【技术实现步骤摘要】
一种蓝牙加密连接方法、装置及电子设备
[0001]本专利技术涉及通信安全
,具体涉及一种蓝牙加密连接方法、装置及电子设备。
技术介绍
[0002]当前BLE设备接入的身份认证主流有两种:1.无认证接入:对于BLE传感器设备,为简化操作都是用终端设备广播的“设备名称”来区别设备类型,APP或网关根据事先约定的协议自动搜索连接周边的终端设备,无安全认证;2.手工认证:BLE或WIFI控制类设备比如智能开关,为了避免误操作,通常需要使用者长按终端上的按键进行认证配对。
[0003]对于无认证接入方式,任何终端都可以自由连接终端,没有任何身份认证机制,这样的技术只能应用于低成本“只读”类传感器产品,如温湿度传感器,即使非法连接也不会造成“事故”,但是仍然会有信息泄漏或不可用的风险;对于通过按键实现的手工认证,可以用于控制类物联网设备,比如智能开关等,但这种认证方式需要按照指定步骤手工进行设置,而且密码通过明文交换,对于安全要求高的多终端组网通信无法满足要求。
技术实现思路
[0004]因此,本专利技术要...
【技术保护点】
【技术特征摘要】
1.一种蓝牙加密连接方法,其特征在于,所述方法包括:终端设备广播发送密钥索引以及第一认证码;所述终端设备接收网关根据所述密钥索引以及第一认证码反馈的第二认证码,所述第二认证码由安全平台利用第一解密密钥、加密密钥以及第一认证码生成,所述第一解密密钥以及加密密钥由安全平台根据所述密钥索引确定;所述终端设备获取第二解密密钥;所述终端设备利用所述第二解密密钥对所述第二认证码进行解密,得到有效数据;所述终端设备根据所述有效数据与所述网关建立传输通道。2.根据权利要求1所述的方法,其特征在于,所述终端设备根据所述有效数据与所述网关建立传输通道,包括:所述终端设备将所述有效数据与本地存储的有效数据进行比对;如果比对结果一致,则所述终端设备与所述网关建立传输通道。3.根据权利要求2所述的方法,其特征在于,所述终端设备与所述网关建立传输通道之后,所述方法还包括;所述终端设备将待传输信息通过所述传输通道发送到网关,使得网关将所述待传输信息发送到应用平台。4.一种蓝牙加密连接方法,其特征在于,所述方法包括:安全平台接收网关发送的密钥索引和第一认证码,所述密钥索引和所述第一认证码由终端设备生成;所述安全平台根据密钥索引确定所述终端设备对应的解密密钥和加密密钥;所述安全平台利用所述解密密钥对所述第一认证码进行解密,得到有效数据和第一随机码;所述安全平台根据第一随机码生成第二随机码,所述第二随机码与所述第一随机码不同;所述安全平台根据所述加密密钥、所述有效数据和所述第二随机码生成第二认证码;所述安全平台发送所述第二认证码给所述网关,使得网关将第二认证码发送到所述终端设备,所述终端设备对所述第二认证码进行解密并根据解密结果与网关建立传输通道。5.一种蓝牙加密连接系统,其特征在于,所述系统包括网关、至少一个终端设备以及安全平台,所述至少一个终端设备包括第一终端设备,所述第一终端设备与所述网关蓝牙连接;所述第一终端设备广播发送密钥索引以及第一认证码;所述网关接收并转发所述密钥索引和所述第一认证码给所述安全平台;所述安全平台根据所述密钥索引确定所述第一终端设备对应的解密密钥和加密密钥;利用所述解密密钥对所述第一认证码进行解密,得到有效数据和第一随机码;根据第一随机码生成第二随机码,以及根据所述有效数据和所述第二随机码生成第二认证码;发送所述第二认证码给所述网关;所述网关接收并将所述第二认证码发送给所述第一终端设备,所述第一终端设备获取第二解密密钥...
【专利技术属性】
技术研发人员:李海龙,
申请(专利权)人:北京亚华物联科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。