一种蓝牙配对的实现方法及装置制造方法及图纸

本发明专利技术公开一种蓝牙配对的实现方法及装置，该方法包括：蓝牙设备与移动设备建立逻辑连接，使用蓝牙简单配对协议进行通讯；蓝牙设备生成配对唯一信息；判断接收到的设备认证请求中的配对信息与配对唯一信息是否一致，如一致则当配对唯一信息不存在于配对列表中时蓝牙设备生成第一数据并进行显示，提示并等待用户进行确认，当用户确认后蓝牙设备与移动设备进行配对；如配对成功则蓝牙设备用得到的配对唯一信息更新配对列表，设置连接状态为配对成功，与移动设备开始进行通讯。本发明专利技术技术方案增加了配对的安全性；采用按键确认的方式实现防重放攻击；将LTK作为蓝牙设备的唯一标识符，有效识别动态MAC的移动设备，提高配对的有效性。

【技术实现步骤摘要】
一种蓝牙配对的实现方法及装置
本专利技术涉及信息安全领域，尤其涉及一种蓝牙配对的实现方法及装置。
技术介绍
IOS系统和高版本安卓系统的移动设备的蓝牙MAC(英文全称：MediaAccessControl，中文全称：介质访问控制)是动态的，要想实现MAC的获取需要对地址进行解析，从解析结果中可以获取到动态MAC的唯一识别码，用来区分连接过的移动设备。IOS系统和高版本安卓系统的移动设备为了防止攻击，蓝牙MAC是每隔15分钟变一次，蓝牙设备与移动设备首次进行配对时，会出现重放攻击，而且MAC经常性的发生变化，用户体验非常不好；而且现有技术中的蓝牙配对方法中，只要移动设备搜索到蓝牙设备就可以直接进行配对连接，没有用户的参与，可能存在重放攻击的危险。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种蓝牙配对的实现方法及装置。本专利技术提供了一种蓝牙配对的实现方法，包括：步骤S1：蓝牙设备与移动设备建立逻辑连接，并通知所述移动设备使用蓝牙简单配对协议进行通讯；步骤S2：所述蓝牙设备生成长期密钥，将蓝牙设备MAC地址和长期密钥发用给所述移动设备，并接收所述移动设备返回的移动设备唯一标识和移动设备厂商信息，根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息计算得到配对唯一信息；步骤S3：当所述蓝牙设备接收到所述移动设备下发的设备认证请求时，判断所述设备认证请求中的配对信息与计算得到的所述配对唯一信息是否一致，是则执行步骤S4，否则报错；步骤S4：所述蓝牙设备遍历配对列表，判断所述配对唯一信息是否已存在，是则执行步骤S7，否则执行步骤S5；步骤S5：所述蓝牙设备生成第一数据并进行显示，提示并等待用户进行确认；步骤S6：所述蓝牙设备接收用户的按键信息，如按键信息为确认键时所述蓝牙设备与所述移动设备进行配对，当配对成功时执行步骤S7；步骤S7：所述蓝牙设备用得到的所述配对唯一信息更新所述配对列表；步骤S8：所述蓝牙设备设置连接状态为配对成功，与所述移动设备开始进行通讯。其中，所述步骤S1包括：步骤S1-1：所述蓝牙设备上电，进行初始化；步骤S1-2：当所述蓝牙设备接收到所述移动设备下发的连接请求时，所述蓝牙设备与所述移动设备协商通讯参数；步骤S1-3：当所述蓝牙设备接收到所述移动设备发送的配对请求和加密请求时，分别给所述移动设备返回对应的响应；步骤S1-4：所述蓝牙设备对所述移动设备进行认证，如认证通过则执行步骤S1-5，如认证失败则报错；步骤S1-5：当所述蓝牙设备接收到所述移动设备发送的获取通信密钥指令之后时将通信密钥密文发送给所述移动设备；所述步骤S8中的与所述移动设备开始进行通讯，包括：所述蓝牙设备与所述移动设备使用通信密钥密文的解密结果进行通讯。其中，所述蓝牙设备与所述移动设备协商通讯参数，包括：所述蓝牙设备与所述移动设备协商蓝牙版本号；所述蓝牙设备与所述移动设备协商移动设备的最大传输单元；所述蓝牙设备向所述移动设备上报所述蓝牙设备的特征。其中，所述步骤S1-4包括：步骤a1：所述蓝牙设备从寄存器中获取身份认证密钥；步骤a2：所述蓝牙设备接收所述移动设备发送的移动设备MAC地址；步骤a3：所述蓝牙设备根据所述身份认证密钥和所述移动设备MAC地址中的随机数做哈希算法得到本地哈希值；步骤a4：所述蓝牙设备判断所述本地哈希值和所述移动设备MAC地址中的哈希值是否一致，是则执行步骤S1-5，否则报错。其中，所述将通信密钥密文发送给所述移动设备，包括：所述蓝牙设备生成随机数据，使用预设私钥对所述随机数据进行加密得到通信密钥密文并将其发送给所述移动设备。其中，所述步骤S7还包括：所述蓝牙设备发送配对成功的移动设备个数到所述移动设备。其中，所述步骤S2中根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息计算得到配对唯一信息，包括：所述蓝牙设备根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息生成待加密数据，使用所述长期密钥根据加密算法对待加密数据进行加密，根据杂凑算法对加密结果进行杂凑计算，并根据哈希算法对得到的杂凑结果进行哈希计算得到所述配对唯一信息。其中，所述步骤S5还包括：所述蓝牙设备将所述第一数据发送给所述移动设备，所述移动设备接收到所述第一数据后进行显示。其中，所述步骤S5中所述蓝牙设备生成第一数据并进行显示与提示并等待用户进行确认之间包括：所述蓝牙设备接收所述移动设备发送的用户输入的第二数据，判断所述第一数据与所述第二数据是否相同，是则提示并等待用户进行确认，否则报错。其中，所述步骤S5替换为：所述蓝牙设备和所述移动设备分别根据预置算法生成第一数据并进行显示，所述蓝牙设备提示并等待用户进行确认。其中，所述步骤S6包括：步骤b1：所述蓝牙设备判断在预设时间内是否接收到按键信息，是则执行步骤b2，否则设置超时标记，关机；步骤b2：所述蓝牙设备判断接收到的按键信息的类型，如为确认键则设置确认按键标识，执行步骤b3，如为取消键则设置取消按键标识，执行步骤b3；步骤b3：当所述蓝牙设备接收到所述移动设备发送的获取按键指令时，将设置的按键标识发送给所述移动设备；步骤b4：当所述蓝牙设备接收到移动设备发送的确定收到按键标识指令时，判断当前设置的按键标识的类型，如为取消键则所述蓝牙设备提示用户取消蓝牙配对信息，关机，如为确认键则执行步骤b5；步骤b5：所述蓝牙设备给移动设备返回配对成功响应，执行步骤S7。本专利技术又提供一种蓝牙配对的实现装置，包括：建立通知模块，用于将蓝牙设备与移动设备建立逻辑连接，并通知所述移动设备使用蓝牙简单配对协议进行通讯；第一生成模块，用于生成长期密钥；发送模块，用于将蓝牙设备MAC地址和长期密钥发用给所述移动设备；接收模块，用于接收所述移动设备返回的所述移动设备唯一标识和移动设备厂商信息，还用于接收所述移动设备发送的设备认证请求；计算模块，用于根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息计算得到配对唯一信息；第一判断模块，用于当所述接收模块接收到所述移动设备下发的设备认证请求时，判断所述设备认证请求中的配对信息与计算得到的所述配对唯一信息是否一致，是则触发第二判断模块，否则触发报错模块；所述报错模块，用于报错；所述第二判断模块，用于遍历配对列表，判断所述配对唯一信息是否已存在，是则触发更新模块，否则触发生成显示模块；所述生成显示模块，用于生成第一数据并进行显示，提示并等待用户进行确认；按键模块，用于接收用户的按键信息；配对模块，用于当所述按键模块接收到的用户的按键信息为确认键时，将所述蓝牙设备与所述移动设备进行配对，当配对成功时触发所述更新模块和第一设置模块；所述更新模块，用于用所述计算模块计算得到的所述配对唯一信息更新所述配对列表；所述第一设置模块，用于设置连接状态为配对成功，所述蓝牙设备与所述移动设备开始进行通讯。其中，所述建立通知模块包括：初始化单元，用于在所述蓝牙设备上电之后进行初始化；协商单元，用于接收所述移动设备下发的连接请求，并与所述移动设备协商所述蓝牙设备与所述移动设备之间的通讯参数；第一接收发送单元，用于接收到所述移动设备发送的配对本文档来自技高网...

【技术保护点】
一种蓝牙配对的实现方法，其特征在于，包括：步骤S1：蓝牙设备与移动设备建立逻辑连接，并通知所述移动设备使用蓝牙简单配对协议进行通讯；步骤S2：所述蓝牙设备生成长期密钥，将蓝牙设备MAC地址和长期密钥发用给所述移动设备，并接收所述移动设备返回的移动设备唯一标识和移动设备厂商信息，根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息计算得到配对唯一信息；步骤S3：当所述蓝牙设备接收到所述移动设备下发的设备认证请求时，判断所述设备认证请求中的配对信息与计算得到的所述配对唯一信息是否一致，是则执行步骤S4，否则报错；步骤S4：所述蓝牙设备遍历配对列表，判断所述配对唯一信息是否已存在，是则执行步骤S7，否则执行步骤S5；步骤S5：所述蓝牙设备生成第一数据并进行显示，提示并等待用户进行确认；步骤S6：所述蓝牙设备接收用户的按键信息，如按键信息为确认键时所述蓝牙设备与所述移动设备进行配对，当配对成功时执行步骤S7；步骤S7：所述蓝牙设备用得到的所述配对唯一信息更新所述配对列表；步骤S8：所述蓝牙设备设置连接状态为配对成功，与所述移动设备开始进行通讯。

【技术特征摘要】
1.一种蓝牙配对的实现方法，其特征在于，包括：步骤S1：蓝牙设备与移动设备建立逻辑连接，并通知所述移动设备使用蓝牙简单配对协议进行通讯；步骤S2：所述蓝牙设备生成长期密钥，将蓝牙设备MAC地址和长期密钥发用给所述移动设备，并接收所述移动设备返回的移动设备唯一标识和移动设备厂商信息，根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息计算得到配对唯一信息；步骤S3：当所述蓝牙设备接收到所述移动设备下发的设备认证请求时，判断所述设备认证请求中的配对信息与计算得到的所述配对唯一信息是否一致，是则执行步骤S4，否则报错；步骤S4：所述蓝牙设备遍历配对列表，判断所述配对唯一信息是否已存在，是则执行步骤S7，否则执行步骤S5；步骤S5：所述蓝牙设备生成第一数据并进行显示，提示并等待用户进行确认；步骤S6：所述蓝牙设备接收用户的按键信息，如按键信息为确认键时所述蓝牙设备与所述移动设备进行配对，当配对成功时执行步骤S7；步骤S7：所述蓝牙设备用得到的所述配对唯一信息更新所述配对列表；步骤S8：所述蓝牙设备设置连接状态为配对成功，与所述移动设备开始进行通讯。2.如权利要求1所述的方法，其特征在于，所述步骤S1包括：步骤S1-1：所述蓝牙设备上电，进行初始化；步骤S1-2：当所述蓝牙设备接收到所述移动设备下发的连接请求时，所述蓝牙设备与所述移动设备协商通讯参数；步骤S1-3：当所述蓝牙设备接收到所述移动设备发送的配对请求和加密请求时，分别给所述移动设备返回对应的响应；步骤S1-4：所述蓝牙设备对所述移动设备进行认证，如认证通过则执行步骤S1-5，如认证失败则报错；步骤S1-5：当所述蓝牙设备接收到所述移动设备发送的获取通信密钥指令之后时将通信密钥密文发送给所述移动设备；所述步骤S8中的与所述移动设备开始进行通讯，包括：所述蓝牙设备与所述移动设备使用通信密钥密文的解密结果进行通讯。3.如权利要求2所述的方法，其特征在于，所述蓝牙设备与所述移动设备协商通讯参数，包括：所述蓝牙设备与所述移动设备协商蓝牙版本号；所述蓝牙设备与所述移动设备协商移动设备的最大传输单元；所述蓝牙设备向所述移动设备上报所述蓝牙设备的特征。4.如权利要求2所述的方法，其特征在于，所述步骤S1-4包括：步骤a1：所述蓝牙设备从寄存器中获取身份认证密钥；步骤a2：所述蓝牙设备接收所述移动设备发送的移动设备MAC地址；步骤a3：所述蓝牙设备根据所述身份认证密钥和所述移动设备MAC地址中的随机数做哈希算法得到本地哈希值；步骤a4：所述蓝牙设备判断所述本地哈希值和所述移动设备MAC地址中的哈希值是否一致，是则执行步骤S1-5，否则报错。5.如权利要求2所述的方法，其特征在于，所述将通信密钥密文发送给所述移动设备，包括：所述蓝牙设备生成随机数据，使用预设私钥对所述随机数据进行加密得到通信密钥密文并将其发送给所述移动设备。6.如权利要求1所述的方法，其特征在于，所述步骤S7还包括：所述蓝牙设备发送配对成功的移动设备个数到所述移动设备。7.如权利要求1所述的方法，其特征在于，所述步骤S2中根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息计算得到配对唯一信息，包括：所述蓝牙设备根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息生成待加密数据，使用所述长期密钥根据加密算法对待加密数据进行加密，根据杂凑算法对加密结果进行杂凑计算，并根据哈希算法对得到的杂凑结果进行哈希计算得到所述配对唯一信息。8.如权利要求1所述的方法，其特征在于，所述步骤S5还包括：所述蓝牙设备将所述第一数据发送给所述移动设备，所述移动设备接收到所述第一数据后进行显示。9.如权利要求1所述的方法，其特征在于，所述步骤S5中所述蓝牙设备生成第一数据并进行显示与提示并等待用户进行确认之间包括：所述蓝牙设备接收所述移动设备发送的用户输入的第二数据，判断所述第一数据与所述第二数据是否相同，是则提示并等待用户进行确认，否则报错。10.如权利要求1所述的方法，其特征在于，所述步骤S5替换为：所述蓝牙设备和所述移动设备分别根据预置算法生成第一数据并进行显示，所述蓝牙设备提示并等待用户进行确认。11.如权利要求1所述的方法，其特征在于，所述步骤S6包括：步骤b1：所述蓝牙设备判断在预设时间内是否接收到按键信息，是则执行步骤b2，否则设置超时标记，关机；步骤b2：所述蓝牙设备判断接收到的按键信息的类型，如为确认键则设置确认按键标识，执行步骤b3，如为取消键则设置取消按键标识，执行步骤b3；步骤b3：当所述蓝牙设备接收到所述移动设备发送的获取按键指令时，将设置的按键标识发送给所述移动设备；步骤b4：当所述蓝牙设备接收到移动设备发送的确定收到按键标识指令时，判断当前设置的按键标识的类型，如为取消键则所述蓝牙设备提示用户取消蓝牙配对信息，关机，如为确认键则执行步骤b5；步骤b5：所述蓝牙设备给移动设备返回配对...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11