一種實(shí)現(xiàn)藍(lán)牙設(shè)備間安全交互配對(duì)認(rèn)證的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全領(lǐng)域���,尤其涉及一種實(shí)現(xiàn)藍(lán)牙設(shè)備間安全交互配對(duì)認(rèn)證的方 法及裝置�。
【背景技術(shù)】
[0002] 現(xiàn)有的藍(lán)牙設(shè)備之間的配對(duì)過(guò)程相對(duì)復(fù)雜����,藍(lán)牙設(shè)備之間建立連接時(shí),要先掃描 雙方的藍(lán)牙信息���,選擇出待匹配的藍(lán)牙設(shè)備���,再輸入雙方認(rèn)可的配對(duì)碼并在驗(yàn)證通過(guò)之后 才能建立連接。
[0003] 當(dāng)使用環(huán)境中有多個(gè)可配對(duì)設(shè)備時(shí)�����,用戶必須知道要配對(duì)的終端設(shè)備的名稱���,而 用戶在手動(dòng)選擇時(shí)很容易產(chǎn)生誤操作���,甚至連錯(cuò)設(shè)備���,另外,藍(lán)牙設(shè)備在此過(guò)程中并未發(fā)揮 硬件功能����,安全性低,而且由于每次連接都需要輸入配對(duì)碼進(jìn)行驗(yàn)證�����,配對(duì)操作過(guò)程繁瑣���、 準(zhǔn)確性差��、易用性差����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在的問(wèn)題��,提供了一種實(shí)現(xiàn)藍(lán)牙設(shè)備間安 全交互配對(duì)認(rèn)證的方法及裝置�����。
[0005] 本發(fā)明采用的技術(shù)方案是:一種實(shí)現(xiàn)藍(lán)牙設(shè)備間安全交互配對(duì)認(rèn)證的方法��,包括:
[0006] 步驟S1:當(dāng)客戶端搜索到藍(lán)牙廣播包時(shí)�����,根據(jù)所述藍(lán)牙廣播包與對(duì)應(yīng)的藍(lán)牙設(shè)備 建立藍(lán)牙連接����,生成隨機(jī)數(shù)并發(fā)送至所述藍(lán)牙設(shè)備;
[0007] 步驟S2:所述藍(lán)牙設(shè)備根據(jù)接收到的所述隨機(jī)數(shù)生成哈希值并保存����,并將所述哈 希值發(fā)送至所述客戶端;
[0008] 步驟S3:所述客戶端根據(jù)生成的所述隨機(jī)數(shù)�����,判斷接收到的所述哈希值是否正確��, 如果是��,則根據(jù)所述哈希值生成配對(duì)碼并顯示����,并向所述藍(lán)牙設(shè)備發(fā)送配對(duì)請(qǐng)求����,執(zhí)行步驟 S4,否則報(bào)錯(cuò)�����,結(jié)束�����;
[0009] 步驟S4:所述藍(lán)牙設(shè)備接收到所述配對(duì)請(qǐng)求后��,根據(jù)保存的所述哈希值生成配對(duì) 碼并提示用戶進(jìn)行配對(duì)碼比對(duì)��;
[0010] 步驟S5:所述藍(lán)牙設(shè)備檢測(cè)按鍵狀態(tài)����,當(dāng)檢測(cè)到確認(rèn)鍵按下時(shí),配對(duì)成功���,等待接 收所述客戶端發(fā)送的指令���,當(dāng)檢測(cè)到取消鍵按下時(shí)���,配對(duì)失敗,結(jié)束�����。
[0011] 所述步驟S1中����,所述建立藍(lán)牙連接之后�,還包括:所述客戶端與所述藍(lán)牙設(shè)備協(xié)商 會(huì)話密鑰。
[0012] 所述協(xié)商會(huì)話密鑰���,具體為:所述客戶端生成會(huì)話密鑰����,應(yīng)用預(yù)先保存的公鑰對(duì)所 述會(huì)話密鑰進(jìn)行加密���,將加密結(jié)果發(fā)送至所述藍(lán)牙設(shè)備���,所述藍(lán)牙設(shè)備應(yīng)用預(yù)先保存的私 鑰對(duì)接收到的加密結(jié)果進(jìn)行解密,得到會(huì)話密鑰并保存��,向所述客戶端返回協(xié)商會(huì)話密鑰 成功響應(yīng),所述客戶端將所述會(huì)話密鑰保存����,協(xié)商會(huì)話密鑰成功。
[0013] 所述步驟S1中�,所述生成隨機(jī)數(shù),具體為:所述客戶端生成隨機(jī)數(shù)�����,根據(jù)所述隨機(jī) 數(shù)生成隨機(jī)數(shù)指令���,應(yīng)用所述會(huì)話密鑰對(duì)所述隨機(jī)數(shù)指令進(jìn)行加密�����,得到加密的隨機(jī)數(shù)指 令���;
[0014]所述步驟S2還包括:所述藍(lán)牙設(shè)備接收到所述加密的隨機(jī)數(shù)指令后,應(yīng)用所述會(huì) 話密鑰對(duì)所述指令進(jìn)行解密�����,判斷解密得到的數(shù)據(jù)是否是隨機(jī)數(shù)指令,是則從所述隨機(jī)數(shù) 指令中獲取所述隨機(jī)數(shù)��,否則主動(dòng)斷開(kāi)與所述客戶端的藍(lán)牙連接并進(jìn)入省電模式����。
[0015]所述步驟S2中,所述根據(jù)接收到的所述隨機(jī)數(shù)生成哈希值�����,具體為:所述藍(lán)牙設(shè)備 獲取保存的藍(lán)牙設(shè)備的設(shè)備序列號(hào)��,對(duì)所述隨機(jī)數(shù)和所述設(shè)備序列號(hào)進(jìn)行哈希運(yùn)算�����,得到 哈希值��;
[0016]所述步驟S3中���,所述判斷接收到的所述哈希值是否正確,具體為:所述客戶端獲取 保存的藍(lán)牙設(shè)備的設(shè)備序列號(hào)�����,對(duì)所述設(shè)備序列號(hào)和所述隨機(jī)數(shù)進(jìn)行哈希計(jì)算,生成哈希 值�,判斷生成的哈希值與接收到的哈希值是否相同,如果是�����,則根據(jù)接收到的哈希值生成配 對(duì)碼并顯示����,并向所述藍(lán)牙設(shè)備發(fā)送配對(duì)請(qǐng)求,否則報(bào)錯(cuò)�,結(jié)束。
[0017]所述步驟S3中����,所述根據(jù)所述哈希值生成配對(duì)碼,具體為:所述客戶端獲取所述哈 希值的預(yù)設(shè)位上的數(shù)據(jù)作為配對(duì)碼���;
[0018] 所述步驟S4中����,所述根據(jù)所述哈希值生成配對(duì)碼����,具體為:所述藍(lán)牙設(shè)備獲取所述 哈希值的預(yù)設(shè)位上的數(shù)據(jù)作為配對(duì)碼�����。
[0019]所述步驟S3中��,所述根據(jù)所述哈希值生成配對(duì)碼���,具體為:所述客戶端對(duì)所述哈希 值進(jìn)行預(yù)設(shè)運(yùn)算生成配對(duì)碼;
[0020] 所述步驟S4中���,所述根據(jù)所述哈希值生成配對(duì)碼�����,具體為:所述藍(lán)牙設(shè)備對(duì)所述哈 希值進(jìn)行預(yù)設(shè)運(yùn)算生成配對(duì)碼。
[0021] 所述步驟S1中�,所述建立藍(lán)牙連接和所述生成隨機(jī)數(shù)之間,還包括:
[0022] 步驟al:所述客戶端判斷是否已與所述藍(lán)牙設(shè)備進(jìn)行過(guò)配對(duì)�����,如果是�����,則執(zhí)行步驟 a2,否則生成隨機(jī)數(shù);
[0023]步驟a2:所述客戶端獲取所述客戶端中保存的客戶端唯一標(biāo)識(shí)碼�,將所述客戶端 唯一標(biāo)識(shí)碼發(fā)送至所述藍(lán)牙設(shè)備進(jìn)行驗(yàn)證;
[0024]步驟a3:所述藍(lán)牙設(shè)備獲取所述藍(lán)牙設(shè)備中保存的客戶端唯一標(biāo)識(shí)碼����,判斷獲取 到的所述客戶端唯一標(biāo)識(shí)碼與接收到的所述客戶端唯一標(biāo)識(shí)碼是否相同,如果是���,則配對(duì) 成功����,否則生成隨機(jī)數(shù)����;
[0025]所述步驟S5中,當(dāng)配對(duì)成功時(shí)����,還包括:所述藍(lán)牙設(shè)備將接收到的所述客戶端唯一 標(biāo)識(shí)碼保存至所述藍(lán)牙設(shè)備中。
[0026]所述步驟S5中����,配對(duì)成功后,還包括:
[0027]步驟bl:所述客戶端組織待簽名數(shù)據(jù)����,根據(jù)所述待簽名數(shù)據(jù)生成簽名指令�����,將所述 簽名指令發(fā)送至所述藍(lán)牙設(shè)備����;
[0028]步驟b2:所述藍(lán)牙設(shè)備從接收到的所述簽名指令中獲取待簽名數(shù)據(jù)���,顯示所述待 簽名數(shù)據(jù)��;
[0029]步驟b3:所述藍(lán)牙設(shè)備檢測(cè)按鍵狀態(tài)����,當(dāng)檢測(cè)到確認(rèn)鍵按下時(shí)�����,執(zhí)行步驟b4,當(dāng)檢 測(cè)到取消鍵按下時(shí)�����,向所述客戶端發(fā)送簽名失敗響應(yīng)���,執(zhí)行步驟b5;
[0030]步驟b4:所述藍(lán)牙設(shè)備對(duì)所述待簽名數(shù)據(jù)執(zhí)行簽名操作����,根據(jù)簽名結(jié)果生成簽名 成功響應(yīng)并發(fā)送至所述客戶端���,執(zhí)行步驟b5;
[0031]步驟b5:所述客戶端判斷接收到的響應(yīng)���,如果是簽名失敗響應(yīng),則交易失敗����,結(jié)束, 如果是簽名成功響應(yīng)��,則執(zhí)行步驟b6;
[0032] 步驟b6:所述客戶端將所述簽名成功響應(yīng)中的簽名結(jié)果發(fā)送至服務(wù)器進(jìn)行驗(yàn)證����;
[0033] 步驟b7:所述客戶端接收并判斷所述服務(wù)器返回的驗(yàn)證結(jié)果,如果是成功結(jié)果�,則 交易成功,結(jié)束����,如果是失敗結(jié)果���,則交易失敗,結(jié)束����。
[0034] 一種實(shí)現(xiàn)藍(lán)牙設(shè)備間安全交互配對(duì)認(rèn)證的系統(tǒng),所述系統(tǒng)包括:客戶端和藍(lán)牙設(shè) 備���;
[0035]所述客戶端包括搜索模塊�����、建立連接模塊�、第一接收模塊��、第一生成模塊�、第一發(fā) 送模塊和第一顯示模塊;
[0036] 所述搜索模塊����,用于搜索藍(lán)牙廣播包����;
[0037] 所述建立連接模塊���,用于當(dāng)所述搜索模塊搜索到藍(lán)牙廣播包時(shí),根據(jù)所述藍(lán)牙廣 播包與對(duì)應(yīng)的藍(lán)牙設(shè)備建立藍(lán)牙連接�;
[0038] 所述第一接收模塊,用于接收所述藍(lán)牙設(shè)備發(fā)送的哈希值�;
[0039]所述第一生成模塊,用于當(dāng)所述建立連接模塊建立藍(lán)牙連接后��,生成隨機(jī)數(shù)���;當(dāng)所 述第一接收模塊接收到所述哈希值后���,根據(jù)所述哈希值生成配對(duì)碼;
[0040] 所述第一發(fā)送模塊����,用于將所述第一生成模塊生成的所述隨機(jī)數(shù)發(fā)送至所述藍(lán)牙 設(shè)備;當(dāng)所述第一顯示模塊顯示配對(duì)碼后����,向所述藍(lán)牙設(shè)備發(fā)送配對(duì)請(qǐng)求;
[0041] 所述第一顯示模塊��,用于顯示所述第一生成模塊生成的配對(duì)碼�;
[0042] 所述藍(lán)牙設(shè)備包括第二接收模塊���、第二生成模塊、存儲(chǔ)模塊��、第二發(fā)送模塊�����、第二 顯示模塊和檢測(cè)模塊�����;
[0043] 所述第二接收模塊����,用于接收所述客戶端發(fā)送的配對(duì)請(qǐng)求或所述隨機(jī)數(shù);
[0044] 所述第二生成模塊�����,用于根據(jù)所述第二接收模塊接收到的所述隨機(jī)數(shù)生成哈希 值���;當(dāng)所述第二接收模塊接收到客戶端發(fā)送的配對(duì)請(qǐng)求時(shí)����,根據(jù)所述存儲(chǔ)模塊存儲(chǔ)的哈希 值生成配對(duì)碼��;
[0045] 所述存儲(chǔ)模塊�����,用于保存所述第二生成模塊生成的所述哈希值���;
[0046] 所述第二發(fā)送模塊��,用于將所述第二生成模塊生成的所述哈希值發(fā)送至所述客戶 端���;
[0047]所述第二顯示模塊,用于顯示所述第二生成模塊生成的配對(duì)碼��;
[0048]所述檢測(cè)模塊�����,用于當(dāng)所述第二顯示模塊顯示所述配對(duì)碼后���,檢測(cè)按鍵狀態(tài)���,當(dāng)檢 測(cè)到確認(rèn)鍵按下時(shí)��,配對(duì)成功�,當(dāng)檢測(cè)到取消鍵按下時(shí)�����,配對(duì)失敗�����。
[0049] 所述客戶端還包括第一協(xié)商模塊���,用于與所述藍(lán)牙設(shè)備協(xié)商會(huì)話密鑰�;
[0050] 所述藍(lán)牙設(shè)備還包括第二協(xié)商模塊���,用于與所述客戶端協(xié)商會(huì)話密鑰���。
[0051] 所述第一協(xié)商模塊,具體包括生成單元�����、加密單元、第一發(fā)送單元����、第一接收單元 和第一存儲(chǔ)單元;
[0052] 所述生成單元�����,用于生成會(huì)話密鑰�;
[0053] 所述加密單元�,用于應(yīng)用預(yù)先保存的公鑰對(duì)所述生成單元生成的所述會(huì)話密鑰進(jìn) 行加密;
[0054]所述第一發(fā)送單元��,用于將所述加密單元得到的加密結(jié)果發(fā)送至所述藍(lán)牙設(shè)備�;
[0055] 所述第一接收單元,用于接收所述藍(lán)牙設(shè)備返回的協(xié)商會(huì)話密鑰成功響應(yīng)��;
[0056] 所述第一存儲(chǔ)單元�,用于當(dāng)所述第一接收單元接收到協(xié)商會(huì)話密鑰成功響應(yīng)時(shí), 將所述生成單元生成的所述會(huì)話密鑰保存����;
[0057]所述第二協(xié)商模塊,具體包括第二接收單元���、解密單元�����、第二存儲(chǔ)單元和第二發(fā)送 單元�����;
[0058]所述第二接收單元���,用于接收所述客戶端發(fā)送的加密結(jié)果�����;
[0059] 所述解密單元��,用于應(yīng)用預(yù)先保存的私鑰對(duì)所述第二接收單元接收到的解密結(jié)果 進(jìn)行解密���;
[0060] 所述第二存儲(chǔ)單元,用于將所述解密單元解密得到的會(huì)話密鑰保存���;
[0061 ]所述第二發(fā)送單元�,用于當(dāng)所述存儲(chǔ)單元存儲(chǔ)完成所述會(huì)話密鑰后��,向所述客戶 端返回協(xié)商會(huì)話密鑰成功響應(yīng)。
[0062] 所述第一生成模塊��,具體用于生成隨機(jī)數(shù)���,根據(jù)所述隨機(jī)數(shù)生成發(fā)送隨機(jī)數(shù)指令�����, 應(yīng)用所述會(huì)話密鑰對(duì)所述發(fā)送隨機(jī)數(shù)指令進(jìn)行加密��,得到加密的發(fā)送隨機(jī)數(shù)指令;
[0063] 所述第二接收模塊�����,用于接收所述客戶端發(fā)送的所述加密的發(fā)送隨機(jī)數(shù)指令�;
[0064] 所述藍(lán)牙設(shè)備還包括解密模塊、第一判斷模塊��、獲取模塊和斷開(kāi)模塊�����;
[0065] 所述解密模塊���,用于應(yīng)用所述會(huì)話密鑰對(duì)所述第二接收模塊接收到的所述發(fā)送隨 機(jī)數(shù)指令進(jìn)行解密�;
[0066] 所述第一判斷模塊,用于判斷所述解密模塊解密得到的數(shù)據(jù)是否是隨機(jī)數(shù)指令����; [0067]所述獲取模塊,用于當(dāng)所述第一判斷模塊判斷為是時(shí)��,從所述隨機(jī)數(shù)指令中獲取 所述隨機(jī)數(shù)����;
[0068]所述斷開(kāi)模塊,用于當(dāng)所述第一判斷模塊判斷為否時(shí)�,主動(dòng)斷開(kāi)與所述客戶端的 藍(lán)牙連接并進(jìn)入省電模式。
[0069]所述第二生成模塊�,具體用于獲取保存的藍(lán)牙設(shè)備的設(shè)備序列號(hào),對(duì)所述隨機(jī)數(shù) 和所述設(shè)備序列號(hào)進(jìn)行哈希運(yùn)算��,得到哈希值����。
[0070] 所述客戶端還包括第二判斷模塊,用于當(dāng)所述第一接收模塊接收到所述哈希值 后�,根據(jù)保存的藍(lán)牙設(shè)備的設(shè)備序列號(hào)和所述隨機(jī)數(shù)驗(yàn)證所述哈希值是否正確,判斷為是 時(shí)��,觸發(fā)所述第一生成模塊,判斷為否時(shí)�,結(jié)束。
[0071] 所述第一生成模塊�,具體用于獲取所述哈希值的預(yù)設(shè)位上的數(shù)據(jù)作為配對(duì)碼;
[0072] 所述第二生成模塊��,具體用于獲取所述哈希值的預(yù)設(shè)位上的數(shù)據(jù)作為配對(duì)碼���。
[0073] 所述第一生成模塊����,具體用于對(duì)所述哈希值進(jìn)行預(yù)設(shè)運(yùn)算生成配對(duì)碼�����;
[0074] 所述第二生成模塊����,具體用于對(duì)所述哈希值進(jìn)行預(yù)設(shè)運(yùn)算生成配對(duì)碼���。
[0075] 所述客戶端還包括配對(duì)模塊���,用于判斷是否已與所述藍(lán)牙設(shè)備進(jìn)行過(guò)配對(duì)���,判斷 為是時(shí),觸發(fā)所述第一發(fā)送模塊����,判斷為否時(shí),觸發(fā)所述第一生成模塊�����;
[0076] 所述第一發(fā)送模塊�����,還用于獲取所述客戶端中保存的客戶端唯一標(biāo)識(shí)碼�����,將所述 客戶端唯一標(biāo)識(shí)碼發(fā)送至所述藍(lán)牙設(shè)備進(jìn)行驗(yàn)證����;
[0077]所述第二接收模塊,還用于接收所述客戶端發(fā)送的所述客戶端唯一標(biāo)識(shí)碼�����;
[0078]所述藍(lán)牙設(shè)備,還包括第三判斷模塊和存儲(chǔ)模塊���;
[0079]所述第三判斷模塊���,用于當(dāng)所述第二接收模塊接收到所述客戶端唯一標(biāo)識(shí)碼時(shí), 獲取所述藍(lán)牙設(shè)備中保存的客戶端唯一標(biāo)識(shí)碼��,判斷獲取到的所述客戶端唯一標(biāo)識(shí)碼與接 收到的所述客戶端唯一標(biāo)識(shí)碼是否相同����,判斷為是時(shí),觸發(fā)所述存儲(chǔ)模塊�,判斷為否時(shí),觸 發(fā)所述第一生成模塊���;
[0080]所述存儲(chǔ)模塊��,用于將所述客戶端唯一標(biāo)識(shí)碼保存至所述藍(lán)牙設(shè)備中。
[0081 ]所述存儲(chǔ)模塊�����,還用于將所述客戶端唯一標(biāo)識(shí)碼保存至所述藍(lán)牙設(shè)備中�����。
[0082]所述第一發(fā)送模塊,還用于組織待簽名數(shù)據(jù)���,根據(jù)所述待簽名數(shù)據(jù)生成簽名指令����, 將所述簽名指令發(fā)送至所述藍(lán)牙設(shè)備;還用于將簽名成功響應(yīng)中的簽名結(jié)果�,發(fā)送至服務(wù) 器進(jìn)行驗(yàn)證;
[0083]所述第二接收模塊����,還用于接收所述客戶端發(fā)送的所述簽名指令;
[0084]所述第二顯示模塊����,還用于從所述第二接收模塊接收到的所述簽名指令中獲取待 簽名數(shù)據(jù),顯示所述待簽名數(shù)據(jù)���;
[0085]所述檢測(cè)模塊�����,還用于當(dāng)所述第二顯示模塊顯示所述待簽名數(shù)據(jù)后���,檢測(cè)按鍵狀 態(tài)�����;
[0086]所述第二發(fā)送模塊�,還用于當(dāng)所述檢測(cè)模塊檢測(cè)到確認(rèn)鍵按下時(shí)��,對(duì)所述待簽名 數(shù)據(jù)執(zhí)行簽名操作�,根據(jù)簽名結(jié)果生成簽名成功響應(yīng)并發(fā)送至所述客戶端;當(dāng)所述檢測(cè)模 塊檢測(cè)到取消鍵按下時(shí)�,向所述客戶端發(fā)送簽名失敗響應(yīng);
[0087]所述第一接收模塊��,還用于接收所述藍(lán)牙設(shè)備發(fā)送的簽名響應(yīng);還用于接收所述 服務(wù)器返回的驗(yàn)證結(jié)果��;
[0088] 所述客戶端還包括第五判斷模塊�����,用于判斷所述第一接收模塊接收到的簽名響 應(yīng)���,如果是簽名失敗響應(yīng),則交易失敗,結(jié)束����,如果是簽名成功響應(yīng),則觸發(fā)所述第一發(fā)送模 塊;判斷服務(wù)器返回的驗(yàn)證結(jié)果����,如果是成功結(jié)果,則交易成功�,結(jié)束,如果是失敗結(jié)果�����,則 交易失敗����,結(jié)束。
[0089] -種實(shí)現(xiàn)安全配對(duì)的藍(lán)牙設(shè)備的工作方法�,包括:
[0090] 步驟T1:藍(lán)牙設(shè)備啟動(dòng),組織并廣播藍(lán)牙廣播包��,等待與客戶端建立藍(lán)牙連接���,當(dāng) 所述藍(lán)牙設(shè)備與所述客戶端建立藍(lán)牙連接時(shí)�����,執(zhí)行步驟T2;
[0091 ]步驟T2:所述藍(lán)牙設(shè)備判斷是否接收到所述客戶端發(fā)送的隨機(jī)數(shù)��,如果是�,則根據(jù) 所述隨機(jī)數(shù)生成哈希值并保存,并將所述哈希值發(fā)送至所述客戶端�����,執(zhí)行步驟T3�����,否則報(bào) 錯(cuò)��,結(jié)束��;
[0092] 步驟T3:所述藍(lán)牙設(shè)備接收所述客戶端發(fā)送的配對(duì)請(qǐng)求�,根據(jù)保存的所述哈希值 生成配對(duì)碼并顯示;
[0093] 步驟T4:所述藍(lán)牙設(shè)備檢測(cè)按鍵狀態(tài)�����,當(dāng)檢測(cè)到確認(rèn)鍵按下時(shí)�����,配對(duì)成功�,等待接 收所述客戶端發(fā)送的指令,當(dāng)檢測(cè)到取消鍵按下時(shí)����,配對(duì)失敗,結(jié)束�。
[0094] 所述步驟T1中,所述組織并廣播藍(lán)牙廣播包��,具體為:所述藍(lán)牙設(shè)備根據(jù)所述藍(lán)牙 設(shè)備的設(shè)備序列號(hào)組成藍(lán)牙廣播包���,廣播所述藍(lán)牙廣播包��。
[0095] 所述步驟T1中�����,所述組織并廣播藍(lán)牙廣播包�����,具體為:所述藍(lán)牙設(shè)備從所述藍(lán)牙設(shè) 備中獲取內(nèi)部保存的設(shè)備序列號(hào)����,對(duì)所述設(shè)備序列號(hào)進(jìn)行哈希計(jì)算,生成哈希值����,根據(jù)所述 哈希值組成藍(lán)牙廣播包,廣播所述藍(lán)牙廣播包�����。
[0096]所述步驟T1中���,所述組織并廣播藍(lán)牙廣播包��,具體為:所述藍(lán)牙設(shè)備從所述藍(lán)牙設(shè) 備中獲取內(nèi)部保存的設(shè)備序列號(hào)的哈希值����,根據(jù)所述哈希值組成藍(lán)牙廣播包�����,廣播所述藍(lán) 牙廣播包�。
[0097]所述步驟T2中,所述根據(jù)所述隨機(jī)數(shù)生成哈希值�,具體為:所述藍(lán)牙設(shè)備獲取保存 的藍(lán)牙設(shè)備的設(shè)備序列號(hào)�,對(duì)所述隨機(jī)數(shù)和所述設(shè)備序列號(hào)進(jìn)行哈希運(yùn)算�,得到哈希值。
[0098] 所述步驟T3中���,所述根據(jù)保存的所述哈希值生成配對(duì)碼����,具體為:獲取所述哈希值 的預(yù)設(shè)位上的數(shù)據(jù)作為配對(duì)碼���。
[0099] 所述步驟Τ3中,所述根據(jù)保存的所述哈希值生成配對(duì)碼�����,具體為:對(duì)所述哈希值進(jìn) 行預(yù)設(shè)運(yùn)算生成配對(duì)碼���。
[0100] 所述步驟Τ2之前還包括:所述藍(lán)牙設(shè)備接收所述客戶端發(fā)送的客戶端唯一標(biāo)識(shí) 碼���,獲取所述藍(lán)牙設(shè)備中保存的客戶端唯一標(biāo)識(shí)碼,判斷獲取到的所述客戶端唯一標(biāo)識(shí)碼 與接收到的所述客戶端唯一標(biāo)識(shí)碼是否相同�����,如果是,則配對(duì)成功�����,否則執(zhí)行步驟Τ2;
[0101 ]所述步驟Τ4中���,當(dāng)檢測(cè)到確認(rèn)鍵按下時(shí)��,還包括:將接收到的所述客戶端唯一標(biāo)識(shí) 碼保存至所述藍(lán)牙設(shè)備中����。
[0102] 所述藍(lán)牙設(shè)備接收客戶端發(fā)送的客戶端唯一標(biāo)識(shí)碼之后���,還包括:所述藍(lán)牙設(shè)備 判斷是否已與所述客戶端進(jìn)行過(guò)配對(duì)���,如果是���,則繼續(xù)�,否則執(zhí)行步驟Τ2。
[0103] 所述藍(lán)牙設(shè)備將所述客戶端唯一標(biāo)識(shí)碼保存至所述藍(lán)牙設(shè)備中,具體為:所述藍(lán) 牙設(shè)備判斷所述藍(lán)牙設(shè)備中是否存在其他已配對(duì)的客戶端唯一標(biāo)識(shí)碼�����,如果是����,則將所述 其他已配對(duì)的客戶端唯一標(biāo)識(shí)碼刪除��,并將所述客戶端唯一標(biāo)識(shí)碼作為已配對(duì)的客戶端唯 一標(biāo)識(shí)碼保存�,否則直接將所述客戶端唯一標(biāo)識(shí)碼作為已配對(duì)的客戶端唯一標(biāo)識(shí)碼保存��。
[0104] 所述藍(lán)牙設(shè)備將所述客戶端唯一標(biāo)識(shí)碼保存至所述藍(lán)牙設(shè)備中�����,具體為:所述藍(lán) 牙設(shè)備判斷所述藍(lán)牙設(shè)備中已配對(duì)的客戶端唯一標(biāo)識(shí)碼的個(gè)數(shù)是否達(dá)到預(yù)設(shè)值,如果是�����, 則將其中一個(gè)已配對(duì)的客戶端唯一標(biāo)識(shí)碼刪除����,并將所述客戶端唯一標(biāo)識(shí)碼作為已配對(duì)的 客戶端唯一標(biāo)識(shí)碼保存,否則直接將所述客戶端唯一標(biāo)識(shí)碼作為已配對(duì)的客戶端唯一標(biāo)識(shí) 碼保存��。
[0105] 所述步驟Τ1中,所述藍(lán)牙設(shè)備與所述客戶端建立藍(lán)牙連接后�����,還包括:所述藍(lán)牙設(shè) 備與所述客戶端協(xié)商會(huì)話密鑰����。
[0106] 所述協(xié)商會(huì)話密鑰�,具體為:所述藍(lán)牙設(shè)備接收所述客戶端發(fā)送的加密結(jié)果�,應(yīng)用 預(yù)先保存的私鑰對(duì)所述加密結(jié)果進(jìn)行解密��,得到會(huì)話密鑰并保存����,并向所述客戶端返回協(xié) 商會(huì)話密鑰成功響應(yīng)����。
[0107] 所述步驟Τ2中�����,所述判斷是否接收到所述客戶端發(fā)送的隨機(jī)數(shù),具體包括:所述藍(lán) 牙設(shè)備接收所述客戶端發(fā)送的指令����,應(yīng)用所述會(huì)話密鑰對(duì)所述指令進(jìn)行解密���,判斷解密得 到的數(shù)據(jù)是否為隨機(jī)數(shù)指令��,如果是����,則從所述隨機(jī)數(shù)指令中獲取隨機(jī)數(shù)�,否則主動(dòng)斷開(kāi)與 所述客戶端的藍(lán)牙連接并進(jìn)入省電模式。
[0108] 所述步驟Τ4中���,所述等待接收所述客戶端發(fā)送的指令之后�����,還包括:
[0109]步驟1:所述藍(lán)牙設(shè)備接收所述客戶端發(fā)送的簽名指令��,從所述簽名指令中獲取待 簽名數(shù)據(jù)���,顯示所述待簽名數(shù)據(jù)����;
[0110] 步驟2:所述藍(lán)牙設(shè)備檢測(cè)按鍵狀態(tài)��,當(dāng)檢測(cè)到確認(rèn)鍵按下時(shí)���,對(duì)所述待簽名數(shù)據(jù) 執(zhí)行簽名操作��,根據(jù)簽名結(jié)果生成簽名成功響應(yīng)并發(fā)送至所述客戶端�����,當(dāng)檢測(cè)到取消鍵按 下時(shí)�����,向所述客戶端發(fā)送簽名失敗響應(yīng)。
[0111] -種實(shí)現(xiàn)安全配對(duì)的藍(lán)牙設(shè)備��,包括:
[0112] 組織廣播模塊��,用于當(dāng)藍(lán)牙設(shè)備啟動(dòng)時(shí),組織并廣播藍(lán)牙廣播包����;
[0113] 藍(lán)牙連接模塊,用于與客戶端建立藍(lán)牙連接����;
[0114] 第一判斷模塊,用于與所述客戶端建立藍(lán)牙連接后�,判斷是否接收到所述客戶端 發(fā)送的隨機(jī)數(shù),判斷為是時(shí)�����,觸發(fā)處理模塊���,判斷為否時(shí),報(bào)錯(cuò)���,結(jié)束;
[0115]處理模塊�,用于根據(jù)所述隨機(jī)數(shù)生成哈希值并保存;
[0116]發(fā)送模塊��,用于將所述處理模塊得到的所述哈希值發(fā)送至所述客戶端����;
[0117]接收模塊���,用于接收所述客戶端發(fā)送的配對(duì)請(qǐng)求;當(dāng)配對(duì)成功時(shí)��,接收所述客戶端 發(fā)送的指令��;
[0118]顯示模塊��,用于當(dāng)所述接收模塊接收到所述配對(duì)請(qǐng)求后,根據(jù)所述處理模塊保存 的所述哈希值生成配對(duì)碼并顯示��;
[0119] 檢測(cè)模塊����,用于當(dāng)所述顯示模塊顯示所述配對(duì)碼后���,檢測(cè)按鍵狀態(tài)����,當(dāng)檢測(cè)到確認(rèn) 鍵按下時(shí),配對(duì)成功��,當(dāng)檢測(cè)到取消鍵按下時(shí),配對(duì)失敗����。
[0120] 所述組織廣播模塊�,具體用于根據(jù)所述藍(lán)牙設(shè)備的設(shè)備序列號(hào)組成藍(lán)牙廣播包���, 廣播所述藍(lán)牙廣播包���。
[0121] 所述組織廣播模塊���,具體用于從所述藍(lán)牙設(shè)備中獲取內(nèi)部保存的設(shè)備序列號(hào),對(duì) 所述設(shè)備序列號(hào)進(jìn)行哈希計(jì)算�����,生成哈希值�����,根據(jù)所述哈希值組成藍(lán)牙廣播包���,廣播所述藍(lán) 牙廣播包。
[0122] 所述組織廣播模塊��,具體用于從所述藍(lán)牙設(shè)備中獲取內(nèi)部保存的設(shè)備序列號(hào)的哈 希值���,根據(jù)所述哈希值組成藍(lán)牙廣播包,廣播所述藍(lán)牙廣播包�����。
[0123]所