蓝牙设备间的配对方法和系统、数据交互方法和系统的制作方法

文档序号:7809901阅读:355来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
蓝牙设备间的配对方法和系统、数据交互方法和系统的制作方法
【专利摘要】本发明提供了一种蓝牙设备间的配对方法和系统、数据交互方法和系统,其中配对方法包括:第一蓝牙设备与第二蓝牙设备通过有线接口建立有线连接;第一蓝牙设备利用第一随机解密因子以及第二随机解密因子生成第一蓝牙设备端链路协商密钥,第二蓝牙设备利用第一随机因子以及第二随机因子生成第二蓝牙设备端链路协商密钥;第一蓝牙设备保存第二蓝牙设备配对信息以及第一蓝牙设备端链路协商密钥至第一蓝牙设备配对列表中,第二蓝牙设备保存第一蓝牙设备配对信息以及第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表中;第一蓝牙设备与第二蓝牙设备完成配对。由此,可以解决蓝牙设备在配对时采用蓝牙连接方式产生的问题;进而提高蓝牙设备间数据交互的安全性。
【专利说明】蓝牙设备间的配对方法和系统、数据交互方法和系统

【技术领域】
[0001] 本发明涉及通信【技术领域】,尤其涉及一种蓝牙设备间的配对方法和系统、数据交 互方法和系统。

【背景技术】
[0002] 两个蓝牙设备之间要进行数据交互,需要首先建立相互之间的连接,且首次建立 连接时需要进行配对以建立信任关系。在配对过程中需要双方进行多次数据交互。
[0003] 现有技术中,两个蓝牙设备之间的配对过程的数据交互是通过蓝牙链路实现的, 但是,由于蓝牙链路传输速率有限,多次数据交互将需要较长时间,以及蓝牙连接的方式存 在被中间人攻击的风险,并且无线方式也不够稳定,当蓝牙版本不兼容时又可能无法建立 连接。


【发明内容】

[0004] 本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
[0005] 为此,本发明的一个目的在于提出一种蓝牙设备间的配对方法,该方法可以解决 蓝牙设备配对时采用蓝牙连接方式产生的问题;进而提高蓝牙设备间数据交互的安全性。
[0006] 为此,本发明的另一个目的在于提出一种蓝牙设备间的数据交互方法;
[0007] 为此,本发明的又一个目的在于提出一种蓝牙设备间的配对系统;
[0008] 为此,本发明的再一个目的在于提出一宗蓝牙设备间的数据交互系统。
[0009] 为达到上述目的,本发明的技术方案具体是这样实现的:
[0010] 本发明一方面提供了一种蓝牙设备间的配对方法,包括:第一蓝牙设备与第二蓝 牙设备通过有线接口建立有线连接;所述第一蓝牙设备生成第一随机因子,并利用第一蓝 牙设备私钥对所述第一随机因子进行签名,获得第一签名;所述第一蓝牙设备将所述第一 随机因子、所述第一签名、第一蓝牙设备证书以及第一蓝牙设备配对信息通过所述有线接 口发送至所述第二蓝牙设备;所述第二蓝牙设备利用预存的根证书对所述第一蓝牙设备证 书进行合法性校验;所述第二蓝牙设备在校验所述第一蓝牙设备证书合法后,利用所述第 一蓝牙设备证书中的第一蓝牙设备公钥以及所述第一随机因子对所述第一签名进行校验; 所述第二蓝牙设备在校验所述第一签名正确后,生成第二随机因子;所述第二蓝牙设备 利用第二蓝牙设备私钥对所述第一随机因子以及所述第二随机因子进行签名,获得第二签 名,并利用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述第一随机因子以及所述第 二随机因子进行加密,获得第一密文;所述第二蓝牙设备将所述第一密文、所述第二签名、 第二蓝牙设备证书以及第二蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙设 备;所述第一蓝牙设备利用预存的根证书对所述第二蓝牙设备证书进行合法性校验;所述 第一蓝牙设备在校验所述第二蓝牙设备证书合法后,利用所述第一蓝牙设备私钥解密所述 第一密文,获得第一随机解密因子以及第二随机解密因子;所述第一蓝牙设备利用所述第 二蓝牙设备证书中的第二蓝牙设备公钥、所述第一随机解密因子以及所述第二随机解密因 子对所述第二签名进行校验;所述第一蓝牙设备在校验所述第二签名正确后,利用所述第 一随机因子对所述第一随机解密因子进行校验;所述第一蓝牙设备在校验所述第一随机解 密因子正确后,利用所述第一随机解密因子以及所述第二随机解密因子生成第一蓝牙设备 端链路协商密钥,所述第二蓝牙设备利用所述第一随机因子以及所述第二随机因子生成第 二蓝牙设备端链路协商密钥;所述第一蓝牙设备保存所述第二蓝牙设备配对信息以及所述 第一蓝牙设备端链路协商密钥至第一蓝牙设备配对列表中,所述第二蓝牙设备保存所述第 一蓝牙设备配对信息以及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表中; 所述第一蓝牙设备与所述第二蓝牙设备完成配对。
[0011] 本发明另一方面提供了一种蓝牙设备间的配对方法,包括:第一蓝牙设备与第二 蓝牙设备通过有线接口建立有线连接;所述第一蓝牙设备生成第一随机因子,并将所述第 一随机因子通过所述有线接口发送至所述第二蓝牙设备;所述第二蓝牙设备利用第二蓝牙 设备私钥对所述第一随机因子进行签名,获得第一签名;所述第二蓝牙设备生成第二随机 因子;所述第二蓝牙设备将所述第一签名、所述第二随机因子、第二蓝牙设备证书以及第二 蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙设备;所述第一蓝牙设备利用预 存的根证书对所述第二蓝牙设备证书进行合法性校验;所述第一蓝牙设备在校验所述第二 蓝牙设备证书合法后,利用所述第二蓝牙设备证书中的第二蓝牙设备公钥以及所述第一随 机因子对所述第一签名进行校验;所述第一蓝牙设备在校验所述第一签名正确后,利用第 一蓝牙设备私钥对所述第二随机因子进行签名,获得第二签名;所述第一蓝牙设备将所述 第二签名、第一蓝牙设备证书以及第一蓝牙设备配对信息通过所述有线接口发送至所述第 二蓝牙设备;所述第二蓝牙设备利用预存的根证书对所述第一蓝牙设备证书进行合法性 校验;所述第二蓝牙设备在校验所述第一蓝牙设备证书合法后,利用所述第一蓝牙设备证 书中的第一蓝牙设备公钥以及所述第二随机因子对所述第二签名进行校验;所述第二蓝牙 设备在校验所述第二签名正确后,生成第三随机因子,利用所述第一蓝牙设备证书中的第 一蓝牙设备公钥对所述第三随机因子进行加密,获得第一密文;所述第二蓝牙设备将所述 第一密文通过所述有线接口发送至所述第一蓝牙设备;所述第一蓝牙设备生成第四随机因 子,利用所述第二蓝牙设备证书中的第二蓝牙设备公钥对所述第四随机因子进行加密,获 得第二密文;所述第一蓝牙设备将所述第二密文通过所述有线接口发送至所述第二蓝牙设 备;所述第一蓝牙设备对所述第一密文进行解密获得第三随机解密因子,并利用所述第三 随机解密因子以及所述第四随机因子生成第一蓝牙设备端链路协商密钥;所述第二蓝牙设 备对所述第二密文进行解密获得第四随机解密因子,并利用所述第四随机解密因子以及所 述第三随机因子生成第二蓝牙设备端链路协商密钥;所述第一蓝牙设备保存所述第二蓝牙 设备配对信息以及所述第一蓝牙设备端链路协商密钥至第一蓝牙设备配对列表中,所述第 二蓝牙设备保存所述第一蓝牙设备配对信息以及所述第二蓝牙设备端链路协商密钥至第 二蓝牙设备配对列表中;所述第一蓝牙设备与所述第二蓝牙设备完成配对。
[0012] 本发明又一方面提供了一种蓝牙设备间的配对方法,包括:第一蓝牙设备与第二 蓝牙设备通过有线接口建立有线连接;所述第一蓝牙设备生成第一随机因子,并利用第一 蓝牙设备私钥对所述第一随机因子进行签名,获得第一签名;所述第一蓝牙设备将所述第 一随机因子、所述第一签名、第一蓝牙设备证书以及第一蓝牙设备配对信息通过所述有线 接口发送至所述第二蓝牙设备;所述第二蓝牙设备利用预存的根证书对所述第一蓝牙设备 证书进行合法性校验;所述第二蓝牙设备在校验所述第一蓝牙设备证书合法后,利用所述 第一蓝牙设备证书中的第一蓝牙设备公钥以及所述第一随机因子对所述第一签名进行校 验;所述第二蓝牙设备在校验所述第一签名正确后,生成第二随机因子;所述第二蓝牙设 备利用第二蓝牙设备私钥对所述第一随机因子以及所述第二随机因子进行签名,获得第二 签名,并利用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述第一随机因子以及所述 第二随机因子进行加密,获得第一密文;所述第二蓝牙设备将所述第一密文、所述第二签 名、第二蓝牙设备证书以及第二蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙 设备;所述第一蓝牙设备利用预存的根证书对所述第二蓝牙设备证书进行合法性校验;所 述第一蓝牙设备在校验所述第二蓝牙设备证书合法后,利用所述第一蓝牙设备私钥解密所 述第一密文,获得第一随机解密因子以及第二随机解密因子;所述第一蓝牙设备利用所述 第二蓝牙设备证书中的第二蓝牙设备公钥、所述第一随机解密因子以及所述第二随机解密 因子对所述第二签名进行校验;所述第一蓝牙设备在校验所述第二签名正确后,利用所述 第一随机因子对所述第一随机解密因子进行校验;所述第一蓝牙设备在校验所述第一随机 解密因子正确后,利用所述第二随机解密因子生成第一蓝牙设备端链路协商密钥,所述第 二蓝牙设备利用所述第二随机因子生成第二蓝牙设备端链路协商密钥;所述第一蓝牙设备 保存所述第二蓝牙设备配对信息以及所述第一蓝牙设备端链路协商密钥至第一蓝牙设备 配对列表中,所述第二蓝牙设备保存所述第一蓝牙设备配对信息以及所述第二蓝牙设备端 链路协商密钥至第二蓝牙设备配对列表中;所述第一蓝牙设备与所述第二蓝牙设备完成配 对。
[0013] 此外,所述有线接口包括:音频接口;或者,USB接口。
[0014] 此外,所述第一蓝牙设备配对信息包括:所述第一蓝牙设备的设备信息,和/或, 所述第一蓝牙设备的时钟信息;其中,所述第一蓝牙设备的设备信息包括:第一蓝牙设备 的地址信息和/或第一蓝牙设备的设备码;所述第二蓝牙设备配对信息包括:所述第二蓝 牙设备的设备信息,和/或,所述第二蓝牙设备的时钟信息;其中,所述第二蓝牙设备的设 备信息包括:第二蓝牙设备的地址信息和/或第二蓝牙设备的设备码。
[0015] 本发明一方面还提供了一种蓝牙设备间的数据交互方法,包括:第一蓝牙设备与 第二蓝牙设备在首次进行通信之前,包括上述任一项所述蓝牙设备间的配对方法;所述第 一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时,所述第一蓝牙设备与所述第 二蓝牙设备建立蓝牙连接;所述第一蓝牙设备向所述第二蓝牙设备发送的信息均通过所述 第一蓝牙设备端链路协商密钥进行加密和/或校验计算后通过所述蓝牙连接发送;所述第 二蓝牙设备向所述第一蓝牙设备发送的信息均通过所述第二蓝牙设备端链路协商密钥进 行加密和/或校验计算后通过所述蓝牙连接发送;所述第一蓝牙设备接收到所述第二蓝牙 设备发送的信息后,均通过所述第一蓝牙设备端链路协商密钥进行解密和/或校验验证; 所述第二蓝牙设备接收到所述第一蓝牙设备发送的信息后,均通过所述第二蓝牙设备端链 路协商密钥进行解密和/或校验验证。
[0016] 本发明另一方面还提供了一种蓝牙设备间的数据交互方法,包括:第一蓝牙设备 与第二蓝牙设备在首次进行通信之前,包括上述任一项所述蓝牙设备间的配对方法;所述 第一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时,所述第一蓝牙设备与所述 第二蓝牙设备建立蓝牙连接;所述第一蓝牙设备生成第一蓝牙设备端传输协商密钥;所述 第二蓝牙设备生成第二蓝牙设备端传输协商密钥;所述第一蓝牙设备向所述第二蓝牙设备 发送的信息均通过所述第一蓝牙设备端传输协商密钥进行加密和/或校验计算后再通过 所述第一蓝牙设备端链路协商密钥进行加密和/或校验计算后通过所述蓝牙连接发送;所 述第二蓝牙设备向所述第一蓝牙设备发送的信息均通过所述第二蓝牙设备端传输协商密 钥进行加密和/或校验计算后再通过所述第二蓝牙设备端链路协商密钥进行加密和/或校 验计算后通过所述蓝牙连接发送;所述第一蓝牙设备接收到所述第二蓝牙设备发送的信 息后,均通过所述第一蓝牙设备端链路协商密钥进行解密和/或校验验证后再通过所述第 一蓝牙设备端传输协商密钥进行解密和/或校验验证;所述第二蓝牙设备接收到所述第一 蓝牙设备发送的信息后,均通过所述第二蓝牙设备端链路协商密钥进行解密和/或校验验 证后再通过所述第二蓝牙设备端传输协商密钥进行解密和/或校验验证。
[0017] 此外,所述第一蓝牙设备生成第一蓝牙设备端传输协商密钥;所述第二蓝牙设备 生成第二蓝牙设备端传输协商密钥包括:所述第一蓝牙设备生成第五随机因子,利用所述 第二蓝牙设备证书中的所述第二蓝牙设备公钥对第五随机因子进行加密,获得第三密文, 并通过所述蓝牙连接将所述第三密文发送至所述第二蓝牙设备;第二蓝牙设备生成第六随 机因子,利用所述第一蓝牙设备证书中的所述第一蓝牙设备公钥对所述第六随机因子进行 加密,获得第四密文,并通过所述蓝牙连接将所述第四密文发送至所述第一蓝牙设备;所述 第一蓝牙设备利用所述第一蓝牙设备私钥对所述第四密文进行解密,获得第六随机解密因 子,并利用所述第六随机解密因子以及所述第五随机因子生成所述第一蓝牙设备端传输协 商密钥;所述第二蓝牙设备利用所述第二蓝牙设备私钥对所述第三密文进行解密,获得第 五随机解密因子,并利用所述第五随机解密因子以及所述第六随机因子生成所述第二蓝牙 设备端传输协商密钥。
[0018] 本发明一方面还提供了一种蓝牙设备间的配对系统,包括:第一蓝牙设备以及第 二蓝牙设备;所述第一蓝牙设备与所述第二蓝牙设备通过有线接口建立有线连接;所述第 一蓝牙设备,用于生成第一随机因子,并利用第一蓝牙设备私钥对所述第一随机因子进行 签名,获得第一签名;将所述第一随机因子、所述第一签名、第一蓝牙设备证书以及第一蓝 牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备;所述第二蓝牙设备,用于利 用预存的根证书对所述第一蓝牙设备证书进行合法性校验;在校验所述第一蓝牙设备证书 合法后,利用所述第一蓝牙设备证书中的第一蓝牙设备公钥以及所述第一随机因子对所述 第一签名进行校验;在校验所述第一签名正确后,生成第二随机因子;利用第二蓝牙设备 私钥对所述第一随机因子以及所述第二随机因子进行签名,获得第二签名,并利用所述第 一蓝牙设备证书中的第一蓝牙设备公钥对所述第一随机因子以及所述第二随机因子进行 加密,获得第一密文;将所述第一密文、所述第二签名、第二蓝牙设备证书以及第二蓝牙设 备配对信息通过所述有线接口发送至所述第一蓝牙设备;所述第一蓝牙设备,还用于利用 预存的根证书对所述第二蓝牙设备证书进行合法性校验;在校验所述第二蓝牙设备证书合 法后,利用所述第一蓝牙设备私钥解密所述第一密文,获得第一随机解密因子以及第二随 机解密因子;利用所述第二蓝牙设备证书中的第二蓝牙设备公钥、所述第一随机解密因子 以及所述第二随机解密因子对所述第二签名进行校验;在校验所述第二签名正确后,利用 所述第一随机因子对所述第一随机解密因子进行校验;在校验所述第一随机解密因子正确 后,利用所述第一随机解密因子以及所述第二随机解密因子生成第一蓝牙设备端链路协商 密钥;保存所述第二蓝牙设备配对信息以及所述第一蓝牙设备端链路协商密钥至第一蓝牙 设备配对列表中;所述第一蓝牙设备与所述第二蓝牙设备完成配对;所述第二蓝牙设备, 还用于利用所述第一随机因子以及所述第二随机因子生成第二蓝牙设备端链路协商密钥; 保存所述第一蓝牙设备配对信息以及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备 配对列表中;所述第一蓝牙设备与所述第二蓝牙设备完成配对。
[0019] 本发明另一方面还提供了一种蓝牙设备间的配对系统,包括:第一蓝牙设备以及 第二蓝牙设备;所述第一蓝牙设备与所述第二蓝牙设备通过有线接口建立有线连接;所述 第一蓝牙设备,用于生成第一随机因子,并将所述第一随机因子通过所述有线接口发送至 所述第二蓝牙设备;所述第二蓝牙设备,用于利用第二蓝牙设备私钥对所述第一随机因子 进行签名,获得第一签名;生成第二随机因子;将所述第一签名、所述第二随机因子、第二 蓝牙设备证书以及第二蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙设备;所 述第一蓝牙设备,还用于利用预存的根证书对所述第二蓝牙设备证书进行合法性校验;在 校验所述第二蓝牙设备证书合法后,利用所述第二蓝牙设备证书中的第二蓝牙设备公钥以 及所述第一随机因子对所述第一签名进行校验;在校验所述第一签名正确后,利用第一蓝 牙设备私钥对所述第二随机因子进行签名,获得第二签名;将所述第二签名、第一蓝牙设备 证书以及第一蓝牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备;所述第二蓝 牙设备,还用于利用预存的根证书对所述第一蓝牙设备证书进行合法性校验;在校验所述 第一蓝牙设备证书合法后,利用所述第一蓝牙设备证书中的第一蓝牙设备公钥以及所述第 二随机因子对所述第二签名进行校验;在校验所述第二签名正确后,生成第三随机因子,利 用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述第三随机因子进行加密,获得第一 密文;将所述第一密文通过所述有线接口发送至所述第一蓝牙设备;所述第一蓝牙设备, 还用于生成第四随机因子,利用所述第二蓝牙设备证书中的第二蓝牙设备公钥对所述第四 随机因子进行加密,获得第二密文;将所述第二密文通过所述有线接口发送至所述第二蓝 牙设备;对所述第一密文进行解密获得第三随机解密因子,并利用所述第三随机解密因子 以及所述第四随机因子生成第一蓝牙设备端链路协商密钥;保存所述第二蓝牙设备配对信 息以及所述第一蓝牙设备端链路协商密钥至第一蓝牙设备配对列表中;完成配对;所述第 二蓝牙设备,还用于对所述第二密文进行解密获得第四随机解密因子,并利用所述第四随 机解密因子以及所述第三随机因子生成第二蓝牙设备端链路协商密钥;保存所述第一蓝 牙设备配对信息以及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表中;完成 配对。
[0020] 本发明又一方面还提供了一种蓝牙设备间的配对系统,包括:第一蓝牙设备以及 第二蓝牙设备;所述第一蓝牙设备与所述第二蓝牙设备通过有线接口建立有线连接;所述 第一蓝牙设备,用于生成第一随机因子,并利用第一蓝牙设备私钥对所述第一随机因子进 行签名,获得第一签名;将所述第一随机因子、所述第一签名、第一蓝牙设备证书以及第一 蓝牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备;所述第二蓝牙设备,用于 利用预存的根证书对所述第一蓝牙设备证书进行合法性校验;在校验所述第一蓝牙设备证 书合法后,利用所述第一蓝牙设备证书中的第一蓝牙设备公钥以及所述第一随机因子对所 述第一签名进行校验;在校验所述第一签名正确后,生成第二随机因子;利用第二蓝牙设 备私钥对所述第一随机因子以及所述第二随机因子进行签名,获得第二签名,并利用所述 第一蓝牙设备证书中的第一蓝牙设备公钥对所述第一随机因子以及所述第二随机因子进 行加密,获得第一密文;将所述第一密文、所述第二签名、第二蓝牙设备证书以及第二蓝牙 设备配对信息通过所述有线接口发送至所述第一蓝牙设备;所述第一蓝牙设备,还用于利 用预存的根证书对所述第二蓝牙设备证书进行合法性校验;在校验所述第二蓝牙设备证书 合法后,利用所述第一蓝牙设备私钥解密所述第一密文,获得第一随机解密因子以及第二 随机解密因子;利用所述第二蓝牙设备证书中的第二蓝牙设备公钥、所述第一随机解密因 子以及所述第二随机解密因子对所述第二签名进行校验;在校验所述第二签名正确后,利 用所述第一随机因子对所述第一随机解密因子进行校验;在校验所述第一随机解密因子正 确后,利用所述第二随机解密因子生成第一蓝牙设备端链路协商密钥;保存所述第二蓝牙 设备配对信息以及所述第一蓝牙设备端链路协商密钥至第一蓝牙设备配对列表中;完成配 对;所述第二蓝牙设备,还用于利用所述第二随机因子生成第二蓝牙设备端链路协商密钥; 保存所述第一蓝牙设备配对信息以及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备 配对列表中;完成配对。
[0021] 此外,所述有线接口包括:音频接口;或者,USB接口。
[0022] 此外,所述第一蓝牙设备配对信息包括:所述第一蓝牙设备的设备信息,和/或, 所述第一蓝牙设备的时钟信息;其中,所述第一蓝牙设备的设备信息包括:第一蓝牙设备 的地址信息和/或第一蓝牙设备的设备码;所述第二蓝牙设备配对信息包括:所述第二蓝 牙设备的设备信息,和/或,所述第二蓝牙设备的时钟信息;其中,所述第二蓝牙设备的设 备信息包括:第二蓝牙设备的地址信息和/或第二蓝牙设备的设备码。
[0023] 本发明一方面还提供了一种蓝牙设备间的数据交互系统,包括:第一蓝牙设备与 第二蓝牙设备在首次进行通信之前,利用上述任一项所述蓝牙设备间的配对系统采用的 配对方法进行配对;所述第一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时, 所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接;所述第一蓝牙设备向所述第二蓝牙 设备发送的信息均通过所述第一蓝牙设备端链路协商密钥进行加密和/或校验计算后通 过所述蓝牙连接发送;所述第二蓝牙设备向所述第一蓝牙设备发送的信息均通过所述第二 蓝牙设备端链路协商密钥进行加密和/或校验计算后通过所述蓝牙连接发送;所述第一蓝 牙设备接收到所述第二蓝牙设备发送的信息后,均通过所述第一蓝牙设备端链路协商密钥 进行解密和/或校验验证;所述第二蓝牙设备接收到所述第一蓝牙设备发送的信息后,均 通过所述第二蓝牙设备端链路协商密钥进行解密和/或校验验证。
[0024] 本发明另一方面还提供了一种蓝牙设备间的数据交互系统,包括:第一蓝牙设备 与第二蓝牙设备在首次进行通信之前,利用上述任一项所述蓝牙设备间的配对系统采用的 配对方法进行配对;所述第一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时, 所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接;所述第一蓝牙设备生成第一蓝牙设 备端传输协商密钥;所述第二蓝牙设备生成第二蓝牙设备端传输协商密钥;所述第一蓝牙 设备向所述第二蓝牙设备发送的信息均通过所述第一蓝牙设备端传输协商密钥进行加密 和/或校验计算后再通过所述第一蓝牙设备端链路协商密钥进行加密和/或校验计算后通 过所述蓝牙连接发送;所述第二蓝牙设备向所述第一蓝牙设备发送的信息均通过所述第二 蓝牙设备端传输协商密钥进行加密和/或校验计算后再通过所述第二蓝牙设备端链路协 商密钥进行加密和/或校验计算后通过所述蓝牙连接发送;所述第一蓝牙设备接收到所述 第二蓝牙设备发送的信息后,均通过所述第一蓝牙设备端链路协商密钥进行解密和/或校 验验证后再通过所述第一蓝牙设备端传输协商密钥进行解密和/或校验验证;所述第二蓝 牙设备接收到所述第一蓝牙设备发送的信息后,均通过所述第二蓝牙设备端链路协商密钥 进行解密和/或校验验证后再通过所述第二蓝牙设备端传输协商密钥进行解密和/或校验 验证。
[0025] 此外,所述第一蓝牙设备生成第五随机因子,利用所述第二蓝牙设备证书中的所 述第二蓝牙设备公钥对第五随机因子进行加密,获得第三密文,并通过所述蓝牙连接将所 述第三密文发送至所述第二蓝牙设备;第二蓝牙设备生成第六随机因子,利用所述第一蓝 牙设备证书中的所述第一蓝牙设备公钥对所述第六随机因子进行加密,获得第四密文,并 通过所述蓝牙连接将所述第四密文发送至所述第一蓝牙设备;所述第一蓝牙设备利用所述 第一蓝牙设备私钥对所述第四密文进行解密,获得第六随机解密因子,并利用所述第六随 机解密因子以及所述第五随机因子生成所述第一蓝牙设备端传输协商密钥;所述第二蓝牙 设备利用所述第二蓝牙设备私钥对所述第三密文进行解密,获得第五随机解密因子,并利 用所述第五随机解密因子以及所述第六随机因子生成所述第二蓝牙设备端传输协商密钥。
[0026] 由上述本发明提供的技术方案可以看出,通过本发明的蓝牙设备间的配对方法和 系统,两个蓝牙设备之间通过有线接口建立有线连接,通过有线连接进行配对,由于在配对 过程中没有采用无线链路,可以避免无线连接方式存在的问题,同时还可以提高数据传输 速率,降低配对所需时间;避免被中间人攻击,提高安全性和稳定性;避免无线版本不兼容 的问题,实现成功配对。蓝牙设备之间通过双方协商出的传输协商密钥和链路协商密钥对 传输的信息依次进行加密和/后校验后进行发送,确保了信息传输的安全性和完整性。

【专利附图】

【附图说明】
[0027] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 附图。
[0028] 图1为本发明实施例1提供的蓝牙设备间的配对方法的流程图;
[0029] 图2为本发明实施例1提供的蓝牙设备间的配对系统的结构示意图;
[0030] 图3为本发明实施例2提供的蓝牙设备间的配对方法的流程图;
[0031] 图4为本发明实施例2提供的蓝牙设备间的配对系统的结构示意图;
[0032] 图5为本发明实施例3提供的蓝牙设备间的配对方法的流程图;
[0033] 图6为本发明实施例3提供的蓝牙设备间的配对系统的结构示意图;
[0034] 图7为本发明实施例4提供的蓝牙设备间的数据交互方法的流程图;
[0035] 图8为本发明实施例4提供的蓝牙设备间的数据交互系统的结构示意图;
[0036] 图9为本发明实施例5提供的蓝牙设备间的数据交互方法的流程图;
[0037] 图10为本发明实施例5提供的蓝牙设备间的数据交互系统的结构示意图;
[0038] 图11为本发明提供的蓝牙电子密码设备结构示意图。

【具体实施方式】
[0039] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考 附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反, 本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同 物。
[0040] 下面将结合附图对本发明实施例作进一步地详细描述。
[0041] 本发明基于两个蓝牙设备,提供了两个蓝牙设备之间的配对方式及信息交互方 式,且本发明的蓝牙设备分别具有有线接口,例如:USB(Universal Serial Bus,通用串行 总线)接口、串口、或者音频接口等,以便两个蓝牙设备之间通过有线接口传输配对信息, 提高配对效率,通过蓝牙传输交互信息,保证通过蓝牙进行信息交互的正常使用。
[0042] 其中,第一蓝牙设备可以与第二蓝牙设备分别包括匹配的接口,也可以包括不匹 配的接口。
[0043] 例如:第一蓝牙设备可以包括USB插头,第二蓝牙设备包括与第一蓝牙设备的USB 插头匹配的USB插孔,此时,第一蓝牙设备可以与第二蓝牙设备通过USB接口插接完成有线 连接;
[0044] 当然,第一蓝牙设备与第二蓝牙设备也可以包含不匹配的USB接口,例如:第一蓝 牙设备包含MICRO USB插孔,第二蓝牙设备也包含MICRO USB插孔,二者之间可以通过两端 带有MICRO USB插头的连接线进行有线连接;
[0045] 当然,如果均为USB接口,则可以通过USB转接线进行有线连接即可。
[0046] 此外,第一蓝牙设备还可以包括音频插头、第二蓝牙设备还可以包括与第一蓝牙 设备的音频插头匹配的音频插孔,此时,第一蓝牙设备可以与第二蓝牙设备通过音频接口 插接完成有线连接;
[0047] 当然,第一蓝牙设备与第二蓝牙设备也可以包含不匹配的音频接口,例如:第一蓝 牙设备包含音频插孔,第二蓝牙设备也包含音频插孔,二者之间可以通过两端带有音频插 头的连接线进行有线连接;
[0048] 另外,第一蓝牙设备与第二蓝牙设备还可以分别为不同种类的接口,例如:第一蓝 牙设备包括USB接口、第二蓝牙设备包括音频接口,此时,第一蓝牙设备与第二蓝牙设备之 间可以通过转换线完成有线连接,即转换线可以将USB信号转换为音频信号和/或将音频 信号转换为USB信号,以便二者之间可以完成信息交互。
[0049] 本发明的第一蓝牙设备可以为手机、平板电脑等具备蓝牙功能的移动终端,也可 以是具备蓝牙功能的PC (Personal Computer, PC)、P0S机、ATM机等终端;第二蓝牙设备可 以为具备蓝牙功能的电子密码设备,例如蓝牙KEY等,电子密码设备可以为包含以下任一 种功能或者各种功能组合的小型设备:加解密、电子签名、证书认证、动态口令生成等功能; 当然,第一蓝牙设备也可以为具备蓝牙功能的电子密码设备,第二终端也可以为具备蓝牙 功能的终端等。
[0050] 另外,以下以蓝牙电子密码设备为例,说明电子密码设备的结构,参见图11,但本 发明并不局限于此:
[0051] 蓝牙电子密码设备上除了具有蓝牙通信模块、随机数模块、认证模块、密钥协商模 块等密码处理功能模块外,还集成音通信模块,以配合随机数模块、认证模块、密钥协商模 块等密码处理功能模块,实现蓝牙电子密码设备首次配对时可以通过音频通信模块进行快 速稳定的配对,防止蓝牙协议不匹配不能成功进行蓝牙连接。
[0052] 当然,蓝牙电子密码设备还可以集成USB通信模块,NFC通信模块等其他通信模 块,以扩展蓝牙电子密码设备的多种通信方式,兼容各类终端。
[0053] 实施例1
[0054] 图1示出了本发明实施例1提供的一种蓝牙设备间的配对方法的流程图,参见图 1,本发明实施例1提供的蓝牙设备间的配对方法,包括:
[0055] S101,第一蓝牙设备与第二蓝牙设备通过有线接口建立有线连接;
[0056] 具体的,第一蓝牙设备与第二蓝牙设备在进行配对时,采用第一蓝牙设备与第二 蓝牙设备的有线接口建立有线连接,以保证配对信息和认证信息的快速传输。当然,为了保 证配对信息和认证信息的快速传输,第一蓝牙设备与第二蓝牙设备具备相同类型的有线接 口,例如同为USB接口;为了保证配对信息和认证信息的兼容传输,第一蓝牙设备与第二蓝 牙设备可以具备不同类型的有线接口,例如一个为音频接口 一个为USB接口,二者之间通 过转换线连接进行传输等。
[0057] S102,第一蓝牙设备生成第一随机因子,并利用第一蓝牙设备私钥对第一随机因 子进行签名,获得第一签名;
[0058] 在第一蓝牙设备与第二蓝牙设备之间建立了有线连接之后,可以由第一蓝牙设备 发送认证请求至第二蓝牙设备,当然,也可以由第二蓝牙设备发送认证请求至第一蓝牙设 备。如果由第一蓝牙设备发送认证请求,则第一蓝牙设备还可以同时生成第一随机因子,并 利用第一蓝牙设备的私钥对第一随机因子进行签名,获得第一签名;如果由第二蓝牙设备 发送认证请求,则第一蓝牙设备在接收到认证请求后,生成第一随机因子,并利用第一蓝牙 设备的私钥对第一随机因子进行签名,获得第一签名。
[0059] 其中,第一随机因子可以为随机数、随机字符、或者随机数和随机字符的组合等。
[0060] 第一蓝牙设备利用第一蓝牙设备私钥对第一随机因子进行签名,可以保证第一随 机因子传输的完整性和不可抵赖性。
[0061] 此外,为了后续进行认证,第一蓝牙设备中存储有第一蓝牙设备私钥、CA颁发的第 一蓝牙设备公钥证书以及CA的根证书等。
[0062] S103,第一蓝牙设备将第一随机因子、第一签名、第一蓝牙设备证书以及第一蓝牙 设备配对信息通过有线接口发送至第二蓝牙设备;
[0063] 具体的,第一蓝牙设备将生成的随机因子、第一签名以及第一蓝牙设备证书通过 有线接口发送至第二蓝牙设备以便第二蓝牙设备对第一蓝牙设备进行合法性认证,同时, 第一蓝牙设备还将第一蓝牙设备配对信息通过有线接口发送至第二蓝牙设备,以便第二蓝 牙设备保存第一蓝牙设备配对信息,并根据第一蓝牙设备配对信息与第一蓝牙设备建立蓝 牙连接。
[0064] 其中,第一蓝牙设备配对信息包括:第一蓝牙设备的设备信息,和/或,第一蓝牙 设备的时钟信息;其中,第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息和/或第 一蓝牙设备的设备码。通过第一蓝牙设备配对信息保证蓝牙设备的唯一性。
[0065] S104,第二蓝牙设备利用预存的根证书对第一蓝牙设备证书进行合法性校验;
[0066] 具体的,第二蓝牙设备利用预存的CA根证书对第一蓝牙设备证书进行合法性校 验,以便确认第一蓝牙设备的合法性。
[0067] 此外,第二蓝牙设备为了实现对第一蓝牙设备的认证以及便于第一蓝牙设备对第 二蓝牙设备进行认证,第二蓝牙设备中也存储有第二蓝牙设备私钥、CA颁发的第二蓝牙设 备公钥证书以及CA的根证书等。
[0068] S105,第二蓝牙设备在校验第一蓝牙设备证书合法后,利用第一蓝牙设备证书中 的第一蓝牙设备公钥以及第一随机因子对第一签名进行校验;
[0069] 具体的,第二蓝牙设备还在验证第一蓝牙设备证书合法后,还对第一签名进行校 验,以便校验第一蓝牙设备发送的信息合法来源、完整性以及不可抵赖性。
[0070] S106,第二蓝牙设备在校验第一签名正确后,生成第二随机因子;
[0071] 具体的,第二蓝牙设备在校验第一蓝牙设备均通过后,生成第二随机因子,以便利 用第二随机因子被第一蓝牙设备校验,以及利用第一随机因子和第二随机因子生成链路协 商密钥。
[0072] 其中,第二随机因子也可以为随机数、随机字符、或者随机数和随机字符的组合 等。
[0073] S107,第二蓝牙设备利用第二蓝牙设备私钥对第一随机因子以及第二随机因子进 行签名,获得第二签名,并利用第一蓝牙设备证书中的第一蓝牙设备公钥对第一随机因子 以及第二随机因子进行加密,获得第一密文;
[0074] 具体的,第二蓝牙设备利用第二蓝牙设备的私钥对第一随机因子以及第二随机因 子进行签名,并利用第一蓝牙设备证书中的第一蓝牙设备公钥对第一随机因子以及第二 随机因子进行加密,从而保证第一随机因子以及第二随机因子传输的安全性和完整性,以 便后续双方利用真实的第一随机因子以及第二随机因子生成链路协商密钥。
[0075] S108,第二蓝牙设备将第一密文、第二签名、第二蓝牙设备证书以及第二蓝牙设备 配对信息通过有线接口发送至第一蓝牙设备;
[0076] 具体的,第二蓝牙设备将第一密文、第二签名以及第二蓝牙设备证书通过有线接 口发送至第一蓝牙设备,以便第一蓝牙设备对第二蓝牙设备进行认证;同时,第二蓝牙设备 还将第二蓝牙设备配对信息通过有线接口发送至第一蓝牙设备,以便第一蓝牙设备保存第 二蓝牙设备配对信息,并根据第二蓝牙设备配对信息与第二蓝牙设备建立蓝牙连接。
[0077] 其中,第二蓝牙设备配对信息包括:第二蓝牙设备的设备信息,和/或,第二蓝牙 设备的时钟信息;其中,第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息和/或第 二蓝牙设备的设备码。通过第二蓝牙设备配对信息保证蓝牙设备的唯一性。
[0078] S109,第一蓝牙设备利用预存的根证书对第二蓝牙设备证书进行合法性校验;
[0079] 具体的,第一蓝牙设备利用预存的CA根证书对第二蓝牙设备证书进行合法性校 验,以便确认第二蓝牙设备的合法性。
[0080] S110,第一蓝牙设备在校验第二蓝牙设备证书合法后,利用第一蓝牙设备私钥解 密第一密文,获得第一随机解密因子以及第二随机解密因子;
[0081] 具体的,第一蓝牙设备还在验证第二蓝牙设备证书合法后,还利用第一蓝牙设备 的私钥对第一密文进行解密,以便获得真实的第一随机解密因子以及第二随机解密因子。
[0082] S111,第一蓝牙设备利用第二蓝牙设备证书中的第二蓝牙设备公钥、第一随机解 密因子以及第二随机解密因子对第二签名进行校验;
[0083] 具体的,第一蓝牙设备利用第二蓝牙设备证书中的第二蓝牙设备公钥以及根据解 密出的第一随机解密因子以及第二随机解密因子对第二签名进行校验,以便校验第二蓝牙 设备发送的信息合法来源、完整性以及不可抵赖性;同时校验第一随机解密因子与第二随 机解密因子的真实性和完整性。
[0084] S112,第一蓝牙设备在校验第二签名正确后,利用第一随机因子对第一随机解密 因子进行校验;
[0085] 具体的,由于第一蓝牙设备在传输第一随机因子至第二蓝牙设备时是明文传输 的,因此,第一蓝牙设备在校验第二签名正确后,还利用自身生成的第一随机因子校验第一 随机解密因子是否正确,如果第一随机解密因子与第一随机因子相同,则说明第一随机因 子并未被篡改,保证了真实性。
[0086] S113,第一蓝牙设备在校验第一随机解密因子正确后,利用第一随机解密因子以 及第二随机解密因子生成第一蓝牙设备端链路协商密钥,第二蓝牙设备利用第一随机因子 以及第二随机因子生成第二蓝牙设备端链路协商密钥;
[0087] 具体的,第一蓝牙设备在校验第一随机解密因子正确后,利用第一随机解密因子 以及第二随机解密因子生成第一蓝牙设备端链路协商密钥;当然,第一蓝牙设备还可以利 用第一随机因子以及第二随机解密因子生成第一蓝牙设备端链路协商密钥。同时,第二蓝 牙设备也利用第一随机因子以及第二随机因子生成第二蓝牙设备端链路协商密钥。由此, 第一蓝牙设备与第二蓝牙设备之间均生成了进行信息传输使用的链路协商密钥,保证后续 信息传输的安全性。
[0088] 当然,第二蓝牙设备生成第二蓝牙设备端链路协商密钥的步骤也可以在第二蓝牙 设备生成第二随机因子之后的任意步骤之后或者同时执行,只要最终生成第二蓝牙设备端 链路协商密钥即可。
[0089] S114,第一蓝牙设备保存第二蓝牙设备配对信息以及第一蓝牙设备端链路协商密 钥至第一蓝牙设备配对列表中,第二蓝牙设备保存第一蓝牙设备配对信息以及第二蓝牙设 备端链路协商密钥至第二蓝牙设备配对列表中;
[0090] 具体的,第一蓝牙设备以及第二蓝牙设备在生成各自端链路协商密钥之后,还将 对方的配对信息与自身端的链路协商密钥进行保存,以便后续在双方建立蓝牙连接后,利 用双方的链路协商密钥进行信息交互。
[0091] S115,第一蓝牙设备与第二蓝牙设备完成配对。
[0092] 由此可见,通过本发明的蓝牙设备间的配对方法,两个蓝牙设备之间通过有线接 口建立有线连接,通过有线连接进行配对,由于在配对过程中没有采用无线链路,可以避免 无线连接方式存在的问题,同时还可以提高数据传输速率,降低配对所需时间;避免被中间 人攻击,提高安全性和稳定性;避免无线版本不兼容的问题,实现成功配对。
[0093] 另外,本实施例的配对方法,仅是在蓝牙设备首次配对时使用,如果第一蓝牙设备 与第二蓝牙设备并非首次连接,则可以直接根据配对列表中的信息直接进行蓝牙连接,后 续信息传输至少采用首次配对时生成的链路协商密钥进行加密和/或校验后传输。
[0094] 当然,本发明实施例1的上述流程中,第一蓝牙设备也可以与第二蓝牙设备互换 交互流程,即上述流程中第一蓝牙设备完成的流程由第二蓝牙设备完成,第二蓝牙设备完 成的流程由第一蓝牙设备完成,只要可以实现最终配对成功的流程,均应属于本发明的保 护范围。
[0095] 图2示出了本发明实施例1提供的一种蓝牙设备间的配对系统的结构示意图,本 发明实施例1提供的蓝牙设备间的配对系统,采用上述实施例1的蓝牙设备间的配对方法, 其具体特征不再一一赘述,仅对本发明实施例1的蓝牙设备间的配对系统功能进行简单说 明,参见图2,本发明实施例1提供的蓝牙设备间的配对系统,包括:第一蓝牙设备10以及 第二蓝牙设备20;其中:
[0096] 第一蓝牙设备10与第二蓝牙设备20通过有线接口建立有线连接;
[0097] 第一蓝牙设备10,用于生成第一随机因子,并利用第一蓝牙设备私钥对第一随机 因子进行签名,获得第一签名;将第一随机因子、第一签名、第一蓝牙设备证书以及第一蓝 牙设备配对信息通过有线接口发送至第二蓝牙设备20 ;
[0098] 第二蓝牙设备20,用于利用预存的根证书对第一蓝牙设备证书进行合法性校验; 在校验第一蓝牙设备证书合法后,利用第一蓝牙设备证书中的第一蓝牙设备公钥以及第一 随机因子对第一签名进行校验;在校验第一签名正确后,生成第二随机因子;利用第二蓝 牙设备私钥对第一随机因子以及第二随机因子进行签名,获得第二签名,并利用第一蓝牙 设备证书中的第一蓝牙设备公钥对第一随机因子以及第二随机因子进行加密,获得第一密 文;将第一密文、第二签名、第二蓝牙设备证书以及第二蓝牙设备配对信息通过有线接口发 送至第一蓝牙设备10 ;
[0099] 第一蓝牙设备10,还用于利用预存的根证书对第二蓝牙设备证书进行合法性校 验;在校验第二蓝牙设备证书合法后,利用第一蓝牙设备私钥解密第一密文,获得第一随机 解密因子以及第二随机解密因子;利用第二蓝牙设备证书中的第二蓝牙设备公钥、第一随 机解密因子以及第二随机解密因子对第二签名进行校验;在校验第二签名正确后,利用第 一随机因子对第一随机解密因子进行校验;在校验第一随机解密因子正确后,利用第一随 机解密因子以及第二随机解密因子生成第一蓝牙设备端链路协商密钥;保存第二蓝牙设备 配对信息以及第一蓝牙设备端链路协商密钥至第一蓝牙设备配对列表中;第一蓝牙设备 10与第二蓝牙设备20完成配对;
[0100] 第二蓝牙设备20,还用于利用第一随机因子以及第二随机因子生成第二蓝牙设备 端链路协商密钥;保存第一蓝牙设备配对信息以及第二蓝牙设备端链路协商密钥至第二蓝 牙设备配对列表中;第一蓝牙设备10与第二蓝牙设备20完成配对。
[0101] 其中,有线接口包括:音频接口;或者,USB接口。
[0102] 其中,第一蓝牙设备配对信息包括:第一蓝牙设备的设备信息,和/或,第一蓝牙 设备的时钟信息;其中,第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息和/或第 一蓝牙设备的设备码;第二蓝牙设备配对信息包括:第二蓝牙设备的设备信息,和/或,第 二蓝牙设备的时钟信息;其中,第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息 和/或第二蓝牙设备的设备码。
[0103] 由此可见,通过本发明的蓝牙设备间的配对系统,两个蓝牙设备之间通过有线接 口建立有线连接,通过有线连接进行配对,由于在配对过程中没有采用无线链路,可以避免 无线连接方式存在的问题,同时还可以提高数据传输速率,降低配对所需时间;避免被中间 人攻击,提高安全性和稳定性;避免无线版本不兼容的问题,实现成功配对。
[0104] 另外,本实施例的配对系统采用的配对方法,仅是在蓝牙设备首次配对时使用,如 果第一蓝牙设备与第二蓝牙设备并非首次连接,则可以直接根据配对列表中的信息直接进 行蓝牙连接,后续信息传输至少采用首次配对时生成的链路协商密钥进行加密和/或校验 后传输。
[0105] 当然,本发明实施例1的上述系统中,第一蓝牙设备也可以与第二蓝牙设备进行 互换,即第一蓝牙设备完成的功能由第二蓝牙设备完成,第二蓝牙设备完成的功能由第一 蓝牙设备完成,只要可以实现最终配对成功的系统,均应属于本发明的保护范围。
[0106] 实施例2
[0107] 图3示出了本发明实施例2提供的一种蓝牙设备间的配对方法的流程图,参见图 3,本发明实施例2提供的蓝牙设备间的配对方法,包括:
[0108] S201,第一蓝牙设备与第二蓝牙设备通过有线接口建立有线连接;
[0109] 具体的,第一蓝牙设备与第二蓝牙设备在进行配对时,采用第一蓝牙设备与第二 蓝牙设备的有线接口建立有线连接,以保证配对信息和认证信息的快速传输。当然,为了保 证配对信息和认证信息的快速传输,第一蓝牙设备与第二蓝牙设备具备相同类型的有线接 口,例如同为USB接口;为了保证配对信息和认证信息的兼容传输,第一蓝牙设备与第二蓝 牙设备可以具备不同类型的有线接口,例如一个为音频接口 一个为USB接口,二者之间通 过转换线连接进行传输等。
[0110] S202,第一蓝牙设备生成第一随机因子,并将第一随机因子通过有线接口发送至 第二蓝牙设备;
[0111] 在第一蓝牙设备与第二蓝牙设备之间建立了有线连接之后,可以由第一蓝牙设备 发送认证请求至第二蓝牙设备,当然,也可以由第二蓝牙设备发送认证请求至第一蓝牙设 备。如果由第一蓝牙设备发送认证请求,则第一蓝牙设备还可以同时生成第一随机因子;如 果由第二蓝牙设备发送认证请求,则第一蓝牙设备在接收到认证请求后,生成第一随机因 子。
[0112] 其中,第一随机因子可以为随机数、随机字符、或者随机数和随机字符的组合等。
[0113] S203,第二蓝牙设备利用第二蓝牙设备私钥对第一随机因子进行签名,获得第一 签名;
[0114] 具体的,第二蓝牙设备利用第二蓝牙设备私钥对第一随机因子进行签名,可以保 证第一随机因子传输的完整性和不可抵赖性。
[0115] S204,第二蓝牙设备生成第二随机因子;
[0116] 其中,第二随机因子也可以为随机数、随机字符、或者随机数和随机字符的组合 等。
[0117] S205,第二蓝牙设备将第一签名、第二随机因子、第二蓝牙设备证书以及第二蓝牙 设备配对信息通过有线接口发送至第一蓝牙设备;
[0118] 具体的,第二蓝牙设备将生成的第二随机因子、第一签名以及第二蓝牙设备证书 通过有线接口发送至第一蓝牙设备以便第一蓝牙设备对第二蓝牙设备进行合法性认证,同 时,第二蓝牙设备还将第二蓝牙设备配对信息通过有线接口发送至第一蓝牙设备,以便第 一蓝牙设备保存第二蓝牙设备配对信息,并根据第二蓝牙设备配对信息与第二蓝牙设备建 立蓝牙连接。
[0119] 其中,第二蓝牙设备配对信息包括:第二蓝牙设备的设备信息,和/或,第二蓝牙 设备的时钟信息;其中,第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息和/或第 二蓝牙设备的设备码。通过第二蓝牙设备配对信息保证蓝牙设备的唯一性。
[0120] S206,第一蓝牙设备利用预存的根证书对第二蓝牙设备证书进行合法性校验;
[0121] 具体的,第一蓝牙设备利用预存的CA根证书对第二蓝牙设备证书进行合法性校 验,以便确认第二蓝牙设备的合法性。
[0122] 此外,第一蓝牙设备为了实现对第二蓝牙设备的认证以及便于第二蓝牙设备对第 一蓝牙设备进行认证,第一蓝牙设备中存储有第一蓝牙设备私钥、CA颁发的第一蓝牙设备 公钥证书以及CA的根证书等。
[0123] S207,第一蓝牙设备在校验第二蓝牙设备证书合法后,利用第二蓝牙设备证书中 的第二蓝牙设备公钥以及第一随机因子对第一签名进行校验;
[0124] 具体的,第一蓝牙设备还在验证第二蓝牙设备证书合法后,还对第一签名进行校 验,以便校验第二蓝牙设备发送的信息合法来源、完整性以及不可抵赖性。
[0125] S208,第一蓝牙设备在校验第一签名正确后,利用第一蓝牙设备私钥对第二随机 因子进行签名,获得第二签名;
[0126] 具体的,第一蓝牙设备在校验第二蓝牙设备均通过后,利用第一蓝牙设备私钥对 第二随机因子进行签名,以便第二蓝牙设备对第一蓝牙设备进行合法性认证。
[0127] S209,第一蓝牙设备将第二签名、第一蓝牙设备证书以及第一蓝牙设备配对信息 通过有线接口发送至第二蓝牙设备;
[0128] 具体的,第一蓝牙设备将第二签名以及第一蓝牙设备证书通过有线接口发送至第 二蓝牙设备以便第二蓝牙设备对第一蓝牙设备进行合法性认证,同时,第一蓝牙设备还将 第一蓝牙设备配对信息通过有线接口发送至第二蓝牙设备,以便第二蓝牙设备保存第一蓝 牙设备配对信息,并根据第一蓝牙设备配对信息与第一蓝牙设备建立蓝牙连接。
[0129] 其中,第一蓝牙设备配对信息包括:第一蓝牙设备的设备信息,和/或,第一蓝牙 设备的时钟信息;其中,第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息和/或第 一蓝牙设备的设备码。通过第一蓝牙设备配对信息保证蓝牙设备的唯一性。
[0130] S210,第二蓝牙设备利用预存的根证书对第一蓝牙设备证书进行合法性校验;
[0131] 具体的,第二蓝牙设备利用预存的CA根证书对第一蓝牙设备证书进行合法性校 验,以便确认第一蓝牙设备的合法性。
[0132] S211,第二蓝牙设备在校验第一蓝牙设备证书合法后,利用第一蓝牙设备证书中 的第一蓝牙设备公钥以及第二随机因子对第二签名进行校验;
[0133] 具体的,第二蓝牙设备利用第一蓝牙设备证书中的第一蓝牙设备公钥以及第二随 机因子对第二签名进行校验,以便校验第一蓝牙设备发送的信息合法来源、完整性以及不 可抵赖性。
[0134] S212,第二蓝牙设备在校验第二签名正确后,生成第三随机因子,利用第一蓝牙设 备证书中的第一蓝牙设备公钥对第三随机因子进行加密,获得第一密文;
[0135] 具体的,第二蓝牙设备在校验第二签名正确后,生成第三随机因子,以便后续至少 利用第三随机因子生成链路协商密钥;同时第二蓝牙设备还将第三随机因子利用第一蓝牙 设备证书中的第一蓝牙设备公钥进行加密后发送至第一蓝牙设备,以便第一蓝牙设备可以 至少利用该第三随机因子生成链路协商密钥。
[0136] 其中,第三随机因子也可以为随机数、随机字符、或者随机数和随机字符的组合 等。
[0137] S213,第二蓝牙设备将第一密文通过有线接口发送至第一蓝牙设备;
[0138] S214,第一蓝牙设备生成第四随机因子,利用第二蓝牙设备证书中的第二蓝牙设 备公钥对第四随机因子进行加密,获得第二密文;
[0139] 具体的,第一蓝牙设备还生成第四随机因子,以便后续至少利用第四随机因子生 成链路协商密钥;同时第一蓝牙设备还将第四随机因子利用第二蓝牙设备证书中的第二蓝 牙设备公钥进行加密后发送至第二蓝牙设备,以便第二蓝牙设备可以至少利用该第四随机 因子生成链路协商密钥。
[0140] 其中,第四随机因子也可以为随机数、随机字符、或者随机数和随机字符的组合 等。
[0141] S215,第一蓝牙设备将第二密文通过有线接口发送至第二蓝牙设备;
[0142] S216,第一蓝牙设备对第一密文进行解密获得第三随机解密因子,并利用第三随 机解密因子以及第四随机因子生成第一蓝牙设备端链路协商密钥;第二蓝牙设备对第二密 文进行解密获得第四随机解密因子,并利用第四随机解密因子以及第三随机因子生成第二 蓝牙设备端链路协商密钥;
[0143] 具体的,第一蓝牙设备在接收到第一密文后,对第一密文进行解密获得第三随机 解密因子,第二蓝牙设备在接收到第二密文后,对第二密文进行解密获得第四随机解密因 子,由此,由于将第三随机因子以及第四随机因子通过加密方式传输,保证传输的安全性。
[0144] 第一蓝牙设备利用解密出的第三随机解密因子和生成的第四随机因子生成第一 蓝牙设备端链路协商密钥;第二蓝牙设备利用解密出的第四随机解密因子和生成的第三随 机因子生成第二蓝牙设备端链路协商密钥;由此,第一蓝牙设备与第二蓝牙设备之间均生 成了进行信息传输使用的链路协商密钥,保证后续信息传输的安全性。
[0145] 当然,第一蓝牙设备生成第一蓝牙设备端链路协商密钥的步骤只要在第一蓝牙设 备生成第四随机因子以及接收到第一密文并解密成功后生成即可。第二蓝牙设备生成第二 蓝牙设备端链路协商密钥的步骤只要在第二蓝牙设备生成第三随机因子以及接收到第二 密文并解密成功后生成即可。只要最终生成第一蓝牙设备以及第二蓝牙设备双方的链路协 商密钥即可。
[0146] S217,第一蓝牙设备保存第二蓝牙设备配对信息以及第一蓝牙设备端链路协商密 钥至第一蓝牙设备配对列表中,第二蓝牙设备保存第一蓝牙设备配对信息以及第二蓝牙设 备端链路协商密钥至第二蓝牙设备配对列表中;
[0147] 具体的,第一蓝牙设备以及第二蓝牙设备在生成各自端链路协商密钥之后,还将 对方的配对信息与自身端的链路协商密钥进行保存,以便后续在双方建立蓝牙连接后,利 用双方的链路协商密钥进行信息交互。
[0148] S218,第一蓝牙设备与第二蓝牙设备完成配对。
[0149] 由此可见,通过本发明的蓝牙设备间的配对方法,两个蓝牙设备之间通过有线接 口建立有线连接,通过有线连接进行配对,由于在配对过程中没有采用无线链路,可以避免 无线连接方式存在的问题,同时还可以提高数据传输速率,降低配对所需时间;避免被中间 人攻击,提高安全性和稳定性;避免无线版本不兼容的问题,实现成功配对。
[0150] 另外,本实施例的配对方法,仅是在蓝牙设备首次配对时使用,如果第一蓝牙设备 与第二蓝牙设备并非首次连接,则可以直接根据配对列表中的信息直接进行蓝牙连接,后 续信息传输至少采用首次配对时生成的链路协商密钥进行加密和/或校验后传输。
[0151] 当然,本发明实施例1的上述流程中,第一蓝牙设备也可以与第二蓝牙设备互换 交互流程,即上述流程中第一蓝牙设备完成的流程由第二蓝牙设备完成,第二蓝牙设备完 成的流程由第一蓝牙设备完成,只要可以实现最终配对成功的流程,均应属于本发明的保 护范围。
[0152] 图4示出了本发明实施例2提供的一种蓝牙设备间的配对系统的结构示意图,本 发明实施例2提供的蓝牙设备间的配对系统,采用上述实施例2的蓝牙设备间的配对方法, 其具体特征不再一一赘述,仅对本发明实施例2的蓝牙设备间的配对系统功能进行简单说 明,参见图4,本发明实施例2提供的蓝牙设备间的配对系统,包括:第一蓝牙设备30以及 第二蓝牙设备40;其中:
[0153] 第一蓝牙设备30与第二蓝牙设备40通过有线接口建立有线连接;
[0154] 第一蓝牙设备30,用于生成第一随机因子,并将第一随机因子通过有线接口发送 至第二蓝牙设备40 ;
[0155] 第二蓝牙设备40,用于利用第二蓝牙设备私钥对第一随机因子进行签名,获得第 一签名;生成第二随机因子;将第一签名、第二随机因子、第二蓝牙设备证书以及第二蓝牙 设备配对信息通过有线接口发送至第一蓝牙设备30 ;
[0156] 第一蓝牙设备30,还用于利用预存的根证书对第二蓝牙设备证书进行合法性校 验;在校验第二蓝牙设备证书合法后,利用第二蓝牙设备证书中的第二蓝牙设备公钥以及 第一随机因子对第一签名进行校验;在校验第一签名正确后,利用第一蓝牙设备私钥对第 二随机因子进行签名,获得第二签名;将第二签名、第一蓝牙设备证书以及第一蓝牙设备配 对信息通过有线接口发送至第二蓝牙设备40 ;
[0157] 第二蓝牙设备40,还用于利用预存的根证书对第一蓝牙设备证书进行合法性校 验;在校验第一蓝牙设备证书合法后,利用第一蓝牙设备证书中的第一蓝牙设备公钥以及 第二随机因子对第二签名进行校验;在校验第二签名正确后,生成第三随机因子,利用第一 蓝牙设备证书中的第一蓝牙设备公钥对第三随机因子进行加密,获得第一密文;将第一密 文通过有线接口发送至第一蓝牙设备30 ;
[0158] 第一蓝牙设备30,还用于生成第四随机因子,利用第二蓝牙设备证书中的第二蓝 牙设备公钥对第四随机因子进行加密,获得第二密文;将第二密文通过有线接口发送至第 二蓝牙设备;对第一密文进行解密获得第三随机解密因子,并利用第三随机解密因子以及 第四随机因子生成第一蓝牙设备端链路协商密钥;保存第二蓝牙设备配对信息以及第一蓝 牙设备端链路协商密钥至第一蓝牙设备配对列表中;第一蓝牙设备30与第二蓝牙设备40 完成配对;
[0159] 第二蓝牙设备40,还用于对第二密文进行解密获得第四随机解密因子,并利用第 四随机解密因子以及第三随机因子生成第二蓝牙设备端链路协商密钥;保存第一蓝牙设 备配对信息以及第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表中;第一蓝牙设备 30与第二蓝牙设备40完成配对。
[0160] 其中,有线接口包括:音频接口;或者,USB接口。
[0161] 其中,第一蓝牙设备配对信息包括:第一蓝牙设备的设备信息,和/或,第一蓝牙 设备的时钟信息;其中,第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息和/或第 一蓝牙设备的设备码;第二蓝牙设备配对信息包括:第二蓝牙设备的设备信息,和/或,第 二蓝牙设备的时钟信息;其中,第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息 和/或第二蓝牙设备的设备码。
[0162] 由此可见,通过本发明的蓝牙设备间的配对系统,两个蓝牙设备之间通过有线接 口建立有线连接,通过有线连接进行配对,由于在配对过程中没有采用无线链路,可以避免 无线连接方式存在的问题,同时还可以提高数据传输速率,降低配对所需时间;避免被中间 人攻击,提高安全性和稳定性;避免无线版本不兼容的问题,实现成功配对。
[0163] 另外,本实施例的配对系统采用的配对方法,仅是在蓝牙设备首次配对时使用,如 果第一蓝牙设备与第二蓝牙设备并非首次连接,则可以直接根据配对列表中的信息直接进 行蓝牙连接,后续信息传输至少采用首次配对时生成的链路协商密钥进行加密和/或校验 后传输。
[0164] 当然,本发明实施例2的上述系统中,第一蓝牙设备也可以与第二蓝牙设备进行 互换,即第一蓝牙设备完成的功能由第二蓝牙设备完成,第二蓝牙设备完成的功能由第一 蓝牙设备完成,只要可以实现最终配对成功的系统,均应属于本发明的保护范围。
[0165] 实施例3
[0166] 图4示出了本发明实施例3提供的一种蓝牙设备间的配对方法的流程图,参见图 4,本发明实施例3提供的蓝牙设备间的配对方法,包括 :
[0167] S301,第一蓝牙设备与第二蓝牙设备通过有线接口建立有线连接;
[0168] 具体的,第一蓝牙设备与第二蓝牙设备在进行配对时,采用第一蓝牙设备与第二 蓝牙设备的有线接口建立有线连接,以保证配对信息和认证信息的快速传输。当然,为了保 证配对信息和认证信息的快速传输,第一蓝牙设备与第二蓝牙设备具备相同类型的有线接 口,例如同为USB接口;为了保证配对信息和认证信息的兼容传输,第一蓝牙设备与第二蓝 牙设备可以具备不同类型的有线接口,例如一个为音频接口 一个为USB接口,二者之间通 过转换线连接进行传输等。
[0169] S302,第一蓝牙设备生成第一随机因子,并利用第一蓝牙设备私钥对第一随机因 子进行签名,获得第一签名;
[0170] 在第一蓝牙设备与第二蓝牙设备之间建立了有线连接之后,可以由第一蓝牙设备 发送认证请求至第二蓝牙设备,当然,也可以由第二蓝牙设备发送认证请求至第一蓝牙设 备。如果由第一蓝牙设备发送认证请求,则第一蓝牙设备还可以同时生成第一随机因子,并 利用第一蓝牙设备的私钥对第一随机因子进行签名,获得第一签名;如果由第二蓝牙设备 发送认证请求,则第一蓝牙设备在接收到认证请求后,生成第一随机因子,并利用第一蓝牙 设备的私钥对第一随机因子进行签名,获得第一签名。
[0171] 其中,第一随机因子可以为随机数、随机字符、或者随机数和随机字符的组合等。
[0172] 第一蓝牙设备利用第一蓝牙设备私钥对第一随机因子进行签名,可以保证第一随 机因子传输的完整性和不可抵赖性。
[0173] 此外,为了后续进行认证,第一蓝牙设备中存储有第一蓝牙设备私钥、CA颁发的第 一蓝牙设备公钥证书以及CA的根证书等。
[0174] S303,第一蓝牙设备将第一随机因子、第一签名、第一蓝牙设备证书以及第一蓝牙 设备配对信息通过有线接口发送至第二蓝牙设备;
[0175] 具体的,第一蓝牙设备将生成的随机因子、第一签名以及第一蓝牙设备证书通过 有线接口发送至第二蓝牙设备以便第二蓝牙设备对第一蓝牙设备进行合法性认证,同时, 第一蓝牙设备还将第一蓝牙设备配对信息通过有线接口发送至第二蓝牙设备,以便第二蓝 牙设备保存第一蓝牙设备配对信息,并根据第一蓝牙设备配对信息与第一蓝牙设备建立蓝 牙连接。
[0176] 其中,第一蓝牙设备配对信息包括:第一蓝牙设备的设备信息,和/或,第一蓝牙 设备的时钟信息;其中,第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息和/或第 一蓝牙设备的设备码。通过第一蓝牙设备配对信息保证蓝牙设备的唯一性。
[0177] S304,第二蓝牙设备利用预存的根证书对第一蓝牙设备证书进行合法性校验;
[0178] 具体的,第二蓝牙设备利用预存的CA根证书对第一蓝牙设备证书进行合法性校 验,以便确认第一蓝牙设备的合法性。
[0179] 此外,第二蓝牙设备为了实现对第一蓝牙设备的认证以及便于第一蓝牙设备对第 二蓝牙设备进行认证,第二蓝牙设备中也存储有第二蓝牙设备私钥、CA颁发的第二蓝牙设 备公钥证书以及CA的根证书等。
[0180] S305,第二蓝牙设备在校验第一蓝牙设备证书合法后,利用第一蓝牙设备证书中 的第一蓝牙设备公钥以及第一随机因子对第一签名进行校验;
[0181] 具体的,第二蓝牙设备还在验证第一蓝牙设备证书合法后,还对第一签名进行校 验,以便校验第一蓝牙设备发送的信息合法来源、完整性以及不可抵赖性。
[0182] S306,第二蓝牙设备在校验第一签名正确后,生成第二随机因子;
[0183] 具体的,第二蓝牙设备在校验第一蓝牙设备均通过后,生成第二随机因子,以便利 用第二随机因子被第一蓝牙设备校验,以及利用第二随机因子生成链路协商密钥。
[0184] 其中,第二随机因子也可以为随机数、随机字符、或者随机数和随机字符的组合 等。
[0185] S307,第二蓝牙设备利用第二蓝牙设备私钥对第一随机因子以及第二随机因子进 行签名,获得第二签名,并利用第一蓝牙设备证书中的第一蓝牙设备公钥对第一随机因子 以及第二随机因子进行加密,获得第一密文;
[0186] 具体的,第二蓝牙设备利用第二蓝牙设备的私钥对第一随机因子以及第二随机因 子进行签名,并利用第一蓝牙设备证书中的第一蓝牙设备公钥对第一随机因子以及第二随 机因子进行加密,从而保证第一随机因子以及第二随机因子传输的安全性和完整性,以便 后续双方利用真实的第二随机因子生成链路协商密钥。
[0187] S308,第二蓝牙设备将第一密文、第二签名、第二蓝牙设备证书以及第二蓝牙设备 配对信息通过有线接口发送至第一蓝牙设备;
[0188] 具体的,第二蓝牙设备将第一密文、第二签名以及第二蓝牙设备证书通过有线接 口发送至第一蓝牙设备,以便第一蓝牙设备对第二蓝牙设备进行认证;同时,第二蓝牙设备 还将第二蓝牙设备配对信息通过有线接口发送至第一蓝牙设备,以便第一蓝牙设备保存第 二蓝牙设备配对信息,并根据第二蓝牙设备配对信息与第二蓝牙设备建立蓝牙连接。
[0189] 其中,第二蓝牙设备配对信息包括:第二蓝牙设备的设备信息,和/或,第二蓝牙 设备的时钟信息;其中,第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息和/或第 二蓝牙设备的设备码。通过第二蓝牙设备配对信息保证蓝牙设备的唯一性。
[0190] S309,第一蓝牙设备利用预存的根证书对第二蓝牙设备证书进行合法性校验;
[0191] 具体的,第一蓝牙设备利用预存的CA根证书对第二蓝牙设备证书进行合法性校 验,以便确认第二蓝牙设备的合法性。
[0192] S310,第一蓝牙设备在校验第二蓝牙设备证书合法后,利用第一蓝牙设备私钥解 密第一密文,获得第一随机解密因子以及第二随机解密因子;
[0193] 具体的,第一蓝牙设备还在验证第二蓝牙设备证书合法后,还利用第一蓝牙设备 的私钥对第一密文进行解密,以便获得真实的第一随机解密因子以及第二随机解密因子。
[0194] S311,第一蓝牙设备利用第二蓝牙设备证书中的第二蓝牙设备公钥、第一随机解 密因子以及第二随机解密因子对第二签名进行校验;
[0195] 具体的,第一蓝牙设备利用第二蓝牙设备证书中的第二蓝牙设备公钥以及根据解 密出的第一随机解密因子以及第二随机解密因子对第二签名进行校验,以便校验第二蓝牙 设备发送的信息合法来源、完整性以及不可抵赖性;同时校验第一随机解密因子与第二随 机解密因子的真实性和完整性。
[0196] S312,第一蓝牙设备在校验第二签名正确后,利用第一随机因子对第一随机解密 因子进行校验;
[0197] 具体的,由于第一蓝牙设备在传输第一随机因子至第二蓝牙设备时是明文传输 的,因此,第一蓝牙设备在校验第二签名正确后,还利用自身生成的第一随机因子校验第一 随机解密因子是否正确,如果第一随机解密因子与第一随机因子相同,则说明第一随机因 子并未被篡改,保证了真实性。
[0198] S313,第一蓝牙设备在校验第一随机解密因子正确后,利用第二随机解密因子生 成第一蓝牙设备端链路协商密钥,第二蓝牙设备利用第二随机因子生成第二蓝牙设备端链 路协商密钥;
[0199] 具体的,第一蓝牙设备在校验第一随机解密因子正确后,利用第二随机解密因子 或者第二随机解密因子中的部分信息生成第一蓝牙设备端链路协商密钥;同时,第二蓝牙 设备也采用相同的方式利用第二随机因子或者第二随机因子中的部分信息生成第二蓝牙 设备端链路协商密钥。由此,第一蓝牙设备与第二蓝牙设备之间均生成了进行信息传输使 用的链路协商密钥,保证后续信息传输的安全性。
[0200] 当然,第二蓝牙设备生成第二蓝牙设备端链路协商密钥的步骤也可以在第二蓝牙 设备生成第二随机因子之后的任意步骤之后或者同时执行,只要最终生成第二蓝牙设备端 链路协商密钥即可。
[0201] S314,第一蓝牙设备保存第二蓝牙设备配对信息以及第一蓝牙设备端链路协商密 钥至第一蓝牙设备配对列表中,第二蓝牙设备保存第一蓝牙设备配对信息以及第二蓝牙设 备端链路协商密钥至第二蓝牙设备配对列表中;
[0202] 具体的,第一蓝牙设备以及第二蓝牙设备在生成各自端链路协商密钥之后,还将 对方的配对信息与自身端的链路协商密钥进行保存,以便后续在双方建立蓝牙连接后,利 用双方的链路协商密钥进行信息交互。
[0203] S315,第一蓝牙设备与第二蓝牙设备完成配对。
[0204] 由此可见,通过本发明的蓝牙设备间的配对方法,两个蓝牙设备之间通过有线接 口建立有线连接,通过有线连接进行配对,由于在配对过程中没有采用无线链路,可以避 免无线连接方式存在的问题,同时还可以提高数据传输速率,降低配对所需时间;避免被中 间人攻击,提高安全性和稳定性;避免无线版本不兼容的问题,实现成功配对。
[0205] 另外,本实施例的配对方法,仅是在蓝牙设备首次配对时使用,如果第一蓝牙设备 与第二蓝牙设备并非首次连接,则可以直接根据配对列表中的信息直接进行蓝牙连接,后 续信息传输至少采用首次配对时生成的链路协商密钥进行加密和/或校验后传输。
[0206] 当然,本发明实施例3的上述流程中,第一蓝牙设备也可以与第二蓝牙设备互换 交互流程,即上述流程中第一蓝牙设备完成的流程由第二蓝牙设备完成,第二蓝牙设备完 成的流程由第一蓝牙设备完成,只要可以实现最终配对成功的流程,均应属于本发明的保 护范围。
[0207] 图6示出了本发明实施例3提供的一种蓝牙设备间的配对系统的结构示意图,本 发明实施例3提供的蓝牙设备间的配对系统,采用上述实施例3的蓝牙设备间的配对方法, 其具体特征不再一一赘述,仅对本发明实施例3的蓝牙设备间的配对系统功能进行简单说 明,参见图6,本发明实施例3提供的蓝牙设备间的配对系统,包括:第一蓝牙设备50以及 第二蓝牙设备60;其中:
[0208] 第一蓝牙设备50与第二蓝牙设备60通过有线接口建立有线连接;
[0209] 第一蓝牙设备50,用于生成第一随机因子,并利用第一蓝牙设备私钥对第一随机 因子进行签名,获得第一签名;将第一随机因子、第一签名、第一蓝牙设备证书以及第一蓝 牙设备配对信息通过有线接口发送至第二蓝牙设备60 ;
[0210] 第二蓝牙设备60,用于利用预存的根证书对第一蓝牙设备证书进行合法性校验; 在校验第一蓝牙设备证书合法后,利用第一蓝牙设备证书中的第一蓝牙设备公钥以及第一 随机因子对第一签名进行校验;在校验第一签名正确后,生成第二随机因子;利用第二蓝 牙设备私钥对第一随机因子以及第二随机因子进行签名,获得第二签名,并利用第一蓝牙 设备证书中的第一蓝牙设备公钥对第一随机因子以及第二随机因子进行加密,获得第一密 文;将第一密文、第二签名、第二蓝牙设备证书以及第二蓝牙设备配对信息通过有线接口发 送至第一蓝牙设备50 ;
[0211] 第一蓝牙设备50,还用于利用预存的根证书对第二蓝牙设备证书进行合法性校 验;在校验第二蓝牙设备证书合法后,利用第一蓝牙设备私钥解密第一密文,获得第一随机 解密因子以及第二随机解密因子;利用第二蓝牙设备证书中的第二蓝牙设备公钥、第一随 机解密因子以及第二随机解密因子对第二签名进行校验;在校验第二签名正确后,利用第 一随机因子对第一随机解密因子进行校验;在校验第一随机解密因子正确后,利用第二随 机解密因子生成第一蓝牙设备端链路协商密钥;保存第二蓝牙设备配对信息以及第一蓝 牙设备端链路协商密钥至第一蓝牙设备配对列表中;完成配对;
[0212] 第二蓝牙设备60,还用于利用第二随机因子生成第二蓝牙设备端链路协商密钥; 保存第一蓝牙设备配对信息以及第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表 中;完成配对。
[0213] 其中,有线接口包括:音频接口;或者,USB接口。
[0214] 其中,第一蓝牙设备配对信息包括:第一蓝牙设备的设备信息,和/或,第一蓝牙 设备的时钟信息;其中,第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息和/或第 一蓝牙设备的设备码;第二蓝牙设备配对信息包括:第二蓝牙设备的设备信息,和/或,第 二蓝牙设备的时钟信息;其中,第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息 和/或第二蓝牙设备的设备码。
[0215] 由此可见,通过本发明的蓝牙设备间的配对系统,两个蓝牙设备之间通过有线接 口建立有线连接,通过有线连接进行配对,由于在配对过程中没有采用无线链路,可以避免 无线连接方式存在的问题,同时还可以提高数据传输速率,降低配对所需时间;避免被中间 人攻击,提高安全性和稳定性;避免无线版本不兼容的问题,实现成功配对。
[0216] 另外,本实施例的配对系统采用的配对方法,仅是在蓝牙设备首次配对时使用,如 果第一蓝牙设备与第二蓝牙设备并非首次连接,则可以直接根据配对列表中的信息直接进 行蓝牙连接,后续信息传输至少采用首次配对时生成的链路协商密钥进行加密和/或校验 后传输。
[0217] 当然,本发明实施例3的上述系统中,第一蓝牙设备也可以与第二蓝牙设备进行 互换,即第一蓝牙设备完成的功能由第二蓝牙设备完成,第二蓝牙设备完成的功能由第一 蓝牙设备完成,只要可以实现最终配对成功的系统,均应属于本发明的保护范围。
[0218] 实施例4
[0219] 图7示出了本发明实施例4提供的一种蓝牙设备间的数据交互方法的流程图,参 见图7,本发明实施例4提供的蓝牙设备间的数据交互方法,包括:
[0220] S401,配对步骤:第一蓝牙设备与第二蓝牙设备在首次进行通信之前,包括上述实 施例1至实施例3中任一种蓝牙设备间的配对方法;
[0221] 具体的,该配对步骤仅为第一蓝牙设备与第二蓝牙设备在首次进行通信之前执行 的,如果第一蓝牙设备与第二蓝牙设备并非首次进行通信,则无需执行该配对步骤,直接使 用首次通信之前生成的链路协商密钥进行后续信息传输。
[0222] S402,第一蓝牙设备与第二蓝牙设备在首次或非首次进行通信时,第一蓝牙设备 与第二蓝牙设备建立蓝牙连接;
[0223] 具体的,无论第一蓝牙设备与第二蓝牙设备在本步骤之前是否执行了上述配对步 骤,只要第一蓝牙设备与第二蓝牙设备需要进行蓝牙通信,即执行本步骤以及本步骤之后 的步骤,在本步骤中,第一蓝牙设备与第二蓝牙设备之间无论是首次进行蓝牙通信,还是非 首次进行蓝牙通信,第一蓝牙设备与第二蓝牙设备均需要建立蓝牙连接,以便后续通过蓝 牙进行信息传输。
[0224] S403,第一蓝牙设备向第二蓝牙设备发送的信息均通过第一蓝牙设备端链路协商 密钥进行加密和/或校验计算后通过蓝牙连接发送;第二蓝牙设备向第一蓝牙设备发送的 信息均通过第二蓝牙设备端链路协商密钥进行加密和/或校验计算后通过蓝牙连接发送;
[0225] 具体的,第一蓝牙设备与第二蓝牙设备之间通过蓝牙连接进行传输的信息,均需 要通过双方的链路协商密钥进行加密和/或校验后发送。以便保证信息传输的安全性和/ 或完整性。
[0226] S404,第一蓝牙设备接收到第二蓝牙设备发送的信息后,均通过第一蓝牙设备端 链路协商密钥进行解密和/或校验验证;第二蓝牙设备接收到第一蓝牙设备发送的信息 后,均通过第二蓝牙设备端链路协商密钥进行解密和/或校验验证。
[0227] 具体的,在接收到对方通过对方的链路协商密钥加密和/或校验后发送来的信息 后,均通过各自的链路协商密钥对接收到的信息进行解密和/或校验验证,以保证接收到 的信息为真实的信息,提高蓝牙设备之间信息传输的安全性和/或完整性。
[0228] 由此可见,蓝牙设备之间通过双方预先协商出的链路协商密钥对传输的信息进行 加密和/后校验后进行发送,确保了信息传输的安全性和完整性。
[0229] 图8示出了本发明实施例4提供的一种蓝牙设备间的数据交互系统的结构示意 图,本发明实施例4提供的蓝牙设备间的数据交互系统,采用上述实施例4的蓝牙设备间的 数据交互方法,其具体特征不再一一赘述,仅对本发明实施例4的蓝牙设备间的数据交互 系统功能进行简单说明,参见图8,本发明实施例4提供的蓝牙设备间的数据交互系统,包 括:第一蓝牙设备70以及第二蓝牙设备80 ;其中:
[0230] 第一蓝牙设备70与第二蓝牙设备80在首次进行通信之前,利用实施例1至实施 例3任一实施例中蓝牙设备间的配对系统采用的配对方法进行配对;
[0231] 第一蓝牙设备70与第二蓝牙设备80在首次或非首次进行通信时,第一蓝牙设备 70与第二蓝牙设备80建立蓝牙连接;
[0232] 第一蓝牙设备70向第二蓝牙设备80发送的信息均通过第一蓝牙设备端链路协商 密钥进行加密和/或校验计算后通过蓝牙连接发送;第二蓝牙设备80向第一蓝牙设备70 发送的信息均通过第二蓝牙设备端链路协商密钥进行加密和/或校验计算后通过蓝牙连 接发送;
[0233] 第一蓝牙设备70接收到第二蓝牙设备80发送的信息后,均通过第一蓝牙设备端 链路协商密钥进行解密和/或校验验证;第二蓝牙设备80接收到第一蓝牙设备70发送的 信息后,均通过第二蓝牙设备端链路协商密钥进行解密和/或校验验证。
[0234] 由此可见,蓝牙设备之间通过双方预先协商出的链路协商密钥对传输的信息进行 加密和/后校验后进行发送,确保了信息传输的安全性和完整性。
[0235] 实施例5
[0236] 图9示出了本发明实施例5提供的一种蓝牙设备间的数据交互方法的流程图,本 实施例5与实施例4的区别仅在于,在第一蓝牙设备与第二蓝牙设备之间还利用蓝牙连接 交互生成传输协商密钥,在进行信息传输时,在通过链路协商密钥对传输信息进行加密和/ 或校验之前,先利用传输协商密钥对传输信息进行加密和/或校验后再进行链路协商密钥 的加密和/或校验后传输。参见图9,本发明实施例5提供的蓝牙设备间的数据交互方法, 包括:
[0237] S501,配对步骤:第一蓝牙设备与第二蓝牙设备在首次进行通信之前,包括上述实 施例1至实施例3中任一种蓝牙设备间的配对方法;
[0238] 具体的,该配对步骤仅为第一蓝牙设备与第二蓝牙设备在首次进行通信之前执行 的,如果第一蓝牙设备与第二蓝牙设备并非首次进行通信,则无需执行该配对步骤,直接使 用首次通信之前生成的链路协商密钥进行后续信息传输。
[0239] S502,第一蓝牙设备与第二蓝牙设备在首次或非首次进行通信时,第一蓝牙设备 与第二蓝牙设备建立蓝牙连接;
[0240] 具体的,无论第一蓝牙设备与第二蓝牙设备在本步骤之前是否执行了上述配对步 骤,只要第一蓝牙设备与第二蓝牙设备需要进行蓝牙通信,即执行本步骤以及本步骤之后 的步骤,在本步骤中,第一蓝牙设备与第二蓝牙设备之间无论是首次进行蓝牙通信,还是非 首次进行蓝牙通信,第一蓝牙设备与第二蓝牙设备均需要建立蓝牙连接,以便后续通过蓝 牙进行信息传输。
[0241] S503,第一蓝牙设备生成第一蓝牙设备端传输协商密钥;第二蓝牙设备生成第二 蓝牙设备端传输协商密钥;
[0242] 具体的,可以通过如下方式生成双方的传输协商密钥:
[0243] S5031,第一蓝牙设备生成第五随机因子,利用第二蓝牙设备证书中的第二蓝牙设 备公钥对第五随机因子进行加密,获得第三密文,并通过蓝牙连接将第三密文发送至第二 蓝牙设备;第二蓝牙设备生成第六随机因子,利用第一蓝牙设备证书中的第一蓝牙设备公 钥对第六随机因子进行加密,获得第四密文,并通过蓝牙连接将第四密文发送至第一蓝牙 设备;
[0244] 具体的,第一蓝牙设备生成第五随机因子,以便后续至少利用第五随机因子生成 传输密钥;同时第一蓝牙设备还将第五随机因子利用第二蓝牙设备证书中的第二蓝牙设备 公钥进行加密后发送至第二蓝牙设备,以便第二蓝牙设备可以至少利用该第三随机因子生 成传输协商密钥;第二蓝牙设备还生成第六随机因子,以便后续至少利用第六随机因子生 成传输协商密钥;同时第二蓝牙设备还将第六随机因子利用第一蓝牙设备证书中的第一蓝 牙设备公钥进行加密后发送至第一蓝牙设备,以便第一蓝牙设备可以至少利用该第六随机 因子生成传输协商密钥。
[0245] 其中,第五随机因子也可以为随机数、随机字符、或者随机数和随机字符的组合 等。
[0246] 其中,第六随机因子也可以为随机数、随机字符、或者随机数和随机字符的组合 等。
[0247] S5032,第一蓝牙设备利用第一蓝牙设备私钥对第四密文进行解密,获得第六随机 解密因子,并利用第六随机解密因子以及第五随机因子生成第一蓝牙设备端传输协商密 钥;第二蓝牙设备利用第二蓝牙设备私钥对第三密文进行解密,获得第五随机解密因子,并 利用第五随机解密因子以及第六随机因子生成第二蓝牙设备端传输协商密钥;
[0248] 具体的,第一蓝牙设备在接收到第四密文后,对第四密文进行解密获得第六随机 解密因子,第二蓝牙设备在接收到第三密文后,对第三密文进行解密获得第五随机解密因 子,由此,由于将第五随机因子以及第六随机因子通过加密方式传输,保证传输的安全性。
[0249] 第一蓝牙设备利用解密出的第六随机解密因子和生成的第五随机因子生成第一 蓝牙设备端传输协商密钥;第二蓝牙设备利用解密出的第五随机解密因子和生成的第六随 机因子生成第二蓝牙设备端传输协商密钥;由此,第一蓝牙设备与第二蓝牙设备之间均生 成了通过蓝牙连接进行信息传输使用的传输协商密钥,保证后续信息传输的安全性。
[0250] S504,第一蓝牙设备向第二蓝牙设备发送的信息均通过第一蓝牙设备端传输协商 密钥进行加密和/或校验计算后再通过第一蓝牙设备端链路协商密钥进行加密和/或校验 计算后通过蓝牙连接发送;第二蓝牙设备向第一蓝牙设备发送的信息均通过第二蓝牙设备 端传输协商密钥进行加密和/或校验计算后再通过第二蓝牙设备端链路协商密钥进行加 密和/或校验计算后通过蓝牙连接发送;
[0251] 具体的,第一蓝牙设备与第二蓝牙设备之间通过蓝牙连接进行传输的信息,均需 要先通过双方的传输协商密钥进行加密和/或校验后,再通过双方的链路协商密钥进行加 密和/或校验后发送。以便保证信息传输的安全性和/或完整性。
[0252] S505,第一蓝牙设备接收到第二蓝牙设备发送的信息后,均通过第一蓝牙设备端 链路协商密钥进行解密和/或校验验证后再通过第一蓝牙设备端传输协商密钥进行解密 和/或校验验证;第二蓝牙设备接收到第一蓝牙设备发送的信息后,均通过第二蓝牙设备 端链路协商密钥进行解密和/或校验验证后再通过第二蓝牙设备端传输协商密钥进行解 密和/或校验验证。
[0253] 具体的,在接收到对方通过对方的链路协商密钥和传输协商密钥加密和/或校验 后发送来的信息后,均先通过各自的链路协商密钥对接收到的信息进行解密和/或校验验 证后再通过各自的传输协商密钥进行解密和/或校验验证,以保证接收到的信息为真实的 信息,提高蓝牙设备之间信息传输的安全性和/或完整性。
[0254] 由此可见,蓝牙设备之间通过双方协商出的传输协商密钥和链路协商密钥对传输 的信息依次进行加密和/后校验后进行发送,确保了信息传输的安全性和完整性。
[0255] 图10示出了本发明实施例5提供的一种蓝牙设备间的数据交互系统的结构示意 图,本发明实施例5提供的蓝牙设备间的数据交互系统,采用上述实施例5的蓝牙设备间的 数据交互方法,其具体特征不再一一赘述,仅对本发明实施例5的蓝牙设备间的数据交互 系统功能进行简单说明,参见图10,本发明实施例5提供的蓝牙设备间的数据交互系统,包 括:第一蓝牙设备90以及第二蓝牙设备100 ;其中:
[0256] 第一蓝牙设备90与第二蓝牙设备100在首次进行通信之前,利用实施例1至实施 例3任一实施例中蓝牙设备间的配对系统采用的配对方法进行配对;
[0257] 第一蓝牙设备90与第二蓝牙设备100在首次或非首次进行通信时,第一蓝牙设备 90与第二蓝牙设备100建立蓝牙连接;
[0258] 第一蓝牙设备90生成第一蓝牙设备端传输协商密钥;第二蓝牙设备100生成第二 蓝牙设备端传输协商密钥;
[0259] 第一蓝牙设备90向第二蓝牙设备100发送的信息均通过第一蓝牙设备端传输协 商密钥进行加密和/或校验计算后再通过第一蓝牙设备端链路协商密钥进行加密和/或校 验计算后通过蓝牙连接发送;第二蓝牙设备1〇〇向第一蓝牙设备90发送的信息均通过第二 蓝牙设备端传输协商密钥进行加密和/或校验计算后再通过第二蓝牙设备端链路协商密 钥进行加密和/或校验计算后通过蓝牙连接发送;
[0260] 第一蓝牙设备90接收到第二蓝牙设备100发送的信息后,均通过第一蓝牙设备端 链路协商密钥进行解密和/或校验验证后再通过第一蓝牙设备端传输协商密钥进行解密 和/或校验验证;第二蓝牙设备100接收到第一蓝牙设备90发送的信息后,均通过第二蓝 牙设备端链路协商密钥进行解密和/或校验验证后再通过第二蓝牙设备端传输协商密钥 进行解密和/或校验验证。
[0261] 由此可见,蓝牙设备之间通过双方协商出的传输协商密钥和链路协商密钥对传输 的信息依次进行加密和/后校验后进行发送,确保了信息传输的安全性和完整性。
[0262] 其中,双方通过如下方式生成传输协商密钥:
[0263] 第一蓝牙设备90生成第五随机因子,利用第二蓝牙设备证书中的第二蓝牙设备 公钥对第五随机因子进行加密,获得第三密文,并通过蓝牙连接将第三密文发送至第二蓝 牙设备100 ;第二蓝牙设备100生成第六随机因子,利用第一蓝牙设备证书中的第一蓝牙设 备公钥对第六随机因子进行加密,获得第四密文,并通过蓝牙连接将第四密文发送至第一 蓝牙设备90 ;
[0264] 第一蓝牙设备90利用第一蓝牙设备私钥对第四密文进行解密,获得第六随机解 密因子,并利用第六随机解密因子以及第五随机因子生成第一蓝牙设备端传输协商密钥; 第二蓝牙设备100利用第二蓝牙设备私钥对第三密文进行解密,获得第五随机解密因子, 并利用第五随机解密因子以及第六随机因子生成第二蓝牙设备端传输协商密钥。
[0265] 当然,本发明中,传输协商密钥的生成方式并不局限于实施例5中双方互相通过 对方公钥加密传输随机因子的方式进行,也可以由其中一方生成随机因子,通过对方公钥 进行加密后传输至另一方,利用该方生成的随机因子的全部信息或者部分信息生成传输协 商密钥,还可以由一方直接生成传输协商密钥后,再经由对方公钥加密后传输至另一方,还 可以预先在双方写入相同的传输协商密钥生成算法,双方通过预先写入的传输协商密钥生 成算法共同生成传输协商密钥等任意方式均应属于本发明的保护范围。
[0266] 由此可见,为了使得蓝牙设备首次连接能够快速便捷、安全稳定、成功地完成配 对,本发明在蓝牙设备上集成有线通信接口模块(USB接口、音频接口等)。在两个蓝牙设备 进行首次连接需要进行配对时,配对流程的数据交互是通过有线通信接口模块来实现的, 本发明中可以优选为音频接口,以令电子密码设备配合手机等终端的使用。有线通信接口 进行配对信息的交互增加了稳定性,防止了被中间人攻击的风险,同时也大大提高了配对 流程的速率。
[0267] 在完成首次配对过程中,还进行了双方的认证,并在配对成功后存储已配对的配 对信息等,在以后使用蓝牙设备时,就可以调用存储的配对信息,直接建立蓝牙连接传送数 据,大大提高了建立蓝牙连接的速度。同时,也解决了具有不同蓝牙协议的两个蓝牙设备在 配对时出现的配对失败问题。
[0268] 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺 序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明 的实施例所属【技术领域】的技术人员所理解。
[0269] 应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述 实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件 或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下 列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场 可编程门阵列(FPGA)等。
[0270] 本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步 骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介 质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0271] 此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如 果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机 可读取存储介质中。
[0272] 上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0273] 在本说明书的描述中,参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不 一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何 的一个或多个实施例或示例中以合适的方式结合。
[0274] 尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例 性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨 的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围 由所附权利要求及其等同限定。
【权利要求】
1. 一种蓝牙设备间的配对方法,其特征在于,包括: 第一蓝牙设备与第二蓝牙设备通过有线接口建立有线连接; 所述第一蓝牙设备生成第一随机因子,并利用第一蓝牙设备私钥对所述第一随机因子 进行签名,获得第一签名; 所述第一蓝牙设备将所述第一随机因子、所述第一签名、第一蓝牙设备证书以及第一 蓝牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备; 所述第二蓝牙设备利用预存的根证书对所述第一蓝牙设备证书进行合法性校验; 所述第二蓝牙设备在校验所述第一蓝牙设备证书合法后,利用所述第一蓝牙设备证书 中的第一蓝牙设备公钥以及所述第一随机因子对所述第一签名进行校验; 所述第二蓝牙设备在校验所述第一签名正确后,生成第二随机因子; 所述第二蓝牙设备利用第二蓝牙设备私钥对所述第一随机因子以及所述第二随机因 子进行签名,获得第二签名,并利用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述 第一随机因子以及所述第二随机因子进行加密,获得第一密文; 所述第二蓝牙设备将所述第一密文、所述第二签名、第二蓝牙设备证书以及第二蓝牙 设备配对信息通过所述有线接口发送至所述第一蓝牙设备; 所述第一蓝牙设备利用预存的根证书对所述第二蓝牙设备证书进行合法性校验; 所述第一蓝牙设备在校验所述第二蓝牙设备证书合法后,利用所述第一蓝牙设备私钥 解密所述第一密文,获得第一随机解密因子以及第二随机解密因子; 所述第一蓝牙设备利用所述第二蓝牙设备证书中的第二蓝牙设备公钥、所述第一随机 解密因子以及所述第二随机解密因子对所述第二签名进行校验; 所述第一蓝牙设备在校验所述第二签名正确后,利用所述第一随机因子对所述第一随 机解密因子进行校验; 所述第一蓝牙设备在校验所述第一随机解密因子正确后,利用所述第一随机解密因子 以及所述第二随机解密因子生成第一蓝牙设备端链路协商密钥,所述第二蓝牙设备利用所 述第一随机因子以及所述第二随机因子生成第二蓝牙设备端链路协商密钥; 所述第一蓝牙设备保存所述第二蓝牙设备配对信息以及所述第一蓝牙设备端链路协 商密钥至第一蓝牙设备配对列表中,所述第二蓝牙设备保存所述第一蓝牙设备配对信息以 及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表中; 所述第一蓝牙设备与所述第二蓝牙设备完成配对。
2. -种蓝牙设备间的配对方法,其特征在于,包括: 第一蓝牙设备与第二蓝牙设备通过有线接口建立有线连接; 所述第一蓝牙设备生成第一随机因子,并将所述第一随机因子通过所述有线接口发送 至所述第二蓝牙设备; 所述第二蓝牙设备利用第二蓝牙设备私钥对所述第一随机因子进行签名,获得第一签 名; 所述第二蓝牙设备生成第二随机因子; 所述第二蓝牙设备将所述第一签名、所述第二随机因子、第二蓝牙设备证书以及第二 蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙设备; 所述第一蓝牙设备利用预存的根证书对所述第二蓝牙设备证书进行合法性校验; 所述第一蓝牙设备在校验所述第二蓝牙设备证书合法后,利用所述第二蓝牙设备证书 中的第二蓝牙设备公钥以及所述第一随机因子对所述第一签名进行校验; 所述第一蓝牙设备在校验所述第一签名正确后,利用第一蓝牙设备私钥对所述第二随 机因子进行签名,获得第二签名; 所述第一蓝牙设备将所述第二签名、第一蓝牙设备证书以及第一蓝牙设备配对信息通 过所述有线接口发送至所述第二蓝牙设备; 所述第二蓝牙设备利用预存的根证书对所述第一蓝牙设备证书进行合法性校验; 所述第二蓝牙设备在校验所述第一蓝牙设备证书合法后,利用所述第一蓝牙设备证书 中的第一蓝牙设备公钥以及所述第二随机因子对所述第二签名进行校验; 所述第二蓝牙设备在校验所述第二签名正确后,生成第三随机因子,利用所述第一蓝 牙设备证书中的第一蓝牙设备公钥对所述第三随机因子进行加密,获得第一密文; 所述第二蓝牙设备将所述第一密文通过所述有线接口发送至所述第一蓝牙设备; 所述第一蓝牙设备生成第四随机因子,利用所述第二蓝牙设备证书中的第二蓝牙设备 公钥对所述第四随机因子进行加密,获得第二密文; 所述第一蓝牙设备将所述第二密文通过所述有线接口发送至所述第二蓝牙设备; 所述第一蓝牙设备对所述第一密文进行解密获得第三随机解密因子,并利用所述第三 随机解密因子以及所述第四随机因子生成第一蓝牙设备端链路协商密钥;所述第二蓝牙设 备对所述第二密文进行解密获得第四随机解密因子,并利用所述第四随机解密因子以及所 述第三随机因子生成第二蓝牙设备端链路协商密钥; 所述第一蓝牙设备保存所述第二蓝牙设备配对信息以及所述第一蓝牙设备端链路协 商密钥至第一蓝牙设备配对列表中,所述第二蓝牙设备保存所述第一蓝牙设备配对信息以 及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表中; 所述第一蓝牙设备与所述第二蓝牙设备完成配对。
3. -种蓝牙设备间的配对方法,其特征在于,包括: 第一蓝牙设备与第二蓝牙设备通过有线接口建立有线连接; 所述第一蓝牙设备生成第一随机因子,并利用第一蓝牙设备私钥对所述第一随机因子 进行签名,获得第一签名; 所述第一蓝牙设备将所述第一随机因子、所述第一签名、第一蓝牙设备证书以及第一 蓝牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备; 所述第二蓝牙设备利用预存的根证书对所述第一蓝牙设备证书进行合法性校验; 所述第二蓝牙设备在校验所述第一蓝牙设备证书合法后,利用所述第一蓝牙设备证书 中的第一蓝牙设备公钥以及所述第一随机因子对所述第一签名进行校验; 所述第二蓝牙设备在校验所述第一签名正确后,生成第二随机因子; 所述第二蓝牙设备利用第二蓝牙设备私钥对所述第一随机因子以及所述第二随机因 子进行签名,获得第二签名,并利用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述 第一随机因子以及所述第二随机因子进行加密,获得第一密文; 所述第二蓝牙设备将所述第一密文、所述第二签名、第二蓝牙设备证书以及第二蓝牙 设备配对信息通过所述有线接口发送至所述第一蓝牙设备; 所述第一蓝牙设备利用预存的根证书对所述第二蓝牙设备证书进行合法性校验; 所述第一蓝牙设备在校验所述第二蓝牙设备证书合法后,利用所述第一蓝牙设备私钥 解密所述第一密文,获得第一随机解密因子以及第二随机解密因子; 所述第一蓝牙设备利用所述第二蓝牙设备证书中的第二蓝牙设备公钥、所述第一随机 解密因子以及所述第二随机解密因子对所述第二签名进行校验; 所述第一蓝牙设备在校验所述第二签名正确后,利用所述第一随机因子对所述第一随 机解密因子进行校验; 所述第一蓝牙设备在校验所述第一随机解密因子正确后,利用所述第二随机解密因子 生成第一蓝牙设备端链路协商密钥,所述第二蓝牙设备利用所述第二随机因子生成第二蓝 牙设备端链路协商密钥; 所述第一蓝牙设备保存所述第二蓝牙设备配对信息以及所述第一蓝牙设备端链路协 商密钥至第一蓝牙设备配对列表中,所述第二蓝牙设备保存所述第一蓝牙设备配对信息以 及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列表中; 所述第一蓝牙设备与所述第二蓝牙设备完成配对。
4. 根据权利要求1至3任一项所述的方法,其特征在于,所述有线接口包括: 音频接口;或者,USB接口。
5. 根据权利要求1至4任一项所述的方法,其特征在于, 所述第一蓝牙设备配对信息包括:所述第一蓝牙设备的设备信息,和/或,所述第一蓝 牙设备的时钟信息;其中,所述第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息 和/或第一蓝牙设备的设备码; 所述第二蓝牙设备配对信息包括:所述第二蓝牙设备的设备信息,和/或,所述第二蓝 牙设备的时钟信息;其中,所述第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息 和/或第二蓝牙设备的设备码。
6. -种蓝牙设备间的数据交互方法,其特征在于, 第一蓝牙设备与第二蓝牙设备在首次进行通信之前,包括如权利要求1至5任一项所 述蓝牙设备间的配对方法; 所述第一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时,所述第一蓝牙设 备与所述第二蓝牙设备建立蓝牙连接; 所述第一蓝牙设备向所述第二蓝牙设备发送的信息均通过所述第一蓝牙设备端链路 协商密钥进行加密和/或校验计算后通过所述蓝牙连接发送;所述第二蓝牙设备向所述第 一蓝牙设备发送的信息均通过所述第二蓝牙设备端链路协商密钥进行加密和/或校验计 算后通过所述蓝牙连接发送; 所述第一蓝牙设备接收到所述第二蓝牙设备发送的信息后,均通过所述第一蓝牙设备 端链路协商密钥进行解密和/或校验验证;所述第二蓝牙设备接收到所述第一蓝牙设备发 送的信息后,均通过所述第二蓝牙设备端链路协商密钥进行解密和/或校验验证。
7. -种蓝牙设备间的数据交互方法,其特征在于, 第一蓝牙设备与第二蓝牙设备在首次进行通信之前,包括如权利要求1至5任一项所 述蓝牙设备间的配对方法; 所述第一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时,所述第一蓝牙设 备与所述第二蓝牙设备建立蓝牙连接; 所述第一蓝牙设备生成第一蓝牙设备端传输协商密钥;所述第二蓝牙设备生成第二蓝 牙设备端传输协商密钥; 所述第一蓝牙设备向所述第二蓝牙设备发送的信息均通过所述第一蓝牙设备端传输 协商密钥进行加密和/或校验计算后再通过所述第一蓝牙设备端链路协商密钥进行加密 和/或校验计算后通过所述蓝牙连接发送;所述第二蓝牙设备向所述第一蓝牙设备发送的 信息均通过所述第二蓝牙设备端传输协商密钥进行加密和/或校验计算后再通过所述第 二蓝牙设备端链路协商密钥进行加密和/或校验计算后通过所述蓝牙连接发送; 所述第一蓝牙设备接收到所述第二蓝牙设备发送的信息后,均通过所述第一蓝牙设备 端链路协商密钥进行解密和/或校验验证后再通过所述第一蓝牙设备端传输协商密钥进 行解密和/或校验验证;所述第二蓝牙设备接收到所述第一蓝牙设备发送的信息后,均通 过所述第二蓝牙设备端链路协商密钥进行解密和/或校验验证后再通过所述第二蓝牙设 备端传输协商密钥进行解密和/或校验验证。
8. 根据权利要求7所述的方法,其特征在于,所述第一蓝牙设备生成第一蓝牙设备端 传输协商密钥;所述第二蓝牙设备生成第二蓝牙设备端传输协商密钥包括: 所述第一蓝牙设备生成第五随机因子,利用所述第二蓝牙设备证书中的所述第二蓝牙 设备公钥对第五随机因子进行加密,获得第三密文,并通过所述蓝牙连接将所述第三密文 发送至所述第二蓝牙设备;第二蓝牙设备生成第六随机因子,利用所述第一蓝牙设备证书 中的所述第一蓝牙设备公钥对所述第六随机因子进行加密,获得第四密文,并通过所述蓝 牙连接将所述第四密文发送至所述第一蓝牙设备; 所述第一蓝牙设备利用所述第一蓝牙设备私钥对所述第四密文进行解密,获得第六随 机解密因子,并利用所述第六随机解密因子以及所述第五随机因子生成所述第一蓝牙设备 端传输协商密钥;所述第二蓝牙设备利用所述第二蓝牙设备私钥对所述第三密文进行解 密,获得第五随机解密因子,并利用所述第五随机解密因子以及所述第六随机因子生成所 述第二蓝牙设备端传输协商密钥。
9. 一种蓝牙设备间的配对系统,其特征在于,包括:第一蓝牙设备以及第二蓝牙设备; 所述第一蓝牙设备与所述第二蓝牙设备通过有线接口建立有线连接; 所述第一蓝牙设备,用于生成第一随机因子,并利用第一蓝牙设备私钥对所述第一随 机因子进行签名,获得第一签名;将所述第一随机因子、所述第一签名、第一蓝牙设备证书 以及第一蓝牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备; 所述第二蓝牙设备,用于利用预存的根证书对所述第一蓝牙设备证书进行合法性校 验;在校验所述第一蓝牙设备证书合法后,利用所述第一蓝牙设备证书中的第一蓝牙设备 公钥以及所述第一随机因子对所述第一签名进行校验;在校验所述第一签名正确后,生成 第二随机因子;利用第二蓝牙设备私钥对所述第一随机因子以及所述第二随机因子进行 签名,获得第二签名,并利用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述第一随 机因子以及所述第二随机因子进行加密,获得第一密文;将所述第一密文、所述第二签名、 第二蓝牙设备证书以及第二蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙设 备; 所述第一蓝牙设备,还用于利用预存的根证书对所述第二蓝牙设备证书进行合法性校 验;在校验所述第二蓝牙设备证书合法后,利用所述第一蓝牙设备私钥解密所述第一密文, 获得第一随机解密因子以及第二随机解密因子;利用所述第二蓝牙设备证书中的第二蓝牙 设备公钥、所述第一随机解密因子以及所述第二随机解密因子对所述第二签名进行校验; 在校验所述第二签名正确后,利用所述第一随机因子对所述第一随机解密因子进行校验; 在校验所述第一随机解密因子正确后,利用所述第一随机解密因子以及所述第二随机解密 因子生成第一蓝牙设备端链路协商密钥;保存所述第二蓝牙设备配对信息以及所述第一蓝 牙设备端链路协商密钥至第一蓝牙设备配对列表中;所述第一蓝牙设备与所述第二蓝牙设 备完成配对; 所述第二蓝牙设备,还用于利用所述第一随机因子以及所述第二随机因子生成第二蓝 牙设备端链路协商密钥;保存所述第一蓝牙设备配对信息以及所述第二蓝牙设备端链路协 商密钥至第二蓝牙设备配对列表中;所述第一蓝牙设备与所述第二蓝牙设备完成配对。
10. -种蓝牙设备间的配对系统,其特征在于,包括:第一蓝牙设备以及第二蓝牙设 备; 所述第一蓝牙设备与所述第二蓝牙设备通过有线接口建立有线连接; 所述第一蓝牙设备,用于生成第一随机因子,并将所述第一随机因子通过所述有线接 口发送至所述第二蓝牙设备; 所述第二蓝牙设备,用于利用第二蓝牙设备私钥对所述第一随机因子进行签名,获得 第一签名;生成第二随机因子;将所述第一签名、所述第二随机因子、第二蓝牙设备证书以 及第二蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙设备; 所述第一蓝牙设备,还用于利用预存的根证书对所述第二蓝牙设备证书进行合法性校 验;在校验所述第二蓝牙设备证书合法后,利用所述第二蓝牙设备证书中的第二蓝牙设备 公钥以及所述第一随机因子对所述第一签名进行校验;在校验所述第一签名正确后,利用 第一蓝牙设备私钥对所述第二随机因子进行签名,获得第二签名;将所述第二签名、第一蓝 牙设备证书以及第一蓝牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备; 所述第二蓝牙设备,还用于利用预存的根证书对所述第一蓝牙设备证书进行合法性校 验;在校验所述第一蓝牙设备证书合法后,利用所述第一蓝牙设备证书中的第一蓝牙设备 公钥以及所述第二随机因子对所述第二签名进行校验;在校验所述第二签名正确后,生成 第三随机因子,利用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述第三随机因子进 行加密,获得第一密文;将所述第一密文通过所述有线接口发送至所述第一蓝牙设备; 所述第一蓝牙设备,还用于生成第四随机因子,利用所述第二蓝牙设备证书中的第二 蓝牙设备公钥对所述第四随机因子进行加密,获得第二密文;将所述第二密文通过所述有 线接口发送至所述第二蓝牙设备;对所述第一密文进行解密获得第三随机解密因子,并利 用所述第三随机解密因子以及所述第四随机因子生成第一蓝牙设备端链路协商密钥;保存 所述第二蓝牙设备配对信息以及所述第一蓝牙设备端链路协商密钥至第一蓝牙设备配对 列表中;完成配对; 所述第二蓝牙设备,还用于对所述第二密文进行解密获得第四随机解密因子,并利用 所述第四随机解密因子以及所述第三随机因子生成第二蓝牙设备端链路协商密钥;保存所 述第一蓝牙设备配对信息以及所述第二蓝牙设备端链路协商密钥至第二蓝牙设备配对列 表中;完成配对。
11. 一种蓝牙设备间的配对系统,其特征在于,包括:第一蓝牙设备以及第二蓝牙设 备; 所述第一蓝牙设备与所述第二蓝牙设备通过有线接口建立有线连接; 所述第一蓝牙设备,用于生成第一随机因子,并利用第一蓝牙设备私钥对所述第一随 机因子进行签名,获得第一签名;将所述第一随机因子、所述第一签名、第一蓝牙设备证书 以及第一蓝牙设备配对信息通过所述有线接口发送至所述第二蓝牙设备; 所述第二蓝牙设备,用于利用预存的根证书对所述第一蓝牙设备证书进行合法性校 验;在校验所述第一蓝牙设备证书合法后,利用所述第一蓝牙设备证书中的第一蓝牙设备 公钥以及所述第一随机因子对所述第一签名进行校验;在校验所述第一签名正确后,生成 第二随机因子;利用第二蓝牙设备私钥对所述第一随机因子以及所述第二随机因子进行 签名,获得第二签名,并利用所述第一蓝牙设备证书中的第一蓝牙设备公钥对所述第一随 机因子以及所述第二随机因子进行加密,获得第一密文;将所述第一密文、所述第二签名、 第二蓝牙设备证书以及第二蓝牙设备配对信息通过所述有线接口发送至所述第一蓝牙设 备; 所述第一蓝牙设备,还用于利用预存的根证书对所述第二蓝牙设备证书进行合法性校 验;在校验所述第二蓝牙设备证书合法后,利用所述第一蓝牙设备私钥解密所述第一密文, 获得第一随机解密因子以及第二随机解密因子;利用所述第二蓝牙设备证书中的第二蓝牙 设备公钥、所述第一随机解密因子以及所述第二随机解密因子对所述第二签名进行校验; 在校验所述第二签名正确后,利用所述第一随机因子对所述第一随机解密因子进行校验; 在校验所述第一随机解密因子正确后,利用所述第二随机解密因子生成第一蓝牙设备端链 路协商密钥;保存所述第二蓝牙设备配对信息以及所述第一蓝牙设备端链路协商密钥至第 一蓝牙设备配对列表中;完成配对; 所述第二蓝牙设备,还用于利用所述第二随机因子生成第二蓝牙设备端链路协商密 钥;保存所述第一蓝牙设备配对信息以及所述第二蓝牙设备端链路协商密钥至第二蓝牙设 备配对列表中;完成配对。
12. 根据权利要求9至11任一项所述的系统,其特征在于,所述有线接口包括: 音频接口;或者,USB接口。
13. 根据权利要求9至12任一项所述的系统,其特征在于, 所述第一蓝牙设备配对信息包括:所述第一蓝牙设备的设备信息,和/或,所述第一蓝 牙设备的时钟信息;其中,所述第一蓝牙设备的设备信息包括:第一蓝牙设备的地址信息 和/或第一蓝牙设备的设备码; 所述第二蓝牙设备配对信息包括:所述第二蓝牙设备的设备信息,和/或,所述第二蓝 牙设备的时钟信息;其中,所述第二蓝牙设备的设备信息包括:第二蓝牙设备的地址信息 和/或第二蓝牙设备的设备码。
14. 一种蓝牙设备间的数据交互系统,其特征在于, 第一蓝牙设备与第二蓝牙设备在首次进行通信之前,利用如权利要求9至13任一项所 述蓝牙设备间的配对系统采用的配对方法进行配对; 所述第一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时,所述第一蓝牙设 备与所述第二蓝牙设备建立蓝牙连接; 所述第一蓝牙设备向所述第二蓝牙设备发送的信息均通过所述第一蓝牙设备端链路 协商密钥进行加密和/或校验计算后通过所述蓝牙连接发送;所述第二蓝牙设备向所述第 一蓝牙设备发送的信息均通过所述第二蓝牙设备端链路协商密钥进行加密和/或校验计 算后通过所述蓝牙连接发送; 所述第一蓝牙设备接收到所述第二蓝牙设备发送的信息后,均通过所述第一蓝牙设备 端链路协商密钥进行解密和/或校验验证;所述第二蓝牙设备接收到所述第一蓝牙设备发 送的信息后,均通过所述第二蓝牙设备端链路协商密钥进行解密和/或校验验证。
15. -种蓝牙设备间的数据交互系统,其特征在于, 第一蓝牙设备与第二蓝牙设备在首次进行通信之前,利用如权利要求9至13任一项所 述蓝牙设备间的配对系统采用的配对方法进行配对; 所述第一蓝牙设备与所述第二蓝牙设备在首次或非首次进行通信时,所述第一蓝牙设 备与所述第二蓝牙设备建立蓝牙连接; 所述第一蓝牙设备生成第一蓝牙设备端传输协商密钥;所述第二蓝牙设备生成第二蓝 牙设备端传输协商密钥; 所述第一蓝牙设备向所述第二蓝牙设备发送的信息均通过所述第一蓝牙设备端传输 协商密钥进行加密和/或校验计算后再通过所述第一蓝牙设备端链路协商密钥进行加密 和/或校验计算后通过所述蓝牙连接发送;所述第二蓝牙设备向所述第一蓝牙设备发送的 信息均通过所述第二蓝牙设备端传输协商密钥进行加密和/或校验计算后再通过所述第 二蓝牙设备端链路协商密钥进行加密和/或校验计算后通过所述蓝牙连接发送; 所述第一蓝牙设备接收到所述第二蓝牙设备发送的信息后,均通过所述第一蓝牙设备 端链路协商密钥进行解密和/或校验验证后再通过所述第一蓝牙设备端传输协商密钥进 行解密和/或校验验证;所述第二蓝牙设备接收到所述第一蓝牙设备发送的信息后,均通 过所述第二蓝牙设备端链路协商密钥进行解密和/或校验验证后再通过所述第二蓝牙设 备端传输协商密钥进行解密和/或校验验证。
16. 根据权利要求15所述的系统,其特征在于, 所述第一蓝牙设备生成第五随机因子,利用所述第二蓝牙设备证书中的所述第二蓝牙 设备公钥对第五随机因子进行加密,获得第三密文,并通过所述蓝牙连接将所述第三密文 发送至所述第二蓝牙设备;第二蓝牙设备生成第六随机因子,利用所述第一蓝牙设备证书 中的所述第一蓝牙设备公钥对所述第六随机因子进行加密,获得第四密文,并通过所述蓝 牙连接将所述第四密文发送至所述第一蓝牙设备; 所述第一蓝牙设备利用所述第一蓝牙设备私钥对所述第四密文进行解密,获得第六随 机解密因子,并利用所述第六随机解密因子以及所述第五随机因子生成所述第一蓝牙设备 端传输协商密钥;所述第二蓝牙设备利用所述第二蓝牙设备私钥对所述第三密文进行解 密,获得第五随机解密因子,并利用所述第五随机解密因子以及所述第六随机因子生成所 述第二蓝牙设备端传输协商密钥。
【文档编号】H04B5/00GK104158567SQ201410360803
【公开日】2014年11月19日 申请日期:2014年7月25日 优先权日:2014年7月25日
【发明者】李东声 申请人:天地融科技股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李东声
  • 技术所有人:天地融科技股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
蓝牙设备配对无法连接相关技术
已配对蓝牙设备删除相关技术
蓝牙4.0设备自动配对相关技术
蓝牙设备拒绝配对相关技术
捷波朗蓝牙耳机配对相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2