WO2021212516A1 - 应用于短距离通信系统的配对方法和无线设备 - Google Patents

Abstract

本申请实施例公开了无线通信领域中的一种应用于短距离通信系统的配对方法和无线设备，该方法包括：第一无线设备获取第一口令，其中，所述第一口令为所述第一无线设备和第二无线设备共享；所述第一无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第二无线设备进行配对。本申请实施例中，由于第一无线设备和第二无线设备共享第一口令，因此该第一无线设备可基于PAKE协议，并采用该第一口令作为密钥交换过程的加密密码，与该第二无线设备进行配对；不需要用户的输入或操作，可以减少实现配对所花费的时间，提高用户体验。

Description

应用于短距离通信系统的配对方法和无线设备 技术领域

本申请涉及无线通信领域，尤其涉及一种应用于短距离通信系统的配对方法和无线设备。

背景技术

随着物联网时代的到来，实现设备之间的无线安全快速连接，是日益重要的问题。目前，物联网的无线互联物理层技术有无线上网(Wireless Fidelity，WiFi)、紫蜂协议(Zigbee)、近场通信(Near Field Communication，NFC)、基于蜂窝的窄带物联网(Narrow Band Internet of Things，NB-IoT)等众多的技术。以蓝牙技术为例，从用户的角度，一方面要求安全性无懈可击；另一方面，用户使用时希望便捷。

目前，通常采用的无线设备之间的配对方法，例如蓝牙配对，需要用户的输入和操作，使用起来比较繁琐，用户体验不好。当前一种主流的蓝牙配对方案是采用蓝牙简单配对(simple pairing)协议。采用蓝牙简单配对协议进行蓝牙配对时，需要配对双方确认屏幕上的6位随机数相同，并且信息交互次数较多。对于日益要求苛刻的用户来说，当前流行的配对方法往往需要用户输入或者操作，并且配对时间较长。因此，需要研究新的无线设备配对方法。

发明内容

本申请实施例提供了一种应用于短距离通信系统的配对方法和无线设备，可以实缩短无线设备实现配对所花费的时间，提供用户体验。

第一方面，本申请实施例提供了一种应用于短距离通信系统的配对方法，该方法包括：第一无线设备获取第一口令，其中，所述第一口令为所述第一无线设备和第二无线设备共享；所述第一无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第二无线设备进行配对。

第一无线设备和第二无线设备均为可实现短距离无线通信的设备。第一无线设备和第二无线设备可均存储有第一口令或者均可由同一私人信息得到所述第一口令。应理解，用户通常仅会将私人信息，例如账号、密码、生物特征信息、数字签名、数字证书等，存储至自己所信任的一个或者多个设备。另外，只有用户所信任的设备才会被用户允许获得其私人信息。也就是说，用户所信任的设备(即可信设备)才能获得和/或存储有第一口令。第一无线设备和第二无线设备可以视为同一用户的可信设备。由于同一用户的多个可信设备均是可信的，因此可执行本申请实施例提供的方法流程来更快地实现配对，即实现快捷配对。本申请实施例提供的方法适用于存储有或者可获得相同的第一口令的两个或两个以上设备。例如第一无线设备是手机，第二无线设备是平板电脑，这两个无线设备均存储有采用信息摘要算法(Message-Digest Algorithm，MD)、安全哈希算法(Secure Hash Algorithm， SHA)等安全的单向加密算法加密同一私人信息得到的第一口令。由于第一无线设备和第二无线设备存储有或者可获得相同的第一口令，该第一无线设备和该第二无线设备可利用这个第一口令来快速实现配对流程，不需要用户的输入和操作，因此可减少实现配对所花费的时间，提高用户体验。基于口令认证密钥交换(Password-based Authenticated Key Exchange，PAKE)协议是利用预先共享的口令协商安全性较高的会话密匙(也可以称为会话密钥)。另外，将PAKE协议应用于两个或两个无线设备进行配对的短距离通信系统中，该两个或两个无线设备可利用共享的口令快速地协商安全性较高的会话密匙，信息交互次数较少。

本申请实施例中，由于第一无线设备和第二无线设备共享第一口令，因此该第一无线设备可基于PAKE协议，并采用该第一口令作为密钥交换过程的加密密码，与该第二无线设备进行配对；不需要用户的输入或操作，可以减少实现配对所花费的时间，提高用户体验。

在一个可能的实现方式中，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。

在该实现方式中，用户可采用不同的信息作为第一口令，即该第一口令的具体形式不作限定，能够满足不同用户的需求。

在一个可能的实现方式中，所述第一无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第二无线设备进行配对，包括：所述第一无线设备向第二无线设备发送第一信息，所述第一信息为所述第一无线设备利用所述第一口令对第一公钥进行加密得到的信息；所述第一信息用于所述第二无线设备根据所述第一公钥得到第一会话密匙；所述第一无线设备接收所述第二无线设备响应所述第一信息而反馈的第二信息；所述第二信息为所述第二无线设备利用所述第一会话密匙得到的响应所述第一信息的信息；所述第一无线设备利用所述第一口令和所述第二信息，与所述第二无线设备进行配对。所述第一公钥为所述第一无线设备预先存储或者生成的公钥。

可选的，第一无线设备在向第二无线设备发送第一信息之前，利用第一口令对第一公钥进行加密得到该第一信息。应理解，第二无线设备利用第一口令解密该第一信息可得到该第一公钥。可选的，第一无线设备在向第二无线设备发送第一信息之前，利用第一口令对第一公钥进行加密得到第一中间信息，对该第一中间信息进行压缩得到该第一信息。也就是说，该第一信息为压缩后的信息，这样可减少第一无线设备向第二无线设备发送信息的时间。该第一无线设备通过向第二无线设备发送该第一信息，使得该第二无线设备可准确地获得该第一无线设备的第一公钥，安全性较高。在该实现方式中，第一无线设备仅需向第二无线设备发送第一信息，就能使得该第二无线设备利用该第一信息得到第一会话密匙，信息交互次数较少。

在该实现方式中，第一无线设备在与第二无线设备进行配对的过程中，采用第一口令作为密钥交换过程的加密密码，安全性较高、信息交互次数较少。

在一个可能的实现方式中，所述利用所述第一口令和所述第二信息，与所述第二无线设备进行配对包括：所述第一无线设备根据所述第一口令和所述第二信息，得到第三信息；所述第三信息用于所述第二无线设备得到所述第一无线设备生成的第一随机数；所述第一 无线设备向所述第二无线设备发送所述第三信息；所述第一无线设备接收所述第二无线设备响应所述第三信息而反馈的第四信息；所述第四信息用于所述第一无线设备得到所述第二无线设备针对所述第一随机数反馈的第二随机数；所述第一无线设备在所述第一随机数与所述第二随机数相同的情况下，确定与所述第二无线设备配对成功。

所述第二随机数可以理解为所述第二无线设备发送的来自第一无线设备的第一随机数。应理解，如果所述第二随机数与所述第一随机数相同，说明第二无线设备接收到第一无线设备发送的第三信息，并根据该第三信息正确地得到该第一无线设备生成的第一随机数。因此，所述第二随机数与所述第一随机数相同时，第二无线设备通过鉴权(即通过身份验证)。如果所述第二随机数与所述第一随机数不同，说明第二无线设备未接收到第一无线设备发送的第三信息，或者，第二无线设备未能从接收到的第三信息中得到该第一无线设备生成的第一随机数。应理解，所述第二随机数与所述第一随机数不同时，第二无线设备不能通过鉴权(未通过身份验证)，因此确定与该第二无线设备配对成功失败。

在该实现方式中，通过比较第二随机数和第一随机数可快速、准确地确定与第二无线设备配对成功失败，进而及时通过该第二无线设备结束配对流程。

在一个可能的实现方式中，所述第一无线设备根据所述第一口令和所述第二信息，得到第三信息包括：所述第一无线设备利用所述第一口令对所述第二信息进行处理，得到第二公钥；所述第一无线设备根据所述第二公钥和所述第一私钥，得到第二会话密匙；所述第一无线设备利用所述第二会话密匙对所述第一随机数进行加密，得到所述第三信息。

在该实现方式中，利用第一口令对第二信息进行处理，可以快速得到第二公钥，安全性较高。

在一个可能的实现方式中，所述第一无线设备利用所述第一口令对所述第二信息进行处理，得到第二公钥包括：所述第一无线设备利用所述第一口令对所述第二信息进行处理，得到所述第二公钥和第三随机数；所述第三随机数对应于所述第二无线设备生成的第四随机数；所述第一无线设备利用所述第二会话密匙对所述第一随机数进行加密，得到所述第三信息包括：所述第一无线设备利用所述第二会话密匙对所述第一随机数和所述第三随机数进行处理，得到所述第三信息；所述第三随机数用于所述第二无线设备确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。

可选的，所述第一无线设备利用所述第一口令对所述第二信息进行解密，得到所述第二公钥和第三随机数。可选的，所述第一无线设备先对所述第二信息进行解压得到第二中间信息，在利用所述第一口令对所述第二中间信息进行解密，得到所述第二公钥和第三随机数。

在该实现方式中，向第二无线设备发送使得该第二无线设备获得第三随机数的第二信息，以便于该第二无线设备及时确定结束与第一无线设备之间的配对流程或者继续与第一无线设备之间的配对流程。

在一个可能的实现方式中，所述第一无线设备向第二无线设备发送第一信息之前，所述方法还包括：所述第一无线设备向所述第二无线设备发送特性交换确认信息，所述特性交换确认信息包括第一加密算法；所述第一无线设备利用所述第一口令作为加密密码采用所述第一加密算法对所述第一公钥进行加密，得到所述第一信息。

所述特性交换确认信息可包括所述第一无线设备和所述第二无线设备进行配对待采用的至少一项参数，例如加密算法、解密算法、压缩算法等。所述第一无线设备可与第二无线设备协商进行配对待采用的参数，以便于利用协商的参数执行配对流程。在实际应用中，所述第一无线设备和所述第二无线设备的能力可能不同(例如支持的加密算法的种类不同)，因此所述第一无线设备和所述第二无线设备需要协商进行配对待采用的参数，以便于两个无线设备能够成功的实现信息交互。

在该实现方式中，第一无线设备向第二无线设备发送特性交换确认信息，以便与该第二无线设备能够成功的实现信息交互，可实现能力不同的无线设备之间的配对。

在一个可能的实现方式中，所述第一无线设备向所述第二无线设备发送特性交换确认信息之前，所述方法还包括：所述第一无线设备向所述第二无线设备发送特性交换请求；所述第一无线设备接收所述第二无线设备响应于所述特性交换请求的特性交换回应信息；所述特性交换回应信息包括至少一项所述第二无线设备进行配对操作时采用的参数；所述第一无线设备向所述第二无线设备发送特性交换确认信息包括：所述第一无线设备响应于所述特性交换回应信息，向所述第二无线设备发送所述特性交换确认信息。

在该实现方式中，第一无线设备可快速地确认与第二无线设备进行配对操作时采用的参数，信息交互少。

在一个可能的实现方式中，所述特性交换确认信息还包括第二加密算法；所述第一无线设备利用所述第一口令作为加密密码采用所述第一加密算法对所述第一公钥进行加密，得到所述第一信息之前，所述方法还包括：所述第一无线设备采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。

在该实现方式中，第一无线设备可利用与第二无线设备协商好的第二加密算法对私人信息进行单向加密，得到第一口令；实现简单、安全性高。

在一个可能的实现方式中，所述特性交换确认信息还包括第一压缩算法；所述第一无线设备利用所述第一口令作为加密密码采用所述第一加密算法对所述第一公钥进行加密，得到所述第一信息包括：所述第一无线设备利用所述第一口令采用所述第一加密算法对所述第一公钥进行加密，得到第一中间信息；所述第一无线设备采用所述第一压缩算法对所述第一中间信息进行压缩，得到所述第一信息。

在该实现方式中，第一无线设备在向第二无线设备之前，对待向该第二无线设备发送的信息进行压缩处理，可以减少信息发送次数，提高配对效率。

在一个可能的实现方式中，所述第一无线设备利用所述第二会话密匙对所述第一随机数和所述第三随机数进行处理，得到所述第三信息包括：所述第一无线设备利用所述第二会话密匙对所述第一随机数和所述第三随机数进行加密，得到第三中间信息；所述第一无线设备对所述第三中间信息进行压缩，得到所述第三信息。

在该实现方式中，第一无线设备在向第二无线设备之前，对待向该第二无线设备发送的信息进行压缩处理，可以减少信息发送次数，提高配对效率。

在一个可能的实现方式中，所述第一无线设备在所述第一随机数与所述第二随机数相同的情况下，确定与所述第二无线设备配对成功之前，所述方法还包括：所述第一无线设 备对所述第四信息进行解压缩，得到第四中间信息；所述第一无线设备利用所述会话密匙解密所述第四中间信息，得到所述第二随机数。

在该实现方式中，第一无线设备在向第二无线设备之前，对待向该第二无线设备发送的信息进行解压缩处理，可以减少信息发送次数，提高配对效率。

第二方面，本申请实施例提供了另一种应用于短距离通信系统的无线设备配对方法，该方法包括：第二无线设备获取第一口令，其中，所述第一口令为所述第二无线设备和第一无线设备共享；所述第二无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对。所述第二无线设备可以为配对接收方。

本申请实施例中，由于第二无线设备和第一无线设备共享第一口令，因此该第二无线设备可基于PAKE协议，并采用该第一口令作为密钥交换过程的加密密码，与该第一无线设备进行配对；不需要用户的输入或操作，可以减少实现配对所花费的时间，提高用户体验。

在一个可能的实现方式中，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。

在该实现方式中，用户可采用不同的信息作为第一口令，即该第一口令的具体形式不作限定，能够满足不同用户的需求。

在一个可能的实现方式中，所述第二无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对，包括：所述第二无线设备接收来自所述第一无线设备的第一信息；所述第二无线设备利用所述第一口令处理所述第一信息，得到第一会话密匙；所述第二无线设备利用所述第一口令和所述第一会话密匙，与所述第一无线设备进行配对。

在该实现方式中，第二无线设备在与第一无线设备进行配对的过程中，采用第一口令处理第一信息可以快速得到第一会话密匙，安全性较高、信息交互次数较少。

在一个可能的实现方式中，所述第二无线设备利用所述第一口令和所述第一会话密匙，与所述第一无线设备进行配对包括：所述第二无线设备利用所述第一会话密匙对所述第二无线设备生成的第四随机数进行加密，得到第一加密随机数；所述第二无线设备利用所述第一口令作为加密密码对所述第一加密随机数进行加密，得到第二信息；所述第二无线设备向所述第一无线设备发送所述第二信息；所述第二无线设备接收所述第一无线设备响应所述第二信息而反馈的第三信息；所述第二无线设备利用所述第一会话密匙和所述第三信息，与所述第一无线设备进行配对。

在该实现方式中，先利用第一会话密匙对第二无线设备生成的第四随机数进行加密，得到第一加密随机数；再利用第一口令作为加密密码对所述第一加密随机数进行加密，得到第二信息；安全性高。

在一个可能的实现方式中，所述第二无线设备利用所述第一口令作为加密密码对所述第一加密随机数进行加密，得到第二信息包括：所述第二无线设备利用所述第一口令作为加密密码对所述第一加密随机数和第二公钥进行加密，得到所述第二信息；所述第二公钥用于所述第一无线设备得到第二会话密匙；所述第二会话密匙为所述第一无线设备响应所 述第二信息所需的信息。

在一个可能的实现方式中，所述第二无线设备利用所述第一会话密匙和所述第三信息，与所述第一无线设备进行配对包括：所述第二无线设备利用所述第一会话密匙处理所述第三信息，得到第三随机数；所述第三随机数为所述第一无线设备针对所述第四随机数反馈的随机数；所述第二无线设备根据所述第三随机数和所述第四随机数，确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。

在该实现方式中，通过比较第三随机数和第四随机数可快速、准确地确定与第一无线设备配对成功失败或者失败。

在一个可能的实现方式中，所述第二无线设备利用所述第一口令处理所述第一信息，得到第一会话密匙之前，所述方法还包括：所述第二无线设备接收来自所述第一无线设备的特性交换确认信息，所述特性交换确认信息包括第一解密算法；所述第二无线设备利用所述第一口令处理所述第一信息，得到第一会话密匙包括：所述第二无线设备利用所述第一口令采用所述第一解密算法对所述第一信息进行解密，得到第一公钥；所述第一无线设备根据所述第一公钥和第二私钥，得到所述第一会话密匙。

在该实现方式中，第二无线设备接收第一无线设备发送的特性交换确认信息，以便与该第一无线设备能够成功的实现信息交互，可实现能力不同的无线设备之间的配对。

在一个可能的实现方式中，所述第二无线设备接收来自所述第一无线设备的特性交换确认信息之前，所述方法还包括：所述第二无线设备接收来自所述第一无线设备的发送特性交换请求；所述第二无线设备响应于所述特性交换请求，向所述第一无线设备发送特性交换回应信息；所述特性交换回应信息包括至少一项所述第二无线设备进行配对操作时采用的参数；所述特性交换确认信息为所述第一无线设备响应所述特性交换回应信息而反馈的信息。

在该实现方式中，第一无线设备可快速地确认与第二无线设备进行配对操作时采用的参数，信息交互少。

在一个可能的实现方式中，所述特性交换确认信息还包括第二加密算法；所述第二无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对之前，所述方法还包括：所述第二无线设备采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。

在该实现方式中，第一无线设备可利用与第二无线设备协商好的第二加密算法对私人信息进行单向加密，得到第一口令；实现简单、安全性高。

在一个可能的实现方式中，所述特性交换确认信息还包括第一解压缩算法；所述第二无线设备利用所述第一口令处理所述第一信息，得到第一会话密匙包括：所述第二无线设备采用所述第一解压缩算法对所述第一信息进行解压缩，得到第一中间信息；所述第二无线设备利用第一口令处理所述第一中间信息，得到所述第一会话密匙。

在一个可能的实现方式中，所述第二无线设备利用所述第一会话密匙处理所述第三信息，得到第三随机数包括：所述第二无线设备对所述第三信息进行解压缩，得到第三中间信息；所述第二无线设备利用所述第一会话密匙对所述第三信息进行解密，得到第三随机 数。

在该实现方式中，第一无线设备和第二无线设备之间传输压缩的信息，可以减少信息发送次数，提高配对效率。

在一个可能的实现方式中，所述第二无线设备根据所述第三随机数和所述第四随机数，确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程包括：所述第二无线设备在所述第三随机数和所述第三随机数不同的情况下，确定结束与所述第一无线设备之间的配对流程；所述第二无线设备在所述第三随机数和所述第三随机数相同的情况下，向所述第一无线设备发送响应所述第三信息而反馈的第四信息；所述第四信息用于所述第一无线设备确定与所述第二无线设备之间的配对成功或者失败。

可选的，所述第四信息为所述第二无线设备利用所述第一会话密匙对第二随机数进行加密得到的信息，所述第二随机数为所述第二无线设备针对来自所述第一无线设备的第一随机数反馈的随机数。举例来说，第二无线设备处理第三信息得到第一无线设备生成的第一随机数。

在该实现方式中，通过比较第三随机数和第四随机数可快速、准确地确定与第一无线设备配对成功失败或者失败。

第三方面，本申请实施例提供了一种无线设备，包括：处理模块，用于获取第一口令，其中，所述第一口令为第一无线设备和第二无线设备共享；所述处理模块，还用于基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第二无线设备进行配对；收发模块，用于在所述处理模块的控制下实现与所述第二无线设备进行配对过程中的收发操作。

在一个可能的实现方式中，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。

在一个可能的实现方式中，所述收发模块，具备用于向第二无线设备发送第一信息，所述第一信息为所述第一无线设备利用所述第一口令对第一公钥进行加密得到的信息；所述第一信息用于所述第二无线设备根据所述第一公钥得到第一会话密匙；接收所述第二无线设备响应所述第一信息而反馈的第二信息；所述第二信息为所述第二无线设备利用所述第一会话密匙得到的响应所述第一信息的信息；所述处理模块，具体用于利用所述第一口令和所述第二信息，与所述第二无线设备进行配对。

在一个可能的实现方式中，所述处理模块，具体用于根据所述第一口令和所述第二信息，得到第三信息；所述第三信息用于所述第二无线设备得到所述第一无线设备生成的第一随机数；所述收发模块，还用于在所述处理模块的控制下向所述第二无线设备发送所述第三信息；接收所述第二无线设备响应所述第三信息而反馈的第四信息；所述第四信息用于所述第一无线设备得到所述第二无线设备针对所述第一随机数反馈的第二随机数；所述处理模块，具体用于在所述第一随机数与所述第二随机数相同的情况下，确定与所述第二无线设备配对成功。

在一个可能的实现方式中，所述处理模块，具体用于利用所述第一口令对所述第二信息进行处理，得到第二公钥；根据所述第二公钥和所述第一私钥，得到第二会话密匙；利用所述第二会话密匙对所述第一随机数进行加密，得到所述第三信息。

在一个可能的实现方式中，所述处理模块，具体用于利用所述第一口令对所述第二信息进行处理，得到所述第二公钥和第三随机数；所述第三随机数对应于所述第二无线设备生成的第四随机数；利用所述第二会话密匙对所述第一随机数和所述第三随机数进行处理，得到所述第三信息；所述第三随机数用于所述第二无线设备确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。

在一个可能的实现方式中，所述收发模块，还用于向所述第二无线设备发送特性交换确认信息，所述特性交换确认信息包括第一加密算法；所述处理模块，还用于利用所述第一口令作为加密密码采用所述第一加密算法对所述第一公钥进行加密，得到所述第一信息。

在一个可能的实现方式中，所述特性交换确认信息还包括第二加密算法；所述处理模块，还用于所述第一无线设备采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。

关于第三方面或各种实现方式所带来的技术效果，可参考对于第一方面或相应的实现方式的技术效果的介绍。

第四方面，本申请实施例提供了一种无线设备，包括：处理模块，用于获取第一口令，其中，所述第一口令为第二无线设备和第一无线设备共享；所述处理模块，还用于基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对；收发模块，用于在所述处理模块的控制下实现与所述第一无线设备进行配对过程中的收发操作。

在一个可能的实现方式中，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。

在一个可能的实现方式中，所述收发模块，具体用于接收来自所述第一无线设备的第一信息；所述处理模块，具体用于利用所述第一口令处理所述第一信息，得到第一会话密匙；利用所述第一口令和所述第一会话密匙，与所述第一无线设备进行配对。

在一个可能的实现方式中，所述处理模块，具体用于利用所述第一会话密匙对所述第二无线设备生成的第四随机数进行加密，得到第一加密随机数；利用所述第一口令作为加密密码对所述第一加密随机数进行加密，得到第二信息；所述收发模块，具体用于向所述第一无线设备发送所述第二信息；接收所述第一无线设备响应所述第二信息而反馈的第三信息；所述处理模块，具体用于利用所述第一会话密匙和所述第三信息，与所述第一无线设备进行配对。

在一个可能的实现方式中，所述处理模块，具体用于利用所述第一口令作为加密密码对所述第一加密随机数和第二公钥进行加密，得到所述第二信息；所述第二公钥用于所述第一无线设备得到第二会话密匙；所述第二会话密匙为所述第一无线设备响应所述第二信息所需的信息。

在一个可能的实现方式中，所述处理模块，具体用于利用所述第一会话密匙处理所述第三信息，得到第三随机数；所述第三随机数为所述第一无线设备针对所述第四随机数反馈的随机数；根据所述第三随机数和所述第四随机数，确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。

在一个可能的实现方式中，所述收发模块，还用于接收来自所述第一无线设备的特性 交换确认信息，所述特性交换确认信息包括第一解密算法；所述处理模块，具体用于利用所述第一口令采用所述第一解密算法对所述第一信息进行解密，得到第一公钥；根据所述第一公钥和第二私钥，得到所述第一会话密匙。

在一个可能的实现方式中，所述特性交换确认信息还包括第二加密算法；所述处理模块，还用于采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。

关于第四方面或各种实现方式所带来的技术效果，可参考对于第二方面或相应的实现方式的技术效果的介绍。

第五方面，本申请实施例提供了另一种无线设备，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。

第六方面，本申请实施例提供了另一种无线设备，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第二方面的方法。

第七方面，本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。

第八方面，本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第二方面的方法。

第九方面，本申请实施例提供了一种短距离通信系统，该短距离通信系统包括上述第一方面以及任一项可选的实现方式中的无线设备以及上述第二方面以及任一项可选的实现方式中的网络设备。

第十方面，提供一种芯片，所述芯片包括处理器和通信接口，所述处理器与所述通信接口耦合，用于实现上述第一方面或任一种可选的实现方式所提供的方法。

第十一方面，提供一种芯片，所述芯片包括处理器和通信接口，所述处理器与所述通信接口耦合，用于实现上述第二方面或任一种可选的实现方式所提供的方法。

第十二方面，本申请实施例提供了一种计算机程序产品，该计算机程序产品包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面以及任一种可选的实现方式的方法。

第十三方面，本申请实施例提供了一种计算机程序产品，该计算机程序产品包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第二方面以及任一种可选的实现方式的方法。

附图说明

图1为本申请实施例提供的一种应用于短距离通信系统的配对方法流程图；

图2为本申请实施例提供的一种特性交换流程图；

图3A至图3C为本申请实施例提供的另一种应用于短距离通信系统的配对方法流程图；

图4为本申请实施例提供一种用户的可信设备列表示意图；

图5为本申请实施例提供的一种由私人信息生成密码的示意图；

图6为本申请实施例提供的一个利用私有数据生成用于数据加密的加密密匙的示意图；

图7为本申请实施例提供的一种无线设备的结构示意图；

图8为本申请实施例提供的另一种无线设备的结构示意图；

图9为本申请实施例提供的又一种无线设备的结构示意图。

具体实施方式

如背景技术所述，目前通常采用的应用于短距离通信系统的配对方法，例如蓝牙配对，实现配对连接需要进行多次信息交互，导致完成配对和连接所需的时间较长。对于要求日益苛刻的用户来说，体验比较差。以传统蓝牙的简单配对(simple pairing)为例，2个无线设备从发现对方到配对完成，需要经过众多的消息交换甚至用户操作，并且在配对过程中需要执行公钥交换流程。公钥交换(public key exchange)流程中双方互相交换公钥，而公钥的长度为48字节或64字节，这样单向传输公钥，需要3次或4次消息才能传完(蓝牙标准的控制包，最长只能传16字节的有效数据)。考虑到对端也需要传公钥给本端，也需要3次或4次，这样配对过程中，一般至少需要6次(或8次)的消息传输时间，按照传输一包消息需要50毫秒来计算，需要的时间大约是300毫秒或400毫秒，这个一个相当长的时间，对用户的实际体验影响还是很明显的。目前常见的数字比较配对方式需要5次空口消息交换，并且需要双方的用户对提示数字进行点击确认等操作。同样按照一次消息交互需要50毫秒来计算，5次空口消息交换的消耗就需要250毫秒，这还不包括用户的操作以及消息收发的时延。按键输入(Passkey Entry)配对方式也存在空口消息交换花费时间长，需要用户操作等缺点。也就是说，目前采用的应用于短距离通信系统的配对方法均存在配对流程繁琐，花费时间长的缺点。因此，需要研究配对时间更短的配对方法，即快捷配对方法。

研究目前采用的多种配对流程，发现导致两个无线设备实现配对花费时间较长的一个主要原因在于消息交换次数较多以及消息传输时间较长。消息交换次数较多的原因在于为保证安全，在配对过程中两个无线设备需要进行多次消息交换来确认对方为可信设备。本申请实施例提供了适用于两个或两个以上可信设备间的配对方法，能够快速地实现两个或两个以上无线设备之间的配对，即提供了一种快捷配对方法。本申请中两个或两个以上可信设备是指存储有一个或者多个相同的私人信息和/或第一口令的无线设备。本申请提供的应用于短距离通信系统的配对方法的主要原理是：通过多个无线设备间共享的第一口令来实现快速配对，减少了验证对方为可信设备的消息交换操作。本申请实施例提供的应用于短距离通信系统的配对方法适用于两个或两个以上共享相同的第一口令的短距离通信场景。短距离通信系统可以是包括两个或两个以上蓝牙设备(例如手机)的系统；也可以是包括无线热点与终端设备(例如手机、平板电脑)的系统；还可以是其他通信系统。下面介绍两个或两个以上共享相同的第一口令的短距离通信场景。

两个或两个以上共享相同的第一口令的短距离通信场景：每个无线设备都存储有或可获得第一口令。举例来说，每个无线设备通过对私人信息做单向加密，生成一个第一口令(后续称为passcode)，并利用该第一口令对空口消息做加密传输，从而保护加密信息的安 全传递。另外，采用PAKE协议，通过对对方生成的随机数做相互鉴权，从而确保通信双方的身份是真实可信的，进而实现配对。可选的，对于空口消息中的公钥以及随机数等较长的消息采取无损加密的方式来传输，以节省空口消息传输时间，提高配对的速度。下面来描述申请实施例提供的应用于短距离通信系统的配对方法。

图1为本申请实施例提供的一种应用于短距离通信系统的配对方法流程图。如图1所示，该方法包括：

101、第一无线设备和第二无线设备进行特性交换。

步骤101的主要目的是设备双方(即第一无线设备和第二无线设备)相互通知对端设备的能力，并由发起配对方(即第一无线设备)最终确认配对时采用的参数，如：支持的加密算法，支持的无损压缩算法等。后续再详述步骤101的实现方式。上述第一无线设备可以是发起配对的电子设备，即配对发起方；上述第二无线设备可以为接收配对的电子设备，即配对接收方。上述第一无线设备可以是手机、可穿戴设备(例如手环、手表等)、平板电脑、音响、智能家电等；上述第二无线设备与第一无线设备相同或不同。例如，第一无线设备为手机，第二无线设备为智能手环。又例如，第一无线设备和第二无线设备均为手机。

102、第一无线设备获取第一口令。

上述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。上述第一口令为上述第一无线设备和第二无线设备共享。上述第一无线设备获取第一口令可以是上述第一无线设备获取预先存储的上述第一口令(即一个密码)；也可以是上述第一无线利用私人信息采用加密算法进行处理得到上述第一口令；还可以是通过网络从其他设备(例如服务器)上获取上述第一口令；还可以通过其他方式获取上述第一口令，本申请不作限定。举例来说，第一无线设备和第二无线设备利用同一账号体系下的信息，进行哈希(hash)运算生成第一口令(比如华为账号(用户名和、或密码)，腾讯账号，在不同设备上都可以登录)。又举例来说，第一无线设备和第二无线设备各自同一用户的采集生物特征信息，并利用各自采集的生物特征信息生成第一口令。因为生物特征信息具有唯一标识性，所以各个设备采集后的都是一样的，因此第一无线设备和第二无线设备可利用各自采集的生物特征信息生成同一密码(即第一口令)。在一些实施例中，上述第一口令为上述第一无线设备利用私人信息做单向加密生成的，以便于利用该第一口令对空口消息做加密传输。上述第二无线设备也可存储或者可获得第一口令，该第一口令由第二无线设备利用私人信息做单向加密生成。也就是说，第一无线设备和第二无线设备在配对过程中可通过第一口令对传输的数据进行加密和/或解密。

103、第一无线设备基于口令认证密钥交换(PAKE)协议，并采用上述第一口令作为密钥交换过程的加密密码，与上述第二无线设备进行配对。

在一个实施例中，步骤103的一种可能的实现方式如下：上述第一无线设备向第二无线设备发送第一信息，上述第一信息为上述第一无线设备利用上述第一口令对第一公钥进行加密得到的信息；上述第一信息用于上述第二无线设备根据上述第一公钥得到第一会话密匙；上述第一无线设备接收上述第二无线设备响应上述第一信息而反馈的第二信息；上述第二信息为上述第二无线设备利用上述第一会话密匙得到的响应上述第一信息的信息； 上述第一无线设备利用上述第一口令和上述第二信息，与上述第二无线设备进行配对。第一无线设备与第二无线设备进行配对的过程中，采用的参数(例如加密算法、压缩算法)为步骤101中确定的参数。后续在结合附图来描述步骤103的一种完整流程的示例。

本申请实施例中，由于第一无线设备和第二无线设备共享第一口令，因此该第一无线设备可基于PAKE协议，并采用该第一口令作为密钥交换过程的加密密码，与该第二无线设备进行配对；不需要用户的输入或操作，可以减少实现配对所花费的时间，提高用户体验。

下面介绍第一无线设备和第二无线设备进行特性交换的流程，即步骤101的一种实现方式。

图2为本申请实施例提供的一种特性交换流程图。图2为步骤101的一种实施例。如图2所示，该特性交换流程包括：

201、第一无线设备向第二无线设备发送特性交换请求。

202、第二无线设备响应上述特性交换请求，向上述第一无线设备发送特性交换回应信息。

上述特性交换回应信息包括至少一项上述第二无线设备进行配对操作时可采用的参数。可选的，第二无线设备在支持快速配对特性的情况下，响应上述特性交换请求，并向上述第一无线设备发送特性交换回应信息；在不支持快速配对的情况下，响应上述特性交换请求，并向上述第一无线设备发送拒绝消息或消息类型不支持消息。拒绝消息或消息类型不支持消息用于指示第二无线设备不支持快速配对特性。快速配对特性是指存储有或可获得第一口令，并且能执行图1中的配对方法。

203、第一无线设备发送特性交换确认信息。

上述特性交换确认信息用于指示上述第一无线设备与第二无线设备进行配对待采用的至少一项参数。

示例性的，特性交换流程中各个消息包含的参数如表1所示：

表1

在特性交换流程中，配对发起方(即第一无线设备)首先发起特性交换请求；对端设备(即第二无线设备)如果支持快速配对特性，收到后以特性交换回应信息作为应答，如果不支持，则回应拒绝消息或消息类型不支持消息；配对发起方在收到特性交换回应之后，发送特性交换确认消息通知后续的快速配对的消息参数，即配对待采用的至少一项参数。

本申请实施例中，第一无线设备和第二无线设备通过执行图2中的流程，可快速地确认配对待采用的至少一项参数，信令交互较少。

下面结合附图描述步骤103的一种可能的实现方式。

图3A至图3C为本申请实施例提供的一种应用于短距离通信系统的配对方法流程图。图3A、图3B以及图3C组成一个完整的应用于短距离通信系统的配对方法流程图，即图3A至图3C为步骤103的一种实施例。如图3A至图3C所示，该配对流程包括：

A1、第一无线设备生成第一公钥PK1和第一私钥PV1。

上述第一公钥和上述第一私钥相匹配。也就是说，第一无线设备生成一个密码对。公钥(public key)与私钥(private key)是通过一种算法得到的一个密码对(即一个公钥和一个私钥)，公钥是密码对中公开的部分，私钥则是非公开的部分。示例性的，第一无线设备生成的第一公钥PK1和第一私钥PV1满足如下公式：

y＝g ^xmodp  (1)；

其中，y表示公钥(例如第一公钥)，x表示私钥(例如第一私钥)，g是产生式，p的是一个大的素数。产生式g和素数p都是公开的。

举例来说，15＝3 ^xmod 17，则x＝6；其中，15为公钥，x＝6为私钥，g为3，p为素数17。应理解，实际生成密码对的算法更加复杂，这里仅提供一个简单的例子，以便于理解生成密码对的算法的原理。应理解，第一无线设备可采用任一种算法来生成第一公钥PK1和第一私钥PV1，本申请实施例不作限定。

A2、第一无线设备通过第一口令对第一公钥进行加密，得到第一密文E(pk1)。

在一些实施例中，第一无线设备存储有第一口令。在一些实施例中，在执行步骤A2之前，利用私人信息生成上述第一口令。在一些实施例中，第一无线设备采用第一加密算法将第一口令作为加密密码对第一公钥进行加密，得到第一密文。其中，第一加密算法为第一无线设备和第二无线设备进行特性交换协商好的对公钥加密的算法，即在步骤101协商好的对公钥加密的算法。

A3、第一无线设备对上述第一密文进行压缩(例如无损压缩)以得到第一压缩文本C(pk1)，并向第二无线设备发送第一压缩文本。

可选的，A3可替换为：第一无线设备向第二无线设备发送第一密文。图3A中的消息 M1(对应于第一信息)为第一压缩文本或者第一密文。

B1、第二无线设备生成第二公钥PK2和第二私钥PV2。

上述第二公钥和上述第二私钥相匹配。也就是说，第二无线设备生成一个密码对。B1步骤与步骤A1至步骤A3被执行的先后顺序不作限定。也就是说，B1与步骤A1、步骤A2以及步骤A3均无先后顺序。步骤B1的实现方式与步骤A1的实现方式可以相同。也就是说，第一无线设备和第二无线设备采用相同的算法生成密码对。示例性的，第一无线设备采用公式(1)生成第一公钥和第一私钥，第二无线设备采用公式(1)生成第二公钥和第二私钥。

B2、第二无线设备接收第一压缩文本，解压缩上述第一压缩文本得到第一密文，并利用第一口令解密第一密文以得到第一公钥PK1。

在一些实施例中，第二无线设备接收第一压缩文本，先对该第一压缩文本进行解压得到第一密文，再利用第一口令解密第一密文以得到第一公钥。在一些实施例中，第二无线设备接收第一密文，利用第一口令解密第一密文以得到第一公钥。在一些实施例中，第一无线设备存储有第一口令。在一些实施例中，在执行步骤B2之前，利用私人信息生成上述第一口令。

B3、第二无线设备生成随机数R1(对应于第四随机数)，利用第一公钥PK1和第二私钥PV2确定第一会话密匙。

随机数R1可以是第二无线设备随机生成的一个整数，例如一个256bit或者128bit的整数。示例性的，利用第一公钥PK1和第二私钥PV2确定第一会话密匙的公式如下：

K1＝PK1^PV2 mod p  (2)；

其中，PK1表示第一公钥，PV2表示第二私钥，p为一个公开的大的素数(即一个已知的素数)。例如，PK2为3，PV1为6，p为17，则K1＝PK2^PV1 mod 17＝3 ⁶mod 17＝15。

B4、第二无线设备通过第一会话密匙对随机数R1进行加密以得到N1(对应于第一加密随机数)，以及通过第一口令对第二公钥PK2和N1进行加密得到E(PK2，N1)。

B5、第二无线设备对E(PK2，N1)进行无损压缩，得到压缩文本C(PK2，N1)；向第一无线设备发送压缩文本C(PK2，N1)。

第二无线设备对E(PK2，N1)进行无损压缩是可选的，而非必要的。在一些实施例中，第二无线设备向第一无线设备发送E(PK2，N1)，而不是C(PK2，N1)。图3B中的消息M2(对应于第二信息)为E(PK2，N1)或C(PK2，N1)。

A4、第一无线设备解压缩接收到的C(PK2，N1)以得到E(PK2，N1)，通过第一口令解密E(PK2，N1)得到第二公钥PK2和N1。

A5、第一无线设备通过第二公钥和第一私钥，确定第二会话密匙。

示例性的，第一无线设备通过第二公钥和第一私钥，确定第二会话密匙的公式如下：

K2＝PK2^PV1 mod p  (3)；

其中，PK2表示第二公钥，PV1表示第一私钥，p为一个公开的大的素数(即一个已知的素数)。在一些实施例中，第一无线设备和第二无线设备均采用上述公式(1)生成密码对。也就是说，PK1、PV1和p满足PK1＝g ^PV1mod p，PK2、PV2和p满足PK2＝g ^PV2mod p。将PK2＝g ^PV2mod p代入公式(3)得到K2＝(g ^PV2mod p)^PV1 mod p，将PK1＝g ^PV1mod  p代入上述公式(2)可得到K1＝(g ^PV1mod p)^PV2 mod p，由于(g ^PV2mod p)^PV1 mod p和(g ^PV1mod p)^PV2 mod p相等，因此利用公式(2)和公式(3)计算得到的会话密匙相同。可以理解，B3步骤中第二无线设备利用第一公钥和第二私钥PV2确定的第一会话密匙K1与步骤A5中第一无线设备通过第二公钥和第一私钥确定的第二会话密匙K2相同。也就是说，第一无线设备和第二无线设备可生成相同的会话密匙。应理解，公式(3)为确定第二会话密匙的一个示例，第一无线设备可采用迪菲-赫尔曼秘钥交换算法或者ECDH等非对称加密算法来确定第二会话密匙，也可以采用其他方式确定第二会话密匙，本申请不作限定。

A6、第一无线设备生成随机数R2(对应于第一随机数)，通过第一会话密匙解密N1得到随机数R1’(对应于第二随机数)。

A7、第一无线设备通过第一会话密匙加密随机数R1’和随机数R2，得到E(C1，C2)。

A8、第一无线设备对E(C1，C2)进行无损压缩，并将压缩得到的压缩文本C(C1，C2)发送给第二无线设备。

第一无线设备对E(C1，C2)进行无损压缩是可选的，而非必要的。步骤A8可替换为：第一无线设备将E(C1，C2)发送给第二无线设备。图3B中的消息M3(对应于第三信息)为E(C1，C2)或者C(C1，C2)。

B6、第二无线设备对接收到的消息(对应于第三信息)进行解压缩得到E(C1，C2)，即C1和C2；通过第一会话密匙对C1进行解密得到R1”(对应于第三随机数)。

B7、第二无线设备在R1”不等于R1的情况下，发送第一配对失败消息；在R1”等于R1的情况下，继续执行步骤B8。

上述第一配对失败消息用于指示上述第一无线设备和上述第二无线设备之间的配对失败或者用于指示第一无线设备结束与第二无线设备之间的配对流程。图3B中的消息M4.1为第一配对失败消息。可以理解，R1”不等于R1，表明第一无线设备未成功解密得到R1或者第一无线设备和第二无线设备之间的数据传输发生错误。如果是第一无线设备未成功解密得到R1导致R1”不等于R1，那么表明第一无线设备不是可信设备(即未存储有或未获得第一口令)，因此需要结束配对流程。如果是第一无线设备和第二无线设备之间的数据传输发生错误导致R1”不等于R1，那么第一无线设备和第二无线设备之间不能保证通信质量，也就没必要完成配对。通过执行步骤B7，第二无线设备可快速地结束与第一无线设备之间的配对流程，减少不必要的操作，节省功耗。

B8、第二无线设备通过第一会话密匙对C2进行解密得到R2’(对应于第二随机数)，通过第一会话密匙对R2’进行加密得到E(R2’)。

B9、第二无线设备对E(R2’)进行无损压缩以得到第二压缩文本，并向第一无线设备发送第二压缩文本。图3C中的消息M4.2(对应于第四信息)为第二压缩文本或者E(R2’)。

A9、第一无线设备在接收到第一配对失败消息的情况下，结束与第二无线设备之间的配对流程。

A10、第一无线设备解压缩第二压缩文本以得到E(R2’)，通过第二会话密匙对E(R2’)进行解密得到R2”(即第二随机数)。

A11、第一无线设备在R2不等于R2”的情况下，发送第二配对失败消息，并结束配对 流程；在R2等于R2”的情况下，执行步骤A12。

图3C中的消息M5.1为第二配对失败消息。

A12、第一无线设备发送配对成功消息，并利用私有数据生成用于数据加密的加密密钥。

图3C中的消息M5.2为配对成功消息。

B10、第二无线设备在接收到第二配对失败消息的情况下，结束与第一无线设备之间的配对流程。

B11、第二无线设备在接收到配对成功消息的情况下，利用私有数据生成用于数据加密的加密密匙。

步骤B11和步骤A12中生成用于数据加密的加密密钥的方式可以相同。应理解，第一无线设备和第二无线设备可利用相同的私有数据(例如R1、R2)采用相同的算法，生成相同的密钥，即加密密匙。

上述的配对流程中，可采用非对称的加密算法对公钥进行交换，例如：迪菲-赫尔曼秘钥交换(Diffie–Hellman key exchange)或椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic-curve Diffie–Hellman，ECDH)等算法。在实际应用中，采用哪种密钥交换算法对公钥进行交换可通过图2的特性交换流程确定。随机数R1和随机数R2的生成，可采用安全的随机数生成算法。在上述配对流程中是否采用压缩传输，通过图2的特性交换流程确定。只有可信设备双方均支持相同的压缩算法，才采用压缩传输的方式。第一无线设备和第二无线设备配对成功之后，双方就共同拥有会话密匙K，随机数R1和R2，以及通信双方的MAC(Media Access Control Address)地址等信息，双方均可以根据这些参数产生用于数据加密的加密密匙。针对各种无线规范，产生加密密匙的方式可以尽量和原来的标准保持一致，这样，配对的过程，可以独立地集成于原有的安全架构中。

图3A至图3C中的配对方法流程可以采用PAKE协议，只要配对的双方持有共同的私有账号、生物特征信息等私人信息或者第一口令，就可以做到用户的可信设备无感知快速配对。应理解，图3A至图3C仅为一个配对方法流程的举例，其他利用两设备共享的密码实现快捷配对的方案也是本申请要求保护的方案，这里不一一列举。

本申请实施例中，由于第一无线设备和第二无线设备共享第一口令，即第一无线设备和第二无线设备对于用户来说均为可信设备；因此第一无线设备和第二无线设备可执行图3A至图3C中的快捷配对流程，提高配对速度。本申请实施例中，共享私人信息可以是指两个或两个以上均存储有相同的私人信息或可获得相同的私人信息；本申请实施例中，共享第一口令可以是指两个或两个以上均存储有相同的口令或可获得相同的口令，例如生成相同的密码。

应理解，由于第一无线设备和第二无线设备对于用户来说均为可信设备，本申请实施例提供的配对流程相比于当前的配对流程减少了消息交互次数，并且通过对传输的消息进行压缩进一步减少了消息传输时间，可以减少实现配对所花费的时间，提高用户体验。

本申请实施例提供的配对方法流程适用于多个可信设备之间配对，即共享同一口令的两个或者两个以上无线设备。应理解，只有用户信任的设备才会存储有一个或多个完全相同的私人信息或者口令(例如密码)。也就是说，对于用户来说，共享同一口令的两个或者 两个以上无线设备是可信的，因此可以进行快捷配对。图4为本申请实施例提供一种用户的可信设备列表示意图。示例性的，图4中的无线设备均拥有一个相同且有效的密码(即口令)。也就是说，共同拥有一致，有效的密码(passcode)的用户设备成为可信设备。在一些实施例中，可信设备共同拥有的密码(passcode)不是通常意义上需要用户输入的“密码“，而是对私人信息进行单向加密(例如单向哈希(hash))生成的。私人信息指的是生物特征信息(例如用户的生物指纹、虹膜等)、用户名和密码、数字签名、数字证书等信息。在一些实施例中，用户的可信设备是动态的。当用户的密码(passcode)通过某种方式(无线或有线传输，或从存储卡设备读取，或通过设备对私人信息做单向加密生成等)被设备获取到，该设备就被认为是该用户的可信设备。当该设备无法获取密码或者密码失效，则该设备从该用户的可信设备列表中删除。站在用户的角度来看，该用户维护一个可信设备列表，位于该可信设备列表中的任意两个设备之间可执行本申请实施例提供的快捷配对流程。

前述实施例中，第一无线设备和第二无线设备共享第一口令。也就是说，第一无线设备和第二无线设备共同拥有一致，有效的密码(passcode)。下面以第一无线设备为例，介绍由私人信息生成密码的实现方式。

图5为本申请实施例提供的一种由私人信息生成密码的示意图。如图5所示，第一无线设备可采用MD、SHA等安全的单向加密算法利用私人信息生成密码。在一些实施例中，两个无线设备在通过图3A至图3C中的配对方法流程进行配对之前，可相互独立的生成或获得密码(即第一口令)。在一些实施例中，可信设备(对应于第一无线设备和第二无线设备)所共同拥有的密码是通过图5中的方式生成的。应理解，两个无线设备在生成或获得相同的密码之后，可通过本申请实施例提供的配对方法流程来实现快捷配对。

下面介绍具体的应用场景来描述用户的多个可信设备如何实现无感知地快速配对。

应用场景1：用户首次启动第一无线设备的快捷配对功能时，该第一无线设备显示私人信息输入界面，用户输入私人信息，该第一无线设备利用接收到的私人信息生成第一口令。用户首次启动第二无线设备的快捷配对功能时，该第二无线设备显示私人信息输入界面，用户输入相同的私人信息，该第二无线设备利用接收到的私人信息生成第一口令。也就是说，用户需要向支持快捷配对的设备输入相同的私人信息，使得支持快捷配对的设备能生成相同的密码，并保存。在第一无线设备和第二无线设备开启快捷配对功能的情况下，第一无线设备和第二无线设备可通过图3A至图3C中的快捷配对方法流程实现配对。私人信息可以是账号、生物特征信息、数字签名、数字证书等。在实际应用中，用户在启动无线设备的快捷配对功能时，需要输入私人信息，以便于无线设备生成实现快捷配对所需的密码。

应用场景2：用户首次启动第一无线设备的快捷配对功能时，该第一无线设备显示密码输入界面，用户输入密码(即第一口令)，第一无线设备保存用户输入的密码。用户首次启动第二无线设备的快捷配对功能时，该第二无线设备显示密码输入界面，用户输入相同的密码(即第一口令)，该第二无线设备保存用户输入的密码。也就是说，用户需要向支持快捷配对的设备输入相同的密码。在第一无线设备和第二无线设备均开启配对功能的情况下，第一无线设备和第二无线设备可通过图3A至图3C中的快捷配对方法流程实现配对。

用户还可以采用其他方式使得支持快捷配对功能的设备获取到相同的私人信息或者密码，以便于实现本申请实施例提供的配对方法流程。在实际应用中，用户可根据自己的需求将一个设备设置为可信设备，对应于将该设备添加至可信设备列表；也可以将一个可信设备设置为不可信设备，对应于将该设备从可信设备列表中删除。在实际应用中，任意两个可信设备启动配对功能之后，可快捷地完成配对。也就是说，只要通信的双方持有共享的私人信息或密码的情况下，就能快速实现配对。该配对方法流程，基于PAKE协议，并可以支持对空口传输的公钥等消息做无损压缩传输；空口的消息传输时间大大减少，配对的抗干扰能力强。

前述实施例未详述利用私有数据生成用于数据加密的加密密匙的实现方式。下面结合附图来介绍一个生成用于数据加密的密码的举例。

图6为本申请实施例提供的一个利用私有数据生成用于数据加密的加密密匙的示意图。如图6所示，配对成功的无线设备可采用数据加密密匙产生算法利用会话密匙K、随机数R1、随机数R2，以及配对双方的MAC地址等私有数据生成加密密匙。会话密匙K可以是无线设备通过非对称的密钥交换算法，例如迪菲-赫尔曼秘钥交换、ECDH或者其他的密钥交换算法得到的。

第一无线设备和第二无线设备配对成功之后，双方就共同拥有会话密匙K、随机数R1、随机数R2以及通信双方的MAC(Media Access Control Address)地址等私有数据，第一无线设备和第二无线设备可以根据这些参数产生用于数据加密的加密密匙。针对各种无线规范，产生数据加密密匙的方式可以尽量和原来的标准保持一致，这样，配对的过程，可以独立地集成于原有的安全架构中。

下面结合第一无线设备的结构示意图来描述第一无线设备中的各模块在配对过程中所实现的功能。图7为本申请实施例提供的一种无线设备的结构示意图。如图7所示，无线设备包括：

处理模块701，用于获取第一口令，其中，上述第一口令为第一无线设备和第二无线设备共享；

处理模块701，还用于基于口令认证密钥交换(PAKE)协议，并采用上述第一口令作为密钥交换过程的加密密码，与上述第二无线设备进行配对；

收发模块702，用于在上述处理模块的控制下实现与上述第二无线设备进行配对过程中的收发操作。

在一个可能的实现方式中，上述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。

在一个可能的实现方式中，收发模块702，具备用于向第二无线设备发送第一信息，上述第一信息为上述第一无线设备利用上述第一口令对第一公钥进行加密得到的信息；上述第一信息用于上述第二无线设备根据上述第一公钥得到第一会话密匙；接收上述第二无线设备响应上述第一信息而反馈的第二信息；上述第二信息为上述第二无线设备利用上述第一会话密匙得到的响应上述第一信息的信息；

处理模块701，具体用于利用上述第一口令和上述第二信息，与上述第二无线设备进行配对。

在一个可能的实现方式中，处理模块701，具体用于根据上述第一口令和上述第二信息，得到第三信息；上述第三信息用于上述第二无线设备得到上述第一无线设备生成的第一随机数；

收发模块702，还用于在上述处理模块的控制下向上述第二无线设备发送上述第三信息；接收上述第二无线设备响应上述第三信息而反馈的第四信息；上述第四信息用于上述第一无线设备得到上述第二无线设备针对上述第一随机数反馈的第二随机数；

处理模块701，具体用于在上述第一随机数与上述第二随机数相同的情况下，确定与上述第二无线设备配对成功。

在一个可能的实现方式中，处理模块701，具体用于利用上述第一口令对上述第二信息进行处理，得到第二公钥；根据上述第二公钥和上述第一私钥，得到第二会话密匙；利用上述第二会话密匙对上述第一随机数进行加密，得到上述第三信息。

在一个可能的实现方式中，处理模块701，具体用于利用上述第一口令对上述第二信息进行处理，得到上述第二公钥和第三随机数；上述第三随机数对应于上述第二无线设备生成的第四随机数；利用上述第二会话密匙对上述第一随机数和上述第三随机数进行处理，得到上述第三信息；上述第三随机数用于上述第二无线设备确定结束与上述第一无线设备之间的配对流程或者继续与上述第一无线设备之间的配对流程。

在一个可能的实现方式中，收发模块702，还用于向上述第二无线设备发送特性交换确认信息，上述特性交换确认信息包括第一加密算法；

处理模块701，还用于利用上述第一口令作为加密密码采用上述第一加密算法对上述第一公钥进行加密，得到上述第一信息。

在一个可能的实现方式中，上述特性交换确认信息还包括第二加密算法；

处理模块701，还用于上述第一无线设备采用上述第二加密算法对私人信息进行单向加密，得到上述第一口令；上述私人信息为上述第一无线设备和上述第二无线设备共享。

应理解，图7中的无线设备可以是前述实施例中的第一无线设备。收发模块702可以实现第一无线设备发送消息和/或接收消息的操作，处理模块701可实现除发送消息和接收消息之外的操作，例如数据加密、数据解密、数据压缩、数据解压等。示例性地，收发模块702可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。例如，上述收发模块也可以通过收发器实现，上述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。

下面结合第二无线设备的结构示意图来描述第二无线设备中的各模块在配对过程中所实现的功能。图8为本申请实施例提供的二种无线设备的结构示意图。如图8所示，无线设备包括：

处理模块801，用于获取第一口令，其中，上述第一口令为第二无线设备和第一无线设备共享；

处理模块801，还用于基于口令认证密钥交换(PAKE)协议，并采用上述第一口令作为密钥交换过程的加密密码，与上述第一无线设备进行配对；

收发模块802，用于在上述处理模块的控制下实现与上述第一无线设备进行配对过程中的收发操作。

在一个可能的实现方式中，上述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。

在一个可能的实现方式中，收发模块802，具体用于接收来自上述第一无线设备的第一信息；

处理模块801，具体用于利用上述第一口令处理上述第一信息，得到第一会话密匙；利用上述第一口令和上述第一会话密匙，与上述第一无线设备进行配对。

在一个可能的实现方式中，处理模块801，具体用于利用上述第一会话密匙对上述第二无线设备生成的第四随机数进行加密，得到第一加密随机数；利用上述第一口令作为加密密码对上述第一加密随机数进行加密，得到第二信息；

收发模块802，具体用于向上述第一无线设备发送上述第二信息；接收上述第一无线设备响应上述第二信息而反馈的第三信息；

处理模块801，具体用于利用上述第一会话密匙和上述第三信息，与上述第一无线设备进行配对。

在一个可能的实现方式中，处理模块801，具体用于利用上述第一口令作为加密密码对上述第一加密随机数和第二公钥进行加密，得到上述第二信息；上述第二公钥用于上述第一无线设备得到第二会话密匙；上述第二会话密匙为上述第一无线设备响应上述第二信息所需的信息。

在一个可能的实现方式中，处理模块801，具体用于利用上述第一会话密匙处理上述第三信息，得到第三随机数；上述第三随机数为上述第一无线设备针对上述第四随机数反馈的随机数；根据上述第三随机数和上述第四随机数，确定结束与上述第一无线设备之间的配对流程或者继续与上述第一无线设备之间的配对流程。

在一个可能的实现方式中，收发模块802，还用于接收来自上述第一无线设备的特性交换确认信息，上述特性交换确认信息包括第一解密算法；

处理模块801，具体用于利用上述第一口令采用上述第一解密算法对上述第一信息进行解密，得到第一公钥；根据上述第一公钥和第二私钥，得到上述第一会话密匙。

在一个可能的实现方式中，上述特性交换确认信息还包括第二加密算法；

处理模块801，还用于采用上述第二加密算法对私人信息进行单向加密，得到上述第一口令；上述私人信息为上述第一无线设备和上述第二无线设备共享。

图8中的无线设备可以是前述实施例中的第二无线设备。收发模块802可以实现第二无线设备发送消息和/或接收消息的操作，处理模块801可实现第二无线设备除发送消息和接收消息之外的操作，例如数据加密、数据解密、数据压缩、数据解压等。第一无线设备是配对发起方，第二无线设备是配对接收方。示例性地，收发模块802可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。例如，上述收发模块也可以通过收发器实现，上述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同 的功能。

在一个些实施例中，一个无线设备可仅作为配对发起方，则该无线设备的结构与图7中的无线设备的结构相同；一个无线设备可仅作为配对接收方，则该无线设备的结构与图8中的无线设备的结构相同。在一个些实施例中，一个无线设备既作为配对发起方又可以作为配对接收方。也就是说，一个无线设备可以既实现第一无线设备的功能，又实现第二线设备的功能。本申请实施例还提供了另一种无线设备，该无线设备的结构与图7中的无线设备相同；其中，收发模块702还可实现收发模块802的功能，处理模块701还可实现处理模块801的功能。应理解，该无线设备可以作为配对发起方(对应于第一无线设备)发起配对流程，也可以作为配对接收方(对应于第二无线设备)接收配对发起方发起的配对流程。

图9为本申请实施例提供的又一种无线设备的结构示意图。如图9所示，该无线设备90包括处理器901、存储器902和通信接口903；该处理器901、存储器902和通信接口903通过总线相互连接。图9中的无线设备可以为前述实施例中的第一无线设备或者第二无线设备。

存储器902包括但不限于是随机存储记忆体(random access memory，RAM)、只读存储器(read-only memory，ROM)、可擦除可编程只读存储器(erasable programmableread only memory，EPROM)、或便携式只读存储器(compact disc read-only memory，CDROM)，该存储器902用于相关指令及数据。通信接口903用于接收和发送数据。通信接口903可实现图7中收发模块702的功能，也可实现图8中收发模块802的功能。

处理器901可以是一个或多个中央处理器(central processing unit，CPU)，在处理器901是一个CPU的情况下，该CPU可以是单核CPU，也可以是多核CPU。具体的，处理器901可实现图7中处理模块701的功能，也可实现图8中处理模块801的功能。

该无线设备90中的处理器901用于读取该存储器902中存储的程序代码，执行前述实施例中的配对方法流程。该无线设备90可读取该存储器902中存储的程序代码，执行前述实施例中第一无线设备和/或第二无线设备执行的操作，以实现配对。

在本申请的实施例中提供一种计算机可读存储介质，上述计算机可读存储介质存储有计算机程序，上述计算机程序被处理器执行时实现前述实施例所提供的应用于短距离通信系统的配对方法。

本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行前述实施例所提供的应用于短距离通信系统的配对方法。

应理解，本申请实施例中提及的处理器可以是中央处理模块(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读 存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)集成在处理器中。

应注意，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

还应理解，本文中涉及的第一、第二、第三、第四以及各种数字编号仅为描述方便进行的区分，并不用来限制本申请的范围。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，上述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

上述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储 在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (34)

1. 一种应用于短距离通信系统的配对方法，其特征在于，包括：

   第一无线设备获取第一口令，其中，所述第一口令为所述第一无线设备和第二无线设备共享；

   所述第一无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第二无线设备进行配对。
2. 根据权利要求1所述的方法，其特征在于，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。
3. 根据权利要求1所述的方法，其特征在于，所述第一无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第二无线设备进行配对，包括：

   所述第一无线设备向第二无线设备发送第一信息，所述第一信息为所述第一无线设备利用所述第一口令对第一公钥进行加密得到的信息；所述第一信息用于所述第二无线设备根据所述第一公钥得到第一会话密匙；

   所述第一无线设备接收所述第二无线设备响应所述第一信息而反馈的第二信息；所述第二信息为所述第二无线设备利用所述第一会话密匙得到的响应所述第一信息的信息；

   所述第一无线设备利用所述第一口令和所述第二信息，与所述第二无线设备进行配对。
4. 根据权利要求3所述的方法，其特征在于，所述利用所述第一口令和所述第二信息，与所述第二无线设备进行配对包括：

   所述第一无线设备根据所述第一口令和所述第二信息，得到第三信息；所述第三信息用于所述第二无线设备得到所述第一无线设备生成的第一随机数；

   所述第一无线设备向所述第二无线设备发送所述第三信息；

   所述第一无线设备接收所述第二无线设备响应所述第三信息而反馈的第四信息；所述第四信息用于所述第一无线设备得到所述第二无线设备针对所述第一随机数反馈的第二随机数；

   所述第一无线设备在所述第一随机数与所述第二随机数相同的情况下，确定与所述第二无线设备配对成功。
5. 根据权利要求4所述的方法，其特征在于，所述第一无线设备根据所述第一口令和所述第二信息，得到第三信息包括：

   所述第一无线设备利用所述第一口令对所述第二信息进行处理，得到第二公钥；

   所述第一无线设备根据所述第二公钥和所述第一私钥，得到第二会话密匙；

   所述第一无线设备利用所述第二会话密匙对所述第一随机数进行加密，得到所述第三信息。
6. 根据权利要求5所述的方法，其特征在于，所述第一无线设备利用所述第一口令对所述第二信息进行处理，得到第二公钥包括：

   所述第一无线设备利用所述第一口令对所述第二信息进行处理，得到所述第二公钥和第三随机数；所述第三随机数对应于所述第二无线设备生成的第四随机数；

   所述第一无线设备利用所述第二会话密匙对所述第一随机数进行加密，得到所述第三 信息包括：

   所述第一无线设备利用所述第二会话密匙对所述第一随机数和所述第三随机数进行处理，得到所述第三信息；所述第三随机数用于所述第二无线设备确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。
7. 根据权利要求3至6任一项所述的方法，其特征在于，所述第一无线设备向第二无线设备发送第一信息之前，所述方法还包括：

   所述第一无线设备向所述第二无线设备发送特性交换确认信息，所述特性交换确认信息包括第一加密算法；

   所述第一无线设备利用所述第一口令作为加密密码采用所述第一加密算法对所述第一公钥进行加密，得到所述第一信息。
8. 根据权利要求7所述的方法，其特征在于，所述特性交换确认信息还包括第二加密算法；所述第一无线设备利用所述第一口令作为加密密码采用所述第一加密算法对所述第一公钥进行加密，得到所述第一信息之前，所述方法还包括：

   所述第一无线设备采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。
9. 一种应用于短距离通信系统的无线设备配对方法，其特征在于，包括：

   第二无线设备获取第一口令，其中，所述第一口令为所述第二无线设备和第一无线设备共享；

   所述第二无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对。
10. 根据权利要求9所述的方法，其特征在于，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。
11. 根据权利要求9所述的方法，其特征在于，所述第二无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对，包括：

    所述第二无线设备接收来自所述第一无线设备的第一信息；

    所述第二无线设备利用所述第一口令处理所述第一信息，得到第一会话密匙；

    所述第二无线设备利用所述第一口令和所述第一会话密匙，与所述第一无线设备进行配对。
12. 根据权利要求11所述的方法，其特征在于，所述第二无线设备利用所述第一口令和所述第一会话密匙，与所述第一无线设备进行配对包括：

    所述第二无线设备利用所述第一会话密匙对所述第二无线设备生成的第四随机数进行加密，得到第一加密随机数；

    所述第二无线设备利用所述第一口令作为加密密码对所述第一加密随机数进行加密，得到第二信息；

    所述第二无线设备向所述第一无线设备发送所述第二信息；

    所述第二无线设备接收所述第一无线设备响应所述第二信息而反馈的第三信息；

    所述第二无线设备利用所述第一会话密匙和所述第三信息，与所述第一无线设备进行 配对。
13. 根据权利要求12所述的方法，其特征在于，所述第二无线设备利用所述第一口令作为加密密码对所述第一加密随机数进行加密，得到第二信息包括：

    所述第二无线设备利用所述第一口令作为加密密码对所述第一加密随机数和第二公钥进行加密，得到所述第二信息；所述第二公钥用于所述第一无线设备得到第二会话密匙；所述第二会话密匙为所述第一无线设备响应所述第二信息所需的信息。
14. 根据权利要求12或13所述的方法，其特征在于，所述第二无线设备利用所述第一会话密匙和所述第三信息，与所述第一无线设备进行配对包括：

    所述第二无线设备利用所述第一会话密匙处理所述第三信息，得到第三随机数；所述第三随机数为所述第一无线设备针对所述第四随机数反馈的随机数；

    所述第二无线设备根据所述第三随机数和所述第四随机数，确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。
15. 根据权利要求11至14任一项所述的方法，其特征在于，所述第二无线设备利用所述第一口令处理所述第一信息，得到第一会话密匙之前，所述方法还包括：

    所述第二无线设备接收来自所述第一无线设备的特性交换确认信息，所述特性交换确认信息包括第一解密算法；

    所述第二无线设备利用所述第一口令处理所述第一信息，得到第一会话密匙包括：

    所述第二无线设备利用所述第一口令采用所述第一解密算法对所述第一信息进行解密，得到第一公钥；

    所述第一无线设备根据所述第一公钥和第二私钥，得到所述第一会话密匙。
16. 根据权利要求15所述的方法，其特征在于，所述特性交换确认信息还包括第二加密算法；所述第二无线设备基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对之前，所述方法还包括：

    所述第二无线设备采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。
17. 一种无线设备，其特征在于，包括：

    处理模块，用于获取第一口令，其中，所述第一口令为第一无线设备和第二无线设备共享；

    所述处理模块，还用于基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第二无线设备进行配对；

    收发模块，用于在所述处理模块的控制下实现与所述第二无线设备进行配对过程中的收发操作。
18. 根据权利要求17所述的无线设备，其特征在于，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。
19. 根据权利要求17所述的无线设备，其特征在于，

    所述收发模块，具备用于向第二无线设备发送第一信息，所述第一信息为所述第一无线设备利用所述第一口令对第一公钥进行加密得到的信息；所述第一信息用于所述第二无线设备根据所述第一公钥得到第一会话密匙；接收所述第二无线设备响应所述第一信息而 反馈的第二信息；所述第二信息为所述第二无线设备利用所述第一会话密匙得到的响应所述第一信息的信息；

    所述处理模块，具体用于利用所述第一口令和所述第二信息，与所述第二无线设备进行配对。
20. 根据权利要求19所述的无线设备，其特征在于，

    所述处理模块，具体用于根据所述第一口令和所述第二信息，得到第三信息；所述第三信息用于所述第二无线设备得到所述第一无线设备生成的第一随机数；

    所述收发模块，还用于在所述处理模块的控制下向所述第二无线设备发送所述第三信息；接收所述第二无线设备响应所述第三信息而反馈的第四信息；所述第四信息用于所述第一无线设备得到所述第二无线设备针对所述第一随机数反馈的第二随机数；

    所述处理模块，具体用于在所述第一随机数与所述第二随机数相同的情况下，确定与所述第二无线设备配对成功。
21. 根据权利要求20所述的无线设备，其特征在于，

    所述处理模块，具体用于利用所述第一口令对所述第二信息进行处理，得到第二公钥；根据所述第二公钥和所述第一私钥，得到第二会话密匙；利用所述第二会话密匙对所述第一随机数进行加密，得到所述第三信息。
22. 根据权利要求21所述的无线设备，其特征在于，

    所述处理模块，具体用于利用所述第一口令对所述第二信息进行处理，得到所述第二公钥和第三随机数；所述第三随机数对应于所述第二无线设备生成的第四随机数；利用所述第二会话密匙对所述第一随机数和所述第三随机数进行处理，得到所述第三信息；所述第三随机数用于所述第二无线设备确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。
23. 根据权利要求19至22任一项所述的无线设备，其特征在于，

    所述收发模块，还用于向所述第二无线设备发送特性交换确认信息，所述特性交换确认信息包括第一加密算法；

    所述处理模块，还用于利用所述第一口令作为加密密码采用所述第一加密算法对所述第一公钥进行加密，得到所述第一信息。
24. 根据权利要求23所述的无线设备，其特征在于，所述特性交换确认信息还包括第二加密算法；

    所述处理模块，还用于所述第一无线设备采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。
25. 一种无线设备，其特征在于，包括：

    处理模块，用于获取第一口令，其中，所述第一口令为第二无线设备和第一无线设备共享；

    所述处理模块，还用于基于口令认证密钥交换(PAKE)协议，并采用所述第一口令作为密钥交换过程的加密密码，与所述第一无线设备进行配对；

    收发模块，用于在所述处理模块的控制下实现与所述第一无线设备进行配对过程中的收发操作。
26. 根据权利要求25所述的无线设备，其特征在于，所述第一口令包括：账号、密码、数字签名、生物特征信息、数字证书、语音信息中的至少一项。
27. 根据权利要求25所述的无线设备，其特征在于，

    所述收发模块，具体用于接收来自所述第一无线设备的第一信息；

    所述处理模块，具体用于利用所述第一口令处理所述第一信息，得到第一会话密匙；利用所述第一口令和所述第一会话密匙，与所述第一无线设备进行配对。
28. 根据权利要求27所述的无线设备，其特征在于，

    所述处理模块，具体用于利用所述第一会话密匙对所述第二无线设备生成的第四随机数进行加密，得到第一加密随机数；利用所述第一口令作为加密密码对所述第一加密随机数进行加密，得到第二信息；

    所述收发模块，具体用于向所述第一无线设备发送所述第二信息；接收所述第一无线设备响应所述第二信息而反馈的第三信息；

    所述处理模块，具体用于利用所述第一会话密匙和所述第三信息，与所述第一无线设备进行配对。
29. 根据权利要求28所述的无线设备，其特征在于，

    所述处理模块，具体用于利用所述第一口令作为加密密码对所述第一加密随机数和第二公钥进行加密，得到所述第二信息；所述第二公钥用于所述第一无线设备得到第二会话密匙；所述第二会话密匙为所述第一无线设备响应所述第二信息所需的信息。
30. 根据权利要求28或29所述的无线设备，其特征在于，

    所述处理模块，具体用于利用所述第一会话密匙处理所述第三信息，得到第三随机数；所述第三随机数为所述第一无线设备针对所述第四随机数反馈的随机数；根据所述第三随机数和所述第四随机数，确定结束与所述第一无线设备之间的配对流程或者继续与所述第一无线设备之间的配对流程。
31. 根据权利要求27至30任一项所述的无线设备，其特征在于，

    所述收发模块，还用于接收来自所述第一无线设备的特性交换确认信息，所述特性交换确认信息包括第一解密算法；

    所述处理模块，具体用于利用所述第一口令采用所述第一解密算法对所述第一信息进行解密，得到第一公钥；根据所述第一公钥和第二私钥，得到所述第一会话密匙。
32. 根据权利要求31所述的无线设备，其特征在于，所述特性交换确认信息还包括第二加密算法；

    所述处理模块，还用于采用所述第二加密算法对私人信息进行单向加密，得到所述第一口令；所述私人信息为所述第一无线设备和所述第二无线设备共享。
33. 一种短距离通信系统，其特征在于，包括权利要求17至24任一项所述的无线设备，以及权利要求25至32任一项所述的无线设备。
34. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被无线设备的处理器执行时，使所述处理器执行权利要求1至16任意一项所述的方法。

Images