專利名稱:藍牙配對方法及系統的制作方法
技術領域:
本發明涉及信息安全技術領域,尤其涉及一種藍牙配對方法及系統。
背景技術:
隨著因特網技術的快速發展,電子商務和網上交易也得以迅猛發展,人們對網絡用戶身份認證的易用性和安全性也提出了更高的要求。現有的用于網絡用戶身份認證的智能密鑰設備一般都采用USB(Universal Serial Bus,通用串行總線)接口與主機進行通信, 這種直接的機械接觸和有線連接的方式給用戶的使用帶來了諸多不便。
由于無線通信技術的迅速發展,藍牙通信技術在手機、PAD (Pure Audio Design ,平板電腦)等移動終端中得以普及應用。但現有的藍牙配對及通信技術中,大多采用固定 PIN (Personal Identification Number,個人身份識別碼)的方式,固定的PIN碼通常為 “0000”、“1111”等類似的數字組合;這種固定PIN碼的安全性非常有限,很容易被非法竊取,從而給通過藍牙鏈路傳輸的信息帶來安全威脅。因此,藍牙通信技術還沒有在智能密鑰設備這類對安全性要求較高的領域中得以推廣應用。發明內容
本發明的主要目的是提供一種藍牙配對方法及系統,旨在解決藍牙通信技術在智能密鑰設備中進行數據傳輸的安全性問題,提高信息傳輸的安全性。
本發明公開了一種藍牙配對方法,包括以下步驟
智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將所述藍牙配對碼輸出;
終端開啟藍牙功能,接收用戶輸入的所述藍牙配對碼,與所述智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互。
優選地,所述智能密鑰設備輸出所述藍牙配對碼的方式包括顯示輸出和發聲輸出。
優選地,所述智能密鑰設備將所述藍牙配對碼通過顯示屏顯示輸出。
優選地,所述藍牙配對碼為所述智能密鑰設備隨機生成的動態藍牙配對碼。
優選地,所述終端與智能密鑰設備進行配對,配對成功后,建立通信鏈路,進行數據交互的步驟包括
所述終端發送包括隨機數和終端地址的配對請求至所述智能密鑰設備;
所述智能密鑰設備接收所述配對請求,對包括所述配對碼信息、隨機數和終端地址的輸入參數進行加密運算,獲取初始化密鑰,并基于所述初始化化密鑰對所述終端進行校驗;
所述終端用與所述智能密鑰設備相同的方法運算得到所述初始化密鑰,并基于所述初始化密鑰,對所述智能密鑰設備進行校驗;若所述智能密鑰設備與終端相互校驗均通過,則二者配對成功,所述終端與所述智能密鑰設備建立通信鏈路,進行數據交互。
本發明還公開一種藍牙配對系統,包括
智能密鑰設備,用于開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將所述藍牙配對碼輸出;
終端,用于開啟藍牙功能,接收用戶輸入的所述藍牙配對碼,與所述智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互。
優選地,所述智能密鑰設備具體用于,通過顯示或發聲的方式輸出所述藍牙配對碼。
優選地,所述智能密鑰設備還具體用于將所述藍牙配對碼通過顯示屏顯示輸出。
優選地,所述智能密鑰設備具體用于,隨機生成的動態藍牙配對碼。
優選地,所述終端具體用于,發送包括隨機數和終端地址的配對請求至所述智能密鑰設備;
還用于,用與所述智能密鑰設備相同的方法運算得到所述初始化密鑰,并基于所述初始化密鑰,對所述智能密鑰設備進行校驗;并在與所述智能密鑰設備配對成功時,與所述智能密鑰設備建立通信鏈路,進行數據交互;
所述智能密鑰設備具體用于,接收所述終端發送的所述配對請求,對包括所述配對碼信息、隨機數和終端地址的輸入參數進行加密運算,獲取初始化密鑰,并基于所述初始化化密鑰對所述終端進行校驗。
本發明通過智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將藍牙配對碼輸出;終端開啟藍牙功能,接收用戶輸入的藍牙配對碼,與智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互的方法,具有利用藍牙通信技術在智能密鑰設備中安全地進行數據傳輸的有益效果,提升了用戶體驗;由于采用的是隨機生成的動態藍牙配對碼,因此極大地提高了信息傳輸的安全性。
圖I是本發明藍牙配對方法一實施例流程示意圖2是本發明藍牙配對方法中終端與智能密鑰設備進行配對,在配對成功時建立通信鏈路,進行數據交互一實施例流程示意圖3是本發明藍牙配對系統一實施例結構示意圖。
本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
具體實施方式
以下結合說明書附圖及具體實施例進一步說明本發明的技術方案。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
本發明實施例所述的終端包括PC(Personal Computer,個人電腦)、移動終端、ATM (Automatic Teller Machine,自動柜員機)等任何能夠與智能密鑰設備進行藍牙通信的主機設備。
參照圖1,圖I是本發明藍牙配對方法一實施例流程示意圖;如圖I所示,本發明藍牙配對方法包括以下步驟
步驟S01、智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將所述藍牙配對碼輸出;
具體地,通過智能密鑰設備的藍牙開啟模塊,開啟智能密鑰設備的藍牙功能,使智能密鑰設備進入可發現模式,以便主機設備這一終端能夠發現智能密鑰設備,并進行配對。
同時,智能密鑰設備控制自身的藍牙配對碼生成模塊生成藍牙配對碼并通過智能密鑰設備的輸出模塊輸出給用戶,供用戶獲取后輸入到終端,用于與該智能密鑰設備進行配對。
在一優選的實施例中,智能密鑰設備通過隨機方式生成動態的藍牙配對碼,這很好地克服了現有技術中使用固定PIN碼被非法竊取的問題;智能密鑰設備通過顯示裝置比如顯示屏顯示所述藍牙配對碼,供用戶讀取;或者通過發聲裝置以發聲的方式輸出所述藍牙配對碼,供用戶聽取。
步驟S02、終端開啟藍牙功能,接收用戶輸入的所述藍牙配對碼,與所述智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互。
終端通過藍牙開啟模塊,開啟終端自身的藍牙功能,通過其輸入裝置接收用戶輸入的藍牙配對碼后,終端主動向智能密鑰設備發起配對請求,開始配對過程。
在一優選的實施例中,所述終端在向智能密鑰設備發起配對請求前,先生成一隨機數Rl,將包含該隨機數Rl和終端地址ADDRl (Address,地址)的配對請求通過藍牙鏈路發送給所述智能密鑰設備,開始與智能密鑰設備的配對過程。智能密鑰設備接收終端發送的配對請求,與終端基于所述藍牙配對碼進行相互認證,若二者認證通過,則說明智能密鑰設備與終端配對成功,則終端建立通信鏈路,與智能密鑰設備進行數據交互。
本實施例通過智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將藍牙配對碼輸出;終端開啟藍牙功能,接收用戶輸入的藍牙配對碼,與智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互的方法,具有利用藍牙通信技術在智能密鑰設備中安全地進行數據傳輸的有益效果,提升了用戶體驗;由于采用的是隨機生成的動態藍牙配對碼,因此極大地提高了信息傳輸的安全性。
參照圖2,圖2是本發明藍牙配對方法中終端與智能密鑰設備進行配對,在配對成功時建立通信鏈路,進行數據交互一實施例流程示意圖;本實施例僅對本發明終端與智能密鑰設備進行配對,在配對成功時建立通信鏈路,進行數據交互的過程進行進一步描述,本發明藍牙配對方法所涉及的其他步驟,請參照圖I所述實施例的具體描述,在此不再贅述。
如圖2所述,本發明藍牙配對方法中,終端與智能密鑰設備進行配對,在配對成功時建立通信鏈路,進行數據交互的過程包括以下步驟
步驟S11、所述終端發送包括隨機數和終端地址的配對請求至所述智能密鑰設備;
終端通過藍牙通信發現處于可發現模式的智能密鑰設備時,終端首先發送配對請求,與智能密鑰設備進行配對;該配對請求包括終端產生的隨機數R1、終端地址等。
步驟S12、所述智能密鑰設備接收所述配對請求,對包括所述配對碼信息、隨機數和終端地址的輸入參數進行加密運算,獲取初始化密鑰,并基于所述初始化化密鑰對所述終端進行校驗;
智能密鑰設備通過藍牙鏈路接收包含所述隨機數Rl和終端地址ADDRl的配對請求,智能密鑰設備和終端分別對包括所述隨機數Rl和藍牙配對碼及藍牙配對碼長度Blooth_Len和/或終端地址ADDRl的輸入參數進行加密運算,生成初始化密鑰KEYl ;在一優選的實施例中,所述加密運算使用的加密算法為E22算法。
智能密鑰設備對終端基于所述初始化化密鑰進行校驗的具體過程為
智能密鑰設備生成第一鑒別隨機數R2,并將該第一鑒別隨機數R2通過藍牙鏈路發送給所述終端;所述終端按照與智能密鑰設備相同的方法運算得到所述初始化密鑰 KEY1,之后,按照第一預置加密算法對包括所述初始化密鑰KEY1、第一鑒別隨機數R2和終端地址的ADDRl的輸入參數進行加密運算,生成第一響應數SRES1,并將所述第一響應數 SRESl通過所述藍牙鏈路發送給所述智能密鑰設備。所述智能密鑰設備接收所述第一響應數SRES1,利用與所述終端生成所述第一響應數SRESl相同的加密函數即第一預置加密算法及上述的輸入參數生成第二響應數SRES2,比較所述第一響應數SRESl與所述第二響應數SRES2是否一致;若第一響應數SRESl與第二響應數SRES2 —致,則所述智能密鑰設備對所述終端的校驗通過,若二者不一致,則所述智能密鑰設備對所述終端的驗證失敗。
步驟S13、所述終端根據所述初始化密鑰,對所述智能密鑰設備進行校驗;若所述智能密鑰設備與終端相互校驗均通過,則二者配對成功,所述終端建立的通信鏈路,進行數據交互。
終端對智能密鑰設備基于所述初始化化密鑰進行校驗的具體過程為
所述終端生成第二鑒別隨機數R3,并將所述第二鑒別隨機數R3通過藍牙鏈路發送給所述智能密鑰設備,所述終端按照第二預置加密算法對包括所述初始化密鑰KEY1、第二鑒別隨機數R3和終端地址的ADDRl的輸入參數進行加密運算,生成第三響應數SRES3,并將其通過所述藍牙鏈路發送給所述終端。所述終端接收所述第三響應數SRES3,利用與所述智能密鑰設備生成所述第三響應數SRES3相同的加密函數即第二預置加密算法及輸入參數生成第四響應數SRES4,比較所述第三響應數SRES3與所述第四響應數SRES4是否一致; 若所述第三響應數SRES3與所述第四響應數SRES4 —致,則所述終端對所述智能密鑰設備的驗證通過,建立智能密鑰設備與所述終端間的通信鏈路,進行數據交互;若所述第三響應數SRES3與所述第四響應數SRES4不一致,則所述終端對所述智能密鑰設備的驗證失敗。
本領域技術人員可以理解,所述第一預置加密算法與第二預置加密算法可以為同一加密算法,也可以為兩種不同的加密算法;本實施例對第一預置加密算法與第二預置加密算法的具體類型不做限定。
本實施例通過終端與智能密鑰設備進行配對,在配對成功時建立通信鏈路,進行數據交互的方法,具有更進一步提高通過藍牙通信進行智能密鑰設備的數據傳輸安全性的有益效果。
參照圖3,圖3是本發明藍牙配對系統一實施例結構示意圖。如圖3所示,本發明藍牙配對系統包括智能密鑰設備01和終端02。
所述智能密鑰設備01用于,開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將所述藍牙配對碼輸出;
所述終端02用于,開啟藍牙功能,接收用戶輸入的所述藍牙配對碼,與所述智能密鑰設備01進行配對;配對成功后,建立通信鏈路,進行數據交互。
具體地,通過智能密鑰設備01的藍牙開啟模塊,開啟智能密鑰設備01的藍牙功能,使智能密鑰設備01進入可發現模式,以便主機設備這一終端02能夠發現智能密鑰設備01,并進行配對。同時,智能密鑰設備01控制自身的藍牙配對碼生成模塊生成藍牙配對碼并通過智能密鑰設備01的輸出模塊輸出給用戶,供用戶獲取后輸入到終端02,用于與該智能密鑰設備01進行配對。在一優選的實施例中,智能密鑰設備01通過隨機方式生成動態的藍牙配對碼,這很好地克服了現有技術中使用PIN碼被非法竊取的問題;智能密鑰設備 01通過顯示裝置比如顯示屏顯示所述藍牙配對碼,供用戶讀取;或者通過發聲裝置以發聲的方式輸出所述藍牙配對碼,供用戶聽取。
終端02通過藍牙開啟模塊,開啟終端02自身的藍牙功能,通過其輸入裝置接收用戶輸入的藍牙配對碼后,終端02主動向智能密鑰設備01發起配對請求,開始配對過程。
在一優選的實施例中,所述終端02在向智能密鑰設備01發起配對請求前,先生成一隨機數Rl,將包含該隨機數Rl和終端02地址ADDRl (Address,地址)的配對請求通過藍牙鏈路發送給所述智能密鑰設備01,開始與智能密鑰設備01的配對過程。智能密鑰設備 01接收終端02發送的配對請求,與終端02基于所述藍牙配對碼進行相互認證,若二者認證通過,則說明智能密鑰設備01與終端02配對成功,則終端02建立通信鏈路,與智能密鑰設備01進行數據交互。
在一優選的實施例中,終端02與智能密鑰設備01進行配對,在配對成功時建立通信鏈路,進行數據交互的具體過程如下
終端02通過藍牙通信發現處于可發現模式的智能密鑰設備01時,終端02首先發送配對請求,與智能密鑰設備01進行配對;該配對請求包括終端02產生的隨機數R1、終端 02地址等。
智能密鑰設備01通過藍牙鏈路接收包含所述配對碼信息、隨機數Rl和終端02地址ADDRl的配對請求,智能密鑰設備01和終端02分別對包括所述隨機數Rl和藍牙配對碼及藍牙配對碼長度Bl00th_Len和/或終端02地址ADDRl的輸入參數進行加密運算,生成初始化密鑰KEYl ;在一優選的實施例中,所述加密運算使用的加密算法為E22算法。
智能密鑰設備01對終端02基于所述初始化化密鑰進行校驗的具體過程為
智能密鑰設備01生成第一鑒別隨機數R2,并將該第一鑒別隨機數R2通過藍牙鏈路發送給所述終端02 ;所述終端02按照與智能密鑰設備相同的方法運算得到所述初始化密鑰KEYl,之后,按照第一預置加密算法對包括所述初始化密鑰KEYl、第一鑒別隨機數R2 和終端02地址的ADDRl的輸入參數進行加密運算,生成第一響應數SRESl,并將所述第一響應數SRESl通過所述藍牙鏈路發送給所述智能密鑰設備01。所述智能密鑰設備01接收所述第一響應數SRES1,利用與所述終端02生成所述第一響應數SRESl相同的加密函數即第一預置加密算法及上述的輸入參數生成第二響應數SRES2,比較所述第一響應數SRESl與所述第二響應數SRES2是否一致;若第一響應數SRESl與第二響應數SRES2 —致,則所述智能密鑰設備01對所述終端02的校驗通過,若二者不一致,則所述智能密鑰設備01對所述終端02的驗證失敗。
終端02對智能密鑰設備01基于所述初始化化密鑰進行校驗的具體過程為
所述終端02生成第二鑒別隨機數R3,并將所述第二鑒別隨機數R3通過藍牙鏈路發送給所述智能密鑰設備01,所述終端02按照第二預置加密算法對包括所述初始化密鑰 KEYl、第二鑒別隨機數R3和終端02地址的ADDRl的輸入參數進行加密運算,生成第三響應數SRES3,并將其通過所述藍牙鏈路發送給所述終端02。所述終端02接收所述第三響應數SRES3,利用與所述智能密鑰設備01生成所述第三響應數SRES3相同的加密函數即第二預置加密算法及輸入參數生成第四響應數SRES4,比較所述第三響應數SRES3與所述第四響應數SRES4是否一致;若所述第三響應數SRES3與所述第四響應數SRES4 —致,則所述終端 02對所述智能密鑰設備01的驗證通過,建立智能密鑰設備01與所述終端02間的通信鏈路,進行數據交互;若所述第三響應數SRES3與所述第四響應數SRES4不一致,則所述終端 02對所述智能密鑰設備01的驗證失敗。
本領域技術人員可以理解,所述第一預置加密算法與第二預置加密算法可以為同一加密算法,也可以為兩種不同的加密算法;本實施例對第一預置加密算法與第二預置加密算法的具體類型不做限定。
本實施例通過智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將藍牙配對碼輸出;終端開啟藍牙功能,接收用戶輸入的藍牙配對碼,與智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互,具有利用藍牙通信技術在智能密鑰設備中安全地進行數據傳輸的有益效果,提升了用戶體驗;由于采用的是隨機生成的動態藍牙配對碼,因此極大地提高了信息傳輸的安全性。
以上所述僅為本發明的優選實施例,并非因此限制其專利范圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,直接或間接運用在其他相關的技術領域,均同理包括在本發明的專利保護范圍內。
權利要求
1.ー種藍牙配對方法,其特征在于,包括以下步驟 智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將所述藍牙配對碼輸出; 終端開啟藍牙功能,接收用戶輸入的所述藍牙配對碼,與所述智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互。
2.如權利要求I所述的方法,其特征在于,所述智能密鑰設備輸出所述藍牙配對碼的方式包括顯不輸出和發聲輸出。
3.如權利要求2所述的方法,其特征在于,所述智能密鑰設備將所述藍牙配對碼通過顯示屏顯示輸出。
4.如權利要求I至3任一項所述的方法,其特征在于,所述藍牙配對碼為所述智能密鑰設備隨機生成的動態藍牙配對碼。
5.如權利要求I所述的方法,其特征在于,所述終端與智能密鑰設備進行配對,配對成功后,建立通信鏈路,進行數據交互的步驟包括 所述終端發送包括隨機數和終端地址的配對請求至所述智能密鑰設備; 所述智能密鑰設備接收所述配對請求,對包括所述配對碼信息、隨機數和終端地址的輸入參數進行加密運算,獲取初始化密鑰,并基于所述初始化化密鑰對所述終端進行校驗; 所述終端用與所述智能密鑰設備相同的方法運算得到所述初始化密鑰,并基于所述初始化密鑰,對所述智能密鑰設備進行校驗;若所述智能密鑰設備與終端相互校驗均通過,則二者配對成功,所述終端與所述智能密鑰設備建立通信鏈路,進行數據交互。
6.一種藍牙配對系統,其特征在于,包括 智能密鑰設備,用于開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將所述藍牙配對碼輸出; 終端,用于開啟藍牙功能,接收用戶輸入的所述藍牙配對碼,與所述智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互。
7.如權利要求6所述的系統,其特征在于,所述智能密鑰設備具體用于,通過顯示或發聲的方式輸出所述藍牙配對碼。
8.如權利要求7所述的系統,其特征在于,所述智能密鑰設備還具體用于將所述藍牙配對碼通過顯示屏顯示輸出。
9.如權利要求6至8任一項所述的系統,其特征在于,所述智能密鑰設備具體用干,隨機生成的動態藍牙配對碼。
10.如權利要求6所述的系統,其特征在干,所述終端具體用干,發送包括隨機數和終端地址的配對請求至所述智能密鑰設備; 還用于,用與所述智能密鑰設備相同的方法運算得到所述初始化密鑰,并基于所述初始化密鑰,對所述智能密鑰設備進行校驗;并在與所述智能密鑰設備配對成功時,與所述智能密鑰設備建立通信鏈路,進行數據交互; 所述智能密鑰設備具體用于,接收所述終端發送的所述配對請求,對包括所述配對碼信息、隨機數和終端地址的輸入參數進行加密運算,獲取初始化密鑰,并基于所述初始化化密鑰對所述終端進行校驗。
全文摘要
本發明公開一種藍牙配對方法,該方法包括以下步驟智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將所述藍牙配對碼輸出;終端開啟藍牙功能,接收用戶輸入的所述藍牙配對碼,與所述智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互。本發明還公開一種藍牙配對系統。本發明通過智能密鑰設備開啟藍牙功能,進入可發現模式,生成藍牙配對碼,并將藍牙配對碼輸出;終端開啟藍牙功能,接收用戶輸入的藍牙配對碼,與智能密鑰設備進行配對;配對成功后,建立通信鏈路,進行數據交互的方法,具有利用藍牙通信技術在智能密鑰設備中安全地進行數據傳輸的有益效果,提高了信息傳輸安全性的同時,提升了用戶體驗。
文檔編號H04B5/02GK102983892SQ20121046849
公開日2013年3月20日 申請日期2012年11月19日 優先權日2012年11月19日
發明者陳柳章 申請人:深圳市文鼎創數據科技有限公司