CN105187369B - 一种数据访问方法及装置 - Google Patents
一种数据访问方法及装置 Download PDFInfo
- Publication number
- CN105187369B CN105187369B CN201510305420.5A CN201510305420A CN105187369B CN 105187369 B CN105187369 B CN 105187369B CN 201510305420 A CN201510305420 A CN 201510305420A CN 105187369 B CN105187369 B CN 105187369B
- Authority
- CN
- China
- Prior art keywords
- bluetooth device
- password
- information
- verification
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 claims abstract description 256
- 230000004048 modification Effects 0.000 claims description 52
- 238000012986 modification Methods 0.000 claims description 52
- 238000013475 authorization Methods 0.000 claims description 28
- 230000000694 effects Effects 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000002441 reversible effect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000002427 irreversible effect Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种数据访问方法及装置,当第一蓝牙设备作为服务器,第二蓝牙设备作为客户端时,该方法应用在第一蓝牙设备时包括:与第二蓝牙设备建立明文连接后,接收第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时向第一蓝牙设备的密码验证特征字段中写入的第一验证信息;根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息;判断第一信息是否与第一验证信息一致,若一致,则通知第二蓝牙设备第一验证信息验证成功,允许访问所述数据。本实施例中两个蓝牙设备双方无需建立加密链路,在明文连接方式的基础上增加一个安全验证机制,即可达到蓝牙设备的兼容性好且访问数据的安全性较高的效果。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据访问方法及装置。
背景技术
蓝牙设备以其低功耗、低成本等特征,正在短距离、低数据量应用中被广泛使用。在两个相互访问数据的蓝牙设备中,被访问方称为服务器,访问方称为客户端,客户端与服务器之间通过连接交互数据,那么,为了保证数据的访问能够得到正确的认证授权,一般通过密码来访问,在密码正确的情况下,将认证授权访问,并将双方的链路进行加密。
但是,由于蓝牙标准是一种松散的协议,加密链路建立过程中通常涉及较多因素,导致双方协商出现困难,甚至在双方不匹配的情况下不能建立链路,给兼容性带来了很大问题。因此,在目前应用中,多数蓝牙设备为了保证最大程度的兼容性,通常采用明文连接方式相互访问,但这种访问方式会导致访问数据的安全性较低。
发明内容
有鉴于此,本发明提供一种数据访问方法及装置,用以解决现有蓝牙设备之间相互访问数据时采用明文连接的方式导致访问数据的安全性较低的问题。
具体地,本申请是通过如下技术方案实现的:
根据本发明的第一方面,提供一种数据访问方法,所述方法应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述方法应用在所述第一蓝牙设备上,所述方法包括:
与所述第二蓝牙设备建立明文连接后,接收所述第二蓝牙设备在访问所述第一蓝牙设备上需要认证授权的数据时向所述第一蓝牙设备的密码验证特征字段中写入的第一验证信息;
根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息;
判断所述第一信息是否与所述第一验证信息一致,若一致,则通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
根据本发明的第二方面,提供一种数据访问方法,所述方法应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述方法应用在所述第二蓝牙设备上,所述方法包括:
与所述第一蓝牙设备建立明文连接后,在访问所述第一蓝牙设备上需要认证授权的数据时,向所述第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使所述第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断所述第一信息是否与所述第一验证信息一致;
接收所述第一蓝牙设备发送的所述第一验证信息验证成功且允许访问所述数据的第一通知,开始访问所述数据,所述第一通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时发送的通知。
根据本发明的第三方面,提供一种数据访问装置,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第一蓝牙设备上,所述装置包括:
接收单元,用于与所述第二蓝牙设备建立明文连接后,接收所述第二蓝牙设备在访问所述第一蓝牙设备上需要认证授权的数据时向所述第一蓝牙设备的密码验证特征字段中写入的第一验证信息;
获得单元,用于根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息;
通知单元,用于判断所述第一信息是否与所述第一验证信息一致,若一致,则通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
根据本发明的第四方面,提供一种数据访问装置,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第二蓝牙设备上,所述装置包括:
写入单元,用于与所述第一蓝牙设备建立明文连接后,在访问所述第一蓝牙设备上需要认证授权的数据时,向所述第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使所述第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断所述第一信息是否与所述第一验证信息一致;
接收单元,用于接收所述第一蓝牙设备发送的所述第一验证信息验证成功且允许访问所述数据的第一通知,开始访问所述数据,所述第一通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时发送的通知。
本发明的有益效果是:
第一蓝牙设备与第二蓝牙设备在建立明文连接后,第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时,可以通过向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,以使第一蓝牙设备获得第一验证信息。之后,第一蓝牙设备可以根据其本地当前记录的第二蓝牙设备的第一密码,获得第一信息,并判断该第一信息是否与第一验证信息一致,若一致,则通知该第二蓝牙设备第一验证信息验证成功,允许访问需要认证授权的数据。由此可见,本实施例中的两个蓝牙设备在相互访问数据时,双方首先基于明文连接方式进行访问,然后,在访问方访问需要被访问方认证授权访问的数据时,由被访问方对访问方执行相关验证操作后,再决定是否允许访问方访问。前述这种访问方式,双方无需建立加密链路,在明文连接方式的基础上增加一个安全验证机制,即可达到蓝牙设备的兼容性好且访问数据的安全性较高的效果。
附图说明
图1是应用本发明实施例实现数据访问的应用场景示意图;
图2是本发明数据访问方法的一个实施例流程图;
图3是本发明数据访问方法的另一个实施例流程图;
图4是本发明数据访问装置所在设备的一种硬件结构图;
图5是本发明数据访问装置的一个实施例框图;
图6是本发明数据访问装置的一个实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,为应用本发明实施例实现数据访问的应用场景示意图。如图1所示,第一蓝牙设备和第二蓝牙设备都可以为带有蓝牙功能的手机、电脑和ipad等,第二蓝牙设备可以基于蓝牙低功耗协议访问第一蓝牙设备上的数据,即该第一蓝牙设备作为服务器,该第二蓝牙设备作为客户端。
在本发明的实施例中,第一蓝牙设备与第二蓝牙设备在建立明文连接后,第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时,可以通过向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,以使第一蓝牙设备获得第一验证信息。之后,第一蓝牙设备可以根据其本地当前记录的第二蓝牙设备的第一密码,获得第一信息,并判断该第一信息是否与第一验证信息一致,若一致,则通知该第二蓝牙设备第一验证信息验证成功,允许访问需要认证授权的数据。即,本实施例中的两个蓝牙设备在相互访问数据时,双方首先基于明文连接方式进行访问,然后,在访问方访问需要被访问方认证授权访问的数据时,由被访问方对访问方执行相关验证操作后,再决定是否允许访问方访问。前述这种访问方式,双方无需建立加密链路,在明文连接方式的基础上增加一个安全验证机制,即可达到蓝牙设备的兼容性好且访问数据的安全性较高的效果。
参见图2,为本发明数据访问方法的一个实施例流程图,该方法可以应用于包括第一蓝牙设备和第二蓝牙设备的***中,当该第一蓝牙设备作为服务器,该第二蓝牙设备作为客户端时,该实施例从第一蓝牙设备侧进行描述,可以包括以下步骤:
步骤201、与第二蓝牙设备建立明文连接后,接收第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时向第一蓝牙设备的密码验证特征字段中写入的第一验证信息。
本实施例中,由于蓝牙低功耗协议通信的两个蓝牙设备通常基于GATT(GenericAttribute Profile,通用属性配置)实现数据交互,该GATT中用于存储数据的基本结构为特征,每个特征都包括操作属性、数据和UUID(Universally Unique Identifier,通用唯一标识码)等字段,并且特征中的操作属性决定了用户对该特征中数据可执行的操作,诸如对该特征中的数据可读、可写、可读写以及不可读写等。因而,当第一蓝牙设备作为服务器,第二蓝牙设备作为客户端时,针对可以连接到该第一蓝牙设备的每个第二蓝牙设备,第一蓝牙设备与该第二蓝牙设备可以预先协商好在认证授权前,该第二蓝牙设备对第一蓝牙设备上各个特征的操作属性,以及在认证授权后,该第二蓝牙设备对第一蓝牙设备上各个特征的操作属性。
当第二蓝牙设备需要访问第一蓝牙设备上的数据时,第二蓝牙设备可以首先与第一蓝牙设备建立明文连接,然后向第一蓝牙设备发送数据请求报文,该数据请求报文中可以包括第二蓝牙设备的地址信息(诸如MAC地址等)、第一蓝牙设备的地址信息、第二蓝牙设备请求访问的特征的UUID以及第二蓝牙设备对其请求访问的特征中的数据即将执行的操作等。第一蓝牙设备在接收到该数据请求报文后,可以首先根据数据请求报文中第二蓝牙设备的地址信息以及第二蓝牙设备请求访问的特征的UUID,确定在认证授权前,该第二蓝牙设备请求访问的特征在第一蓝牙设备上的操作属性,然后根据该操作属性,判断第二蓝牙设备对其请求访问的特征中的数据即将执行的操作是否合法,若合法,则表示第二蓝牙设备请求访问的数据不需要认证授权即可访问,若不合法,则表示第二蓝牙设备请求访问的数据需要认证授权后才可访问,此时第一蓝牙设备可以向第二蓝牙设备返回数据请求失败报文。
本实施例中,第一蓝牙设备可以向第二蓝牙设备提供操作属性仅为可写的密码验证特征字段。当第二蓝牙设备访问第一蓝牙设备上需要认证授权后才可访问的数据时,第二蓝牙设备可以向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息。为了保证第一验证信息传输的安全性,该第一验证信息可以为第二蓝牙设备按照预设的第一加密算法,采用用户输入的第一验证密码对第一蓝牙设备与第二蓝牙设备双方协商的验证参数进行加密后,生成的信息。其中,该第一加密算法可以为事先内置在第一蓝牙设备和第二蓝牙设备中的算法。
然而,由于加密算法可以分为可逆加密算法和不可逆加密算法,并且可逆加密算法通常具有加密和解密两个可逆过程,如果根据可逆加密算法,采用用户输入的第一验证密码对第一蓝牙设备与第二蓝牙设备双方协商的验证参数进行加密处理,则生成的第一验证信息在写入密码验证特征字段的过程中,一旦被截获,就很容易解析出第一验证密码,从而导致密码泄露。因而,为了进一步提高第一验证信息写入的安全性,该第一加密算法可以为不可逆加密算法,诸如MD5(Message Digest Algorithm 5,消息摘要算法第五版)算法或SHA1(Secure Hash Algorithm,安全哈希算法)算法等。
另外,该验证参数可以采用挑战字串。为了防止验证密码被攻击,挑战字串中可以包括变化的字符。例如,挑战字串可以为“第一蓝牙设备MAC地址+第二蓝牙设备MAC地址+连接建立时的信道号+本次连接的AccessCode+连接建立时的第一蓝牙设备时间”,其中挑战字串中后两个字符“本次连接的Access Code”和“连接建立时的第一蓝牙设备时间”在第二蓝牙设备与第一蓝牙设备每次建立数据连接时均不相同。由于在第二蓝牙设备与第一蓝牙设备每次建立数据连接时采用的挑战字串均不相同,因此可以进一步保证验证密码传输的安全性。
步骤202、根据本地当前记录的该第二蓝牙设备的第一密码,获得第一信息。
本实施例中,当该第二蓝牙设备向第一蓝牙设备的密码验证特征字段中写入的第一验证信息为用户向第二蓝牙设备输入的第一验证密码时,对应地,该第一信息为第一蓝牙设备在本地当前记录的第二蓝牙设备的第一密码。当该第二蓝牙设备向第一蓝牙设备的密码验证特征字段中写入的第一验证信息为第二蓝牙设备采用该第一加密算法,采用用户输入的第一验证密码对该验证参数进行加密后,生成的信息时,对应地,该第一信息为第一蓝牙设备按照该第一加密算法,采用本地当前记录的第二蓝牙设备的第一密码对该验证参数进行加密后,生成的信息。
步骤203、判断第一信息是否与第一验证信息一致,若一致,则通知第二蓝牙设备第一验证信息验证成功,允许访问该数据。
本实施例中,第一蓝牙设备除了可以向每个第二蓝牙设备提供密码验证特征字段外,还可以向每个第二蓝牙设备提供密码修改特征字段,该密码修改特征的操作属性的初始值为不可写。在第一蓝牙设备判断出第一信息与第一验证信息一致后,第一蓝牙设备不仅可以通知第二蓝牙设备第一验证信息验证成功,允许访问该数据,而且还可以将第一蓝牙设备向该第二蓝牙设备提供的密码修改特征字段的操作属性修改为可写。此时,第二蓝牙设备可以基于该密码修改特征字段,对其在访问该数据时使用的第一验证密码(即第一密码)进行修改。
具体地,第一蓝牙设备在判断出第一信息与第一验证信息一致时,可以确定该第一验证密码与第一密码相同,此后,第二蓝牙设备在修改该第一密码时可以首先向第一蓝牙设备提供的密码修改特征字段中写入密码修改信息,该密码修改信息可以为第二蓝牙设备按照第一蓝牙设备与第二蓝牙设备双方协商的第二加密算法,采用该第一验证密码(即修改前的第一密码)对用户输入的新密码进行加密处理后,生成的信息。第一蓝牙设备在接收到密码修改信息后,可以按照与该第二加密算法对应的解密算法,对该密码修改信息进行解密,若解密成功,则获得该新密码,通知该第二蓝牙设备已成功接收该新密码,并将本地当前记录的第二蓝牙设备的第二密码替换为该新密码。本实施例通过在将用户输入的新密码写入密码修改特征字段之前,按照第二加密算法,采用修改前的第一密码对用户输入的新密码进行加密处理,可以提高新密码传输的安全性。需要注意的是:由于第一蓝牙设备在接收到密码修改信息后需要对该密码修改信息进行解密,因而该第二加密算法可以为可逆加密算法。
当第二蓝牙设备接收到第一蓝牙设备已成功接收该新密码的通知时,可以首先按照该第一加密算法,采用用户输入的新密码对该验证参数进行加密,生成第二验证信息,然后将该第二验证信息写入第一蓝牙设备提供的密码验证特征字段中。第一蓝牙设备在接收到该第二验证信息后,可以首先在判断出该第一信息与该第二验证信息不一致,该第二密码不为初始值时,按照该第一加密算法,采用该第二密码对该验证参数进行加密处理,得到第二信息;然后在判断出该第二信息与该第二验证信息一致时,将该第一密码替换为第二密码,并将第二密码设置为初始值,通知第二蓝牙设备第一密码修改成功。
另外,在第一蓝牙设备与第二蓝牙设备交互过程中,第二蓝牙设备向第一蓝牙设备发送的新密码和第一蓝牙设备向第二蓝牙设备返回的其已成功接收该新密码的通知都可能出现丢包的情况。当第一蓝牙设备未成功接收新密码时,肯定也不会向第二蓝牙设备返回其已成功接收该新密码的通知,因此当第二蓝牙设备未接收到第一蓝牙设备已成功接收新密码的通知时,第二蓝牙设备可以确定第一密码修改失败。
当第一密码修改失败时,如果第二蓝牙设备访问第一蓝牙设备上需要认证授权后才可访问的数据,则第二蓝牙设备可以首先向第一蓝牙设备提供的密码验证特征字段中写入该第一验证信息,之后,第一蓝牙设备可以在判断该第一信息与第一验证信息一致时,将该第二密码设置为初始值,并通知第二蓝牙设备该第一验证信息验证成功,允许访问该数据;在判断出该第一信息与第一验证信息不一致,且该第二密码为初始值时,通知第二蓝牙设备该第一验证信息验证失败,不允许访问该数据;在判断出该第一信息与第一验证信息不一致,该第二密码不为初始值,且该第二信息与第一验证信息不一致时,通知第二蓝牙设备该第一验证信息验证失败,不允许访问该数据;以及在判断出第一信息与第一验证信息不一致,第二密码不为初始值,且第二信息与第一验证信息一致时,通知第二蓝牙设备第一验证信息验证成功,允许访问该数据。
当第一验证信息验证成功后,第一蓝牙设备可以按照预定的规则修改该第二蓝牙设备对第一蓝牙设备上在认证授权后才可访问的特征的操作属性。当第一验证信息验证失败后,第二蓝牙设备可以继续向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,此后,第一蓝牙设备可以上述方法,对该第一验证信息进行验证,并且对验证的次数进行统计。当验证次数超过设定阈值时,第一蓝牙设备可以主动断开与该第二蓝牙设备的连接,并且将该第二蓝牙设备列入动态黑名单中,由此可以进一步提高数据访问的安全性。
本实施例通过在第一密码修改失败,第二蓝牙设备访问第一蓝牙设备上需要认证授权后才可访问的数据时,第一蓝牙设备采用第一信息和第二信息依次对该第一验证信息进行验证,当第一验证信息与第一信息和第二信息中任意一个信息一致时,即,当用户输入的第一验证密码与第一蓝牙设备在本地当前记录的第一密码和第二密码中任意一个密码相同时,就可以确定该第一验证信息验证成功,由此可以避免用户为了验证成功,输入修改前的第一密码和修改后的第一密码这两个密码进行验证,从而可以提高验证效率。另外,本实施例通过在第一蓝牙设备判断出该第一信息与第一验证信息不一致,且第二密码为初始值时,确定该第一验证信息验证失败,可以避免执行判断第二信息是否与第一验证信息的步骤,由此可以进一步提高验证的效率。
另外,本实施例通过在第一蓝牙设备判断出该第一信息与第一验证信息一致时,将该第二密码设置为初始值,可以保证在下一次验证时第一蓝牙设备只需要采用第一信息对该第一验证信息进行验证,从而可以进一步提高验证的效率。同样地,本实施例通过在第一蓝牙设备判断出第一信息与第一验证信息不一致,第二密码不为所述初始值,且第二信息与第一验证信息一致时,在将第二密码替换成第一密码后,将该第二密码设置为初始值,可以保证在下一次验证时第一蓝牙设备只需要采用第一信息对第一验证信息进行验证,从而可以进一步提高验证的效率。
参见图3,为本发明数据访问方法的另一个实施例流程图,该方法应用于包括第一蓝牙设备和第二蓝牙设备的***中,当第一蓝牙设备作为服务器,第二蓝牙设备作为客户端时,该实施例从第二蓝牙设备侧进行描述,可以包括以下步骤:
步骤301、与第一蓝牙设备建立明文连接后,在访问第一蓝牙设备上需要认证授权的数据时,向第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断第一信息是否与第一验证信息一致。
本实施例中,该第一信息可以为第一蓝牙设备按照预设的第一加密算法,采用本地当前记录的第二蓝牙设备的第一密码对第一蓝牙设备与第二蓝牙设备双方协商的验证参数进行加密后,生成的信息;该第一验证信息可以为第二蓝牙设备按照第一加密算法,采用用户输入的第一验证密码对验证参数进行加密后,生成的信息。
步骤302、接收第一蓝牙设备发送的第一验证信息验证成功且允许访问所述数据的第一通知,开始访问该数据,第一通知为第一蓝牙设备在判断出第一信息与第一验证信息一致时发送的通知。
本实施例中,第二蓝牙设备在接收到该第一通知后,可以确定该第一验证密码与该第一密码相同。当第二蓝牙设备需要修改第一密码时,可以首先按照第一蓝牙设备与第二蓝牙设备双方协商的第二加密算法,采用第一验证密码对用户输入的新密码进行加密处理,生成密码修改信息;然后向第一蓝牙设备的密码修改特征字段中写入该密码修改信息。第一蓝牙设备在接收到该密码修改信息后,可以首先按照与第二加密算法对应的解密算法,对密码修改信息进行解密,在解密成功后得到该新密码,并将本地当前记录的所述第二蓝牙设备的第二密码替换为该新密码;然后向第二蓝牙设备发送其已成功接收该新密码的第二通知。
第二蓝牙设备在接收到该第二通知后,可以首先按照该第一加密算法,采用用户输入的所述新密码对该验证参数进行加密,生成第二验证信息;然后向该密码验证特征字段中写入该第二验证信息。第一蓝牙设备在接收到该第二验证信息后,可以在判断出第一信息与第二验证信息不一致,且第二密码不为初始值时,按照第一加密算法,采用第二密码对验证参数进行加密处理,得到第二信息,并且在判断出第二信息与第二验证信息一致时,将第一密码替换为第二密码,并将第二密码设置为初始值。之后,第一蓝牙设备可以向第二蓝牙设备发送该第一密码修改成功的第三通知。另外,第二蓝牙设备在未接收到该第二通知时,可以确定第一密码修改失败。
第二蓝牙设备在第一密码修改失败的情况下,访问第一蓝牙设备上需要认证授权的数据时,可以首先向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,该第一验证信息可以为第二蓝牙设备按照第一加密算法,采用用户输入的第一验证密码对验证参数进行加密后,生成的信息。第一蓝牙设备在接收到第一验证信息后,可以在判断出第一信息与第一验证信息不一致,且第二密码为初始值时;或者,在判断出第一信息与第一验证信息不一致,第二密码不为初始值,且第二信息与第一验证信息不一致时,向第二蓝牙设备发送第一验证信息验证失败且不允许访问所述数据的第四通知。另外,第一蓝牙设备可以在判断出第一信息与第一验证信息一致时,将第二密码设置为初始值后,向第二蓝牙设备发送第一验证信息验证成功且允许访问所述数据的第五通知,或者,在判断出第一信息与第一验证信息不一致,第二密码不为初始值,且第二信息与第一验证信息一致时,向第二蓝牙设备发送第一验证信息验证成功且允许访问所述数据的第五通知。
图3所示实施例与前述图2所示实施例的描述一致,其区别仅在于执行主体不同,在此不再赘述。
与前述数据访问方法的实施例相对应,本申请还提供了数据访问装置的实施例。
本发明数据访问装置的实施例可以应用在第一蓝牙设备和第二蓝牙设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请数据访问装置所在设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
参见图5,为本发明数据访问装置的一个实施例流程图,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第一蓝牙设备上,所述装置包括:
接收单元510,用于在所述第一蓝牙设备与所述第二蓝牙设备建立明文连接后,接收所述第二蓝牙设备在访问所述第一蓝牙设备上需要认证授权的数据时向所述第一蓝牙设备的密码验证特征字段中写入的第一验证信息;
获得单元520,用于根据所述第一蓝牙设备当前记录的所述第二蓝牙设备的第一密码,获得第一信息;
通知单元530,用于判断所述第一信息是否与所述第一验证信息一致,若一致,则通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
在一个可选的实现方式中,
所述第一信息为所述第一蓝牙设备按照预设的第一加密算法,采用本地当前记录的所述第二蓝牙设备的第一密码对所述第一蓝牙设备与所述第二蓝牙设备双方协商的验证参数进行加密后,生成的信息;
所述第一验证信息为所述第二蓝牙设备按照所述第一加密算法,采用用户输入的第一验证密码对所述验证参数进行加密后,生成的信息。
在另一个可选的实现方式中,所述装置还包括:
确定单元540,用于若所述第一信息与所述第一验证信息一致,则确定所述第一验证密码与所述第一密码相同;
所述接收单元510,还用于接收所述第二蓝牙设备在修改所述第一密码时向所述第一蓝牙设备的密码修改特征字段中写入的密码修改信息,所述密码修改信息为所述第二蓝牙设备按照所述第一蓝牙设备与所述第二蓝牙设备双方协商的第二加密算法,采用所述第一验证密码对用户输入的新密码进行加密处理后,生成的信息;
解密单元550,用于按照与所述第二加密算法对应的解密算法,对所述密码修改信息进行解密;
所述通知单元530,还用于若解密成功,则获得所述新密码,通知所述第二蓝牙设备已成功接收所述新密码,并将所述第一蓝牙设备当前记录的所述第二蓝牙设备的第二密码替换为所述新密码;
所述接收单元510,还用于接收所述第二蓝牙设备向所述密码验证特征字段中写入的第二验证信息,所述第二验证信息为所述第二蓝牙设备在接收到所述第一蓝牙设备已成功接收所述新密码的通知时,按照所述第一加密算法,采用用户输入的所述新密码对所述验证参数进行加密后,生成的信息;
所述获得单元520,还用于在判断出所述第一信息与所述第二验证信息不一致,所述第二密码不为初始值时,按照所述第一加密算法,采用所述第二密码对所述验证参数进行加密处理,得到第二信息;
所述通知单元530,还用于在判断出所述第二信息与所述第二验证信息一致时,将所述第一密码替换为所述第二密码,并将所述第二密码设置为所述初始值,通知所述第二蓝牙设备所述第一密码修改成功。
在另一个可选的实现方式中,
所述通知单元530,还用于在判断出所述第一信息与所述第一验证信息一致时,将所述第二密码设置为所述初始值,并通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,且所述第二密码为所述初始值时,通知所述第二蓝牙设备所述第一验证信息验证失败,不允许访问所述数据;
判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息不一致时,通知所述第二蓝牙设备所述第一验证信息验证失败,不允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息一致时,通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
参见图6,为本发明数据访问装置的另一个实施例流程图,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第二蓝牙设备上,所述装置包括:
写入单元610,用于在所述第二蓝牙设备与所述第一蓝牙设备建立明文连接后,在访问所述第一蓝牙设备上需要认证授权的数据时,向所述第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使所述第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断所述第一信息是否与所述第一验证信息一致;
接收单元620,用于接收所述第一蓝牙设备发送的所述第一验证信息验证成功且允许访问所述数据的第一通知,开始访问所述数据,所述第一通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时发送的通知。
在一个可选的实现方式中,
所述第一信息为所述第一蓝牙设备按照预设的第一加密算法,采用本地当前记录的所述第二蓝牙设备的第一密码对所述第一蓝牙设备与所述第二蓝牙设备双方协商的验证参数进行加密后,生成的信息;
所述第一验证信息为所述第二蓝牙设备按照所述第一加密算法,采用用户输入的第一验证密码对所述验证参数进行加密后,生成的信息。
在另一个可选的实现方式中,所述装置还包括:
确定单元630,用于在接收到所述第一通知后,确定所述第一验证密码与所述第一密码相同;
生成单元640,用于当修改所述第一密码时,按照所述第一蓝牙设备与所述第二蓝牙设备双方协商的第二加密算法,采用所述第一验证密码对用户输入的新密码进行加密处理,生成密码修改信息;
所述写入单元610,还用于向所述第一蓝牙设备的密码修改特征字段中写入所述密码修改信息,以使所述第一蓝牙设备按照与所述第二加密算法对应的解密算法,对所述密码修改信息进行解密,在解密成功后得到所述新密码,并将本地当前记录的所述第二蓝牙设备的第二密码替换为所述新密码;
所述生成单元640,还用于当接收到所述第一蓝牙设备已成功接收所述新密码的第二通知时,按照所述第一加密算法,采用用户输入的所述新密码对所述验证参数进行加密,生成第二验证信息;
所述写入单元610,还用于向所述密码验证特征字段中写入所述第二验证信息,以使所述第一蓝牙设备在判断出所述第一信息与所述第二验证信息不一致,且所述第二密码不为初始值时,按照所述第一加密算法,采用所述第二密码对所述验证参数进行加密处理,得到第二信息,并且在判断出所述第二信息与所述第二验证信息一致时,将所述第一密码替换为所述第二密码,并将所述第二密码设置为所述初始值;
所述接收单元620,还用于接收所述第一蓝牙设备在将所述第一密码替换为所述第二密码且将所述第二密码设置为所述初始值后发送的所述第一密码修改成功的第三通知;
所述确定单元630,还用于当未接收到所述第一蓝牙设备已成功接收所述新密码的第二通知时,确定所述第一密码修改失败。
在另一个可选的实现方式中,
所述接收单元620,还用于接收所述第一蓝牙设备发送的第一验证信息验证失败且不允许访问所述数据的第四通知,所述第四通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,且所述第二密码为所述初始值时发出的通知;或者,为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息不一致时发出的通知;或者,
所述接收单元620,还用于接收所述第一蓝牙设备发送的第一验证信息验证成功且允许访问所述数据的第五通知,所述第五通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时,将所述第二密码设置为所述初始值后发送的通知,或者,为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息一致时发送的通知。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,第一蓝牙设备与第二蓝牙设备在建立明文连接后,第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时,可以通过向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,以使第一蓝牙设备获得第一验证信息。之后,第一蓝牙设备可以根据其本地当前记录的第二蓝牙设备的第一密码,获得第一信息,并判断该第一信息是否与第一验证信息一致,若一致,则通知该第二蓝牙设备第一验证信息验证成功,允许访问需要认证授权的数据。即,本实施例中的两个蓝牙设备在相互访问数据时,双方首先基于明文连接方式进行访问,然后,在访问方访问需要被访问方认证授权访问的数据时,由被访问方对访问方执行相关验证操作后,再决定是否允许访问方访问。前述这种访问方式,双方无需建立加密链路,在明文连接方式的基础上增加一个安全验证机制,即可达到蓝牙设备的兼容性好且访问数据的安全性较高的效果。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种数据访问方法,其特征在于,所述方法应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述方法应用在所述第一蓝牙设备上,所述方法包括:
与所述第二蓝牙设备建立明文连接后,接收所述第二蓝牙设备在访问所述第一蓝牙设备上需要认证授权的数据时向所述第一蓝牙设备的密码验证特征字段中写入的第一验证信息,所述第一验证信息为所述第二蓝牙设备按照预设的第一加密算法,采用用户输入的第一验证密码,对所述第一蓝牙设备与所述第二蓝牙设备双方协商的验证参数进行加密后,生成的信息;
根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息,所述第一信息为所述第一蓝牙设备按照预设的所述第一加密算法,采用本地当前记录的所述第二蓝牙设备的第一密码,对所述验证参数进行加密后,生成的信息;
判断所述第一信息是否与所述第一验证信息一致,若一致,则通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一信息与所述第一验证信息一致,则确定所述第一验证密码与所述第一密码相同;
接收所述第二蓝牙设备在修改所述第一密码时向所述第一蓝牙设备的密码修改特征字段中写入的密码修改信息,所述密码修改信息为所述第二蓝牙设备按照所述第一蓝牙设备与所述第二蓝牙设备双方协商的第二加密算法,采用所述第一验证密码对用户输入的新密码进行加密处理后,生成的信息;
按照与所述第二加密算法对应的解密算法,对所述密码修改信息进行解密,若解密成功,则获得所述新密码,通知所述第二蓝牙设备已成功接收所述新密码,并将本地当前记录的所述第二蓝牙设备的第二密码替换为所述新密码;
接收所述第二蓝牙设备向所述密码验证特征字段中写入的第二验证信息,所述第二验证信息为所述第二蓝牙设备在接收到所述第一蓝牙设备已成功接收所述新密码的通知时,按照所述第一加密算法,采用用户输入的所述新密码对所述验证参数进行加密后,生成的信息;
在判断出所述第一信息与所述第二验证信息不一致,所述第二密码不为初始值时,按照所述第一加密算法,采用所述第二密码对所述验证参数进行加密处理,得到第二信息;
在判断出所述第二信息与所述第二验证信息一致时,将所述第一密码替换为所述第二密码,并将所述第二密码设置为所述初始值,通知所述第二蓝牙设备所述第一密码修改成功。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
在判断出所述第一信息与所述第一验证信息一致时,将所述第二密码设置为所述初始值,并通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,且所述第二密码为所述初始值时,通知所述第二蓝牙设备所述第一验证信息验证失败,不允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息不一致时,通知所述第二蓝牙设备所述第一验证信息验证失败,不允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息一致时,通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
4.一种数据访问方法,其特征在于,所述方法应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述方法应用在所述第二蓝牙设备上,所述方法包括:
与所述第一蓝牙设备建立明文连接后,在访问所述第一蓝牙设备上需要认证授权的数据时,向所述第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使所述第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断所述第一信息是否与所述第一验证信息一致,其中,所述第一验证信息为所述第二蓝牙设备按照预设的第一加密算法,采用用户输入的第一验证密码,对所述第一蓝牙设备与所述第二蓝牙设备双方协商的验证参数进行加密后,生成的信息;所述第一信息为所述第一蓝牙设备按照预设的所述第一加密算法,采用本地当前记录的所述第二蓝牙设备的第一密码,对所述验证参数进行加密后,生成的信息;
接收所述第一蓝牙设备发送的所述第一验证信息验证成功且允许访问所述数据的第一通知,开始访问所述数据,所述第一通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时发送的通知。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
在接收到所述第一通知后,确定所述第一验证密码与所述第一密码相同;
当修改所述第一密码时,按照所述第一蓝牙设备与所述第二蓝牙设备双方协商的第二加密算法,采用所述第一验证密码对用户输入的新密码进行加密处理,生成密码修改信息;
向所述第一蓝牙设备的密码修改特征字段中写入所述密码修改信息,以使所述第一蓝牙设备按照与所述第二加密算法对应的解密算法,对所述密码修改信息进行解密,在解密成功后得到所述新密码,并将本地当前记录的所述第二蓝牙设备的第二密码替换为所述新密码;
当接收到所述第一蓝牙设备已成功接收所述新密码的第二通知时,按照所述第一加密算法,采用用户输入的所述新密码对所述验证参数进行加密,生成第二验证信息;
向所述密码验证特征字段中写入所述第二验证信息,以使所述第一蓝牙设备在判断出所述第一信息与所述第二验证信息不一致,且所述第二密码不为初始值时,按照所述第一加密算法,采用所述第二密码对所述验证参数进行加密处理,得到第二信息,并且在判断出所述第二信息与所述第二验证信息一致时,将所述第一密码替换为所述第二密码,并将所述第二密码设置为所述初始值;
接收所述第一蓝牙设备在将所述第一密码替换为所述第二密码且将所述第二密码设置为所述初始值后发送的所述第一密码修改成功的第三通知;
当未接收到所述第一蓝牙设备已成功接收所述新密码的第二通知时,确定所述第一密码修改失败。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
接收所述第一蓝牙设备发送的第一验证信息验证失败且不允许访问所述数据的第四通知,所述第四通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,且所述第二密码为所述初始值时发出的通知;或者,为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息不一致时发出的通知;或者,
接收所述第一蓝牙设备发送的第一验证信息验证成功且允许访问所述数据的第五通知,所述第五通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时,将所述第二密码设置为所述初始值后发送的通知,或者,为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息一致时发送的通知。
7.一种数据访问装置,其特征在于,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第一蓝牙设备上,所述装置包括:
接收单元,用于在所述第一蓝牙设备与所述第二蓝牙设备建立明文连接后,接收所述第二蓝牙设备在访问所述第一蓝牙设备上需要认证授权的数据时向所述第一蓝牙设备的密码验证特征字段中写入的第一验证信息,所述第一验证信息为所述第二蓝牙设备按照预设的第一加密算法,采用用户输入的第一验证密码,对所述第一蓝牙设备与所述第二蓝牙设备双方协商的验证参数进行加密后,生成的信息;
获得单元,用于根据所述第一蓝牙设备当前记录的所述第二蓝牙设备的第一密码,获得第一信息,所述第一信息为所述第一蓝牙设备按照预设的所述第一加密算法,采用本地当前记录的所述第二蓝牙设备的第一密码,对所述验证参数进行加密后,生成的信息;
通知单元,用于判断所述第一信息是否与所述第一验证信息一致,若一致,则通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
确定单元,用于若所述第一信息与所述第一验证信息一致,则确定所述第一验证密码与所述第一密码相同;
所述接收单元,还用于接收所述第二蓝牙设备在修改所述第一密码时向所述第一蓝牙设备的密码修改特征字段中写入的密码修改信息,所述密码修改信息为所述第二蓝牙设备按照所述第一蓝牙设备与所述第二蓝牙设备双方协商的第二加密算法,采用所述第一验证密码对用户输入的新密码进行加密处理后,生成的信息;
解密单元,用于按照与所述第二加密算法对应的解密算法,对所述密码修改信息进行解密;
所述通知单元,还用于若解密成功,则获得所述新密码,通知所述第二蓝牙设备已成功接收所述新密码,并将所述第一蓝牙设备当前记录的所述第二蓝牙设备的第二密码替换为所述新密码;
所述接收单元,还用于接收所述第二蓝牙设备向所述密码验证特征字段中写入的第二验证信息,所述第二验证信息为所述第二蓝牙设备在接收到所述第一蓝牙设备已成功接收所述新密码的通知时,按照所述第一加密算法,采用用户输入的所述新密码对所述验证参数进行加密后,生成的信息;
所述获得单元,还用于在判断出所述第一信息与所述第二验证信息不一致,所述第二密码不为初始值时,按照所述第一加密算法,采用所述第二密码对所述验证参数进行加密处理,得到第二信息;
所述通知单元,还用于在判断出所述第二信息与所述第二验证信息一致时,将所述第一密码替换为所述第二密码,并将所述第二密码设置为所述初始值,通知所述第二蓝牙设备所述第一密码修改成功。
9.如权利要求8所述的装置,其特征在于,
所述通知单元,还用于在判断出所述第一信息与所述第一验证信息一致时,将所述第二密码设置为所述初始值,并通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,且所述第二密码为所述初始值时,通知所述第二蓝牙设备所述第一验证信息验证失败,不允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息不一致时,通知所述第二蓝牙设备所述第一验证信息验证失败,不允许访问所述数据;
在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息一致时,通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
10.一种数据访问装置,其特征在于,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的***中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第二蓝牙设备上,所述装置包括:
写入单元,用于在所述第二蓝牙设备与所述第一蓝牙设备建立明文连接后,在访问所述第一蓝牙设备上需要认证授权的数据时,向所述第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使所述第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断所述第一信息是否与所述第一验证信息一致,其中,所述第一验证信息为所述第二蓝牙设备按照预设的第一加密算法,采用用户输入的第一验证密码,对所述第一蓝牙设备与所述第二蓝牙设备双方协商的验证参数进行加密后,生成的信息;所述第一信息为所述第一蓝牙设备按照预设的所述第一加密算法,采用本地当前记录的所述第二蓝牙设备的第一密码,对所述验证参数进行加密后,生成的信息;
接收单元,用于接收所述第一蓝牙设备发送的所述第一验证信息验证成功且允许访问所述数据的第一通知,开始访问所述数据,所述第一通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时发送的通知。
11.如权利要求10所述的装置,其特征在于,所述装置还包括:
确定单元,用于在接收到所述第一通知后,确定所述第一验证密码与所述第一密码相同;
生成单元,用于当修改所述第一密码时,按照所述第一蓝牙设备与所述第二蓝牙设备双方协商的第二加密算法,采用所述第一验证密码对用户输入的新密码进行加密处理,生成密码修改信息;
所述写入单元,还用于向所述第一蓝牙设备的密码修改特征字段中写入所述密码修改信息,以使所述第一蓝牙设备按照与所述第二加密算法对应的解密算法,对所述密码修改信息进行解密,在解密成功后得到所述新密码,并将本地当前记录的所述第二蓝牙设备的第二密码替换为所述新密码;
所述生成单元,还用于当接收到所述第一蓝牙设备已成功接收所述新密码的第二通知时,按照所述第一加密算法,采用用户输入的所述新密码对所述验证参数进行加密,生成第二验证信息;
所述写入单元,还用于向所述密码验证特征字段中写入所述第二验证信息,以使所述第一蓝牙设备在判断出所述第一信息与所述第二验证信息不一致,且所述第二密码不为初始值时,按照所述第一加密算法,采用所述第二密码对所述验证参数进行加密处理,得到第二信息,并且在判断出所述第二信息与所述第二验证信息一致时,将所述第一密码替换为所述第二密码,并将所述第二密码设置为所述初始值;
所述接收单元,还用于接收所述第一蓝牙设备在将所述第一密码替换为所述第二密码且将所述第二密码设置为所述初始值后发送的所述第一密码修改成功的第三通知;
所述确定单元,还用于当未接收到所述第一蓝牙设备已成功接收所述新密码的第二通知时,确定所述第一密码修改失败。
12.如权利要求11所述的装置,其特征在于,
所述接收单元,还用于接收所述第一蓝牙设备发送的第一验证信息验证失败且不允许访问所述数据的第四通知,所述第四通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,且所述第二密码为所述初始值时发出的通知;或者,为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息不一致时发出的通知;或者,
所述接收单元,还用于接收所述第一蓝牙设备发送的第一验证信息验证成功且允许访问所述数据的第五通知,所述第五通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时,将所述第二密码设置为所述初始值后发送的通知,或者,为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息不一致,所述第二密码不为所述初始值,且所述第二信息与所述第一验证信息一致时发送的通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510305420.5A CN105187369B (zh) | 2015-06-05 | 2015-06-05 | 一种数据访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510305420.5A CN105187369B (zh) | 2015-06-05 | 2015-06-05 | 一种数据访问方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105187369A CN105187369A (zh) | 2015-12-23 |
| CN105187369B true CN105187369B (zh) | 2019-03-15 |
Family
ID=54909214
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510305420.5A Active CN105187369B (zh) | 2015-06-05 | 2015-06-05 | 一种数据访问方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187369B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106028319B (zh) * | 2016-07-18 | 2019-06-04 | 北京京东尚科信息技术有限公司 | 一种在从属蓝牙设备抵御非法连接攻击的方法和装置 |
| CN107249168A (zh) * | 2017-05-18 | 2017-10-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据定向传输与接收方法及装置 |
| CN109525972B (zh) * | 2018-11-06 | 2022-11-11 | 深圳市乐创联科技有限公司 | 一种通过蓝牙信息控制其他终端的方法、终端及*** |
| CN109740340A (zh) * | 2018-12-28 | 2019-05-10 | 联想(北京)有限公司 | 信息处理方法和电子设备 |
| CN111641505B (zh) * | 2020-04-20 | 2023-04-25 | 广东乐心医疗电子股份有限公司 | 信息处理方法、装置、电子设备及可读存储介质 |
| CN112469019B (zh) * | 2020-11-27 | 2023-02-24 | 苏州维伟思医疗科技有限公司 | 一种安全修改wcd治疗参数的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
| CN103632416A (zh) * | 2012-08-27 | 2014-03-12 | 青岛联合创新技术服务平台有限公司 | 语音识别遥控门禁***及其工作方法 |
| CN103984904A (zh) * | 2014-05-27 | 2014-08-13 | 深圳市欧珀通信软件有限公司 | 一种防止移动终端锁屏密码被破解的方法及装置 |
-
2015
- 2015-06-05 CN CN201510305420.5A patent/CN105187369B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
| CN103632416A (zh) * | 2012-08-27 | 2014-03-12 | 青岛联合创新技术服务平台有限公司 | 语音识别遥控门禁***及其工作方法 |
| CN103984904A (zh) * | 2014-05-27 | 2014-08-13 | 深圳市欧珀通信软件有限公司 | 一种防止移动终端锁屏密码被破解的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105187369A (zh) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110380852B (zh) | 双向认证方法及通信*** | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| CN105187369B (zh) | 一种数据访问方法及装置 | |
| TWI475899B (zh) | 用以儲存電子存取用戶之設備及方法 | |
| US9094823B2 (en) | Data processing for securing local resources in a mobile device | |
| EP2954448B1 (en) | Provisioning sensitive data into third party network-enabled devices | |
| WO2018076365A1 (zh) | 密钥协商方法及装置 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| EP2547050A1 (en) | Security authentication method, equipment and system | |
| CN107612889B (zh) | 防止用户信息泄露的方法 | |
| WO2009140663A1 (en) | Mobile device assisted secure computer network communications | |
| CN104836784B (zh) | 一种信息处理方法、客户端和服务器 | |
| CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及*** | |
| CN111245607B (zh) | 一种组网方法及***、配网设备、客户端和服务端 | |
| CN101621794A (zh) | 一种无线应用服务***的安全认证实现方法 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和*** | |
| CN110855695A (zh) | 一种改进的sdn网络安全认证方法及*** | |
| CN104243452B (zh) | 一种云计算访问控制方法及*** | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN110929231A (zh) | 数字资产的授权方法、装置和服务器 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权*** | |
| US20240039899A1 (en) | System and method for web-browser based end-to-end encrypted messaging and for securely implementing cryptography using client-side scripting in a web browser |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |