技術領域

本發明涉及藍牙無線通信領域，具體涉及一種藍牙設備間快速認證的系統及方法。

背景技術

藍牙無線通信的安全性最廣泛的方式是通過必選的鑒權過程來實現，即通信的雙方在取得信任之前，通信雙方必須協商好一個共同的密鑰，經過一個初始化認證過程。這種方式在固定的通信網絡中，多個藍牙設備要實現相互通信，就要經過一個指數級的配對過程，非常不方便。基于這種考慮，在信任環境內建立藍牙無線通信網絡的過程，現在普遍的做法采取對鑒權過程進行了簡化處理，比如預設一個組織內共享密鑰等。但是這種方法在提高便利性的同時也導致安全性的下降。

發明內容

本發明要解決的技術問題是提供一種藍牙設備間快速認證的系統及方法，實現了藍牙信任組設備的快速認證，同時保持了設備間的安全性。

為了解決上述問題，本發明提供了一種藍牙設備間快速認證的方法，包括：

在藍牙設備的信任環境中增加一中心節點，所述中心節點與所述信任環境中的各信任設備完成鑒權并存儲至少包含各信任設備信息的信息列表，當信任環境中的信任設備的信息發生更新后，所述中心節點向需要更新同步信息的信任設備發送同步信息，收到所述同步信息的信任設備完成同步信息的更新。

進一步地，當所述信任環境中增加信任設備后，所述中心節點與該新增信任設備完成鑒權，所述鑒權成功后中心節點向該新增信任設備發送同步信息，該同步信息包括該信任環境中原信任設備的設備名、地址、設備類型、與中心節點間的鏈路密鑰，收到所述同步信息的新增信任設備在本地建立信任設備列表，并計算出與各信任設備間的鏈路密鑰后存儲至本地安全認證庫，所述新增信任設備還向中心節點反饋成功信號，所述中心節點收到成功信號將新增設備的同步狀態修改為已更新；

當信任環境下的原信任設備進入通信范圍后，所述中心節點還向該信任設備發送同步信息，該同步信息至少包括新增信任設備的設備名、地址、設備類型、與中心節點間的鏈路密鑰，收到同步信息的原信任設備在本地信任設備列表中增加所述新增信任設備的信息，并計算出與新增信任設備間的鏈路密鑰后存儲至本地安全認證庫。

進一步地，所述中心節點刪除信任環境中一信任設備后，當該信任環境中剩余的信任設備進入通信范圍后，所述中心節點向該信任設備發送同步信息，該同步信息包括剩余信任設備的設備名、地址、設備類型、與中心節點間的鏈路密鑰，收到同步信息的信任設備刪除本地信任設備列表中已被刪除的信任設備的信息，且刪除本地安全認證庫中與所使已被刪除的信任設備間的鏈路密鑰。

進一步地，若所述中心節點改變一信任設備的鑒權策略，所述中心節點完成與所述改變鑒權策略的信任設備的鑒權后，向所述改變鑒權策略的信任設備發送同步信息，該同步信息至少包含該改變鑒權策略的信任設備與中心節點間的鏈路密鑰，所述改變鑒權策略的信任設備收到同步信息后重新計算出與其他各信任設備間的鏈路密鑰，并將與其他各信任設備間的鏈路密鑰存入本地安全認證庫，所述新增信任設備還向中心節點反饋成功信號；

所述中心節點還向信任環境中的其他信任設備發送同步信息，該同步信息至少包含改變鑒權策略的信任設備的設備名、地址、設備類型、與中心節點的鏈路密鑰，收到所述同步信息的信任設備重新計算出與所述改變鑒權策略的信任設備間的鏈路密鑰，并將其存入本地安全認證庫。

進一步地，當信任環境中的一信任設備遷移到另一個信任環境時，目標信任環境的中心節點向源信任環境的中心節點發送變更請求，其中包括目標信任環境的所有信任設備的設備名、地址、設備類型、與目標信任環境的中心節點間的鏈路密鑰，所述源信任環境的中心節點收到變更請求后根據源信任環境的中心節點與目標信任環境的中心節點間的鏈路密鑰、目標信任環境的中心節點與各信任設備間的鏈路密鑰計算出該遷移設備與目標信任環境中的各信任設備間的鏈路密鑰，之后所述源信任環境的中心節點向遷移設備發送同步信息，該同步信息至少包含目標信息環境中各信任設備的設備名、地址、設備類型、與該遷移設備間的鏈路密鑰，所述遷移設備收到同步信息后將與目標信任環境中的各信任設備間的鏈路密鑰存入本地安全認證庫；

當目標信任環境中的信任設備進入通信范圍后，目標信任環境的中心節點向進入通信范圍的信任設備發送同步信息，該同步信息至少包含遷移信任設備的設備名、地址、設備類型、與該信任設備間的鏈路密鑰，收到同步信息的信任設備將與遷移設備間的鏈路密鑰存入本地安全認證庫。

本發明還提供一種藍牙設備間快速認證的系統，所述系統包括一個或多個信任環境，每個信任環境均包括中心節點、一個或多個信任設備；