一种蓝牙设备与手机以及服务器间安全通信和控制的方法技术

一种蓝牙设备与手机以及服务器间安全通信和控制的方法，其具体步骤如下：S1，手机端对服务器进行身份认证，身份认证成功后进入步骤S2；S2，手机端向服务器注册，注册成功后保存服务器公钥；S3，手机端登录服务器，服务器通过服务器私钥对手机端进行验证确认该手机端是否为合法操作者，如果合法进入步骤S4；S4，手机端与蓝牙设备建立连接，蓝牙设备经手机端向服务器认证，认证成功后进入步骤S5；S5，手机端对蓝牙设备进行控制命令，蓝牙设备对手机端的控制命令进行验证，验证成功后执行控制命令；S6，蓝牙设备执行完命令后，服务器对蓝牙设备进行合法性验证。本发明专利技术解决了手机，蓝牙设备，服务器间三者间身份认证的问题，防止其他设备恶意冒充。充。充。

【技术实现步骤摘要】
一种蓝牙设备与手机以及服务器间安全通信和控制的方法


[0001]本专利技术属于安全加密、数据通信
，涉及一种蓝牙设备与手机以及服务器间安全通信和控制的方法。

技术介绍

[0002]目前使用手机过蓝牙对智能家居或一些物联网设备进行操控已渐渐成为趋势，但是其中存在一些安全问题和缺陷。手机直接控制蓝牙设备存在着相互身份认证困难，这两者间的通信，控制信息容易被他人恶意截取与篡改，存在着较大大安全隐患。同时一些蓝牙设备出于成本，性能的考虑，并不会集成wife或5G等模块，蓝牙设备无法将自身的一些状态信息传递给后端服务器。
[0003]目前人脸识别开锁，指纹识别开锁，指静脉识别和虹膜识别开锁均存在一些缺点和局限。
[0004]1、指纹识别模块需要直接人体接触，裸露在外的设备除了健康因素考虑，还有恶意贴膜的情况；
[0005]2、人脸识别模块在大多数设备上都需要摘口罩，无需摘口罩识别的算法在通过率和认假率方面都不是很理想，另外，人脸识别的拒真率和认假率都比指纹识别要高；
[0006]3、指静脉识别和虹膜识别技术上还不够成熟，无法大规模使用，特别是人流量大的场合；
[0007]所以通过手机控制智能锁是一种不错的补充方式。现有一种手机蓝牙控制的方法：1.手机与蓝牙设备配置建立连接，手机准备对蓝牙设备进行控制。2.手机明文发送控制命令与信息到蓝牙设备端。3.蓝牙设备对控制命令做出响应。4.将控制结果设备信息以及自身状态明文反馈回手机端。5.手机将设备的状态上传后端服务器。其中步骤1当中手机与蓝牙设备没有进行身份认证，在蓝牙通信的距离内任何人能成为蓝牙设备的控制者。步骤2中手机与蓝牙设备间的控制命令和通信信息容易被他人恶意截获和篡改。步骤4,5中蓝牙设备将状态信息上传服务器的过程容易被他人恶意截获和篡改。即手机直接控制蓝牙设备存在着相互身份认证困难，这两者间的通信，控制存在着较大大安全隐患。同时一些蓝牙设备出于成本，性能的考虑，并不会集成wife或5G等模块，蓝牙设备无法将自身的一些状态信息传递给后端服务器。

技术实现思路

[0008]本专利技术提供了一种解决了手机，蓝牙设备，服务器间三者间身份认证的问题，防止其他设备恶意冒充；每次登录期间都会更换密钥，加强了三者间通信的安全性的蓝牙设备与手机以及服务器间安全通信和控制的方法。
[0009]本专利技术采用的技术方案是：
[0010]一种蓝牙设备与手机以及服务器间安全通信和控制的方法，其具体步骤如下：
[0011]S1，手机端对服务器进行身份认证，身份认证成功后进入步骤S2；
[0012]S2，手机端向服务器注册，注册成功后保存服务器公钥；
[0013]S3，手机端登录服务器，服务器通过服务器私钥对手机端进行验证确认该手机端是否为合法操作者，如果合法进入步骤S4；
[0014]S4，手机端与蓝牙设备建立连接，蓝牙设备经手机端向服务器认证，认证成功后进入步骤S5；
[0015]S5，手机端对蓝牙设备进行控制命令，蓝牙设备对手机端的控制命令进行验证，验证成功后执行控制命令；
[0016]S6，蓝牙设备执行完命令后，服务器对蓝牙设备进行合法性验证。
[0017]进一步，步骤S1之前还包括步骤S0，服务器生成非对称密钥(K
b+
,K
b
‑
)，并用自己的公钥K
b+
向CA注册自己的数字证书；蓝牙设备存储有蓝牙设备标识S，蓝牙设备私钥K
c
‑
以及服务器公钥K
b+
；服务器存储有蓝牙设备标识S，蓝牙设备公钥K
C+
，以及服务器私钥K
b
‑
；手机端终端获取了蓝牙设备标识S。
[0018]进一步，步骤S1手机端对服务器进行身份认证的具体步骤如下：
[0019]S11，手机端从CA处获取服务器的数字证书，并从证书中获取服务器公钥K
b+
；S12，手机端得到服务器公钥K
b+
后产生一个随机数N A
，并发送给服务器；
[0020]S13，服务器产生随机认证信息M
B
，并把该数据发送给手机端，再将M
B
和N
A
拼接成数据M B
||N
A
，对数据M
B
||N
A
进行数字摘要得到H(M
B
||N
A
)；
[0021]S14，服务器私钥K
b
‑
进行签名，得到f(K
b
‑
,H(M
B
||N
A
))，并发给手机端；
[0022]S15，手机端使用服务器公钥K
b+
解密得到H(M
B
||N
A
)，然后对数据M B
||N
A
取数字摘要，并与H(M
B
||N
A
)进行比对，如果比对一致，则手机端对服务器的身份认证成功。
[0023]进一步，步骤S2中手机端向服务器注册的具体步骤如下：
[0024]S21，手机端向服务器发注册请求，在收到应答后，手机端生成一个登录密码R，然后将蓝牙设备标识S、登录密码R以及该手机标识D拼接成数据S||R||D，并对数据S||R||D使用服务器公钥K
b+
进行加密操作得到f(K
b+
,S||R||D)，并对数据S||R||D的数字摘要H(S||R||D)进行加密得到f(K
b+
,H(S||R||D))，接着将f(K
b+
,S||R||D)和f(K
b+
,H(S||R||D))一起发送给服务器；
[0025]S22，服务器收到数据后使用服务器私钥K
b
‑
解密获得数据S||R||D和H(S||R||D)，然后对数据S||R||D进行取数字摘要操作，与接收的数字摘要H(S||R||D)进行比对，如果数据一致，再去验证S的合法性，如果S合法，服务器存储数据R和D，并与数据S进行关联，同意手机注册成为蓝牙设备的合法操作者；
[0026]S23，手机端在收到服务器的应答后，知道注册成功。
[0027]进一步，步骤S3中手机端登录服务器的具体步骤如下：
[0028]S31，手机端将登录请求和该手机的手机号码一起发送给服务器，服务器收到后发送短信验证码T；
[0029]S32，手机端收到验证码T后，生成本次用于通信的对称密钥Ka，然后将验证码T，登录密码R，手机标识D，以及对称密钥Ka拼接成数据T||R||D||Ka，然后使用服务器公钥K
b+
进行加密得到f(K
b+
,T||R||D||Ka)，并对数据T||R||D||Ka的数字本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种蓝牙设备与手机以及服务器间安全通信和控制的方法，其具体步骤如下：S1，手机端对服务器进行身份认证，身份认证成功后进入步骤S2；S2，手机端向服务器注册，注册成功后保存服务器公钥；S3，手机端登录服务器，服务器通过服务器私钥对手机端进行验证确认该手机端是否为合法操作者，如果合法进入步骤S4；S4，手机端与蓝牙设备建立连接，蓝牙设备经手机端向服务器认证，认证成功后进入步骤S5；S5，手机端对蓝牙设备进行控制命令，蓝牙设备对手机端的控制命令进行验证，验证成功后执行控制命令；S6，蓝牙设备执行完命令后，服务器对蓝牙设备进行合法性验证。2.根据权利要求1所述的一种蓝牙设备与手机以及服务器间安全通信和控制的方法，其特征在于：步骤S1之前还包括步骤S0，服务器生成非对称密钥(K
b+
,K
b
‑
)，并用自己的公钥K
b+
向CA注册自己的数字证书；蓝牙设备存储有蓝牙设备标识S，蓝牙设备私钥K
c
‑
以及服务器公钥K
b+
；服务器存储有蓝牙设备标识S，蓝牙设备公钥K
C+
，以及服务器私钥K
b
‑
；手机端终端获取了蓝牙设备标识S。3.根据权利要求2所述的一种蓝牙设备与手机以及服务器间安全通信和控制的方法，其特征在于：步骤S1手机端对服务器进行身份认证的具体步骤如下：S11，手机端从CA处获取服务器的数字证书，并从证书中获取服务器公钥K
b+
；S12，手机端得到服务器公钥K
b+
后产生一个随机数N A
，并发送给服务器；S13，服务器产生随机认证信息M
B
，并把该数据发送给手机端，再将M
B
和N
A
拼接成数据M B
||N
A
，对数据M
B
||N
A
进行数字摘要得到H(M
B
||N
A
)；S14，服务器私钥K
b
‑
进行签名，得到f(K
b
‑
,H(M
B
||N
A
))，并发给手机端；S15，手机端使用服务器公钥K
b+
解密得到H(M
B
||N
A
)，然后对数据M B
||N
A
取数字摘要，并与H(M
B
||N
A
)进行比对，如果比对一致，则手机端对服务器的身份认证成功。4.根据权利要求3所述的一种蓝牙设备与手机以及服务器间安全通信和控制的方法，其特征在于：步骤S2中手机端向服务器注册的具体步骤如下：S21，手机端向服务器发注册请求，在收到应答后，手机端生成一个登录密码R，然后将蓝牙设备标识S、登录密码R以及该手机标识D拼接成数据S||R||D，并对数据S||R||D使用服务器公钥K
b+
进行加密操作得到f(K
b+
,S||R||D)，并对数据S||R||D的数字摘要H(S||R||D)进行加密得到f(K
b+
,H(S||R||D))，接着将f(K
b+
,S||R||D)和f(K
b+
,H(S||R||D))一起发送给服务器；S22，服务器收到数据后使用服务器私钥K
b
‑
解密获得数据S||R||D和H(S||R||D)，然后对数据S||R||D进行取数字摘要操作，与接收的数字摘要H(S||R||D)进行比对，如果数据一致，再去验证S的合法性，如果S合法，服务器存储数据R和D，并与数据S进行关联，同意手机注册成为蓝牙设备的合法操作者；S23，手机端在收到服务器的应答后，知道注册成功。5.根据权利要求4所述的一种蓝牙设备与手机以及服务器间安全通信和控制的方法，其特征在于：步骤S3中手机端登录服务器的具体步骤如下：S31，手机端将登录请求和该手机的手机号码一起发送给服务器，服务器收到后发送短
信验证码T；S32，手机端收到验证码T后，生成本次用于通信的对称密钥Ka，然后将验证码T，登录密码R，手机标识D，以及对称密钥Ka拼接成数据T||R||D||Ka，然后使用服务器公钥K
b+
进行加密得到f(K
b+
,T||R||D||Ka)，并对数据T||R||D||Ka的数字摘要H(T||R||D||Ka)进行加密得到f(K
b+
,H(T||R||D||Ka))，接着将f(K
b+
,T||R||D||Ka)、f(K
b+
,H(T||R||D||Ka))...

【专利技术属性】
技术研发人员：唐浩然，罗洪昌，张飞飞，
申请(专利权)人：杭州晟元数据安全技术股份有限公司，
类型：发明
国别省市：