蓝牙设备间的密码提供方法及蓝牙设备与流程

本发明实施例涉及数据传输技术领域，尤其涉及一种蓝牙设备间的密码提供方法及蓝牙设备。

背景技术：

随着互联网技术的出现和迅猛发展，人类的生活方式得到了巨大的改变，但在大量数据的传输同时，数据安全也显得尤为重要。

现有技术中，蓝牙主机(包括移动终端或者电脑等终端)在获取到用户输入的账号时，需要从密码存储端提取与输入账号对应的密码。除此之外，还涉及一些程序密码。而密码存储端输出的密码在进入到蓝牙主机后，如果蓝牙主机已经被监控或者破解，就大大的降低了密码安全性，严重的甚至会为用户或者公司造成巨大的损失。因此，一种安全的密码提供方式亟待产生。

技术实现要素：

本发明实施例提供一种蓝牙设备间的密码提供方法及蓝牙设备，可以在获取密码之前蓝牙设备之间需要应用层握手交互，密码存储在专门的安全模块中不出蓝牙从设备，实现提高密码数据的提供方式的安全性的效果。

第一方面，本发明实施例提供了一种蓝牙设备间的密码提供方法，所述方法应用于包含数据安全模块的蓝牙从设备，该方法包括：

接收来自蓝牙主机的包含验证数据的握手命令；

在根据所述验证数据验证所述蓝牙主机为已绑定主机设备后，向所述蓝牙主机发送握手应答；

接收来自所述蓝牙主机的密码查询指令并根据所述密码查询指令从所述数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

进一步的，所述密码查询指令中包括密码存储编号；

根据所述密码查询指令从所述数据安全模块中查找指定密码，包括：

根据所述密码存储编号或者对所述密码存储编号转换后的编号，从所述数据安全模块中查找指定密码。

进一步的，从所述数据安全模块查找到的密码为密文数据；

在显示屏中显示查找到的密码，包括：对查找的密文数据解密后在显示屏中显示。

进一步的，接收到所述握手命令之后，所述方法还包括根据预设密钥生成数据交互密钥；

所述密码查询指令为加密后的指令密文，相应的，使用所述数据交互密钥解密所述指令密文得到密码查询指令明文。

进一步的，根据预设密钥生成数据交互密钥，包括：根据预设密钥和所述验证数据的部分或全部生成数据交互密钥。

进一步的，在接收蓝牙主机发送的握手命令之前，所述方法还包括：与蓝牙主机建立绑定关系，其中：

在与蓝牙主机建立蓝牙连接后，接收蓝牙主机发送的配对请求，所述配对请求中包括密钥参数；

在根据所述密钥参数计算得到所述预设密钥后，向所述蓝牙主机发送配对应答。

第二方面，本发明实施例还提供了一种蓝牙设备间的密码提供方法，所述方法应用于蓝牙主机，所述方法包括：

向蓝牙从设备发送包含验证数据的握手命令，所述验证数据用于蓝牙从设备判断所述蓝牙主机是否为已绑定的主机设备；

接收所述蓝牙从设备返回的握手应答；

向所述蓝牙从设备发送密码查询指令，以使所述蓝牙从设备从自身所包括的数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

进一步的，所述密码查询指令中包括密码存储编号，所述密码存储编号或者密码存储编号转换后的编号与蓝牙从设备数据安全模块中所存储密码的密码编号具有对应关系。

进一步的，在向所述蓝牙从设备发送密码查询指令，以使所述蓝牙从设备从自身所包括的数据安全模块中查找指定密码，并在显示屏中显示查找到的密码之前，所述方法还包括：

根据预设密钥生成数据交互密钥；

使用所述数据交互密钥对所述密码查询指令加密。

进一步的，根据预设密钥生成数据交互密钥，包括：

根据预设密钥和所述验证数据的部分或全部生成数据交互密钥。

进一步的，在向蓝牙从设备发送包含验证数据的握手命令之前，所述方法还包括：

与蓝牙从设备建立绑定关系；其中：在与蓝牙从设备建立蓝牙连接之后，向蓝牙从设备发送配对请求，所述配对请求中包括密钥参数；

接收蓝牙从设备发送的配对应答以及根据所述密钥参数计算得到所述预设密钥。

第三方面，蓝牙设备间的密码提供装置，所述装置配置于包含数据安全模块的蓝牙从设备，所述装置包括：

收发模块，用于接收来自蓝牙主机的包含验证数据的握手命令；

验证模块，用于在根据所述验证数据验证所述蓝牙主机为已绑定主机设备后，向所述蓝牙主机发送握手应答；

密码提供模块，用于接收来自所述蓝牙主机的密码查询指令并根据所述密码查询指令从所述数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

第四方面，蓝牙设备间的密码提供装置，所述装置配置于蓝牙主机，所述装置包括：

握手命令发送模块，用于向蓝牙从设备发送包含验证数据的握手命令，所述验证数据用于蓝牙从设备判断所述蓝牙主机是否为已绑定的主机设备；

握手应答接收模块，用于接收所述蓝牙从设备返回的握手应答；

密码查询指令发送模块，用于向所述蓝牙从设备发送密码查询指令，以使所述蓝牙从设备从自身所包括的数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

第五方面，本申请实施例提供了一种蓝牙设备，该设备包括：

数据安全模块，其配置为实现密钥的计算和存储；

存储器，其配置为存储可执行程序；

处理器，其配置为当执行所述可执行程序时实现上述第一方面所述的方法步骤。

第六方面，本申请实施例提供了一种蓝牙设备，该设备包括：

存储器，其配置为存储可执行程序；

处理器，其配置为当执行所述可执行程序时实现上述第二方面所述的方法步骤。

第七方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请实施例上述第一方面或者第二方面所述的蓝牙设备间的密码提供方法。

本申请实施例所提供的技术方案，在包含数据安全模块的蓝牙从设备上执行。通过采用本申请所提供的技术方案，可以在获取密码之前蓝牙设备之间需要应用层握手交互，密码存储在专门的安全模块中不出蓝牙从设备，实现提高密码数据的提供方式的安全性的效果。

附图说明

图1是本发明实施例一提供的蓝牙设备间的密码提供方法的流程图；

图2是本发明实施例二提供的蓝牙设备间的密码提供方法的流程图；

图3是本发明实施例三提供的蓝牙设备间的交互信令图；

图4是本发明实施例四提供的一种蓝牙设备的结构示意图；

图5是本发明实施例四提供的蓝牙从设备的结构示意图；

图6是本发明实施例四提供的一种蓝牙设备的具体结构示意图；

图7是本发明实施例五提供的另一种蓝牙设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

实施例一

图1是本发明实施例一提供的蓝牙设备间的密码提供方法的流程图，本实施例可适用提供密码服务的情况，该方法可以由蓝牙设备间交互中的蓝牙从设备来执行，该蓝牙从设备中包括处理器和作为数据安全模块的加密芯片，以下将以蓝牙从设备为执行主体，更具体的说是以蓝牙从设备中的处理器为执行主体对本发明实施例提供的蓝牙设备间的密码提供方法进行说明。

如图1所示，所述蓝牙设备间的密码提供方法包括：

s110、接收来自蓝牙主机的包含验证数据的握手命令。

本技术方案可以由配置有安全模块的蓝牙从设备执行。在本技术方案中，蓝牙从设备可以包括例如智能手环、智能手表等通过蓝牙方式与蓝牙主机连接的设备。蓝牙从设备可以配置有显示设备，以对密码数据进行显示。可以理解的，对于密码数据进行显示是为了能够让蓝牙主机的使用用户来读取和输入使用，所以如果采取其他方式让蓝牙主机的使用用户获知，如语音播报的形式等，也可以适用本技术方案所提供的方法。蓝牙从机可以是低功耗蓝牙(bluetoothlowenergy，ble)设备，蓝牙主机可以是通过通信连接的方式与蓝牙从设备相对的另一端。

在本技术方案中，在获取蓝牙主机的密码查询请求之前，蓝牙从设备与蓝牙主机建立蓝牙连接。在与蓝牙主机建立蓝牙连接之后，蓝牙从设备在预设时间内检测是否接收到蓝牙主机发送的握手命令，其中，预设时间可以是30秒、45秒或者1分钟，如果在预设时间内检测到蓝牙主机发出的握手命令，则对蓝牙主机进行验证后反馈握手应答；如果在预设时间内未检测到蓝牙主机发出的握手命令，则断开与蓝牙主机之间的蓝牙连接，这样设置的好处是可以提高密码提供服务的安全性。

其中，蓝牙主机发送的握手命令中包含验证数据，所述验证数据中可以包括用来验证蓝牙主机身份的数据、蓝牙主机所使用加密算法及版本等数据，由此可以在向蓝牙主机提供密码前对蓝牙主机的身份进行验证以提高密码数据的安全。具体的，所述验证数据可以包括固件版本、算法信息、主机mac以及其他附加数据。通过这样的设置，可以对蓝牙主机的身份以及固件版本和算法信息进行确认，以保证在后续通过算法进行加密的结果是正确的。

s120、在根据所述验证数据验证所述蓝牙主机为已绑定主机设备后，向所述蓝牙主机发送握手应答。

在本发明实施例方案中，蓝牙从设备仅向与其具有绑定关系的蓝牙主机提供密码数据，因此，蓝牙从设备每次与蓝牙主机建立蓝牙连接后，均进行应用层握手，并在握手过程中验证当前蓝牙主机是否是已绑定主机设备，只有在握手过程中确定当前蓝牙主机是已绑定主机后，才支持进行后续的交互。其中，蓝牙从设备通过接收到的包含于握手请求中的验证数据验证当前蓝牙主机是否是合法蓝牙主机，并且仅在验证成功后，向蓝牙主机反馈表示主机验证成功的握手应答。

s130、接收来自所述蓝牙主机的密码查询指令并根据所述密码查询指令从所述数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

其中，密码查询指令可以是蓝牙主机所需要的密码的查询请求，密码可以存储在蓝牙从设备的数据安全模块中，其中数据安全模块具体的可以是配置在蓝牙从设备中的加密芯片。在蓝牙主机需要密码时，可以在与蓝牙从设备握手成功后，向蓝牙从设备发送密码查询指令。蓝牙从设备接收到密码查询指令后，可以由蓝牙从设备中的处理器进行响应，也可以由蓝牙从设备中的数据安全模块进行响应。即，蓝牙从设备接收到密码查询指令后，可以由处理器解析密码查询指令，确定待查询的密码信息，在确定待查询的密码信息之后由处理器或者数据安全模块根据待查询的密码信息从数据安全模块中查找具体的密码；在另一种可行的方式中，蓝牙从设备接收到密码查询指令后，由处理器将密码查询指令发送给数据安全模块，由数据安全模块对密码查询指令进行解析得到待查询的密码信息，之后根据待查询的密码信息查找具体的密码。

上述从数据安全模块中查找到的密码由处理器发送给显示屏并在显示屏中显示查找到的密码，以供用户查看并通过手动输入到蓝牙主机当中。这样设置的好处是密码数据可以不出蓝牙从设备本体，避免非法用户通过拦截数据包的方式从第三方破解密码，从而降低密码提供服务的安全性。

在本技术方案中，可选的，所述密码查询指令中包括密码存储编号；根据所述密码查询指令从所述数据安全模块中查找指定密码，包括：根据所述密码存储编号或者对所述密码存储编号转换后的编号，从所述数据安全模块中查找指定密码。其中，密码数据可以以数据本身和密码存储编号对应存储的方式存储在数据安全模块中。密码查询指令中可以包括密码存储编号，在蓝牙从设备接收到密码查询指令后，可以根据其中的密码存储编号，确定密码在安全模块中所存储的位置，并对该位置内存储的密码数据显示并供用户读取使用。在本技术方案中，可以根据密码存储编号在数据安全模块中查找指定密码，也可以根据密码存储编号转换后的编号确定密码数据，其中转换方式可以是由蓝牙主机对密码存储编号进行加密，在蓝牙从设备对其进行解密之后得到相应的编号。这样设置的好处是可以在密码数据的获取指令进行密文传输，确保密码获取以及密码提供过程中的数据安全。

进一步，数据安全模块中的密码均以密文存储，其中，密码加密的方式由蓝牙从设备的处理器和数据安全模块进行约定，可以与蓝牙主机和蓝牙从设备之间交互的加密算法不同。可选的，密码密文与密码编号对应，当处理器或者数据安全模块根据密码查询指令中的存储编号找到对应的密码密文后，数据安全模块将对应的密码密文提供给处理器，处理器采用与数据安全模块约定的密钥对密码密文解密，其中解密后的密码明文仅存在于ram缓存中，密码明文在显示屏中显示完成后立即清除缓存中的密码明文，由此不仅可以确保密码不出蓝牙从设备，而且仅密码密文仅存在于数据安全模块中，蓝牙从设备中不存储密码明文，可以使密码数据不会被监听和破解，提高密码数据的安全性。

本申请实施例所提供的技术方案，可以在获取密码之前蓝牙设备之间需要应用层握手交互，密码存储在专门的数据安全模块中不出蓝牙从设备，实现提高密码数据的提供方式的安全性的效果。

在本发明实施例方案中，蓝牙从设备接收到所述握手命令并且根据握手命令中的验证数据验证蓝牙主机为已绑定主机之后，还进一步根据预设密钥生成数据交互密钥，所述数据交互密钥用于和蓝牙主机交互时进行数据的加解密。例如，蓝牙主机向蓝牙从设备发送的所述密码查询指令为加密后的指令密文，相应的，蓝牙从设备可以使用在接收到握手命令后生成的数据交互密钥解密所述指令密文得到密码查询指令明文。其中，上述的预设密钥可以是预先在蓝牙主机和蓝牙从设备中配置好的，还可以是在蓝牙连接之后生成并保存的。其中，在根据预设密钥生成交互密钥之后，可以在蓝牙主机和蓝牙从设备之间的任意数据交互过程中，都采用交互密钥进行加密处理。本技术方案中对密码查询指令进行加密，使得密码查询指令以密文的形式进行传输，并且在蓝牙从设备接收到密文之后，通过交互密钥解密得到密码查询指令明文，可以避免非法第三方采用伪造密码查询指令的方式来获取密码数据，提高密码数据的安全性。

在上述各技术方案的基础上，可选的，根据预设密钥生成数据交互密钥，包括：根据预设密钥和所述验证数据的部分或全部生成数据交互密钥。其中，验证数据除了验证蓝牙主机的身份以外，还可以携带有其他信息，结合上述示例，验证数据可以包括固件版本、算法信息、主机mac以及其他附加数据，其中的其他附加信息，可以是每次发送握手命令中随机生成的参数，例如可以是初始向量，可以采用初始向量作为生成交互密钥的依据之一。这样不仅让每次握手成功后得到的交互数据不相同，还可以避免非法第三方在获取到预设密钥之后，伪造交互密钥来窃取密码。

在上述各技术方案的基础上，可选的，蓝牙从设备在接收蓝牙主机发送的握手命令之前可以进一步与蓝牙主机建立绑定关系。其中蓝牙从设备与蓝牙主机建立连接关系的过程包括：蓝牙从设备与蓝牙主机建立蓝牙连接后，接收蓝牙主机发送的配对请求，所述配对请求中包括密钥参数；蓝牙从设备根据所述密钥参数计算预设密钥并在计算得到所述预设密钥后，向所述蓝牙主机发送配对应答，相应的，蓝牙主机侧也会基于相同的算法计算得到预设密钥，由此蓝牙从设备和蓝牙主机完成应用层级的配对。

在一个具体实现方案中，蓝牙主机发送的配对请求中可以包括基础密钥加密的magic(“ddoe”)、蓝牙主机mac以及随机数r1，其中基础密钥就是在出厂时带的加密密钥。蓝牙从设备收到配对请求后，必须解密检查其中的magic，确保双方的密钥匹配。之后蓝牙从设备根据配对请求中携带的信息生成预设密钥(aes_ofb的keyb)，其中keyb＝magic|主机mac|r1。这样设置的好处是既可以确保蓝牙连接的两者之间可以进行绑定和握手，又能够确保所生成的交互密钥是准确切唯一的。

实施例二

图2是本发明实施例二提供的蓝牙设备间的密码提供方法的流程图，本实施例可适用提供密码服务的情况，该方法可以由蓝牙设备间交互中的蓝牙主机来执行，该蓝牙主机可以由软件和/或硬件的方式来实现，以下将以蓝牙主机为执行主体对本发明实施例提供的蓝牙设备间的密码提供方法进行说明。

如图2所示，所述蓝牙设备间的密码提供方法包括：

s210、蓝牙主机向蓝牙从设备发送包含验证数据的握手命令，所述验证数据用于蓝牙从设备判断所述蓝牙主机是否为已绑定的主机设备。

其中，蓝牙主机可以是移动终端、笔记本电脑以及具有需要密码服务的客户端等。在于蓝牙从设备连接之后，可以向蓝牙从设备发送握手命令，其中握手命令包含有验证数据。示例性的，握手命令的信息构成可以是固件版本(ver)+算法信息(alg)+蓝牙主机mac+初始向量。蓝牙从设备接收到握手命令后可以根据其中的蓝牙主机mac对蓝牙主机进行验证。

s220、接收所述蓝牙从设备返回的握手应答。

蓝牙从设备在根据所述验证数据验证蓝牙主机为已绑定主机设备后，向蓝牙主机发送握手应答，蓝牙主机接收握手应答，其中在握手应答中可以包括：状态(status)+固件版本(ver)+算法信息(alg)+蓝牙从设备mac。固件版本和算法信息可以用于固件和算法的同步，蓝牙从设备mac用于验证蓝牙从设备是否为绑定从设备，由此可见，握手信息以及握手应答可以用于实现对初始向量的传输，以及在蓝牙主机和蓝牙从设备之间同步二者的固件版本以及算法信息。

s230、向所述蓝牙从设备发送密码查询指令，以使所述蓝牙从设备从自身所包括的数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

在蓝牙主机需要使用密码时，可以通过蓝牙连接向蓝牙从设备发送密码查询指令，以使所述蓝牙从设备从自身所包括的数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

在本技术方案中，可选的，所述密码查询指令中包括密码存储编号，所述密码存储编号或者密码存储编号转换后的编号与蓝牙从设备数据安全模块中所存储密码的密码编号具有对应关系。其中，密码存储编号可以是经过加密的，也可以是没有经过加密的，蓝牙从设备可以根据得到的密码存储编号确定蓝牙主机想要获取的密码数据，在确定密码数据之后，可以在蓝牙从设备的屏幕上进行显示。示例性的，可以在蓝牙从设备的数据安全模块中存储有密码本，在蓝牙主机需要使用密码时，经过验证蓝牙主机的身份，根据密码查询指令确定蓝牙主机所需要的密码数据，并在显示屏上面显示出来，供用户读取和在蓝牙主机上面输入，使得密码提供过程中，密码数据不出蓝牙从设备，可以有效避免密码数据在向蓝牙主机传输后被监听的风险，提高密码数据的安全性。

在本技术方案中，可选的，在向所述蓝牙从设备发送密码查询指令之前，所述方法还包括：根据预设密钥生成数据交互密钥；使用所述数据交互密钥对所述密码查询指令加密。这样设置的好处是可以对蓝牙主机发出的密码查询指令进行加密，避免非法第三方伪造密码查询指令而窃取密码，有利于密码数据的安全。

在本技术方案中，可选的，蓝牙主机根据预设密钥生成数据交互密钥，包括：根据预设密钥和用于发送给蓝牙从设备的验证数据的部分或全部生成数据交互密钥，例如，在验证数据中包括初始向量，蓝牙主机根据预设密钥和初始向量生成数据交互密钥。可选的，所述初始向量为随机生成，这样设置的好处是可以是蓝牙主机和蓝牙从设备每次握手成功后生成的数据交互密钥都不相同，可以避免非法第三方通过累积空中抓包进行解密。

在本技术方案中，可选的，在向蓝牙从设备发送包含验证数据的握手命令之前，所述方法还包括：与蓝牙从设备建立绑定关系。其中蓝牙主机与蓝牙从设备建立绑定关系的过程可以是：蓝牙主机在与蓝牙从设备建立蓝牙系统级连接之后，向蓝牙从设备发送配对请求，所述配对请求中包括密钥参数；蓝牙从设备根据所述密钥参数计算预设密钥并在计算得到所述预设密钥后，向所述蓝牙主机发送配对应答；蓝牙主机接收蓝牙从设备发送的配对应答，并且蓝牙主机也根据所述密钥参数计算得到所述预设密钥。其中，配对请求中可以包括基础密钥加密的magic(“ddoe”)、蓝牙主机mac以及随机数r1，其中基础密钥就是在出厂时带的加密密钥。蓝牙从设备收到配对请求后，必须解密检查其中的magic，确保双方的密钥匹配。后根据配对请求信息生成预设密钥(aes_ofb的keyb)keyb＝magic|主机mac|r1。这样设置的好处是既可以确保蓝牙连接的两者之间可以进行绑定和握手，又能够确保所生成的交互密钥是准确切唯一的。

本实施例所提供的技术方案，可以在蓝牙主机执行。通过采用本申请所提供的技术方案，可以在获取密码之前蓝牙设备之间需要应用层握手交互，密码存储在专门的安全模块中不出蓝牙从设备，实现提高密码数据的提供方式的安全性的效果。

实施例三

图3是本发明实施例三提供的蓝牙设备间的交互信令图。如图3所示，蓝牙从设备处于普通工作广播状态，当蓝牙主机扫描到普通工作广播时，与蓝牙从设备建立连接。建立连接后，蓝牙主机发送握手指令，蓝牙从设备响应握手应答，其中握手指令包括对蓝牙主机身份验证的数据。握手成功后，蓝牙主机发送加密芯片读取指令，即密码访问请求，蓝牙从设备接收到加密芯片读取指令，向加密芯片发送显示屏显示询问，加密芯片对密码加密进行密文传输，从设备对密码解密并进行显示屏显示，蓝牙从设备返回加密芯片读取应答。本技术方案通过这样的设置，密码数据可以不出蓝牙从设备，并在显示屏上显示出来，供用户手动在蓝牙主机上输入密码，可以使密码数据不会被监听和破解，提高密码数据的安全性。

实施例四

图4是本发明实施例四提供的一种蓝牙设备的结构示意图。图4所示的蓝牙设备可作为蓝牙从设备用于执行上述方法实施例中蓝牙从设备所执行的蓝牙设备间的密码提供方法。其中，所述装置包括：

收发模块310，用于接收来自蓝牙主机的包含验证数据的握手命令；

验证模块320，用于根据所述验证数据验证所述蓝牙主机是否为自身已绑定的主机设备，并在确定所述蓝牙主机为自身已绑定蓝牙设备后，通过收发模块310向所述蓝牙主机发送握手应答；

密码提供模块330，用于接收来自所述蓝牙主机的密码查询指令并根据所述密码查询指令从所述数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

在上述各技术方案的基础上，可选的，所述密码查询指令中包括密码存储编号；

所述验证模块320，具体用于：根据所述密码存储编号或者对所述密码存储编号转换后的编号，从所述数据安全模块中查找指定密码。

在上述各技术方案的基础上，可选的，从所述数据安全模块查找到的密码为密文数据；所述密码提供模块330，具体用于：对查找的密文数据解密后在显示屏中显示。

在上述各技术方案的基础上，可选的，接收到所述握手命令之后，进一步的：根据预设密钥生成数据交互密钥；所述密码查询指令为加密后的指令密文，相应的，使用所述数据交互密钥解密所述指令密文得到密码查询指令明文。

在上述各技术方案的基础上，可选的，根据预设密钥生成数据交互密钥，包括：根据预设密钥和所述验证数据的部分或全部生成数据交互密钥。

在上述各技术方案的基础上，可选的，在接收蓝牙主机发送的握手命令之前，进一步的：与蓝牙主机建立绑定关系，其中：

在与蓝牙主机建立蓝牙连接后，接收蓝牙主机发送的配对请求，所述配对请求中包括密钥参数；

在根据所述密钥参数计算得到所述预设密钥后，向所述蓝牙主机发送配对应答。

本申请实施例所提供的技术方案，在包含数据安全模块的蓝牙从设备上执行。通过采用本申请所提供的技术方案，可以在获取密码之前蓝牙设备之间需要应用层握手交互，密码存储在专门的安全模块中不出蓝牙从设备，实现提高密码数据的提供方式的安全性的效果。

图4所示装置可以执行上述方法实施例中蓝牙从设备所执行的方法，本实施例未详细描述的部分，可参考对图1所示实施例的相关说明。该技术方案的执行过程和技术效果参见图1所示实施例中的描述，在此不再赘述。

以上描述了蓝牙从设备的内部功能和结构，在一个可能的设计中，蓝牙从设备的结构可实现为一电子设备，该电子设备可以为蓝牙手环、蓝牙锁等设备，

图5是本发明实施例四提供的蓝牙从设备的结构示意图。如图5所示，该电子设备可以包括：

加密芯片410，其配置为密钥的计算和存储；

存储器420，其配置为存储可执行程序；

处理器430，其配置为当执行所述可执行程序时实现上述实施例一所述的方法步骤。

具体的，所述加密芯片用于实现蓝牙从设备中的数据安全模块的功能，处理器430实现上述验证模块和密码提供模块的功能。

图6是本发明实施例四提供的一种蓝牙设备的具体结构示意图。图6所示蓝牙设备可作为蓝牙从设备，其结构包括：按键，ble(bluetoothlowenergy，低功耗蓝牙)处理器，显示屏以及加密芯片，其中ble处理器作为蓝牙从设备的核心处理器，与按键、显示屏以及加密芯片连接，用控制按键、显示屏以及加密芯片的开启和关闭，以及接收按键、显示屏以及加密芯片接收和发送的信息。其中，加密芯片种可以包括密码本，密码本用于存储密码编号和相应的密码数据。上述产品可执行本发明实施例一所提供的方法，具备执行方法相应的功能模块和有益效果。

实施例五

图7是本发明实施例五提供的另一种蓝牙设备的结构示意图。图7所示的蓝牙设备可作为蓝牙主机用于执行上述方法实施例中蓝牙主机所执行的蓝牙设备间的密码提供方法。如图7所示，所述装置包括：

握手命令发送模块610，用于向蓝牙从设备发送包含验证数据的握手命令，所述验证数据用于蓝牙从设备判断所述蓝牙主机是否为已绑定的主机设备；

握手应答接收模块620，用于接收所述蓝牙从设备返回的握手应答；

密码查询指令发送模块630，用于向所述蓝牙从设备发送密码查询指令，以使所述蓝牙从设备从自身所包括的数据安全模块中查找指定密码，并在显示屏中显示查找到的密码。

图7所示装置可以执行上述方法实施例中蓝牙主机所执行的方法，本实施例未详细描述的部分，可参考对方法实施例的相关说明。该技术方案的执行过程和技术效果参见方法实施例中的描述，在此不再赘述。

图7描述了蓝牙主机的内部功能和结构，在一个可能的设计中，蓝牙主机的结构可实现为一电子设备，该电子设备可以为手机、ipad等设备，该电子设备可以包括：

存储器，其配置为存储可执行程序；

处理器，其配置为当执行所述可执行程序时实现上述方法实施例中蓝牙主机执行的方法步骤。

本申请实施例还提供了一种包含计算机可执行指令的存储介质，其计算机可执行指令可用于执行所述的蓝牙设备间密码提供操作，还可以执行本申请实施例一或实施例二所提供的蓝牙设备间密码提供方法中的相关操作。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的模块、单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，模块、单元的名称在某种情况下并不构成对该模块、单元本身的限定。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。