针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质
阅读说明:本技术 针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质 (Method, device, processor and computer readable storage medium for realizing secure pairing stealth connection for Bluetooth equipment ) 是由 唐迪 俞优 赵云 张凯悦 顾欣 于 2021-08-24 设计创作,主要内容包括:本发明涉及一种针对蓝牙设备实现安全配对隐身连接的方法,其中,该方法包括以下步骤:接入蓝牙设备获取系统预设数量下的第一独立设备信息数据;根据第一独立设备信息数据生成与其数量相匹配的虚拟设备;将虚拟设备加入到已配对设备列表;终端蓝牙设备获取相应的第二独立设备信息数据;终端蓝牙设备利用第二独立设备信息数据向接入蓝牙设备发送建链请求;接入蓝牙设备根据的已配对设备列表进行信息匹配,判断是否进行加密数据传输。本发明还涉及一种相应的装置、处理器及其存储介质。采用了本发明的该方法、装置、处理器及其存储介质,能够使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立,避免造成用户设备信息泄露问题。(The invention relates to a method for realizing safe pairing stealth connection aiming at Bluetooth equipment, wherein the method comprises the following steps: accessing Bluetooth equipment to acquire first independent equipment information data in a preset number of systems; generating virtual equipment matched with the number of the first independent equipment according to the information data of the first independent equipment; adding the virtual device to the paired device list; the terminal Bluetooth equipment acquires corresponding second independent equipment information data; the terminal Bluetooth device sends a link establishment request to the access Bluetooth device by using the information data of the second independent device; and the access Bluetooth equipment performs information matching according to the paired equipment list and judges whether to perform encrypted data transmission. The invention further relates to a corresponding device, a processor and a storage medium therefor. By adopting the method, the device, the processor and the storage medium thereof, the establishment of the encrypted link can be realized under the condition that the Bluetooth equipment does not broadcast any equipment information, and the problem of information leakage of user equipment is avoided.)
技术领域
本发明涉及网络安全技术领域,尤其涉及车联网蓝牙设备技术领域,具体是指一种针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质。
背景技术
随着车联网技术的不断发展,车内智能电子产品和应用不断出现,汽车智能设备、移动应用、Web应用、云服务已经形成一个闭环的产业链。目前,车内各种智能设备与智能汽车控制器或用户智能终端之间主要采用蓝牙4.0或BLE进行数据传输。
然而,现有的蓝牙设备在首次进行绑定和配对前,需要首先进入发现阶段,在这个阶段蓝牙设备会周期性广播一个包含本设备UUID等信息的数据包,任何其他蓝牙设备都可以接收并解析该广播包。因此,现有的蓝牙连接过程中,不可避免的会造成用户信息的泄露和安全隐患。
综上所述,需要发明一种新型的蓝牙安全绑定和配对方法,在蓝牙设备配对时无需进行广播分组的发送,而直接能够建立加密的传输信道,从而提高智能汽车中的信息安全。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种安全性能高且适用范围广的针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质。
为了实现上述目的,本发明的针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质如下:
该针对蓝牙设备实现安全配对隐身连接的方法,其主要特点是,所述的方法包括以下步骤:
(1)接入蓝牙设备获取系统预设数量下的第一独立设备信息数据;
(2)根据所述的第一独立设备信息数据生成与其数量相匹配的虚拟设备;
(3)将所述的虚拟设备加入到已配对设备列表,以供后续接收建链请求;
(4)终端蓝牙设备获取相应的第二独立设备信息数据;
(5)所述的终端蓝牙设备利用所述的第二独立设备信息数据向所述的接入蓝牙设备发送建链请求;
(6)所述的接入蓝牙设备根据所述的已配对设备列表进行信息匹配,判断是否进行加密数据传输。
较佳地,所述的第一独立设备信息数据具体包括:
所述的接入蓝牙设备的MAC地址、UUID信息以及LTK信息。
较佳地,所述的步骤(1)具体包括以下步骤:
(1.1)所述的接入蓝牙设备查询第一自身系统时间Ta和系统时间偏移量td;
(1.2)根据所述的第一自身系统时间Ta和系统时间偏移量td,生成2N+1个时间序列,从而获取2N+1组的第一独立设备信息数据,其中,N为不小于1的正整数。
较佳地,所述的第一独立设备信息数据具体为:
利用随机数生成规则以及所述的第一自身系统时间Ta和系统时间偏移量td,生成Ta,Ta±td,Ta±2td,…,Ta±Ntd的2N+1组相互独立的设备信息。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)利用所述的第一独立设备信息数据,生成蓝牙设备绑定信息;
(2.2)根据所述的蓝牙设备绑定信息虚拟出2N+1个已绑定的蓝牙设备。
较佳地,所述的步骤(3)具体为:
将各个已绑定的蓝牙设备加入到已配对蓝牙设备列表中,同时将过期的虚拟设备从所述的蓝牙设备列表中删除,且将删除处理后的所述的已配对蓝牙设备列表作为后续接收建链请求的匹配参考列表。
较佳地,所述的步骤(4)具体包括以下步骤:
(4.1)所述的终端蓝牙设备查询第二自身系统时间Tu;
(4.2)利用所述的第二自身系统时间Tu生成第二独立设备信息数据。
较佳地,所述的第二独立设备信息数据具体为:
利用所述的第二自身系统时间Tu作为时间种子,按照与生成所述的第一独立设备信息数据相一致的随机数生成规则,生成所述的终端蓝牙设备的设备信息。
较佳地,所述的系统时间偏移量td具体为:
所述的接入蓝牙设备的第一自身系统时间Ta和所述的终端蓝牙设备的第二自身系统时间Tu之间的平均时间差,且需满足以下条件:
|Ta-Tu|≤td*(2N+1)。
较佳地,所述的步骤(6)具体包括以下步骤:
(6.1)所述的接入蓝牙设备接收所述的建链请求;
(6.2)将所述的建链请求中包含的所述的第二独立设备信息数据与所述的已配对蓝牙设备列表中的第一独立设备信息数据进行匹配;
(6.3)如果匹配信息与所述的已配对设备列表中的虚拟设备信息一致,则进入步骤(6.4),否则,进入步骤(6.5)
(6.4)将当前该终端蓝牙设备按照已绑定设备处理,向所述的终端蓝牙设备发送对应的建链应答,进行加密数据传输;
(6.5)匹配信息与所述的已配对设备列表中的虚拟设备信息不一致,则所述的接入蓝牙设备拒绝接入匹配。
较佳地,所述的步骤(6.4)具体包括以下步骤:
(6.4.1)当前该终端蓝牙设备跳出配对过程;
(6.4.2)利用所述的第一独立设备信息数据中保存的LTK信息,与所述的终端蓝牙设备之间建立加密通信链路,实现所述的接入蓝牙设备与终端蓝牙设备之间的加密数据传输。
该针对蓝牙设备实现安全配对隐身连接的装置,其主要特点是,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该针对蓝牙设备实现安全配对隐身连接的处理器,其主要特点是,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该计算机可读存储介质,其主要特点是,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
采用了本发明的该针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质,利用系统时间做为种子,利用随机数产生技术在蓝牙接入设备和终端设备上分别产生虚拟设备信息,并利用该信息虚拟出已绑定设备,使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立,有效的提高了现有蓝牙设备在绑定和接入过程中造成的用户设备信息泄露问题,保障了用户的个人信息安全,具有较好的应用前景。
同时,通过虚拟已绑定蓝牙设备,解决了蓝牙设备在首次建立连接前需要进入发现阶段,广播自身设备信息,从而造成设备信息泄露,危及信息安全的问题,为车联网中使用蓝牙进行数据传输提供了更加安全可靠的接入方式。
附图说明
图1为本发明的该针对蓝牙设备实现安全配对隐身连接的方法在一具体实施例中的隐身蓝牙接入场景示意图。
图2为本发明的该针对蓝牙设备实现安全配对隐身连接的方法的隐身蓝牙接入协议的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
在详细说明根据本发明的实施例前,应该注意到的是,在下文中,第一和第二之类的关系术语仅仅用来区分一个实体或动作与另一个实体或动作,而不一定要求或暗示这种实体或动作之间的任何实际的这种关系或顺序。术语“包括”、“包含”或任何其他变体旨在涵盖非排他性的包含,由此使得包括一系列要素的过程、方法、物品或者设备不仅包含这些要素,而且还包含没有明确列出的其他要素,或者为这种过程、方法、物品或者设备所固有的要素。
请参阅图2所示,该针对蓝牙设备实现安全配对隐身连接的方法,其中,所述的方法包括以下步骤:
(1)接入蓝牙设备获取系统预设数量下的第一独立设备信息数据;
(2)根据所述的第一独立设备信息数据生成与其数量相匹配的虚拟设备;
(3)将所述的虚拟设备加入到已配对设备列表,以供后续接收建链请求;
(4)终端蓝牙设备获取相应的第二独立设备信息数据;
(5)所述的终端蓝牙设备利用所述的第二独立设备信息数据向所述的接入蓝牙设备发送建链请求;
(6)所述的接入蓝牙设备根据所述的已配对设备列表进行信息匹配,判断是否进行加密数据传输。
作为本发明的优选实施方式,所述的第一独立设备信息数据具体包括:
所述的接入蓝牙设备的MAC地址、UUID信息以及LTK信息。
作为本发明的优选实施方式,所述的步骤(1)具体包括以下步骤:
(1.1)所述的接入蓝牙设备查询第一自身系统时间Ta和系统时间偏移量td;
(1.2)根据所述的第一自身系统时间Ta和系统时间偏移量td,生成2N+1个时间序列,从而获取2N+1组的第一独立设备信息数据,其中,N为不小于1的正整数。
作为本发明的优选实施方式,所述的第一独立设备信息数据具体为:
利用随机数生成规则以及所述的第一自身系统时间Ta和系统时间偏移量td,生成Ta,Ta±td,Ta±2td,…,Ta±Ntd的2N+1组相互独立的设备信息。
在本发明的一具体实施方式中,本技术方案所使用的随机数生成规则采用本领域常规且较为通用的随机数生成方法,本领域普通技术人员可通过熟知或常用的技术手段获得本技术方案所需的随机数。
作为本发明的优选实施方式,所述的步骤(2)具体包括以下步骤:
(2.1)利用所述的第一独立设备信息数据,生成蓝牙设备绑定信息;
(2.2)根据所述的蓝牙设备绑定信息虚拟出2N+1个已绑定的蓝牙设备。
作为本发明的优选实施方式,所述的步骤(3)具体为:
将各个已绑定的蓝牙设备加入到已配对蓝牙设备列表中,同时将过期的虚拟设备从所述的蓝牙设备列表中删除,且将删除处理后的所述的已配对蓝牙设备列表作为后续接收建链请求的匹配参考列表。
作为本发明的优选实施方式,所述的步骤(4)具体包括以下步骤:
(4.1)所述的终端蓝牙设备查询第二自身系统时间Tu;
(4.2)利用所述的第二自身系统时间Tu生成第二独立设备信息数据。
作为本发明的优选实施方式,所述的第二独立设备信息数据具体为:
利用所述的第二自身系统时间Tu作为时间种子,按照与生成所述的第一独立设备信息数据相一致的随机数生成规则,生成所述的终端蓝牙设备的设备信息。
作为本发明的优选实施方式,所述的系统时间偏移量td具体为:
所述的接入蓝牙设备的第一自身系统时间Ta和所述的终端蓝牙设备的第二自身系统时间Tu之间的平均时间差,且需满足以下条件:
|Ta-Tu|≤td(2N+1)。
作为本发明的优选实施方式,所述的步骤(6)具体包括以下步骤:
(6.1)所述的接入蓝牙设备接收所述的建链请求;
(6.2)将所述的建链请求中包含的所述的第二独立设备信息数据与所述的已配对蓝牙设备列表中的第一独立设备信息数据进行匹配;
(6.3)如果匹配信息与所述的已配对设备列表中的虚拟设备信息一致,则进入步骤(6.4),否则,进入步骤(6.5);
(6.4)将当前该终端蓝牙设备按照已绑定设备处理,向所述的终端蓝牙设备发送对应的建链应答,进行加密数据传输;
(6.5)匹配信息与所述的已配对设备列表中的虚拟设备信息不一致,则所述的接入蓝牙设备拒绝接入匹配。
作为本发明的优选实施方式,所述的步骤(6.4)具体包括以下步骤:
(6.4.1)当前该终端蓝牙设备跳出配对过程;
(6.4.2)利用所述的第一独立设备信息数据中保存的LTK信息,与所述的终端蓝牙设备之间建立加密通信链路,实现所述的接入蓝牙设备与终端蓝牙设备之间的加密数据传输。
该针对蓝牙设备实现安全配对隐身连接的装置,其中,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述计算机可执行指令被所述处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该针对蓝牙设备实现安全配对隐身连接的处理器,其中,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
该计算机可读存储介质,其中,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述所述的针对蓝牙设备实现安全配对隐身连接的方法的各个步骤。
本发明的该针对蓝牙设备实现安全配对隐身连接的方法,在实际应用中,主要通过以下方式进行实施:
步骤11:接入蓝牙设备根据自身系统时间Ta和系统时间偏移量td,计算出2N+1组(N为大于等于1的正整数)独立的设备信息;
步骤12:接入蓝牙设备利用步骤11中计算出的设备信息,生成蓝牙设备绑定信息,根据该信息虚拟出2N+1个已绑定的蓝牙设备,并将这些虚拟设备加入已配对蓝牙设备列表中,同时将过期的虚拟设备从列表中删除;
步骤13:终端蓝牙设备根据自身系统时间Tu计算出设备信息,并利用该信息向接入蓝牙设备发送连接请求;
步骤14:接入蓝牙设备收到连接请求后,将收到的设备信息与已配对设备列表中的信息进行匹配,如与某虚拟设备信息一致,则按照已绑定设备处理,跳过配对过程,直接利用保存的LTK信息进行加密连接,建立加密通信链路;否则向终端蓝牙设备返回连接失败,结束通话。
在本发明的一具体实施方式中,步骤11中的接入蓝牙设备指具备做为蓝牙服务器的设备,包括装备蓝牙功能的手机、笔记本电脑、台式电脑、车联网行车电脑等;设备信息指蓝牙标准中规定的两个设备在第一次绑定时需要记录下来的配对信息,该信息可以用来在随后的连接中跳过配对和绑定过程,直接对两个设备建立加密链路,包括终端蓝牙设备的MAC地址,UUID和LTK等。
在本发明的一具体实施方式中,步骤11中的系统时间偏移量td指接入蓝牙设备自身系统时间Ta和终端蓝牙设备自身系统时间Tu之间的平均时间差,并且满足|Ta-Tu|≤td(2N+1)。
在本发明的一具体实施方式中,步骤11中的2N+1组独立的设备信息具体指:分别利用Ta,Ta±td,Ta±2td,…,Ta±Ntd这2N+1个数字做为种子,通过随机数生成规则,产生2N+1组相互独立的设备信息。
在本发明的一具体实施方式中,步骤12中的虚拟已绑定的蓝牙设备具体指:接入蓝牙设备中已配对设备列表中的一个实例,不与任何真实已配对或绑定过的设备相对应。
在本发明的一具体实施方式中,步骤11与步骤12均按照固定时间间隔周期执行,运行周期为td。
在本发明的一具体实施方式中,步骤13中的终端蓝牙设备具体指:做为蓝牙终端的设备,包括蓝牙耳机、蓝牙音箱、蓝牙输入设备、车载蓝牙设备等。
在本发明的一具体实施方式中,步骤13中的终端蓝牙设备信息具体指:利用Tu做为种子,通过与步骤11中相同的随机数生成规则产生的设备信息。
请参阅图1所示,下面结合图1,以两个不同终端蓝牙设备接入同一个接入蓝牙设备为例,对本发明作进一步详细描述:
参见图1为隐身蓝牙接入场景示意图,其中S101为接入蓝牙设备,该设备按照每小时为周期(即td=1),维护虚拟设备列表,例如当S101设备的系统时间为2018.12.22 14:00时,令Ta=2018122214,考虑到终端设备可能出现的时间误差,取N=2,并生成2N+1=5个以Ta为基础的随机数种子[2018122212,2018122213,2018122214,2018122215,2018122216];
S101:利用上述5个种子,分别生成5组随机数,每组随机数由72位16进制数组成,其中前32位为虚拟蓝牙设备的UUID,中间16位为MAC地址,后32位为LTK,根据这些结果生成虚拟设备列表,并将该列表加入已绑定设备列表中,如图1中S104所示;
这时终端蓝牙设备S102需要第一次与S101进行连接,S102不需要广播自身信息并进入可被发现状态,而是读取设备系统时间为2018.12.22 14:20,则令Tu=2018122214,为随机数种子,使用与S101相同的随机数生成规则,生成72位16进制随机数,其中前32位为S102设备的虚拟UUID,中间16位为MAC地址,后32位为LTK,如图1中S105所示,其设备信息与S104中虚拟设备3一致;
S102:以上述生成的S105中所示的UUID、MAC地址和LTK做为设备信息向S101发送连接建立请求;S101接到建链请求后,在已绑定的列表中查找到相同设备条目,即S104中的虚拟设备3,则按照已绑定设备,利用该LTK建立蓝牙加密通信连接,并开始传输数据信息;
此后,终端蓝牙设备S103需要第一次与S101进行连接,S103读取系统时间,由于S103系统时间有误差,所以读到的设备系统时间为2018.12.22 13:50,责令Tu=2018122213,为随机数种子,使用与S101相同的随机数生成规则,生成72位16进制随机数,其中前32位为S102设备的虚拟UUID,中间16位为MAC地址,后32位为LTK,如图1中S106所示,其设备信息与S104中虚拟设备2一致;
S103:以上述生成的S106中所示的UUID、MAC地址和LTK做为设备信息向S101发送连接建立请求;S101接到建链请求后,虽然S103存在系统误差,但S101仍然在已绑定的列表中查找到相同设备条目,即S104中的虚拟设备2,则按照已绑定设备,利用该LTK建立蓝牙加密通信连接,并开始传输数据信息。
基于此,通过如上设置,即可满足接入蓝牙设备与终端蓝牙设备之间的安全隐身连接,最大程度上保障用户个人的信息安全,防止信息泄露带来的不利影响。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成的,程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一实施例”、“一些实施例”、“示例”、“具体示例”、或“实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
采用了本发明的该针对蓝牙设备实现安全配对隐身连接的方法、装置、处理器及其计算机可读存储介质,利用系统时间做为种子,利用随机数产生技术在蓝牙接入设备和终端设备上分别产生虚拟设备信息,并利用该信息虚拟出已绑定设备,使得蓝牙设备可以在不广播任何设备信息的情况下实现加密链路的建立,有效的提高了现有蓝牙设备在绑定和接入过程中造成的用户设备信息泄露问题,保障了用户的个人信息安全,具有较好的应用前景。
同时,通过虚拟已绑定蓝牙设备,解决了蓝牙设备在首次建立连接前需要进入发现阶段,广播自身设备信息,从而造成设备信息泄露,危及信息安全的问题,为车联网中使用蓝牙进行数据传输提供了更加安全可靠的接入方式。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:UWB通信节点和操作方法