[发明专利]一种BLE的蓝牙通信数据加密方法、终端和系统

权利要求书

1.一种BLE的蓝牙通信数据加密方法，应用于客户端，其特征在于，该方法包括下列步骤：

步骤S1：与用户设备进行蓝牙连接，并进行身份验证，判断客户端与用户设备之间是否已建立第二密钥的协商，若是，则执行步骤S6，若否，则执行步骤S2；

步骤S2：通过蓝牙广播获取用户设备的唯一识别码，并将唯一识别码发送至后台服务器，获取第一加密算法的第一私钥；

步骤S3：获得后台服务器生成第二加密算法的第二密钥；

步骤S4：采用第一加密算法对第二密钥进行加密获得第一密文，并发送至用户设备；

步骤S5：获得用户设备发送的一个响应，记录当前时间为第一时间，采用第一加密算法将第一时间和一个随机数加密成第二密文，发送至用户设备；

步骤S6：记录与用户设备成功建立蓝牙连接的当前时间为第二时间，并将第二时间与唯一识别码组成加密向量，采用第二密钥和加密向量组成第三密钥，并用第三密钥对用于数据交互的数据包进行加密，得到加密信息；

步骤S7：采用第三密钥对接收到的加密信息进行解密，若解密成功，则接收数据，若解密失败，则标记失败次数，丢弃全部数据，并执行步骤S8；

步骤S8：累计失败次数，当失败次数达到预设阈值时，限制蓝牙连接。

2.如权利要求1所述的BLE的蓝牙通信数据加密方法，其特征在于：后台服务器预先根据用户设备的唯一识别码生成第一加密算法的第一密钥对，其中第一密钥对包括第一公钥和第一私钥，所述第一私钥保存在后台服务器的数据库中，并将所述第一公钥烧录在用户设备中。

3.如权利要求1所述的BLE的蓝牙通信数据加密方法，其特征在于：所述第一加密算法为非对称加密算法，第二加密算法为对称加密算法。

4.如权利要求1所述的BLE的蓝牙通信数据加密方法，其特征在于：步骤S3具体由如下步骤实现：

步骤S3.1：获得第一加密算法的第一私钥后，向后台服务器请求生成第二加密算法的第二密钥；

步骤S3.2：获得后台服务器生成的第二加密算法的第二密钥。

5.如权利要求1所述的BLE的蓝牙通信数据加密方法，其特征在于：步骤S5具体由如下步骤实现：

步骤S5.1：获得用户设备获得第二密钥后发出的第一响应；

步骤S5.2：记录获得用户设备的响应的当前时间为第一时间，采用第一加密算法将第一时间和一个随机数加密成第二密文，发送至用户设备，以使用户设备解密第二密文获得第一时间和随机数，将获得的随机数与数据库中其他随机数进行比较，若获得的随机数与数据库中其他随机数相同，则发出随机数请求响应，否则将第一时间存储至用户设备的实时时钟模块进行时间设置，然后发出随机数时间成功设置响应；

步骤S5.3：获得用户设备发出的第二响应，对第二响应进行判断，若第二响应是随机数请求响应，则执行步骤S5.1，若第二响应是随机数时间成功设置响应，则执行步骤S6。

6.如权利要求1所述的BLE的蓝牙通信数据加密方法，其特征在于：所述预设阈值包括第一预设阈值和第二预设阈值，第一预设阈值小于第二预设阈值，步骤S8具体由如下步骤实现：

步骤S8.1：累计失败次数，当失败次数达到第一预设阈值时，与用户设备断开蓝牙连接，并且达到第一预设时间后，才允许再次蓝牙连接；

步骤S8.2：继续累计失败次数，当失败次数达到第二预设阈值时，与用户设备断开蓝牙连接，并且达到第二预设时间后，才允许再次蓝牙连接；

其中，第一预设时间小于第二预设时间。

7.一种BLE的蓝牙通信数据加密终端，其特征在于，包括：

存储器，用于存储程序指令；

处理器，用于运行所述程序指令，以执行如权利要求1-6任一项所述的BLE的蓝牙通信数据加密方法的步骤。