低功耗藍牙設備通訊加密方法及系統技術方案

本發明專利技術公開了一種低功耗藍牙設備通訊加密方法和系統，方法包括：生成藍牙設備的密鑰；藍牙設備和配對設備根據上述密鑰信息完成配對；藍牙設備和配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊。系統包括：密鑰生成單元，用于生成藍牙設備的密鑰；配對單元，用于藍牙設備和配對設備建立藍牙層連接后根據密鑰生成單元生成的密鑰完成藍牙設備與配對設備之間的配對；連接單元，用于藍牙設備與配對設備之間的通訊連接以進行基于上述密鑰信息的RC4加密通訊。采用本發明專利技術的密鑰使用RC4加密方式保護所有的藍牙通訊報文；每次連接會進行加密信息的認證工作，使用戶認可連接的設備能夠安全的進行藍牙通訊。

【技術實現步驟摘要】
低功耗藍牙設備通訊加密方法及系統
本專利技術涉及藍牙通訊加密技術，具體涉及一種低功耗藍牙設備通訊加密方法及系統。
技術介紹
低功耗藍牙設備(BLE)可實現超低的峰值、均衡和空閑模式的功耗，通信距離長達100米左右，設備占空比低可節省更多電能，使用紐扣電池甚至可以運行多年。目前低功耗藍牙設備的應用范圍越來越廣，涉及醫療，智能穿戴等領域，在物聯網生態系統中也將扮演重要的角色。同時，iOS、安卓、Windows10、Linux等主流操作系統均開始原生支持BLE低功耗藍牙。目前藍牙通訊的安全性主要依賴基帶層的E0算法，受制于線性反饋移位寄存器(LFSR)資源能力有限，安全性相對來說比較弱。對于安全性要求較高的場景(如支付)，需要有更高的安全通訊機制來保證藍牙通訊的安全。RC4加密算法是大名鼎鼎的RSA三人組中的頭號人物RonaldRivest在1987年設計的密鑰長度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的S-box長度可為任意，但一般為256字節。該算法的速度可以達到DES加密的10倍左右，且具有很高級別的非線性。MD5即Message-DigestAlgorithm5(信息-摘要算法5)，用于確保信息傳輸完整一致，是計算機廣泛使用的雜湊算法之一(又譯摘要算法、哈希算法)，主流編程語言普遍已有MD5實現。將數據(如漢字)運算為另一固定長度值，是雜湊算法的基礎原理，MD5的前身有MD2、MD3和MD4。MD5算法具有以下特點：1、壓縮性：任意長度的數據，算出的MD5值長度都是固定的。2、容易計算：從原數據計算出MD5值很容易。3、抗修改性：對原數據進行任何改動，哪怕只修改1個字節，所得到的MD5值都有很大區別。4、強抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據(即偽造數據)是非常困難的。MD5的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式(就是把一個任意長度的字節串變換成一定長的十六進制數字串)。除了MD5以外，其中比較有名的還有sha-1、RIPEMD以及Haval等。
技術實現思路
針對現有技術中所存在的問題，本專利技術的目的在于提供一種低功耗藍牙設備通訊加密方法及系統，實現通訊安全性，保證藍牙設備通訊的安全。為達到上述專利技術目的，本專利技術的技術方案如下：低功耗藍牙設備通訊加密方法，包括：(1)生成藍牙設備的密鑰；(2)藍牙設備和配對設備根據上述密鑰信息完成配對；(3)藍牙設備和配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(1)中，生成藍牙設備密鑰的方法包括：(101)獲取藍牙設備的相關標識；(102)根據相關標識生成keySource，(103)對keySource進行MD5運算生成密鑰；所述相關標識為藍牙標識或者所述相關標識為藍牙標識和國際移動設備辨識碼。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(2)中，藍牙設備和配對設備根據上述密鑰信息完成配對，包括：(201)藍牙設備和配對設備建立藍牙層連接；(202)藍牙設備發送攜帶步驟(1)中密鑰信息的第一連接指令給配對設備；(203)藍牙設備接收配對設備的第一連接指令反饋信息；若第一連接指令反饋信息為確認，則(204)第一連接指令中攜帶的密鑰信息作為配對設備的密鑰信息，完成藍牙設備與配對設備的配對。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(203)中，若第一連接指令反饋信息不為確認，則(205)拒絕所述藍牙設備與配對設備之間通訊連接。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(3)中，藍牙設備和配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊的方法包括:步驟(204)的配對完成后，(301)藍牙設備發送第一認證指令給配對設備；(302)藍牙設備接收配對設備的第一認證指令反饋信息；若第一認證指令反饋信息為通過，則(303)藍牙設備與配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(302)中，若第一認證指令反饋信息為不通過，則(205)拒絕所述藍牙設備與配對設備之間通訊連接。進一步地，上述低功耗藍牙設備通訊加密方法，判斷所述第一認證指令是否通過的方法為，藍牙設備和配對設備分別對第一指令認證指令中的相同內容做加密運算，運算結果一致即為通過；該加密運算中，所述藍牙設備采用步驟(1)方法生成的本藍牙設備的密鑰信息，所述配對設備采用配對設備的密鑰信息。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(3)中，對于采用步驟(1)中密鑰信息完成過與所述藍牙設備配對的配對設備，藍牙設備和該配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊的方法包括：(401)藍牙設備和配對設備建立藍牙層連接；(402)藍牙設備發送第二認證指令給配對設備；(403)藍牙設備接收配對設備的第二認證指令反饋信息；若第二認證指令反饋信息為通過，則(404)藍牙設備與配對設備完成通訊連接以進行基于密鑰信息的RC4加密通訊。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(403)中，若第二認證指令反饋信息為不通過，則(405)藍牙設備發送攜帶密鑰信息的第二連接指令給配對設備；(406)藍牙設備接收配對設備的第二連接指令反饋信息；若第二連接指令反饋信息為確認，則(407)將第二連接指令中攜帶的密鑰信息作為配對設備的密鑰信息，返回步驟(402)。進一步地，上述低功耗藍牙設備通訊加密方法，步驟(406)中，若第二連接指令反饋信息不為確認，則拒絕所述藍牙設備與配對設備之間通訊連接。進一步地，上述低功耗藍牙設備通訊加密方法，判斷所述第二認證指令是否通過的方法為，藍牙設備和配對設備分別對第二指令認證指令中的相同內容做加密運算，運算結果一致即為通過；該加密運算中，所述藍牙設備采用步驟(1)方法生成的本藍牙設備的密鑰信息，所述配對設備采用配對設備的密鑰信息。相應地，本專利技術還提供了低功耗藍牙設備通訊加密系統，包括:密鑰生成單元，用于生成藍牙設備的密鑰；配對單元，用于藍牙設備和配對設備建立藍牙層連接后根據密鑰生成單元生成的密鑰完成藍牙設備與配對設備之間的配對；連接單元，用于建立藍牙設備與配對設備之間的通訊連接以進行基于上述密鑰信息的RC4加密通訊。進一步地，上述低功耗藍牙設備通訊加密系統，所述密鑰生成單元包括:標識獲取模塊，用于從藍牙設備獲取藍牙標識；或者用于從藍牙設備獲取藍牙標識和國際移動設備辨識碼；keySource生成模塊，用于根據藍牙標識生成keySource或根據藍牙標識和國際移動設備辨識碼生成keySource；密鑰生成模塊，對keySource進行MD5運算生成密鑰。進一步地，上述低功耗藍牙設備通訊加密系統，所述藍牙標識為MAC或UUID。進一步地，上述低功耗藍牙設備通訊加密系統，所述配對單元包括:第一連接指令收發模塊，設置于藍牙設備，用于發送攜帶密鑰生成單元所生成密鑰信息的第一連接指令給第二連接指令收發模塊和接收來自第二連接指令收發模塊的第一連接指令反饋信息；第二連接指令收發模塊，設置于配對設備，用于接收來自第一連接指令收發模塊的第一連接指令和根據用戶選擇發送第一連接指令反饋信息給第一連接指令收本文檔來自技高網...

【技術保護點】
低功耗藍牙設備通訊加密方法，包括：(1)生成藍牙設備的密鑰，(2)藍牙設備和配對設備根據上述密鑰信息完成配對；(3)藍牙設備和配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊。

【技術特征摘要】
1.低功耗藍牙設備通訊加密方法，包括：(1)生成藍牙設備的密鑰，(2)藍牙設備和配對設備根據上述密鑰信息完成配對；(3)藍牙設備和配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊。2.如權利要求1所述的低功耗藍牙設備通訊加密方法，其特征在于，步驟(1)中，生成藍牙設備密鑰的方法包括：(101)獲取藍牙設備的相關標識；(102)根據相關標識生成keySource，(103)對keySource進行MD5運算生成密鑰；所述相關標識為藍牙標識或者所述相關標識為藍牙標識和國際移動設備辨識碼。3.如權利要求1所述的低功耗藍牙設備通訊加密方法，其特征在于，步驟(2)中，藍牙設備和配對設備根據上述密鑰信息完成配對，包括：(201)藍牙設備和配對設備建立藍牙層連接；(202)藍牙設備發送攜帶步驟(1)中密鑰信息的第一連接指令給配對設備；(203)藍牙設備接收配對設備的第一連接指令反饋信息；若第一連接指令反饋信息為確認，則(204)第一連接指令中攜帶的密鑰信息作為配對設備的密鑰信息，完成藍牙設備與配對設備的配對。4.如權利要求3所述的低功耗藍牙設備通訊加密方法，其特征在于，步驟(203)中，若第一連接指令反饋信息不為確認，則(205)拒絕所述藍牙設備與配對設備之間通訊連接。5.如權利要求1所述的低功耗藍牙設備通訊加密方法，其特征在于，步驟(3)中，藍牙設備和配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊的方法包括:步驟(204)的配對完成后，(301)藍牙設備發送第一認證指令給配對設備；(302)藍牙設備接收配對設備的第一認證指令反饋信息；若第一認證指令反饋信息為通過，則(303)藍牙設備與配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊。6.如權利要求5所述的低功耗藍牙設備通訊加密方法，其特征在于，步驟(302)中，若第一認證指令反饋信息為不通過，則(205)拒絕所述藍牙設備與配對設備之間通訊連接。7.如權利要求5所述的低功耗藍牙設備通訊加密方法，其特征在于，判斷所述第一認證指令是否通過的方法為，藍牙設備和配對設備分別對第一指令認證指令中的相同內容做加密運算，運算結果一致即為通過；該加密運算中，所述藍牙設備采用步驟(1)方法生成的本藍牙設備的密鑰信息，所述配對設備采用配對設備的密鑰信息。8.如權利要求3所述的低功耗藍牙設備通訊加密方法，其特征在于，步驟(3)中，對于采用步驟(1)中密鑰信息完成過與所述藍牙設備配對的配對設備，藍牙設備和該配對設備完成通訊連接以進行基于上述密鑰信息的RC4加密通訊的方法包括：(401)藍牙設備和配對設備建立藍牙層連接；(402)藍牙設備發送第二認證指令給配對設備；(403)藍牙設備接收配對設備的第二認證指令反饋信息；若第二認證指令反饋信息為通過，則(404)藍牙設備與配對設備完成通訊連接以進行基于密鑰信息的RC4加密通訊。9.如權利要求8所述的低功耗藍牙設備加密通訊的連接方法，其特征在于，步驟(403)中，若第二認證指令反饋信息為不通過，則(405)藍牙設備發送攜帶密鑰信息的第二連接指令給配對設備；(406)藍牙設備接收配對設備的第二連接指令反饋信息；若第二連接指令反饋信息為確認，則(407)將第二連接指令中攜帶的密鑰信息作為配對設備的密鑰信息，返回步驟(402)。10.如權利要求9所述的低功耗藍牙設備加密通訊的連接方法，其特征在于，步驟(406)中，若第二連接指令反饋信息不為確認，則拒絕所述藍牙設備與配對設備之間通訊連接。11.如權利要求8-10任一所述的低功耗藍牙設備加密通訊的連接方法，其特征在于，判斷所述第二認證指令是否通過的方法為，藍牙設備和配對設備分別對第二指令認證指令中的相同內容做加密運算，運算結果一致即為通過；該加密運算中，所述藍牙設備采用步驟(1)方法生成的本藍牙設備的密鑰信息，所述配對設備采用配對設備的密鑰信息。12.低功耗藍牙設備通訊加密系統，其特征在于，包括:密鑰生成單元，用于生成藍牙設備的密鑰；配對單元，用于藍牙設備和配對設備建立藍牙層連接后根據密鑰生成單元...

【專利技術屬性】
技術研發人員：賈高威，
申請(專利權)人：北京握奇數據系統有限公司，
類型：發明
國別省市：北京,11