藍牙設備安全登錄身份驗證方法及裝置制造方法及圖紙

本發明專利技術涉及一種藍牙設備安全登錄身份驗證方法及裝置,包括以下步驟：藍牙從設備生成隨機碼，并使用預設的加密密鑰將隨機碼加密成密文；藍牙從設備根據隨機碼計算本次登錄密碼，等待藍牙主設備連接；藍牙主設備連接藍牙從設備；所述藍牙主設備預設與藍牙從設備相同的加密密鑰；藍牙從設備發送隨機碼密文給藍牙主設備；藍牙主設備使用加密密鑰解密出隨機碼，根據隨機碼計算本次登錄密碼，并用所述登錄密碼訪問藍牙從設備；藍牙從設備對藍牙主設備發送的登錄密碼進行驗證，若正確，則發送登錄成功應答，允許藍牙主設備訪問，否則發送登錄失敗應答并斷開連接。本方案提供了一種認證過程簡單，安全性高，占用資源低的藍牙設備安全登錄身份驗證方法。

Method and device for verifying login security of Bluetooth device

The present invention relates to a device and a Bluetooth device security login authentication method, which comprises the following steps: from the Bluetooth device generates a random code, and the random code is encrypted into ciphertext using the default encryption keys; Bluetooth devices based on random code calculation the login password, waiting for the blue tooth equipment connection; Bluetooth Bluetooth connection from the main equipment the main equipment equipment; Bluetooth Bluetooth devices preset with the same encryption key; Bluetooth devices send random code ciphertext to the Bluetooth master device; the encryption key to decrypt the random code using Bluetooth equipment, calculate the login password according to the random code, and use the login password to access the Bluetooth Bluetooth is verified from equipment; from the device to send a Bluetooth master password if correct, then send the successful login response allows Bluetooth devices to access the main, or send a logon failure Answer and disconnect. The scheme provides a secure login authentication method for a Bluetooth device with simple authentication process, high security and low resource occupation.

【技術實現步驟摘要】

本專利技術屬于網絡安全
，具體涉及一種藍牙設備安全登錄身份驗證方法及裝置。
技術介紹
藍牙(Bluetooth)：是一種無線技術標準，可實現固定設備、移動設備和樓宇個人域網之間的短距離數據交換，出于安全上的考量，兩個藍牙設備建立可信任的連接之前，通常需要對對方設備進行身份驗證，驗證通過后配對連接。傳統的藍牙設備之間的配對方式為：每個設備必須輸入PIN碼，只有當兩個設備都輸入相同的PIN碼方能配對成功，由于PIN碼是一串靜態明文，這樣就很容易在傳遞的過程中被截取，導致設備功能信息泄露或被破解，存在著很大的安全隱患。為解決合法身份驗證的安全問題,有的方案采用藍牙設備本身固有的mac地址作為唯一識別碼進行認證通信，該方案雖然簡單，但是存在mac地址很容易被獲取并被復制偽照等嚴重安全問題。還有的方案采用藍牙技術提供的常規保密措施，即在應用層和鏈路層上都采取了保密措施以保證通信的安全,所有藍牙設備都采用相同的認證和加密方式。在登錄驗證上采用“口令-應答”的方式，驗證方要求申請者鑒別隨機數以及認證碼并返回計算結果，若雙方的計算結果相等則認證成功，然后在應用層和鏈路層上都采取了加密措施以保證通信的安全性。該方法雖然安全性較高，但也存在連接認證口令泄漏被破解或被截取等風險；數據傳輸時信息加解密處理也較為復雜，需要較多資源的處理器才能實現并實時響應，成本相對較高等問題。
技術實現思路
本專利技術的目的之一在于克服以上缺點，提供一種認證過程簡單，安全性高，占用資源低的藍牙設備安全登錄身份驗證方法。為了解決上述技術問題，本專利技術提供了一種藍牙設備安全登錄身份驗證方法，包括以下步驟：藍牙從設備生成隨機碼，并使用預設的加密密鑰將隨機碼加密成密文；同時，藍牙從設備根據隨機碼計算本次登錄密碼，等待藍牙主設備連接；藍牙主設備連接藍牙從設備；所述藍牙主設備預設與藍牙從設備相同的加密密鑰；藍牙從設備發送隨機碼密文給藍牙主設備；藍牙主設備使用加密密鑰解密出隨機碼，根據隨機碼計算本次登錄密碼，并用所述登錄密碼訪問藍牙從設備；藍牙從設備對藍牙主設備發送的登錄密碼進行驗證，若正確，則發送登錄成功應答，允許藍牙主設備訪問，否則發送登錄失敗應答并斷開連接。本專利技術的技術方案中，由藍牙從設備生成隨機碼，藍牙從設備和藍牙主設備均根據隨機碼計算登錄密碼，進行身份的驗證，由于系統生成隨機碼的不可預知性和隨機性，保證了每次使用的登錄密碼不會是相同值，不容易被破解，提高了安全性。進一步地，所述加密密鑰由公共加密密鑰和用戶加密密鑰組成。進一步地，所述密文由隨機碼和加密秘鑰計算生成。進一步地，所述登錄密碼由所述隨機碼和所述用戶加密密鑰計算生成。進一步地，所述用戶加密密鑰可在藍牙主設備登錄成功后修改。本專利技術的技術方案中，藍牙從設備生成的隨機碼是加密成密文發往藍牙主設備，由于隨機碼在空間傳輸是進行加密的，也增加了破解的難度，提高安全性。本專利技術的技術方案中，用戶加密密鑰變化后，由于加密密鑰和登錄密碼均和用戶加密密鑰相關，所以也會同時發生變化，同樣可以增加密碼破解的難度，提高安全性。進一步地，所述的藍牙安全登錄身份驗證方法，還包括以下步驟：若在設置的時間間隔內藍牙主設備未登錄，藍牙從設備斷開與藍牙主設備的連接。藍牙主設備超時未登錄后，可以重新生成新的隨機碼，等待藍牙主設備重新連接，通過隨機碼的變化，保證密碼和上一次不相同，提高安全性。相應地，本專利技術還提供了一種藍牙設備安全登錄身份驗證裝置，包括：第一處理模塊，用于藍牙從設備生成隨機碼，并使用預設的加密密鑰將隨機碼加密成密文；同時，藍牙從設備根據隨機碼計算本次登錄密碼，等待藍牙主設備連接；第二處理模塊，用于藍牙主設備連接藍牙從設備；所述藍牙主設備預設與藍牙從設備相同的加密密鑰；第三處理模塊，用于藍牙從設備發送隨機碼密文給藍牙主設備；第四處理模塊，用于藍牙主設備使用加密密鑰解密出隨機碼，根據隨機碼計算本次登錄密碼，并用所述登錄密碼訪問藍牙從設備；第五處理模塊，用于藍牙從設備對藍牙主設備發送的登錄密碼進行驗證，若正確，則發送登錄成功應答，允許藍牙主設備訪問，否則發送登錄失敗應答并斷開連接。進一步地，所述的藍牙安全登錄身份驗證裝置，還包括：第六處理模塊，用于若在設置的時間間隔內藍牙主設備未登錄，藍牙從設備斷開與藍牙主設備的連接。綜上所述，本專利技術技術方案的有益效果有:1.每次藍牙主設備連接前，由藍牙從設備生成隨機碼，藍牙從設備和藍牙主設備均根據隨機碼計算登錄密碼，進行身份的驗證，由于系統生成隨機碼的不可預知性和隨機性，保證了每次使用的登錄密碼不會是相同值，不容易被破解，提高了安全性。2.用戶加密密鑰允許修改，由于加密密鑰和登錄密碼均和用戶加密密鑰相關，所以也會同時發生變化，同樣可以增加密碼破解的難度，提高安全性。附圖說明圖1是本專利技術實施例的一種藍牙設備安全登錄身份驗證方法步驟流程圖。圖2是本專利技術實施例的一種藍牙設備安全登錄身份驗證裝置結構圖。具體實施方式下面將結合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本專利技術保護的范圍。藍牙(Bluetooth)：是一種無線技術標準，可實現固定設備、移動設備和樓宇個人域網之間的短距離數據交換。藍牙技術規定每一對設備之間進行藍牙通訊時，必須一個為主設備，另一為從設備，才能進行通信，通信時，必須由主設備進行查找，發起登錄驗證，驗證成功后，雙方即可收發數據。一個具備藍牙通訊功能的設備，可以在兩個角色間切換，平時工作在從設備模式，等待其它主設備來連接，需要時，轉換為主設備模式，向其它設備發起呼叫。一個藍牙設備以主模式發起呼叫時，需要知道對方的藍牙地址，登錄密碼等信息，登錄驗證完成后，雙方可進行數據訪問或傳輸操作。如圖1，是本專利技術實施例的一種藍牙設備安全登錄身份驗證方法步驟流程圖，包括以下步驟：步驟1，藍牙從設備生成隨機碼，并使用預設的加密密鑰將隨機碼加密成密文；同時，藍牙從設備根據隨機碼計算本次登錄密碼，等待藍牙主設備連接；本專利技術的藍牙設備安全登錄身份驗證方法，在藍牙主設備未連接藍牙從設備的時候，藍牙從設備先進行本次連接驗證相關的準備處理，包括生成隨機碼，對生成的隨機碼進行加密以及根據隨機碼計算本次登錄密碼，以便在藍牙主設備連接后進行后續相關認證操作。首先，本專利技術的技術方案中所述的隨機碼是由數字、英文大小寫字母混合組成的固定長度8字節隨機碼(RAND)，隨機碼的產生方式是使用設備自帶的內部定時器和日期/時間戳混合作為隨機碼的種子，使用軟件函數來產生偽隨機碼。雖然該偽隨機碼存在重復的概率，但在某一時刻所產生隨機碼是由定時器和日期/時間戳定的，是不可預知的，其隨機性和安全性也是可保證的，該隨機碼為藍牙設備登錄密碼的生成提供了運算基礎。其次，為保證隨機碼在發送給藍牙主設備過程中的安全性，必須對隨機碼進行加密操作，采用加密算法將明文隨機碼與密鑰進行復雜的運算生成一串隨機碼的密文數據流，而加密算法中的重點就是加密密鑰(PRIVATE_KEY)，一旦加密密鑰被破解，就會造成明文隨機碼的泄露。目前常用的加密算法主要有對稱性本文檔來自技高網...

【技術保護點】
一種藍牙設備安全登錄身份驗證方法，其特征在于，包括以下步驟：藍牙從設備生成隨機碼，并使用預設的加密密鑰將隨機碼加密成密文；同時，藍牙從設備根據隨機碼計算本次登錄密碼，等待藍牙主設備連接；藍牙主設備連接藍牙從設備；所述藍牙主設備預設與藍牙從設備相同的加密密鑰；藍牙從設備發送隨機碼密文給藍牙主設備；藍牙主設備使用加密密鑰解密出隨機碼，根據隨機碼計算本次登錄密碼，并用所述登錄密碼訪問藍牙從設備；藍牙從設備對藍牙主設備發送的登錄密碼進行驗證，若正確，則發送登錄成功應答，允許藍牙主設備訪問，否則發送登錄失敗應答并斷開連接。

【技術特征摘要】
1.一種藍牙設備安全登錄身份驗證方法，其特征在于，包括以下步驟：藍牙從設備生成隨機碼，并使用預設的加密密鑰將隨機碼加密成密文；同時，藍牙從設備根據隨機碼計算本次登錄密碼，等待藍牙主設備連接；藍牙主設備連接藍牙從設備；所述藍牙主設備預設與藍牙從設備相同的加密密鑰；藍牙從設備發送隨機碼密文給藍牙主設備；藍牙主設備使用加密密鑰解密出隨機碼，根據隨機碼計算本次登錄密碼，并用所述登錄密碼訪問藍牙從設備；藍牙從設備對藍牙主設備發送的登錄密碼進行驗證，若正確，則發送登錄成功應答，允許藍牙主設備訪問，否則發送登錄失敗應答并斷開連接。2.如權利要求1所述的藍牙安全登錄身份驗證方法，其特征在于，所述加密密鑰由公共加密密鑰和用戶加密密鑰組成。3.如權利要求1所述的藍牙安全登錄身份驗證方法，其特征在于，所述密文由隨機碼和加密秘鑰計算生成。4.如權利要求1所述的藍牙安全登錄身份驗證方法，其特征在于，所述登錄密碼由所述隨機碼和所述用戶加密密鑰計算生成。5.如權利要求1-4所述的藍牙安全登錄身份驗證方法，其特征在于，所述用戶加密密鑰可在藍牙主設...

【專利技術屬性】
技術研發人員：陳太星，
申請(專利權)人：福州米立科技有限公司，
類型：發明
國別省市：福建;35