个特征的操作属性。
[0036]当第二蓝牙设备需要访问第一蓝牙设备上的数据时,第二蓝牙设备可以首先与第一蓝牙设备建立明文连接,然后向第一蓝牙设备发送数据请求报文,该数据请求报文中可以包括第二蓝牙设备的地址信息(诸如MAC地址等)、第一蓝牙设备的地址信息、第二蓝牙设备请求访问的特征的UUID以及第二蓝牙设备对其请求访问的特征中的数据即将执行的操作等。第一蓝牙设备在接收到该数据请求报文后,可以首先根据数据请求报文中第二蓝牙设备的地址信息以及第二蓝牙设备请求访问的特征的UUID,确定在认证授权前,该第二蓝牙设备请求访问的特征在第一蓝牙设备上的操作属性,然后根据该操作属性,判断第二蓝牙设备对其请求访问的特征中的数据即将执行的操作是否合法,若合法,则表示第二蓝牙设备请求访问的数据不需要认证授权即可访问,若不合法,则表示第二蓝牙设备请求访问的数据需要认证授权后才可访问,此时第一蓝牙设备可以向第二蓝牙设备返回数据请求失败报文。
[0037]本实施例中,第一蓝牙设备可以向第二蓝牙设备提供操作属性仅为可写的密码验证特征字段。当第二蓝牙设备访问第一蓝牙设备上需要认证授权后才可访问的数据时,第二蓝牙设备可以向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息。为了保证第一验证信息传输的安全性,该第一验证信息可以为第二蓝牙设备按照预设的第一加密算法,采用用户输入的第一验证密码对第一蓝牙设备与第二蓝牙设备双方协商的验证参数进行加密后,生成的信息。其中,该第一加密算法可以为事先内置在第一蓝牙设备和第二蓝牙设备中的算法。
[0038]然而,由于加密算法可以分为可逆加密算法和不可逆加密算法,并且可逆加密算法通常具有加密和解密两个可逆过程,如果根据可逆加密算法,采用用户输入的第一验证密码对第一蓝牙设备与第二蓝牙设备双方协商的验证参数进行加密处理,则生成的第一验证信息在写入密码验证特征字段的过程中,一旦被截获,就很容易解析出第一验证密码,从而导致密码泄露。因而,为了进一步提高第一验证信息写入的安全性,该第一加密算法可以为不可逆加密算法,诸如MD5 (Message Digest Algorithm 5,消息摘要算法第五版)算法或SHAl (Secure Hash Algorithm,安全哈希算法)算法等。
[0039]另外,该验证参数可以采用挑战字串。为了防止验证密码被攻击,挑战字串中可以包括变化的字符。例如,挑战字串可以为“第一蓝牙设备MAC地址+第二蓝牙设备MAC地址+连接建立时的信道号+本次连接的AccessCode+连接建立时的第一蓝牙设备时间”,其中挑战字串中后两个字符“本次连接的Access Code”和“连接建立时的第一蓝牙设备时间”在第二蓝牙设备与第一蓝牙设备每次建立数据连接时均不相同。由于在第二蓝牙设备与第一蓝牙设备每次建立数据连接时采用的挑战字串均不相同,因此可以进一步保证验证密码传输的安全性。
[0040]步骤202、根据本地当前记录的该第二蓝牙设备的第一密码,获得第一信息。
[0041]本实施例中,当该第二蓝牙设备向第一蓝牙设备的密码验证特征字段中写入的第一验证信息为用户向第二蓝牙设备输入的第一验证密码时,对应地,该第一信息为第一蓝牙设备在本地当前记录的第二蓝牙设备的第一密码。当该第二蓝牙设备向第一蓝牙设备的密码验证特征字段中写入的第一验证信息为第二蓝牙设备采用该第一加密算法,采用用户输入的第一验证密码对该验证参数进行加密后,生成的信息时,对应地,该第一信息为第一蓝牙设备按照该第一加密算法,采用本地当前记录的第二蓝牙设备的第一密码对该验证参数进行加密后,生成的信息。
[0042]步骤203、判断第一信息是否与第一验证信息一致,若一致,则通知第二蓝牙设备第一验证信息验证成功,允许访问该数据。
[0043]本实施例中,第一蓝牙设备除了可以向每个第二蓝牙设备提供密码验证特征字段夕卜,还可以向每个第二蓝牙设备提供密码修改特征字段,该密码修改特征的操作属性的初始值为不可写。在第一蓝牙设备判断出第一信息与第一验证信息一致后,第一蓝牙设备不仅可以通知第二蓝牙设备第一验证信息验证成功,允许访问该数据,而且还可以将第一蓝牙设备向该第二蓝牙设备提供的密码修改特征字段的操作属性修改为可写。此时,第二蓝牙设备可以基于该密码修改特征字段,对其在访问该数据时使用的第一验证密码(即第一密码)进行修改。
[0044]具体地,第一蓝牙设备在判断出第一信息与第一验证信息一致时,可以确定该第一验证密码与第一密码相同,此后,第二蓝牙设备在修改该第一密码时可以首先向第一蓝牙设备提供的密码修改特征字段中写入密码修改信息,该密码修改信息可以为第二蓝牙设备按照第一蓝牙设备与第二蓝牙设备双方协商的第二加密算法,采用该第一验证密码(即修改前的第一密码)对用户输入的新密码进行加密处理后,生成的信息。第一蓝牙设备在接收到密码修改信息后,可以按照与该第二加密算法对应的解密算法,对该密码修改信息进行解密,若解密成功,则获得该新密码,通知该第二蓝牙设备已成功接收该新密码,并将本地当前记录的第二蓝牙设备的第二密码替换为该新密码。本实施例通过在将用户输入的新密码写入密码修改特征字段之前,按照第二加密算法,采用修改前的第一密码对用户输入的新密码进行加密处理,可以提高新密码传输的安全性。需要注意的是:由于第一蓝牙设备在接收到密码修改信息后需要对该密码修改信息进行解密,因而该第二加密算法可以为可逆加密算法。
[0045]当第二蓝牙设备接收到第一蓝牙设备已成功接收该新密码的通知时,可以首先按照该第一加密算法,采用用户输入的新密码对该验证参数进行加密,生成第二验证信息,然后将该第二验证信息写入第一蓝牙设备提供的密码验证特征字段中。第一蓝牙设备在接收到该第二验证信息后,可以首先在判断出该第一信息与该第二验证信息不一致,该第二密码不为初始值时,按照该第一加密算法,采用该第二密码对该验证参数进行加密处理,得到第二信息;然后在判断出该第二信息与该第二验证信息一致时,将该第一密码替换为第二密码,并将第二密码设置为初始值,通知第二蓝牙设备第一密码修改成功。
[0046]另外,在第一蓝牙设备与第二蓝牙设备交互过程中,第二蓝牙设备向第一蓝牙设备发送的新密码和第一蓝牙设备向第二蓝牙设备返回的其已成功接收该新密码的通知都可能出现丢包的情况。当第一蓝牙设备未成功接收新密码时,肯定也不会向第二蓝牙设备返回其已成功接收该新密码的通知,因此当第二蓝牙设备未接收到第一蓝牙设备已成功接收新密码的通知时,第二蓝牙设备可以确定第一密码修改失败。
[0047]当第一密码修改失败时,如果第二蓝牙设备访问第一蓝牙设备上需要认证授权后才可访问的数据,则第二蓝牙设备可以首先向第一蓝牙设备提供的密码验证特征字段中写入该第一验证信息,之后,第一蓝牙设备可以在判断该第一信息与第一验证信息一致时,将该第二密码设置为初始值,并通知第二蓝牙设备该第一验证信息验证成功,允许访问该数据;在判断出该第一信息与第一验证信息不一致,且该第二密码为初始值时,通知第二蓝牙设备该第一验证信息验证失败,不允许访问该数据;在判断出该第一信息与第一验证信息不一致,该第二密码不为初始值,且该第二信息与第一验证信息不一致时,通知第二蓝牙设备该第一验证信息验证失败,不允许访问该数据;以及在判断出第一信息与第一验证信息不一致,第二密码不为初始值,且第二信息与第一验证信息一致时,通知第二蓝牙设备第一验证信息验证成功,允许访问该数据。
[0048]当第一验证信息验证成功后,第一蓝牙设备可以按照预定的规则修改该第二蓝牙设备对第一蓝牙设备上在认证授权后才可访问的特征的操作属性。当第一验证信息验证失败后,第二蓝牙设备可以继续向第一蓝牙设备提供的密码验证特征字段中写入第一验证信息,此后,第一蓝牙设备可以上述方法,对该第一验证信息进行验证,并且对验证的次数进行统计。当验证次数超过设定阈值时,第一蓝牙设备可以主动断开与该第二蓝牙设备的连接,并且将该第二蓝牙设备列入动态黑名单中,由此可以进一步提高数据访问的安全性。
[0049]本实施例通过在第一密码修改失败,第二蓝牙设备访问第一蓝牙设备上需要认证授权后才可访问的数据时,第一蓝牙设备采用第一信息和第二信息依次对该第一验证信息进行验证,当第一验证信息与第一信息和第二信息中任意一个信息一致时,即,当用户输入的第一验证密码与第一蓝牙设备在本地当前记录的第一密码和第二密码中任意一个密码相同时,就可以确定该第一验证信息验证成功,由此可以避免用户为了验证成功,输入修改前的第一密码和修改后的第一密码这两个密码进行验证,从而可以提高验证效率。另外,本实施例通过在第一蓝牙设备判断出该第一信息与第一验证信息不一致,且第二密码为初始值时,确定该第一验证信息验证失败,可以避免执行判断第二信息是否与第一验证信息的步骤,由此可以进一步提尚验证的效率。
[0050]另外,本实施例通过在第一蓝牙设备判断出该第一信息与第一验证信息一致时,将该第二密码设置为初始值,可以保证在下一次验证时第一蓝牙设备只需要采用第一信息对该第一验证信息进行验证,从而可以进一步提高验证的效率。同样地,本实施例通过在第一蓝牙设备判断出第一信息与第一验证信息不一致,第二密码不为所述初始值,且第二信息与第一验证信息一致时,在将第二密码替换成第一密码后,将该第二密码设置为初始值,可以保证在下一次验证时第一蓝牙设备只需要采用第一信息对第一验证信息进行验证,从而可以进一步提高验证的效率。
[0051]参见图3,为本发明数据访问方法的另一个实施例流程图,该方法应用于包括第一蓝牙设备和第二蓝牙设备的系统中,当第一蓝牙设备作为服务器,第二蓝牙设备作为客户端时,该实施例从第二蓝牙设备侧进行描述,可以包括以下步骤:
[0052]步骤301、与第一蓝牙设备建立明文连接后,在访问