蓝牙安全连接方法、装置、终端及计算机可读存储介质与流程

技术特征：

1.一种蓝牙安全连接方法，包括：

与目标对象进行蓝牙连接；

验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；

若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接。

2.根据权利要求1所述的方法，其特征在于，所述

验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；

若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接，包括：

获取所述目标对象使用预置私钥对第一信息进行签名得到的第一签名值；

对所述第一签名值进行验签；

若所述第一签名值验签失败，则断开所述蓝牙连接。

3.根据权利要求2所述的方法，其特征在于，所述对所述第一签名值进行验签之前，还包括：

获取所述目标对象的预置证书，所述预置证书与所述预置私钥相关联；

验证所述预置证书的合法性；

若所述预置证书不合法，则断开所述蓝牙连接；若所述预置证书合法，则从所述预置证书中获取所述预置私钥对应的公钥，用于对所述第一签名值进行验签。

4.根据权利要求2所述的方法，其特征在于，所述第一信息包括所述目标对象的用户身份标识符。

5.根据权利要求2所述的方法，其特征在于，所述第一信息包括所述目标对象生成的临时非对称密钥的公钥；

所述对所述第一签名值进行验签之后，还包括：

若所述第一签名值验签成功，则获取所述目标对象使用所述临时非对称密钥的私钥对第二信息进行签名的第二签名值；

使用所述临时非对称密钥的公钥对所述第二签名值进行验签；

若所述第二签名值验签失败，则断开所述蓝牙连接。

6.根据权利要求5所述的方法，其特征在于，所述第二信息包括所述目标对象的用户身份标识符。

7.根据权利要求1所述的方法，其特征在于，所述验证所述目标对象的来源合法性，包括：

通过验证所述目标对象的预置信息的合法性来验证所述目标对象的来源合法性；

和/或，

所述验证所述目标对象的用户设备身份一致性，包括：

通过验证所述目标对象的用户身份标识符或用户口令是否匹配，或者通过接收或发送的按键信息验证所述目标对象的用户设备身份一致性。

8.根据权利要求1所述的方法，其特征在于，包括：

若所述目标对象的来源合法性及所述目标对象的用户设备身份一致性验证通过，则与所述目标对象协商特征密钥；并在与所述目标对象进行再次蓝牙连接后，判断所述目标对象的特征密钥是否有效，若有效，则在验证所述目标对象的特征密钥不正确时，断开所述蓝牙连接。

9.一种蓝牙安全连接装置，包括：

蓝牙连接单元，用于与目标对象进行蓝牙连接；

验证单元，用于验证所述目标对象的来源合法性及验证所述目标对象的用户设备身份一致性；

断开连接单元，用于若所述目标对象的来源不合法或用户设备身份不一致，则断开所述蓝牙连接。

10.一种蓝牙安全连接终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-8中任一项所述方法的步骤。

11.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述方法的步骤。