[发明专利]低功耗蓝牙设备通讯加密方法及系统

说明书

技术领域

本发明涉及蓝牙通讯加密技术，具体涉及一种低功耗蓝牙设备通讯加密方法及系统。

背景技术

低功耗蓝牙设备(BLE)可实现超低的峰值、均衡和空闲模式的功耗，通信距离长达100米左右，设备占空比低可节省更多电能，使用纽扣电池甚至可以运行多年。

目前低功耗蓝牙设备的应用范围越来越广，涉及医疗，智能穿戴等领域，在物联网生态系统中也将扮演重要的角色。同时，iOS、安卓、Windows 10、Linux等主流操作系统均开始原生支持BLE低功耗蓝牙。

目前蓝牙通讯的安全性主要依赖基带层的E0算法，受制于线性反馈移位寄存器(LFSR)资源能力有限，安全性相对来说比较弱。对于安全性要求较高的场景(如支付)，需要有更高的安全通讯机制来保证蓝牙通讯的安全。

RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ronald Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。

MD5即Message-Digest Algorithm 5(信息-摘要算法5)，用于确保信息传输完整一致，是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法)，主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4。

MD5算法具有以下特点：

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。

2、容易计算：从原数据计算出MD5值很容易。

3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

4、强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。

MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外，其中比较有名的还有sha-1、RIPEMD以及Haval等。

发明内容

针对现有技术中所存在的问题，本发明的目的在于提供一种低功耗蓝牙设备通讯加密方法及系统，实现通讯安全性，保证蓝牙设备通讯的安全。

为达到上述发明目的，本发明的技术方案如下：

低功耗蓝牙设备通讯加密方法，包括：

(1)生成蓝牙设备的密钥；

(2)蓝牙设备和配对设备根据上述密钥信息完成配对；

(3)蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。

进一步地，上述低功耗蓝牙设备通讯加密方法，步骤(1)中，生成蓝牙设备密钥的方法包括：

(101)获取蓝牙设备的相关标识；

(102)根据相关标识生成keySource，

(103)对keySource进行MD5运算生成密钥；

所述相关标识为蓝牙标识或者所述相关标识为蓝牙标识和国际移动设备辨识码。

进一步地，上述低功耗蓝牙设备通讯加密方法，步骤(2)中，蓝牙设备和配对设备根据上述密钥信息完成配对，包括：

(201)蓝牙设备和配对设备建立蓝牙层连接；

(202)蓝牙设备发送携带步骤(1)中密钥信息的第一连接指令给配对设备；

(203)蓝牙设备接收配对设备的第一连接指令反馈信息；

若第一连接指令反馈信息为确认，则(204)第一连接指令中携带的密钥信息作为配对设备的密钥信息，完成蓝牙设备与配对设备的配对。

进一步地，上述低功耗蓝牙设备通讯加密方法，步骤(203)中，若第一连接指令反馈信息不为确认，则(205)拒绝所述蓝牙设备与配对设备之间通讯连接。

进一步地，上述低功耗蓝牙设备通讯加密方法，步骤(3)中，蓝牙设备和配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯的方法包括:

步骤(204)的配对完成后，(301)蓝牙设备发送第一认证指令给配对设备；

(302)蓝牙设备接收配对设备的第一认证指令反馈信息；

若第一认证指令反馈信息为通过，则(303)蓝牙设备与配对设备完成通讯连接以进行基于上述密钥信息的RC4加密通讯。