[发明专利]一种基于软件双因子认证的蓝牙设备BLE接入方法

说明书

技术领域

本发明涉及蓝牙无线通信技术应用领域，特别涉及一种基于系统APP双因子认证的蓝牙设备BLE接入方法及系统。

背景技术

随着终端产品的智能化程度不断提升，借助移动互联网与智能终端的高度融合的契机，蓝牙设备BLE在智慧工厂、智慧家居、智慧城市得到了广泛使用。

目前，由于蓝牙设备BLE本身不具备互联网能力，且蓝牙设备BLE的接入认证基本是单向通信，不能相互认证，或是单因子认证，安全级别不高，如果出现问题，比如通信被破解，设备被假冒等，不仅侵犯企业的利益，可能会使用企业产生严重的经济损失，还会影响合法用户正常使用系统资源。

因此，需要一种可靠、安全的蓝牙设备BLE接入认证方法，而系统APP作为移动互联网时代的用户载体，以系统APP为中心，使用双因子认证可以有效的解决蓝牙设备BLE接入的身份认证问题。

发明内容

本发明所要解决的技术问题是：提供一种基于软件双因子认证的蓝牙设备BLE接入方法，解决现有相关技术中的因设备接入认证单一、固定、安全性不高，极易被破解的问题，保障了企业和用户的合法权益。

为解决上述技术问题，本发明提供一种基于软件双因子认证的蓝牙设备BLE接入方法，包括蓝牙设备BLE、智能设备、分析处理系统APP、蓝牙模块、网络模块和云端服务器。其中智能设备为手机、平板电脑等；其中智能设备包括蓝牙模块、网络模块和分析处理软件APP；其中蓝牙设备BLE包括蓝牙游戏设备、智能蓝牙音箱以及设置有蓝牙设备的电子产品；所述蓝牙设备BLE上设有蓝牙模块；所述云端服务器上设有网络模块；

所述分析处理软件APP是安装在智能设备上的；

所述分析处理软件APP通过蓝牙模块与蓝牙设备BLE的蓝牙模块建立通信连接；

所述分析处理软件APP通过网络模块与云端服务器的网络模块进行信息交互判断。

进一步优化，IOS平台不能通过连接上的蓝牙设备BLE直接获取蓝牙设备BLE的物理地址MAC，分析处理软件APP为了提高兼容性，在约定的协议中增加一条读取蓝牙设备BLE物理地址MAC的指令；另自定义与产品有关的基本信息，所述基本信息有产品型号，客户名称，安全KEY的版本号。

进一步优化，蓝牙设备BLE在读取物理地址MAC的时候，存在区间，分析处理软件APP根据读到的蓝牙设备BLE物理地址MAC的地址判断，物理地址MAC是否在这个区间：[MAC（min）, MAC（max）];蓝牙设备BLE的物理地址MAC以一个基准地址开始，按规则递增或递减，规则为：MAC= MAC(base) + i * M（M为固定值）;另根据客户名称及产品型号做更精准的匹配，只要有一个条件不满足，则断开蓝牙设备BLE连接，并提示用户该设备为非正常设备。

进一步优化，分析处理软件APP根据约定的接口向云端服务器上报蓝牙设备BLE基本信息，云端服务器收到信息后，去数据库中匹配数据，是否有相应的设备生产数据，存在匹配，云端服务器回馈分析处理软件APP基本信息是正确；不存在匹配，云端服务器回馈分析处理软件APP该设备信息是未授权设备， 分析处理软件APP收到云端服务器回馈情况，按基本信息匹配的继续第二特征认证，不存在匹配，界面提示并通知用户该设备为非正常设备。

进一步优化，分析处理软件APP向蓝牙设备BLE发送认证数据的操作可分为多个步骤：

首先，分析处理软件APP根据安全KEY的版本号判断是否发送安全KEY数据，读取到安全KEY的版本号与当前分析处理软件APP定义的安全KEY版本一致，不更新安全KEY；读取到安全KEY的版本号与当前分析处理软件APP定义的安全KEY版本，提示更新安全KEY；

分析处理软件APP按定义数据格式把加密后的安全KEY数据发给蓝牙设备BLE端：

接收到回复后，发送认证数据，认证数据为随机生成的16个字节数据，分析处理软件APP下发认证数据格式如下：

进一步优化，蓝牙设备BLE收到更新认证安全KEY的通知，接收完数据并进行解密，保存解密后的数据；收到认证请求的数据指令后，解析认证请求数据，暂保存数据Data，并根据这些数据进行MD5加密计算：

MD5(“Project” + DeviceName + DeviceMAC + KEY异或Data)

字段说明：

“Project”：项目字段，不同的项目取值不同

DeviceName：蓝牙设备BLE名称