蓝牙设备安全登录身份验证方法及装置制造方法及图纸

本发明专利技术涉及一种蓝牙设备安全登录身份验证方法及装置,包括以下步骤：蓝牙从设备生成随机码，并使用预设的加密密钥将随机码加密成密文；蓝牙从设备根据随机码计算本次登录密码，等待蓝牙主设备连接；蓝牙主设备连接蓝牙从设备；所述蓝牙主设备预设与蓝牙从设备相同的加密密钥；蓝牙从设备发送随机码密文给蓝牙主设备；蓝牙主设备使用加密密钥解密出随机码，根据随机码计算本次登录密码，并用所述登录密码访问蓝牙从设备；蓝牙从设备对蓝牙主设备发送的登录密码进行验证，若正确，则发送登录成功应答，允许蓝牙主设备访问，否则发送登录失败应答并断开连接。本方案提供了一种认证过程简单，安全性高，占用资源低的蓝牙设备安全登录身份验证方法。

Method and device for verifying login security of Bluetooth device

The present invention relates to a device and a Bluetooth device security login authentication method, which comprises the following steps: from the Bluetooth device generates a random code, and the random code is encrypted into ciphertext using the default encryption keys; Bluetooth devices based on random code calculation the login password, waiting for the blue tooth equipment connection; Bluetooth Bluetooth connection from the main equipment the main equipment equipment; Bluetooth Bluetooth devices preset with the same encryption key; Bluetooth devices send random code ciphertext to the Bluetooth master device; the encryption key to decrypt the random code using Bluetooth equipment, calculate the login password according to the random code, and use the login password to access the Bluetooth Bluetooth is verified from equipment; from the device to send a Bluetooth master password if correct, then send the successful login response allows Bluetooth devices to access the main, or send a logon failure Answer and disconnect. The scheme provides a secure login authentication method for a Bluetooth device with simple authentication process, high security and low resource occupation.

【技术实现步骤摘要】

本专利技术属于网络安全
，具体涉及一种蓝牙设备安全登录身份验证方法及装置。
技术介绍
蓝牙(Bluetooth)：是一种无线技术标准，可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换，出于安全上的考量，两个蓝牙设备建立可信任的连接之前，通常需要对对方设备进行身份验证，验证通过后配对连接。传统的蓝牙设备之间的配对方式为：每个设备必须输入PIN码，只有当两个设备都输入相同的PIN码方能配对成功，由于PIN码是一串静态明文，这样就很容易在传递的过程中被截取，导致设备功能信息泄露或被破解，存在着很大的安全隐患。为解决合法身份验证的安全问题,有的方案采用蓝牙设备本身固有的mac地址作为唯一识别码进行认证通信，该方案虽然简单，但是存在mac地址很容易被获取并被复制伪照等严重安全问题。还有的方案采用蓝牙技术提供的常规保密措施，即在应用层和链路层上都采取了保密措施以保证通信的安全,所有蓝牙设备都采用相同的认证和加密方式。在登录验证上采用“口令-应答”的方式，验证方要求申请者鉴别随机数以及认证码并返回计算结果，若双方的计算结果相等则认证成功，然后在应用层和链路层上都采取了加密措施以保证通信的安全性。该方法虽然安全性较高，但也存在连接认证口令泄漏被破解或被截取等风险；数据传输时信息加解密处理也较为复杂，需要较多资源的处理器才能实现并实时响应，成本相对较高等问题。
技术实现思路
本专利技术的目的之一在于克服以上缺点，提供一种认证过程简单，安全性高，占用资源低的蓝牙设备安全登录身份验证方法。为了解决上述技术问题，本专利技术提供了一种蓝牙设备安全登录身份验证方法，包括以下步骤：蓝牙从设备生成随机码，并使用预设的加密密钥将随机码加密成密文；同时，蓝牙从设备根据随机码计算本次登录密码，等待蓝牙主设备连接；蓝牙主设备连接蓝牙从设备；所述蓝牙主设备预设与蓝牙从设备相同的加密密钥；蓝牙从设备发送随机码密文给蓝牙主设备；蓝牙主设备使用加密密钥解密出随机码，根据随机码计算本次登录密码，并用所述登录密码访问蓝牙从设备；蓝牙从设备对蓝牙主设备发送的登录密码进行验证，若正确，则发送登录成功应答，允许蓝牙主设备访问，否则发送登录失败应答并断开连接。本专利技术的技术方案中，由蓝牙从设备生成随机码，蓝牙从设备和蓝牙主设备均根据随机码计算登录密码，进行身份的验证，由于系统生成随机码的不可预知性和随机性，保证了每次使用的登录密码不会是相同值，不容易被破解，提高了安全性。进一步地，所述加密密钥由公共加密密钥和用户加密密钥组成。进一步地，所述密文由随机码和加密秘钥计算生成。进一步地，所述登录密码由所述随机码和所述用户加密密钥计算生成。进一步地，所述用户加密密钥可在蓝牙主设备登录成功后修改。本专利技术的技术方案中，蓝牙从设备生成的随机码是加密成密文发往蓝牙主设备，由于随机码在空间传输是进行加密的，也增加了破解的难度，提高安全性。本专利技术的技术方案中，用户加密密钥变化后，由于加密密钥和登录密码均和用户加密密钥相关，所以也会同时发生变化，同样可以增加密码破解的难度，提高安全性。进一步地，所述的蓝牙安全登录身份验证方法，还包括以下步骤：若在设置的时间间隔内蓝牙主设备未登录，蓝牙从设备断开与蓝牙主设备的连接。蓝牙主设备超时未登录后，可以重新生成新的随机码，等待蓝牙主设备重新连接，通过随机码的变化，保证密码和上一次不相同，提高安全性。相应地，本专利技术还提供了一种蓝牙设备安全登录身份验证装置，包括：第一处理模块，用于蓝牙从设备生成随机码，并使用预设的加密密钥将随机码加密成密文；同时，蓝牙从设备根据随机码计算本次登录密码，等待蓝牙主设备连接；第二处理模块，用于蓝牙主设备连接蓝牙从设备；所述蓝牙主设备预设与蓝牙从设备相同的加密密钥；第三处理模块，用于蓝牙从设备发送随机码密文给蓝牙主设备；第四处理模块，用于蓝牙主设备使用加密密钥解密出随机码，根据随机码计算本次登录密码，并用所述登录密码访问蓝牙从设备；第五处理模块，用于蓝牙从设备对蓝牙主设备发送的登录密码进行验证，若正确，则发送登录成功应答，允许蓝牙主设备访问，否则发送登录失败应答并断开连接。进一步地，所述的蓝牙安全登录身份验证装置，还包括：第六处理模块，用于若在设置的时间间隔内蓝牙主设备未登录，蓝牙从设备断开与蓝牙主设备的连接。综上所述，本专利技术技术方案的有益效果有:1.每次蓝牙主设备连接前，由蓝牙从设备生成随机码，蓝牙从设备和蓝牙主设备均根据随机码计算登录密码，进行身份的验证，由于系统生成随机码的不可预知性和随机性，保证了每次使用的登录密码不会是相同值，不容易被破解，提高了安全性。2.用户加密密钥允许修改，由于加密密钥和登录密码均和用户加密密钥相关，所以也会同时发生变化，同样可以增加密码破解的难度，提高安全性。附图说明图1是本专利技术实施例的一种蓝牙设备安全登录身份验证方法步骤流程图。图2是本专利技术实施例的一种蓝牙设备安全登录身份验证装置结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。蓝牙(Bluetooth)：是一种无线技术标准，可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换。蓝牙技术规定每一对设备之间进行蓝牙通讯时，必须一个为主设备，另一为从设备，才能进行通信，通信时，必须由主设备进行查找，发起登录验证，验证成功后，双方即可收发数据。一个具备蓝牙通讯功能的设备，可以在两个角色间切换，平时工作在从设备模式，等待其它主设备来连接，需要时，转换为主设备模式，向其它设备发起呼叫。一个蓝牙设备以主模式发起呼叫时，需要知道对方的蓝牙地址，登录密码等信息，登录验证完成后，双方可进行数据访问或传输操作。如图1，是本专利技术实施例的一种蓝牙设备安全登录身份验证方法步骤流程图，包括以下步骤：步骤1，蓝牙从设备生成随机码，并使用预设的加密密钥将随机码加密成密文；同时，蓝牙从设备根据随机码计算本次登录密码，等待蓝牙主设备连接；本专利技术的蓝牙设备安全登录身份验证方法，在蓝牙主设备未连接蓝牙从设备的时候，蓝牙从设备先进行本次连接验证相关的准备处理，包括生成随机码，对生成的随机码进行加密以及根据随机码计算本次登录密码，以便在蓝牙主设备连接后进行后续相关认证操作。首先，本专利技术的技术方案中所述的随机码是由数字、英文大小写字母混合组成的固定长度8字节随机码(RAND)，随机码的产生方式是使用设备自带的内部定时器和日期/时间戳混合作为随机码的种子，使用软件函数来产生伪随机码。虽然该伪随机码存在重复的概率，但在某一时刻所产生随机码是由定时器和日期/时间戳定的，是不可预知的，其随机性和安全性也是可保证的，该随机码为蓝牙设备登录密码的生成提供了运算基础。其次，为保证随机码在发送给蓝牙主设备过程中的安全性，必须对随机码进行加密操作，采用加密算法将明文随机码与密钥进行复杂的运算生成一串随机码的密文数据流，而加密算法中的重点就是加密密钥(PRIVATE_KEY)，一旦加密密钥被破解，就会造成明文随机码的泄露。目前常用的加密算法主要有对称性本文档来自技高网...

【技术保护点】
一种蓝牙设备安全登录身份验证方法，其特征在于，包括以下步骤：蓝牙从设备生成随机码，并使用预设的加密密钥将随机码加密成密文；同时，蓝牙从设备根据随机码计算本次登录密码，等待蓝牙主设备连接；蓝牙主设备连接蓝牙从设备；所述蓝牙主设备预设与蓝牙从设备相同的加密密钥；蓝牙从设备发送随机码密文给蓝牙主设备；蓝牙主设备使用加密密钥解密出随机码，根据随机码计算本次登录密码，并用所述登录密码访问蓝牙从设备；蓝牙从设备对蓝牙主设备发送的登录密码进行验证，若正确，则发送登录成功应答，允许蓝牙主设备访问，否则发送登录失败应答并断开连接。

【技术特征摘要】
1.一种蓝牙设备安全登录身份验证方法，其特征在于，包括以下步骤：蓝牙从设备生成随机码，并使用预设的加密密钥将随机码加密成密文；同时，蓝牙从设备根据随机码计算本次登录密码，等待蓝牙主设备连接；蓝牙主设备连接蓝牙从设备；所述蓝牙主设备预设与蓝牙从设备相同的加密密钥；蓝牙从设备发送随机码密文给蓝牙主设备；蓝牙主设备使用加密密钥解密出随机码，根据随机码计算本次登录密码，并用所述登录密码访问蓝牙从设备；蓝牙从设备对蓝牙主设备发送的登录密码进行验证，若正确，则发送登录成功应答，允许蓝牙主设备访问，否则发送登录失败应答并断开连接。2.如权利要求1所述的蓝牙安全登录身份验证方法，其特征在于，所述加密密钥由公共加密密钥和用户加密密钥组成。3.如权利要求1所述的蓝牙安全登录身份验证方法，其特征在于，所述密文由随机码和加密秘钥计算生成。4.如权利要求1所述的蓝牙安全登录身份验证方法，其特征在于，所述登录密码由所述随机码和所述用户加密密钥计算生成。5.如权利要求1-4所述的蓝牙安全登录身份验证方法，其特征在于，所述用户加密密钥可在蓝牙主设...

【专利技术属性】
技术研发人员：陈太星，
申请(专利权)人：福州米立科技有限公司，
类型：发明
国别省市：福建;35