[发明专利]一种业务数据传输方法、装置及系统

说明书

本发明公开了一种业务数据传输方法、装置系统。其中，该方法包括：蓝牙智能密钥设备执行系统初始化流程，将GATT服务的所有GATT特征均设置为不要求“加密、认证与授权”；蓝牙智能密钥设备发送广播消息，广播蓝牙智能密钥设备的设备信息；蓝牙终端与蓝牙智能密钥设备建立蓝牙连接；蓝牙智能密钥设备主动向蓝牙终端发送配对请求；蓝牙终端收到配对请求后，执行配对及密钥协商过程；蓝牙终端向蓝牙智能密钥设备发送轮询消息，请求获取当前链路状态；蓝牙终端接收蓝牙智能密钥设备返回的轮询响应，获取当前链路状态，在当前链路状态为密钥协商成功的情况下，开始基于协商得到的密钥与蓝牙智能密钥设备进行业务数据传输。

技术领域

本发明涉及一种电子技术领域，尤其涉及一种业务数据传输方法、装置及系统。

背景技术

为提升安全性，低功耗蓝牙智能密钥设备(KEY)在与用户终端(例如，手机)建立连接后，将执行配对过程与密钥协商过程(由于在经过密钥协商过程之后，蓝牙KEY与用户终端之间的数据传输使用协商得到的密钥进行加密，因此，蓝牙KEY与用户终端之间的链路处于加密状态，因此，密钥协商过程也称作为链路加密过程)，执行配对过程和密钥协商过程的目的一是低功耗蓝牙KEY与用户终端进行认证，二是低功耗蓝牙KEY与用户终端进行密钥协商，得到传输密钥，以在后续业务传输过程中，对链路传输的数据进行加密。

目前，蓝牙KEY与用户终端之间配对过程与密钥协商过程的触发机制是：在初始化时定义一个GATT(generic Attributes，通用属性)服务，设置该GATT服务的某个自定义的GATT Characteristic(特征)的属性，将该GATT特征设置为需要加密、认证与授权。当用户终端访问该Characteristic时，蓝牙KEY将向用户终端返回一个错误码，用户终端收到该错误码后，发起配对与密钥协商过程。

由此可见，目前的配对及密钥协商过程是一种被动的触发机制，因此，该机制存在以下缺点：

1)是否开始配对依赖于用户终端的访问,若用户终端不访问该特定对象，则蓝牙KEY与用户终端之间的链路一直是非加密状态；

2)该机制依赖于用户终端的蓝牙协议栈的实现，但在具体应用中，有很多用户终端接收到错误码后不处理，即不会发起配对和密钥协商过程；

3)从蓝牙KEY与用户终端连接上到用户终端发起配对和密钥协商有一个非加密状态的空窗期，在这期间，蓝牙KEY与用户终端之间的数据传输是不安全的；

4)该机制依赖于蓝牙SMP(Security Manager Protocol，安全管理协议)与GATT两种协议，两种协议交织在一起容易引起兼容性问题，且模块之间不独立。

发明内容

本发明旨在解决上述技术问题之一。

本发明的主要目的在于提供一种业务数据传输方法。

本发明的另一目的在于提供一种蓝牙智能密钥设备。

本发明的又一目的是在于提供一种业务传输系统。

为达到上述目的，本发明的技术方案具体是这样实现的：