方法,其特征在于���,所述步驟T1中���,所述組織并廣播藍(lán)牙廣 播包����,具體為:所述藍(lán)牙設(shè)備從所述藍(lán)牙設(shè)備中獲取內(nèi)部保存的設(shè)備序列號,對所述設(shè)備序 列號進(jìn)行哈希計(jì)算��,生成哈希值,根據(jù)所述哈希值組成藍(lán)牙廣播包���,廣播所述藍(lán)牙廣播包�。23. 根據(jù)權(quán)利要求20所述的方法,其特征在于����,所述步驟T1中,所述組織并廣播藍(lán)牙廣 播包�,具體為:所述藍(lán)牙設(shè)備從所述藍(lán)牙設(shè)備中獲取內(nèi)部保存的設(shè)備序列號的哈希值,根據(jù) 所述哈希值組成藍(lán)牙廣播包����,廣播所述藍(lán)牙廣播包��。24. 根據(jù)權(quán)利要求20所述的方法�,其特征在于,所述步驟T2中���,所述根據(jù)所述隨機(jī)數(shù)生 成哈希值,具體為:所述藍(lán)牙設(shè)備獲取保存的藍(lán)牙設(shè)備的設(shè)備序列號��,對所述隨機(jī)數(shù)和所述 設(shè)備序列號進(jìn)行哈希運(yùn)算����,得到哈希值。25. 根據(jù)權(quán)利要求20所述的方法�����,其特征在于,所述步驟T3中���,所述根據(jù)保存的所述哈 希值生成配對碼��,具體為:獲取所述哈希值的預(yù)設(shè)位上的數(shù)據(jù)作為配對碼�����。26. 根據(jù)權(quán)利要求20所述的方法��,其特征在于,所述步驟T3中,所述根據(jù)保存的所述哈 希值生成配對碼��,具體為:對所述哈希值進(jìn)行預(yù)設(shè)運(yùn)算生成配對碼��。27. 根據(jù)權(quán)利要求20所述的方法�,其特征在于�,所述步驟T2之前還包括:所述藍(lán)牙設(shè)備 接收所述客戶端發(fā)送的客戶端唯一標(biāo)識碼����,獲取所述藍(lán)牙設(shè)備中保存的客戶端唯一標(biāo)識 碼����,判斷獲取到的所述客戶端唯一標(biāo)識碼與接收到的所述客戶端唯一標(biāo)識碼是否相同�����,如 果是���,則配對成功�����,否則執(zhí)行步驟T2; 所述步驟T4中�����,當(dāng)檢測到確認(rèn)鍵按下時,還包括:將接收到的所述客戶端唯一標(biāo)識碼保 存至所述藍(lán)牙設(shè)備中�����。28. 根據(jù)權(quán)利要求27所述的方法�,其特征在于,所述藍(lán)牙設(shè)備接收客戶端發(fā)送的客戶端 唯一標(biāo)識碼之后����,還包括:所述藍(lán)牙設(shè)備判斷是否已與所述客戶端進(jìn)行過配對����,如果是�����,則 繼續(xù),否則執(zhí)行步驟T2�����。29. 根據(jù)權(quán)利要求27所述的方法����,其特征在于��,所述藍(lán)牙設(shè)備將所述客戶端唯一標(biāo)識碼 保存至所述藍(lán)牙設(shè)備中��,具體為:所述藍(lán)牙設(shè)備判斷所述藍(lán)牙設(shè)備中是否存在其他已配對 的客戶端唯一標(biāo)識碼��,如果是,則將所述其他已配對的客戶端唯一標(biāo)識碼刪除�,并將所述客 戶端唯一標(biāo)識碼作為已配對的客戶端唯一標(biāo)識碼保存�,否則直接將所述客戶端唯一標(biāo)識碼 作為已配對的客戶端唯一標(biāo)識碼保存��。30. 根據(jù)權(quán)利要求27所述的方法�����,其特征在于,所述藍(lán)牙設(shè)備將所述客戶端唯一標(biāo)識碼 保存至所述藍(lán)牙設(shè)備中,具體為:所述藍(lán)牙設(shè)備判斷所述藍(lán)牙設(shè)備中已配對的客戶端唯一 標(biāo)識碼的個數(shù)是否達(dá)到預(yù)設(shè)值�,如果是����,則將其中一個已配對的客戶端唯一標(biāo)識碼刪除����,并 將所述客戶端唯一標(biāo)識碼作為已配對的客戶端唯一標(biāo)識碼保存����,否則直接將所述客戶端唯 一標(biāo)識碼作為已配對的客戶端唯一標(biāo)識碼保存�����。31. 根據(jù)權(quán)利要求20所述的方法�����,其特征在于,所述步驟T1中�����,所述藍(lán)牙設(shè)備與所述客 戶端建立藍(lán)牙連接后�����,還包括:所述藍(lán)牙設(shè)備與所述客戶端協(xié)商會話密鑰�����。32. 根據(jù)權(quán)利要求31所述的方法����,其特征在于����,所述協(xié)商會話密鑰����,具體為:所述藍(lán)牙設(shè) 備接收所述客戶端發(fā)送的加密結(jié)果,應(yīng)用預(yù)先保存的私鑰對所述加密結(jié)果進(jìn)行解密�����,得到 會話密鑰并保存�����,并向所述客戶端返回協(xié)商會話密鑰成功響應(yīng)��。33. 根據(jù)權(quán)利要求31所述的方法,其特征在于�����,所述步驟T2中���,所述判斷是否接收到所 述客戶端發(fā)送的隨機(jī)數(shù),具體包括:所述藍(lán)牙設(shè)備接收所述客戶端發(fā)送的指令���,應(yīng)用所述會 話密鑰對所述指令進(jìn)行解密����,判斷解密得到的數(shù)據(jù)是否為隨機(jī)數(shù)指令,如果是��,則從所述隨 機(jī)數(shù)指令中獲取隨機(jī)數(shù),否則主動斷開與所述客戶端的藍(lán)牙連接并進(jìn)入省電模式�。34. 根據(jù)權(quán)利要求20所述的方法,其特征在于�����,所述步驟T4中����,所述等待接收所述客戶 端發(fā)送的指令之后,還包括: 步驟1:所述藍(lán)牙設(shè)備接收所述客戶端發(fā)送的簽名指令����,從所述簽名指令中獲取待簽名 數(shù)據(jù)���,顯示所述待簽名數(shù)據(jù); 步驟2:所述藍(lán)牙設(shè)備檢測按鍵狀態(tài)����,當(dāng)檢測到確認(rèn)鍵按下時���,對所述待簽名數(shù)據(jù)執(zhí)行 簽名操作���,根據(jù)簽名結(jié)果生成簽名成功響應(yīng)并發(fā)送至所述客戶端,當(dāng)檢測到取消鍵按下時��, 向所述客戶端發(fā)送簽名失敗響應(yīng)。35. -種實(shí)現(xiàn)安全配對的藍(lán)牙設(shè)備���,其特征在于,包括: 組織廣播模塊���,用于當(dāng)藍(lán)牙設(shè)備啟動時,組織并廣播藍(lán)牙廣播包���; 藍(lán)牙連接模塊�,用于與客戶端建立藍(lán)牙連接�; 第一判斷模塊,用于與所述客戶端建立藍(lán)牙連接后��,判斷是否接收到所述客戶端發(fā)送 的隨機(jī)數(shù)��,判斷為是時����,觸發(fā)處理模塊��,判斷為否時,報錯��,結(jié)束���; 處理模塊,用于根據(jù)所述隨機(jī)數(shù)生成哈希值并保存; 發(fā)送模塊,用于將所述處理模塊得到的所述哈希值發(fā)送至所述客戶端��; 接收模塊����,用于接收所述客戶端發(fā)送的配對請求���;當(dāng)配對成功時��,接收所述客戶端發(fā)送 的指令��; 顯示模塊,用于當(dāng)所述接收模塊接收到所述配對請求后����,根據(jù)所述處理模塊保存的所 述哈希值生成配對碼并顯示; 檢測模塊����,用于當(dāng)所述顯示模塊顯示所述配對碼后����,檢測按鍵狀態(tài)�����,當(dāng)檢測到確認(rèn)鍵按 下時�����,配對成功�,當(dāng)檢測到取消鍵按下時�����,配對失敗�����。36. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備,其特征在于�,所述組織廣播模塊,具體用于根據(jù) 所述藍(lán)牙設(shè)備的設(shè)備序列號組成藍(lán)牙廣播包��,廣播所述藍(lán)牙廣播包。37. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備���,其特征在于,所述組織廣播模塊�����,具體用于從所 述藍(lán)牙設(shè)備中獲取內(nèi)部保存的設(shè)備序列號�����,對所述設(shè)備序列號進(jìn)行哈希計(jì)算,生成哈希值����, 根據(jù)所述哈希值組成藍(lán)牙廣播包,廣播所述藍(lán)牙廣播包��。38. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備,其特征在于���,所述組織廣播模塊,具體用于從所 述藍(lán)牙設(shè)備中獲取內(nèi)部保存的設(shè)備序列號的哈希值�,根據(jù)所述哈希值組成藍(lán)牙廣播包�,廣 播所述藍(lán)牙廣播包����。39. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備,其特征在于���,所述處理模塊�,具體用于獲取保存 的藍(lán)牙設(shè)備的設(shè)備序列號,對所述隨機(jī)數(shù)和所述設(shè)備序列號進(jìn)行哈希運(yùn)算,得到哈希值����。40. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備,其特征在于�,所述顯示模塊,具體用于當(dāng)所述接 收模塊接收到所述配對請求后�����,獲取所述處理模塊保存的所述哈希值的預(yù)設(shè)位上的數(shù)據(jù)作 為配對碼并顯示���。41. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備�,其特征在于����,所述顯示模塊���,具體用于當(dāng)所述接 收模塊接收到所述配對請求后���,對所述處理模塊保存的所述哈希值進(jìn)行預(yù)設(shè)運(yùn)算生成配對 碼并顯示��。42. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備��,其特征在于,所述藍(lán)牙設(shè)備還包括第二判斷模 塊���、獲取模塊和存儲模塊��; 所述接收模塊���,還用于接收所述客戶端發(fā)送的客戶端唯一標(biāo)識碼; 所述獲取模塊����,用于獲取所述藍(lán)牙設(shè)備中保存的客戶端唯一標(biāo)識碼; 所述第二判斷模塊,用于判斷獲取到的所述客戶端唯一標(biāo)識碼與接收到的所述客戶端 唯一標(biāo)識碼是否相同����,判斷為是時����,配對成功,判斷為否時���,觸發(fā)所述第一判斷模塊���; 所述存儲模塊,用于當(dāng)所述檢測模塊檢測到確認(rèn)鍵按下時���,將接收到的所述客戶端唯 一標(biāo)識碼保存至所述藍(lán)牙設(shè)備中�����。43. 根據(jù)權(quán)利要求42所述的藍(lán)牙設(shè)備,其特征在于�,所述藍(lán)牙設(shè)備還包括第三判斷模 塊�,用于當(dāng)所述接收模塊接收到所述客戶端發(fā)送的客戶端唯一標(biāo)識碼后�����,判斷是否已與所 述客戶端進(jìn)行過配對��,判斷為是時���,觸發(fā)所述獲取模塊��,判斷為否時����,觸發(fā)所述第一判斷模 塊��。44. 根據(jù)權(quán)利要求42所述的藍(lán)牙設(shè)備,其特征在于����,所述存儲模塊,具體用于判斷所述 藍(lán)牙設(shè)備中是否存在其他已配對的客戶端唯一標(biāo)識碼���,判斷為是時�,將所述其他已配對的 客戶端唯一標(biāo)識碼刪除,并將接收到的所述客戶端唯一標(biāo)識碼作為已配對的客戶端唯一標(biāo) 識碼保存,判斷為否時��,直接將接收到的所述客戶端唯一標(biāo)識碼作為已配對的客戶端唯一 標(biāo)識碼保存。45. 根據(jù)權(quán)利要求42所述的藍(lán)牙設(shè)備��,其特征在于��,所述存儲模塊,具體用于判斷所述 藍(lán)牙設(shè)備中已配對的客戶端唯一標(biāo)識碼的個數(shù)是否達(dá)到預(yù)設(shè)值,判斷為是時���,將其中一個 已配對的客戶端唯一標(biāo)識碼刪除,并將接收到的所述客戶端唯一標(biāo)識碼作為已配對的客戶 端唯一標(biāo)識碼保存�����,判斷為否時���,直接將接收到的所述客戶端唯一標(biāo)識碼作為已配對的客 戶端唯一標(biāo)識碼保存�����。46. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備�����,其特征在于����,所述藍(lán)牙設(shè)備還包括:協(xié)商密鑰模 塊�����,用于與所述客戶端協(xié)商會話密鑰����。47. 根據(jù)權(quán)利要求46所述的藍(lán)牙設(shè)備,其特征在于�����,所述協(xié)商密鑰模塊,具體用于接收 所述客戶端發(fā)送的加密結(jié)果���,應(yīng)用預(yù)先保存的私鑰對所述加密結(jié)果進(jìn)行解密�,得到會話密 鑰并保存����,并向所述客戶端返回協(xié)商會話密鑰成功響應(yīng)�����。48. 根據(jù)權(quán)利要求46所述的藍(lán)牙設(shè)備����,其特征在于�����,所述第一判斷模塊���,具體用于接收 所述客戶端發(fā)送的指令��,應(yīng)用所述會話密鑰對所述指令進(jìn)行解密����,判斷解密得到的數(shù)據(jù)是 否為隨機(jī)數(shù)指令,判斷為是時��,從所述隨機(jī)數(shù)指令中獲取隨機(jī)數(shù),判斷為否時�����,主動斷開與 所述客戶端的藍(lán)牙連接并進(jìn)入省電模式���。49. 根據(jù)權(quán)利要求35所述的藍(lán)牙設(shè)備,其特征在于��,所述藍(lán)牙設(shè)備還包括簽名模塊�; 所述接收模塊��,還用于接收所述客戶端發(fā)送的簽名指令�����; 所述顯示模塊�����,還用于從所述簽名指令中獲取待簽名數(shù)據(jù)���,顯示所述待簽名數(shù)據(jù); 所述檢測模塊����,還用于當(dāng)所述顯示模塊顯示所述待簽名數(shù)據(jù)后�,檢測按鍵狀態(tài),當(dāng)檢測 到確認(rèn)鍵按下時��,觸發(fā)所述簽名模塊���,當(dāng)檢測到取消鍵按下時�����,向所述客戶端發(fā)送簽名失敗 響應(yīng)����; 所述簽名模塊�,用于對所述待簽名數(shù)據(jù)執(zhí)行簽名操作,根據(jù)簽名結(jié)果生成簽名成功響 應(yīng)并發(fā)送至所述客戶端�����。50. -種實(shí)現(xiàn)安全配對的客戶端的工作方法���,其特征在于��,包括: 步驟Q1:客戶端打開藍(lán)牙連接并搜索藍(lán)牙廣播包����,當(dāng)搜索到藍(lán)牙廣播包時����,根據(jù)所述藍(lán) 牙廣播包與對應(yīng)的藍(lán)牙設(shè)備建立藍(lán)牙連接�,生成隨機(jī)數(shù)并發(fā)送至所述藍(lán)牙設(shè)備; 步驟Q2:所述客戶端接收所述藍(lán)牙設(shè)備返回的哈希值���,根據(jù)生成的所述隨機(jī)數(shù),判斷接 收到的所述哈希值是否正確,如果是���,則執(zhí)行步驟Q3���,否則報錯�,結(jié)束;所述哈希值為所述藍(lán) 牙設(shè)備對所述隨機(jī)數(shù)進(jìn)行計(jì)算所得; 步驟Q3:所述客戶端根據(jù)所述哈希值生成配對碼并顯示,并向所述藍(lán)牙設(shè)備發(fā)送配對 請求����; 步驟Q4:所述客戶端接收所述藍(lán)牙設(shè)備返回的配對成功信息。51. 根據(jù)權(quán)利要求50所述的方法,其特征在于�����,所述步驟Q1中��,當(dāng)搜索到藍(lán)牙廣播包時�, 還包括:所述客戶端根據(jù)客戶端唯一標(biāo)識碼從服務(wù)器中獲取與所述客戶端綁定的藍(lán)牙設(shè)備 的設(shè)備序列號����,判斷獲取到的所述設(shè)備序列號和所述藍(lán)牙廣播包中的設(shè)備序列號是否匹 配���,如果是,則繼續(xù)��,否則繼續(xù)搜索藍(lán)牙廣播包�����。52. 根據(jù)權(quán)利要求50所述的方法�,其特征在于���,所述步驟Q1中��,當(dāng)搜索到藍(lán)牙廣播包時����, 還包括:所述客戶端根據(jù)客戶端唯一標(biāo)識碼從服務(wù)器中獲取與所述客戶端綁定的藍(lán)牙設(shè)備 的設(shè)備序列號�����,對獲取到的所述設(shè)備序列號進(jìn)行哈希計(jì)算,得到第一哈希值��,判斷所述第一 哈希值和所述藍(lán)牙廣播包中的設(shè)備序列號的哈希值是否匹配�,如果是����,則繼續(xù)�����,否則繼續(xù)搜 索藍(lán)牙廣播包。53. 根據(jù)權(quán)利要求50所述的方法���,其特征在于,所述步驟Q1中��,當(dāng)搜索到藍(lán)牙廣播包時���, 還包括:所述客戶端根據(jù)客戶端唯一標(biāo)識碼從服務(wù)器中獲取與所述客戶端綁定的藍(lán)牙設(shè)備 的設(shè)備序列號的哈希值�,判斷獲取到的所述哈希值和所述藍(lán)牙廣播包中的設(shè)備序列號的哈 希值是否匹配��,如果是����,則繼續(xù)�����,否則繼續(xù)搜索藍(lán)牙廣播包。54. 根據(jù)權(quán)利要求50所述的方法���,其特征在于,所述步驟Q2中�,所述判斷接收到的所述 哈希值是否正確���,具體為:所述客戶端獲取保存的藍(lán)牙設(shè)備的設(shè)備序列號����,對所述設(shè)備序列 號和所述隨機(jī)數(shù)進(jìn)行哈希計(jì)算,生成第三哈希值�,判斷所述第三哈希值與所述哈希值是否 相同����,如果是,則執(zhí)行步驟Q3�,否則報錯�����,結(jié)束�����。55. 根據(jù)權(quán)利要求50所述的方法,其特征在于��,所述步驟Q3中����,所述客戶端根據(jù)所述哈 希值生成配對碼����,具體為:獲取所述哈希值的預(yù)設(shè)位上的數(shù)據(jù)作為配對碼���。56. 根據(jù)權(quán)利要求50所述的方法,其特征在于�,所述步驟Q3中���,所述客戶端根據(jù)所述哈 希值生成配對碼�,具體為:對所述哈希值進(jìn)行預(yù)設(shè)運(yùn)算生成配對碼。57. 根據(jù)權(quán)利要求50所述的方法���,其特征在于��,所述步驟Q1中��,所述建立連接和所述生 成隨機(jī)數(shù)之間���,還包括: 步驟al:所述客戶端判斷是否已與所述藍(lán)牙設(shè)備進(jìn)行過配對,如果是�,則執(zhí)行步驟a2�, 否則生成隨機(jī)數(shù)���; 步驟a2:所述客戶端獲取所述客戶端中保存的客戶端唯一標(biāo)識碼,將所述客戶端唯一 標(biāo)識碼發(fā)送至所述藍(lán)牙設(shè)備進(jìn)行驗(yàn)證�����; 步驟a3:所述客戶端接收并所述藍(lán)牙設(shè)備返回的驗(yàn)證結(jié)果���,如果是驗(yàn)證成功�����,則配對成 功���,記錄已與所述藍(lán)牙設(shè)備進(jìn)行過配對,如果是驗(yàn)證失敗����,則生成隨機(jī)數(shù)�����。58. 根據(jù)權(quán)利要求50所述的方法�����,其特征在于,還包括:當(dāng)所述客戶端啟動時����,獲取并判 斷保存的激活標(biāo)識����,如果為已激活,則執(zhí)行步驟Q1����,如果為未激活�,則跳轉(zhuǎn)至激活界面�,接收 用戶選擇的激活請求,根據(jù)用戶手機(jī)號將激活請求短信發(fā)送至服務(wù)器進(jìn)行激活���,當(dāng)接收到 服務(wù)器返回的激活成功響應(yīng)時���,將所述激活標(biāo)識置為已激活。59. 根據(jù)權(quán)利要求50所述的方法���,其特征在于���,所述步驟Q1中�,所述與對應(yīng)的藍(lán)牙設(shè)備 建立藍(lán)牙連接后���,還包括:所述客戶端與所述藍(lán)牙設(shè)備協(xié)商會話密鑰。60. 根據(jù)權(quán)利要求59所述的方法�����,其特征在于�,所述協(xié)商會話密鑰�����,具體為:所述客戶端 生成會話密鑰����,應(yīng)用預(yù)先保存的公鑰對所述會話密鑰進(jìn)行加密,將加密結(jié)果發(fā)送至所述藍(lán) 牙設(shè)備����,接收所述客戶端返回的協(xié)商會話密鑰成功響應(yīng)�,將所述會話密鑰保存��。61. 根據(jù)權(quán)利要求59所述的方法�,其特征在于,所述步驟Q1中�����,所述生成隨機(jī)數(shù)并發(fā)送 至所述藍(lán)牙設(shè)備���,具體包括:所述客戶端生成隨機(jī)數(shù)�,根據(jù)所述隨機(jī)數(shù)生成隨機(jī)數(shù)指令,應(yīng) 用所述會話密鑰對所述隨機(jī)數(shù)指令進(jìn)行加密��,得到加密的隨機(jī)數(shù)指令并發(fā)送至所述藍(lán)牙設(shè) 備�����。62. 根據(jù)權(quán)利要求50所述的方法�,其特征在于����,所述步驟Q4之后,還包括: 步驟1:所述客戶端組織待簽名數(shù)據(jù)�����,根據(jù)所述待簽名數(shù)據(jù)生成簽名指令�����,將所述簽名 指令發(fā)送至所述藍(lán)牙設(shè)備����; 步驟2:所述客戶端接收并判斷所述藍(lán)牙設(shè)備返回的響應(yīng),如果是簽名失敗響應(yīng)����,則交 易失敗,結(jié)束�����,如果是簽名成功響應(yīng)����,則執(zhí)行步驟3; 步驟3:所述客戶端將所述簽名成功響應(yīng)中的簽名結(jié)果發(fā)送至服務(wù)器進(jìn)行驗(yàn)證��; 步驟4:所述客戶端接收并判斷所述服務(wù)器返回的驗(yàn)證結(jié)果����,如果是成功結(jié)果,則交易 成功����,結(jié)束��,如果是失敗結(jié)果,則交易失敗�����,結(jié)束�����。63. -種實(shí)現(xiàn)安全配對的客戶端�����,其特征在于��,包括: 搜索模塊���,用于打開藍(lán)牙連接并搜索藍(lán)牙廣播包���; 建立連接模塊���,用于當(dāng)所述搜索模塊搜索到藍(lán)牙廣播包時,根據(jù)所述藍(lán)牙廣播包與對 應(yīng)的藍(lán)牙設(shè)備建立藍(lán)牙連接��; 第一生成模塊���,用于當(dāng)所述建立連接模塊建立藍(lán)牙連接完成時��,生成隨機(jī)數(shù)�����; 發(fā)送模塊,用于將所述第一生成模塊生成的隨機(jī)數(shù)發(fā)送至所述藍(lán)牙設(shè)備�;向所述藍(lán)牙 設(shè)備發(fā)送配對請求�����; 接收模塊�����,用于接收所述藍(lán)牙設(shè)備返回的哈希值;接收所述藍(lán)牙設(shè)備返回的配對成功 信息。 第一判斷模塊��,用于當(dāng)所述接收模塊接收到所述哈希值后��,根據(jù)生成的所述隨機(jī)數(shù),判 斷接收到的所述哈希值是否正確��,判斷為是時��,觸發(fā)第二生成模塊����,判斷為否時,報錯�,結(jié) 束�����; 所述第二生成模塊�����,用于根據(jù)所述哈希值生成配對碼��; 顯示模塊����,用于顯示所述第二生成模塊生成的配對碼。64. 根據(jù)權(quán)利要求63所述的客戶端�,其特征在于����,所述客戶端還包括第二判斷模塊��,用 于當(dāng)所述搜索模塊搜索到藍(lán)牙廣播包后�,根據(jù)客戶端唯一標(biāo)識碼從服務(wù)器中獲取與所述客 戶端綁定的藍(lán)牙設(shè)備的設(shè)備序列號,判斷獲取到的所述設(shè)備序列號和所述藍(lán)牙廣播包中的 設(shè)備序列號是否匹配,判斷為是時���,觸發(fā)所述建立連接模塊,判斷為否時����,觸發(fā)所述搜索模 塊�。65. 根據(jù)權(quán)利要求63所述的客戶端���,其特征在于,所述客戶端還包括第三判斷模塊�,用 于當(dāng)所述搜索模塊搜索到藍(lán)牙廣播包后���,根據(jù)客戶端唯一標(biāo)識碼從服務(wù)器中獲取與所述客 戶端綁定的藍(lán)牙設(shè)備的設(shè)備序列號,對獲取到的所述設(shè)備序列號進(jìn)行哈希計(jì)算���,得到第一 哈希值����,判斷所述第一哈希值和所述藍(lán)牙廣播包中的設(shè)備序列號的哈希值是否匹配����,判斷 為是時����,觸發(fā)所述建立連接模塊����,判斷為否時�,觸發(fā)所述搜索模塊�。66. 根據(jù)權(quán)利要求63所述的客戶端�,其特征在于,所述客戶端還包括第四判斷模塊���,用 于當(dāng)所述搜索模塊搜索到藍(lán)牙廣播包后�,根據(jù)客戶端唯一標(biāo)識碼從服務(wù)器中獲取與所述客 戶端綁定的藍(lán)牙設(shè)備的設(shè)備序列號的哈希值,判斷獲取到的所述哈希值和所述藍(lán)牙廣播包 中的設(shè)備序列號的哈希值是否匹配�����,判斷為是時���,觸發(fā)所述建立連接模塊,判斷為否時����,觸 發(fā)所述搜索模塊�。67. 根據(jù)權(quán)利要求63所述的客戶端�����,其特征在于,所述第一判斷模塊���,具體用于獲取保 存的藍(lán)牙設(shè)備的設(shè)備序列號,對所述設(shè)備序列號和所述隨機(jī)數(shù)進(jìn)行哈希計(jì)算����,生成第三哈 希值��,判斷所述第三哈希值與所述哈希值是否相同���,判斷為是時,觸發(fā)所述第二生成模塊��, 判斷為否時�����,報錯����,結(jié)束���。68. 根據(jù)權(quán)利要求63所述的客戶端���,其特征在于,所述第二生成模塊����,具體用于獲取所 述哈希值的預(yù)設(shè)位上的數(shù)據(jù)作為配對碼����。69. 根據(jù)權(quán)利要求63所述的客戶端��,其特征在于�����,所述第二生成模塊��,具體用于對所述 哈希值進(jìn)行預(yù)設(shè)運(yùn)算生成配對碼。70. 根據(jù)權(quán)利要求63所述的客戶端�����,其特征在于����,所述客戶端還包括第五判斷模塊�����、獲 取模塊�����、第六判斷模塊和記錄模塊���; 所述第五判斷模塊,用于當(dāng)所述建立連接模塊建立藍(lán)牙連接完成后���,判斷是否已與所 述藍(lán)牙設(shè)備進(jìn)行過配對��,判斷為是時�����,觸發(fā)所述獲取模塊,判斷為否時���,觸發(fā)所述第一生成 豐旲塊���; 所述獲取模塊,用于獲取所述客戶端中保存的客戶端唯一標(biāo)識碼����; 所述發(fā)送模塊����,還用于將所述獲取模塊獲取到的所述客戶端唯一標(biāo)識碼發(fā)送至所述藍(lán) 牙設(shè)備進(jìn)行驗(yàn)證��; 所述第六判斷模塊�,用于接收并所述藍(lán)牙設(shè)備返回的驗(yàn)證結(jié)果�����,判斷為驗(yàn)證成功時�,觸 發(fā)所述記錄模塊�,判斷為驗(yàn)證失敗時,觸發(fā)所述第一生成模塊�����; 所述記錄模塊�,用于記錄已與所述藍(lán)牙設(shè)備進(jìn)行過配對。71. 根據(jù)權(quán)利要求63所述的客戶端���,其特征在于,所述客戶端還包括第七判斷模塊��、跳 轉(zhuǎn)模塊和設(shè)置模塊; 所述第七判斷模塊�,用于獲取并判斷保存的激活標(biāo)識,判斷為已激活時�����,觸發(fā)所述搜索 模塊���,判斷為未激活時,觸發(fā)所述跳轉(zhuǎn)模塊����; 所述跳轉(zhuǎn)模塊��,用于跳轉(zhuǎn)至激活界面�����; 所述接收模塊��,還用于接收用戶選擇的激活請求;接收服務(wù)器返回的激活成功響應(yīng)��; 所述發(fā)送模塊��,還用于根據(jù)用戶手機(jī)號將激活請求短信發(fā)送至服務(wù)器進(jìn)行激活����; 所述設(shè)置模塊�����,用于當(dāng)所述接收模塊接收到所述服務(wù)器返回的激活成功響應(yīng)時�����,將所 述激活標(biāo)識置為已激活�。72. 根據(jù)權(quán)利要求63所述的客戶端�,其特征在于����,所述客戶端還包括協(xié)商密鑰模塊��,用 于與所述藍(lán)牙設(shè)備協(xié)商會話密鑰�。73. 根據(jù)權(quán)利要求72所述的客戶端��,其特征在于���,所述協(xié)商密鑰模塊�����,具體用于生成會 話密鑰����,應(yīng)用預(yù)先保存的公鑰對所述會話密鑰進(jìn)行加密��,將加密結(jié)果發(fā)送至所述藍(lán)牙設(shè)備�, 接收所述客戶端返回的協(xié)商會話密鑰成功響應(yīng),將所述會話密鑰保存�����。74. 根據(jù)權(quán)利要求72所述的客戶端,其特征在于����,所述第一生成模塊,具體用于生成隨 機(jī)數(shù)�����,根據(jù)所述隨機(jī)數(shù)生成隨機(jī)數(shù)指令,應(yīng)用所述會話密鑰對所述隨機(jī)數(shù)指令進(jìn)行加密�,得 到加密的隨機(jī)數(shù)指令���。75. 根據(jù)權(quán)利要求63所述的客戶端��,其特征在于�����,所述客戶端還包括第八判斷模塊和驗(yàn) 簽?zāi)K; 所述發(fā)送模塊����,還用于組織待簽名數(shù)據(jù)��,根據(jù)所述待簽名數(shù)據(jù)生成簽名指令,將所述簽 名指令發(fā)送至所述藍(lán)牙設(shè)備���; 所述接收模塊��,還用于接收所述藍(lán)牙設(shè)備返回的響應(yīng)��; 所述第八判斷模塊���,用于判斷所述藍(lán)牙設(shè)備返回的響應(yīng)��,如果是簽名失敗響應(yīng)����,則交易 失敗,結(jié)束��,如果是簽名成功響應(yīng)���,則觸發(fā)所述驗(yàn)簽?zāi)K�����; 所述驗(yàn)簽?zāi)K,用于將所述簽名成功響應(yīng)中的簽名結(jié)果發(fā)送至服務(wù)器進(jìn)行驗(yàn)證����,接收 并判斷所述服務(wù)器返回的驗(yàn)證結(jié)果�����,如果是成功結(jié)果����,則交易成功,結(jié)束�,如果是失敗結(jié)果, 則交易失敗��,結(jié)束�����。
【專利摘要】本發(fā)明公開一種實(shí)現(xiàn)藍(lán)牙設(shè)備間安全交互配對認(rèn)證的方法及裝置����,屬于信息安全領(lǐng)域����。當(dāng)客戶端搜索到藍(lán)牙廣播包時��,與藍(lán)牙設(shè)備建立連接���,生成隨機(jī)數(shù)發(fā)送至藍(lán)牙設(shè)備�,藍(lán)牙設(shè)備根據(jù)隨機(jī)數(shù)生成哈希值并發(fā)送至客戶端��,當(dāng)客戶端判斷接收到的哈希值正確時��,根據(jù)哈希值生成配對碼并顯示�,并向藍(lán)牙設(shè)備發(fā)送配對請求�����,藍(lán)牙設(shè)備根據(jù)保存的哈希值生成配對碼并提示用戶進(jìn)行配對碼比對,當(dāng)藍(lán)牙設(shè)備檢測到確認(rèn)鍵按下時���,配對成功����。采用本發(fā)明的技術(shù)方法��,在配對過程中無需用戶手動選擇藍(lán)牙設(shè)備���,操作簡便防止出現(xiàn)誤操作�,準(zhǔn)確性高��,而且在配對認(rèn)證過程中加入硬件操作以及人機(jī)交互�����,實(shí)現(xiàn)藍(lán)牙設(shè)備間的交互配對認(rèn)證����,提高了配對的安全性�。
【IPC分類】H04W12/08, H04L29/06, H04B5/02, H04W4/00
【公開號】CN105450269
【申請?zhí)枴緾N201510965272
【發(fā)明人】陸舟, 于華章
【申請人】飛天誠信科技股份有限公司
【公開日】2016年3月30日
【申請日】2015年12月21日