CN113691975B - 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 - Google Patents
针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 Download PDFInfo
- Publication number
- CN113691975B CN113691975B CN202110977322.1A CN202110977322A CN113691975B CN 113691975 B CN113691975 B CN 113691975B CN 202110977322 A CN202110977322 A CN 202110977322A CN 113691975 B CN113691975 B CN 113691975B
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- equipment
- independent
- information
- information data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种针对蓝牙设备实现安全配对隐身连接的方法,其中,该方法包括以下步骤:接入蓝牙设备获取系统预设数量下的第一独立设备信息数据;根据第一独立设备信息数据生成与其数量相匹配的虚拟设备;将虚拟设备加入到已配对设备列表;终端蓝牙设备获取相应的第二独立设备信息数据;终端蓝牙设备利用第二独立设备信息数据向接入蓝牙设备发送建链请求;接入蓝牙设备根据的已配对设备列表进行信息匹配,判断是否进行加密数据传输。本发明还涉及一种相应的装置、处理器及其存储介质。采用了本发明的该方法、装置、处理器及其存储介质,能够使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立,避免造成用户设备信息泄露问题。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及车联网蓝牙设备技术领域,具体是指一种针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质。
背景技术
随着车联网技术的不断发展,车内智能电子产品和应用不断出现,汽车智能设备、移动应用、Web应用、云服务已经形成一个闭环的产业链。目前,车内各种智能设备与智能汽车控制器或用户智能终端之间主要采用蓝牙4.0或BLE进行数据传输。
然而,现有的蓝牙设备在首次进行绑定和配对前,需要首先进入发现阶段,在这个阶段蓝牙设备会周期性广播一个包含本设备UUID等信息的数据包,任何其他蓝牙设备都可以接收并解析该广播包。因此,现有的蓝牙连接过程中,不可避免的会造成用户信息的泄露和安全隐患。
综上所述,需要发明一种新型的蓝牙安全绑定和配对方法,在蓝牙设备配对时无需进行广播分组的发送,而直接能够建立加密的传输信道,从而提高智能汽车中的信息安全。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种安全性能高且适用范围广的针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质。
为了实现上述目的,本发明的针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质如下:
该针对蓝牙设备实现安全配对隐身连接的方法,其主要特点是,所述的方法包括以下步骤:
(1)接入蓝牙设备获取系统预设数量下的第一独立设备信息数据;
(2)根据所述的第一独立设备信息数据生成与其数量相匹配的虚拟设备;
(3)将所述的虚拟设备加入到已配对设备列表,以供后续接收建链请求;
(4)终端蓝牙设备获取相应的第二独立设备信息数据;
(5)所述的终端蓝牙设备利用所述的第二独立设备信息数据向所述的接入蓝牙设备发送建链请求;
(6)所述的接入蓝牙设备根据所述的已配对设备列表进行信息匹配,判断是否进行加密数据传输。
较佳地,所述的第一独立设备信息数据具体包括:
所述的接入蓝牙设备的MAC地址、UUID信息以及LTK信息。
较佳地,所述的步骤(1)具体包括以下步骤:
(1.1)所述的接入蓝牙设备查询第一自身系统时间Ta和系统时间偏移量td;
(1.2)根据所述的第一自身系统时间Ta和系统时间偏移量td,生成2N+1个时间序列,从而获取2N+1组的第一独立设备信息数据,其中,N为不小于1的正整数。
较佳地,所述的第一独立设备信息数据具体为:
利用随机数生成规则以及所述的第一自身系统时间Ta和系统时间偏移量td,生成Ta,Ta±td,Ta±2td,…,Ta±Ntd的2N+1组相互独立的设备信息。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)利用所述的第一独立设备信息数据,生成蓝牙设备绑定信息;
(2.2)根据所述的蓝牙设备绑定信息虚拟出2N+1个已绑定的蓝牙设备。
较佳地,所述的步骤(3)具体为:
将各个已绑定的蓝牙设备加入到已配对蓝牙设备列表中,同时将过期的虚拟设备从所述的蓝牙设备列表中删除,且将删除处理后的所述的已配对蓝牙设备列表作为后续接收建链请求的匹配参考列表。
较佳地,所述的步骤(4)具体包括以下步骤:
(4.1)所述的终端蓝牙设备查询第二自身系统时间Tu;
(4.2)利用所述的第二自身系统时间Tu生成第二独立设备信息数据。
较佳地,所述的第二独立设备信息数据具体为:
利用所述的第二自身系统时间Tu作为时间种子,按照与生成所述的第一独立设备信息数据相一致的随机数生成规则,生成所述的终端蓝牙设备的设备信息。
较佳地,所述的系统时间偏移量td具体为:
所述的接入蓝牙设备的第一自身系统时间Ta和所述的终端蓝牙设备的第二自身系统时间Tu之间的平均时间差,且需满足以下条件:
|Ta-Tu|≤td*(2N+1)。
较佳地,所述的步骤(6)具体包括以下步骤:
(6.1)所述的接入蓝牙设备接收所述的建链请求;
(6.2)将所述的建链请求中包含的所述的第二独立设备信息数据与所述的已配对蓝牙设备列表中的第一独立设备信息数据进行匹配;
(6.3)如果匹配信息与所述的已配对设备列表中的虚拟设备信息一致,则进入步骤(6.4),否则,进入步骤(6.5);
(6.4)将当前该终端蓝牙设备按照已绑定设备处理,向所述的终端蓝牙设备发送对应的建链应答,进行加密数据传输;
(6.5)匹配信息与所述的已配对设备列表中的虚拟设备信息不一致,则所述的接入蓝牙设备拒绝接入匹配。
较佳地,所述的步骤(6.4)具体包括以下步骤:
(6.4.1)当前该终端蓝牙设备跳出配对过程;
(6.4.2)利用所述的第一独立设备信息数据中保存的LTK信息,与所述的终端蓝牙设备之间建立加密通信链路,实现所述的接入蓝牙设备与终端蓝牙设备之间的加密数据传输。
该针对蓝牙设备实现安全配对隐身连接的装置,其主要特点是,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该针对蓝牙设备实现安全配对隐身连接的处理器,其主要特点是,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该计算机可读存储介质,其主要特点是,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
采用了本发明的该针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质,利用系统时间做为种子,利用随机数产生技术在蓝牙接入设备和终端设备上分别产生虚拟设备信息,并利用该信息虚拟出已绑定设备,使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立,有效的提高了现有蓝牙设备在绑定和接入过程中造成的用户设备信息泄露问题,保障了用户的个人信息安全,具有较好的应用前景。
同时,通过虚拟已绑定蓝牙设备,解决了蓝牙设备在首次建立连接前需要进入发现阶段,广播自身设备信息,从而造成设备信息泄露,危及信息安全的问题,为车联网中使用蓝牙进行数据传输提供了更加安全可靠的接入方式。
附图说明
图1为本发明的该针对蓝牙设备实现安全配对隐身连接的方法在一具体实施例中的隐身蓝牙接入场景示意图。
图2为本发明的该针对蓝牙设备实现安全配对隐身连接的方法的隐身蓝牙接入协议的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
在详细说明根据本发明的实施例前,应该注意到的是,在下文中,第一和第二之类的关系术语仅仅用来区分一个实体或动作与另一个实体或动作,而不一定要求或暗示这种实体或动作之间的任何实际的这种关系或顺序。术语“包括”、“包含”或任何其他变体旨在涵盖非排他性的包含,由此使得包括一系列要素的过程、方法、物品或者设备不仅包含这些要素,而且还包含没有明确列出的其他要素,或者为这种过程、方法、物品或者设备所固有的要素。
请参阅图2所示,该针对蓝牙设备实现安全配对隐身连接的方法,其中,所述的方法包括以下步骤:
(1)接入蓝牙设备获取系统预设数量下的第一独立设备信息数据;
(2)根据所述的第一独立设备信息数据生成与其数量相匹配的虚拟设备;
(3)将所述的虚拟设备加入到已配对设备列表,以供后续接收建链请求;
(4)终端蓝牙设备获取相应的第二独立设备信息数据;
(5)所述的终端蓝牙设备利用所述的第二独立设备信息数据向所述的接入蓝牙设备发送建链请求;
(6)所述的接入蓝牙设备根据所述的已配对设备列表进行信息匹配,判断是否进行加密数据传输。
作为本发明的优选实施方式,所述的第一独立设备信息数据具体包括:
所述的接入蓝牙设备的MAC地址、UUID信息以及LTK信息。
作为本发明的优选实施方式,所述的步骤(1)具体包括以下步骤:
(1.1)所述的接入蓝牙设备查询第一自身系统时间Ta和系统时间偏移量td;
(1.2)根据所述的第一自身系统时间Ta和系统时间偏移量td,生成2N+1个时间序列,从而获取2N+1组的第一独立设备信息数据,其中,N为不小于1的正整数。
作为本发明的优选实施方式,所述的第一独立设备信息数据具体为:
利用随机数生成规则以及所述的第一自身系统时间Ta和系统时间偏移量td,生成Ta,Ta±td,Ta±2td,…,Ta±Ntd的2N+1组相互独立的设备信息。
在本发明的一具体实施方式中,本技术方案所使用的随机数生成规则采用本领域常规且较为通用的随机数生成方法,本领域普通技术人员可通过熟知或常用的技术手段获得本技术方案所需的随机数。
作为本发明的优选实施方式,所述的步骤(2)具体包括以下步骤:
(2.1)利用所述的第一独立设备信息数据,生成蓝牙设备绑定信息;
(2.2)根据所述的蓝牙设备绑定信息虚拟出2N+1个已绑定的蓝牙设备。
作为本发明的优选实施方式,所述的步骤(3)具体为:
将各个已绑定的蓝牙设备加入到已配对蓝牙设备列表中,同时将过期的虚拟设备从所述的蓝牙设备列表中删除,且将删除处理后的所述的已配对蓝牙设备列表作为后续接收建链请求的匹配参考列表。
作为本发明的优选实施方式,所述的步骤(4)具体包括以下步骤:
(4.1)所述的终端蓝牙设备查询第二自身系统时间Tu;
(4.2)利用所述的第二自身系统时间Tu生成第二独立设备信息数据。
作为本发明的优选实施方式,所述的第二独立设备信息数据具体为:
利用所述的第二自身系统时间Tu作为时间种子,按照与生成所述的第一独立设备信息数据相一致的随机数生成规则,生成所述的终端蓝牙设备的设备信息。
作为本发明的优选实施方式,所述的系统时间偏移量td具体为:
所述的接入蓝牙设备的第一自身系统时间Ta和所述的终端蓝牙设备的第二自身系统时间Tu之间的平均时间差,且需满足以下条件:
|Ta-Tu|≤td(2N+1)。
作为本发明的优选实施方式,所述的步骤(6)具体包括以下步骤:
(6.1)所述的接入蓝牙设备接收所述的建链请求;
(6.2)将所述的建链请求中包含的所述的第二独立设备信息数据与所述的已配对蓝牙设备列表中的第一独立设备信息数据进行匹配;
(6.3)如果匹配信息与所述的已配对设备列表中的虚拟设备信息一致,则进入步骤(6.4),否则,进入步骤(6.5);
(6.4)将当前该终端蓝牙设备按照已绑定设备处理,向所述的终端蓝牙设备发送对应的建链应答,进行加密数据传输;
(6.5)匹配信息与所述的已配对设备列表中的虚拟设备信息不一致,则所述的接入蓝牙设备拒绝接入匹配。
作为本发明的优选实施方式,所述的步骤(6.4)具体包括以下步骤:
(6.4.1)当前该终端蓝牙设备跳出配对过程;
(6.4.2)利用所述的第一独立设备信息数据中保存的LTK信息,与所述的终端蓝牙设备之间建立加密通信链路,实现所述的接入蓝牙设备与终端蓝牙设备之间的加密数据传输。
该针对蓝牙设备实现安全配对隐身连接的装置,其中,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该针对蓝牙设备实现安全配对隐身连接的处理器,其中,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该计算机可读存储介质,其中,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
本发明的该针对蓝牙设备实现安全配对隐身连接的方法,在实际应用中,主要通过以下方式进行实施:
步骤11:接入蓝牙设备根据自身系统时间Ta和系统时间偏移量td,计算出2N+1组(N为大于等于1的正整数)独立的设备信息;
步骤12:接入蓝牙设备利用步骤11中计算出的设备信息,生成蓝牙设备绑定信息,根据该信息虚拟出2N+1个已绑定的蓝牙设备,并将这些虚拟设备加入已配对蓝牙设备列表中,同时将过期的虚拟设备从列表中删除;
步骤13:终端蓝牙设备根据自身系统时间Tu计算出设备信息,并利用该信息向接入蓝牙设备发送连接请求;
步骤14:接入蓝牙设备收到连接请求后,将收到的设备信息与已配对设备列表中的信息进行匹配,如与某虚拟设备信息一致,则按照已绑定设备处理,跳过配对过程,直接利用保存的LTK信息进行加密连接,建立加密通信链路;否则向终端蓝牙设备返回连接失败,结束通话。
在本发明的一具体实施方式中,步骤11中的接入蓝牙设备指具备做为蓝牙服务器的设备,包括装备蓝牙功能的手机、笔记本电脑、台式电脑、车联网行车电脑等;设备信息指蓝牙标准中规定的两个设备在第一次绑定时需要记录下来的配对信息,该信息可以用来在随后的连接中跳过配对和绑定过程,直接对两个设备建立加密链路,包括终端蓝牙设备的MAC地址,UUID和LTK等。
在本发明的一具体实施方式中,步骤11中的系统时间偏移量td指接入蓝牙设备自身系统时间Ta和终端蓝牙设备自身系统时间Tu之间的平均时间差,并且满足|Ta-Tu|≤td(2N+1)。
在本发明的一具体实施方式中,步骤11中的2N+1组独立的设备信息具体指:分别利用Ta,Ta±td,Ta±2td,…,Ta±Ntd这2N+1个数字做为种子,通过随机数生成规则,产生2N+1组相互独立的设备信息。
在本发明的一具体实施方式中,步骤12中的虚拟已绑定的蓝牙设备具体指:接入蓝牙设备中已配对设备列表中的一个实例,不与任何真实已配对或绑定过的设备相对应。
在本发明的一具体实施方式中,步骤11与步骤12均按照固定时间间隔周期执行,运行周期为td。
在本发明的一具体实施方式中,步骤13中的终端蓝牙设备具体指:做为蓝牙终端的设备,包括蓝牙耳机、蓝牙音箱、蓝牙输入设备、车载蓝牙设备等。
在本发明的一具体实施方式中,步骤13中的终端蓝牙设备信息具体指:利用Tu做为种子,通过与步骤11中相同的随机数生成规则产生的设备信息。
请参阅图1所示,下面结合图1,以两个不同终端蓝牙设备接入同一个接入蓝牙设备为例,对本发明作进一步详细描述:
参见图1为隐身蓝牙接入场景示意图,其中S101为接入蓝牙设备,该设备按照每小时为周期(即td=1),维护虚拟设备列表,例如当S101设备的系统时间为2018.12.2214:00时,令Ta=2018122214,考虑到终端设备可能出现的时间误差,取N=2,并生成2N+1=5个以Ta为基础的随机数种子[2018122212,2018122213,2018122214,2018122215,2018122216];
S101:利用上述5个种子,分别生成5组随机数,每组随机数由72位16进制数组成,其中前32位为虚拟蓝牙设备的UUID,中间16位为MAC地址,后32位为LTK,根据这些结果生成虚拟设备列表,并将该列表加入已绑定设备列表中,如图1中S104所示;
这时终端蓝牙设备S102需要第一次与S101进行连接,S102不需要广播自身信息并进入可被发现状态,而是读取设备系统时间为2018.12.2214:20,则令Tu=2018122214,为随机数种子,使用与S101相同的随机数生成规则,生成76位16进制随机数,其中前32位为S102设备的虚拟UUID,中间12位为MAC地址,后32位为LTK,如图1中S105所示,其设备信息与S104中虚拟设备3一致;
S102:以上述生成的S105中所示的UUID、MAC地址和LTK做为设备信息向S101发送连接建立请求;S101接到建链请求后,在已绑定的列表中查找到相同设备条目,即S104中的虚拟设备3,则按照已绑定设备,利用该LTK建立蓝牙加密通信连接,并开始传输数据信息;
此后,终端蓝牙设备S103需要第一次与S101进行连接,S103读取系统时间,由于S103系统时间有误差,所以读到的设备系统时间为2018.12.22 13:50,责令Tu=2018122213,为随机数种子,使用与S101相同的随机数生成规则,生成72位16进制随机数,其中前32位为S102设备的虚拟UUID,中间16位为MAC地址,后32位为LTK,如图1中S106所示,其设备信息与S104中虚拟设备2一致;
S103:以上述生成的S106中所示的UUID、MAC地址和LTK做为设备信息向S101发送连接建立请求;S101接到建链请求后,虽然S103存在系统误差,但S101仍然在已绑定的列表中查找到相同设备条目,即S104中的虚拟设备2,则按照已绑定设备,利用该LTK建立蓝牙加密通信连接,并开始传输数据信息。
基于此,通过如上设置,即可满足接入蓝牙设备与终端蓝牙设备之间的安全隐身连接,最大程度上保障用户个人的信息安全,防止信息泄露带来的不利影响。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成的,程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一实施例”、“一些实施例”、“示例”、“具体示例”、或“实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
采用了本发明的该针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质,利用系统时间做为种子,利用随机数产生技术在蓝牙接入设备和终端设备上分别产生虚拟设备信息,并利用该信息虚拟出已绑定设备,使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立,有效的提高了现有蓝牙设备在绑定和接入过程中造成的用户设备信息泄露问题,保障了用户的个人信息安全,具有较好的应用前景。
同时,通过虚拟已绑定蓝牙设备,解决了蓝牙设备在首次建立连接前需要进入发现阶段,广播自身设备信息,从而造成设备信息泄露,危及信息安全的问题,为车联网中使用蓝牙进行数据传输提供了更加安全可靠的接入方式。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (8)
1.一种针对蓝牙设备实现安全配对隐身连接的方法,其特征在于,所述的方法包括以下步骤:
(1)接入蓝牙设备获取系统预设数量下的第一独立设备信息数据;
所述的步骤(1)具体包括以下步骤:
(1.1)所述的接入蓝牙设备查询第一自身系统时间Ta和系统时间偏移量td;
(1.2)根据所述的第一自身系统时间Ta和系统时间偏移量td,生成2N+1个时间序列,从而获取2N+1组的第一独立设备信息数据,其中,N为不小于1的正整数;
所述的第一独立设备信息数据的生成方法具体为:
利用随机数生成规则以及所述的第一自身系统时间Ta和系统时间偏移量td,生成Ta,Ta±td,Ta±2td,…,Ta±Ntd的2N+1组相互独立的设备信息;
(2)根据所述的第一独立设备信息数据生成与其数量相匹配的虚拟设备;
所述的步骤(2)具体包括以下步骤:
(2.1)利用所述的第一独立设备信息数据,生成蓝牙设备绑定信息;
(2.2)根据所述的蓝牙设备绑定信息虚拟出2N+1个已绑定的蓝牙设备;
(3)将所述的虚拟设备加入到已配对设备列表,以供后续接收建链请求;
(4)终端蓝牙设备获取相应的第二独立设备信息数据;
所述的步骤(4)具体包括以下步骤:
(4.1)所述的终端蓝牙设备查询第二自身系统时间Tu;
(4.2)利用所述的第二自身系统时间Tu生成第二独立设备信息数据;
所述的第二独立设备信息数据具体为:
利用所述的第二自身系统时间Tu作为时间种子,按照与生成所述的第一独立设备信息数据相一致的随机数生成规则,生成所述的终端蓝牙设备的设备信息;
(5)所述的终端蓝牙设备利用所述的第二独立设备信息数据向所述的接入蓝牙设备发送建链请求;
(6)所述的接入蓝牙设备根据所述的已配对设备列表进行信息匹配,判断是否进行加密数据传输。
2.根据权利要求1所述的针对蓝牙设备实现安全配对隐身连接的方法,其特征在于,所述的第一独立设备信息数据具体包括:
所述的接入蓝牙设备的MAC地址、UUID信息以及LTK信息。
3.根据权利要求1所述的针对蓝牙设备实现安全配对隐身连接的方法,其特征在于,所述的步骤(3)具体为:
将各个已绑定的蓝牙设备加入到已配对蓝牙设备列表中,同时将过期的虚拟设备从所述的蓝牙设备列表中删除,且将删除处理后的所述的已配对蓝牙设备列表作为后续接收建链请求的匹配参考列表。
4.根据权利要求1所述的针对蓝牙设备实现安全配对隐身连接的方法,其特征在于,所述的系统时间偏移量td具体为:
所述的接入蓝牙设备的第一自身系统时间Ta和所述的终端蓝牙设备的第二自身系统时间Tu之间的平均时间差,且需满足以下条件:
|Ta-Tu|≤td*(2N+1)。
5.根据权利要求1所述的针对蓝牙设备实现安全配对隐身连接的方法,其特征在于,所述的步骤(6)具体包括以下步骤:
(6.1)所述的接入蓝牙设备接收所述的建链请求;
(6.2)将所述的建链请求中包含的所述的第二独立设备信息数据与所述的已配对蓝牙设备列表中的第一独立设备信息数据进行匹配;
(6.3)如果匹配信息与所述的已配对设备列表中的虚拟设备信息一致,则进入步骤(6.4),否则,进入步骤(6.5);
(6.4)将当前该终端蓝牙设备按照已绑定设备处理,向所述的终端蓝牙设备发送对应的建链应答,进行加密数据传输;
(6.5)匹配信息与所述的已配对设备列表中的虚拟设备信息不一致,则所述的接入蓝牙设备拒绝接入匹配。
6.根据权利要求5所述的针对蓝牙设备实现安全配对隐身连接的方法,其特征在于,所述的步骤(6.4)具体包括以下步骤:
(6.4.1)当前该终端蓝牙设备跳出配对过程;
(6.4.2)利用所述的第一独立设备信息数据中保存的LTK信息,与所述的终端蓝牙设备之间建立加密通信链路,实现所述的接入蓝牙设备与终端蓝牙设备之间的加密数据传输。
7.一种针对蓝牙设备实现安全配对隐身连接的装置,其特征在于,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现权利要求1至6中任一项所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
8.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现权利要求1至6中任一项所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110977322.1A CN113691975B (zh) | 2021-08-24 | 2021-08-24 | 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110977322.1A CN113691975B (zh) | 2021-08-24 | 2021-08-24 | 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113691975A CN113691975A (zh) | 2021-11-23 |
CN113691975B true CN113691975B (zh) | 2024-04-09 |
Family
ID=78582091
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110977322.1A Active CN113691975B (zh) | 2021-08-24 | 2021-08-24 | 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113691975B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102342139A (zh) * | 2009-03-31 | 2012-02-01 | 高通股份有限公司 | 用于使用现有无线连接密钥进行虚拟配对的装置和方法 |
CN104158567A (zh) * | 2014-07-25 | 2014-11-19 | 天地融科技股份有限公司 | 蓝牙设备间的配对方法和系统、数据交互方法和系统 |
WO2015172329A1 (zh) * | 2014-05-14 | 2015-11-19 | 华为技术有限公司 | 一种终端配对方法及配对终端 |
KR20160000437A (ko) * | 2014-06-24 | 2016-01-04 | 삼성전자주식회사 | 전자 장치와 조명 장치의 페어링 방법 및 장치 |
CN109862549A (zh) * | 2019-03-28 | 2019-06-07 | 南昌黑鲨科技有限公司 | 蓝牙连接方法、装置、可读存储介质及移动设备 |
-
2021
- 2021-08-24 CN CN202110977322.1A patent/CN113691975B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102342139A (zh) * | 2009-03-31 | 2012-02-01 | 高通股份有限公司 | 用于使用现有无线连接密钥进行虚拟配对的装置和方法 |
WO2015172329A1 (zh) * | 2014-05-14 | 2015-11-19 | 华为技术有限公司 | 一种终端配对方法及配对终端 |
KR20160000437A (ko) * | 2014-06-24 | 2016-01-04 | 삼성전자주식회사 | 전자 장치와 조명 장치의 페어링 방법 및 장치 |
CN104158567A (zh) * | 2014-07-25 | 2014-11-19 | 天地融科技股份有限公司 | 蓝牙设备间的配对方法和系统、数据交互方法和系统 |
CN109862549A (zh) * | 2019-03-28 | 2019-06-07 | 南昌黑鲨科技有限公司 | 蓝牙连接方法、装置、可读存储介质及移动设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113691975A (zh) | 2021-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8989706B2 (en) | Automated secure pairing for wireless devices | |
US10419531B2 (en) | Method for setting gateway device identity, and management gateway device | |
US7706789B2 (en) | Techniques to manage roaming | |
JP4404773B2 (ja) | データ・リンク・リソースの使用を管理するための方法および装置 | |
US20150334516A1 (en) | System, method and apparatus for wireless network connection using near field communication | |
CN109150953B (zh) | 控制通信系统中的连接的装置和方法 | |
CN113115480A (zh) | 地址信息发送方法、获取方法、装置、设备及介质 | |
US8848579B1 (en) | Methods and systems for using transport-layer source ports to identify sources of packet payloads in mixed tethering and non-tethering environments | |
JP5598471B2 (ja) | クラウドコンピューティング環境において仮想化されたデータを送信する方法 | |
EP2803244A2 (en) | Methods and apparatus for establishing a tunneled direct link setup (tdls) session between devices in a wireless network | |
CN101656745B (zh) | 实现文件共享的无线通信设备、系统及文件共享方法 | |
US20090130971A1 (en) | Method & apparatus for distributing files in a communications network | |
US10863559B2 (en) | Method and apparatus for communicating in a wireless communication network | |
US20080133723A1 (en) | Extended home service apparatus and method for providing extended home service on p2p networks | |
US9641395B2 (en) | Method of processing device discovery | |
CA3125179C (en) | Providing network access via mobile device peer to peer sharing | |
CN113691975B (zh) | 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 | |
WO2018063949A1 (en) | Providing network resource access based on a purpose identifier | |
CN109511118A (zh) | 无线局域网访问异常处理方法、移动终端和usim卡 | |
CN104602047A (zh) | Epg数据的分享方法、服务器、终端及系统 | |
CN114465912B (zh) | 基于组域的通信方法、装置、设备及系统 | |
CN114531472B (zh) | 通信方法和电子设备 | |
CN108347375B (zh) | 即时通信消息的播放方法及系统、智能音箱设备、平台端 | |
WO2023226524A1 (zh) | 语音呼叫方法、基站、客户前置设备及存储介质 | |
WO2024051742A1 (zh) | 业务处理方法、装置、网络设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |