本发明专利技术公开了一种通过蓝牙进行数据传输的加密方法,其特征在于,至少包括以下步骤:获得用户登录信息并对登录信息进行确认;在登录信息正确时,对登录信息进行AES加密;结合随机数生成密码以及连接的蓝牙设备序列号采用随机数算法生成随机数;获取由加密的登录信息以及随机数的信息并判断用户的信息是否正确;若用户的信息正确,通过网络控制具有蓝牙装置的硬件设备。本发明专利技术还提出一种使用该方法的蓝牙数据传输系统,增加了数据传输的安全性。
Encryption method of data transmission through Bluetooth and system using this method
【技术实现步骤摘要】
通过蓝牙进行数据传输的加密方法以及使用该方法的系统
本专利技术涉及数据传输领域,尤其涉及一种通过蓝牙进行数据传输的加密方法以及使用该方法的系统。
技术介绍
随着通信技术的迅速发展,在数据传输领域也出现各种方便实用的技术,而对于蓝牙装置的使用也日益更新。基于智能移动设备的发展,在移动设备中安装各种功能的APP来进行传输,例如安装了相关装App软件的移动设备在靠近带Beacon且具有加低功耗蓝牙的硬件设备之后即可自动建立数据传输连接,并进行数据传输,给智能移动设备的用户带来类似手机NFC般的体验。但是在建立数据传输连接之后对于低功耗蓝牙单次传输有限字节数的条件下实现比较安全的数据传输一直是个迫切解决的问题。由于蓝牙低功耗数据包的格式限定,最大可传输的数据长度为20个字节。并且由于传输的数据比较短,而且在这20个字节中还得需要传输用户唯一ID号(会员号)、随机数并且要包含其他信息可能的参数,还需要加密并且不宜破解这样就很不容易,尤其对于用户ID比较长的应用场合。目前本领域中常用的解决方案有如下几种:1、非对称加密方案对于非对称加密方案,如RSA公钥私钥的方式,产生的密文会比较长有几百个字节,这么多字节的数据需要低功耗蓝牙分几次包传输,而每次低功耗蓝牙传输都需要重新建立连接,这样每次都需要耗时几百毫秒,完成一次认证需要多次建立连接多次传输,需要很长时间,会造成不好的用户体验。2、固定的对称式加密加无限次数生成的随机数方案该方案中,由于固定的对称式加密部分容易被破解,或者不破解变换随机数部分采取整个尝试,而整个尝试次数又没有限制,则随机数容易被多次尝试撞码而破解,这样就造成整个无需破解对称式加密部分也可以模拟原用户的需求,同样也会降低工作效率。3、每一次在服务器加密由服务器发出随机数该方案这样的加密方式虽然很方便安全,但是应用程序每次发送的数据由服务器获得对于WIFI网络环境的要求比较严格,如果没有网络则无法使用了。因此要解决在蓝牙低功耗一个数据包传输的有限字节中对传输的数据进行加密的问题就极为迫切。
技术实现思路
本专利技术目的是提出一种通过蓝牙进行数据传输的加密方法及其蓝牙数据传输系统,可以解决现有技术中存在的暴力解码的问题,增强加密安全性。本专利技术解决技术问题采用如下技术方案:一种通过蓝牙进行数据传输的加密方法,至少包括以下步骤:获得用户登录信息并对登录信息进行确认;在登录信息正确时,对登录信息进行AES加密;结合随机数生成密码以及连接的蓝牙设备序列号采用随机数算法生成随机数;获取由加密的登录信息以及随机数的信息并判断用户的信息是否正确;若用户的信息正确,通过网络控制具有蓝牙装置的硬件设备。其中,所述的连接蓝牙设备的序列号为建立蓝牙连接的序数,所述序数小于等于255。其中,所述的随机数的生成包括以下步骤:获得随机数生成密码;根据所述的随机数生成密码和序号通过随机数算法产生一组随机数。一种采用上述的通过蓝牙进行数据传输的加密方法的蓝牙数据传输系统,至少包括会员服务器,移动终端APP,硬件云服务器以及带有蓝牙模块的设备,其中所述的会员服务器,用于接收所述的移动终端APP在登录时,向所述会员服务器提交用户名密码,如果正确,会员服务器会下发给移动端APP经过AES加密的用户ID和随机数生成key,以及对所述硬件云服务器返回的数据进行解析校验;所述的移动端APP,用于根据所述会员服务器根据这个随机数生成密码以及和本次尝试与带有蓝牙模块的硬件连接的序号,经过随机数算法生成随机数,生成数据包并发送至所述的蓝牙模块的硬件;所述的硬件云服务器,用于接收所述移动端APP传递的数据包并发送至所述的会员服务器以及接收所述会员服务器返回的校验结果并生成控制指令;所述的带有蓝牙模块的设备,用于接收所述硬件云服务器生成的控制指令并按照所述控制指令动作。其中,所述的会员服务器与所述的硬件云服务器通过网络进行信息交互,所述的带有蓝牙模块的设备为带有蓝牙设备的闸机。本专利技术具有如下有益效果:1、本专利技术的随机数部分每次由服务器下发的key、算法、序号同时产生的且有限次尝试机会,超次数(序号)之后会要求服务器重新下发key到应用程序重新计算新规则随机数,减少了暴力破解的机会;2、本专利技术中用户ID号部分是由服务器端进行AES加密,密码存储在服务器端并定期更换,密码不下发,因此AES密码安全性很高,用户注册的用户ID不暴露在APP与会员服务器的网络传输中,不存储在APP里,也无法推算出其他人的用户ID号;3、本专利技术在低功耗蓝牙只有20个字节的情况下加密并传输了十几位的用户ID号,增加了随机数,并且空余字节可以针对不同设备定义传输参数的参数位。附图说明图1为本专利技术的通过蓝牙进行数据传输的加密方法的方法流程图;图2为本专利技术的加密方法所应用的系统的结构简图。具体实施方式下面结合实施例及附图对本专利技术的技术方案作进一步阐述。一种通过蓝牙进行数据传输的加密方法,至少包括以下步骤:如图1所示,获得用户登录信息并对登录信息进行确认;在登录信息正确时,对登录信息进行AES加密;结合随机数生成密码以及连接的蓝牙设备序列号采用随机数算法生成随机数;获取由加密的登录信息以及随机数的信息并判断用户的信息是否正确;若用户的信息正确,通过网络控制具有蓝牙装置的硬件设备。其中,所述的连接蓝牙设备的序列号为建立蓝牙连接的序数,所述序数小于等于255。其中,所述的随机数的生成包括以下步骤:获得随机数生成密码;根据所述的随机数生成密码和序号通过随机数算法产生一组随机数。另外本专利技术还提供一种采用上述的通过蓝牙进行数据传输的加密方法的蓝牙数据传输系统,至少包括会员服务器,移动终端APP,硬件云服务器以及带有蓝牙模块的设备(参考图2),其中所述的会员服务器,用于接收所述的移动终端APP在登录时,向所述会员服务器提交用户名密码,如果正确,会员服务器会下发给移动端APP经过AES加密的用户ID和随机数生成key,以及对所述硬件云服务器返回的数据进行解析校验;所述的移动端APP,用于根据所述会员服务器根据这个随机数生成密码以及和本次尝试与带有蓝牙模块的硬件连接的序号,经过随机数算法生成随机数,生成数据包并发送至所述的蓝牙模块的硬件;所述的硬件云服务器,用于接收所述移动端APP传递的数据包并发送至所述的会员服务器以及接收所述会员服务器返回的校验结果并生成控制指令;所述的带有蓝牙模块的设备,用于接收所述硬件云服务器生成的控制指令并按照所述控制指令动作。其中,所述的会员服务器与所述的硬件云服务器通过网络进行信息交互,所述的带有蓝牙模块的设备为带有蓝牙设备的闸机。在本专利技术的方案中,对于用户ID号部分采用AES加密,随机数部分由在应用程序登录的时候服务器端下发的随机数生成密码和本次尝试连接低功耗蓝牙设备的序列号以及存储于应用程序端和服务器端的随机数算法三部分确定,如果尝试次数超过最大的序号数则需要用户重新登录由服务器重新下发随机数生成密码。在本专利技术中,用户ID号部分用的是服务器端AES加密并且AES密码不下发,用户ID号在服务器加密完成后发给应用程序,保证了AES密码的安全。并且AES密码定期更改变化,保证了加密部分用户ID号不被泄漏。下面参考具体的流程对本专利技术的加密方法进行说明,参考图2所示,本专利技术的加密方本文档来自技高网...
【技术保护点】
1.一种通过蓝牙进行数据传输的加密方法,其特征在于,至少包括以下步骤:获得用户登录信息并对登录信息进行确认;在登录信息正确时,对登录信息进行AES加密;结合随机数生成密码以及连接的蓝牙设备序列号采用随机数算法生成随机数;获取由加密的登录信息以及随机数的信息并判断用户的信息是否正确;若用户的信息正确,通过网络控制具有蓝牙装置的硬件设备。
【技术特征摘要】
1.一种通过蓝牙进行数据传输的加密方法,其特征在于,至少包括以下步骤:获得用户登录信息并对登录信息进行确认;在登录信息正确时,对登录信息进行AES加密;结合随机数生成密码以及连接的蓝牙设备序列号采用随机数算法生成随机数;获取由加密的登录信息以及随机数的信息并判断用户的信息是否正确;若用户的信息正确,通过网络控制具有蓝牙装置的硬件设备。2.根据权利要求1所述的通过蓝牙进行数据传输的加密方法,其特征在于,所述的连接蓝牙设备的序列号为建立蓝牙连接的序数,所述序数小于等于255。3.根据权利要求1所述的通过蓝牙进行数据传输的加密方法,其特征在于,所述的随机数的生成包括以下步骤:获得随机数生成密码;根据所述的随机数生成密码和序号通过随机数算法产生一组随机数。4.一种采用权利要求1所述的通过蓝牙进行数据传输的加密方法的蓝牙数据传输系统,其特征在于,至少包括会员服务器,移动终端APP,硬件云服务器以...
【专利技术属性】
技术研发人员:曲德君,李进岭,曹大军,凌涛,刘钦,魏鹏,
申请(专利权)人:上海新飞凡电子商务有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。