CN113141604A - 蓝牙安全通信*** - Google Patents

蓝牙安全通信*** Download PDF

Info

Publication number
CN113141604A
CN113141604A CN202110457534.7A CN202110457534A CN113141604A CN 113141604 A CN113141604 A CN 113141604A CN 202110457534 A CN202110457534 A CN 202110457534A CN 113141604 A CN113141604 A CN 113141604A
Authority
CN
China
Prior art keywords
bluetooth device
bluetooth
secret key
check code
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110457534.7A
Other languages
English (en)
Other versions
CN113141604B (zh
Inventor
张洋
张虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hebei Aiqi Technology Co ltd
Original Assignee
Hebei Aiqi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hebei Aiqi Technology Co ltd filed Critical Hebei Aiqi Technology Co ltd
Priority to CN202110457534.7A priority Critical patent/CN113141604B/zh
Publication of CN113141604A publication Critical patent/CN113141604A/zh
Application granted granted Critical
Publication of CN113141604B publication Critical patent/CN113141604B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种蓝牙安全通信***。所述***的一具体实施方式包括:第一、第二蓝牙装置先建立蓝牙连接;第二蓝牙装置以上述建立蓝牙连接时的时间戳为随机种子,生成随机值作为密钥;第二蓝牙装置接收第一蓝牙装置发送的获取密钥报文后,返回密钥;第一蓝牙装置发送包含密钥的获取唯一标识报文;第二蓝牙装置接收报文,提取密钥,如果密钥正确,上报包含密钥的标识答复报文;第一蓝牙装置接收报文,提取密钥,如果密钥正确,根据唯一标识生成校验码,然后下发包含密钥的校验码报文;第二蓝牙装置接收报文,提取密钥,如果密钥正确,提取校验码与本地计算的校验码做比对,如果一致,表示第一蓝牙装置登录成功。该实施方式建立了安全的通信机制。

Description

蓝牙安全通信***
技术领域
本申请涉及通信领域,具体涉及蓝牙通信领域,尤其涉及蓝牙安全通信领域。
背景技术
蓝牙通信作为一种小范围无线连接技术,能在设备间实现方便快捷、低成本、低功耗、灵活的数据通信和语音通信,具有广泛的应用。
但在蓝牙通信的过程中,如果不采用安全机制,存在很大的安全漏洞。但现有的安全机制比较复杂。
发明内容
本申请的目的在于提出一种改进的蓝牙安全通信***,来解决以上背景技术部分提到的技术问题。
本申请提供了一种蓝牙安全通信***,所述***包括:第一蓝牙装置、第二蓝牙装置,其中,所述第一蓝牙装置与所述第二蓝牙装置建立蓝牙连接;所述第二蓝牙装置以上述建立蓝牙连接时的时间戳为随机种子,生成一个随机值作为密钥;所述第一蓝牙装置发送获取密钥报文;所述第二蓝牙装置接收所述获取密钥报文后,将所述密钥上报给所述第一蓝牙装置;所述第一蓝牙装置接收所述第二蓝牙装置发送的所述密钥,然后,向所述第二蓝牙装置发送获取唯一标识报文,其中,所述获取唯一标识报文中包含所述密钥;所述第二蓝牙装置接收所述获取唯一标识报文,提取所述密钥,如果所述密钥正确,向所述第一蓝牙装置发送唯一标识答复报文,其中,所述唯一标识答复报文中包含所述密钥;所述第一蓝牙装置接收所述唯一标识答复报文,提取所述密钥,如果所述密钥正确,根据所述唯一标识生成校验码,然后向所述第二蓝牙装置下发校验码报文,其中,所述校验码报文包含所述密钥;所述第二蓝牙装置接收所述校验码报文,提取所述密钥,如果所述密钥正确,提取所述校验码报文中的校验码,并将所述校验码与本地计算的校验码做比对,判断是否一致,如果一致,则表示所述第一蓝牙装置登录成功。
在一些实施例中,所述第一蓝牙装置与所述第二蓝牙装置建立蓝牙连接,包括:所述第二蓝牙装置发送蓝牙广播信息;所述第一蓝牙装置发起蓝牙扫描,接收所述第二蓝牙装置的所述蓝牙广播信息,向所述第二蓝牙装置发送连接请求;所述第二蓝牙装置接收所述连接请求,与第一蓝牙装置建立蓝牙连接。
在一些实施例中,所述***还包括:所述第二蓝牙装置发送蓝牙广播信息后,开启第一定时器,所述第一定时器的时间间隔为1毫秒,所述第一定时器的初始值为0,每隔1毫秒,所述第一定时器的值加1,将所述第一定时器的值作为时间戳。
在一些实施例中,所述***还包括:所述第二蓝牙装置与所述第一蓝牙装置建立蓝牙连接后,开启第二定时器,设置等待时长,一旦超过所述等待时长,所述第一蓝牙装置仍未成功登录所述第二蓝牙装置,则强制断开与所述第一蓝牙装置的蓝牙连接。
在一些实施例中,所述***还包括:如果所述第二蓝牙装置提取的所述校验码与本地计算的校验码不一致,则表示登录异常,强制断开与所述第一蓝牙装置的蓝牙连接。
在一些实施例中,所述第一蓝牙装置接收所述唯一标识答复报文,提取所述密钥,如果所述密钥正确,根据所述唯一标识生成校验码,包括:所述第一蓝牙装置接收所述唯一标识答复报文,提取所述密钥,如果密钥正确,则提取所述唯一标识,对所述唯一标识进行奇偶校验,生成奇偶校验码。
在一些实施例中,所述***还包括:登录成功后,所述第一蓝牙装置与所述第二蓝牙装置通过互相发送和/或接收包含所述密钥的报文进行通信,所述第一蓝牙装置、第二蓝牙装置接收报文后,先判断所述密钥是否正确,如果所述密钥不正确,则丢弃该报文,如果所述密钥正确,则处理该报文。
在一些实施例中,所述第一蓝牙装置包括但不限于:智能手机、智能平板、遥控手柄。
在一些实施例中,所述第二蓝牙装置包括但不限于:机器人、汽车模型、飞机模型。
在一些实施例中,所述第二蓝牙装置包括但不限于:各种集成蓝牙模块的传感器、集成蓝牙模块的电机。
在一些实施例中,所述唯一标识包括但不限于如下一种:产品序列号、MAC地址。
本申请提供的蓝牙安全通信***,第一蓝牙装置、第二蓝牙装置先建立蓝牙连接;第二蓝牙装置以上述建立蓝牙连接时的时间戳为随机种子,生成随机值作为密钥;第二蓝牙装置接收第一蓝牙装置发送的获取密钥报文后,返回密钥;第一蓝牙装置发送包含密钥的获取唯一标识报文;第二蓝牙装置接收报文,提取密钥,如果密钥正确,上报包含密钥的标识答复报文;第一蓝牙装置接收报文,提取密钥,如果密钥正确,根据唯一标识生成校验码,然后下发包含密钥的校验码报文;第二蓝牙装置接收报文,提取密钥,如果密钥正确,提取校验码与本地计算的校验码做比对,如果一致,表示第一蓝牙装置登录成功。该技术方案简单易实现,且具有很好的安全性。第一,以上述建立蓝牙连接时的时间戳为随机种子,生成随机值作为密钥,该密钥是真随机数,每次蓝牙连接时,生成的密钥都是唯一且不同的,几乎无法复制。该密钥会应用于接下来第一蓝牙装置与第二蓝牙装置间的交互。提高了恶意抓取数据的难度,保证了通信的安全性。第二,第一蓝牙装置获取第二蓝牙装置的唯一标识,生成校验码,将该校验码作为登录第二蓝牙装置的密码,用于身份认证,叠加密钥,有效防止恶意连接,窃取数据等攻击行为。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请蓝牙安全通信***的一个实施例的流程示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了本申请蓝牙安全通信***的一个实施例的流程示意图。如图1所示,在第一蓝牙装置与第二蓝牙装置之间建立安全机制进行蓝牙通信。具体的包括如下步骤:
步骤101,第一蓝牙装置与第二蓝牙装置建立蓝牙连接。
在本实施例中,第一蓝牙装置包括但不限于:智能手机、智能平板、遥控手柄等具有蓝牙功能的装置。
在本实施例中,第二蓝牙装置包括但不限于:机器人、汽车模型、飞机模型等具有蓝牙功能的装置。在本实施例的其它可选的实现方式中,第二蓝牙装置为具有蓝牙功能的电子件,包括但不限于:各种集成蓝牙模块的传感器、集成蓝牙模块的电机。
在本实施例中,第二蓝牙装置连续不断或间隔性的向外发送蓝牙广播信息;第一蓝牙装置发起蓝牙扫描或监听广播信息,接收第二蓝牙装置的蓝牙广播信息,如果蓝牙广播信息满足预设条件,例如,蓝牙广播信息中的设备标识满足预设规则,则第一蓝牙装置自动向第二装置发送连接请求,第二蓝牙装置接收连接请求后,与第一蓝牙装置建立蓝牙连接。此处建立的蓝牙连接是物理层上的连接,支持第一蓝牙装置与第二蓝牙装置收、发报文,进行通信。
在本实施例的其它可选的实现方式中,第一蓝牙装置显示所有扫描的蓝牙装置,响应于用户选择第二蓝牙装置,向第二蓝牙装置发送连接请求,第二蓝牙装置接收连接请求,与第一蓝牙装置建立蓝牙连接。
步骤102,第二蓝牙装置以上述建立蓝牙连接时的时间戳为随机种子,生成一个随机值作为密钥。
在本实施例中,第二蓝牙装置发送蓝牙广播信息后,开启第一定时器,第一定时器的时间间隔为1毫秒,第一定时器的初始值为0,每隔1毫秒,第一定时器的值加1,将第一定时器的值作为时间戳。该第一定时器包括但不限于:硬件定时器、软件定时器。在本实施例的其它可选的实现方式中,第一定时器在第二蓝牙装置开机后,即开始计时。
在本实施例中,第二蓝牙装置以上述建立蓝牙连接时的时间戳为随机种子,生成一个随机值作为密钥,并将该密钥保存于本地。该密钥是真随机值,每次蓝牙连接的密钥都是不同的,几乎无法复制,保证蓝牙连接的安全性。
在其它实施例中,时间戳是指格林威治时间自1970年1月1日至当前时间的总秒数。
步骤103,第一蓝牙装置发送获取密钥报文。
在本实施例中,第一蓝牙装置通过上述建立的蓝牙连接向第二蓝牙装置发送获取密钥报文。
步骤104,第二蓝牙装置接收上述获取密钥报文后,将密钥上报给第一蓝牙装置。
在本实施例中,第二蓝牙装置接收第一蓝牙装置发送的获取密钥报文后,将生成的密钥发送给第一蓝牙装置。
步骤105,第一蓝牙装置接收第二蓝牙装置发送的上述密钥,然后,向第二蓝牙装置发送获取唯一标识报文。
在本实施例中,第一蓝牙装置接收第二蓝牙装置发送的上述密钥后,将该密钥保存在本地,为提高安全性,在接下来向第二蓝牙装置发送报文时,都携带该密钥。根据第一蓝牙装置与第二蓝牙装置之间的约定,可将该密钥放置于报文的特定字节,例如,最后一个字节、第一个字节、第五个字节等。使用密钥能很好的防范网络安全中的冒充等攻击。
在本实施例中,第一蓝牙装置向第二蓝牙装置发送获取唯一标识报文,其中,该报文包含上述密钥。
步骤106,第二蓝牙装置接收获取唯一标识报文,提取密钥,如果上述密钥正确,向第一蓝牙装置发送唯一标识答复报文。
在本实施例中,第二蓝牙装置接收获取唯一标识报文后,首先,提取报文中的密钥,将提取的密钥与本地保存的密钥进行比对,如果密钥相同,则表示密钥正确,向第一蓝牙装置发送唯一标识答复报文。其中,该唯一标识答复报文包含密钥。如果通过比对发现,提取的密钥与本地保存的密钥不相同,则默认该获取唯一标识报文不是第一蓝牙装置发送的,可能存在恶意攻击,为安全起见,会丢弃该报文,不进行后续处理。继续等待接收报文。
在本实施例中,所述唯一标识包括但不限于如下一种:第二蓝牙装置的产品序列号、MAC地址等。
步骤107,第一蓝牙装置接收上述唯一标识答复报文,提取密钥,如果上述密钥正确,根据上述唯一标识生成校验码,然后向第二蓝牙装置下发校验码报文。
在本实施例中,第一蓝牙装置接收唯一标识答复报文后,首先,提取报文中的密钥,将提取的密钥与本地保存的密钥进行比对,如果密钥相同,则表示密钥正确,默认该唯一标识答复报文是上述第二蓝牙装置发送的,而不是恶意第三方发送的报文。然后,提取唯一标识答复报文中的唯一标识。如果密钥不相同,则丢弃该报文。继续等待接收报文。
在本实施例中,第一蓝牙装置根据上述唯一标识生成校验码,然后向第二蓝牙装置下发校验码报文。在本实施例中,该校验码为根据唯一标识生成的奇偶校验码。在本实施例的其它可选的实现方式中,校验码包括但不限如下一种:海明校验码、CRC校验码。
步骤108,第二蓝牙装置接收校验码报文,提取密钥,如果密钥正确,提取校验码报文中的校验码,并将校验码与本地计算的校验码做比对,判断是否一致,如果一致,则表示第一蓝牙装置登录成功。
在本实施例中,第二蓝牙装置向第一蓝牙装置发送唯一标识答复报文后,会根据预先约定的与第一蓝牙装置相同的生成校验码的校验方法,利用本地存储的唯一标识,生成校验码,例如,都生成奇偶检验码作为校验码。当第二蓝牙装置接收到校验码报文后,先提取校验码报文中的密钥,与本地存储的密钥进行比对,如果相同,则表示密钥正确。之后,再提取校验码报文中的校验码,与本地计算生成的校验码进行比对,如果校验码一致,则默认该校验报文来自合法的第一蓝牙装置,即第一蓝牙装置采用合法且正确的校验码作为登陆密码,成功登录了第二蓝牙装置。第一蓝牙装置与第二蓝牙装置建立了安全、互信的蓝牙连接。作为恶意攻击的第三方,即时其正确获取第二蓝牙装置的唯一标识,也不知还需要根据该唯一标识生成校验码,更不知该采用哪种校验方法生成哪种校验码。有效防止第三方恶意连接窃取数据。
在本实施例的其它可选的实现方式中,第二蓝牙装置在接收到校验码报文后,在判断密钥正确后,根据与第一蓝牙装置约定的相同的校验方法,利用本地存储的唯一标识,计算校验码。再将校验码报文中提取的校验码与本地校验码进行比较。
在本实施例中,如果第二蓝牙装置接收到校验码报文后,发现密钥不正确或校验码不一致,则默认登录异常,强制断开与第一蓝牙装置在所有层级的连接,包括物理层、应用层等层上的连接。
在本实施例的其它可选的实现方式中,如果第二蓝牙装置接收到校验码报文后,发现密钥不正确或校验码不一致,则放弃该校验码报文,继续等待接收。则等待预设时长,超出预设等待时长后,还没有接收到密钥、校验码都一致的校验码报文,则强制断开与第一蓝牙装置间的蓝牙连接。
在本实施例中,第一蓝牙装置、第二蓝牙装置先建立蓝牙连接,之后,第二蓝牙装置生成随机值作为密钥,用于后续第一蓝牙装置与第二蓝牙装置通信,因是采用建立蓝牙连接瞬间的时间戳为种子,产生随机值作为密钥,保证每次蓝牙连接的密钥都是真随机且唯一,该密钥几乎无法复制,保证蓝牙连接的安全。然后,第一蓝牙装置获取第二蓝牙装置的唯一标识,第一蓝牙装置、第二蓝牙装置采用预先约定的相同的校验方法生成校验码,第二蓝牙装置将接收的校验码与本地计算的校验码进行对比,校验码一致,则表示发送该校验码的第一蓝牙装置是合法的,登录成功。这样,可以排除非法第三方,毕竟第三方不知道密钥、唯一标识,即时非法截获密钥和唯一标识,因不知约定的校验方法,也生成不了正确的校验码。所以采用唯一标识的校验码作为登陆密码,进行登录,可有效防止第三方恶意连接窃取数据。通过上述各个流程步骤,第一蓝牙装置、第二蓝牙装置间建立安全、互信的蓝牙连接。保证了后续通信的安全性。
在其它实施例中,为防止上述步骤101-步骤108各个步骤加起来所用时间过长,却没有登录成功,但却占用蓝牙连接,影响其它蓝牙装置登录。会设置一个阈值时间,在该阈值时间内没有登录成功,则第二蓝牙装置会强制断开与第一蓝牙装置间的蓝牙连接。具体的:第二蓝牙装置与上述第一蓝牙装置建立蓝牙连接后,开启第二定时器,设置等待时长,一旦超过上述等待时长,第一蓝牙装置仍未成功登录第二蓝牙装置,则强制断开与第一蓝牙装置的蓝牙连接。上述等待时长即为阈值时间。如果在上述等待时长内,第一蓝牙装置成功登录第二蓝牙装置,则不做处理,继续保持该蓝牙连接,便于第一蓝牙装置与第二蓝牙装置之间互发信息,进行通信。上述等待时长包括但不限于:10s、15s等。可通过第二定时器设置等待时长。
第一蓝牙装置成功登录第二蓝牙装置后,第一蓝牙装置与第二蓝牙装置通过互相发送和/或接收包含上述密钥的报文进行通信,第一蓝牙装置、第二蓝牙装置接收报文后,都先判断密钥是否正确,如果密钥不正确,则丢弃该报文,如果密钥正确,则处理该报文。作为示例一:第一蓝牙装置下发指令报文,其中,指令报文包含上述密钥;第二蓝牙装置接收指令报文,提取密钥,如果密钥正确,则执行上述报文指令中的指令。如果密钥不正确,则丢弃该报文。作为示例二:第二蓝牙装置上报参数报文,其中,上述参数报文包含密钥;上述第一蓝牙装置接收参数报文,提取密钥,如果密钥正确,则处理上述参数报文中的参数,如果密钥不正确,则丢弃该报文。参数包括但不限于如下一种或多种:电机当前转速、各传感器采集的参数,例如,温度传感器、红外传感器、颜色传感器分别采集的温度、红外信号、识别的颜色等。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。及省略部分技术特征而形成的技术方案。例如,省略步骤103,第二蓝牙装置生成密钥后,不需要第一蓝牙装置发送获取密钥报文,而是直接将密钥发送给第一蓝牙装置,可以节省交互流程,但存在一定的安全隐患。

Claims (11)

1.一种蓝牙安全通信***,其特征在于,所述***包括:第一蓝牙装置、第二蓝牙装置,其中,
所述第一蓝牙装置与所述第二蓝牙装置建立蓝牙连接;
所述第二蓝牙装置以上述建立蓝牙连接时的时间戳为随机种子,生成一个随机值作为密钥;
所述第一蓝牙装置发送获取密钥报文;
所述第二蓝牙装置接收所述获取密钥报文后,将所述密钥上报给所述第一蓝牙装置;
所述第一蓝牙装置接收所述第二蓝牙装置发送的所述密钥,然后,向所述第二蓝牙装置发送获取唯一标识报文,其中,所述获取唯一标识报文中包含所述密钥;
所述第二蓝牙装置接收所述获取唯一标识报文,提取所述密钥,如果所述密钥正确,向所述第一蓝牙装置发送唯一标识答复报文,其中,所述唯一标识答复报文中包含所述密钥;
所述第一蓝牙装置接收所述唯一标识答复报文,提取所述密钥,如果所述密钥正确,根据所述唯一标识生成校验码,然后向所述第二蓝牙装置下发校验码报文,其中,所述校验码报文包含所述密钥;
所述第二蓝牙装置接收所述校验码报文,提取所述密钥,如果所述密钥正确,提取所述校验码报文中的校验码,并将所述校验码与本地计算的校验码做比对,判断是否一致,如果一致,则表示所述第一蓝牙装置登录成功。
2.根据权利要求1所述的蓝牙安全通信***,其特征在于,所述第一蓝牙装置与所述第二蓝牙装置建立蓝牙连接,包括:
所述第二蓝牙装置发送蓝牙广播信息;
所述第一蓝牙装置发起蓝牙扫描,接收所述第二蓝牙装置的所述蓝牙广播信息,向所述第二蓝牙装置发送连接请求;
所述第二蓝牙装置接收所述连接请求,与第一蓝牙装置建立蓝牙连接。
3.根据权利要求2所述的蓝牙安全通信***,其特征在于,所述***还包括:
所述第二蓝牙装置发送蓝牙广播信息后,开启第一定时器,所述第一定时器的时间间隔为1毫秒,所述第一定时器的初始值为0,每隔1毫秒,所述第一定时器的值加1,将所述第一定时器的值作为时间戳。
4.根据权利要求1所述的蓝牙安全通信***,其特征在于,所述***还包括:
所述第二蓝牙装置与所述第一蓝牙装置建立蓝牙连接后,开启第二定时器,设置等待时长,一旦超过所述等待时长,所述第一蓝牙装置仍未成功登录所述第二蓝牙装置,则强制断开与所述第一蓝牙装置的蓝牙连接。
5.根据权利要求1-4任一所述的蓝牙安全通信***,其特征在于,所述***还包括:
如果所述第二蓝牙装置提取的所述校验码与本地计算的校验码不一致,则表示登录异常,强制断开与所述第一蓝牙装置的蓝牙连接。
6.根据权利要求5所述的蓝牙安全通信***,其特征在于,所述第一蓝牙装置接收所述唯一标识答复报文,提取所述密钥,如果所述密钥正确,根据所述唯一标识生成校验码,包括:
所述第一蓝牙装置接收所述唯一标识答复报文,提取所述密钥,如果密钥正确,则提取所述唯一标识,对所述唯一标识进行奇偶校验,生成奇偶校验码。
7.根据权利要求6所述的蓝牙安全通信***,其特征在于,所述***还包括:
登录成功后,所述第一蓝牙装置与所述第二蓝牙装置通过互相发送和/或接收包含所述密钥的报文进行通信,所述第一蓝牙装置、第二蓝牙装置接收报文后,先判断所述密钥是否正确,如果所述密钥不正确,则丢弃该报文,如果所述密钥正确,则处理该报文。
8.根据权利要求1所述的蓝牙安全通信***,其特征在于,
所述第一蓝牙装置包括但不限于:智能手机、智能平板、遥控手柄。
9.根据权利要求8所述的蓝牙安全通信***,其特征在于,
所述第二蓝牙装置包括但不限于:机器人、汽车模型、飞机模型。
10.根据权利要求9所述的蓝牙安全通信***,其特征在于,
所述第二蓝牙装置包括但不限于:各种集成蓝牙模块的传感器、集成蓝牙模块的电机。
11.根据权利要求1所述的蓝牙安全通信***,其特征在于,
所述唯一标识包括但不限于如下一种:产品序列号、MAC地址。
CN202110457534.7A 2021-04-27 2021-04-27 蓝牙安全通信*** Active CN113141604B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110457534.7A CN113141604B (zh) 2021-04-27 2021-04-27 蓝牙安全通信***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110457534.7A CN113141604B (zh) 2021-04-27 2021-04-27 蓝牙安全通信***

Publications (2)

Publication Number Publication Date
CN113141604A true CN113141604A (zh) 2021-07-20
CN113141604B CN113141604B (zh) 2023-04-07

Family

ID=76813675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110457534.7A Active CN113141604B (zh) 2021-04-27 2021-04-27 蓝牙安全通信***

Country Status (1)

Country Link
CN (1) CN113141604B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060094402A1 (en) * 2004-11-03 2006-05-04 Samsung Electronics Co., Ltd. Security monitoring method in bluetooth device
CN105722013A (zh) * 2016-02-02 2016-06-29 深圳市文鼎创数据科技有限公司 蓝牙配对方法及装置
CN106209811A (zh) * 2016-07-04 2016-12-07 福州米立科技有限公司 蓝牙设备安全登录身份验证方法及装置
CN108632255A (zh) * 2018-04-08 2018-10-09 浙江警察学院 一种基于随机噪声调制的隐蔽通信***
CN109168162A (zh) * 2018-11-20 2019-01-08 北京千丁互联科技有限公司 蓝牙通信加密方法、装置和智能安防设备
CN109495885A (zh) * 2017-09-13 2019-03-19 ***通信有限公司研究院 认证方法、移动终端、管理***及蓝牙ic卡
CN110969735A (zh) * 2019-12-27 2020-04-07 大唐半导体科技有限公司 一种基于安全芯片架构的智能锁主控***及方法
US20200213838A1 (en) * 2019-01-02 2020-07-02 Baidu Online Network Technology (Beijing) Co., Ltd. Method and Apparatus for Communication Authentication Processing, and Electronic Device
CN111698259A (zh) * 2020-06-18 2020-09-22 北京无忧创想信息技术有限公司 一种基于蓝牙设备的动态认证登录设备、***及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060094402A1 (en) * 2004-11-03 2006-05-04 Samsung Electronics Co., Ltd. Security monitoring method in bluetooth device
CN105722013A (zh) * 2016-02-02 2016-06-29 深圳市文鼎创数据科技有限公司 蓝牙配对方法及装置
CN106209811A (zh) * 2016-07-04 2016-12-07 福州米立科技有限公司 蓝牙设备安全登录身份验证方法及装置
CN109495885A (zh) * 2017-09-13 2019-03-19 ***通信有限公司研究院 认证方法、移动终端、管理***及蓝牙ic卡
CN108632255A (zh) * 2018-04-08 2018-10-09 浙江警察学院 一种基于随机噪声调制的隐蔽通信***
CN109168162A (zh) * 2018-11-20 2019-01-08 北京千丁互联科技有限公司 蓝牙通信加密方法、装置和智能安防设备
US20200213838A1 (en) * 2019-01-02 2020-07-02 Baidu Online Network Technology (Beijing) Co., Ltd. Method and Apparatus for Communication Authentication Processing, and Electronic Device
CN110969735A (zh) * 2019-12-27 2020-04-07 大唐半导体科技有限公司 一种基于安全芯片架构的智能锁主控***及方法
CN111698259A (zh) * 2020-06-18 2020-09-22 北京无忧创想信息技术有限公司 一种基于蓝牙设备的动态认证登录设备、***及方法

Also Published As

Publication number Publication date
CN113141604B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
US9438332B2 (en) Low cost proximity pairing mechanism in wireless personal area networks
CN113099443B (zh) 设备认证方法、装置、设备和***
US10862684B2 (en) Method and apparatus for providing service on basis of identifier of user equipment
CN107770226B (zh) 一种智能家居的控制方法、装置、家庭网关及移动终端
US8151351B1 (en) Apparatus, method and computer program product for detection of a security breach in a network
WO2018153362A1 (zh) 接入物联网平台的方法、物联网平台和物联网设备
CN106780901A (zh) 一种基于手机mac地址的智能门锁***及其应用
CN109167802B (zh) 防止会话劫持的方法、服务器以及终端
EP3547759B1 (en) Method, access point and wireless local area network system for establishing a wireless local area network connection between an access point and a station
US20140281522A1 (en) Method and apparatus for establishing a secure communication link between a mobile endpoint device and a networked device
CN108134713B (zh) 一种通信方法及装置
US8751805B2 (en) Service providing client, wireless terminal and method for implementing binding
WO2016085582A1 (en) Method and apparatus for wlan device pairing
CN109729000B (zh) 一种即时通信方法及装置
US11689928B2 (en) Detecting unauthorized access to a wireless network
CN109219042B (zh) 无线网络自动接入方法及***
CN113141604B (zh) 蓝牙安全通信***
KR101692161B1 (ko) 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
CN109032108B (zh) 用于识别对现场总线的攻击的方法和设备
CN108702705B (zh) 一种信息传输方法及设备
CN113037720B (zh) 车辆网络访问方法、装置、可读存储介质及网关
CN112333053B (zh) 防蹭网方法、装置、路由设备及存储介质
CN113596823A (zh) 切片网络保护方法及装置
CN111343129A (zh) 一种防御协议组网被破解的方法和设备
CN110768831B (zh) 一种获取监控插件方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant