[发明专利]一种蓝牙配对的实现方法及装置

说明书

本发明公开一种蓝牙配对的实现方法及装置，该方法包括：蓝牙设备与移动设备建立逻辑连接，使用蓝牙简单配对协议进行通讯；蓝牙设备生成配对唯一信息；判断接收到的设备认证请求中的配对信息与配对唯一信息是否一致，如一致则当配对唯一信息不存在于配对列表中时蓝牙设备生成第一数据并进行显示，提示并等待用户进行确认，当用户确认后蓝牙设备与移动设备进行配对；如配对成功则蓝牙设备用得到的配对唯一信息更新配对列表，设置连接状态为配对成功，与移动设备开始进行通讯。本发明技术方案增加了配对的安全性；采用按键确认的方式实现防重放攻击；将LTK作为蓝牙设备的唯一标识符，有效识别动态MAC的移动设备，提高配对的有效性。

技术领域

本发明涉及信息安全领域，尤其涉及一种蓝牙配对的实现方法及装置。

背景技术

IOS系统和高版本安卓系统的移动设备的蓝牙MAC(英文全称：Media AccessControl，中文全称：介质访问控制)是动态的，要想实现MAC的获取需要对地址进行解析，从解析结果中可以获取到动态MAC的唯一识别码，用来区分连接过的移动设备。IOS系统和高版本安卓系统的移动设备为了防止攻击，蓝牙MAC是每隔15分钟变一次，蓝牙设备与移动设备首次进行配对时，会出现重放攻击，而且MAC经常性的发生变化，用户体验非常不好；而且现有技术中的蓝牙配对方法中，只要移动设备搜索到蓝牙设备就可以直接进行配对连接，没有用户的参与，可能存在重放攻击的危险。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种蓝牙配对的实现方法及装置。

本发明提供了一种蓝牙配对的实现方法，包括：

步骤S1：蓝牙设备与移动设备建立逻辑连接，并通知所述移动设备使用蓝牙简单配对协议进行通讯；

步骤S2：所述蓝牙设备生成长期密钥，将蓝牙设备MAC地址和长期密钥发用给所述移动设备，并接收所述移动设备返回的移动设备唯一标识和移动设备厂商信息，根据所述移动设备唯一标识、所述蓝牙设备MAC地址、所述长期密钥、所述移动设备厂商信息计算得到配对唯一信息；

步骤S3：当所述蓝牙设备接收到所述移动设备下发的设备认证请求时，判断所述设备认证请求中的配对信息与计算得到的所述配对唯一信息是否一致，是则执行步骤S4，否则报错；

步骤S4：所述蓝牙设备遍历配对列表，判断所述配对唯一信息是否已存在，是则执行步骤S7，否则执行步骤S5；

步骤S5：所述蓝牙设备生成第一数据并进行显示，提示并等待用户进行确认；

步骤S6：所述蓝牙设备接收用户的按键信息，如按键信息为确认键时所述蓝牙设备与所述移动设备进行配对，当配对成功时执行步骤S7；

步骤S7：所述蓝牙设备用得到的所述配对唯一信息更新所述配对列表；

步骤S8：所述蓝牙设备设置连接状态为配对成功，与所述移动设备开始进行通讯。

其中，所述步骤S1包括：

步骤S1-1：所述蓝牙设备上电，进行初始化；

步骤S1-2：当所述蓝牙设备接收到所述移动设备下发的连接请求时，所述蓝牙设备与所述移动设备协商通讯参数；

步骤S1-3：当所述蓝牙设备接收到所述移动设备发送的配对请求和加密请求时，分别给所述移动设备返回对应的响应；

步骤S1-4：所述蓝牙设备对所述移动设备进行认证，如认证通过则执行步骤S1-5，如认证失败则报错；

步骤S1-5：当所述蓝牙设备接收到所述移动设备发送的获取通信密钥指令之后时将通信密钥密文发送给所述移动设备；