法、装置、系统及存储介质
US20170310646A1 (en) Method to detect an ota (over the air) standard message affected by an error
CN105227312A (zh) 智能密码钥匙密码验证提取方法
CN113261255B (zh) 通过封存和验证进行的装置认证
CN114301597A (zh) 密钥验证方法、设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant