技術領域

本發明涉及藍牙設備通信技術領域，具體地，涉及一種基于云計算平臺的藍牙動態密碼安全認證方法。

背景技術

在特定的藍牙技術應用場景中，一個藍牙設備可以授權允許多個用戶訪問，出于安全性的考慮，需要對用戶的身份進行驗證。常用的方法是要求用戶終端（通常為智能手機）與目標藍牙設備進行綁定(Bonding)。綁定是藍牙規范定義的安全認證機制，它要求首先進行配對(Pairing)，然后用戶終端與藍牙設備雙方交換并存儲永久的密鑰。對于如前所述特定的應用場景，基于綁定的安全認證存在以下缺點：

1.綁定實質上是用戶終端（手機）與藍牙設備之間在操作系統層面進行的關聯，并非用戶與設備之間的關聯。

2.綁定過程無法自動化，通常需要與人交互，比如輸入PIN碼、點擊確定按鈕等。

3.設備與每一個授權用戶都需要完成綁定過程，并且每一個用戶終端的密鑰都需要存儲在藍牙設備上。

4.無法集中進行授權管理，授權管理無法脫離設備進行。

5.如更換藍牙設備，需對每一用戶重復綁定過程。

6.如更換用戶終端（手機），也需要重新綁定。

發明內容

本發明所要解決的技術問題是提供一種的基于云計算平臺的藍牙動態密碼安全認證方法，以解決無法實現用戶與藍牙設備的關聯以及無法自動化綁定的技術問題。

本發明解決上述問題所采用的技術方案是：

基于云計算平臺的藍牙動態密碼安全認證方法，包括以下步驟：

S1、將設備密碼設置于藍牙設備中，將藍牙設備的設備ID及設備密碼存儲于遠程服務器，設備的ID為區分設備的識別碼，每個設備對應一個獨立的識別碼，通常是MAC地址；

S2、手持終端提交用戶登錄信息到遠程服務器，通過遠程服務器身份認證后，手持終端獲取其所授權訪問的藍牙設備的信息，手持終端可為手機等配備藍牙模塊的設備；

S3、手持終端根據設備ID識別其授權訪問的藍牙設備，并向授權訪問的藍牙設備發起連接請求，藍牙設備接收到連接請求后，生成隨機數作為質詢碼，并將質詢碼發送至手持終端；

S4、手持終端讀取質詢碼，然后手持終端獲取響應碼，并將響應碼發送至藍牙設備，響應碼為用該藍牙設備的設備密碼對質詢碼采用加密算法進行加密得到；

S5、藍牙設備用設備密碼對質詢碼用相同加密算法計算期望的響應碼并與收到的響應碼進行比較，若相同則驗證通過，否則驗證失敗。

授權由管理員在云端即遠程服務器進行統一進行管理，不需要手機與設備進行綁定。用戶成功通過云端的身份認證后可獲取其所授權訪問的設備信息，進而完成手持終端與藍牙設備的綁定，授權并不局限于特定的手持終端，因此用戶可通過不同的終端對設備進行訪問。實現集中化的授權管理，是真正的基于用戶的授權，并簡化用戶操作。手持終端即為用戶操作的用戶終端，可以為智能手機、平板電腦等便攜式智能設備。

可選的，所述的步驟1中，將設備密碼設置于藍牙設備中的操作方法為：藍牙設備出廠時無密碼，因此工作在開放模式，手持終端提交用戶登錄信息到遠程服務器，通過遠程服務器身份認證后，手持終端向遠程服務器提交藍牙設備注冊申請，注冊成功后遠程服務器將生成隨機的設備密碼并通過手持終端設置到藍牙設備中，同時將該藍牙設備的設備ID和設備密碼存儲于遠程服務器中，此后藍牙設備將工作于安全模式。由于設備密碼需要在互連網上進行傳輸，因此存在被監聽的風險。如果采用加密的信道（如SSL）進行傳輸則此風險可大大降低，已可滿足絕大部分應用的安全性需求。

可選的，所述的步驟1中，將設備密碼設置于藍牙設備中的操作方法為：在工廠將設備密碼設置于藍牙設備中，設備ID和設備密碼通過安全的專用網絡存入遠程服務器的數據庫。

可選的，所述的步驟S2中手持終端獲取其所授權訪問的藍牙設備的信息包括設備ID和設備密碼，所述步驟S4中由手持終端用該藍牙設備的設備密碼對質詢碼用加密算法進行加密得到響應碼。

可選的，所述的步驟S2中手持終端獲取其所授權訪問的藍牙設備的信息包括設備ID，所述步驟S4中手持終端獲取用該藍牙設備的設備密碼對質詢碼用加密算法進行加密得到響應碼的方法為：手持終端讀取質詢碼后將設備ID和質詢碼發送至遠程服務器，由遠程服務器用該藍牙設備的設備密碼對質詢碼用加密算法進行加密得到響應碼，并由遠程服務器將該響應碼發送至手持終端。