一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法
【專利摘要】本發(fā)明涉及一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法,包括被授權(quán)設(shè)備�、移動(dòng)終端以及服務(wù)器��,被授權(quán)設(shè)備與移動(dòng)終端�����、服務(wù)器之間采用動(dòng)態(tài)密碼進(jìn)行安全通信����,且無需配對(duì)����。本發(fā)明的藍(lán)牙通信方法無需配對(duì),采用動(dòng)態(tài)密碼加密傳輸�����,安全性更高��。
【專利說明】
一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及藍(lán)牙通信領(lǐng)域�,特別是涉及一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法。
【背景技術(shù)】
[0002]目前藍(lán)牙通訊主要有兩方面的應(yīng)用����,一種是通訊雙方先配對(duì)再通訊;第二種是不需要配對(duì)����,直接通訊��,但第二種是沒加密的���,很不安全,目前只用于廣告發(fā)布���。
[0003]其中���,先配對(duì)再通訊的目地是增加安全性,配對(duì)雙方需要分別輸入密碼并進(jìn)行確認(rèn)后才算配對(duì)成功�,只有配對(duì)成功后才能進(jìn)行通訊。先配對(duì)再通訊的優(yōu)勢(shì):A�����、通訊相對(duì)比較安全����,雙方采用固定密碼加密傳輸。B���、一次配對(duì)��,以后可以長期使用��。先配對(duì)再通訊的缺點(diǎn):A����、第一次配對(duì)過程比較麻煩�����,使用很不方便�����,特別是一些對(duì)時(shí)間響應(yīng)要求很高的環(huán)境��,根本沒法使用�。B、雙方采用固定密碼加密傳輸����,密碼容易泄漏或破解。C���、一次配對(duì)�,以后可以長期使用。對(duì)一些希望單次授權(quán)只能使用一次的環(huán)境��,使用起來也很不安全���,配對(duì)完成后再去刪除也是比較麻煩的����。
[0004]雖然BLE advertising協(xié)議可以進(jìn)行無配對(duì)傳輸���,但這是不加密的��,而且是廣播傳輸����,附件的任何人都可以收到�,這是非常不安全的,目前主要用于廣告發(fā)布��。
【發(fā)明內(nèi)容】
有鑒于此����,本發(fā)明的目的是提供一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法����,該藍(lán)牙通信方法無需配對(duì)���,采用動(dòng)態(tài)密碼加密傳輸,安全性更高�����。
[0005]本發(fā)明采用以下方案實(shí)現(xiàn):一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法��,被授權(quán)設(shè)備與移動(dòng)終端之間在無需配對(duì)的情況下實(shí)現(xiàn)安全通信���,包括以下步驟:
步驟SI:移動(dòng)終端登錄服務(wù)器進(jìn)行身份驗(yàn)證��,若身份驗(yàn)證通過�����,則進(jìn)入步驟S2;
步驟S2:服務(wù)器根據(jù)移動(dòng)終端的身份����,傳輸相應(yīng)被授權(quán)設(shè)備的目標(biāo)地址碼和密碼給移動(dòng)終端���;
步驟S3:移動(dòng)終端通過藍(lán)牙通信方式向所述被授權(quán)設(shè)備發(fā)送包含源地址碼����、目標(biāo)地址碼、密碼的加密數(shù)據(jù)包;所述源地址碼為移動(dòng)終端的地址碼�,所述目標(biāo)地址碼為被授權(quán)設(shè)備的地址碼;
步驟S4:被授權(quán)設(shè)備的藍(lán)牙通信模塊接收包含自己目標(biāo)地址碼的加密數(shù)據(jù)包����;
步驟S5:若目標(biāo)地址碼正確,被授權(quán)設(shè)備的處理器將接收到的加密數(shù)據(jù)包進(jìn)行解密獲得密碼�,并與存儲(chǔ)于被授權(quán)設(shè)備的存儲(chǔ)器中的密碼進(jìn)行比較;
步驟S6:被授權(quán)設(shè)備的處理器判斷源地址碼的標(biāo)記是否為安全�,若不安全,則退出�;若安全,則進(jìn)入步驟S7;
步驟S7:被授權(quán)設(shè)備的處理器對(duì)接收到的密碼進(jìn)行密碼驗(yàn)證�����,若密碼正確�,則認(rèn)證通過,被授權(quán)設(shè)備與移動(dòng)終端之間以被授權(quán)設(shè)備的目標(biāo)地址碼和密碼為安全密匙進(jìn)行安全通信��,被授權(quán)設(shè)備與服務(wù)器之間也建立安全通信����;
步驟S8:所述移動(dòng)終端與被授權(quán)設(shè)備之間完成數(shù)據(jù)通信�����,控制被授權(quán)設(shè)備執(zhí)行相應(yīng)的應(yīng)用操作��;
步驟S9:被授權(quán)設(shè)備完成相應(yīng)的應(yīng)用操作后,被授權(quán)設(shè)備生產(chǎn)一個(gè)新的動(dòng)態(tài)密碼暫存于存儲(chǔ)器中�,經(jīng)過加密后傳送給服務(wù)器;
步驟SlO:服務(wù)器收到加密后的動(dòng)態(tài)密碼進(jìn)行解密�,將解密后的動(dòng)態(tài)密碼暫存,并回復(fù)被授權(quán)設(shè)備動(dòng)態(tài)密碼已收到���;
步驟SI 1:被授權(quán)設(shè)備收到回復(fù)信息后��,發(fā)送一個(gè)密碼更新通知給服務(wù)器�����,同時(shí)用動(dòng)態(tài)密碼替換存儲(chǔ)器內(nèi)的現(xiàn)有密碼�;
步驟S12:服務(wù)器收到密碼更新通知后�����,用動(dòng)態(tài)密碼替換該被授權(quán)設(shè)備對(duì)應(yīng)的現(xiàn)用密碼;
步驟S13:被授權(quán)設(shè)備與服務(wù)器之間密碼同步更新完成����;
步驟S14:被授權(quán)設(shè)備、服務(wù)器�、移動(dòng)終端之間建立的連接斷開,本次授權(quán)結(jié)束�。
[0006]進(jìn)一步地,所述步驟S7還包括以下步驟:
步驟S71:若密碼不正確��,則對(duì)該源地址碼進(jìn)行累計(jì)計(jì)數(shù)操作�;
步驟S72:判斷該源地址碼的計(jì)數(shù)值是否到達(dá)預(yù)設(shè)值;若沒有,則繼續(xù)將該源地址碼標(biāo)為安全;若已到達(dá)預(yù)設(shè)值��,則將該源地址碼標(biāo)為不安全���,間隔一段時(shí)間后再修改成安全����。
[0007]進(jìn)一步地��,所述步驟S12中���,若服務(wù)器超過規(guī)定時(shí)間沒收到密碼更新通知�,也用動(dòng)態(tài)密碼替換該被授權(quán)設(shè)備對(duì)應(yīng)的現(xiàn)用密碼。
[0008]與現(xiàn)有技術(shù)相比�,本發(fā)明具有如下優(yōu)點(diǎn):
1、本方法實(shí)現(xiàn)了藍(lán)牙傳輸雙方��,無需配對(duì)就能進(jìn)行安全傳輸�����,特別適合一些對(duì)時(shí)間響應(yīng)要求很高的環(huán)境�。如門禁、道閘方面的通行應(yīng)用���。
[0009]2、本發(fā)明采用動(dòng)態(tài)密碼加密傳輸����,安全性更高。
[0010]3����、本發(fā)明在服務(wù)器端控制授權(quán),可靈活控制單次授權(quán)單次使用或單次授權(quán)多次使用���。
【附圖說明】
[0011]圖1是本發(fā)明的原理框圖�����。
[0012]圖2是本發(fā)明的方法流程圖�。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明。
[0014]本實(shí)施例提供一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法�����,被授權(quán)設(shè)備與移動(dòng)終端之間在無需配對(duì)的情況下實(shí)現(xiàn)安全通信��,如圖1和圖2所示�����,包括以下步驟:
步驟SI:移動(dòng)終端登錄服務(wù)器進(jìn)行身份驗(yàn)證����,若身份驗(yàn)證通過,則進(jìn)入步驟S2;
步驟S2:服務(wù)器根據(jù)移動(dòng)終端的身份���,傳輸相應(yīng)被授權(quán)設(shè)備的目標(biāo)地址碼和密碼給移動(dòng)終端����;
步驟S3:移動(dòng)終端通過藍(lán)牙通信方式向所述被授權(quán)設(shè)備發(fā)送包含源地址碼、目標(biāo)地址碼�����、密碼的加密數(shù)據(jù)包;所述源地址碼為移動(dòng)終端的地址碼����,所述目標(biāo)地址碼為被授權(quán)設(shè)備的地址碼;
步驟S4:被授權(quán)設(shè)備的藍(lán)牙通信模塊接收包含自己目標(biāo)地址碼的加密數(shù)據(jù)包���;
步驟S5:若目標(biāo)地址碼正確�,被授權(quán)設(shè)備的處理器將接收到的加密數(shù)據(jù)包進(jìn)行解密獲得密碼���,并與存儲(chǔ)于被授權(quán)設(shè)備的存儲(chǔ)器中的密碼進(jìn)行比較�����; 步驟S6:被授權(quán)設(shè)備的處理器判斷源地址碼的標(biāo)記是否為安全,若不安全��,則退出����;若安全,則進(jìn)入步驟S7;
步驟S7:被授權(quán)設(shè)備的處理器對(duì)接收到的密碼進(jìn)行密碼驗(yàn)證,若密碼正確�,則認(rèn)證通過,被授權(quán)設(shè)備與移動(dòng)終端之間以被授權(quán)設(shè)備的目標(biāo)地址碼和密碼為安全密匙進(jìn)行安全通信���,被授權(quán)設(shè)備與服務(wù)器之間也建立安全通信�;
步驟S8:所述移動(dòng)終端與被授權(quán)設(shè)備之間完成數(shù)據(jù)通信�����,控制被授權(quán)設(shè)備執(zhí)行相應(yīng)的應(yīng)用操作��;
步驟S9:被授權(quán)設(shè)備完成相應(yīng)的應(yīng)用操作后����,被授權(quán)設(shè)備生產(chǎn)一個(gè)新的動(dòng)態(tài)密碼暫存于存儲(chǔ)器中,經(jīng)過加密后傳送給服務(wù)器�����;
步驟SlO:服務(wù)器收到加密后的動(dòng)態(tài)密碼進(jìn)行解密����,將解密后的動(dòng)態(tài)密碼暫存,并回復(fù)被授權(quán)設(shè)備動(dòng)態(tài)密碼已收到�;
步驟SI 1:被授權(quán)設(shè)備收到回復(fù)信息后,發(fā)送一個(gè)密碼更新通知給服務(wù)器,同時(shí)用動(dòng)態(tài)密碼替換存儲(chǔ)器內(nèi)的現(xiàn)有密碼�;
步驟S12:服務(wù)器收到密碼更新通知后,用動(dòng)態(tài)密碼替換該被授權(quán)設(shè)備對(duì)應(yīng)的現(xiàn)用密碼�����;
步驟S13:被授權(quán)設(shè)備與服務(wù)器之間密碼同步更新完成����;
步驟S14:被授權(quán)設(shè)備、服務(wù)器��、移動(dòng)終端之間建立的連接斷開��,本次授權(quán)結(jié)束�����。
[0015]進(jìn)一步地�����,所述步驟S7還包括以下步驟:
步驟S71:若密碼不正確�,則對(duì)該源地址碼進(jìn)行累計(jì)計(jì)數(shù)操作���;
步驟S72:判斷該源地址碼的計(jì)數(shù)值是否到達(dá)預(yù)設(shè)值;若沒有���,則繼續(xù)將該源地址碼標(biāo)為安全;若已到達(dá)預(yù)設(shè)值����,則將該源地址碼標(biāo)為不安全����,間隔一段時(shí)間后再修改成安全。
[0016]在本實(shí)施例中����,所述步驟S12中,若服務(wù)器超過規(guī)定時(shí)間沒收到密碼更新通知�,也用動(dòng)態(tài)密碼替換該被授權(quán)設(shè)備對(duì)應(yīng)的現(xiàn)用密碼。
[0017]以上所述僅為本發(fā)明的較佳實(shí)施例��,凡依本發(fā)明申請(qǐng)專利范圍所做的均等變化與修飾��,皆應(yīng)屬本發(fā)明的涵蓋范圍�。
【主權(quán)項(xiàng)】
1.一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法,其特征在于:被授權(quán)設(shè)備與移動(dòng)終端之間在無需配對(duì)的情況下實(shí)現(xiàn)安全通信�,包括以下步驟: 步驟SI:移動(dòng)終端登錄服務(wù)器進(jìn)行身份驗(yàn)證,若身份驗(yàn)證通過����,則進(jìn)入步驟S2; 步驟S2:服務(wù)器根據(jù)移動(dòng)終端的身份�,傳輸相應(yīng)被授權(quán)設(shè)備的目標(biāo)地址碼和密碼給移動(dòng)終端�; 步驟S3:移動(dòng)終端通過藍(lán)牙通信方式向所述被授權(quán)設(shè)備發(fā)送包含源地址碼、目標(biāo)地址碼����、密碼的加密數(shù)據(jù)包;所述源地址碼為移動(dòng)終端的地址碼,所述目標(biāo)地址碼為被授權(quán)設(shè)備的地址碼���; 步驟S4:被授權(quán)設(shè)備的藍(lán)牙通信模塊接收包含自己目標(biāo)地址碼的加密數(shù)據(jù)包���; 步驟S5:若目標(biāo)地址碼正確,被授權(quán)設(shè)備的處理器將接收到的加密數(shù)據(jù)包進(jìn)行解密獲得密碼�,并與存儲(chǔ)于被授權(quán)設(shè)備的存儲(chǔ)器中的密碼進(jìn)行比較; 步驟S6:被授權(quán)設(shè)備的處理器判斷源地址碼的標(biāo)記是否為安全�,若不安全,則退出���;若安全�����,則進(jìn)入步驟S7; 步驟S7:被授權(quán)設(shè)備的處理器對(duì)接收到的密碼進(jìn)行密碼驗(yàn)證����,若密碼正確����,則認(rèn)證通過,被授權(quán)設(shè)備與移動(dòng)終端之間以被授權(quán)設(shè)備的目標(biāo)地址碼和密碼為安全密匙進(jìn)行安全通信���,被授權(quán)設(shè)備與服務(wù)器之間也建立安全通信�; 步驟S8:所述移動(dòng)終端與被授權(quán)設(shè)備之間完成數(shù)據(jù)通信�,控制被授權(quán)設(shè)備執(zhí)行相應(yīng)的應(yīng)用操作; 步驟S9:被授權(quán)設(shè)備完成相應(yīng)的應(yīng)用操作后�����,被授權(quán)設(shè)備生產(chǎn)一個(gè)新的動(dòng)態(tài)密碼暫存于存儲(chǔ)器中����,經(jīng)過加密后傳送給服務(wù)器; 步驟SlO:服務(wù)器收到加密后的動(dòng)態(tài)密碼進(jìn)行解密�,將解密后的動(dòng)態(tài)密碼暫存,并回復(fù)被授權(quán)設(shè)備動(dòng)態(tài)密碼已收到��; 步驟Sll:被授權(quán)設(shè)備收到回復(fù)信息后�����,發(fā)送一個(gè)密碼更新通知給服務(wù)器,同時(shí)用動(dòng)態(tài)密碼替換存儲(chǔ)器內(nèi)的現(xiàn)有密碼����; 步驟S12:服務(wù)器收到密碼更新通知后,用動(dòng)態(tài)密碼替換該被授權(quán)設(shè)備對(duì)應(yīng)的現(xiàn)用密碼����; 步驟S13:被授權(quán)設(shè)備與服務(wù)器之間密碼同步更新完成; 步驟S14:被授權(quán)設(shè)備����、服務(wù)器、移動(dòng)終端之間建立的連接斷開�,本次授權(quán)結(jié)束。2.根據(jù)權(quán)利要求1所述的一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法�,其特征在于:所述步驟S7還包括以下步驟: 步驟S71:若密碼不正確,則對(duì)該源地址碼進(jìn)行累計(jì)計(jì)數(shù)操作�; 步驟S72:判斷該源地址碼的計(jì)數(shù)值是否到達(dá)預(yù)設(shè)值;若沒有,則繼續(xù)將該源地址碼標(biāo)為安全;若已到達(dá)預(yù)設(shè)值�,則將該源地址碼標(biāo)為不安全,間隔一段時(shí)間后再修改成安全��。3.根據(jù)權(quán)利要求1所述的一種無需配對(duì)進(jìn)行藍(lán)牙安全通信的方法��,其特征在于:包括以下步驟:所述步驟S12中,若服務(wù)器超過規(guī)定時(shí)間沒收到密碼更新通知�����,也用動(dòng)態(tài)密碼替換該被授權(quán)設(shè)備對(duì)應(yīng)的現(xiàn)用密碼�。
【文檔編號(hào)】H04W12/06GK105916101SQ201610242752
【公開日】2016年8月31日
【申請(qǐng)日】2016年4月19日
【發(fā)明人】王延祥
【申請(qǐng)人】福州藍(lán)電信息技術(shù)有限公司