[发明专利]一种基于蓝牙通信接入的物联网身份认证方法

摘要

一种基于蓝牙通信接入的物联网身份认证方法，涉及物联网通信的身份认证方法。用户端产生动态密钥对，与服务器端进行公钥交换；用户端根据注册码发起注册，服务器端生成独一无二的并带有权限的用户端身份认证ID；服务器端对用户ID进行加密和数字签名，发送给服务器端，服务器端解密和验签后保存自己的ID；用户端动态产生新的密钥对，将自己的身份认证ID经过加密和数字签名，发送给服务器端进行登陆认证；服务器端对用户端发送的信息进行解密和验签，鉴别用户身份的合法性，并根据用户身份认证ID权限等级规定用户的权限。只要在蓝牙覆盖区域内，就可方便地进行注册或登陆连接。在通信过程中只传输公钥和加密过的数据，保证数据传输安全。

主权项

一种基于蓝牙通信接入的物联网身份认证方法，其特征在于包括以下步骤：1)主设备服务器端和从设备用户端进行蓝牙连接后，用户端发送约定格式的注册口令到服务器端，申请进行注册；2)服务器端解析出注册口令后，切换到注册模式，用户端随机产生一组密钥对，与服务器端的内嵌固定密钥对通过蓝牙，进行公钥交换，并将各自的私钥进行私密保存；3)用户端输入注册码Rc，将Rc和用户端的蓝牙MAC地址一起进行加密后通过蓝牙发送给服务器端，服务器端接收后进行解密，得到用户端发送过来的注册码和蓝牙MAC地址；将注册码Rc和用户端的蓝牙MAC组合成{Rc，MAC}，用服务器的公钥Ke进行ECC加密，生成明文加密结果Ex；使用ECC加密后再传输，保证发送内容的安全性，而且只有拥有私钥的服务器端才能进行解密；服务器端接收密文后即可用自己的私钥进行解密，得到注册码；4)根据解密的注册码，产生相应的权限号，不同的权限号所开放的操作权限不同，服务器端产生一个随机数，将权限号、随机数以及用户端的蓝牙MAC地址组合成用户端的身份识别码ID，主设备服务器端保存ID；服务器端根据解密出来的注册码，判断该用户的权限等级，分配相应的权限号，记为PMS；同时注册码的存在，避免任何用户都能进行注册的情况；注册码分为三个等级，super，normal，limited，每个注册码用不同的权限号，从高到低分别是1，2，3；权限越高，能操作的内容就更广，随机数产生器产生一个随机数RAND，与之前的权限号，用户端的蓝牙MAC共同构成用户ID；5)服务器端将ID进行加密、签名后，发送给用户端，用户端进行解密、验签，确定无误即返回给服务器端注册成功口令以结束注册模式，并保存ID；6)注册成功后，用户端发送登陆口令，同时在每次登陆的时候均产生一组随机的密钥对，并将密钥对的公钥发送给服务器端；用户端随即把保存的ID进行加密、签名后发送给主设备服务器端进行解密和验签后，确定ID的真伪，无误后则根据ID中的权限号开启相应权限的操作。