一种蓝牙设备及其工作方法技术

本发明专利技术公开了一种蓝牙设备及其工作方法，涉及蓝牙设备在信息安全领域中的应用。所述蓝牙设备包括蓝牙连接模块、配对模块和数据通信模块，所述工作方法包括蓝牙连接过程、配对过程和数据通信过程，其中所述配对过程包括：设备根据预设认证码、从发起方获取的第一随机数、自身生成的第二随机数计算得到加密密钥，使用所述加密密钥对包含有链路加密密钥的链路加密数据进行加密得到链路加密请求并将其发送给所述发起方，所述发起方从所述链路加密请求中获取链路加密密钥。本发明专利技术在兼容现有蓝牙协议的同时增强了蓝牙设备配对过程的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，尤其涉及一种蓝牙设备及其工作方法。
技术介绍
蓝牙设备是一种利用蓝牙技术设计的无线通信电子产品，支持短距离无线通信，具有延迟时间短、连接稳定性强等特点。对于蓝牙设备之类的产品而言，配对是非常重要的事情，一旦两个设备建立蓝牙连接，完成配对过程则表示建立了安全通道，相互之间便可以进行安全的数据通信。现有技术中，有些移动设备(例如具备蓝牙功能的手机)可以为用户提供显示屏和键盘输入，方便用户自行选择允许进行配对的蓝牙设备；但是对于一些没有屏幕和键盘输入的蓝牙设备而言，如何实现该蓝牙设备只和用户允许的蓝牙设备配对就成为了一个亟待解决的技术问题。
技术实现思路
为解决现有技术中存在的问题，本专利技术提出了一种蓝牙设备及其工作方法。本专利技术采用的技术方案如下：一种蓝牙设备，包括蓝牙连接模块、配对模块和数据通信模块；所述蓝牙连接模块，具体用于当接收到蓝牙连接事件时，与发起连接的发起方建立蓝牙连接，获取所述发起方的MAC地址并保存。所述配对模块具体包括第一收发单元、第一计算单元、第二收发单元、验证单元、第二计算单元和链路加密单元：所述第一收发单元，用于接收发起方发来的配对确认请求，从所述配对确认请求中获取第一确认值，生成第二随机数；还用于将所述第一计算单元计算出的所述第二确认值返回给所述发起方；所述第一计算单元，用于根据预设认证码、所述第一收发单元生成的所述第二随机数、当前保存的发起方的MAC地址、所述蓝牙设备自身的MAC地址计算出第二确认值；所述第二收发单元，用于接收所述发起方发来的随机数交换请求，从所述随机数交换请求中获取第一随机数；用于当所述验证单元的验证结果为通过验证时向所述发起方返回所述第一收发单元生成的所述第二随机数，并触发第二计算单元；还用于当所述验证单元的验证结果为未通过验证时向所述发起方返回错误信息；所述验证单元，用于根据所述第二收发单元获取的所述第一随机数验证所述第一收发单元获取的所述第一确认值；所述第二计算单元，用于根据所述预设认证码、所述第二收发单元获取的所述第一随机数、所述第一收发单元生成的所述第二随机数计算得到加密密钥；所述链路加密单元，用于根据预置的第一数据、第二数据和第三数据组成链路加密数据，使用所述第二计算单元计算得到的所述加密密钥加密所述链路加密数据得到链路加密请求并发送给所述发起方，设置所述第一数据为链路加密密钥。所述数据通信模块，具体用于接收所述发起方发送的操作数据，使用所述配对模块获得的链路加密密钥对所述操作数据进行解密，根据解密结果执行相应操作，并将经过所述链路加密密钥加密得到的操作响应返回给所述发起方。进一步的，所述配对模块还包括第三收发单元、第一判断单元、第二判断单元、第三判断单元和模式设置单元；所述第三收发单元，用于接收所述发起方发来的配对交换请求，用于在收到所述第一判断单元的触发时向所述发起方返回预设数据，用于收到所述第二判断单元的触发时向所述发起方返回表示密钥长度不支持的信息，用于收到所述第三判断单元的触发时向所述发起方返回表示拒绝配对的信息；所述第一判断单元，用于判断当前模式是否为配对模式，是则触发所述第二判断单元，否则触发所述第三收发单元和第三判断单元；所述第二判断单元，用于判断设备是否支持所述配对交换请求中指定的密钥长度，是则向所述发起方返回配对交换响应，否则触发所述第三收发单元；所述第三判断单元，用于判断是否有长按键操作，是则触发所述第二判断单元，否则触发所述第三收发单元；所述模式设置单元，用于在所述设备开机后设置当前模式为配对模式，还用于在所述配对模块完成配对后设置当前模式为非配对模式。一种蓝牙设备的工作方法，包括所述设备与发起方之间的蓝牙连接过程、配对过程和数据通信过程，所述配对过程包括：步骤S1：当所述设备接收到所述发起方发来的配对确认请求时，从所述配对确认请求中获取第一确认值，生成第二随机数；根据预设认证码、所述第二随机数、当前保存的发起方的MAC地址和设备自身的MAC地址计算出第二确认值，并向所述发起方返回所述第二确认值；步骤S2：当所述设备接收到发起方发来的随机数交换请求时，从所述随机数交换请求中获取第一随机数；根据所述第一随机数验证所述第一确认值，若通过验证则执行步骤S3，若未通过验证则执行步骤S5；步骤S3：所述设备向所述发起方返回所述第二随机数；步骤S4：所述设备根据所述预设认证码、所述第一随机数、所述第二随机数计算得到加密密钥；根据预置的第一数据、第二数据和第三数据组成链路加密数据，使用所述加密密钥加密所述链路加密数据得到链路加密请求并发送给所述发起方，将所述第一数据作为链路加密密钥，配对过程结束；步骤S5：所述设备向所述发起方返回错误信息，配对过程结束。所述配对过程还包括，当所述设备接收到所述发起方发来的配对交换请求时，所述设备执行以下步骤：步骤A：判断当前模式是否为配对模式，是则执行步骤B，否则执行步骤B'；步骤B：判断是否支持所述配对交换请求中指定的密钥长度，是则向所述发起方返回配对交换响应，否则向所述发起方返回表示密钥长度不支持的信息；步骤B'：向所述发起方返回预设数据，并判断是否有长按键操作，是则执行步骤B，否则向所述发起方返回表示拒绝配对的信息；所述方法还包括：所述设备开机后设置当前模式为配对模式，所述步骤S4中配对过程结束时还包括：所述设备修改当前模式为非配对模式。上述蓝牙连接过程包括：步骤1：当所述设备接收到蓝牙连接事件时，与发起连接的发起方建立蓝牙连接，获取所述发起方的MAC地址并保存；步骤2：所述设备等待接收所述发起方发送数据请求，当接收到的数据请求为配对确认请求时执行所述步骤S1，当接收到的数据请求为随机数交换请求时执行所述步骤S2。上述步骤S4中配对过程结束时还包括，所述设备为所述发起方存储与所述发起方对应的配对信息。所述发起方对应的配对信息包括所述发起方的MAC地址、所述第一数据、所述第二数据和所述第三数据。进一步的，所述发起方对应的配对信息还可以包括绑定个数和/或发起方的身份解析密钥。上述数据通信过程包括，当所述设备接收到所述发起方发送的操作数据时，使用所述链路加密密钥对所述操作数据进行解密，根据解密结果执行相应操作，并将经过所述链路加密密钥加密得到的操作响应返回给所述发起方。本专利技术的有益效果是：本专利技术提供的蓝牙设备及其工作方法，在兼容现有蓝牙协议的同时，既增强了配对的安全性，又有效避免了未经用户允许的未知设备与用户自身设备进行配对的问题。附图说明图1是实施例1提供的一种蓝牙设备的模块组成图；图2是实施例3提供的一种蓝牙设备的配对方法流程图；图3是实施例4提供的一种蓝牙设备的配对方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1本实施例提供了一种蓝牙设备，如图1所示，包括所述蓝牙连接模块200、配对模块100和数据通信模块300，其中，所述蓝牙连接模块200，用于当接收到蓝牙连接事件时，与发起连接的发起方建立蓝牙连接，获取所述发起方的MAC地址并本文档来自技高网...

【技术保护点】
一种蓝牙设备的工作方法，包括所述设备与发起方之间的蓝牙连接过程、配对过程和数据通信过程，其特征在于，所述配对过程包括：步骤S1：当所述设备接收到所述发起方发来的配对确认请求时，从所述配对确认请求中获取第一确认值，生成第二随机数；根据预设认证码、所述第二随机数、当前保存的发起方的MAC地址和设备自身的MAC地址计算出第二确认值，并向所述发起方返回所述第二确认值；步骤S2：当所述设备接收到发起方发来的随机数交换请求时，从所述随机数交换请求中获取第一随机数；根据所述第一随机数验证所述第一确认值，若通过验证则执行步骤S3，若未通过验证则执行步骤S5；步骤S3：所述设备向所述发起方返回所述第二随机数；步骤S4：所述设备根据所述预设认证码、所述第一随机数、所述第二随机数计算得到加密密钥；根据预置的第一数据、第二数据和第三数据组成链路加密数据，使用所述加密密钥加密所述链路加密数据得到链路加密请求并发送给所述发起方，将所述第一数据作为链路加密密钥，配对过程结束；步骤S5：所述设备向所述发起方返回错误信息，配对过程结束。

【技术特征摘要】
1.一种蓝牙设备的工作方法，包括所述设备与发起方之间的蓝牙连接过程、配对过程和数据通信过程，其特征在于，所述配对过程包括：步骤S1：当所述设备接收到所述发起方发来的配对确认请求时，从所述配对确认请求中获取第一确认值，生成第二随机数；根据预设认证码、所述第二随机数、当前保存的发起方的MAC地址和设备自身的MAC地址计算出第二确认值，并向所述发起方返回所述第二确认值；步骤S2：当所述设备接收到发起方发来的随机数交换请求时，从所述随机数交换请求中获取第一随机数；根据所述第一随机数验证所述第一确认值，若通过验证则执行步骤S3，若未通过验证则执行步骤S5；步骤S3：所述设备向所述发起方返回所述第二随机数；步骤S4：所述设备根据所述预设认证码、所述第一随机数、所述第二随机数计算得到加密密钥；根据预置的第一数据、第二数据和第三数据组成链路加密数据，使用所述加密密钥加密所述链路加密数据得到链路加密请求并发送给所述发起方，将所述第一数据作为链路加密密钥，配对过程结束；步骤S5：所述设备向所述发起方返回错误信息，配对过程结束。2.如权利要求1所述的方法，其特征在于：所述根据所述第一随机数验证所述第一确认值具体为，根据所述第一随机数、所述预设认证码、当前保存的发起方的MAC地址和所述设备自身的MAC地址计算出第一比较值，比较所述第一比较值与所述第一确认值是否一致，是则通过验证，否则未通过验证。3.如权利要求1所述的方法，其特征在于：所述配对过程还包括，当所述设备接收到所述发起方发来的配对交换请求时，所述设备执行以下步骤：步骤A：判断当前模式是否为配对模式，是则执行步骤B，否则执行步骤B'；步骤B：判断是否支持所述配对交换请求中指定的密钥长度，是则向所述发起方返回配对交换响应，否则向所述发起方返回表示密钥长度不支持的信息；步骤B'：向所述发起方返回预设数据，并判断是否有长按键操作，是则执行步骤B，否则向所述发起方返回表示拒绝配对的信息；所述方法还包括：所述设备开机后设置当前模式为配对模式，所述步骤S4中配对过程结束时还包括：所述设备修改当前模式为非配对模式。4.如权利要求3所述的方法，其特征在于：所述设备开机后设置当前模式为配对模式具体包括：所述设备开机并判断开机方式，若是短按键开机则判断是否有长按键操作，是则置位配对模式标志，开启蓝牙广播，等待蓝牙连接，否则开启蓝牙广播，等待蓝牙连接；若是长按键开机则置位配对模式标志，开启蓝牙广播，等待蓝牙连接；所述修改当前模式为非配对模式具体为：复位所述配对模式标志。5.如权利要求1所述的方法，其特征在于：所述蓝牙连接过程包括，步骤1：当所述设备接收到蓝牙连接事件时，与发起连接的发起方建立蓝牙连接，获取所述发起方的MAC地址并保存；步骤2：所述设备等待接收所述发起方发送数据请求，当接收到的数据请求为配对确认请求时执行所述步骤S1，当接收到的数据请求为随机数交换请求时执行所述步骤S2。6.如权利要求5所述的方法，其特征在于：所述步骤1中当所述设备获取所述发起方的MAC地址之后，还包括所述设备根据所述发起方的MAC地址判断所述发起方是否是已绑定设备，是则根据所述发起方的MAC地址，获取与所述发起方对应的配对信息，将所述配对信息中的第一数据作为链路加密密钥，进入所述数据通信过程；否则执行所述步骤2；所述发起方对应的配对信息包括所述发起方的MAC地址、所述第一数据、所述第二数据和所述第三数据。7.如权利要求5所述的方法，其特征在于：所述步骤1中当所述设备获取所述发起方的MAC地址，且所述发起方的MAC地址的高位起的两个比特位为预设值时，还包括：所述设备接收所述发起方的身份解析密钥，根据所述发起方的身份解析密钥判断所述发起方是否是已绑定设备，是则根据所述发起方的身份解析密钥，获取与所述发起方对应的配对信息，将所述配对信息中的第一数据作为链路加密密钥，进入所述数据通信过程；否则执行所述步骤2；所述发起方对应的配对信息包括所述发起方的MAC地址、所述第一数据、所述第二数据、所述第三数据和所述发起方的身份解析密钥。8.如权利要求1或6或7所述的方法，其特征在于：所述步骤S4中配对过程结束时还包括，所述设备为所述发起方存储与所述发起方对应的配对信息。9.如权利要求8所述的方法，其特征在于：所述配对信息还包括绑定个数，所述存储与所述发起方对应的配对信息之前还包括，根据设备中已存储的所有配对信息所包含的绑定个数判断当前已绑定设备的个数是否已达到上限值，是则根据所述上限值从当前已存储的配对信息中清除一个配对信息，否则根据当前已存储的所有配对信息中所包含的绑定个数设置与所述发起方对应的配对信息所包含的绑定个数。10.如权利要求1所述的方法，其特征在于：所述数据通信过程包括，当所述设备接收到所述发起方发送的操作数据时，使用所述链路加密密钥对所述操作数据进行解密，根据解密结果执行相应操作，并将经过所述链路加密密钥加密得到的操作响应返回给所述发起方。11.一种蓝牙设备，包括蓝牙连接模块、配对模块和数据通信模块，其特征在于，所述配对模块具体包括第一收发单元、第一计算单元、第二收发单元、验证单元、第二计算单元和链路加密单元：所述第一收发单元，用于接收...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11