【技术实现步骤摘要】
低功耗蓝牙设备通讯加密方法及系统
本专利技术涉及蓝牙通讯加密技术,具体涉及一种低功耗蓝牙设备通讯加密方法及系统。
技术介绍
低功耗蓝牙设备(BLE)可实现超低的峰值、均衡和空闲模式的功耗,通信距离长达100米左右,设备占空比低可节省更多电能,使用纽扣电池甚至可以运行多年。目前低功耗蓝牙设备的应用范围越来越广,涉及医疗,智能穿戴等领域,在物联网生态系统中也将扮演重要的角色。同时,iOS、安卓、Windows10、Linux等主流操作系统均开始原生支持BLE低功耗蓝牙。目前蓝牙通讯的安全性主要依赖基带层的E0算法,受制于线性反馈移位寄存器(LFSR)资源能力有限,安全性相对来说比较弱。对于安全性要求较高的场景(如支付),需要有更高的安全通讯机制来保证蓝牙通讯的安全。RC4加密算法是大名鼎鼎的RSA三人组中的头号人物RonaldRivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。MD5即Message-DigestAlgorithm5(信息-摘要算法5),用于确保信息传输完整一致,是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5算法具有以下特点:1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。2、容易计算:从原数据计算出MD5值很容易。3、抗修改性:对原数据进 ...
【技术保护点】
低功耗蓝牙设备通讯加密方法,包括:(1)生成蓝牙设备的密钥,(2)蓝牙设备和配对设备根据上述密钥信息完成配对;(3)蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。
【技术特征摘要】
1.低功耗蓝牙设备通讯加密方法,包括:(1)生成蓝牙设备的密钥,(2)蓝牙设备和配对设备根据上述密钥信息完成配对;(3)蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。2.如权利要求1所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(1)中,生成蓝牙设备密钥的方法包括:(101)获取蓝牙设备的相关标识;(102)根据相关标识生成keySource,(103)对keySource进行MD5运算生成密钥;所述相关标识为蓝牙标识或者所述相关标识为蓝牙标识和国际移动设备辨识码。3.如权利要求1所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(2)中,蓝牙设备和配对设备根据上述密钥信息完成配对,包括:(201)蓝牙设备和配对设备建立蓝牙层连接;(202)蓝牙设备发送携带步骤(1)中密钥信息的第一连接指令给配对设备;(203)蓝牙设备接收配对设备的第一连接指令反馈信息;若第一连接指令反馈信息为确认,则(204)第一连接指令中携带的密钥信息作为配对设备的密钥信息,完成蓝牙设备与配对设备的配对。4.如权利要求3所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(203)中,若第一连接指令反馈信息不为确认,则(205)拒绝所述蓝牙设备与配对设备之间通讯连接。5.如权利要求1所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(3)中,蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯的方法包括:步骤(204)的配对完成后,(301)蓝牙设备发送第一认证指令给配对设备;(302)蓝牙设备接收配对设备的第一认证指令反馈信息;若第一认证指令反馈信息为通过,则(303)蓝牙设备与配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。6.如权利要求5所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(302)中,若第一认证指令反馈信息为不通过,则(205)拒绝所述蓝牙设备与配对设备之间通讯连接。7.如权利要求5所述的低功耗蓝牙设备通讯加密方法,其特征在于,判断所述第一认证指令是否通过的方法为,蓝牙设备和配对设备分别对第一指令认证指令中的相同内容做加密运算,运算结果一致即为通过;该加密运算中,所述蓝牙设备采用步骤(1)方法生成的本蓝牙设备的密钥信息,所述配对设备采用配对设备的密钥信息。8.如权利要求3所述的低功耗蓝牙设备通讯加密方法,其特征在于,步骤(3)中,对于采用步骤(1)中密钥信息完成过与所述蓝牙设备配对的配对设备,蓝牙设备和该配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯的方法包括:(401)蓝牙设备和配对设备建立蓝牙层连接;(402)蓝牙设备发送第二认证指令给配对设备;(403)蓝牙设备接收配对设备的第二认证指令反馈信息;若第二认证指令反馈信息为通过,则(404)蓝牙设备与配对设备完成通讯连接以进行基于密钥信息的RC4加密通讯。9.如权利要求8所述的低功耗蓝牙设备加密通讯的连接方法,其特征在于,步骤(403)中,若第二认证指令反馈信息为不通过,则(405)蓝牙设备发送携带密钥信息的第二连接指令给配对设备;(406)蓝牙设备接收配对设备的第二连接指令反馈信息;若第二连接指令反馈信息为确认,则(407)将第二连接指令中携带的密钥信息作为配对设备的密钥信息,返回步骤(402)。10.如权利要求9所述的低功耗蓝牙设备加密通讯的连接方法,其特征在于,步骤(406)中,若第二连接指令反馈信息不为确认,则拒绝所述蓝牙设备与配对设备之间通讯连接。11.如权利要求8-10任一所述的低功耗蓝牙设备加密通讯的连接方法,其特征在于,判断所述第二认证指令是否通过的方法为,蓝牙设备和配对设备分别对第二指令认证指令中的相同内容做加密运算,运算结果一致即为通过;该加密运算中,所述蓝牙设备采用步骤(1)方法生成的本蓝牙设备的密钥信息,所述配对设备采用配对设备的密钥信息。12.低功耗蓝牙设备通讯加密系统,其特征在于,包括:密钥生成单元,用于生成蓝牙设备的密钥;配对单元,用于蓝牙设备和配对设备建立蓝牙层连接后根据密钥生成单元...
【专利技术属性】
技术研发人员:贾高威,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。