[发明专利]一种实现蓝牙设备安全配对的方法、系统及蓝牙设备

说明书

本发明公开了一种实现蓝牙设备安全配对的方法、系统及蓝牙设备；当蓝牙设备接收的第一请求数据为设置参数指令时，根据长密钥和移动设备标识生成唯一配对信息，判断是否已经保存过唯一配对信息，是则根据唯一配对信息加密第一随机数生成设置参数响应；否则生成并保存第二随机数，向移动设备发送第二随机数和预置的保护公钥；当第一请求数据为验证指令时，获取第二随机数，判断根据保护私钥解密验证指令得到的解密数据中是否存在第二随机数和预置的蓝牙设备序列号，是则配对成功，保存唯一配对信息并向移动设备发送保存的唯一配对信息；当第一请求数据为第一读取信息指令时，根据预置的第一签名值和第二签名值生成读取信息响应并返回给移动设备。

技术领域

本发明涉及通信领域，尤其涉及一种实现蓝牙设备安全配对的方法、系统及蓝牙设备。

背景技术

目前，蓝牙设备与移动设备绑定之后，蓝牙设备会对移动设备进行认证，在认证过程中，同一个移动设备的唯一标识每次都是固定的数据，容易遭到重放攻击(如果人为仿造一个蓝牙设备，当仿造的蓝牙设备给移动设备的响应数据是配对成功时，移动设备即认为配对成功)固定数据极易被窃取，安全系数低；

重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种实现蓝牙设备安全配对的方法、系统及蓝牙设备。

本发明提供了一种实现蓝牙设备安全配对的方法，包括以下步骤：

步骤S1、蓝牙设备接收移动设备发送的第一请求数据，当所述第一请求数据为设置参数指令时，执行步骤S2；当所述第一请求数据为验证指令时，执行步骤S3；当所述第一请求数据为第一读取信息指令时，执行步骤S4；

步骤S2、所述蓝牙设备解析所述设置参数指令得到移动设备标识和第一随机数；根据预置的长密钥和所述移动设备标识生成唯一配对信息，判断是否已经保存过所述唯一配对信息，是则使用所述唯一配对信息加密所述第一随机数生成设置参数响应，向所述移动设备发送所述设置参数响应，返回步骤S1；否则生成并保存第二随机数，向所述移动设备发送所述第二随机数和预置的保护公钥，返回步骤S1；

步骤S3、所述蓝牙设备获取第二随机数，判断根据预置的保护私钥解密所述验证指令得到的解密数据中是否存在所述第二随机数和预置的蓝牙设备序列号，是则验证成功，完成配对；保存生成的唯一配对信息并向所述移动设备发送保存的所述唯一配对信息，返回步骤S1；否则验证未成功，未完成配对，返回步骤S1；

步骤S4、所述蓝牙设备根据预置的第一签名值和预置的第二签名值生成第二读取信息响应，向所述移动设备发送所述第二读取信息响应，返回步骤S1。

本发明又提供了一种实现蓝牙设备安全配对的方法，包括以下步骤：

步骤M1、所述移动设备根据预置的移动设备标识和生成的第一随机数生成设置参数指令，向蓝牙设备发送所述设置参数指令；

步骤M2、所述蓝牙设备解析所述设置参数指令得到所述移动设备标识和所述第一随机数；根据预置的长密钥和所述移动设备标识生成唯一配对信息，判断是否已经保存过所述唯一配对信息，是则使用所述唯一配对信息加密所述第一随机数生成设置参数响应，向所述移动设备发送所述设置参数响应，执行步骤M3；否则生成并保存第二随机数，向所述移动设备发送所述第二随机数和预置的保护公钥，执行步骤M4；

步骤M3、所述移动设备根据预置的唯一配对信息解密接收到的所述设置参数响应得到第一随机数；根据所述第一随机数判断所述移动设备对所述蓝牙设备是否认证成功，是则认证成功，结束；否则返回步骤M1；