【技术实现步骤摘要】
低功耗蓝牙设备间安全连接方法及数据传输方法
本专利技术涉及设备间蓝牙连接与传输安全领域,具体涉及低功耗蓝牙设备间安全连接方法及数据传输方法。
技术介绍
蓝牙通信拥有覆盖范围广、信号强度高和传输速率快等优点,但其通信信号也存在被监听和数据被盗取等风险,导致其很难应用在安全性要求极高的金融线下场景(支付、转账、账单核对等)。随着蓝牙协议的不断完善与更新,其自带的鉴权配对与加解密模式,从一定程度上提升了通信连接和数据传输的安全,防止数据篡改和中间人攻击。但其鉴权模式要求待连接设备弹出配对请求,用户需要通过视觉对比或输入数字口令的方式确认秘钥并启动加密连接,交互体验差。
技术实现思路
本专利技术的目的在于提供一种低功耗蓝牙设备间安全连接方法及数据传输方法,解决现有蓝牙设备间连接鉴权用户交互体验差与传输数据易被解密和篡改的问题。实现上述目的的技术方案是:一种低功耗蓝牙设备间安全连接方法,包括:步骤S1,广播设备生成动态身份验证口令与一次性安全连接秘钥,并且完成广播基本设置后对外广播;步骤S2,扫描设备扫描广播信号并读取广播内容,取出动态身份验证口令,通过指定的加解密算法,还原设备型号、随机掩码与验证码;并且进行信号强度及身份口令校验,完成校验后,与广播设备建立安全连接。优选的,所述步骤S1包括:步骤S11,广播设备根据本机型号、有效时间戳、随机掩码和待传输数据,调用指定的加解密算法,生成一次性安全连接秘钥和动态身份验证口令;步骤S12,广播设备完成广播...
【技术保护点】
1.一种低功耗蓝牙设备间安全连接方法,其特征在于,包括:/n步骤S1,广播设备生成动态身份验证口令与一次性安全连接秘钥,并且完成广播基本设置后对外广播;/n步骤S2,扫描设备扫描广播信号并读取广播内容,取出动态身份验证口令,通过指定的加解密算法,还原设备型号、随机掩码与验证码;并且进行信号强度及身份口令校验,完成校验后,与广播设备建立安全连接。/n
【技术特征摘要】
1.一种低功耗蓝牙设备间安全连接方法,其特征在于,包括:
步骤S1,广播设备生成动态身份验证口令与一次性安全连接秘钥,并且完成广播基本设置后对外广播;
步骤S2,扫描设备扫描广播信号并读取广播内容,取出动态身份验证口令,通过指定的加解密算法,还原设备型号、随机掩码与验证码;并且进行信号强度及身份口令校验,完成校验后,与广播设备建立安全连接。
2.根据权利要求1所述的低功耗蓝牙设备间安全连接方法,其特征在于,所述步骤S1包括:
步骤S11,广播设备根据本机型号、有效时间戳、随机掩码和待传输数据,调用指定的加解密算法,生成一次性安全连接秘钥和动态身份验证口令;
步骤S12,广播设备完成广播基本设置,并开始广播,同时根据广播时长开启倒计时;
步骤S13,当广播时间超过广播时长,广播刷新频率,且没有设备连接,则结束当前广播,刷新广播内容,重新开始广播。
3.根据权利要求2所述的低功耗蓝牙设备间安全连接方法,其特征在于,有效时间戳根据系统时间与秘钥有效时间间隔制约生成;
随机掩码为本机根据内置算法随机生成的4-8位字母、数字与符号的随机组合;待传输数据包含但不限于加密前后的完整传输内容或指定字符串片段等签名或其哈希值;
一次性安全连接秘钥为:本机型号、有效时间戳、随机掩码、待传输数据根据指定的加解密算法,生成秘钥;
动态身份验证口令为:本机型号、随机掩码、验证码的组合;
验证码为:对一次性安全连接密钥进行哈希运算后取4-6位字符作为验证使用;
广播基本设置包含但不限于广播频率,功耗级别;
广播内容包含但不限于广播基本设置、动态身份验证口令、服务号、服务内容;
广播时长为系统内置的单次广播刷新频率。
4.根据权利要求1所述的低功耗蓝牙设备间安全连接方法,其特征在于,所述步骤S2包括:
步骤S21,扫描设备扫描信号并读取广播内容,取出动态身份验证口令,并通过指定的加解密算法,还原设备型号、随机掩码、验证码;
步骤S22,扫描设备根据双方设备型号及实时信号强度RSSI做安全连接距离判断;
步骤S23,扫描设备调用指定的加解密算法,根据接收到的广播内容,生成一次性安全连接秘钥,验证动态身份验证口令;若验证通过,则向广播设备发起连接请求;若验证未通过,则忽略该广播信号,重新开始扫描;
步骤S24,广播设备接收到扫描设备的连接请求,双方建立蓝牙安全连接,扫描设备停止广播,并根据连接有效时间开启倒计时。
5.一种基于权利要求1所述低功耗蓝牙设备间安全连接方法的数据传输方法,其特征在...
【专利技术属性】
技术研发人员:黄双,王文漪,薛暮松,朱智,
申请(专利权)人:深圳市丰鑫科技服务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。