[发明专利]一种蓝牙链路数据保护方法及其保护系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种蓝牙链路数据保护方法及其保护系统。

背景技术

数据传输是依照适当的规程，经过一条或多条链路，在数据源和数据宿之间传送数据的过程。蓝牙传输作为数据传输中的一种，由于其低能耗、低成本、短距离的特点广泛地被人们使用。为了防止传输数据、用户隐私、蓝牙设备内的敏感数据等被截获、盗取，能够有效地保证数据传输过程的安全就显得尤为重要。

目前，蓝牙设备之间主要是通过配对的方法进行连接，配对的方法主要包括：即刻运行(justwork)的配对方法、PIN码输入的配对方法和数字比对的配对方法，下面简单介绍一下现有技术中蓝牙设备之间配对的方法。

即刻运行(justwork)的配对方法：

步骤1：蓝牙设备a发送广播信息；

步骤2：蓝牙设备b扫描周围的蓝牙设备；

步骤3：从扫描到的列表中选择蓝牙设备a；

步骤4：蓝牙设备a和蓝牙设备b建立蓝牙连接；

步骤5：蓝牙设备a和蓝牙设备b之间进行数据传输。

PIN码输入的配对方法：

步骤1：蓝牙设备a发送广播信息；

步骤2：蓝牙设备b扫描周围的蓝牙设备；

步骤3：从扫描到的列表中选择蓝牙设备a；

步骤4：在蓝牙设备a和蓝牙设备b中均输入PIN码；

步骤5：蓝牙设备a与蓝牙设备b建立蓝牙连接；

步骤6：蓝牙设备a和蓝牙设备b之间进行数据传输。

数字比对的配对方法：

步骤1：蓝牙设备a发送广播信息；

步骤2：蓝牙设备b扫描周围的蓝牙设备；

步骤3：从扫描到的列表中选择蓝牙设备a；

步骤4：比对蓝牙设备a显示屏和蓝牙设备b显示屏显示的比对数字，比对数字一致点击确认键；

步骤5：蓝牙设备a与蓝牙设备b建立蓝牙连接：

步骤6：蓝牙设备a和蓝牙设备b之间进行数据传输。

由上述蓝牙设备之间的配对连接及数据传输的过程可知，即刻运行(justwork)的配对方法配对及数据传输不需要用户参与，安全性低；PIN码输入的配对方法配对及数据传输如果第三方非法用户伪装为连接蓝牙设备，并输入对应的PIN码，就会建立蓝牙连接，也就会造成重要数据的泄露，该种蓝牙连接的方法安全性也较低，并且还需要完成输入、选择、确认等步骤，操作也较复杂；数字比对的配对方法配对及数据传输需要要求蓝牙设备均具有数字显示的功能，限制了使用范围，并且也需要完成输入、选择、确认等步骤，操作同样也较为复杂。

因此，如何提高蓝牙连接、数据传输的安全性，是本领域技术人员目前需要解决的技术问题。

另外，如何简化蓝牙连接的操作步骤，也是本领域技术人员目前需要解决的技术问题。

发明内容

本申请提供了一种蓝牙链路数据保护方法及其保护系统，以提高蓝牙连接、数据传输的安全性。

为解决上述技术问题，本申请提供如下技术方案：

一种蓝牙链路数据保护方法，包括：蓝牙设备1与蓝牙设备2建立蓝牙连接，其特征在于，还包括如下步骤：

所述蓝牙设备1产生链路保护密钥a1，并向所述蓝牙设备2发送所述链路保护密钥a1；

所述蓝牙设备2产生链路保护密钥a2，并向所述蓝牙设备1发送所述链路保护密钥a2和所述蓝牙设备2的证书；

所述蓝牙设备1验证所述蓝牙设备2的证书，在验证通过的情况下，蓝牙设备1随机产生共享主密钥M1,并对所述共享主密钥M1加密得到E1；

所述蓝牙设备1向所述蓝牙设备2发送E1和所述蓝牙设备1的证书；所述蓝牙设备2验证所述蓝牙设备1的证书，在验证通过的情况下，解密E1得到所述共享主密钥M1。

如上所述的蓝牙链路数据保护方法，其中，优选的是，其中，链路保护密钥a1为随机数r1，链路保护密钥a2为随机数r2；所述蓝牙设备1对所述随机数r1和所述随机数r2签名得到S1；

所述蓝牙设备1向所述蓝牙设备2发送S1；所述蓝牙设备2在对所述蓝牙设备1的证书验证通过的情况下，继续签名验证S1，在签名验证通过的情况下，解密E1得到所述共享主密钥M1。