【技术实现步骤摘要】
用于物联网设备的本地蓝牙动态认证方法和系统
本申请涉及物联网领域,特别是涉及一种用于物联网设备的本地蓝牙动态认证方法和系统。
技术介绍
随着物联网的发展,越来越多的物联网设备面世,然而大部分的物联网设备并没有对数据进行加密,数据都是明文传输。这就导致了物联网设备很容易被黑客攻击,给人们带来不同程度的损失。因此物联网安全的重要性越来越明显,在开发物联网设备的时候一定要加强设备的安全能力。目前,由于蓝牙协议已经非常普及,因此越来越多的物联网设备支持蓝牙协议,并基于蓝牙协议进行通信。但是,在蓝牙BLE协议栈中提供的数据安全都是基于链路层的,采用的主要手段是让监听者不能轻易解密监听到的数据,而在应用层则没有相应的安全措施,因此用户的应用数据很容易被黑客破解。
技术实现思路
本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。根据本申请的一个方面,提供了一种用于物联网设备的本地蓝牙动态认证方法,包括:物联网内的主设备和从设备建立蓝牙连接;所述主设备和从设备各自验证对方的...
【技术保护点】
1.一种用于物联网设备的本地蓝牙动态认证方法,包括:/n物联网内的主设备和从设备建立蓝牙连接;/n所述主设备和从设备各自验证对方的产品签名合法性,并根据对方DH算法的公钥采用DH算法生成相同的公共密钥;/n所述主设备和从设备分别利用所述公共密钥进行MD5运算得到会话密钥;/n所述主设备根据所述从设备的MAC地址和所述公共密钥计算出第一MAC地址签名,利用所述会话密钥发送所述第一MAC地址签名给所述从设备;/n所述从设备接收到所述第一MAC地址签名,与本地生成的第二MAC地址签名进行比较,如果相同,则密钥确认成功;/n所述主设备和从设备使用所述会话密钥进行数据通信。/n
【技术特征摘要】
1.一种用于物联网设备的本地蓝牙动态认证方法,包括:
物联网内的主设备和从设备建立蓝牙连接;
所述主设备和从设备各自验证对方的产品签名合法性,并根据对方DH算法的公钥采用DH算法生成相同的公共密钥;
所述主设备和从设备分别利用所述公共密钥进行MD5运算得到会话密钥;
所述主设备根据所述从设备的MAC地址和所述公共密钥计算出第一MAC地址签名,利用所述会话密钥发送所述第一MAC地址签名给所述从设备;
所述从设备接收到所述第一MAC地址签名,与本地生成的第二MAC地址签名进行比较,如果相同,则密钥确认成功;
所述主设备和从设备使用所述会话密钥进行数据通信。
2.根据权利要求1所述的方法,其特征在于,所述主设备和从设备各自验证对方的产品签名合法性,并根据对方DH算法的公钥采用DH算法生成相同的公共密钥,包括:
所述主设备发送第一注册包给所述从设备,所述第一注册包包括:所述主设备的产品签名和所述主设备DH算法的公钥;
所述从设备收到所述第一注册包后,验证所述主设备的产品签名是否合法,如果合法,则根据所述主设备DH算法的公钥采用DH算法生成公共密钥,并回复第二注册包给所述主设备,所述第二注册包包括:所述从设备的产品签名和所述从设备DH算法的公钥;
所述主设备收到所述第二注册包后,验证所述从设备的产品签名是否合法,如果合法,则根据所述从设备DH算法的公钥采用DH算法生成所述公共密钥。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述从设备如果验证所述主设备的产品签名不合法,或者超时未收到所述第一注册包,则主动断开与所述主设备的蓝牙连接;
所述主设备如果验证所述从设备的产品签名不合法,或者超时未收到所述第二注册包,则主动断开与所述从设备的蓝牙连接。
4.根据权利要求1所述的方法,其特征在于,利用所述会话密钥发送所述第一MAC地址签名给所述从设备,包括:
所述主设备生成包含所述第一MAC地址签名的密钥确认包,利用所述会话密钥加密所述密钥确认包后发送给所述从设备;
所述从设备接收到所述第一MAC地址签名,包括:
所述从设备收到所述密钥确认包后,利用所述会话密钥解密所述密钥确认包得到所述第一MAC地址签名。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
所述主设备和从设备每次重新建立蓝牙连接后,所述主设备为自身生成新的DH算法的公钥,所述从设备为自身生成新的DH算法的公钥。
6.一种用于物联网设备的本地蓝牙动态认证系统,包括:位于物联网内的主设备和从设备;
所述主设备包括:
连接模块,其配置成与所述从设备建立蓝牙连接;
注册模块,其配置成验证所述从设备的产品签名合法性,...
【专利技术属性】
技术研发人员:王科岩,张乐嘉,
申请(专利权)人:北京方研矩行科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。