CN111246440B

CN111246440B - 一种蓝牙设备安全通信的方法及系统

Info

Publication number: CN111246440B
Application number: CN202010058814.6A
Authority: CN
Inventors: 李东声
Original assignee: Tendyron Corp
Current assignee: Tendyron Corp
Priority date: 2017-06-13
Filing date: 2017-06-13
Publication date: 2024-02-09
Anticipated expiration: 2037-06-13
Also published as: CN107249170B; CN111246440A; CN107249170A

Abstract

本发明公开了一种蓝牙设备安全通信的方法及系统，该系统包括：蓝牙终端和目标蓝牙智能密钥设备，其中，蓝牙终端与目标蓝牙智能密钥设备用于连接蓝牙连接，并执行配对交互过程，在配对成功后，蓝牙终端从其非易失内存中读取目标蓝牙智能密钥设备的相关信息；在判断相关信息中包含RSSI阈值后，将RSSI报警门限置为相关信息中的RSSI阈值，在检测到已经开启了距离监测功能后，向蓝牙智能密钥设备发送开启距离监测请求；蓝牙智能密钥设备接收开启距离监测请求，并解析得到RSSI报警门限；采集当前位置的M个RSSI数值RSSI_i，判断RSSI_i连续小于RSSI报警门限的次数是否达到报警阈值，如果是，则进行安全通信距离报警。

Description

一种蓝牙设备安全通信的方法及系统

本案为申请号201710445083.9，申请名称一种蓝牙设备安全通信的方法及系统的分案

技术领域

本发明涉及一种电子技术领域，尤其涉及一种蓝牙设备安全通信的方法及系统。

背景技术

低功耗蓝牙(Low Energy Bluetooth,BLE)技术作为一种通信技术，具有低功耗、低成本等优势，被广泛应用于移动设备如智能手机、可穿戴设备、蓝牙智能密钥设备上。

蓝牙智能密钥设备作为一种智能密钥设备也已经广泛应用于金融、身份认证等领域。目前，低功耗蓝牙设备支持的最大通信范围已经可以达到100米，但对于用户使用蓝牙智能密钥设备与其蓝牙终端建立连接进行金融交易的场景，如果蓝牙智能密钥设备与蓝牙终端距离较远，有理由怀疑可能出现设备被盗的情况，存在非法用户利用用户的蓝牙终端进行金融交易的风险。

发明内容

本发明旨在解决上述问题之一。

本发明的主要目的在于提供一种蓝牙设备安全通信的方法；

本发明的另一目的在于提供一种蓝牙设备安全通信的系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种蓝牙设备安全通信的方法，包括：

S1、目标蓝牙智能密钥设备开机并进行初始化；

S2、所述目标蓝牙智能密钥设备开始进行广播，广播的数据包至少包括：设备信息和地址信息；

S3、蓝牙终端从其非易失存储器中读取保存的之前连接过的蓝牙设备的相关信息，如果读取内容为空，则执行步骤S5，如果读取内容不为空，则执行步骤S4；

S4、所述蓝牙终端根据读取到的之前连接过的蓝牙设备的相关信息，对所述之前连接过的蓝牙设备进行轮询连接，若在轮询连接完毕之前，所述蓝牙终端与所述目标蓝牙智能密钥设备连接成功，执行步骤S8；若轮询连接完毕且所述蓝牙终端没有与所述目标蓝牙智能密钥设备连接成功，执行步骤S5；

S5、所述蓝牙终端从所述广播的数据包中获取所述目标蓝牙智能密钥设备的设备信息和地址信息；

S6、所述蓝牙终端根据所述地址信息向所述目标蓝牙智能密钥设备发起建立数据连接的请求；

S7、所述目标蓝牙智能密钥设备接收到所述建立数据连接的请求，建立与所述蓝牙终端的连接，执行步骤S8；

S8、所述目标蓝牙智能密钥设备向所述蓝牙终端发送安全请求；

S9、所述蓝牙终端接收所述安全请求，并根据所述目标蓝牙智能密钥设备的设备信息判断所述目标蓝牙智能密钥设备是否为已配对设备；如果不是，执行步骤S10，否则执行步骤S12；

S10、所述蓝牙终端向所述目标蓝牙智能密钥设备发送配对请求，发起配对过程；

S11、所述目标蓝牙智能密钥设备接收所述配对请求，并与所述蓝牙终端交互执行配对过程，若配对成功，执行步骤S12；

S12、所述蓝牙终端从其非易失内存中读取所述目标蓝牙智能密钥设备的相关信息；

S13、所述蓝牙终端判断所述目标蓝牙智能密钥设备的相关信息中是否包含接收信号强度指示RSSI阈值，如果是，则将RSSI报警门限置为所述相关信息中的RSSI阈值，然后执行步骤S14；

S14、所述蓝牙终端检测是否已经开启了距离监测功能；如果是，则执行步骤S16，否则，执行步骤S15；

S15、所述蓝牙终端提示用户是否开启距离检测功能，在接收到开启的指令后，开启距离监测功能，执行步骤S16；

S16、所述蓝牙终端向所述蓝牙智能密钥设备发送开启距离监测请求，所述开启距离监测请求中包含所述RSSI报警门限；

S17、所述蓝牙智能密钥设备接收到所述开启距离监测请求，并解析得到所述RSSI报警门限；

S18、所述蓝牙智能密钥设备判断当前连接状态与算法是否使能，如果使能，则执行步骤S19，否则，执行当前的业务处理；

S19、所述蓝牙智能密钥设备设置失败次数fail_cnt的初始值为0；

S20、所述蓝牙智能密钥设备按照预设的采样频率采集当前位置的M个RSSI数值RSSI_i，i＝1,2,……,M，M为正整数，RSSI_i表示采集到的第i个RSSI数值；

S21、所述蓝牙智能密钥设备设置i的初始值为1，执行步骤S22；

S22、所述蓝牙智能密钥设备判断RSSI_i是否小于所述RSSI报警门限，如果是，则将fail_cnt+1的值赋值给fail_cnt，执行步骤S23；否则，将fail_cnt的值赋值为0，执行步骤S23；

S23、所述蓝牙智能密钥设备判断fail_cnt是否大于或等于连续失败报警次数阈值，如果是，则执行步骤S24；否则，执行步骤S25；

S24、所述蓝牙智能密钥设备进行安全通信距离报警，并执行步骤S25；

S25、判断i的值是否小于或等于M，如果是，则执行S26，否则，执行当前的业务处理；

S26、将i+1的值赋值给i，执行步骤S22。

可选的，所述方法还包括：

在步骤S13中，如果所述相关信息中没有包含接收信号强度指示RSSI阈值；则执行步骤S27；

S27、所述蓝牙终端判断是否开始距离校准；如果是，则所述蓝牙终端向所述蓝牙智能密钥设备发送距离校准请求，所述蓝牙智能密钥设备根据所述距离校准请求计算新的RSSI阈值，并将所述新的RSSI阈值发送至所述蓝牙终端，所述蓝牙终端接收所述新的RSSI阈值，并与所述蓝牙智能密钥设备关联存储，并将所述RSSI报警门限置为所述新的RSSI阈值，执行步骤S14。

可选的，所述距离校准请求包括：第一距离校准请求和第二距离校准请求；

所述蓝牙终端向所述蓝牙智能密钥设备发送距离校准请求，所述蓝牙智能密钥设备根据所述距离校准请求计算新的RSSI阈值包括：

所述蓝牙终端在与所述蓝牙智能密钥设备距离第一预设距离时，向所述蓝牙智能密钥设备发送所述第一距离校准请求；

所述蓝牙智能密钥设备接收到所述第一距离校准请求，按照所述预设的采样频率采集N个当前位置的RSSI数值；

所述蓝牙终端在与所述蓝牙智能密钥设备距离第二预设距离时，向所述蓝牙智能密钥设备发送所述第二距离校准请求；

所述蓝牙智能密钥设备接收到所述第二距离校准请求，按照所述预设的采样频率采集N个当前位置的RSSI数值；

所述蓝牙智能密钥设备按照如下公式计算所述新的RSSI阈值：

其中，RSSI_Threshold表示所述新的RSSI阈值，S1表示所述第一预设距离，S2表示所述第二预设距离，RSSI(S1，i)表示所述蓝牙智能密钥设备在所述第一预设距离S1采集到的第i个RSSI数值，RSSI(S2，i)表示所述蓝牙智能密钥设备在所述第二预设距离S2采集到的第i个RSSI数值，N为正整数，i为正整数。

可选的，S1＝0.5m，S2＝2m。

可选的，所述方法还包括：

在步骤S19中，所述蓝牙智能密钥设备设置报警次数alarm_cnt的初始值为0；

在步骤S24中，所述蓝牙智能密钥设备将alarm_cnt+1的值赋值给alarm_cnt，并提示用户当前的报警次数alarm_cnt。

本发明另一方面提供了一种蓝牙设备安全通信的系统，包括：蓝牙终端和目标蓝牙智能密钥设备，其中：

所述目标蓝牙智能密钥设备，用于开机并进行初始化；开始进行广播，广播的数据包至少包括：设备信息和地址信息；

所述蓝牙终端，用于从其非易失存储器中读取保存的之前连接过的蓝牙设备的相关信息；如果读取内容为空，则执行从所述广播的数据包中获取所述目标蓝牙智能密钥设备的设备信息和地址信息的步骤；如果读取内容不为空，则根据读取到的之前连接过的蓝牙设备的相关信息，对所述之前连接过的蓝牙设备进行轮询连接，在轮询连接完毕之前，所述蓝牙终端与所述目标蓝牙智能密钥设备连接成功；若轮询连接完毕且所述蓝牙终端没有与所述目标蓝牙智能密钥设备连接成功，执行从所述广播的数据包中获取所述目标蓝牙智能密钥设备的设备信息和地址信息的步骤；

所述蓝牙终端，还用于从所述广播的数据包中获取所述目标蓝牙智能密钥设备的设备信息和地址信息，根据所述地址信息向所述目标蓝牙智能密钥设备发起建立数据连接的请求，建立与所述目标蓝牙智能密钥设备的连接；

所述目标蓝牙智能密钥设备，还用于接收到所述蓝牙终端发送的建立数据连接的请求，建立与所述蓝牙终端的连接，与所述蓝牙终端连接成功后，向所述蓝牙终端发送安全请求；

所述蓝牙终端，还用于接收所述目标蓝牙智能密钥设备发送的安全请求，并根据所述目标蓝牙智能密钥设备的设备信息判断所述目标蓝牙智能密钥设备是否为已配对设备；如果不是已配对设备，向所述目标蓝牙智能密钥设备发送配对请求，发起配对过程；

所述目标蓝牙智能密钥设备，还用于接收所述蓝牙终端发送的配对请求，并与所述蓝牙终端交互执行配对过程；

所述蓝牙终端，还用于如果配对成功，从其非易失内存中读取所述目标蓝牙智能密钥设备的相关信息；如果为已配对设备，则判断所述相关信息中是否包含接收信号强度指示RSSI阈值，如果是，则将RSSI报警门限置为所述相关信息中的RSSI阈值，然后执行检测是否已经开启了距离监测功能的步骤；如果已经开启，则执行向所述蓝牙智能密钥设备发送开启距离监测请求的步骤；如果没有开启，提示用户是否开启距离检测功能，在接收到开启的指令后，开启距离监测功能；

所述蓝牙终端，还用于向所述蓝牙智能密钥设备发送开启距离监测请求，所述开启距离监测请求中包含所述RSSI报警门限；

所述蓝牙智能密钥设备，还用于接收到所述开启距离监测请求，并解析得到所述RSSI报警门限；判断当前连接状态与算法是否使能，如果使能，则设置失败次数fail_cnt的初始值为0；否则，执行当前的业务处理；

所述蓝牙智能密钥设备，还用于按照预设的采样频率采集当前位置的M个RSSI数值RSSI_i，i＝1,2,……,M，M为正整数，RSSI_i表示采集到的第i个RSSI数值；并执行以下步骤：

S21、设置i的初始值为1，执行步骤S22；

S22、判断RSSI_i是否小于所述RSSI报警门限，如果是，则将fail_cnt+1的值赋值给fail_cnt，执行步骤S23；否则，将fail_cnt的值赋值为0，执行步骤S23；

S23、判断fail_cnt是否大于或等于连续失败报警次数阈值，如果是，则执行步骤S24；否则，执行步骤S25；

S24、进行安全通信距离报警，并执行步骤S25；

S26、将i+1的值赋值给i，执行步骤S22。

可选的，所述蓝牙终端，还用于如果判断所述相关信息中没有包含接收信号强度指示RSSI阈值；则判断是否开始距离校准；如果是，则向所述蓝牙智能密钥设备发送距离校准请求；

所述蓝牙智能密钥设备，还用于根据所述距离校准请求计算新的RSSI阈值，并将所述新的RSSI阈值发送至所述蓝牙终端；

所述蓝牙终端，还用于接收所述新的RSSI阈值，并与所述蓝牙智能密钥设备关联存储，并将所述RSSI报警门限置为所述新的RSSI阈值，跳转至检测是否已经开启了距离监测功能的步骤。

所述蓝牙终端具体用于在与所述蓝牙智能密钥设备距离第一预设距离时，向所述蓝牙智能密钥设备发送所述第一距离校准请求；

所述蓝牙智能密钥设备具体用于接收到所述第一距离校准请求，按照所述预设的采样频率采集N个当前位置的RSSI数值；

所述蓝牙终端具体用于在与所述蓝牙智能密钥设备距离第二预设距离时，向所述蓝牙智能密钥设备发送所述第二距离校准请求；

所述蓝牙智能密钥设备具体用于接收到所述第二距离校准请求，按照所述预设的采样频率采集N个当前位置的RSSI数值；

所述蓝牙智能密钥设备具体用于按照如下公式计算所述新的RSSI阈值：

可选的，S1＝0.5m，S2＝2m。

可选的，所述蓝牙智能密钥设备，还用于设置报警次数alarm_cnt的初始值为0；

所述蓝牙智能密钥设备，还用于在步骤S24中，将alarm_cnt+1的值赋值给alarm_cnt，并提示用户当前的报警次数alarm_cnt。

由上述本发明提供的技术方案可以看出，本发明提供了一种蓝牙设备安全通信的方法及系统，蓝牙智能密钥设备通过将实时采集到的RSSI数值与RSSI阈值的比较判断，以及实时采集到的RSSI数值连续小于RSSI阈值的次数的判断，来决定是否进行安全通信距离报警，从而可以保证两个通信的蓝牙设备之间的距离在预设的距离范围内，如果超出预设的范围，即实时采集到的RSSI数值连续数次小于RSSI阈值，则报警，以减少出现设备被盗的情况时，非法用户利用用户的蓝牙终端进行金融交易的风险。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例1提供的蓝牙设备安全通信的方法的一部分流程图；

图2为本发明实施例1提供的蓝牙设备安全通信的方法的另一部分流程图；

图3为本发明实施例1提供的蓝牙设备安全通信的系统的结构示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

本实施例提供了一种蓝牙设备安全通信的方法，该方法包括步骤S1～S27，其中，步骤S1～S13、S27在图1中示出，步骤S14～S28在图2中示出。该方法的具体流程如下：

S1、目标蓝牙智能密钥设备开机并进行初始化；

S2、目标蓝牙智能密钥设备开始进行广播，广播的数据包至少包括：设备信息和地址信息；

目标蓝牙智能密钥设备只能作为从设备，等待主设备发起链路连接请求，进而与作为主设备的蓝牙终端建立连接，进行交互配对等操作。本实施例中，目标蓝牙智能密钥设备为具有蓝牙功能的智能密钥设备，具体地，智能密钥设备为具备电子签名、证书认证和/或加解密功能的小型设备，可以包括多种，例如，KEY(如工行使用的U盾)，可穿戴设备如腕表等。其中，设备信息可以包括设备名称和设备序列号，用以唯一标识目标蓝牙智能密钥设备。此外，目标蓝牙智能密钥设备广播的数据包中包含地址信息，这样蓝牙终端可以从广播的数据包中获取该地址信息，可以通过该地址信息向该目标蓝牙智能密钥设备发起数据连接的请求，以便与目标蓝牙智能密钥设备建立连接。

S3、蓝牙终端从其非易失存储器中读取保存的之前连接过的蓝牙设备的相关信息，判断读取内容是否为空，如果读取内容为空，则执行步骤S5，如果读取内容不为空，则执行步骤S4；

本实施例中，蓝牙终端在每次与其他蓝牙设备建立连接，通信过后，将保存该蓝牙设备的设备信息、地址信息等相关信息。因此，在与多个蓝牙设备连接通信之后，蓝牙终端的非易失存储器中存储之前连接过的多个蓝牙设备的相关信息，所述之前连接过的蓝牙设备的相关信息至少包括设备信息和地址信息。这样，如果本次连接的蓝牙设备还是与之前连接过的蓝牙设备，则可以利用存储的地址信息直接与对应的蓝牙设备建立连接，可以提高连接速度。

本实施例中，蓝牙终端可以为具备蓝牙功能的用户设备，比如：智能手机、笔记本电脑、个人计算机PC、个人数字助理PDA、移动互联网设备、智能穿戴设备(如智能手表、智能手环)等各类用户设备。本实施例中的蓝牙终端可以作为主设备，主动向目标蓝牙智能密钥设备发起建立连接的请求等，进而与作为从设备的目标蓝牙智能密钥设备建立连接，进行交互配对等操作。

蓝牙终端在开机打开蓝牙功能之后，首先读取其非易失存储器的内容，如果读取内容为空，则说明之前没有连接过其他蓝牙设备，须获取待连接的目标蓝牙智能密钥设备的地址信息，例如从广播的数据包中获取地址信息，进而与目标蓝牙智能密钥设备建立连接，如果读取内容不为空，则说明之前有连接过的蓝牙设备，蓝牙终端先与之前连接过的蓝牙设备先尝试连接，如果连接到目标蓝牙智能密钥设备，则无需的从广播的数据包中获取地址信息。

S4、蓝牙终端根据读取到的之前连接过的蓝牙设备的相关信息，对之前连接过的蓝牙设备进行轮询连接，若在轮询连接完毕之前，蓝牙终端与目标蓝牙智能密钥设备连接成功，执行步骤S8；若轮询连接完毕且蓝牙终端没有与目标蓝牙智能密钥设备连接成功，执行步骤S5；

蓝牙终端在进行轮询连接时，可以先尝试与最近一次连接过的蓝牙设备进行连接，如果连接不成功，再尝试与较近一次连接过的蓝牙设备进行连接，按照这样的次序依次对非易失存储器中保存的之前连接过的蓝牙设备尝试连接，直到与目标蓝牙智能密钥设备连接成功，或者直到与非易失存储器中存储的最后一个蓝牙设备都没有连接成功，或直到非易失存储器中存储的最后一个蓝牙设备都不是目标蓝牙智能密钥设备，没有达到与目标蓝牙智能密钥设备连接成功的目的，那么，轮询连接完毕且蓝牙终端没有与目标蓝牙智能密钥设备连接成功，执行步骤S5。

在每一次尝试连接中，蓝牙终端可以从其非易失存储器中读取待连接蓝牙设备的设备信息和地址信息，利用地址信息向该待连接蓝牙设备发起建立连接的请求，如果连接成功，再向用户提示该连接成功的蓝牙设备的设备信息，等待用户判断该连接成功的蓝牙设备是否为目标蓝牙智能密钥设备，如果蓝牙终端接收到用户输入的确认指令，则蓝牙终端与目标蓝牙智能密钥设备连接成功；如果接收到用户输入的否定的指令，则蓝牙终端与目标蓝牙智能密钥设备连接失败，蓝牙终端需要继续接下来的轮询连接，尝试连接下一个蓝牙设备。

本实施例中，轮询连接的过程都是蓝牙终端按照内部程序在进行的，因此速度会很快，轮询连接并不会耽误建立蓝牙连接的时间，因此，在轮询连接完毕之前，蓝牙终端如果可以与目标蓝牙智能密钥设备连接成功，则可以比从广播的数据包中获取地址信息进而与目标蓝牙智能密钥设备连接更快，按此方式，可以提高两个之前连接过的蓝牙设备再次建立连接的速度。

S5、蓝牙终端从广播的数据包中获取目标蓝牙智能密钥设备的设备信息和地址信息；

如果目标蓝牙智能密钥设备之前未曾与蓝牙终端连接，则蓝牙终端的非易失存储器没有存储有该目标蓝牙智能密钥设备的相关信息，因此，轮询连接完毕且蓝牙终端没有与目标蓝牙智能密钥设备连接成功的情况下，则执行该步骤S5。

此外，作为另一种可选的实施方式，蓝牙终端可以通过扫描二维码的方式获取目标蓝牙智能密钥设备的设备信息、地址信息等相关信息，这些相关信息都包含在二维码中。或者，蓝牙终端通过近场通信NFC的通信方式像目标蓝牙智能密钥设备发送相关信息获取请求，并接收目标蓝牙智能密钥设备返回的设备信息和地址信息，由此，蓝牙终端也可以获取到目标蓝牙智能密钥设备的地址信息，进而与目标蓝牙智能密钥设备建立连接。该可选的实施方式可替换步骤S5获取目标蓝牙智能密钥设备的设备信息和地址信息的方式。

S6、蓝牙终端根据地址信息向目标蓝牙智能密钥设备发起建立数据连接的请求；

S7、目标蓝牙智能密钥设备接收到建立数据连接的请求，建立与蓝牙终端的连接，执行步骤S8；

这样两个蓝牙设备之间建立连接，即ACL(Access Control List，访问控制列表)链路的连接。

S8、目标蓝牙智能密钥设备向蓝牙终端发送安全请求；

S9、蓝牙终端接收安全请求，并根据目标蓝牙智能密钥设备的设备信息判断目标蓝牙智能密钥设备是否为已配对设备；如果不是，执行步骤S10，否则执行步骤S12；

目标蓝牙智能密钥设备在与蓝牙终端建立ACL链路后，目标蓝牙智能密钥设备可以向蓝牙终端发起安全请求，蓝牙终端收到该安全请求后，在判断目标蓝牙智能密钥设备为未配对设备时，向目标蓝牙智能密钥设备发起配对请求，执行配对交互过程；在判断为已配对设备时，说明两个蓝牙设备已经配对过，无需在进行配对；从而保证蓝牙终端与目标蓝牙智能密钥设备成功配对。

S10、蓝牙终端向目标蓝牙智能密钥设备发送配对请求，发起配对过程；

S11、目标蓝牙智能密钥设备接收配对请求，并与蓝牙终端交互执行配对过程，若配对成功，执行步骤S12；

任何无线通信技术都存在被监听和破解的可能，为了保证蓝牙通信的安全性，采用认证的方式进行数据交互。同时为了保证使用的方便性，以配对的形式完成两个蓝牙设备之间的首次通讯认证，经配对之后，随后的通讯连接就不必每次都要做配对。所以不配对，两个蓝牙设备之间便无法建立认证关系，无法进行连接及其之后的操作，所以配对在一定程度上保证了蓝牙通信的安全。因此，如果配对不成功，则执行步骤S27-S28，即断开两个蓝牙设备之间的连接，以保证通信安全。

作为一种可选的实施方式，在本实施例中，在配对交互的过程中，交互的两个蓝牙设备会产生初始认证码，该初始认证码可以用于生成后续通信的链路密钥。在后续步骤S12至步骤S28、S27中，蓝牙终端与目标蓝牙智能密钥设备之间交互的数据都可以用该链路密钥加密和解密，以保证数据传输的安全。

S12、蓝牙终端从其非易失内存中读取目标蓝牙智能密钥设备的相关信息；

本实施例中，如果在步骤S12之前，蓝牙终端与目标蓝牙智能密钥设备进行过距离校准，则蓝牙终端会保存该目标蓝牙智能密钥设备在距离校准时计算得到的RSSI(Received Signal Strength Indication，接收信号强度指示)阈值，其中，目标蓝牙智能密钥设备的相关信息中至少还包括该RSSI阈值；如果两个蓝牙设备之前没有进行过距离校准，则相关信息中不会包含RSSI阈值。

S13、蓝牙终端判断相关信息中是否包含RSSI阈值，如果是，则将RSSI报警门限置为相关信息中的RSSI阈值，然后执行步骤S14；

作为一种可选的实施方式，在步骤S13中，如果相关信息中没有包含接收信号强度指示RSSI阈值；则执行步骤S27；

S27、蓝牙终端判断是否开始距离校准；如果是，则蓝牙终端向蓝牙智能密钥设备发送距离校准请求，蓝牙智能密钥设备根据距离校准请求计算新的RSSI阈值，并将新的RSSI阈值发送至蓝牙终端，蓝牙终端接收新的RSSI阈值，并与蓝牙智能密钥设备关联存储，并将RSSI报警门限置为新的RSSI阈值，执行步骤S15。其中，距离校准的目的是为了通过一种预设的算法计算得到一个RSSI阈值，而该RSSI阈值是允许两个蓝牙设备之间相距的最远距离。如果两个蓝牙设备之间的距离变大，超过了该最远距离，那此时采集到的RSSI数值一定会小于该RSSI阈值，由此，蓝牙智能密钥设备就可以自动识别两个蓝牙设备之间的通信距离超过了RSSI阈值允许的安全距离，通过报警来提醒用户，此时的通信环境存在不安全的风险。

在该可选的实施方式中，作为一种可选的实施方式，距离校准请求包括：第一距离校准请求和第二距离校准请求；步骤S27中，蓝牙终端向蓝牙智能密钥设备发送距离校准请求，蓝牙智能密钥设备根据距离校准请求计算新的RSSI阈值包括：蓝牙终端在与蓝牙智能密钥设备距离第一预设距离时，向蓝牙智能密钥设备发送第一距离校准请求；蓝牙智能密钥设备接收到第一距离校准请求，按照预设的采样频率采集N个当前位置的RSSI数值；蓝牙终端在与蓝牙智能密钥设备距离第二预设距离时，向蓝牙智能密钥设备发送第二距离校准请求；蓝牙智能密钥设备接收到第二距离校准请求，按照预设的采样频率采集N个当前位置的RSSI数值；蓝牙智能密钥设备按照如下公式计算新的RSSI阈值：

其中，RSSI_Threshold表示新的RSSI阈值，S1表示第一预设距离，S2表示第二预设距离，RSSI(S1，i)表示蓝牙智能密钥设备在第一预设距离S1采集到的第i个RSSI数值，RSSI(S2，i)表示蓝牙智能密钥设备在第二预设距离S2采集到的第i个RSSI数值，N为正整数，i为正整数。其中，根据技术人员的经验以及测量数据，优选的，S1＝0.5m，S2＝2m，依此参数计算得到的RSSI阈值允许的最远距离为3米左右，超过3米，蓝牙智能密钥设备则会报警。从而保证用户使用蓝牙智能密钥设备在一个安全的通信距离范围内。本实施例只是示例性地提供了一种计算RSSI阈值的方式，本发明并不限制其他计算RSSI阈值的方法。

S14、蓝牙终端检测是否已经开启了距离监测功能；如果是，则执行步骤S16，否则，执行步骤S15；

S15、蓝牙终端提示用户是否开启距离检测功能，在接收到开启的指令后，开启距离监测功能，执行步骤S16；

S16、蓝牙终端向蓝牙智能密钥设备发送开启距离监测请求，开启距离监测请求中包含RSSI报警门限；

在本实施例中，由蓝牙智能密钥设备实施安全通信距离的监测以及报警的具体流程。由于蓝牙智能密钥设备的存储空间的限制，一般RSSI报警门限都保存在蓝牙终端侧，在蓝牙终端发起距离监测请求后，蓝牙终端需向蓝牙智能密钥设备提供用于判断是否报警的RSSI报警门限。

S17、蓝牙智能密钥设备接收到开启距离监测请求，并解析得到RSSI报警门限；

S18、蓝牙智能密钥设备判断当前连接状态与算法是否使能，如果使能，则执行步骤S19，否则，执行当前的业务处理；

在本实施例中，蓝牙智能密钥设备增加了连接状态与算法的状态设置，如果为使能状态，则说明用户已开启了蓝牙智能密钥设备的距离监测报警功能，在收到蓝牙终端的距离监测请求后，可以继续后续的距离监测和报警流程，如果不是使能状态，则说明用户关闭了蓝牙智能密钥设备的距离监测报警功能，在收到蓝牙终端的距离监测请求后，不再执行后续的距离监测和报警流程，而是执行当前的业务处理，例如，当前处于交易处理过程中，则继续当前的交易处理。

S19、蓝牙智能密钥设备设置失败次数fail_cnt的初始值为0；

失败次数fail_cnt就是指RSSI_i连续小于RSSI报警门限的次数。在本实施例中，增加了RSSI_i连续小于RSSI报警门限的次数的比较判断，参见步骤S24。在出现连续若干次RSSI_i连续小于RSSI报警门限时，再进行报警，以此来降低报警出错的情况，比如只出现一次RSSI_i连续小于RSSI报警门限时，不报警，当连续出现3次RSSI_i连续小于RSSI报警门限时，才报警。

S20、蓝牙智能密钥设备按照预设的采样频率采集当前位置的M个RSSI数值RSSI_i，i＝1,2,……,M，M为正整数，RSSI_i表示采集到的第i个RSSI数值；

本实施例中，采用与步骤S27中计算新的RSSI阈值时相同的采样频率采集M个RSSI数值RSSI_i，其中，M与N没有关系，可以相等也可以不相等。步骤S20与后续的步骤S21-S28可以是并行的，可以一边采集RSSI数值，一边进行距离监测报警的流程，也就是说，在S20中蓝牙智能密钥设备的采集模块采集到一个RSSI_i后，就发送至蓝牙智能密钥设备的监测报警模块执行步骤S21，在执行步骤S21-S28的过程中，采集模块继续采集下一个RSSI_i，并发送至监测报警模块，监测报警模块将其放入等待队列，在执行完当前的监测报警流程(即步骤S21-S28)后，再取出最先放入队列的RSSI_i执行步骤S21-S28，直到采集完第M个RSSI数值，并对第M个RSSI数值监测完毕。当然，也可以在步骤S20采集完M个RSSI数值后，再执行步骤S21-S28，依次判断M个RSSI数值是否小于RSSI报警门限，并判断是否要报警。这两种方式都是可以的，本实施例不做限制。

S21、蓝牙智能密钥设备设置i的初始值为1，执行步骤S22；

S22、蓝牙智能密钥设备判断RSSI_i是否小于RSSI报警门限，如果是，则将fail_cnt+1的值赋值给fail_cnt，执行步骤S23；否则，将fail_cnt的值赋值为0，执行步骤S23；

S23、蓝牙智能密钥设备判断fail_cnt是否大于或等于连续失败报警次数阈值，如果是，则执行步骤S24；否则，执行步骤S25；

连续失败报警次数阈值可以根据技术人员经验设置，本实施例中，没有在只出现一次RSSI_i小于RSSI报警门限时就报警，而是在出现连续若干次RSSI_i小于RSSI报警门限时，再进行报警，以此来降低报警出错的情况，比如只出现一次RSSI_i小于RSSI报警门限时，不报警，当连续出现3次RSSI_i小于RSSI报警门限时，才报警。

S24、蓝牙智能密钥设备进行安全通信距离报警，并执行步骤S25；

S26、将i+1的值赋值给i，执行步骤S22。

此外，作为一种可选的实施方式，在步骤S19中，蓝牙智能密钥设备还可设置报警次数alarm_cnt的初始值为0；在步骤S24中，蓝牙智能密钥设备将alarm_cnt+1的值赋值给alarm_cnt，并提示用户当前的报警次数alarm_cnt，由此可以向用户提示至本次报警已经报警的次数。在关机重启后，报警次数alarm_cnt可以清零。

本实施例提供的蓝牙设备安全通信的方法，蓝牙智能密钥设备通过将实时采集到的RSSI数值与RSSI阈值的比较判断，以及实时采集到的RSSI数值连续小于RSSI阈值的次数的判断，来决定是否进行安全通信距离报警，从而可以保证两个通信的蓝牙设备之间的距离在预设的距离范围内，如果超出预设的范围，即实时采集到的RSSI数值连续数次小于RSSI阈值，则报警，以减少出现设备被盗的情况时，非法用户利用用户的蓝牙终端进行金融交易的风险。

实施例2

本实施例提供了一种蓝牙设备安全通信的系统，该系统是与实施例1中的蓝牙设备安全通信的方法一一对应的，在此不再赘述，仅进行简要说明如下：

如图3所示，该系统包括：蓝牙终端和目标蓝牙智能密钥设备，其中，蓝牙终端可以为具备蓝牙功能的用户设备，比如：智能手机、笔记本电脑、个人计算机PC、个人数字助理PDA、移动互联网设备、智能穿戴设备(如智能手表、智能手环)等各类用户设备。目标蓝牙智能密钥设备可以为具备蓝牙功能且具备电子签名、证书认证和/或加解密功能的小型蓝牙设备，例如，KEY(工行使用的U盾)。虽然，图上只显示了一个目标蓝牙智能密钥设备，但具体实施时，蓝牙终端可以与多个目标蓝牙智能密钥设备连接，该系统中可以包括多个目标蓝牙智能密钥设备。其中：

目标蓝牙智能密钥设备，用于开机并进行初始化；开始进行广播，广播的数据包至少包括：设备信息和地址信息；

蓝牙终端，用于从其非易失存储器中读取保存的之前连接过的蓝牙设备的相关信息；如果读取内容为空，则执行从广播的数据包中获取目标蓝牙智能密钥设备的设备信息和地址信息的步骤；如果读取内容不为空，则根据读取到的之前连接过的蓝牙设备的相关信息，对之前连接过的蓝牙设备进行轮询连接，在轮询连接完毕之前，蓝牙终端与目标蓝牙智能密钥设备连接成功；若轮询连接完毕且蓝牙终端没有与目标蓝牙智能密钥设备连接成功，执行从广播的数据包中获取目标蓝牙智能密钥设备的设备信息和地址信息的步骤；

蓝牙终端，还用于从广播的数据包中获取目标蓝牙智能密钥设备的设备信息和地址信息，根据地址信息向目标蓝牙智能密钥设备发起建立数据连接的请求，建立与目标蓝牙智能密钥设备的连接；

目标蓝牙智能密钥设备，还用于接收到蓝牙终端发送的建立数据连接的请求，建立与蓝牙终端的连接，与蓝牙终端连接成功后，向蓝牙终端发送安全请求；

蓝牙终端，还用于接收目标蓝牙智能密钥设备发送的安全请求，并根据目标蓝牙智能密钥设备的设备信息判断目标蓝牙智能密钥设备是否为已配对设备；如果不是已配对设备，向目标蓝牙智能密钥设备发送配对请求，发起配对过程；

目标蓝牙智能密钥设备，还用于接收蓝牙终端发送的配对请求，并与蓝牙终端交互执行配对过程；

蓝牙终端，还用于如果配对成功，从其非易失内存中读取目标蓝牙智能密钥设备的相关信息；如果为已配对设备，则判断相关信息中是否包含接收信号强度指示RSSI阈值，如果是，则将RSSI报警门限置为相关信息中的RSSI阈值，然后执行检测是否已经开启了距离监测功能的步骤；如果已经开启，则执行向蓝牙智能密钥设备发送开启距离监测请求的步骤；如果没有开启，提示用户是否开启距离检测功能，在接收到开启的指令后，开启距离监测功能；

蓝牙终端，还用于向蓝牙智能密钥设备发送开启距离监测请求，开启距离监测请求中包含RSSI报警门限；

蓝牙智能密钥设备，还用于接收到开启距离监测请求，并解析得到RSSI报警门限；判断当前连接状态与算法是否使能，如果使能，则设置失败次数fail_cnt的初始值为0；否则，执行当前的业务处理；

蓝牙智能密钥设备，还用于按照预设的采样频率采集当前位置的M个RSSI数值RSSI_i，i＝1,2,……,M，M为正整数，RSSI_i表示采集到的第i个RSSI数值；并执行以下步骤：

S21、设置i的初始值为1，执行步骤S22；

S22、判断RSSI_i是否小于RSSI报警门限，如果是，则将fail_cnt+1的值赋值给fail_cnt，执行步骤S23；否则，将fail_cnt的值赋值为0，执行步骤S23；

S24、进行安全通信距离报警，并执行步骤S25；

S26、将i+1的值赋值给i，执行步骤S22。

在本实施例中，蓝牙终端，还用于如果判断相关信息中没有包含接收信号强度指示RSSI阈值；则判断是否开始距离校准；如果是，则向蓝牙智能密钥设备发送距离校准请求；蓝牙智能密钥设备，还用于根据距离校准请求计算新的RSSI阈值，并将新的RSSI阈值发送至蓝牙终端；蓝牙终端，还用于接收新的RSSI阈值，并与蓝牙智能密钥设备关联存储，并将RSSI报警门限置为新的RSSI阈值，跳转至检测是否已经开启了距离监测功能的步骤。

具体的，距离校准请求包括：第一距离校准请求和第二距离校准请求；蓝牙终端具体用于在与蓝牙智能密钥设备距离第一预设距离时，向蓝牙智能密钥设备发送第一距离校准请求；蓝牙智能密钥设备具体用于接收到第一距离校准请求，按照预设的采样频率采集N个当前位置的RSSI数值；蓝牙终端具体用于在与蓝牙智能密钥设备距离第二预设距离时，向蓝牙智能密钥设备发送第二距离校准请求；蓝牙智能密钥设备具体用于接收到第二距离校准请求，按照预设的采样频率采集N个当前位置的RSSI数值；蓝牙智能密钥设备具体用于按照如下公式计算新的RSSI阈值：

此外，作为一种可选的实施方式，蓝牙智能密钥设备，还用于设置报警次数alarm_cnt的初始值为0；蓝牙智能密钥设备，还用于在步骤S24中，将alarm_cnt+1的值赋值给alarm_cnt，并提示用户当前的报警次数alarm_cnt，由此可以向用户提示至本次报警已经报警的次数。在关机重启后，报警次数alarm_cnt可以清零。

本实施例提供的蓝牙设备安全通信的系统中，蓝牙智能密钥设备通过将实时采集到的RSSI数值与RSSI阈值的比较判断，以及实时采集到的RSSI数值连续小于RSSI阈值的次数的判断，来决定是否进行安全通信距离报警，从而可以保证两个通信的蓝牙设备之间的距离在预设的距离范围内，如果超出预设的范围，即实时采集到的RSSI数值连续数次小于RSSI阈值，则报警，以减少出现设备被盗的情况时，非法用户利用用户的蓝牙终端进行金融交易的风险。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims

1.一种蓝牙设备安全通信的方法，其特征在于，包括：

S1、目标蓝牙智能密钥设备开机并进行初始化；

S18、所述蓝牙智能密钥设备判断当前连接状态与算法的状态设置是否为使能状态，如果为使能状态，则执行步骤S19，否则，执行当前的业务处理；

S26、将i+1的值赋值给i，执行步骤S22。

2.如权利要求1所述的方法，其特征在于：所述方法还包括：

3.如权利要求2所述的方法，其特征在于：

所述距离校准请求包括：第一距离校准请求和第二距离校准请求；

所述蓝牙智能密钥设备按照如下公式计算所述新的RSSI阈值：

4.如权利要求3所述的方法，其特征在于：

S1＝0.5m，S2＝2m。

5.如权利要求1至4任一项所述的方法，其特征在于：所述方法还包括：

6.一种蓝牙设备安全通信的系统，其特征在于，包括：蓝牙终端和目标蓝牙智能密钥设备，其中：

所述蓝牙智能密钥设备，还用于接收到所述开启距离监测请求，并解析得到所述RSSI报警门限；判断当前连接状态与算法的状态设置是否为使能状态，如果为使能状态，则设置失败次数fail_cnt的初始值为0；否则，执行当前的业务处理；

S21、设置i的初始值为1，执行步骤S22；

S24、进行安全通信距离报警，并执行步骤S25；

S26、将i+1的值赋值给i，执行步骤S22。

7.如权利要求6所述的系统，其特征在于：

所述蓝牙终端，还用于如果判断所述相关信息中没有包含接收信号强度指示RSSI阈值；则判断是否开始距离校准；如果是，则向所述蓝牙智能密钥设备发送距离校准请求；

8.如权利要求7所述的系统，其特征在于：

9.如权利要求8所述的系统，其特征在于：

S1＝0.5m，S2＝2m。

10.如权利要求6至9任一项所述的系统，其特征在于：

所述蓝牙智能密钥设备，还用于设置报警次数alarm_cnt的初始值为0；

所述蓝牙智能密钥设备，还用于在步骤S26中，将alarm_cnt+1的值赋值给alarm_cnt，并提示用户当前的报警次数alarm_cnt。