然后通过定向连接建立过程与设备建立连接。
[0024]2.连接建立以后,蓝牙设备生成随机质询码并将其存储为某特定属性的值(该属性具有特定的UUID)。手持终端通过ATT协议访问该属性的值即获得质询码。
[0025]3.手持终端得到响应码后,通过ATT协议将响应码写入设备上某特定属性的值,设备即获得响应码。
[0026]综上,本发明的有益效果是:
1、本发明为基于云计算平台的蓝牙动态密码安全认证机制,实现集中化的授权管理,是真正的基于用户的授权,并简化用户操作。
[0027]2、授权管理可脱离设备进行,无需用户操作,可做到对用户透明。
【附图说明】
[0028]此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1是本发明的结构示意图。
[0029]附图中标记及相应的零部件名称:
1-手持终端,2-远程服务器,3-蓝牙设备。
【具体实施方式】
[0030]为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
[0031]实施例:
如图1所示,避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法,包括以下步骤:
51、在工厂将设备密码设置于蓝牙设备3中,设备ID和设备密码通过安全的专用网络存入远程服务器2的数据库,设备的ID为区分设备的识别码,每个设备对应一个独立的识别码,通常是MAC地址;
52、手持终端1提交用户登录信息到远程服务器2,通过远程服务器2身份认证后,手持终端1获取其所授权访问的蓝牙设备3的设备ID,手持终端1可为手机等配备蓝牙模块的设备;
53、手持终端1根据设备ID识别其授权访问的蓝牙设备3,并向授权访问的蓝牙设备3发起连接请求,蓝牙设备3接收到连接请求后,生成随机数作为质询码,并将质询码发送至手持终端1 ;
54、手持终端1读取质询码,然手持终端1读取质询码后将设备ID和质询码发送至远程服务器2,由远程服务器2用该蓝牙设备3的设备密码对质询码用加密算法进行加密得到响应码,采用的加密算法为AES高级加密标准(英语:Advanced Encrypt1n Standard,缩写:AES),设备密码长度:128位,质询码长度:128位,并由远程服务器2将该响应码发送至手持终端1,然后手持终端1将响应码发送至蓝牙设备3 ;这样可以完全避免设备密码在互联网上的传输,能够满足高安全性需求的应用场合。
[0032]S5、蓝牙设备3用设备密码对质询码用相同加密算法计算期望的响应码并与收到的响应码进行比较,若相同则验证通过,否则验证失败。
[0033]授权由管理员在云端即远程服务器2进行统一进行管理,不需要手机与设备进行绑定。用户成功通过云端的身份认证后可获取其所授权访问的设备信息,进而完成手持终端1与蓝牙设备3的绑定,授权并不局限于特定的手持终端,因此用户可通过不同的终端对设备进行访问。实现集中化的授权管理,是真正的基于用户的授权,并简化用户操作。
[0034]可选的,所述的步骤S3中,蓝牙设备3生成质询码后,蓝牙设备3启动定时器,时长15秒,如果验证通过则设置验证通过标志,停止计时器;如果验证失败则断开连接;如果定时器超时则检查验证通过标志,若该标志为假则断开连接。
[0035]以上所述的【具体实施方式】,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的【具体实施方式】而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法,其特征在于,包括以下步骤: 51、在工厂将设备密码设置于蓝牙设备(3)中,设备ID和设备密码通过安全的专用网络存入远程服务器(2)的数据库; 52、手持终端(1)提交用户登录信息到远程服务器(2),通过远程服务器(2)身份认证后,手持终端(1)获取其所授权访问的蓝牙设备(3)的设备ID ; 53、手持终端(1)根据设备ID识别其授权访问的蓝牙设备(3),并向授权访问的蓝牙设备(3)发起连接请求,蓝牙设备(3)接收到连接请求后,生成随机数作为质询码,并将质询码发送至手持终端(1); 54、手持终端(1)读取质询码,手持终端(1)读取质询码后将设备ID和质询码发送至远程服务器(2),由远程服务器(2)用该蓝牙设备(3)的设备密码对质询码用加密算法进行加密得到响应码,采用的加密算法为AES高级加密标准,并由远程服务器(2)将该响应码发送至手持终端(1 ),然后手持终端(1)将响应码发送至蓝牙设备(3); 55、蓝牙设备(3)用设备密码对质询码用相同加密算法计算期望的响应码并与收到的响应码进行比较,若相同则验证通过,否则验证失败。2.根据权利要求1所述的避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法,其特征在于,所述的设备密码长度为128位,质询码长度为128位。
【专利摘要】本发明公开了避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法,包括以下步骤:S1、将设备密码设置于蓝牙设备(3)中,将蓝牙设备(3)的设备ID和设备密码存储于远程服务器(2);S2、手持终端(1)提交用户登录信息到远程服务器(2),通过远程服务器(2)身份认证后,获取蓝牙设备(3)的信息;S3、蓝牙设备(3)生成随机数作为质询码,并发送至手持终端(1);S4、手持终端(1)获得基于质询码的响应码;S5、蓝牙设备(3)对响应码进行验证。本发明的有益效果是:实现集中化的授权管理,是真正的基于用户的授权,并简化用户操作;授权管理可脱离设备进行,无需用户操作,可做到对用户透明。
【IPC分类】H04L29/06, H04W76/00, H04W12/06, H04W76/02
【公开号】CN105306452
【申请号】CN201510635761
【发明人】刘毅, 勾壮
【申请人】成都信汇聚源科技有限公司
【公开日】2016年2月3日
【申请日】2015年9月30日