密钥可为随机函数生成的某一个认证数据,也可为预先设定的某个数据,当然,为了提高特征密钥的安全性,需要设定特征密钥具有一定的长度,比如,特征密钥的长度设定大于预设的长度阈值(如16字节)等。由于特征密钥采用智能设备发送的公钥加密后再发送至所述智能设备,因此,增加了特征密钥被破译的难度,提高了特征密钥的安全性。
[0085]可选地,特征密钥也可以通过带外方式发送至智能设备。其中,这里的带外方式包括声波、NFC、二维码扫描等。由于带外方式传输特征密钥时安全性较高,因此通过带外方式传输特征密钥能够有效降低特征密钥被截获的风险。
[0086]可选地,在所述接收所述智能设备发送的认证数据获取请求之后,包括:
[0087]生成认证数据获取提示,以便在接收到用户发出的确认指示时,生成认证数据。为了避免蓝牙设备在用户不知情的情况下向智能设备发送认证数据,当蓝牙设备接收到智能设备发送的认证数据获取请求之后,生成认证数据获取提示,用户根据提示,发出确认发送认证数据指示,或者,发出取消发送认证数据指示,当蓝牙设备接收到用户发出的确认指示后,再生成认证数据,这样,能够有效保证蓝牙设备发出的认证数据都为用户知悉,进一步确认智能设备是否合法,提高蓝牙设备发送的数据的安全性。需要指出的是,生成的认证数据获取提示可为文字提示,也可为语音提示,由于仅需用户输入确认信息,而输入确认信息(比如,通过按压确认键输入)的操作很简单,因此,既没有增加用户的负担,也能够达到提醒蓝牙设备的拥有者的目的,从而提高了用户体验以及提高蓝牙配对的安全性。
[0088]步骤S32,生成认证数据,并将生成的认证数据发送至所述智能设备,以使所述智能设备采用预先获取的特征密钥加密获取的认证数据。
[0089]其中,蓝牙设备发送的认证数据可设置为在某一时间内发送的相同,也可以设置为每次发送的都不同,以提高蓝牙配对过程的安全性。可选地,所述认证数据为随机数,所述认证数据通过随机函数生成,或,所述认证数据与蓝牙设备发送认证数据的时间有关,比如,所述认证数据直接为蓝牙设备发送该认证数据的时间。
[0090]步骤S33,接收所述智能设备发送的加密后的认证数据,并采用存储的特征密钥加密生成的认证数据。
[0091]当蓝牙设备生成特征密钥后,将生成的特征密钥存储在蓝牙设备的Flash中,这样,当蓝牙设备接收到智能设备发送的加密后的认证数据后,从Flash中提取存储的特征密钥,再采用提取的特征密钥加密生成的已发送给智能设备的认证数据。
[0092]步骤S34,将采用存储的特征密钥加密生成的认证数据与所述智能设备发送的加密后的认证数据比较,以对所述特征密钥进行有效性验证。
[0093]具体地,蓝牙设备将接收的智能设备发送的加密的认证数据,与其自身采用提取的特征密钥加密生成的已发送给智能设备的认证数据得到的加密的认证数据进行比较,若两者相同,判定智能设备拥有的特征密钥有效,否则,判定智能设备拥有的特征密钥无效。当然,若判定智能设备拥有的特征密钥无效,则断开与智能设备建立的蓝牙初步连接。
[0094]步骤S35,在所述特征密钥有效时,与所述智能设备进行应用数据交互。
[0095]具体地,当特征密钥被判断为有效时,蓝牙设备与智能设备能够实现无阻碍地通信,比如,可在智能设备和蓝牙设备之间传输交易信息等信息。
[0096]本发明第三实施例中,由于增加了验证特征密钥的步骤,因此,能够进一步确认智能设备的身份,避免蓝牙设备拥有者在不知情的情况下被智能设备连接,从而提高蓝牙配对过程的安全性,并且,由于与蓝牙设备进行应用数据交互之前无需用户执行过多的操作,因此能够有效提尚用户的良好体验。
[0097]应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
[0098]实施例四:
[0099]图4示出了本发明第四实施例提供的另一种蓝牙配对装置的结构图,蓝牙配对装置可应用于蓝牙设备中,在本公开中描述的蓝牙设备如pos机,蓝牙盾或动态令牌等为了便于说明,仅示出了与本发明实施例相关的部分。
[0? 00] 该蓝牙配对装置包括:认证数据获取请求接收单元41、认证数据发送单元42、认证数据加密单元43、特征密钥有效性验证单元44、智能设备应用数据交互单元45。其中:
[Ο?Ο?]认证数据获取请求接收单元41,用于在与智能设备建立蓝牙初步连接后,接收所述智能设备发送的认证数据获取请求。
[0102]其中,与智能设备建立的蓝牙初步连接可通过现有的蓝牙配对方法建立,比如,通过数字对比法或JUSTW0RK法与蓝牙设备建立蓝牙初步连接,当然,由于后续的步骤有助于提高蓝牙配对过程中的安全性,因此,为了减少操作步骤,提高用户体验,优选采用能够快速与蓝牙设备建立蓝牙初步连接的蓝牙配对方法,如,优选采用JUSTW0RK法。需要指出的是,在与智能设备建立蓝牙初步连接之后,仅能与智能设备传输用于验证身份的信息,以提高与智能设备传输的通信信息的安全性。
[0103]可选地,所述蓝牙配对装置包括:
[0104]公钥接收单元,用于接收智能设备发送的非对称密钥中的公钥。
[0105]特征密钥生成单元,用于生成特征密钥,并将采用所述公钥加密的特征密钥发送至所述智能设备,以使所述智能设备通过非对称密钥中的私钥解密并存储得到的特征密钥。其中,特征密钥可为随机函数生成的某一个认证数据,也可为预先设定的某个数据,当然,为了提高特征密钥的安全性,需要设定特征密钥具有一定的长度,比如设定为16字节的长度等。由于特征密钥采用智能设备发送的公钥加密后再发送至所述智能设备,因此,增加了特征密钥被破译的难度,提高了特征密钥的安全性。
[0106]可选地,特征密钥也可以通过带外方式发送至智能设备。其中,这里的带外方式包括声波、NFC、二维码扫描等。由于带外方式传输特征密钥时安全性较高,因此通过带外方式传输特征密钥能够有效降低特征密钥被截获的风险。
[0107]可选地,该蓝牙配对装置包括:
[0108]认证数据获取提示生成单元,用于生成认证数据获取提示,以便在接收到用户发出的确认指示时,生成认证数据。为了避免蓝牙设备在用户不知情的情况下向智能设备发送认证数据,当蓝牙设备接收到智能设备发送的认证数据获取请求之后,生成认证数据获取提示,用户根据提示,发出确认发送认证数据指示,或者,发出取消发送认证数据指示,当蓝牙设备接收到用户发出的确认指示后,再生成认证数据,这样,能够有效保证蓝牙设备发出的认证数据都为用户知悉,进一步确认智能设备是否合法,提高蓝牙设备发送的数据的安全性。需要指出的是,生成的认证数据获取提示可为文字提示,也可为语音提示,由于仅需用户输入确认信息,而输入确认信息(比如,通过按压确认键输入)的操作很简单,因此,既没有增加用户的负担,也能够达到提醒蓝牙设备的拥有者的目的,从而提高了用户体验以及提高蓝牙配对的安全性。
[0109]认证数据发送单元42,用于生成认证数据,并将生成的认证数据发送至所述智能设备,以使所述智能设备采用预先获取的特征密钥加密获取的认证数据。
[0110]其中,发送的认证数据可设置为在某一时间内发送的相同,也可以设置为每次发送的都不同,以提高蓝牙配对过程的安全性。
[0111]认证数据加密单元43,用于接收所述智能设备发送的加密后的认证数据,并采用存储的特征密钥加密生成的认证数据。
[0112]其中,特征密钥存储在蓝牙设备的Flash中。
[0113]特征密钥有效性验证单元44,用于将采用存储的特征密钥加密生成的认证数据与所述智能设备发送的加密后的认证数据比较,以对所述特征密钥进行有效性验证。
[0114]具体地,特征密钥有效性验证单元将接收的智能设备发送的加密的认证数据,与其自身采用提取的特征密钥加密生成的已发送给智能设备的认证数据得到的加密的认证数据进行比较,若两者相同,判定智能设备拥有的特征密钥有效,否则,判定智能设备拥有的特征密钥无效。
[0115]智能设备应用数据交互单元45,用于在所述特征密钥有效时,与所述智能设备进行应用数据交互。
[0116]具体地,当特征密钥被判断为有效时,所述蓝牙配对装置与智能设备能够实现无阻