用于蓝牙设备之间的安全通信方法及装置制造方法及图纸

本发明专利技术公开了用于蓝牙设备之间的安全通信方法及装置。该方法先使蓝牙服务端和蓝牙客户端之间进行秘钥交换，使蓝牙服务端得到蓝牙客户端的第一公开码，使蓝牙客户端得到蓝牙服务端的第二公开码；接着蓝牙客户端以第二公开码、自身的第一随机值和预置共享参数的DH算法结果作为第一秘钥，蓝牙服务端以第一公开码、自身的第二随机值和预置共享参数的DH算法结果作为第二秘钥，蓝牙客户端和蓝牙服务端分别基于第一秘钥和第二秘钥进行对称加密通信，保证蓝牙通信设备之间通信的数据安全，有效提高蓝牙设备之间通信的安全性。蓝牙设备之间通信的安全性。蓝牙设备之间通信的安全性。

【技术实现步骤摘要】
用于蓝牙设备之间的安全通信方法及装置


[0001]本专利技术涉及蓝牙通信
，尤其涉及一种用于蓝牙设备之间的安全通信方法及装置。

技术介绍

[0002]蓝牙通信属于无线通信手段的一种，不同蓝牙装置之间进行搜索、配对、认证或通信过程中存在严重的安全性问题，很容易被窃听、截取甚至冒用，很可能会对用户造成损失。由于蓝牙设备自身的硬件资源不足，无法采用复杂的加密算法对通信数据进行加密。因此，针对资源受限的蓝牙设备，如何提高蓝牙通信的安全性是本领域技术人员亟待解决的技术问题。

技术实现思路

[0003]本专利技术实施例提供了一种用于蓝牙设备之间的安全通信方法及装置，旨在解决现有技术中蓝牙通信安全性较低的问题。
[0004]第一方面，本专利技术实施例提供了一种用于蓝牙设备之间的安全通信方法，其包括：
[0005]蓝牙服务端开启蓝牙进行广播，并在广播中携带标记信息；
[0006]蓝牙客户端根据所述标记信息与蓝牙服务端建立蓝牙连接，并生成第一随机值和对应的第一公开码，将所述第一公开码和预置第一传输参数合并组成第一秘钥交换帧，并将所述第一秘钥交换帧发送至蓝牙服务端；
[0007]蓝牙服务端接收所述第一秘钥交换帧，对所述第一秘钥交换帧中的第一传输参数进行校验，若所述第一传输参数校验通过，则生成第二随机值和对应的第二公开码，将所述第二公开码和预置第二传输参数合并组成第二秘钥交换帧，并将所述第二秘钥交换帧发送至蓝牙客户端；
[0008]蓝牙客户端接收所述第二秘钥交换帧，根据DH算法对所述第二秘钥交换帧中的第二公开码、第一随机值和预置共享参数进行加密处理，将得到的处理结果作为第一秘钥；基于所述第一秘钥，根据预置的对称加密算法对预置固定字符和预置第三传输参数进行加密，得到第一鉴权帧，并将所述第一鉴权帧发送至蓝牙服务端；
[0009]蓝牙服务端接收所述第一鉴权帧，并根据DH算法对所述第一鉴权帧中的第一公开码、第二随机值和所述共享参数进行加密处理，以得到的计算结果作为第二秘钥；通过所述第二秘钥对所述第一鉴权帧进行解密，若解密成功且得到所述固定字符，则判定所述第二秘钥正确；基于所述第二秘钥，根据预置的对称加密算法对所述固定字符和预置第四传输参数进行加密，得到第二鉴权帧，并将所述第二鉴权帧发送至蓝牙客户端；
[0010]蓝牙客户端接收所述第二鉴权帧，并通过所述第一秘钥对所述第二鉴权帧进行解密，若解密成功且得到所述固定字符，则判定所述第一秘钥正确，继续保持蓝牙连接；若所述第一秘钥对所述第二鉴权帧解密失败，则断开蓝牙连接。
[0011]第二方面，本专利技术实施例提供了一种用于蓝牙设备之间的安全通信装置，其包括：
[0012]蓝牙服务端，用于开启蓝牙进行广播，并在广播中携带标记信息；还用于接收秘钥交换帧，对所述秘钥交换帧中的第一传输参数进行校验，若所述第一传输参数校验通过，则生成第二随机值和对应的第二公开码，将所述第二公开码和预置第二传输参数合并组成第二秘钥交换帧，并将所述第二秘钥交换帧发送至蓝牙客户端；还用于接收第一鉴权帧，并根据DH算法对所述第一鉴权帧中的第一公开码、第二随机值和预置共享参数进行加密处理，以得到的计算结果作为第二秘钥；通过所述第二秘钥对所述第一鉴权帧进行解密，若解密成功且得到固定字符，则判定第二秘钥正确；基于所述第二秘钥，根据预置的对称加密算法对所述固定字符和预置第四传输参数进行加密，得到第二鉴权帧，并将所述第二鉴权帧发送至蓝牙客户端；
[0013]蓝牙客户端，用于根据所述标记信息与蓝牙服务端建立蓝牙连接，并生成第一随机值和对应的第一公开码，将所述第一公开码和预置第一传输参数合并组成第一秘钥交换帧，并将所述第一秘钥交换帧发送至蓝牙服务端；还用于接收所述第二秘钥交换帧，根据DH算法对所述第二秘钥交换帧中的第二公开码、第一随机值和预置共享参数进行加密处理，将得到的处理结果作为第一秘钥；基于所述第一秘钥，根据预置的对称加密算法对预置固定字符和预置第三传输参数进行加密，得到第一鉴权帧，并将所述第一鉴权帧发送至蓝牙服务端；还用于接收所述第二鉴权帧，并通过所述第一秘钥对所述第二鉴权帧进行解密，若解密成功且得到所述固定字符，则判定所述第一秘钥正确，继续保持蓝牙连接；若所述第一秘钥对所述第二鉴权帧解密失败，则断开蓝牙连接。
[0014]本专利技术实施例提供了用于蓝牙设备之间的安全通信方法及装置。该方法先使蓝牙服务端和蓝牙客户端之间进行秘钥交换，使蓝牙服务端得到蓝牙客户端的第一公开码，使蓝牙客户端得到蓝牙服务端的第二公开码；接着蓝牙客户端以第二公开码、自身的第一随机值和预置共享参数的DH算法结果作为第一秘钥，蓝牙服务端以第一公开码、自身的第二随机值和预置共享参数的DH算法结果作为第二秘钥，蓝牙客户端和蓝牙服务端分别基于第一秘钥和第二秘钥进行加密通信，保证蓝牙通信设备之间通信的数据安全，有效提高蓝牙设备之间通信的安全性。
附图说明
[0015]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1为本专利技术实施例提供的用于蓝牙设备之间的安全通信方法一实施例的流程示意图；
[0017]图2为本专利技术实施例提供的用于蓝牙设备之间的安全通信方法另一实施例的流程示意图；
[0018]图3为本专利技术实施例提供的用于蓝牙设备之间的安全通信装置的示意性框图。
具体实施方式
[0019]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本发
明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0021]还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0022]还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
[0023]请参阅图1为本专利技术实施例提供的用于蓝牙设备之间的安全通信方法的流程示意图，该方法包括步骤S110～S160。
[0024]步骤S110、蓝牙服务端开启蓝牙进行广播，并在广播中携带标记信息；
[0025]本实施例中，蓝牙服务端开启蓝牙进行广播，在广播中携带特定的标本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于蓝牙设备之间的安全通信方法，其特征在于，包括：蓝牙服务端开启蓝牙进行广播，并在广播中携带标记信息；蓝牙客户端根据所述标记信息与蓝牙服务端建立蓝牙连接，并生成第一随机值和对应的第一公开码，将所述第一公开码和预置第一传输参数合并组成第一秘钥交换帧，并将所述第一秘钥交换帧发送至蓝牙服务端；蓝牙服务端接收所述第一秘钥交换帧，对所述第一秘钥交换帧中的第一传输参数进行校验，若所述第一传输参数校验通过，则生成第二随机值和对应的第二公开码，将所述第二公开码和预置第二传输参数合并组成第二秘钥交换帧，并将所述第二秘钥交换帧发送至蓝牙客户端；蓝牙客户端接收所述第二秘钥交换帧，根据DH算法对所述第二秘钥交换帧中的第二公开码、第一随机值和预置共享参数进行加密处理，将得到的处理结果作为第一秘钥；基于所述第一秘钥，根据预置的对称加密算法对预置固定字符和预置第三传输参数进行加密，得到第一鉴权帧，并将所述第一鉴权帧发送至蓝牙服务端；蓝牙服务端接收所述第一鉴权帧，并根据DH算法对所述第一鉴权帧中的第一公开码、第二随机值和所述共享参数进行加密处理，以得到的计算结果作为第二秘钥；通过所述第二秘钥对所述第一鉴权帧进行解密，若解密成功且得到所述固定字符，则判定所述第二秘钥正确；基于所述第二秘钥，根据预置的对称加密算法对所述固定字符和预置第四传输参数进行加密，得到第二鉴权帧，并将所述第二鉴权帧发送至蓝牙客户端；蓝牙客户端接收所述第二鉴权帧，并通过所述第一秘钥对所述第二鉴权帧进行解密，若解密成功且得到所述固定字符，则判定所述第一秘钥正确，继续保持蓝牙连接；若所述第一秘钥对所述第二鉴权帧解密失败，则断开蓝牙连接。2.根据权利要求1所述的用于蓝牙设备之间的安全通信方法，其特征在于，所述判定所述第一秘钥正确，继续保持蓝牙连接之后，包括：蓝牙客户端生成第一通信数据帧，调用所述第一秘钥对所述第一通信数据帧进行加密，得到第一通信密文帧，并将所述第一通信密文帧发送至蓝牙服务端；蓝牙服务端接收所述第一通信密文帧，调用所述第二秘钥对所述第一通信密文帧进行解密，得到所述第一通信数据帧；生成第二通信数据帧，调用所述第二秘钥对所述第二通信数据帧进行加密，得到第二通信密文帧，并将所述第二通信密文帧发送至蓝牙服务端；蓝牙客户端接收所述第二通信密文帧，调用所述第一秘钥对所述第二通信密文帧进行解密，得到所述第二通信数据帧。3.根据权利要求1所述的用于蓝牙设备之间的安全通信方法，其特征在于，所述第一秘钥交换帧或第二秘钥交换帧的帧结构包括依次相连的帧头、帧长度、第一公开码或第二公开码、预置第一传输参数或预置第二传输参数和帧尾。4.根据权利要求1所述的用于蓝牙设备之间的安全通信方法，其特征在于，所述第一随机值或第二随机值为16字节。5.根据权利要求1所述的用于蓝牙设备之间的安全通信方法，其特征在于，所述共享参数包括两个参数，且所述...

【专利技术属性】
技术研发人员：程俊，高行新，
申请(专利权)人：深圳市几米物联有限公司，
类型：发明
国别省市：