技術領域

本發明涉及藍牙無線通信技術應用領域，特別涉及一種基于系統APP雙因子認證的藍牙設備BLE接入方法及系統。

背景技術

隨著終端產品的智能化程度不斷提升，借助移動互聯網與智能終端的高度融合的契機，藍牙設備BLE在智慧工廠、智慧家居、智慧城市得到了廣泛使用。

目前，由于藍牙設備BLE本身不具備互聯網能力，且藍牙設備BLE的接入認證基本是單向通信，不能相互認證，或是單因子認證，安全級別不高，如果出現問題，比如通信被破解，設備被假冒等，不僅侵犯企業的利益，可能會使用企業產生嚴重的經濟損失，還會影響合法用戶正常使用系統資源。

因此，需要一種可靠、安全的藍牙設備BLE接入認證方法，而系統APP作為移動互聯網時代的用戶載體，以系統APP為中心，使用雙因子認證可以有效的解決藍牙設備BLE接入的身份認證問題。

發明內容

本發明所要解決的技術問題是：提供一種基于軟件雙因子認證的藍牙設備BLE接入方法，解決現有相關技術中的因設備接入認證單一、固定、安全性不高，極易被破解的問題，保障了企業和用戶的合法權益。

為解決上述技術問題，本發明提供一種基于軟件雙因子認證的藍牙設備BLE接入方法，包括藍牙設備BLE、智能設備、分析處理系統APP、藍牙模塊、網絡模塊和云端服務器。其中智能設備為手機、平板電腦等；其中智能設備包括藍牙模塊、網絡模塊和分析處理軟件APP；其中藍牙設備BLE包括藍牙游戲設備、智能藍牙音箱以及設置有藍牙設備的電子產品；所述藍牙設備BLE上設有藍牙模塊；所述云端服務器上設有網絡模塊；

所述分析處理軟件APP是安裝在智能設備上的；

所述分析處理軟件APP通過藍牙模塊與藍牙設備BLE的藍牙模塊建立通信連接；

所述分析處理軟件APP通過網絡模塊與云端服務器的網絡模塊進行信息交互判斷。

進一步優化，IOS平臺不能通過連接上的藍牙設備BLE直接獲取藍牙設備BLE的物理地址MAC，分析處理軟件APP為了提高兼容性，在約定的協議中增加一條讀取藍牙設備BLE物理地址MAC的指令；另自定義與產品有關的基本信息，所述基本信息有產品型號，客戶名稱，安全KEY的版本號。

進一步優化，藍牙設備BLE在讀取物理地址MAC的時候，存在區間，分析處理軟件APP根據讀到的藍牙設備BLE物理地址MAC的地址判斷，物理地址MAC是否在這個區間：[MAC（min）, MAC（max）];藍牙設備BLE的物理地址MAC以一個基準地址開始，按規則遞增或遞減，規則為：MAC= MAC(base) + i * M（M為固定值）;另根據客戶名稱及產品型號做更精準的匹配，只要有一個條件不滿足，則斷開藍牙設備BLE連接，并提示用戶該設備為非正常設備。

進一步優化，分析處理軟件APP根據約定的接口向云端服務器上報藍牙設備BLE基本信息，云端服務器收到信息后，去數據庫中匹配數據，是否有相應的設備生產數據，存在匹配，云端服務器回饋分析處理軟件APP基本信息是正確；不存在匹配，云端服務器回饋分析處理軟件APP該設備信息是未授權設備， 分析處理軟件APP收到云端服務器回饋情況，按基本信息匹配的繼續第二特征認證，不存在匹配，界面提示并通知用戶該設備為非正常設備。

進一步優化，分析處理軟件APP向藍牙設備BLE發送認證數據的操作可分為多個步驟：

首先，分析處理軟件APP根據安全KEY的版本號判斷是否發送安全KEY數據，讀取到安全KEY的版本號與當前分析處理軟件APP定義的安全KEY版本一致，不更新安全KEY；讀取到安全KEY的版本號與當前分析處理軟件APP定義的安全KEY版本，提示更新安全KEY；

分析處理軟件APP按定義數據格式把加密后的安全KEY數據發給藍牙設備BLE端：

接收到回復后，發送認證數據，認證數據為隨機生成的16個字節數據，分析處理軟件APP下發認證數據格式如下：

進一步優化，藍牙設備BLE收到更新認證安全KEY的通知，接收完數據并進行解密，保存解密后的數據；收到認證請求的數據指令后，解析認證請求數據，暫保存數據Data，并根據這些數據進行MD5加密計算：

MD5(“Project” + DeviceName + DeviceMAC + KEY異或Data)

字段說明：

“Project”：項目字段，不同的項目取值不同

DeviceName：藍牙設備BLE名稱