蓝牙安全连接方法、装置、终端及计算机可读存储介质制造方法及图纸

本发明专利技术属于信息安全技术领域，尤其涉及一种蓝牙安全连接方法、装置、终端及计算机可读存储介质，其中，所述方法包括：与目标对象进行蓝牙连接；验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接；本发明专利技术进行蓝牙连接时，通过先与目标对象建立蓝牙连接，再验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性，实现在所述目标对象的来源不合法或用户设备身份不一致时，断开所述蓝牙连接，达到蓝牙安全连接的目的。 1

Bluetooth secure connection method, device, terminal and computer readable storage medium

The invention belongs to the field of information security technology, in particular to a Bluetooth secure connection method, device, terminal and computer readable storage medium. The method includes: a Bluetooth connection with the target object, verification of the source legality of the target object and the authentication of the user equipment identity of the target object. Sex; disconnect the Bluetooth connection if the source of the target object is not legitimate or the user equipment identity is inconsistent; when the invention is connected to a Bluetooth connection, the invention then verifies the source legality of the target object and verifies the identity of the user equipment identity of the target to the image, and realizes the identity of the user equipment identity of the image. When the source of the target is unlawfully or the identity of the user device is inconsistent, the Bluetooth connection is disconnected to achieve the purpose of Bluetooth safe connection. One

【技术实现步骤摘要】
蓝牙安全连接方法、装置、终端及计算机可读存储介质
本专利技术属于信息安全
，尤其涉及一种蓝牙安全连接方法、装置、终端及计算机可读存储介质。
技术介绍
现有技术中的蓝牙配对方法包括：数字比对、输入配对码比对，以及即刻运行(Justwork)的配对方法。其中，Justwork的配对方法，由设备之间主动发起连接，并完成配对，无需用户参与配对过程，也不需要用户了解蓝牙配对的知识，具有较好的用户体验。但是，由于用户不参与Justwork方式的蓝牙配对过程，使得蓝牙设备有可能在用户不知情的情况下连接上非法的应用设备，具有较大的安全隐患。
技术实现思路
有鉴于此，本专利技术实施例提供一种蓝牙安全连接方法、装置、终端及计算机可读存储介质，旨在解决现有技术中Justwork等方式的蓝牙配对过程存在安全隐患的技术问题。本专利技术实施例第一方面提供一种蓝牙安全连接方法，包括：与目标对象进行蓝牙连接；验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接。本专利技术实施例第二方面提供一种蓝牙安全连接装置，包括：蓝牙连接单元，用于与目标对象进行蓝牙连接；验证单元，用于验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；断开连接单元，用于若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接。本专利技术实施例第三方面提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述方法的步骤。本专利技术实施例第四方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述方法的步骤。本专利技术实施例中，进行蓝牙连接时，通过先与目标对象建立蓝牙连接，再验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性，实现在所述目标对象的来源不合法或用户设备身份不一致时，断开所述蓝牙连接，达到蓝牙安全连接的目的。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1是本专利技术实施例一提供的蓝牙安全连接方法的实现流程图；图2是本专利技术实施例二提供的蓝牙安全连接方法的实现流程图；图3是本专利技术实施例四提供的蓝牙安全连接方法的一种实现流程图；图4是本专利技术实施例四提供的蓝牙安全连接方法的另一种实现流程图；图5是本专利技术实施例五提供的蓝牙安全连接装置的结构示意图；图6是本专利技术实施例提供的终端设备的示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。本专利技术实施例中，进行蓝牙连接时，通过先与目标对象建立蓝牙连接，再验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性，实现在所述目标对象的来源不合法或用户设备身份不一致时，断开所述蓝牙连接，达到蓝牙安全连接的目的。需要说明的是，本专利技术实施例中，所述目标对象为应用端设备或蓝牙设备中的一种，在与所述目标对象进行蓝牙连接之前，所述应用端设备预置一对非对称的应用端根密钥，以及生成一对非对称的应用端密钥。所述应用端根密钥包括应用端根密钥的公钥AppRootPubKey和应用端根密钥的私钥AppRootPriKey；所述应用端密钥包括应用端公钥AppPubKey和应用端设备私钥AppPriKey。其中，所述应用端根密钥的私钥AppRootPriKey用于对应用端公钥AppPubKey进行签名，生成应用端公钥的签名数据AppPubKeySign；所述应用端根密钥的公钥AppRootPubKey预置于蓝牙设备中，用于验证应用端公钥的签名数据AppPubKeySign的合法性。其中，所述应用端设备可以是个人电脑(PC)、平板电脑、智能手机、个人数字助理(PDA)、可穿戴设备等终端，在本实施例中，优选的，所述应用端设备为智能手机。在本实施例中，所述应用端根密钥可以在应用端设备安装应用软件时生成，所述应用端密钥可以在所述应用软件第一次运行时生成也可以每次运行时生成或者每次进行蓝牙安全连接时生成。所述应用软件可以为用户用于登入手机银行安装的应用软件，例如，工银融e联、招商银行等应用软件。另外，所述蓝牙设备可以为智能密钥安全设备，例如，增强型二代U盾。在蓝牙设备生产时，蓝牙设备的生产厂商为所述蓝牙设备确定一对非对称的设备根密钥，和一对非对称的设备密钥，所述设备根密钥包括设备根密钥的公钥DevRootPubKey和设备根密钥的私钥DevRootPriKey；所述设备密钥包括设备公钥DevPubKey和蓝牙设备私钥DevPriKey；所述设备根密钥的私钥DevRootPriKey用于签发设备证书DevCert；所述设备根密钥的公钥DevRootPubKey预置于应用端设备，用于验证设备证书DevCert的合法性。本专利技术实施例中，所述蓝牙设备为可以通过蓝牙在手机或者平板上使用的增强型二代U盾。实施例一图1示出了本专利技术实施例一提供的一种蓝牙安全连接方法的实现流程图，包括步骤S101至步骤S103。在S101中，与目标对象建立蓝牙连接。具体地，与目标对象进行蓝牙安全连接时，首先要建立相互之间的蓝牙连接，才能进行验证请求的发送，并进行合法性验证，其中，该蓝牙连接可以为蓝牙普通连接。具体地，所述蓝牙普通连接包括通过justwork方式建立的连接，或者通过透传方式建立的连接，还包括通过数字比对或配对码比对建立的连接。为了减少用户参与，提高用户的体验度，本专利技术实施例通过justwork方式与蓝牙设备建立普通连接。在与蓝牙设备建立普通连接后，由于此时还处于蓝牙连接的验证过程，为了保证应用端设备与蓝牙设备之间数据传输的安全性，应用端设备与蓝牙设备只进行与身份验证相关的数据，不能发送除身份验证相关的数据以外的数据信息，例如，发送控制信息和交易信息等数据信息。在S102中，验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性。在S103中，若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接。其中，所述验证所述目标对象的来源合法性包括应用端设备验证所述蓝牙设备的来源合法性，和/或所述蓝牙设备验证应用端设备的来源合法性，即蓝牙设备与应用端设备之间的单向或双向验证。本专利技术实施例中，进行蓝牙连接时，通过先与目标对象建立蓝牙连接，再验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性，实现在所述目标对象的来源不合法或用户设备身份不一致时，断开所述蓝牙连接，达到蓝牙安全连接的目的。实施例二如图2所示，本专利技术实施例二是对上述实施例一中步骤S102至S103的进一步限定，包括：S201至S204。在S201中，与目标对象进行蓝牙连接；在S202本文档来自技高网...

【技术保护点】
1.一种蓝牙安全连接方法，包括：

【技术特征摘要】
1.一种蓝牙安全连接方法，包括：与目标对象进行蓝牙连接；验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接。2.根据权利要求1所述的方法，其特征在于，所述验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接，包括：获取所述目标对象使用预置私钥对第一信息进行签名得到的第一签名值；对所述第一签名值进行验签；若所述第一签名值验签失败，则断开所述蓝牙连接。3.根据权利要求2所述的方法，其特征在于，所述对所述第一签名值进行验签之前，还包括：获取所述目标对象的预置证书，所述预置证书与所述预置私钥相关联；验证所述预置证书的合法性；若所述预置证书不合法，则断开所述蓝牙连接；若所述预置证书合法，则从所述预置证书中获取所述预置私钥对应的公钥，用于对所述第一签名值进行验签。4.根据权利要求2所述的方法，其特征在于，所述第一信息包括所述目标对象的用户身份标识符。5.根据权利要求2所述的方法，其特征在于，所述第一信息包括所述目标对象生成的临时非对称密钥的公钥；所述对所述第一签名值进行验签之后，还包括：若所述第一签名值验签成功，则获取所述目标对象使用所述临时非对称密钥的私钥对第二信息进行签名的第二签名值；使用所述临时非对称密钥的公钥对所述第二签名值进行验签；若所述第二签名值验签失败，则断开所述蓝牙连接。6.根据权利要求5...

【专利技术属性】
技术研发人员：陈柳章，
申请(专利权)人：北京明华联盟科技有限公司，
类型：发明
国别省市：北京,11