[发明专利]一种用于蓝牙设备之间的安全通信方法

权利要求书

1.一种用于蓝牙设备之间的安全通信方法，其特征在于：所述蓝牙设备包括第一篮牙设备和第二蓝牙设备，且所述第一篮牙设备和所述第二蓝牙设备中均预先设置有密钥；该安全通信方法包括如下步骤：

步骤1，所述第一篮牙设备对挑战握手请求数据进行封装，封装成功后得到第一数据包，使用密钥对所述第一数据包进行加密后得到第一加密数据，将所述第一加密数据发送至所述第二蓝牙设备；

步骤2，在收到所述第一加密数据后，所述第二蓝牙设备使用密钥对所述第一加密数据进行解密后得到所述第一数据包，所述第二蓝牙设备对所述第一数据包进行解封装后得到所述挑战握手请求数据；通过解析所述挑战握手请求数据的方式验证第一篮牙设备的身份是否合法：如果合法，则执行步骤3；如果不合法，则提示身份验证失败并结束；

步骤3，所述第二蓝牙设备生成并保存动态口令，所述第二篮牙设备对所述动态口令进行封装，封装成功后得到第二数据包，使用密钥对所述第二数据包进行加密后得到第二加密数据，将所述第二加密数据发送至第一蓝牙设备；

步骤4，在收到所述第二加密数据后，所述第一蓝牙设备使用密钥对所述第二加密数据进行解密后得到所述第二数据包，所述第二蓝牙设备对所述第二数据包进行解封装后得到所述动态口令；所述第一篮牙设备对业务功能数据进行封装，封装成功后得到第三数据包，将所述动态口令作为私钥，所述第一蓝牙设备使用私钥对所述第三数据包进行加密后得到第三加密数据，将所述第三加密数据发送至第二蓝牙设备；

步骤5，在收到所述第三加密数据后，所述第二蓝牙设备使用生成的动态口令对所述第三加密数据进行解密后得到第三数据包，所述第二蓝牙设备对所述第三数据包进行解封装后得到所述业务功能数据；通过解析所述业务功能数据的方式得到业务控制命令，所述第二蓝牙设备执行所述业务控制命令。

2.根据权利要求1所述的用于蓝牙设备之间的安全通信方法，其特征在于：该安全通信方法还包括如下步骤，

步骤6，所述第二蓝牙设备执行完所述业务控制命令后，将响应数据进行封装后得到第四数据包，使用密钥对所述第四数据包进行加密后得到第四加密数据，将所述第四加密数据发送至第一蓝牙设备；

步骤7，在收到所述第四加密数据后，所述第一蓝牙设备使用密钥对所述第四加密数据进行解密后得到所述第四数据包，所述第一蓝牙设备对所述第四数据包进行解封装后得到所述响应数据；通过解析所述响应数据的方式得到反馈命令，所述第二蓝牙设备执行所述反馈命令。

3.根据权利要求1或2所述的用于蓝牙设备之间的安全通信方法，其特征在于：步骤1中，采用Protocol Buffer的方式对所述挑战握手请求数据进行封装，通过AES/CBC 128位的加密方式对所述第一数据包进行加密，所述第一数据包由字节数组组成，通过蓝牙透传的方式将所述第一加密数据发送至第二蓝牙设备。

4.根据权利要求3所述的用于蓝牙设备之间的安全通信方法，其特征在于：步骤2中，采用Protocol Buffer的方式对第一数据包进行解封装，通过AES/CBC 128位的解密方式对所述第一加密数据进行解密。

5.根据权利要求4所述的用于蓝牙设备之间的安全通信方法，其特征在于：步骤2中，如果解密失败，则提示解密失败并结束；如果解封装失败，则提示解封装失败并结束。

6.根据权利要求1或2所述的用于蓝牙设备之间的安全通信方法，其特征在于：步骤3中，采用Protocol Buffer的方式对所述动态口令进行封装，通过AES/CBC 128位的加密方式对所述第二数据包进行加密，所述第二数据包由字节数组组成，通过蓝牙透传的方式将所述第二加密数据发送至第一蓝牙设备。

7.根据权利要求6所述的用于蓝牙设备之间的安全通信方法，其特征在于：步骤4中，采用Protocol Buffer的方式对第二数据包进行解封装，通过AES/CBC 128位的解密方式对所述第二加密数据进行解密；采用Protocol Buffer的方式对所述业务功能数据进行封装，通过AES/CBC 128位的加密方式对所述第三数据包进行加密，所述第三数据包由字节数组组成，通过蓝牙透传的方式将所述第三加密数据发送至第二蓝牙设备。

8.根据权利要求2所述的用于蓝牙设备之间的安全通信方法，其特征在于：步骤6中，所述响应数据包括命令执行结果数据和反馈命令数据。