[发明专利]低功耗蓝牙设备间安全连接方法及数据传输方法

说明书

本发明公开了一种低功耗蓝牙设备间安全连接方法，包括：广播设备生成动态身份验证口令与一次性安全连接秘钥，并且完成广播基本设置后对外广播；扫描设备扫描到广播信号并读取广播内容，取出动态身份验证口令，通过指定加解密算法，还原设备型号、随机掩码与验证码；并且进行信号强度及身份口令校验，完成校验后，与广播设备建立安全连接。本发明还公开了基于低功耗蓝牙设备间安全连接方法的数据传输方法。本发明能够解决现有蓝牙设备间连接鉴权用户交互体验差与传输数据易被解密和篡改的问题。

技术领域

本发明涉及设备间蓝牙连接与传输安全领域，具体涉及低功耗蓝牙设备间安全连接方法及数据传输方法。

背景技术

蓝牙通信拥有覆盖范围广、信号强度高和传输速率快等优点，但其通信信号也存在被监听和数据被盗取等风险，导致其很难应用在安全性要求极高的金融线下场景(支付、转账、账单核对等)。随着蓝牙协议的不断完善与更新，其自带的鉴权配对与加解密模式，从一定程度上提升了通信连接和数据传输的安全，防止数据篡改和中间人攻击。但其鉴权模式要求待连接设备弹出配对请求，用户需要通过视觉对比或输入数字口令的方式确认秘钥并启动加密连接，交互体验差。

发明内容

本发明的目的在于提供一种低功耗蓝牙设备间安全连接方法及数据传输方法，解决现有蓝牙设备间连接鉴权用户交互体验差与传输数据易被解密和篡改的问题。

实现上述目的的技术方案是：

一种低功耗蓝牙设备间安全连接方法，包括：

步骤S1，广播设备生成动态身份验证口令与一次性安全连接秘钥，并且完成广播基本设置后对外广播；

步骤S2，扫描设备扫描广播信号并读取广播内容，取出动态身份验证口令，通过指定的加解密算法，还原设备型号、随机掩码与验证码；并且进行信号强度及身份口令校验，完成校验后，与广播设备建立安全连接。

优选的，所述步骤S1包括：

步骤S11，广播设备根据本机型号、有效时间戳、随机掩码和待传输数据，调用指定的加解密算法，生成一次性安全连接秘钥和动态身份验证口令；

步骤S12，广播设备完成广播基本设置，并开始广播，同时根据广播时长开启倒计时；

步骤S13，当广播时间超过广播时长，广播刷新频率，且没有设备连接，则结束当前广播，刷新广播内容，重新开始广播。

优选的，有效时间戳根据系统时间与秘钥有效时间间隔制约生成；

随机掩码为本机根据内置算法随机生成的4-8位字母、数字与符号的随机组合；待传输数据包含但不限于加密前后的完整传输内容或指定字符串片段等签名或其哈希值；

一次性安全连接秘钥为：本机型号、有效时间戳、随机掩码、待传输数据根据指定的加解密算法，生成秘钥；

动态身份验证口令为：本机型号、随机掩码、验证码的组合；

验证码为:对一次性安全连接密钥进行哈希运算后取4-6位字符作为验证使用；

广播基本设置包含但不限于广播频率，功耗级别；

广播内容包含但不限于广播基本设置、动态身份验证口令、服务号、服务内容；

广播时长为系统内置的单次广播刷新频率。

优选的，所述步骤S2包括：

步骤S21，扫描设备扫描信号并读取广播内容，取出动态身份验证口令，并通过指定的加解密算法，还原设备型号、随机掩码、验证码；

步骤S22，扫描设备根据双方设备型号及实时信号强度RSSI做安全连接距离判断；