The embodiment of this application provides a method, device, device and storage medium, in which the method includes: receiving the first information sent by the Bluetooth device; sending the first information to the server and receiving the second information returned by the server according to the first information; generating the key according to the key parameters obtained from the second information; and according to the key and the storage medium. The Bluetooth device is authenticated. The application embodiment can avoid data in Bluetooth devices being acquired by untrusted Bluetooth APP to a certain extent, thereby improving the security of Bluetooth communication.
【技术实现步骤摘要】
一种蓝牙认证方法、装置、设备和介质
本申请涉及蓝牙通信
,特别是涉及一种蓝牙认证方法、一种蓝牙认证装置、一种设备和一种介质。
技术介绍
蓝牙是一种支持设备短距离通信的无线电技术,其能在包括智能手机、PC(个人计算机,PersonalComputer)、平板电脑、蓝牙耳机、键盘、等众多设备之间进行无线数据交换。利用蓝牙技术,能够有效地简化设备之间的通信,也能够简化设备与因特网之间的通信,从而数据通信变得更加迅速高效。蓝牙技术已被广泛地应用于智能家居、运动健康监测、外设控制等应用场景中。专利技术人在实施本申请实施例的过程中发现,在蓝牙设备与终端设备之间的现有蓝牙通信过程中,终端上运行的蓝牙APP(应用程序,Application)可以随意地连接蓝牙设备、抓取蓝牙设备中的数据、甚至向蓝牙设备下发控制指令、或者改变蓝牙设备的状态,这将使非法蓝牙APP有机可乘,窃取蓝牙设备中的数据,因此现有蓝牙通信过程存在一定的安全隐患。
技术实现思路
本申请实施例所要解决的技术问题是提供一种蓝牙认证方法,可以在一定程度上避免蓝牙设备中的数据被非可信的蓝牙APP获取,进而可以提高蓝牙通信...
【技术保护点】
1.一种蓝牙认证方法,其特征在于,包括:接收蓝牙设备发送的第一信息;向服务器发送所述第一信息,并接收所述服务器依据所述第一信息返回的第二信息;依据基于所述第二信息得到的密钥参数,生成密钥;依据所述密钥与所述蓝牙设备进行认证。
【技术特征摘要】
1.一种蓝牙认证方法,其特征在于,包括:接收蓝牙设备发送的第一信息;向服务器发送所述第一信息,并接收所述服务器依据所述第一信息返回的第二信息;依据基于所述第二信息得到的密钥参数,生成密钥;依据所述密钥与所述蓝牙设备进行认证。2.根据权利要求1所述的方法,其特征在于,所述密钥参数包括:所述第二信息;或者所述密钥参数包括:所述第二信息和所述第一信息,所述密钥参数为对所述第一信息和所述第二信息进行拼接得到。3.根据权利要求1所述的方法,其特征在于,所述第一信息包括:所述蓝牙设备的物理地址信息和/或第一产品参数信息。4.根据权利要求1所述的方法,其特征在于,所述第二信息包括:所述蓝牙设备的产品私有信息和/或第二产品参数信息。5.根据权利要求1至4中任一所述的方法,其特征在于,所述依据密钥所述蓝牙设备进行认证,包括:采用所述密钥,对第一明文进行加密,以得到第一密文;向所述蓝牙设备发送所述第一密文。6.根据权利要求5所述的方法,其特征在于,所述依据密钥对所述蓝牙设备进行认证,还包括:接收蓝牙设备发送的第二密文;采用所述密钥,对第二密文进行解密,以得到第二解密明文;若所述第二解密明文与第二明文一致,则采用所述密钥对第三明文进行加密,以得到第三密文;向所述蓝牙设备发送所述第三密文。7.根据权利要求1至4中任一所述的方法,其特征在于,所述方法还包括:接收蓝牙设备发送的加密业务数据;采用所述密钥,对加密业务数据进行解密,以得到解密业务数据。8.根据权利要求1至4中任一所述的方法,其特征在于,在所述依据所述密钥与所述蓝牙设备进行认证之前,所述方法还包括:向所述蓝牙设备发送连接请求;依据所述蓝牙设备返回的连接响应,与所述蓝牙设备建立连接。9.根据权利要求1至4中任一所述的方法,其特征在于,在所述向服务器发送所述第一信息之前,所述方法还包括:向服务器发送安全认证请求;在接收所述服务器返回的安全认证成功响应后,向服务器发送所述第一信息。10.一种蓝牙认证方法,其特征在于,包括:向终端设备发送第一信息、或者第一信息和随机数;依据蓝牙密钥参数,生成蓝牙密钥;所述蓝牙密钥参数为依据本地存储的第二信息、或者第二信息和随机数得到;依据所述蓝牙密钥,进行所述终端设备的认证。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:若所述终端设备的认证不通过,则断开与所述终端设备之间的连接。12.根据权利要求10所述的方法,其特征在于,所述第二信息包括:所述蓝牙设备的产品私有信息和/或第二产品参数信息。13.根据权利要求10所述的方法,其特征在于,所述蓝牙密钥参数还包括:所述第一信息,所述方法还包括:对所述第一信息和所述第二信息进行拼接,以得到蓝牙密钥参数。14.根据权利要求10至13中任一所述的方法,其特征在于,所述依据所述蓝牙密钥,进行所述终端设备的认证,包括:接收所述终端设备发送的第一密文;采用所述蓝牙密钥,对所述第一密文进行解密,以得到所述第一密文对应的第一解密明文;若所述第一密文对应的解密失败或者所述第一解密明文与第一明文不一致,则所述终端设备的认证不通过。15.根据权利要求14所述的方法,其特征在于,所述依据所述蓝牙密钥,进行所述终端设备的认证,还包括:若所述第一解密明文与第一明文一致,则利用所述蓝牙密钥对第二明文进行加密,以得到第二密文;向所述终端设备发送所述第二密文;接收所述终端设备发送的第三密文;利用所述蓝牙密钥,对所述第三密文进行解密,以得到所述第三密文对应的第三解密明文;若所述第三密文对应的解密失败或者所述第三解密明文与第三明文不一致,则所述终端设备的认证不通过。16.根据权利要求10至13中任一所述的方法,其特征在于,所述方法还包括:若所述终端设备的认证通过,则采用所述蓝牙密钥对业务数据进行加密;向所述终端设备发送加密业务数据。17.一种蓝牙认证方法,其特征在于,包括:接收终端设备发送的第一信息;依据所述第一信息,在预先建立的第一信息与第二信息之间的映射关系表中进行查找,以得到所述第一信息对应的第二信息;向所述终端设备发送所述第二信息。18.根据权利要求17所述的方法,其特征在于,在所述接收终端设备发送的第一信息之前,所述方法还包括:接收终端设备发送的安全认证请求;依据所述安全认证请求,对所述终端设备侧蓝牙APP进行安全认证。19.一种蓝牙通信装置,其特征在于,包括:第一信息接收模块,用于接收蓝牙设备发送的第一信息;第二信息请求模块,用于向服务器发送所述第一信息,并接收所述服务器依据所述第一信息返回的第二信息;密钥生成模块,用于依据依据基于所述第二信息得到的密钥参数,生成密钥;以及认证模块,用于依据所述密钥与所述蓝牙设备进行认证。20.根据权利要求19所述的装置,其特征在于所述密钥参数包括:所述第二信息;或者所述密钥参数包括:所述第二信息和所述第一信息,所述密钥参数为对所述第一信息和所述第二信息进行拼接得到。21.根据权利要求19所述的装置,其特征在于,所述第一信息包括:所述蓝牙设备的物理地址信息和/或第一产品参数信息。22.一种蓝牙认证装置,其特征在于,包括:发送模块,用于向终端设备发送第一信息、或者第一信...
【专利技术属性】
技术研发人员:丁胜东,刘彦玮,陈辰,姜剑,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。