[发明专利]一种用于蓝牙设备之间的安全通信方法

说明书

技术领域

本发明涉及蓝牙通信技术领域，更为具体来说，本发明为一种用于蓝牙设备之间的安全通信方法。

背景技术

随着蓝牙通信技术的不断发展，蓝牙设备的性能在不断提升，比如，蓝牙通信的速度越来越快、功耗越来越低、应用越来越广泛，所以更多的硬件设备上都搭载了蓝牙模块。

但是，由于蓝牙通信属于无线通信手段的一种，常规的蓝牙通信方法往往为了提高通信速度而忽略了安全因素，特别在不同蓝牙装置之间进行搜索、配对、认证或通信过程中存在严重的安全性问题，很容易被窃听、截取甚至冒用，很可能会对用户造成损失。虽然有人提出了一些提高蓝牙通信安全性的方法，但其设备间的交互流程过于复杂，导致其应用面非常狭窄，难以推广使用。

因此，如何在有效简化蓝牙设备间交互流程的基础上提高蓝牙通信的安全性、避免通信安全对蓝牙通信的应用场合的限制，成为了本领域技术人员亟待解决的技术问题和始终研究的重点。

发明内容

为解决现有蓝牙通信存在的安全性问题及为提高通信安全而导致的蓝牙设备间交互流程复杂的问题，本发明创新地提出了一种用于蓝牙设备之间的安全通信方法，不仅通过蓝牙设备之间的多次交互验证提高了蓝牙通信安全性，而且优化了整个交互流程，从而彻底解决了现有技术中蓝牙通信安全性与简易交互流程间相互矛盾的问题，有效提高蓝牙通信的应用范围或场合。

为实现上述的技术目的，本发明公开了一种用于蓝牙设备之间的安全通信方法，所述蓝牙设备包括第一篮牙设备和第二蓝牙设备，且所述第一篮牙设备和所述第二蓝牙设备中均预先设置有密钥；该安全通信方法包括如下步骤：

步骤1，所述第一篮牙设备对挑战握手请求数据进行封装，封装成功后得到第一数据包，使用密钥对所述第一数据包进行加密后得到第一加密数据，将所述第一加密数据发送至所述第二蓝牙设备；

步骤2，在收到所述第一加密数据后，所述第二蓝牙设备使用密钥对所述第一加密数据进行解密后得到所述第一数据包，所述第二蓝牙设备对所述第一数据包进行解封装后得到所述挑战握手请求数据；通过解析所述挑战握手请求数据的方式验证第一篮牙设备的身份是否合法：如果合法，则执行步骤3；如果不合法，则提示身份验证失败并结束；

步骤3，所述第二蓝牙设备生成并保存动态口令，所述第二篮牙设备对所述动态口令进行封装，封装成功后得到第二数据包，使用密钥对所述第二数据包进行加密后得到第二加密数据，将所述第二加密数据发送至第一蓝牙设备；

步骤4，在收到所述第二加密数据后，所述第一蓝牙设备使用密钥对所述第二加密数据进行解密后得到所述第二数据包，所述第二蓝牙设备对所述第二数据包进行解封装后得到所述动态口令；所述第一篮牙设备对业务功能数据进行封装，封装成功后得到第三数据包，将所述动态口令作为私钥，所述第一蓝牙设备使用私钥对所述第三数据包进行加密后得到第三加密数据，将所述第三加密数据发送至第二蓝牙设备；

步骤5，在收到所述第三加密数据后，所述第二蓝牙设备使用生成的动态口令对所述第三加密数据进行解密后得到第三数据包，所述第二蓝牙设备对所述第三数据包进行解封装后得到所述业务功能数据；通过解析所述业务功能数据的方式得到业务控制命令，所述第二蓝牙设备执行所述业务控制命令。

本发明创新地采用了密钥和私钥两种加密方案，有效提高了蓝牙通信被破解的难度，从而极大地增强了本发明的安全性和可靠性；本发明采用了简化的交互流程，以有效提高蓝牙通信的速度，提升了用户体验和满意度。

进一步地，该安全通信方法还包括如下步骤，

步骤6，所述第二蓝牙设备执行完所述业务控制命令后，将响应数据进行封装后得到第四数据包，使用密钥对所述第四数据包进行加密后得到第四加密数据，将所述第四加密数据发送至第一蓝牙设备；

步骤7，在收到所述第四加密数据后，所述第一蓝牙设备使用密钥对所述第四加密数据进行解密后得到所述第四数据包，所述第一蓝牙设备对所述第四数据包进行解封装后得到所述响应数据；通过解析所述响应数据的方式得到反馈命令，所述第二蓝牙设备执行所述反馈命令。

进一步地，步骤1中，采用Protocol Buffer的方式对所述挑战握手请求数据进行封装，通过AES/CBC 128位的加密方式对所述第一数据包进行加密，所述第一数据包由字节数组组成，通过蓝牙透传的方式将所述第一加密数据发送至第二蓝牙设备。