[发明专利]一种蓝牙配对双向认证的方法及装置

说明书

本发明公开了一种蓝牙配对双向认证的方法及装置，涉及通信领域。所述方法包括：移动设备使用会话密钥对移动设备唯一标识和第一随机数进行加密生成第一结果；蓝牙设备对长密钥和解析第一结果所得的移动设备唯一标识进行加密生成唯一配对信息，根据唯一配对信息判断是否已经与移动设备连接，是则移动设备根据使用唯一配对信息和会话密钥解密蓝牙设备发送的使用会话密钥和唯一配对信息加密第一随机数生成的第二结果得到的第一随机数判断对蓝牙设备是否认证成功；否则移动设备使用保护公钥和会话密钥加密第二随机数生成第四结果；蓝牙设备根据解密第四结果得到的第二随机数判断对移动设备是否认证成功，是则认证成功，否则认证失败。

技术领域

本发明涉及通信领域，尤其涉及一种蓝牙配对双向认证的方法及装置。

背景技术

目前，蓝牙设备与移动设备绑定之后，蓝牙设备对移动设备进行认证，具体认证过程为：移动设备从蓝牙设备获取会话密钥，利用会话密钥加密移动设备唯一标识(包括移动设备唯一识别码、移动设备名称和厂商标识)得到加密结果，将加密结果下发到蓝牙设备，通过蓝牙设备返回的响应数据，得知蓝牙设备是否与该移动设备进行过配对；如果移动设备与蓝牙设备未配对，蓝牙设备产生随机码并通过响应数据发送给移动设备，移动设备将响应数据中的随机数与蓝牙设备生成的随机码进行比对，比对成功，通过按键进行确认，完成配对过程；如果已配对，则移动设备与蓝牙设备可以进行通信。

这会产生两个问题；第一，同一个移动设备的唯一标识每次都是固定的数据，如果人为仿造一个蓝牙设备，当仿造的蓝牙设备给移动设备的响应数据是配对成功时，移动设备即认为配对成功，固定数据极易被窃取，安全系数低；第二，需要用户进行按键确认，降低了用户体验。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种蓝牙配对双向认证的方法及装置。

本发明提供了一种蓝牙配对双向认证的方法，包括：

步骤S1、移动设备通过与蓝牙设备进行协商通道认证，获取所述蓝牙设备生成的会话密钥；

步骤S2、所述移动设备生成第一随机数，使用所述会话密钥对预置的移动设备唯一标识和所述第一随机数进行加密生成第一结果，向所述蓝牙设备发送所述第一结果；

步骤S3、所述蓝牙设备接收所述蓝牙设备发送的所述第一结果，使用所述会话密钥解密所述第一结果得到所述移动设备唯一标识和所述第一随机数；对预置的长密钥、预置的蓝牙设备唯一标识、所述移动设备唯一标识进行加密生成唯一配对信息，判断是否已经保存过生成的唯一配对信息，是则使用所述会话密钥和所述唯一配对信息加密所述第一随机数生成第二结果，向所述移动设备发送所述第二结果，执行步骤S4；否则生成未连接信息，向所述移动设备发送所述未连接信息，执行步骤S5；

步骤S4、所述移动设备接收所述第二结果，根据预置的唯一配对信息和所述会话密钥解密所述第二结果得到第一随机数，根据解密得到的所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功，是则认证成功，结束；否则返回步骤S1；

步骤S5、所述移动设备接收所述未连接信息，生成第一请求，向所述蓝牙设备发送所述第一请求；

步骤S6、所述蓝牙设备接收所述第一请求，生成第二随机数，根据所述第二随机数和预置的保护公钥生成第三结果，向所述移动设备发送所述第三结果；

步骤S7、所述移动设备接收并解析所述第三结果得到所述第二随机数和所述保护公钥，使用所述保护公钥和所述会话密钥加密所述第二随机数和输入的蓝牙设备序列号生成第四结果，向所述蓝牙设备发送所述第四结果；

步骤S8、所述蓝牙设备接收所述蓝牙设备发送的所述第四结果，使用所述会话密钥和预置的保护私钥解密所述第四结果得到所述第二随机数和所述蓝牙设备序列号；根据解密得到的所述第二随机数和所述蓝牙设备序列号判断所述蓝牙设备对所述移动设备是否认证成功，是则认证成功，否则认证失败，删除长密钥和所述唯一配对信息。