本發(fā)明涉及藍(lán)牙通訊加密技術(shù)，具體涉及一種低功耗藍(lán)牙設(shè)備通訊加密方法及系統(tǒng)。

背景技術(shù)：

低功耗藍(lán)牙設(shè)備(BLE)可實現(xiàn)超低的峰值、均衡和空閑模式的功耗，通信距離長達(dá)100米左右，設(shè)備占空比低可節(jié)省更多電能，使用紐扣電池甚至可以運行多年。

目前低功耗藍(lán)牙設(shè)備的應(yīng)用范圍越來越廣，涉及醫(yī)療，智能穿戴等領(lǐng)域，在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中也將扮演重要的角色。同時，iOS、安卓、Windows 10、Linux等主流操作系統(tǒng)均開始原生支持BLE低功耗藍(lán)牙。

目前藍(lán)牙通訊的安全性主要依賴基帶層的E0算法，受制于線性反饋移位寄存器(LFSR)資源能力有限，安全性相對來說比較弱。對于安全性要求較高的場景(如支付)，需要有更高的安全通訊機(jī)制來保證藍(lán)牙通訊的安全。

RC4加密算法是大名鼎鼎的RSA三人組中的頭號人物Ronald Rivest在1987年設(shè)計的密鑰長度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的S-box長度可為任意，但一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右，且具有很高級別的非線性。

MD5即Message-Digest Algorithm 5(信息-摘要算法5)，用于確保信息傳輸完整一致，是計算機(jī)廣泛使用的雜湊算法之一(又譯摘要算法、哈希算法)，主流編程語言普遍已有MD5實現(xiàn)。將數(shù)據(jù)(如漢字)運算為另一固定長度值，是雜湊算法的基礎(chǔ)原理，MD5的前身有MD2、MD3和MD4。

MD5算法具有以下特點：

1、壓縮性：任意長度的數(shù)據(jù)，算出的MD5值長度都是固定的。

2、容易計算：從原數(shù)據(jù)計算出MD5值很容易。

3、抗修改性：對原數(shù)據(jù)進(jìn)行任何改動，哪怕只修改1個字節(jié)，所得到的MD5值都有很大區(qū)別。

4、強(qiáng)抗碰撞：已知原數(shù)據(jù)和其MD5值，想找到一個具有相同MD5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的。

MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式(就是把一個任意長度的字節(jié)串變換成一定長的十六進(jìn)制數(shù)字串)。除了MD5以外，其中比較有名的還有sha-1、RIPEMD以及Haval等。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中所存在的問題，本發(fā)明的目的在于提供一種低功耗藍(lán)牙設(shè)備通訊加密方法及系統(tǒng)，實現(xiàn)通訊安全性，保證藍(lán)牙設(shè)備通訊的安全。

為達(dá)到上述發(fā)明目的，本發(fā)明的技術(shù)方案如下：

低功耗藍(lán)牙設(shè)備通訊加密方法，包括：

(1)生成藍(lán)牙設(shè)備的密鑰；

(2)藍(lán)牙設(shè)備和配對設(shè)備根據(jù)上述密鑰信息完成配對；

(3)藍(lán)牙設(shè)備和配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(1)中，生成藍(lán)牙設(shè)備密鑰的方法包括：

(101)獲取藍(lán)牙設(shè)備的相關(guān)標(biāo)識；

(102)根據(jù)相關(guān)標(biāo)識生成keySource，

(103)對keySource進(jìn)行MD5運算生成密鑰；

所述相關(guān)標(biāo)識為藍(lán)牙標(biāo)識或者所述相關(guān)標(biāo)識為藍(lán)牙標(biāo)識和國際移動設(shè)備辨識碼。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(2)中，藍(lán)牙設(shè)備和配對設(shè)備根據(jù)上述密鑰信息完成配對，包括：

(201)藍(lán)牙設(shè)備和配對設(shè)備建立藍(lán)牙層連接；

(202)藍(lán)牙設(shè)備發(fā)送攜帶步驟(1)中密鑰信息的第一連接指令給配對設(shè)備；

(203)藍(lán)牙設(shè)備接收配對設(shè)備的第一連接指令反饋信息；

若第一連接指令反饋信息為確認(rèn)，則(204)第一連接指令中攜帶的密鑰信息作為配對設(shè)備的密鑰信息，完成藍(lán)牙設(shè)備與配對設(shè)備的配對。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(203)中，若第一連接指令反饋信息不為確認(rèn)，則(205)拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(3)中，藍(lán)牙設(shè)備和配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊的方法包括:

步驟(204)的配對完成后，(301)藍(lán)牙設(shè)備發(fā)送第一認(rèn)證指令給配對設(shè)備；

(302)藍(lán)牙設(shè)備接收配對設(shè)備的第一認(rèn)證指令反饋信息；

若第一認(rèn)證指令反饋信息為通過，則(303)藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(302)中，若第一認(rèn)證指令反饋信息為不通過，則(205)拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，判斷所述第一認(rèn)證指令是否通過的方法為，藍(lán)牙設(shè)備和配對設(shè)備分別對第一指令認(rèn)證指令中的相同內(nèi)容做加密運算，運算結(jié)果一致即為通過；該加密運算中，所述藍(lán)牙設(shè)備采用步驟(1)方法生成的本藍(lán)牙設(shè)備的密鑰信息，所述配對設(shè)備采用配對設(shè)備的密鑰信息。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(3)中，對于采用步驟(1)中密鑰信息完成過與所述藍(lán)牙設(shè)備配對的配對設(shè)備，藍(lán)牙設(shè)備和該配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊的方法包括：

(401)藍(lán)牙設(shè)備和配對設(shè)備建立藍(lán)牙層連接；

(402)藍(lán)牙設(shè)備發(fā)送第二認(rèn)證指令給配對設(shè)備；

(403)藍(lán)牙設(shè)備接收配對設(shè)備的第二認(rèn)證指令反饋信息；

若第二認(rèn)證指令反饋信息為通過，則(404)藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于密鑰信息的RC4加密通訊。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(403)中，若第二認(rèn)證指令反饋信息為不通過，則(405)藍(lán)牙設(shè)備發(fā)送攜帶密鑰信息的第二連接指令給配對設(shè)備；

(406)藍(lán)牙設(shè)備接收配對設(shè)備的第二連接指令反饋信息；

若第二連接指令反饋信息為確認(rèn)，則(407)將第二連接指令中攜帶的密鑰信息作為配對設(shè)備的密鑰信息，返回步驟(402)。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，步驟(406)中，若第二連接指令反饋信息不為確認(rèn)，則拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密方法，判斷所述第二認(rèn)證指令是否通過的方法為，藍(lán)牙設(shè)備和配對設(shè)備分別對第二指令認(rèn)證指令中的相同內(nèi)容做加密運算，運算結(jié)果一致即為通過；該加密運算中，所述藍(lán)牙設(shè)備采用步驟(1)方法生成的本藍(lán)牙設(shè)備的密鑰信息，所述配對設(shè)備采用配對設(shè)備的密鑰信息。

相應(yīng)地，本發(fā)明還提供了低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，包括:

密鑰生成單元，用于生成藍(lán)牙設(shè)備的密鑰；

配對單元，用于藍(lán)牙設(shè)備和配對設(shè)備建立藍(lán)牙層連接后根據(jù)密鑰生成單元生成的密鑰完成藍(lán)牙設(shè)備與配對設(shè)備之間的配對；

連接單元，用于建立藍(lán)牙設(shè)備與配對設(shè)備之間的通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，所述密鑰生成單元包括:

標(biāo)識獲取模塊，用于從藍(lán)牙設(shè)備獲取藍(lán)牙標(biāo)識；或者用于從藍(lán)牙設(shè)備獲取藍(lán)牙標(biāo)識和國際移動設(shè)備辨識碼；

keySource生成模塊，用于根據(jù)藍(lán)牙標(biāo)識生成keySource或根據(jù)藍(lán)牙標(biāo)識和國際移動設(shè)備辨識碼生成keySource；

密鑰生成模塊，對keySource進(jìn)行MD5運算生成密鑰。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，所述藍(lán)牙標(biāo)識為MAC或UUID。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，所述配對單元包括:

第一連接指令收發(fā)模塊，設(shè)置于藍(lán)牙設(shè)備，用于發(fā)送攜帶密鑰生成單元所生成密鑰信息的第一連接指令給第二連接指令收發(fā)模塊和接收來自第二連接指令收發(fā)模塊的第一連接指令反饋信息；

第二連接指令收發(fā)模塊，設(shè)置于配對設(shè)備，用于接收來自第一連接指令收發(fā)模塊的第一連接指令和根據(jù)用戶選擇發(fā)送第一連接指令反饋信息給第一連接指令收發(fā)模塊；

配對確認(rèn)模塊，用于判斷第一連接指令反饋信息是否為確認(rèn)，若是，則完成配對，若否，則提示用戶拒絕連接。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，所述連接單元包括:

第一認(rèn)證指令收發(fā)模塊，設(shè)置于所述藍(lán)牙設(shè)備，用于完成配對后發(fā)送第一認(rèn)證指令給第二認(rèn)證指令收發(fā)模塊和接收來自第二認(rèn)證指令收發(fā)模塊的第一認(rèn)證指令反饋信息；

第二認(rèn)證指令收發(fā)模塊，設(shè)置于所述配對設(shè)備，用于接收來自第一認(rèn)證指令收發(fā)模塊的第一認(rèn)證指令和根據(jù)認(rèn)證結(jié)果發(fā)送第一認(rèn)證指令反饋信息給第一認(rèn)證指令收發(fā)模塊；

認(rèn)證判定模塊，用于判定第一認(rèn)證指令是否通過，若通過則藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊，若否，則提示用戶拒絕連接。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，所述認(rèn)證判定模塊包括:

第一加密運算模塊，設(shè)置于所述藍(lán)牙設(shè)備，用于對第一認(rèn)證指令中的內(nèi)容進(jìn)行加密運算；

第二加密運算模塊，設(shè)置于所述配對設(shè)備，用于對第一認(rèn)證指令中的相同內(nèi)容進(jìn)行加密運算；

運算結(jié)果比對模塊，用于第一加密運算模塊的加密結(jié)果和第二運算模塊的加密結(jié)果進(jìn)行比對，若二者相同，則判定認(rèn)證結(jié)果為通過，若二者不同則判定認(rèn)證結(jié)果為不通過。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，

第一認(rèn)證指令收發(fā)模塊，還用于完成配對、藍(lán)牙設(shè)備和配對設(shè)備再次建立藍(lán)牙層連接后發(fā)送第二認(rèn)證指令給第二認(rèn)證指令收發(fā)模塊和接收來自第二認(rèn)證指令收發(fā)模塊的第二認(rèn)證指令反饋信息；

第二認(rèn)證指令收發(fā)模塊，還用于接收來自第一認(rèn)證指令收發(fā)模塊的第二認(rèn)證指令和根據(jù)認(rèn)證結(jié)果發(fā)送第二認(rèn)證指令反饋信息給第一認(rèn)證指令收發(fā)模塊；

認(rèn)證判定模塊，還用于判定第二認(rèn)證指令是否通過，若通過則藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊，若否，則給第一連接指令收發(fā)模塊發(fā)送請求信息。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，

第一連接指令收發(fā)模塊，還用于接收所述請求信息后，發(fā)送第二連接指令給第二連接指令收發(fā)模塊和接收來自第二連接指令收發(fā)模塊的第二連接指令反饋信息；

第二連接指令收發(fā)模塊，還用于接收來自第一連接指令收發(fā)模塊的第二連接指令和根據(jù)用戶選擇發(fā)送第二連接指令反饋信息給第一連接指令收發(fā)模塊；

配對確認(rèn)模塊，用于判斷第二連接指令反饋信息是否為確認(rèn)，若是，則完成配對，若否，則提示用戶拒絕連接。

進(jìn)一步地，上述低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)，所述認(rèn)證判定模塊包括：

第一加密運算模塊，設(shè)置于所述藍(lán)牙設(shè)備，用于對第二認(rèn)證指令中的內(nèi)容進(jìn)行加密運算；

第二加密運算模塊，設(shè)置于所述配對設(shè)備，用于對第二認(rèn)證指令中的相同內(nèi)容進(jìn)行加密運算；

運算結(jié)果比對模塊，用于第一加密運算模塊的加密結(jié)果和第二運算模塊的加密結(jié)果進(jìn)行比對，若二者相同，則判定認(rèn)證結(jié)果為通過，若二者不同則判定認(rèn)證結(jié)果為不通過。

本發(fā)明具有以下有益效果：

1、本發(fā)明的技術(shù)方案采用md5碼根據(jù)相關(guān)標(biāo)識生成密鑰，安全性高；

2、基于手機(jī)終端、可穿戴設(shè)備等BLE低功耗藍(lán)牙設(shè)備，采用上述密鑰進(jìn)行加密通訊的連接時，通過用戶參與配對確認(rèn)(或連接時確認(rèn))的過程完成密鑰的交換，密鑰生成依賴于手機(jī)終端的藍(lán)牙標(biāo)識(MAC或UUID)通過MD5運算最終得到密鑰，而后使用RC4加密方式保護(hù)所有的藍(lán)牙通訊報文；每次連接會進(jìn)行加密信息的認(rèn)證工作，使用戶認(rèn)可連接的設(shè)備能夠安全的進(jìn)行藍(lán)牙通訊；

3、權(quán)限許可的前提下，密鑰的生成還可以配合手機(jī)的唯一標(biāo)識(IMEI)，進(jìn)一步提高密鑰的安全性。

附圖說明

圖1為本發(fā)明低功耗藍(lán)牙設(shè)備通訊加密方法的流程框圖。

圖2為本發(fā)明低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)的結(jié)構(gòu)框圖。

圖3為本發(fā)明密鑰生成方法的流程圖。

圖4為本發(fā)明密鑰生成單元的結(jié)構(gòu)框圖。

圖5為本發(fā)明配對單元的結(jié)構(gòu)框圖。

圖6為本發(fā)明連接單元的結(jié)構(gòu)框圖。

圖7為本發(fā)明認(rèn)證判定模塊的結(jié)構(gòu)框圖。

圖8為本發(fā)明低功耗藍(lán)牙設(shè)備通訊加密方法首次進(jìn)行配對連接的一個實施例的流程圖。

圖9為本發(fā)明低功耗藍(lán)牙設(shè)備通訊加密方法再次進(jìn)行配對連接的一個實施例的流程圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明進(jìn)行詳細(xì)的描述。

如圖1所示，本發(fā)明提供了一種低功耗藍(lán)牙設(shè)備通訊加密方法，包括：生成藍(lán)牙設(shè)備的密鑰,S1；藍(lán)牙設(shè)備和配對設(shè)備根據(jù)上述密鑰信息完成配對,S2；藍(lán)牙設(shè)備和配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊,S3。

對應(yīng)的，本發(fā)明提供的低功耗藍(lán)牙設(shè)備通訊加密系統(tǒng)如圖2所示，包括密鑰生成單元、配對單元和連接單元。密鑰生成單元，用于生成藍(lán)牙設(shè)備的密鑰；配對單元，用于藍(lán)牙設(shè)備和配對設(shè)備建立藍(lán)牙層連接后根據(jù)密鑰生成單元生成的密鑰完成藍(lán)牙設(shè)備與配對設(shè)備之間的配對；連接單元，用于建立藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊。通過上述技術(shù)方案，能夠利用密鑰信息完成藍(lán)牙設(shè)備。配對單元在所述密鑰生成單元生成密鑰后利用該密鑰信息完成藍(lán)牙設(shè)備與配對設(shè)備的配對，而后通過連接單元實現(xiàn)藍(lán)牙設(shè)備與配對設(shè)備的通訊連接，以進(jìn)行基于上述密鑰信息的加密通訊。

本發(fā)明的密鑰生成單元如圖4所示，包括：標(biāo)識獲取模塊，用于從藍(lán)牙設(shè)備獲取藍(lán)牙標(biāo)識；或者用于從藍(lán)牙設(shè)備獲取藍(lán)牙標(biāo)識和國際移動設(shè)備辨識碼(IMEI)；keySource生成模塊，用于根據(jù)藍(lán)牙標(biāo)識生成keySource或根據(jù)藍(lán)牙標(biāo)識和國際移動設(shè)備辨識碼生成keySource；密鑰生成模塊，對keySource進(jìn)行MD5運算生成密鑰。標(biāo)識獲取模塊至少包括用于獲取藍(lán)牙標(biāo)識的第一獲取子模塊，還可以包括用于獲取國際移動設(shè)備辨識碼的第二獲取子模塊；keySource生成模塊將第一獲取子模塊的藍(lán)牙標(biāo)識和第二獲取子模塊獲取到的國際移動設(shè)備辨識碼組合成keySource；密鑰生成模塊對所述keySource進(jìn)行MD5運算生成密鑰。

根據(jù)密鑰生成單元生密鑰的方法如圖3所示，包括：

獲取藍(lán)牙設(shè)備的相關(guān)標(biāo)識,S101；在本實施例中，獲取藍(lán)牙設(shè)備的相關(guān)標(biāo)識步驟包括獲取藍(lán)牙標(biāo)識和獲取國際移動設(shè)備辨識碼的步驟，這兩個步驟無時序性要求；藍(lán)牙標(biāo)識為基于藍(lán)牙芯片的MAC或UUID，由于藍(lán)牙設(shè)備必定使用藍(lán)牙芯片，則所述藍(lán)牙標(biāo)識一定能夠被獲取?，F(xiàn)階段藍(lán)牙設(shè)備主要為手機(jī)，在實際情況中，由于目前主流系統(tǒng)Android和ios系統(tǒng)的權(quán)限不同，對于ios系統(tǒng)和一些不包含國際移動設(shè)備辨識碼的藍(lán)牙設(shè)備，會出現(xiàn)無法獲取到國際移動設(shè)備辨識碼的情況。因此，根據(jù)相關(guān)標(biāo)識生成keySource的步驟S102具體流程為：

判斷是否獲取到國際移動設(shè)備辨識碼，若獲取到，則將藍(lán)牙標(biāo)識和國際移動設(shè)備辨識碼組合成為keySource；在本實施例中，該組合方式為藍(lán)牙標(biāo)識+國際移動設(shè)備辨識碼，本領(lǐng)域技術(shù)人員也可采用其他不同于此的組合方式實現(xiàn)。若未獲取到，則將藍(lán)牙標(biāo)識作為keySource。

對keySource進(jìn)行MD5運算生成的最終密鑰，S103。

本具體實施方式的配對單元如圖5所示，包括:

第一連接指令收發(fā)模塊，設(shè)置于藍(lán)牙設(shè)備，用于發(fā)送攜帶密鑰信息的連接指令和接收連接指令反饋信息；第二連接指令收發(fā)模塊，設(shè)置于配對設(shè)備，用于接收連接指令和根據(jù)用戶選擇發(fā)送連接指令反饋信息；配對確認(rèn)模塊，用于判斷連接指令反饋信息是否為確認(rèn)，若是，則完成配對，若否，則提示用戶拒絕連接。

本具體實施方式的連接單元如圖6所示，包括：

第一認(rèn)證指令收發(fā)模塊，設(shè)置于所述藍(lán)牙設(shè)備，用于發(fā)送認(rèn)證指令和接收認(rèn)證指令反饋信息；

第二認(rèn)證指令收發(fā)模塊，設(shè)置于所述配對設(shè)備，用于接收認(rèn)證指令和根據(jù)認(rèn)證結(jié)果發(fā)送認(rèn)證指令反饋信息；

認(rèn)證判定模塊，用于判定認(rèn)證指令是否通過，若通過則藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊，若否，則提示用戶拒絕連接或發(fā)送請求信息給第一連接指令收發(fā)模塊。

本具體實施方式的認(rèn)證判定模塊的結(jié)構(gòu)如圖7所示，包括:第一加密運算模塊，設(shè)置于所述藍(lán)牙設(shè)備，用于對認(rèn)證指令中的內(nèi)容進(jìn)行加密運算；第二加密運算模塊，設(shè)置于所述配對設(shè)備，用于對認(rèn)證指令中的相同內(nèi)容進(jìn)行加密運算；

運算結(jié)果比對模塊，用于加密運算模塊的加密結(jié)果和運算模塊的加密結(jié)果進(jìn)行比對，若二者相同，則判定認(rèn)證結(jié)果為通過，若二者不同則判定認(rèn)證結(jié)果為不通過。該運算結(jié)果比對模塊可設(shè)置于藍(lán)牙設(shè)備，第二加密運算模塊的加密結(jié)果隨認(rèn)證指令反饋信息傳遞至藍(lán)牙設(shè)備，從而被運算結(jié)果比對模塊獲取。

實施例1

在取得密鑰的基礎(chǔ)上，藍(lán)牙設(shè)備與配對設(shè)備進(jìn)行初次配對而后進(jìn)行通訊連接的流程如圖8所示。

藍(lán)牙設(shè)備和配對設(shè)備根據(jù)密鑰信息完成配對，S2；具體步驟為：

藍(lán)牙設(shè)備和配對設(shè)備建立藍(lán)牙層連接,S201；

藍(lán)牙設(shè)備發(fā)送攜帶步驟S1中密鑰信息的第一連接指令給配對設(shè)備,S202；

藍(lán)牙設(shè)備接收配對設(shè)備的第一連接指令反饋信息,S203；

若第一連接指令反饋信息為確認(rèn)，則第一連接指令中攜帶的密鑰信息作為配對設(shè)備的密鑰信息，S204,完成藍(lán)牙設(shè)備與配對設(shè)備的配對。

若第一連接指令反饋信息不為確認(rèn)，則拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接,S205。

藍(lán)牙設(shè)備和配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊，S3；具體步驟如下：

步驟S204的配對完成后，藍(lán)牙設(shè)備發(fā)送第一認(rèn)證指令給配對設(shè)備，S301；

藍(lán)牙設(shè)備接收配對設(shè)備的第一認(rèn)證指令反饋信息，S302；

若第一認(rèn)證指令反饋信息為通過，則藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊，S303；

若第一認(rèn)證指令反饋信息為不通過，則拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接,S205。

判斷所述第一認(rèn)證指令是否通過的方法為，藍(lán)牙設(shè)備和配對設(shè)備分別對第一指令認(rèn)證指令中的相同內(nèi)容做加密運算，運算結(jié)果一致即為通過；該加密運算中，所述藍(lán)牙設(shè)備采用步驟S1方法生成的本藍(lán)牙設(shè)備的密鑰信息，所述配對設(shè)備采用配對設(shè)備的密鑰信息。

采用本實施例的方法時，相應(yīng)的系統(tǒng)各個模塊作用如下：

配對單元:

第一連接指令收發(fā)模塊，用于發(fā)送攜帶密鑰生成單元所生成密鑰信息的第一連接指令給第二連接指令收發(fā)模塊和接收來自第二連接指令收發(fā)模塊的第一連接指令反饋信息；

第二連接指令收發(fā)模塊，用于接收來自第一連接指令收發(fā)模塊的第一連接指令和根據(jù)用戶選擇發(fā)送第一連接指令反饋信息給第一連接指令收發(fā)模塊；

配對確認(rèn)模塊，用于判斷第一連接指令反饋信息是否為確認(rèn)，若是，則完成配對，若否，則提示用戶拒絕連接。

連接單元:

第一認(rèn)證指令收發(fā)模塊，用于完成配對后發(fā)送第一認(rèn)證指令給第二認(rèn)證指令收發(fā)模塊和接收來自第二認(rèn)證指令收發(fā)模塊的第一認(rèn)證指令反饋信息；

第二認(rèn)證指令收發(fā)模塊，用于接收來自第一認(rèn)證指令收發(fā)模塊的第一認(rèn)證指令和根據(jù)認(rèn)證結(jié)果發(fā)送第一認(rèn)證指令反饋信息給第一認(rèn)證指令收發(fā)模塊；

認(rèn)證判定模塊，用于判定第一認(rèn)證指令是否通過，若通過則藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊，若否，則提示用戶拒絕連接。

認(rèn)證判定模塊:

第一加密運算模塊，設(shè)置于藍(lán)牙設(shè)備，對第一認(rèn)證指令中的內(nèi)容進(jìn)行加密運算；

第二加密運算模塊，設(shè)置于配對設(shè)備，對第一認(rèn)證指令中的相同內(nèi)容進(jìn)行加密運算；

運算結(jié)果比對模塊，用于第一加密運算模塊的加密結(jié)果和第二運算模塊的加密結(jié)果進(jìn)行比對，若二者相同，則判定認(rèn)證結(jié)果為通過，若二者不同則判定認(rèn)證結(jié)果為不通過。

上述技術(shù)方案，能夠順利完成藍(lán)牙設(shè)備與配對設(shè)備的初次加密通訊連接，實現(xiàn)RC4形式的通訊加密，采用RC4算法的速度可以達(dá)到DES加密的10倍左右，且具有很高級別的非線性,使有限的硬件計算能力獲得高級別的加密；同時為穿戴設(shè)備等BLE藍(lán)牙設(shè)備提供一個安全可行的加密通訊機(jī)制，彌補(bǔ)目前藍(lán)牙基帶層通用加密的不足。

在上述步驟S203中，若第一連接指令反饋信息不為確認(rèn)，則拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接。若第一認(rèn)證指令反饋信息為不通過，則拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接。確認(rèn)連接指令給配對設(shè)備的用戶提供了選擇空間，在連接過程中充分滿足用戶需求。而認(rèn)證指令通過與否能夠確保藍(lán)牙設(shè)備與配對設(shè)備采用同一套密鑰信息進(jìn)行加密，實現(xiàn)加密通訊的完整性和可靠性。

實施例2

為了在保證通訊安全性的前提下使得連接更加快捷方便，本發(fā)明還提供了另外一種低功耗藍(lán)牙設(shè)備加密通訊連接方案，此方案針對采用步驟S1中密鑰信息完成過與所述藍(lán)牙設(shè)備配對的配對設(shè)備，由于該藍(lán)牙設(shè)備與配對設(shè)備曾經(jīng)采用過密鑰信息完成過配對，若密鑰信息無誤，則直接進(jìn)行連接即可，節(jié)約時間流程，具體方法如圖9所示：

藍(lán)牙設(shè)備和配對設(shè)備建立藍(lán)牙層連接，S401；

藍(lán)牙設(shè)備發(fā)送第二認(rèn)證指令給配對設(shè)備,S402；

藍(lán)牙設(shè)備接收配對設(shè)備的第二認(rèn)證指令反饋信息,S403；

若第二認(rèn)證指令反饋信息為通過，則藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于密鑰信息的RC4加密通訊,S404。

當(dāng)然，由于藍(lán)牙設(shè)備和配對設(shè)備存在配對后斷開而后再次連接的情況，加密密鑰可能發(fā)生改變，在此情況下，第二認(rèn)證指令反饋信息為不通過，則藍(lán)牙設(shè)備發(fā)送攜帶密鑰信息的第二連接指令給配對設(shè)備,S405；

藍(lán)牙設(shè)備接收配對設(shè)備的第二連接指令反饋信息,S406；

若第二連接指令反饋信息為確認(rèn)，則將第二連接指令中攜帶的密鑰信息作為配對設(shè)備的密鑰信息，返回步驟S402進(jìn)行再次發(fā)送第二認(rèn)證指令。

若第二連接指令反饋信息不為確認(rèn)，則拒絕所述藍(lán)牙設(shè)備與配對設(shè)備之間通訊連接,S205。

本實施例中，判斷所述第二認(rèn)證指令是否通過的方法為，藍(lán)牙設(shè)備和配對設(shè)備分別對第二指令認(rèn)證指令中的相同內(nèi)容做加密運算，運算結(jié)果一致即為通過；該加密運算中，所述藍(lán)牙設(shè)備采用步驟S1方法生成的本藍(lán)牙設(shè)備的密鑰信息，所述配對設(shè)備采用配對設(shè)備的密鑰信息。

采用本實施例的方法時，相應(yīng)的系統(tǒng)各個模塊作用如下：

連接單元：

第一認(rèn)證指令收發(fā)模塊，藍(lán)牙設(shè)備和配對設(shè)備再次建立藍(lán)牙層連接后發(fā)送第二認(rèn)證指令給第二認(rèn)證指令收發(fā)模塊和接收來自第二認(rèn)證指令收發(fā)模塊的第二認(rèn)證指令反饋信息；

第二認(rèn)證指令收發(fā)模塊，接收來自第一認(rèn)證指令收發(fā)模塊的第二認(rèn)證指令和根據(jù)認(rèn)證結(jié)果發(fā)送第二認(rèn)證指令反饋信息給第一認(rèn)證指令收發(fā)模塊；

認(rèn)證判定模塊，判定第二認(rèn)證指令是否通過，若通過則藍(lán)牙設(shè)備與配對設(shè)備完成通訊連接以進(jìn)行基于上述密鑰信息的RC4加密通訊，若否，則給第一連接指令收發(fā)模塊發(fā)送請求信息。

配對單元：

第一連接指令收發(fā)模塊，接收到所述請求信息后，發(fā)送第二連接指令給第二連接指令收發(fā)模塊和接收來自第二連接指令收發(fā)模塊的第二連接指令反饋信息；

第二連接指令收發(fā)模塊，接收來自第一連接指令收發(fā)模塊的第二連接指令和根據(jù)用戶選擇發(fā)送第二連接指令反饋信息給第一連接指令收發(fā)模塊；

配對確認(rèn)模塊，判斷第二連接指令反饋信息是否為確認(rèn)，若是，則完成配對，若否，則提示用戶拒絕連接。

認(rèn)證判定模塊：

第一加密運算模塊，設(shè)置于藍(lán)牙設(shè)備，對第二認(rèn)證指令中的內(nèi)容進(jìn)行加密運算；

第二加密運算模塊，設(shè)置于配對設(shè)備，對第二認(rèn)證指令中的相同內(nèi)容進(jìn)行加密運算；

運算結(jié)果比對模塊，用于第一加密運算模塊的加密結(jié)果和第二運算模塊的加密結(jié)果進(jìn)行比對，若二者相同，則判定認(rèn)證結(jié)果為通過，若二者不同則判定認(rèn)證結(jié)果為不通過。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若對本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。