低功耗蓝牙设备通讯加密方法及系统技术方案

技术编号:15518007 阅读:137 留言:0更新日期:2017-06-04 08:23
本发明专利技术公开了一种低功耗蓝牙设备通讯加密方法和系统,方法包括:生成蓝牙设备的密钥;蓝牙设备和配对设备根据上述密钥信息完成配对;蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。系统包括:密钥生成单元,用于生成蓝牙设备的密钥;配对单元,用于蓝牙设备和配对设备建立蓝牙层连接后根据密钥生成单元生成的密钥完成蓝牙设备与配对设备之间的配对;连接单元,用于蓝牙设备与配对设备之间的通讯连接以进行基于上述密钥信息的RC4加密通讯。采用本发明专利技术的密钥使用RC4加密方式保护所有的蓝牙通讯报文;每次连接会进行加密信息的认证工作,使用户认可连接的设备能够安全的进行蓝牙通讯。

【技术实现步骤摘要】
低功耗蓝牙设备通讯加密方法及系统
本专利技术涉及蓝牙通讯加密技术,具体涉及一种低功耗蓝牙设备通讯加密方法及系统。
技术介绍
低功耗蓝牙设备(BLE)可实现超低的峰值、均衡和空闲模式的功耗,通信距离长达100米左右,设备占空比低可节省更多电能,使用纽扣电池甚至可以运行多年。目前低功耗蓝牙设备的应用范围越来越广,涉及医疗,智能穿戴等领域,在物联网生态系统中也将扮演重要的角色。同时,iOS、安卓、Windows10、Linux等主流操作系统均开始原生支持BLE低功耗蓝牙。目前蓝牙通讯的安全性主要依赖基带层的E0算法,受制于线性反馈移位寄存器(LFSR)资源能力有限,安全性相对来说比较弱。对于安全性要求较高的场景(如支付),需要有更高的安全通讯机制来保证蓝牙通讯的安全。RC4加密算法是大名鼎鼎的RSA三人组中的头号人物RonaldRivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。MD5即Message-DigestAlgorithm5(信息-摘要算法5),用于确保信息传输完整一致,是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5算法具有以下特点:1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。2、容易计算:从原数据计算出MD5值很容易。3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。
技术实现思路
针对现有技术中所存在的问题,本专利技术的目的在于提供一种低功耗蓝牙设备通讯加密方法及系统,实现通讯安全性,保证蓝牙设备通讯的安全。为达到上述专利技术目的,本专利技术的技术方案如下:低功耗蓝牙设备通讯加密方法,包括:(1)生成蓝牙设备的密钥;(2)蓝牙设备和配对设备根据上述密钥信息完成配对;(3)蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(1)中,生成蓝牙设备密钥的方法包括:(101)获取蓝牙设备的相关标识;(102)根据相关标识生成keySource,(103)对keySource进行MD5运算生成密钥;所述相关标识为蓝牙标识或者所述相关标识为蓝牙标识和国际移动设备辨识码。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(2)中,蓝牙设备和配对设备根据上述密钥信息完成配对,包括:(201)蓝牙设备和配对设备建立蓝牙层连接;(202)蓝牙设备发送携带步骤(1)中密钥信息的第一连接指令给配对设备;(203)蓝牙设备接收配对设备的第一连接指令反馈信息;若第一连接指令反馈信息为确认,则(204)第一连接指令中携带的密钥信息作为配对设备的密钥信息,完成蓝牙设备与配对设备的配对。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(203)中,若第一连接指令反馈信息不为确认,则(205)拒绝所述蓝牙设备与配对设备之间通讯连接。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(3)中,蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯的方法包括:步骤(204)的配对完成后,(301)蓝牙设备发送第一认证指令给配对设备;(302)蓝牙设备接收配对设备的第一认证指令反馈信息;若第一认证指令反馈信息为通过,则(303)蓝牙设备与配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(302)中,若第一认证指令反馈信息为不通过,则(205)拒绝所述蓝牙设备与配对设备之间通讯连接。进一步地,上述低功耗蓝牙设备通讯加密方法,判断所述第一认证指令是否通过的方法为,蓝牙设备和配对设备分别对第一指令认证指令中的相同内容做加密运算,运算结果一致即为通过;该加密运算中,所述蓝牙设备采用步骤(1)方法生成的本蓝牙设备的密钥信息,所述配对设备采用配对设备的密钥信息。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(3)中,对于采用步骤(1)中密钥信息完成过与所述蓝牙设备配对的配对设备,蓝牙设备和该配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯的方法包括:(401)蓝牙设备和配对设备建立蓝牙层连接;(402)蓝牙设备发送第二认证指令给配对设备;(403)蓝牙设备接收配对设备的第二认证指令反馈信息;若第二认证指令反馈信息为通过,则(404)蓝牙设备与配对设备完成通讯连接以进行基于密钥信息的RC4加密通讯。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(403)中,若第二认证指令反馈信息为不通过,则(405)蓝牙设备发送携带密钥信息的第二连接指令给配对设备;(406)蓝牙设备接收配对设备的第二连接指令反馈信息;若第二连接指令反馈信息为确认,则(407)将第二连接指令中携带的密钥信息作为配对设备的密钥信息,返回步骤(402)。进一步地,上述低功耗蓝牙设备通讯加密方法,步骤(406)中,若第二连接指令反馈信息不为确认,则拒绝所述蓝牙设备与配对设备之间通讯连接。进一步地,上述低功耗蓝牙设备通讯加密方法,判断所述第二认证指令是否通过的方法为,蓝牙设备和配对设备分别对第二指令认证指令中的相同内容做加密运算,运算结果一致即为通过;该加密运算中,所述蓝牙设备采用步骤(1)方法生成的本蓝牙设备的密钥信息,所述配对设备采用配对设备的密钥信息。相应地,本专利技术还提供了低功耗蓝牙设备通讯加密系统,包括:密钥生成单元,用于生成蓝牙设备的密钥;配对单元,用于蓝牙设备和配对设备建立蓝牙层连接后根据密钥生成单元生成的密钥完成蓝牙设备与配对设备之间的配对;连接单元,用于建立蓝牙设备与配对设备之间的通讯连接以进行基于上述密钥信息的RC4加密通讯。进一步地,上述低功耗蓝牙设备通讯加密系统,所述密钥生成单元包括:标识获取模块,用于从蓝牙设备获取蓝牙标识;或者用于从蓝牙设备获取蓝牙标识和国际移动设备辨识码;keySource生成模块,用于根据蓝牙标识生成keySource或根据蓝牙标识和国际移动设备辨识码生成keySource;密钥生成模块,对keySource进行MD5运算生成密钥。进一步地,上述低功耗蓝牙设备通讯加密系统,所述蓝牙标识为MAC或UUID。进一步地,上述低功耗蓝牙设备通讯加密系统,所述配对单元包括:第一连接指令收发模块,设置于蓝牙设备,用于发送携带密钥生成单元所生成密钥信息的第一连接指令给第二连接指令收发模块和接收来自第二连接指令收发模块的第一连接指令反馈信息;第二连接指令收发模块,设置于配对设备,用于接收来自第一连接指令收发模块的第一连接指令和根据用户选择发送第一连接指令反馈信息给第一连接指令收本文档来自技高网
...
低功耗蓝牙设备通讯加密方法及系统

【技术保护点】
低功耗蓝牙设备通讯加密方法,包括:(1)生成蓝牙设备的密钥,(2)蓝牙设备和配对设备根据上述密钥信息完成配对;(3)蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。

【技术特征摘要】
1.低功耗蓝牙设备通讯加密方法,包括:(1)生成蓝牙设备的密钥,(2)蓝牙设备和配对设备根据上述密钥信息完成配对;(3)蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。2.如权利要求1所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(1)中,生成蓝牙设备密钥的方法包括:(101)获取蓝牙设备的相关标识;(102)根据相关标识生成keySource,(103)对keySource进行MD5运算生成密钥;所述相关标识为蓝牙标识或者所述相关标识为蓝牙标识和国际移动设备辨识码。3.如权利要求1所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(2)中,蓝牙设备和配对设备根据上述密钥信息完成配对,包括:(201)蓝牙设备和配对设备建立蓝牙层连接;(202)蓝牙设备发送携带步骤(1)中密钥信息的第一连接指令给配对设备;(203)蓝牙设备接收配对设备的第一连接指令反馈信息;若第一连接指令反馈信息为确认,则(204)第一连接指令中携带的密钥信息作为配对设备的密钥信息,完成蓝牙设备与配对设备的配对。4.如权利要求3所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(203)中,若第一连接指令反馈信息不为确认,则(205)拒绝所述蓝牙设备与配对设备之间通讯连接。5.如权利要求1所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(3)中,蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯的方法包括:步骤(204)的配对完成后,(301)蓝牙设备发送第一认证指令给配对设备;(302)蓝牙设备接收配对设备的第一认证指令反馈信息;若第一认证指令反馈信息为通过,则(303)蓝牙设备与配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。6.如权利要求5所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(302)中,若第一认证指令反馈信息为不通过,则(205)拒绝所述蓝牙设备与配对设备之间通讯连接。7.如权利要求5所述的低功耗蓝牙设备通讯加密方法,其特征在于,判断所述第一认证指令是否通过的方法为,蓝牙设备和配对设备分别对第一指令认证指令中的相同内容做加密运算,运算结果一致即为通过;该加密运算中,所述蓝牙设备采用步骤(1)方法生成的本蓝牙设备的密钥信息,所述配对设备采用配对设备的密钥信息。8.如权利要求3所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(3)中,对于采用步骤(1)中密钥信息完成过与所述蓝牙设备配对的配对设备,蓝牙设备和该配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯的方法包括:(401)蓝牙设备和配对设备建立蓝牙层连接;(402)蓝牙设备发送第二认证指令给配对设备;(403)蓝牙设备接收配对设备的第二认证指令反馈信息;若第二认证指令反馈信息为通过,则(404)蓝牙设备与配对设备完成通讯连接以进行基于密钥信息的RC4加密通讯。9.如权利要求8所述的低功耗蓝牙设备加密通讯的连接方法,其特征在于,步骤(403)中,若第二认证指令反馈信息为不通过,则(405)蓝牙设备发送携带密钥信息的第二连接指令给配对设备;(406)蓝牙设备接收配对设备的第二连接指令反馈信息;若第二连接指令反馈信息为确认,则(407)将第二连接指令中携带的密钥信息作为配对设备的密钥信息,返回步骤(402)。10.如权利要求9所述的低功耗蓝牙设备加密通讯的连接方法,其特征在于,步骤(406)中,若第二连接指令反馈信息不为确认,则拒绝所述蓝牙设备与配对设备之间通讯连接。11.如权利要求8-10任一所述的低功耗蓝牙设备加密通讯的连接方法,其特征在于,判断所述第二认证指令是否通过的方法为,蓝牙设备和配对设备分别对第二指令认证指令中的相同内容做加密运算,运算结果一致即为通过;该加密运算中,所述蓝牙设备采用步骤(1)方法生成的本蓝牙设备的密钥信息,所述配对设备采用配对设备的密钥信息。12.低功耗蓝牙设备通讯加密系统,其特征在于,包括:密钥生成单元,用于生成蓝牙设备的密钥;配对单元,用于蓝牙设备和配对设备建立蓝牙层连接后根据密钥生成单元...

【专利技术属性】
技术研发人员:贾高威
申请(专利权)人:北京握奇数据系统有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1