本發(fā)明公開了一種藍牙配對雙向認證的方法及裝置，涉及通信領(lǐng)域。所述方法包括：移動設(shè)備使用會話密鑰對移動設(shè)備唯一標識和第一隨機數(shù)進行加密生成第一結(jié)果；藍牙設(shè)備對長密鑰和解析第一結(jié)果所得的移動設(shè)備唯一標識進行加密生成唯一配對信息，根據(jù)唯一配對信息判斷是否已經(jīng)與移動設(shè)備連接，是則移動設(shè)備根據(jù)使用唯一配對信息和會話密鑰解密藍牙設(shè)備發(fā)送的使用會話密鑰和唯一配對信息加密第一隨機數(shù)生成的第二結(jié)果得到的第一隨機數(shù)判斷對藍牙設(shè)備是否認證成功；否則移動設(shè)備使用保護公鑰和會話密鑰加密第二隨機數(shù)生成第四結(jié)果；藍牙設(shè)備根據(jù)解密第四結(jié)果得到的第二隨機數(shù)判斷對移動設(shè)備是否認證成功，是則認證成功，否則認證失敗。

技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種藍牙配對雙向認證的方法及裝置。

背景技術(shù)

目前，藍牙設(shè)備與移動設(shè)備綁定之后，藍牙設(shè)備對移動設(shè)備進行認證，具體認證過程為：移動設(shè)備從藍牙設(shè)備獲取會話密鑰，利用會話密鑰加密移動設(shè)備唯一標識(包括移動設(shè)備唯一識別碼、移動設(shè)備名稱和廠商標識)得到加密結(jié)果，將加密結(jié)果下發(fā)到藍牙設(shè)備，通過藍牙設(shè)備返回的響應數(shù)據(jù)，得知藍牙設(shè)備是否與該移動設(shè)備進行過配對；如果移動設(shè)備與藍牙設(shè)備未配對，藍牙設(shè)備產(chǎn)生隨機碼并通過響應數(shù)據(jù)發(fā)送給移動設(shè)備，移動設(shè)備將響應數(shù)據(jù)中的隨機數(shù)與藍牙設(shè)備生成的隨機碼進行比對，比對成功，通過按鍵進行確認，完成配對過程；如果已配對，則移動設(shè)備與藍牙設(shè)備可以進行通信。

這會產(chǎn)生兩個問題；第一，同一個移動設(shè)備的唯一標識每次都是固定的數(shù)據(jù)，如果人為仿造一個藍牙設(shè)備，當仿造的藍牙設(shè)備給移動設(shè)備的響應數(shù)據(jù)是配對成功時，移動設(shè)備即認為配對成功，固定數(shù)據(jù)極易被竊取，安全系數(shù)低；第二，需要用戶進行按鍵確認，降低了用戶體驗。

發(fā)明內(nèi)容

本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足，提供一種藍牙配對雙向認證的方法及裝置。

本發(fā)明提供了一種藍牙配對雙向認證的方法，包括：

步驟S1、移動設(shè)備通過與藍牙設(shè)備進行協(xié)商通道認證，獲取所述藍牙設(shè)備生成的會話密鑰；

步驟S2、所述移動設(shè)備生成第一隨機數(shù)，使用所述會話密鑰對預置的移動設(shè)備唯一標識和所述第一隨機數(shù)進行加密生成第一結(jié)果，向所述藍牙設(shè)備發(fā)送所述第一結(jié)果；

步驟S3、所述藍牙設(shè)備接收所述藍牙設(shè)備發(fā)送的所述第一結(jié)果，使用所述會話密鑰解密所述第一結(jié)果得到所述移動設(shè)備唯一標識和所述第一隨機數(shù)；對預置的長密鑰、預置的藍牙設(shè)備唯一標識、所述移動設(shè)備唯一標識進行加密生成唯一配對信息，判斷是否已經(jīng)保存過生成的唯一配對信息，是則使用所述會話密鑰和所述唯一配對信息加密所述第一隨機數(shù)生成第二結(jié)果，向所述移動設(shè)備發(fā)送所述第二結(jié)果，執(zhí)行步驟S4；否則生成未連接信息，向所述移動設(shè)備發(fā)送所述未連接信息，執(zhí)行步驟S5；

步驟S4、所述移動設(shè)備接收所述第二結(jié)果，根據(jù)預置的唯一配對信息和所述會話密鑰解密所述第二結(jié)果得到第一隨機數(shù)，根據(jù)解密得到的所述第一隨機數(shù)判斷所述移動設(shè)備對所述藍牙設(shè)備是否認證成功，是則認證成功，結(jié)束；否則返回步驟S1；

步驟S5、所述移動設(shè)備接收所述未連接信息，生成第一請求，向所述藍牙設(shè)備發(fā)送所述第一請求；

步驟S6、所述藍牙設(shè)備接收所述第一請求，生成第二隨機數(shù)，根據(jù)所述第二隨機數(shù)和預置的保護公鑰生成第三結(jié)果，向所述移動設(shè)備發(fā)送所述第三結(jié)果；

步驟S7、所述移動設(shè)備接收并解析所述第三結(jié)果得到所述第二隨機數(shù)和所述保護公鑰，使用所述保護公鑰和所述會話密鑰加密所述第二隨機數(shù)和輸入的藍牙設(shè)備序列號生成第四結(jié)果，向所述藍牙設(shè)備發(fā)送所述第四結(jié)果；

步驟S8、所述藍牙設(shè)備接收所述藍牙設(shè)備發(fā)送的所述第四結(jié)果，使用所述會話密鑰和預置的保護私鑰解密所述第四結(jié)果得到所述第二隨機數(shù)和所述藍牙設(shè)備序列號；根據(jù)解密得到的所述第二隨機數(shù)和所述藍牙設(shè)備序列號判斷所述藍牙設(shè)備對所述移動設(shè)備是否認證成功，是則認證成功，否則認證失敗，刪除長密鑰和所述唯一配對信息。