一种数据访问方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种数据访问方法及装置。
【背景技术】
[0002]蓝牙设备以其低功耗、低成本等特征,正在短距离、低数据量应用中被广泛使用。在两个相互访问数据的蓝牙设备中,被访问方称为服务器,访问方称为客户端,客户端与服务器之间通过连接交互数据,那么,为了保证数据的访问能够得到正确的认证授权,一般通过密码来访问,在密码正确的情况下,将认证授权访问,并将双方的链路进行加密。
[0003]但是,由于蓝牙标准是一种松散的协议,加密链路建立过程中通常涉及较多因素,导致双方协商出现困难,甚至在双方不匹配的情况下不能建立链路,给兼容性带来了很大问题。因此,在目前应用中,多数蓝牙设备为了保证最大程度的兼容性,通常采用明文连接方式相互访问,但这种访问方式会导致访问数据的安全性较低。
【发明内容】
[0004]有鉴于此,本发明提供一种数据访问方法及装置,用以解决现有蓝牙设备之间相互访问数据时采用明文连接的方式导致访问数据的安全性较低的问题。
[0005]具体地,本申请是通过如下技术方案实现的:
[0006]根据本发明的第一方面,提供一种数据访问方法,所述方法应用于包括第一蓝牙设备和第二蓝牙设备的系统中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述方法应用在所述第一蓝牙设备上,所述方法包括:
[0007]与所述第二蓝牙设备建立明文连接后,接收所述第二蓝牙设备在访问所述第一蓝牙设备上需要认证授权的数据时向所述第一蓝牙设备的密码验证特征字段中写入的第一验证信息;
[0008]根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息;
[0009]判断所述第一信息是否与所述第一验证信息一致,若一致,则通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
[0010]根据本发明的第二方面,提供一种数据访问方法,所述方法应用于包括第一蓝牙设备和第二蓝牙设备的系统中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述方法应用在所述第二蓝牙设备上,所述方法包括:
[0011]与所述第一蓝牙设备建立明文连接后,在访问所述第一蓝牙设备上需要认证授权的数据时,向所述第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使所述第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断所述第一信息是否与所述第一验证信息一致;
[0012]接收所述第一蓝牙设备发送的所述第一验证信息验证成功且允许访问所述数据的第一通知,开始访问所述数据,所述第一通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时发送的通知。
[0013]根据本发明的第三方面,提供一种数据访问装置,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的系统中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第一蓝牙设备上,所述装置包括:
[0014]接收单元,用于与所述第二蓝牙设备建立明文连接后,接收所述第二蓝牙设备在访问所述第一蓝牙设备上需要认证授权的数据时向所述第一蓝牙设备的密码验证特征字段中写入的第一验证信息;
[0015]获得单元,用于根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息;
[0016]通知单元,用于判断所述第一信息是否与所述第一验证信息一致,若一致,则通知所述第二蓝牙设备所述第一验证信息验证成功,允许访问所述数据。
[0017]根据本发明的第四方面,提供一种数据访问装置,所述装置应用于包括第一蓝牙设备和第二蓝牙设备的系统中,当所述第一蓝牙设备作为服务器,所述第二蓝牙设备作为客户端时,所述装置应用在所述第二蓝牙设备上,所述装置包括:
[0018]写入单元,用于与所述第一蓝牙设备建立明文连接后,在访问所述第一蓝牙设备上需要认证授权的数据时,向所述第一蓝牙设备的密码验证特征字段中写入第一验证信息,以使所述第一蓝牙设备在根据本地当前记录的所述第二蓝牙设备的第一密码,获得第一信息后,判断所述第一信息是否与所述第一验证信息一致;
[0019]接收单元,用于接收所述第一蓝牙设备发送的所述第一验证信息验证成功且允许访问所述数据的第一通知,开始访问所述数据,所述第一通知为所述第一蓝牙设备在判断出所述第一信息与所述第一验证信息一致时发送的通知。
[0020]本发明的有益效果是:
[0021]第一蓝牙设备与第二蓝牙设备在建立明文连接后,第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时,可以通过向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,以使第一蓝牙设备获得第一验证信息。之后,第一蓝牙设备可以根据其本地当前记录的第二蓝牙设备的第一密码,获得第一信息,并判断该第一信息是否与第一验证信息一致,若一致,则通知该第二蓝牙设备第一验证信息验证成功,允许访问需要认证授权的数据。由此可见,本实施例中的两个蓝牙设备在相互访问数据时,双方首先基于明文连接方式进行访问,然后,在访问方访问需要被访问方认证授权访问的数据时,由被访问方对访问方执行相关验证操作后,再决定是否允许访问方访问。前述这种访问方式,双方无需建立加密链路,在明文连接方式的基础上增加一个安全验证机制,即可达到蓝牙设备的兼容性好且访问数据的安全性较高的效果。
【附图说明】
[0022]图1是应用本发明实施例实现数据访问的应用场景示意图;
[0023]图2是本发明数据访问方法的一个实施例流程图;
[0024]图3是本发明数据访问方法的另一个实施例流程图;
[0025]图4是本发明数据访问装置所在设备的一种硬件结构图;
[0026]图5是本发明数据访问装置的一个实施例框图;
[0027]图6是本发明数据访问装置的一个实施例框图。
【具体实施方式】
[0028]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0029]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0030]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0031 ] 参见图1,为应用本发明实施例实现数据访问的应用场景示意图。如图1所示,第一蓝牙设备和第二蓝牙设备都可以为带有蓝牙功能的手机、电脑和ipad等,第二蓝牙设备可以基于蓝牙低功耗协议访问第一蓝牙设备上的数据,即该第一蓝牙设备作为服务器,该第二蓝牙设备作为客户端。
[0032]在本发明的实施例中,第一蓝牙设备与第二蓝牙设备在建立明文连接后,第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时,可以通过向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,以使第一蓝牙设备获得第一验证信息。之后,第一蓝牙设备可以根据其本地当前记录的第二蓝牙设备的第一密码,获得第一信息,并判断该第一信息是否与第一验证信息一致,若一致,则通知该第二蓝牙设备第一验证信息验证成功,允许访问需要认证授权的数据。即,本实施例中的两个蓝牙设备在相互访问数据时,双方首先基于明文连接方式进行访问,然后,在访问方访问需要被访问方认证授权访问的数据时,由被访问方对访问方执行相关验证操作后,再决定是否允许访问方访问。前述这种访问方式,双方无需建立加密链路,在明文连接方式的基础上增加一个安全验证机制,即可达到蓝牙设备的兼容性好且访问数据的安全性较高的效果。
[0033]参见图2,为本发明数据访问方法的一个实施例流程图,该方法可以应用于包括第一蓝牙设备和第二蓝牙设备的系统中,当该第一蓝牙设备作为服务器,该第二蓝牙设备作为客户端时,该实施例从第一蓝牙设备侧进行描述,可以包括以下步骤:
[0034]步骤201、与第二蓝牙设备建立明文连接后,接收第二蓝牙设备在访问第一蓝牙设备上需要认证授权的数据时向第一蓝牙设备的密码验证特征字段中写入的第一验证信息。
[0035]本实施例中,由于蓝牙低功耗协议通信的两个蓝牙设备通常基于GATT (GenericAttribute Profile,通用属性配置)实现数据交互,该GATT中用于存储数据的基本结构为特征,每个特征都包括操作属性、数据和UUID(Universally Unique Identifier,通用唯一标识码)等字段,并且特征中的操作属性决定了用户对该特征中数据可执行的操作,诸如对该特征中的数据可读、可写、可读写以及不可读写等。因而,当第一蓝牙设备作为服务器,第二蓝牙设备作为客户端时,针对可以连接到该第一蓝牙设备的每个第二蓝牙设备,第一蓝牙设备与该第二蓝牙设备可以预先协商好在认证授权前,该第二蓝牙设备对第一蓝牙设备上各个特征的操作属性,以及在认证授权后,该第二蓝牙设备对第一蓝牙设备上各