本发明专利技术涉及BLE设备控制领域,尤其涉及一种基于服务端授权终端控制BLE设备的方法及系统,方法包括:终端从服务端获取与选定的BLE设备进行连接的连接权限,并与选定的BLE设备进行连接;终端向服务端发送指令授权请求;服务端根据授权Token判断请求是否合法,若请求合法,根据选定的BLE设备对应的私钥对指令报文进行加密,将指令密文发送至终端;终端将指令密文发送至选定的BLE设备;选定的BLE设备对指令密文进行解密校验,若解密校验成功,则根据解密后得到的指令报文中的指令时间戳判断指令是否过期,若指令未过期,根据解密后得到的指令报文中的指令信息执行指令。本发明专利技术中的方法及系统提供了一套较为有效的保障BLE设备授权与控制的安全方案。权与控制的安全方案。权与控制的安全方案。
【技术实现步骤摘要】
一种基于服务端授权终端控制BLE设备的方法及系统
[0001]本专利技术涉及BLE设备控制领域,尤其涉及一种基于服务端授权终端控制BLE设备的方法及系统。
技术介绍
[0002]蓝牙是一种近距离无线通信技术,运行在2.4GHz免费频段,用于在不同的设备之间进行无线连接,例如连接计算机和外围设备,如:打印机、键盘等,又或让个人数码助理(PDA)与其它附近的PDA或计算机进行通信,由于蓝牙体积小和功率低等特点,其应用已不局限于计算机外设,几乎可以被集成到任何数字设备之中,特别是那些对数据传输速率要求不高的移动设备和便携设备中。目前蓝牙技术已大量应用于各种移动终端、物联网、健康医疗、智能家居等行业。
[0003]BLE是低功耗蓝牙的英文缩写(Bluetooth Low Energy),是蓝牙4.0版本起开始支持的新的、低功耗版本的蓝牙技术规范,相比于传统蓝牙,BLE具有快速搜索、快速连接、超低功耗保持连接和传输数据的优点,当然,它的主要特点就是low power低功耗,让那些在功耗方面有比较高要求的可穿戴设备能够长时间保持在电状态,低功耗蓝牙旨在保持同等通信范围的同时显著降低功耗和成本。随着科学技术的不断提高,BLE设备在智慧工厂、智慧家居、智慧城市等领域得到广泛使用。
[0004]目前,通过终端例如手机终端控制BLE(Bluetooth Low Energy,蓝牙低功耗)设备的场景非常普遍,需要基于服务端授权终端(例如手机终端),从而实现通过终端控制特定BLE设备的目的,但是由于在现有技术中服务端授权终端对BLE设备进行控制过程中,缺乏一套较为有效的保障授权与控制的安全方案,使得基于服务端授权终端控制特定BLE设备的安全性无法得到保障。
[0005]因此,在BLE设备控制领域,如何保障BLE设备授权与控制的安全性,成为一个重要研究方向,也是本领域技术人员亟待解决的技术问题。
技术实现思路
[0006]针对上述问题,本专利技术提供一种基于服务端授权终端控制BLE设备的方法及系统。
[0007]本专利技术提供一种基于服务端授权终端控制BLE设备的方法,包括:
[0008]终端从服务端获取与选定的BLE设备进行连接的连接权限,并与选定的BLE设备进行连接;
[0009]在连接成功后,终端向服务端发送指令授权请求,指令授权请求包括设备ID、指令报文以及授权Token,指令报文包括指令信息以及指令时间戳,授权Token为服务端授予终端与选定的BLE设备进行连接的连接权限后发送给终端;
[0010]服务端接收指令授权请求后,根据授权Token判断请求是否合法,若请求合法,根据选定的BLE设备对应的私钥对指令报文进行加密,得到指令密文,将指令密文发送至终端,其中,选定的BLE设备对应的私钥根据设备ID确定;
[0011]终端将指令密文发送至选定的BLE设备;
[0012]选定的BLE设备通过对应的公钥对指令密文进行解密校验,若解密校验失败,则拒绝执行指令,若解密校验成功,则根据解密后得到的指令报文中的指令时间戳判断指令是否过期,若指令过期,拒绝执行指令,若指令未过期,根据解密后得到的指令报文中的指令信息执行指令。
[0013]进一步的,在终端从服务端获取与选定的BLE设备进行连接的连接权限,并与选定的BLE设备进行连接之前,方法还包括:
[0014]BLE设备在服务端进行注册;
[0015]服务端存储已注册的BLE设备的设备ID以及蓝牙信息,并为每个已注册的BLE设备生成唯一的公钥以及私钥,存储私钥并将公钥发送给对应的BLE设备进行存储。
[0016]进一步的,BLE设备配置为在默认情况下隐藏蓝牙信息;
[0017]终端从服务端获取与选定的BLE设备进行连接的连接权限,并与选定的BLE设备进行连接,包括:
[0018]终端获取选定的BLE设备的设备ID,通过设备ID,向服务端发送连接请求,以申请获取连接权限以及选定的BLE设备的蓝牙信息;
[0019]服务端接收到连接请求后,对终端进行授权,并向终端发送授权Token以及选定的BLE设备的蓝牙信息,蓝牙信息包括蓝牙名称以及Mac地址;
[0020]终端通过选定的BLE设备的蓝牙信息,与选定的BLE设备进行连接。
[0021]进一步的,服务端接收到连接请求,对终端进行授权后,服务端还向终端发送选定的BLE设备的指令编码清单。
[0022]进一步的,指令信息包括所需执行的指令对应的指令编码以及指令参数,其中,指令编码为根据所需执行的指令以及选定的BLE设备的指令编码清单获取。
[0023]进一步的,在终端与选定的BLE设备进行连接之前,终端通过账号密码在服务端进行登录。
[0024]进一步的,根据解密后得到的指令报文中的指令时间戳判断指令是否过期,若指令过期,拒绝执行指令,若指令未过期,根据解密后得到的指令报文中的指令信息执行指令包括:
[0025]将指令时间戳分别与选定的BLE设备的设备时间以及选定的BLE设备的上一指令时间戳进行比对,其中,上一指令时间戳为选定的BLE设备上一次成功执行的指令的指令时间戳;
[0026]若指令时间戳与设备时间的差距小于预设阈值,或者指令时间戳小于或等于上一指令时间戳,判定指令过期,拒绝执行指令,否则,判定指令未过期,根据解密后得到的指令报文中的指令信息执行指令,并记录指令时间戳。
[0027]进一步的,方法还包括:BLE设备定时与服务端进行时钟同步。
[0028]本专利技术还提供一种基于服务端授权终端控制BLE设备的系统,系统包括服务端、终端以及至少一个BLE设备,其中:
[0029]终端,配置为从服务端获取与选定的BLE设备进行连接的连接权限,并与选定的BLE设备进行连接,在连接成功后,向服务端发送指令授权请求,指令授权请求包括设备ID、指令报文以及授权Token,指令报文包括指令信息以及指令时间戳,授权Token为服务端授
予终端与选定的BLE设备进行连接的连接权限后发送给终端;
[0030]服务端,与终端通讯连接,配置为在接收指令授权请求后,根据授权Token判断请求是否合法,若请求合法,通过选定的BLE设备对应的私钥对指令报文进行加密,得到指令密文,将指令密文发送至终端,其中,选定的BLE设备对应的私钥根据设备ID确定;
[0031]BLE设备,配置为在接收到指令密文后,通过对应的公钥对指令密文进行解密校验,若解密校验失败,则拒绝执行指令,若解密校验成功,则根据解密后得到的指令报文中的指令时间戳判断指令是否过期,若指令过期,拒绝执行指令,若指令未过期,根据解密后得到的指令报文中的指令信息执行指令。
[0032]进一步的,BLE设备还配置为定时与服务端进行时钟同步。
[0033]本专利技术提供的基于服务端授权终端控制BLE设备的方法及系统,至少包括以下有益效果:
[0034]终端需先从服务端获取与选定的BLE设备进行连接的连接权限,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于服务端授权终端控制BLE设备的方法,其特征在于,包括:终端从服务端获取与选定的BLE设备进行连接的连接权限,并与所述选定的BLE设备进行连接;在连接成功后,所述终端向所述服务端发送指令授权请求,所述指令授权请求包括设备ID、指令报文以及授权Token,所述指令报文包括指令信息以及指令时间戳,所述授权Token为所述服务端授予所述终端与选定的BLE设备进行连接的连接权限后发送给所述终端;所述服务端接收所述指令授权请求后,根据授权Token判断请求是否合法,若请求合法,根据所述选定的BLE设备对应的私钥对所述指令报文进行加密,得到指令密文,将所述指令密文发送至所述终端,其中,所述选定的BLE设备对应的私钥根据所述设备ID确定;所述终端将所述指令密文发送至所述选定的BLE设备;所述选定的BLE设备通过对应的公钥对所述指令密文进行解密校验,若解密校验失败,则拒绝执行指令,若解密校验成功,则根据解密后得到的指令报文中的指令时间戳判断指令是否过期,若指令过期,拒绝执行指令,若指令未过期,根据解密后得到的指令报文中的指令信息执行指令。2.根据权利要求1所述的基于服务端授权终端控制BLE设备的方法,其特征在于,在所述终端从服务端获取与选定的BLE设备进行连接的连接权限,并与所述选定的BLE设备进行连接之前,所述方法还包括:BLE设备在所述服务端进行注册;所述服务端存储已注册的BLE设备的设备ID以及蓝牙信息,并为每个已注册的BLE设备生成唯一的公钥以及私钥,存储所述私钥并将所述公钥发送给对应的BLE设备进行存储。3.根据权利要求2所述的基于服务端授权终端控制BLE设备的方法,其特征在于,BLE设备配置为在默认情况下隐藏蓝牙信息;所述终端从服务端获取与选定的BLE设备进行连接的连接权限,并与所述选定的BLE设备进行连接,包括:所述终端获取选定的BLE设备的设备ID,通过所述设备ID,向所述服务端发送连接请求,以申请获取连接权限以及所述选定的BLE设备的蓝牙信息;所述服务端接收到所述连接请求后,对所述终端进行授权,并向所述终端发送授权Token以及所述选定的BLE设备的蓝牙信息,所述蓝牙信息包括蓝牙名称以及Mac地址;所述终端通过所述选定的BLE设备的蓝牙信息,与所述选定的BLE设备进行连接。4.根据权利要求3所述的基于服务端授权终端控制BLE设备的方法,其特征在于,所述服务端接收到所述连接请求,对所述终端进行授权后,所述服务端还向所述终端发送所述选定的BLE设备的指令编码清单。5.根据权利要求4所述的基于服务端授权终端控制BLE设备的方法,其特征在于,所述指令信息包括所...
【专利技术属性】
技术研发人员:唐伟雄,
申请(专利权)人:广州大通和亿科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。