蓝牙通信加密方法、装置和智能安防设备与流程

本发明涉及蓝牙通信技术领域，具体而言，涉及一种蓝牙通信加密方法、装置、智能安防设备和计算机存储介质。

背景技术：

随着通信技术以及智能设备的不断发展，智能设备之间的通信方式也日益增多，在不同的场景下，不同的智能设备会使用通信效率最优的通信方式。在智能设备进行近距离通信时，一般会采用蓝牙通信，以保证通信的效率。

现有的智能设备之间的蓝牙通信，在传输各种明文时，都会先进行明文的加密，再通过蓝牙将加密后的密文以及加密使用的密钥传输至接收端。例如，在传输指令时，发送端会将加密后的指令以及密钥发送至接收端，在发送的过程中，一旦加密的指令以及密钥被截获，截获方再次将加密的指令以及密钥发送至接收端时，该接收端会正确解密出指令并执行。因此，现有的蓝牙通信加密的方式其安全性非常低。

技术实现要素：

鉴于上述问题，本发明提供了一种蓝牙通信加密方法、装置、智能安防设备和计算机存储介质，以提高蓝牙通信的安全性。

为了实现上述目的，本发明采用如下的技术方案：

一种蓝牙通信加密方法，包括：

在预设的密钥生成时间，使用随机码生成器生成随机码作为初始密钥，并将所述初始密钥广播至用户终端；

在用户终端使用当前密钥对待发送的密文进行加密，然后通过蓝牙通信方式发送加密后的密文；

接收由用户终端发送的密文以及对所述密文进行加密的实际密钥；

判断所述实际密钥与所述初始密钥是否一致；

当所述实际密钥与所述初始密钥一致时，利用所述初始密钥对所述密文进行解密，获得与所述密文相应的明文。

在上述的蓝牙通信加密方法中，对所述密文进行加密以及解密的算法包括aes算法。

优选地，所述的蓝牙通信加密方法，还包括：

在利用所述实际密钥对所述密文进行解密后，立即利用随机码生成器生成随机码来更新所述初始密钥，并将更新的所述初始密钥广播至用户终端。

优选地，所述的蓝牙通信加密方法，还包括：

接收所述用户终端使用随机码生成器生成并广播的随机密钥，利用所述随机密钥对需要发送至用户终端的明文进行加密，生成待传输密文；

将所述待传输密文以及所述随机密钥发送至所述用户终端。

本发明还提供一种蓝牙通信加密装置，包括：

密钥生成模块，用于在预设的密钥生成时间，使用随机码生成器生成随机码作为初始密钥，并将所述初始密钥广播至用户终端；

密文加密模块，用于在用户终端使用当前密钥对待发送的密文进行加密，然后通过蓝牙通信方式发送加密后的密文；

密文接收模块，用于接收由用户终端发送的密文以及对所述密文进行加密的实际密钥；

密钥判断模块，用于判断所述实际密钥与所述初始密钥是否一致；

密文解密模块，用于当所述实际密钥与所述初始密钥一致时，利用所述初始密钥对所述密文进行解密，获得与所述密文相应的明文。

在上述的蓝牙通信加密装置中，所述密文进行加密以及解密的算法包括aes算法。

优选地，所述的蓝牙通信加密装置，还包括：

密钥更新模块，用于在利用所述实际密钥对所述密文进行解密后，立即利用随机码生成器生成随机码来更新所述初始密钥，并将更新的所述初始密钥广播至用户终端。

优选地，所述的蓝牙通信加密装置，还包括：

密文加密模块，用于接收所述用户终端使用随机码生成器生成并广播的随机密钥，利用所述随机密钥对需要发送至用户终端的明文进行加密，生成待传输密文；

密文发送模块，用于将所述待传输密文以及所述随机密钥发送至所述用户终端。

本发明还提供一种智能安防设备，包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述智能安防设备执行所述的蓝牙通信加密方法。

本发明还提供一种计算机存储介质，其存储有所述的智能安防设备中所使用的计算机程序。

本发明提供一种蓝牙通信加密方法，该蓝牙通信加密方法包括：在预设的密钥生成时间，使用随机码生成器生成随机码作为初始密钥，并将所述初始密钥广播至用户终端；在用户终端使用当前密钥对待发送的密文进行加密，然后通过蓝牙通信方式发送加密后的密文；接收由用户终端发送的密文以及对所述密文进行加密的实际密钥；判断所述实际密钥与所述初始密钥是否一致；当所述实际密钥与所述初始密钥一致时，利用所述初始密钥对所述密文进行解密，获得与所述密文相应的明文。本发明的蓝牙通信加密方法，由解密端设备在预定时间间隔生成新的密钥，使密钥在一定的时间过后就会失效，从而防止用户终端发送的密文以及密钥被恶意截取后再次利用，提高蓝牙通信的安全性。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明范围的限定。

图1是本发明实施例1提供的一种蓝牙通信加密方法的流程图；

图2是本发明实施例2提供的一种蓝牙通信加密方法的流程图；

图3是本发明实施例3提供的一种蓝牙通信加密方法的流程图；

图4是本发明实施例4提供的一种蓝牙通信加密装置的结构示意图；

图5是本发明实施例4提供的另一种蓝牙通信加密装置的结构示意图；

图6是本发明实施例4提供的第三种蓝牙通信加密装置的结构示意图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

图1是本发明实施例1提供的一种蓝牙通信加密方法的流程图，该方法包括如下步骤：

步骤s11：在预设的密钥生成时间，使用随机码生成器生成随机码作为初始密钥，并将初始密钥广播至用户终端。

本发明实施例中，在需要进行蓝牙通信的解密端设备中设置有随机码生成器，并在预设的时间间隔中开启该随机码生成器生成随机码，利用生成的随机码作为初始密钥。其中，该解密端设备，例如可以为门禁设备或智能门锁等智能安防设备，利用蓝牙通信连接用户终端，接收用户终端利用密钥加密的操作指令，并进行该加密指令的解密及运行该指令。

本发明实施例中，该随机码生成器，可以为一个随机码生成程序，该程序存储在解密端设备的存储器中，按照预设的时间间隔激活，并且每次激活均生成一个随机码，并将该随机码作为蓝牙通信加密和解密的密钥。其中，该解密端设备在生成初始密钥后，通过蓝牙广播至需要进行蓝牙通信的用户终端。该预设时间间隔，例如可以为每隔一分钟生成一个新的随机码，或五分钟等，这里不做限定，可以由工作人员进行设定。

步骤s12：在用户终端使用当前密钥对待发送的密文进行加密，然后通过蓝牙通信方式发送加密后的密文。

步骤s13：接收由用户终端发送的密文以及对密文进行加密的实际密钥。

本发明实施例中，该解密端设备接收需要进行蓝牙通信的用户终端的密文，以及用户终端进行加密使用的实际密钥。其中，该用户终端进行加密使用的实际密钥即为该解密终端生成的密钥，该密钥对应与随机码，每隔预设的时间段后会自动更新，因此该密钥会因时间过长而失效。

步骤s14：判断实际密钥与初始密钥是否一致。

本发明实施例中，该解密端设备在接收用户终端发送的密文以及相应的实际密钥后，可以利用该相应的实际密钥与解密终端中初始密钥进行比较，判断两个密钥是否一致，也即判断用户终端使用的实际密钥是否已经失效。其中，该判断过程可以利用算法或应用程序来实现，例如可以在解密端设备中设置有对比算法，在接收用户终端发送的实际密钥后，利用初始密钥与该用户终端的密钥进行算法比对，逐一字符进行比较，判断密钥的所有字符是否一致。

步骤s15：当实际密钥与初始密钥一致时，利用初始密钥对密文进行解密，获得与密文相应的明文。

本发明实施例中，当解密端确定初始密钥与用户终端发送的实际密钥一致时，也即用户终端发送的实际密钥还有效时，则利用初始密钥对用户终端发送的密文进行解密，获得密文中相应的明文。其中，该明文可以为用户终端发送至解密端的操作指令等，这里不做限定，该解密端获得明文后进行该明文相应的处理。

本发明实施例中，该对密文进行加密以及解密的算法包括aes算法(aes，advancedencryptionstandard，高级加密标准)。

实施例2

图2是本发明实施例2提供的一种蓝牙通信加密方法的流程图，该方法包括如下步骤：

步骤s21：在预设的密钥生成时间，使用随机码生成器生成随机码作为初始密钥，并将初始密钥广播至用户终端。

此步骤与上述步骤s11一致，在此不再赘述。

步骤s22：在用户终端使用当前密钥对待发送的密文进行加密，然后通过蓝牙通信方式发送加密后的密文。

此步骤与上述步骤s12一致，在此不再赘述。

步骤s23：接收由用户终端发送的密文以及对密文进行加密的实际密钥。

此步骤与上述步骤s13一致，在此不再赘述。

步骤s24：判断实际密钥与初始密钥是否一致。

此步骤与上述步骤s14一致，在此不再赘述。

步骤s25：当实际密钥与初始密钥一致时，利用初始密钥对密文进行解密，获得与密文相应的明文。

此步骤与上述步骤s15一致，在此不再赘述。

步骤s26：在利用实际密钥对密文进行解密后，立即利用随机码生成器生成随机码来更新初始密钥，并将更新的初始密钥广播至用户终端。

本发明实施例中，该解密端设备在利用初始密钥对用户终端的密文进行解密后，可以利用随机码生成器立即生成新的随机码作为新的初始密钥并进行广播，不需要等待下一个时间间隔时在生成新的初始密钥。其中，该解密端设备也可以不按照预设时间间隔的方式进行随机码的生成及初始密钥的更新，可以在每次密文解密后在生成新的随机码进行初始密钥的更新，以节约解密端设备的运算资源。

实施例3

图3是本发明实施例3提供的一种蓝牙通信加密方法的流程图，该方法包括如下步骤：

步骤s31：在预设的密钥生成时间，使用随机码生成器生成随机码作为初始密钥，并将初始密钥广播至用户终端。

此步骤与上述步骤s11一致，在此不再赘述。

步骤s32：在用户终端使用当前密钥对待发送的密文进行加密，然后通过蓝牙通信方式发送加密后的密文。

此步骤与上述步骤s12一致，在此不再赘述。

步骤s33：接收由用户终端发送的密文以及对密文进行加密的实际密钥。

此步骤与上述步骤s13一致，在此不再赘述。

步骤s34：判断实际密钥与初始密钥是否一致。

此步骤与上述步骤s14一致，在此不再赘述。

步骤s35：当实际密钥与初始密钥一致时，利用初始密钥对密文进行解密，获得与密文相应的明文。

此步骤与上述步骤s15一致，在此不再赘述。

步骤s36：接收用户终端使用随机码生成器生成并广播的随机密钥，利用随机密钥对需要发送至用户终端的明文进行加密，生成待传输密文。

本发明实施例中，除了用户终端利用蓝牙通信传输信息至解密端时需要使用密钥进行加密，在解密端传输信息至用户终端时也可以使用密钥进行加密。其中，该解密端设备还可以接收用户终端广播的随机密钥，该随机密钥由用户终端的随机码生成器按预设时间间隔更新，再由用户终端的蓝牙通信进行广播。解密终端在接收用户终端的随机密钥后，利用该随机密钥加密需要发送至用户终端的明文，生成待传输密文，并利用蓝牙通信发送至用户终端。

步骤s37：将待传输密文以及随机密钥发送至用户终端。

本发明实施例中，该解密端在发送密文的同时，还发送加密密文对应的密钥至用户终端，以便用户终端利用当前的随机密钥验证解密端的密钥是否有效。

实施例4

图4是本发明实施例4提供的一种蓝牙通信加密装置的结构示意图。

该蓝牙通信加密装置400包括：

密钥生成模块410，用于在预设的密钥生成时间，使用随机码生成器生成随机码作为初始密钥，并将所述初始密钥广播至用户终端。

密文加密模块420，用于在用户终端使用当前密钥对待发送的密文进行加密，然后通过蓝牙通信方式发送加密后的密文。

密文接收模块430，用于接收由用户终端发送的密文以及对所述密文进行加密的实际密钥。

密钥判断模块440，用于判断所述实际密钥与所述初始密钥是否一致。

密文解密模块450，用于当所述实际密钥与所述初始密钥一致时，利用所述初始密钥对所述密文进行解密，获得与所述密文相应的明文。

本发明实施例中，对所述密文进行加密以及解密的算法包括aes算法。

如图5所示，该蓝牙通信加密装置400还包括：

密钥更新模块460，用于在利用所述实际密钥对所述密文进行解密后，立即利用随机码生成器生成随机码来更新所述初始密钥，并将更新的所述初始密钥广播至用户终端。

如图6所示，该蓝牙通信加密装置400还包括：

密文加密模块470，用于接收所述用户终端使用随机码生成器生成并广播的随机密钥，利用所述随机密钥对需要发送至用户终端的明文进行加密，生成待传输密文。

密文发送模块480，用于将所述待传输密文以及所述随机密钥发送至所述用户终端。

此外，本发明还提供了一种智能安防设备，该智能安防设备包括存储器和处理器，存储器可用于存储计算机程序，处理器通过运行所述计算机程序，从而使智能安防设备执行上述方法或者上述蓝牙通信加密装置中的各个模块的功能。

存储器可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据智能安防设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本实施例还提供了一种计算机存储介质，用于储存上述智能安防设备中使用的计算机程序。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或更多个模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。