The present invention relates to a device and a Bluetooth device security login authentication method, which comprises the following steps: from the Bluetooth device generates a random code, and the random code is encrypted into ciphertext using the default encryption keys; Bluetooth devices based on random code calculation the login password, waiting for the blue tooth equipment connection; Bluetooth Bluetooth connection from the main equipment the main equipment equipment; Bluetooth Bluetooth devices preset with the same encryption key; Bluetooth devices send random code ciphertext to the Bluetooth master device; the encryption key to decrypt the random code using Bluetooth equipment, calculate the login password according to the random code, and use the login password to access the Bluetooth Bluetooth is verified from equipment; from the device to send a Bluetooth master password if correct, then send the successful login response allows Bluetooth devices to access the main, or send a logon failure Answer and disconnect. The scheme provides a secure login authentication method for a Bluetooth device with simple authentication process, high security and low resource occupation.
【技术实现步骤摘要】
本专利技术属于网络安全
,具体涉及一种蓝牙设备安全登录身份验证方法及装置。
技术介绍
蓝牙(Bluetooth):是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换,出于安全上的考量,两个蓝牙设备建立可信任的连接之前,通常需要对对方设备进行身份验证,验证通过后配对连接。传统的蓝牙设备之间的配对方式为:每个设备必须输入PIN码,只有当两个设备都输入相同的PIN码方能配对成功,由于PIN码是一串静态明文,这样就很容易在传递的过程中被截取,导致设备功能信息泄露或被破解,存在着很大的安全隐患。为解决合法身份验证的安全问题,有的方案采用蓝牙设备本身固有的mac地址作为唯一识别码进行认证通信,该方案虽然简单,但是存在mac地址很容易被获取并被复制伪照等严重安全问题。还有的方案采用蓝牙技术提供的常规保密措施,即在应用层和链路层上都采取了保密措施以保证通信的安全,所有蓝牙设备都采用相同的认证和加密方式。在登录验证上采用“口令-应答”的方式,验证方要求申请者鉴别随机数以及认证码并返回计算结果,若双方的计算结果相等则认证成功,然后在应用层和链路层上都采取了加密措施以保证通信的安全性。该方法虽然安全性较高,但也存在连接认证口令泄漏被破解或被截取等风险;数据传输时信息加解密处理也较为复杂,需要较多资源的处理器才能实现并实时响应,成本相对较高等问题。
技术实现思路
本专利技术的目的之一在于克服以上缺点,提供一种认证过程简单,安全性高,占用资源低的蓝牙设备安全登录身份验证方法。为了解决上述技术问题,本专利技术提供了一种蓝牙设备安全登录身份验证方法,包括 ...
【技术保护点】
一种蓝牙设备安全登录身份验证方法,其特征在于,包括以下步骤:蓝牙从设备生成随机码,并使用预设的加密密钥将随机码加密成密文;同时,蓝牙从设备根据随机码计算本次登录密码,等待蓝牙主设备连接;蓝牙主设备连接蓝牙从设备;所述蓝牙主设备预设与蓝牙从设备相同的加密密钥;蓝牙从设备发送随机码密文给蓝牙主设备;蓝牙主设备使用加密密钥解密出随机码,根据随机码计算本次登录密码,并用所述登录密码访问蓝牙从设备;蓝牙从设备对蓝牙主设备发送的登录密码进行验证,若正确,则发送登录成功应答,允许蓝牙主设备访问,否则发送登录失败应答并断开连接。
【技术特征摘要】
1.一种蓝牙设备安全登录身份验证方法,其特征在于,包括以下步骤:蓝牙从设备生成随机码,并使用预设的加密密钥将随机码加密成密文;同时,蓝牙从设备根据随机码计算本次登录密码,等待蓝牙主设备连接;蓝牙主设备连接蓝牙从设备;所述蓝牙主设备预设与蓝牙从设备相同的加密密钥;蓝牙从设备发送随机码密文给蓝牙主设备;蓝牙主设备使用加密密钥解密出随机码,根据随机码计算本次登录密码,并用所述登录密码访问蓝牙从设备;蓝牙从设备对蓝牙主设备发送的登录密码进行验证,若正确,则发送登录成功应答,允许蓝牙主设备访问,否则发送登录失败应答并断开连接。2.如权利要求1所述的蓝牙安全登录身份验证方法,其特征在于,所述加密密钥由公共加密密钥和用户加密密钥组成。3.如权利要求1所述的蓝牙安全登录身份验证方法,其特征在于,所述密文由随机码和加密秘钥计算生成。4.如权利要求1所述的蓝牙安全登录身份验证方法,其特征在于,所述登录密码由所述随机码和所述用户加密密钥计算生成。5.如权利要求1-4所述的蓝牙安全登录身份验证方法,其特征在于,所述用户加密密钥可在蓝牙主设...
【专利技术属性】
技术研发人员:陈太星,
申请(专利权)人:福州米立科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。