[发明专利]低功耗蓝牙设备间安全连接方法及数据传输方法

权利要求书

1.一种低功耗蓝牙设备间安全连接方法，其特征在于，包括：

步骤S1，广播设备生成动态身份验证口令与一次性安全连接密钥，并且完成广播基本设置后对外广播；一次性安全连接密钥为：本机型号、有效时间戳、随机掩码、待传输数据根据指定的加解密算法，生成密钥；动态身份验证口令为：本机型号、随机掩码、验证码的组合；

步骤S2，扫描设备扫描广播信号并读取广播内容，取出动态身份验证口令，通过指定的加解密算法，还原设备型号、随机掩码与验证码；并且进行信号强度及动态身份验证口令校验，完成校验后，与广播设备建立安全连接；包括：

步骤S21，扫描设备扫描信号并读取广播内容，取出动态身份验证口令，并通过指定的加解密算法，还原设备型号、随机掩码、验证码；

步骤S22，扫描设备根据双方设备型号及实时信号强度RSSI做安全连接距离判断；

步骤S23，扫描设备调用指定的加解密算法，根据接收到的广播内容，生成一次性安全连接密钥，验证动态身份验证口令；若验证通过，则向广播设备发起连接请求；若验证未通过，则忽略该广播信号，重新开始扫描；

步骤S24，广播设备接收到扫描设备的连接请求，双方建立蓝牙安全连接，扫描设备停止广播，并根据连接有效时间开启倒计时。

2.根据权利要求1所述的低功耗蓝牙设备间安全连接方法，其特征在于，所述步骤S1包括：

步骤S11，广播设备根据本机型号、有效时间戳、随机掩码和待传输数据，调用指定的加解密算法，生成一次性安全连接密钥和动态身份验证口令；

步骤S12，广播设备完成广播基本设置，并开始广播，同时根据广播时长开启倒计时；

步骤S13，当广播时间超过广播时长，广播刷新频率，且没有设备连接，则结束当前广播，刷新广播内容，重新开始广播。

3.根据权利要求2所述的低功耗蓝牙设备间安全连接方法，其特征在于，有效时间戳根据系统时间与密钥有效时间间隔制约生成；

随机掩码为本机根据内置算法随机生成的4-8位字母、数字与符号的随机组合；

待传输数据包含但不限于加密前后的完整传输内容或指定字符串片段等签名或其哈希值；

验证码为:对一次性安全连接密钥进行哈希运算后取4-6位字符作为验证使用；

广播基本设置包含但不限于广播频率，功耗级别；

广播内容包含但不限于广播基本设置、动态身份验证口令、服务号、服务内容；

广播时长为系统内置的单次广播刷新频率。

4.一种基于权利要求1所述低功耗蓝牙设备间安全连接方法的数据传输方法，其特征在于，包括：

步骤S3，扫描设备生成随机种子加密后通知广播设备，广播设备接收后验证并解密，双方使用该随机种子，通过调用指定的加解密算法，生成通信密钥；

步骤S4，广播设备生成动态特征通用唯一标识码，使用通信密钥对待传输数据加密并传输；

步骤S5，扫描设备接收到密文数据后采用通信密钥进行解密，并通过还原的数据校验动态特征通用唯一识别码各校验域，校验成功，数据传输完成，双方销毁通信密钥。

5.根据权利要求4所述的数据传输方法，其特征在于，所述步骤S3包括：

步骤S31，扫描设备生成随机种子；

步骤S32，扫描设备使用一次性安全连接密钥与指定加解密算法，对随机种子进行加密，并告知广播设备；

步骤S33，广播设备接收，使用一次性安全连接密钥与指定的加解密算法，获取并验签随机种子；

步骤S34，双方设备采用相同的随机种子，结合指定的加解密算法，生成通信密钥。

6.根据权利要求4所述的数据传输方法，其特征在于，所述步骤S4包括：

步骤S41，广播设备生成动态特征通用唯一识别码；

步骤S42，广播设备使用通信密钥作为数据加密的密钥，对待传输数据进行加密并传输。

7.根据权利要求6所述的数据传输方法，其特征在于，动态特征通用唯一识别码按16进制转为32位字符，分为多组校验域，校验域编码由实际业务场景及待传输数据决定。