藍牙設備間的配對方法和系統、數據交互方法和系統的製作方法

2023-05-02 05:24:21 2

藍牙設備間的配對方法和系統、數據交互方法和系統的製作方法
【專利摘要】本發明提供了一種藍牙設備間的配對方法和系統、數據交互方法和系統，其中配對方法包括：第一藍牙設備與第二藍牙設備通過有線接口建立有線連接；第一藍牙設備利用第一隨機解密因子以及第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰，第二藍牙設備利用第一隨機因子以及第二隨機因子生成第二藍牙設備端鏈路協商密鑰；第一藍牙設備保存第二藍牙設備配對信息以及第一藍牙設備端鏈路協商密鑰至第一藍牙設備配對列表中，第二藍牙設備保存第一藍牙設備配對信息以及第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表中；第一藍牙設備與第二藍牙設備完成配對。由此，可以解決藍牙設備在配對時採用藍牙連接方式產生的問題；進而提高藍牙設備間數據交互的安全性。
【專利說明】藍牙設備間的配對方法和系統、數據交互方法和系統

【技術領域】
[0001] 本發明涉及通信【技術領域】，尤其涉及一種藍牙設備間的配對方法和系統、數據交 互方法和系統。

【背景技術】
[0002] 兩個藍牙設備之間要進行數據交互，需要首先建立相互之間的連接，且首次建立 連接時需要進行配對以建立信任關係。在配對過程中需要雙方進行多次數據交互。
[0003] 現有技術中，兩個藍牙設備之間的配對過程的數據交互是通過藍牙鏈路實現的， 但是，由於藍牙鏈路傳輸速率有限，多次數據交互將需要較長時間，以及藍牙連接的方式存 在被中間人攻擊的風險，並且無線方式也不夠穩定，當藍牙版本不兼容時又可能無法建立 連接。


【發明內容】

[0004] 本發明旨在至少在一定程度上解決相關技術中的技術問題之一。
[0005] 為此，本發明的一個目的在於提出一種藍牙設備間的配對方法，該方法可以解決 藍牙設備配對時採用藍牙連接方式產生的問題；進而提高藍牙設備間數據交互的安全性。
[0006] 為此，本發明的另一個目的在於提出一種藍牙設備間的數據交互方法；
[0007] 為此，本發明的又一個目的在於提出一種藍牙設備間的配對系統；
[0008] 為此，本發明的再一個目的在於提出一宗藍牙設備間的數據交互系統。
[0009] 為達到上述目的，本發明的技術方案具體是這樣實現的：
[0010] 本發明一方面提供了一種藍牙設備間的配對方法，包括：第一藍牙設備與第二藍 牙設備通過有線接口建立有線連接；所述第一藍牙設備生成第一隨機因子，並利用第一藍 牙設備私鑰對所述第一隨機因子進行籤名，獲得第一籤名；所述第一藍牙設備將所述第一 隨機因子、所述第一籤名、第一藍牙設備證書以及第一藍牙設備配對信息通過所述有線接 口發送至所述第二藍牙設備；所述第二藍牙設備利用預存的根證書對所述第一藍牙設備證 書進行合法性校驗；所述第二藍牙設備在校驗所述第一藍牙設備證書合法後，利用所述第 一藍牙設備證書中的第一藍牙設備公鑰以及所述第一隨機因子對所述第一籤名進行校驗； 所述第二藍牙設備在校驗所述第一籤名正確後，生成第二隨機因子；所述第二藍牙設備 利用第二藍牙設備私鑰對所述第一隨機因子以及所述第二隨機因子進行籤名，獲得第二籤 名，並利用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述第一隨機因子以及所述第 二隨機因子進行加密，獲得第一密文；所述第二藍牙設備將所述第一密文、所述第二籤名、 第二藍牙設備證書以及第二藍牙設備配對信息通過所述有線接口發送至所述第一藍牙設 備；所述第一藍牙設備利用預存的根證書對所述第二藍牙設備證書進行合法性校驗；所述 第一藍牙設備在校驗所述第二藍牙設備證書合法後，利用所述第一藍牙設備私鑰解密所述 第一密文，獲得第一隨機解密因子以及第二隨機解密因子；所述第一藍牙設備利用所述第 二藍牙設備證書中的第二藍牙設備公鑰、所述第一隨機解密因子以及所述第二隨機解密因 子對所述第二籤名進行校驗；所述第一藍牙設備在校驗所述第二籤名正確後，利用所述第 一隨機因子對所述第一隨機解密因子進行校驗；所述第一藍牙設備在校驗所述第一隨機解 密因子正確後，利用所述第一隨機解密因子以及所述第二隨機解密因子生成第一藍牙設備 端鏈路協商密鑰，所述第二藍牙設備利用所述第一隨機因子以及所述第二隨機因子生成第 二藍牙設備端鏈路協商密鑰；所述第一藍牙設備保存所述第二藍牙設備配對信息以及所述 第一藍牙設備端鏈路協商密鑰至第一藍牙設備配對列表中，所述第二藍牙設備保存所述第 一藍牙設備配對信息以及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表中； 所述第一藍牙設備與所述第二藍牙設備完成配對。
[0011] 本發明另一方面提供了一種藍牙設備間的配對方法，包括：第一藍牙設備與第二 藍牙設備通過有線接口建立有線連接；所述第一藍牙設備生成第一隨機因子，並將所述第 一隨機因子通過所述有線接口發送至所述第二藍牙設備；所述第二藍牙設備利用第二藍牙 設備私鑰對所述第一隨機因子進行籤名，獲得第一籤名；所述第二藍牙設備生成第二隨機 因子；所述第二藍牙設備將所述第一籤名、所述第二隨機因子、第二藍牙設備證書以及第二 藍牙設備配對信息通過所述有線接口發送至所述第一藍牙設備；所述第一藍牙設備利用預 存的根證書對所述第二藍牙設備證書進行合法性校驗；所述第一藍牙設備在校驗所述第二 藍牙設備證書合法後，利用所述第二藍牙設備證書中的第二藍牙設備公鑰以及所述第一隨 機因子對所述第一籤名進行校驗；所述第一藍牙設備在校驗所述第一籤名正確後，利用第 一藍牙設備私鑰對所述第二隨機因子進行籤名，獲得第二籤名；所述第一藍牙設備將所述 第二籤名、第一藍牙設備證書以及第一藍牙設備配對信息通過所述有線接口發送至所述第 二藍牙設備；所述第二藍牙設備利用預存的根證書對所述第一藍牙設備證書進行合法性 校驗；所述第二藍牙設備在校驗所述第一藍牙設備證書合法後，利用所述第一藍牙設備證 書中的第一藍牙設備公鑰以及所述第二隨機因子對所述第二籤名進行校驗；所述第二藍牙 設備在校驗所述第二籤名正確後，生成第三隨機因子，利用所述第一藍牙設備證書中的第 一藍牙設備公鑰對所述第三隨機因子進行加密，獲得第一密文；所述第二藍牙設備將所述 第一密文通過所述有線接口發送至所述第一藍牙設備；所述第一藍牙設備生成第四隨機因 子，利用所述第二藍牙設備證書中的第二藍牙設備公鑰對所述第四隨機因子進行加密，獲 得第二密文；所述第一藍牙設備將所述第二密文通過所述有線接口發送至所述第二藍牙設 備；所述第一藍牙設備對所述第一密文進行解密獲得第三隨機解密因子，並利用所述第三 隨機解密因子以及所述第四隨機因子生成第一藍牙設備端鏈路協商密鑰；所述第二藍牙設 備對所述第二密文進行解密獲得第四隨機解密因子，並利用所述第四隨機解密因子以及所 述第三隨機因子生成第二藍牙設備端鏈路協商密鑰；所述第一藍牙設備保存所述第二藍牙 設備配對信息以及所述第一藍牙設備端鏈路協商密鑰至第一藍牙設備配對列表中，所述第 二藍牙設備保存所述第一藍牙設備配對信息以及所述第二藍牙設備端鏈路協商密鑰至第 二藍牙設備配對列表中；所述第一藍牙設備與所述第二藍牙設備完成配對。
[0012] 本發明又一方面提供了一種藍牙設備間的配對方法，包括：第一藍牙設備與第二 藍牙設備通過有線接口建立有線連接；所述第一藍牙設備生成第一隨機因子，並利用第一 藍牙設備私鑰對所述第一隨機因子進行籤名，獲得第一籤名；所述第一藍牙設備將所述第 一隨機因子、所述第一籤名、第一藍牙設備證書以及第一藍牙設備配對信息通過所述有線 接口發送至所述第二藍牙設備；所述第二藍牙設備利用預存的根證書對所述第一藍牙設備 證書進行合法性校驗；所述第二藍牙設備在校驗所述第一藍牙設備證書合法後，利用所述 第一藍牙設備證書中的第一藍牙設備公鑰以及所述第一隨機因子對所述第一籤名進行校 驗；所述第二藍牙設備在校驗所述第一籤名正確後，生成第二隨機因子；所述第二藍牙設 備利用第二藍牙設備私鑰對所述第一隨機因子以及所述第二隨機因子進行籤名，獲得第二 籤名，並利用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述第一隨機因子以及所述 第二隨機因子進行加密，獲得第一密文；所述第二藍牙設備將所述第一密文、所述第二籤 名、第二藍牙設備證書以及第二藍牙設備配對信息通過所述有線接口發送至所述第一藍牙 設備；所述第一藍牙設備利用預存的根證書對所述第二藍牙設備證書進行合法性校驗；所 述第一藍牙設備在校驗所述第二藍牙設備證書合法後，利用所述第一藍牙設備私鑰解密所 述第一密文，獲得第一隨機解密因子以及第二隨機解密因子；所述第一藍牙設備利用所述 第二藍牙設備證書中的第二藍牙設備公鑰、所述第一隨機解密因子以及所述第二隨機解密 因子對所述第二籤名進行校驗；所述第一藍牙設備在校驗所述第二籤名正確後，利用所述 第一隨機因子對所述第一隨機解密因子進行校驗；所述第一藍牙設備在校驗所述第一隨機 解密因子正確後，利用所述第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰，所述第 二藍牙設備利用所述第二隨機因子生成第二藍牙設備端鏈路協商密鑰；所述第一藍牙設備 保存所述第二藍牙設備配對信息以及所述第一藍牙設備端鏈路協商密鑰至第一藍牙設備 配對列表中，所述第二藍牙設備保存所述第一藍牙設備配對信息以及所述第二藍牙設備端 鏈路協商密鑰至第二藍牙設備配對列表中；所述第一藍牙設備與所述第二藍牙設備完成配 對。
[0013] 此外，所述有線接口包括：音頻接口；或者，USB接口。
[0014] 此外，所述第一藍牙設備配對信息包括：所述第一藍牙設備的設備信息，和/或， 所述第一藍牙設備的時鐘信息；其中，所述第一藍牙設備的設備信息包括：第一藍牙設備 的地址信息和/或第一藍牙設備的設備碼；所述第二藍牙設備配對信息包括：所述第二藍 牙設備的設備信息，和/或，所述第二藍牙設備的時鐘信息；其中，所述第二藍牙設備的設 備信息包括：第二藍牙設備的地址信息和/或第二藍牙設備的設備碼。
[0015] 本發明一方面還提供了一種藍牙設備間的數據交互方法，包括：第一藍牙設備與 第二藍牙設備在首次進行通信之前，包括上述任一項所述藍牙設備間的配對方法；所述第 一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時，所述第一藍牙設備與所述第 二藍牙設備建立藍牙連接；所述第一藍牙設備向所述第二藍牙設備發送的信息均通過所述 第一藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送；所述第 二藍牙設備向所述第一藍牙設備發送的信息均通過所述第二藍牙設備端鏈路協商密鑰進 行加密和/或校驗計算後通過所述藍牙連接發送；所述第一藍牙設備接收到所述第二藍牙 設備發送的信息後，均通過所述第一藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證； 所述第二藍牙設備接收到所述第一藍牙設備發送的信息後，均通過所述第二藍牙設備端鏈 路協商密鑰進行解密和/或校驗驗證。
[0016] 本發明另一方面還提供了一種藍牙設備間的數據交互方法，包括：第一藍牙設備 與第二藍牙設備在首次進行通信之前，包括上述任一項所述藍牙設備間的配對方法；所述 第一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時，所述第一藍牙設備與所述 第二藍牙設備建立藍牙連接；所述第一藍牙設備生成第一藍牙設備端傳輸協商密鑰；所述 第二藍牙設備生成第二藍牙設備端傳輸協商密鑰；所述第一藍牙設備向所述第二藍牙設備 發送的信息均通過所述第一藍牙設備端傳輸協商密鑰進行加密和/或校驗計算後再通過 所述第一藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送；所 述第二藍牙設備向所述第一藍牙設備發送的信息均通過所述第二藍牙設備端傳輸協商密 鑰進行加密和/或校驗計算後再通過所述第二藍牙設備端鏈路協商密鑰進行加密和/或校 驗計算後通過所述藍牙連接發送；所述第一藍牙設備接收到所述第二藍牙設備發送的信 息後，均通過所述第一藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證後再通過所述第 一藍牙設備端傳輸協商密鑰進行解密和/或校驗驗證；所述第二藍牙設備接收到所述第一 藍牙設備發送的信息後，均通過所述第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗 證後再通過所述第二藍牙設備端傳輸協商密鑰進行解密和/或校驗驗證。
[0017] 此外，所述第一藍牙設備生成第一藍牙設備端傳輸協商密鑰；所述第二藍牙設備 生成第二藍牙設備端傳輸協商密鑰包括：所述第一藍牙設備生成第五隨機因子，利用所述 第二藍牙設備證書中的所述第二藍牙設備公鑰對第五隨機因子進行加密，獲得第三密文， 並通過所述藍牙連接將所述第三密文發送至所述第二藍牙設備；第二藍牙設備生成第六隨 機因子，利用所述第一藍牙設備證書中的所述第一藍牙設備公鑰對所述第六隨機因子進行 加密，獲得第四密文，並通過所述藍牙連接將所述第四密文發送至所述第一藍牙設備；所述 第一藍牙設備利用所述第一藍牙設備私鑰對所述第四密文進行解密，獲得第六隨機解密因 子，並利用所述第六隨機解密因子以及所述第五隨機因子生成所述第一藍牙設備端傳輸協 商密鑰；所述第二藍牙設備利用所述第二藍牙設備私鑰對所述第三密文進行解密，獲得第 五隨機解密因子，並利用所述第五隨機解密因子以及所述第六隨機因子生成所述第二藍牙 設備端傳輸協商密鑰。
[0018] 本發明一方面還提供了一種藍牙設備間的配對系統，包括：第一藍牙設備以及第 二藍牙設備；所述第一藍牙設備與所述第二藍牙設備通過有線接口建立有線連接；所述第 一藍牙設備，用於生成第一隨機因子，並利用第一藍牙設備私鑰對所述第一隨機因子進行 籤名，獲得第一籤名；將所述第一隨機因子、所述第一籤名、第一藍牙設備證書以及第一藍 牙設備配對信息通過所述有線接口發送至所述第二藍牙設備；所述第二藍牙設備，用於利 用預存的根證書對所述第一藍牙設備證書進行合法性校驗；在校驗所述第一藍牙設備證書 合法後，利用所述第一藍牙設備證書中的第一藍牙設備公鑰以及所述第一隨機因子對所述 第一籤名進行校驗；在校驗所述第一籤名正確後，生成第二隨機因子；利用第二藍牙設備 私鑰對所述第一隨機因子以及所述第二隨機因子進行籤名，獲得第二籤名，並利用所述第 一藍牙設備證書中的第一藍牙設備公鑰對所述第一隨機因子以及所述第二隨機因子進行 加密，獲得第一密文；將所述第一密文、所述第二籤名、第二藍牙設備證書以及第二藍牙設 備配對信息通過所述有線接口發送至所述第一藍牙設備；所述第一藍牙設備，還用於利用 預存的根證書對所述第二藍牙設備證書進行合法性校驗；在校驗所述第二藍牙設備證書合 法後，利用所述第一藍牙設備私鑰解密所述第一密文，獲得第一隨機解密因子以及第二隨 機解密因子；利用所述第二藍牙設備證書中的第二藍牙設備公鑰、所述第一隨機解密因子 以及所述第二隨機解密因子對所述第二籤名進行校驗；在校驗所述第二籤名正確後，利用 所述第一隨機因子對所述第一隨機解密因子進行校驗；在校驗所述第一隨機解密因子正確 後，利用所述第一隨機解密因子以及所述第二隨機解密因子生成第一藍牙設備端鏈路協商 密鑰；保存所述第二藍牙設備配對信息以及所述第一藍牙設備端鏈路協商密鑰至第一藍牙 設備配對列表中；所述第一藍牙設備與所述第二藍牙設備完成配對；所述第二藍牙設備， 還用於利用所述第一隨機因子以及所述第二隨機因子生成第二藍牙設備端鏈路協商密鑰； 保存所述第一藍牙設備配對信息以及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備 配對列表中；所述第一藍牙設備與所述第二藍牙設備完成配對。
[0019] 本發明另一方面還提供了一種藍牙設備間的配對系統，包括：第一藍牙設備以及 第二藍牙設備；所述第一藍牙設備與所述第二藍牙設備通過有線接口建立有線連接；所述 第一藍牙設備，用於生成第一隨機因子，並將所述第一隨機因子通過所述有線接口發送至 所述第二藍牙設備；所述第二藍牙設備，用於利用第二藍牙設備私鑰對所述第一隨機因子 進行籤名，獲得第一籤名；生成第二隨機因子；將所述第一籤名、所述第二隨機因子、第二 藍牙設備證書以及第二藍牙設備配對信息通過所述有線接口發送至所述第一藍牙設備；所 述第一藍牙設備，還用於利用預存的根證書對所述第二藍牙設備證書進行合法性校驗；在 校驗所述第二藍牙設備證書合法後，利用所述第二藍牙設備證書中的第二藍牙設備公鑰以 及所述第一隨機因子對所述第一籤名進行校驗；在校驗所述第一籤名正確後，利用第一藍 牙設備私鑰對所述第二隨機因子進行籤名，獲得第二籤名；將所述第二籤名、第一藍牙設備 證書以及第一藍牙設備配對信息通過所述有線接口發送至所述第二藍牙設備；所述第二藍 牙設備，還用於利用預存的根證書對所述第一藍牙設備證書進行合法性校驗；在校驗所述 第一藍牙設備證書合法後，利用所述第一藍牙設備證書中的第一藍牙設備公鑰以及所述第 二隨機因子對所述第二籤名進行校驗；在校驗所述第二籤名正確後，生成第三隨機因子，利 用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述第三隨機因子進行加密，獲得第一 密文；將所述第一密文通過所述有線接口發送至所述第一藍牙設備；所述第一藍牙設備， 還用於生成第四隨機因子，利用所述第二藍牙設備證書中的第二藍牙設備公鑰對所述第四 隨機因子進行加密，獲得第二密文；將所述第二密文通過所述有線接口發送至所述第二藍 牙設備；對所述第一密文進行解密獲得第三隨機解密因子，並利用所述第三隨機解密因子 以及所述第四隨機因子生成第一藍牙設備端鏈路協商密鑰；保存所述第二藍牙設備配對信 息以及所述第一藍牙設備端鏈路協商密鑰至第一藍牙設備配對列表中；完成配對；所述第 二藍牙設備，還用於對所述第二密文進行解密獲得第四隨機解密因子，並利用所述第四隨 機解密因子以及所述第三隨機因子生成第二藍牙設備端鏈路協商密鑰；保存所述第一藍 牙設備配對信息以及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表中；完成 配對。
[0020] 本發明又一方面還提供了一種藍牙設備間的配對系統，包括：第一藍牙設備以及 第二藍牙設備；所述第一藍牙設備與所述第二藍牙設備通過有線接口建立有線連接；所述 第一藍牙設備，用於生成第一隨機因子，並利用第一藍牙設備私鑰對所述第一隨機因子進 行籤名，獲得第一籤名；將所述第一隨機因子、所述第一籤名、第一藍牙設備證書以及第一 藍牙設備配對信息通過所述有線接口發送至所述第二藍牙設備；所述第二藍牙設備，用於 利用預存的根證書對所述第一藍牙設備證書進行合法性校驗；在校驗所述第一藍牙設備證 書合法後，利用所述第一藍牙設備證書中的第一藍牙設備公鑰以及所述第一隨機因子對所 述第一籤名進行校驗；在校驗所述第一籤名正確後，生成第二隨機因子；利用第二藍牙設 備私鑰對所述第一隨機因子以及所述第二隨機因子進行籤名，獲得第二籤名，並利用所述 第一藍牙設備證書中的第一藍牙設備公鑰對所述第一隨機因子以及所述第二隨機因子進 行加密，獲得第一密文；將所述第一密文、所述第二籤名、第二藍牙設備證書以及第二藍牙 設備配對信息通過所述有線接口發送至所述第一藍牙設備；所述第一藍牙設備，還用於利 用預存的根證書對所述第二藍牙設備證書進行合法性校驗；在校驗所述第二藍牙設備證書 合法後，利用所述第一藍牙設備私鑰解密所述第一密文，獲得第一隨機解密因子以及第二 隨機解密因子；利用所述第二藍牙設備證書中的第二藍牙設備公鑰、所述第一隨機解密因 子以及所述第二隨機解密因子對所述第二籤名進行校驗；在校驗所述第二籤名正確後，利 用所述第一隨機因子對所述第一隨機解密因子進行校驗；在校驗所述第一隨機解密因子正 確後，利用所述第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰；保存所述第二藍牙 設備配對信息以及所述第一藍牙設備端鏈路協商密鑰至第一藍牙設備配對列表中；完成配 對；所述第二藍牙設備，還用於利用所述第二隨機因子生成第二藍牙設備端鏈路協商密鑰； 保存所述第一藍牙設備配對信息以及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備 配對列表中；完成配對。
[0021] 此外，所述有線接口包括：音頻接口；或者，USB接口。
[0022] 此外，所述第一藍牙設備配對信息包括：所述第一藍牙設備的設備信息，和/或， 所述第一藍牙設備的時鐘信息；其中，所述第一藍牙設備的設備信息包括：第一藍牙設備 的地址信息和/或第一藍牙設備的設備碼；所述第二藍牙設備配對信息包括：所述第二藍 牙設備的設備信息，和/或，所述第二藍牙設備的時鐘信息；其中，所述第二藍牙設備的設 備信息包括：第二藍牙設備的地址信息和/或第二藍牙設備的設備碼。
[0023] 本發明一方面還提供了一種藍牙設備間的數據交互系統，包括：第一藍牙設備與 第二藍牙設備在首次進行通信之前，利用上述任一項所述藍牙設備間的配對系統採用的 配對方法進行配對；所述第一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時， 所述第一藍牙設備與所述第二藍牙設備建立藍牙連接；所述第一藍牙設備向所述第二藍牙 設備發送的信息均通過所述第一藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通 過所述藍牙連接發送；所述第二藍牙設備向所述第一藍牙設備發送的信息均通過所述第二 藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送；所述第一藍 牙設備接收到所述第二藍牙設備發送的信息後，均通過所述第一藍牙設備端鏈路協商密鑰 進行解密和/或校驗驗證；所述第二藍牙設備接收到所述第一藍牙設備發送的信息後，均 通過所述第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證。
[0024] 本發明另一方面還提供了一種藍牙設備間的數據交互系統，包括：第一藍牙設備 與第二藍牙設備在首次進行通信之前，利用上述任一項所述藍牙設備間的配對系統採用的 配對方法進行配對；所述第一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時， 所述第一藍牙設備與所述第二藍牙設備建立藍牙連接；所述第一藍牙設備生成第一藍牙設 備端傳輸協商密鑰；所述第二藍牙設備生成第二藍牙設備端傳輸協商密鑰；所述第一藍牙 設備向所述第二藍牙設備發送的信息均通過所述第一藍牙設備端傳輸協商密鑰進行加密 和/或校驗計算後再通過所述第一藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通 過所述藍牙連接發送；所述第二藍牙設備向所述第一藍牙設備發送的信息均通過所述第二 藍牙設備端傳輸協商密鑰進行加密和/或校驗計算後再通過所述第二藍牙設備端鏈路協 商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送；所述第一藍牙設備接收到所述 第二藍牙設備發送的信息後，均通過所述第一藍牙設備端鏈路協商密鑰進行解密和/或校 驗驗證後再通過所述第一藍牙設備端傳輸協商密鑰進行解密和/或校驗驗證；所述第二藍 牙設備接收到所述第一藍牙設備發送的信息後，均通過所述第二藍牙設備端鏈路協商密鑰 進行解密和/或校驗驗證後再通過所述第二藍牙設備端傳輸協商密鑰進行解密和/或校驗 驗證。
[0025] 此外，所述第一藍牙設備生成第五隨機因子，利用所述第二藍牙設備證書中的所 述第二藍牙設備公鑰對第五隨機因子進行加密，獲得第三密文，並通過所述藍牙連接將所 述第三密文發送至所述第二藍牙設備；第二藍牙設備生成第六隨機因子，利用所述第一藍 牙設備證書中的所述第一藍牙設備公鑰對所述第六隨機因子進行加密，獲得第四密文，並 通過所述藍牙連接將所述第四密文發送至所述第一藍牙設備；所述第一藍牙設備利用所述 第一藍牙設備私鑰對所述第四密文進行解密，獲得第六隨機解密因子，並利用所述第六隨 機解密因子以及所述第五隨機因子生成所述第一藍牙設備端傳輸協商密鑰；所述第二藍牙 設備利用所述第二藍牙設備私鑰對所述第三密文進行解密，獲得第五隨機解密因子，並利 用所述第五隨機解密因子以及所述第六隨機因子生成所述第二藍牙設備端傳輸協商密鑰。
[0026] 由上述本發明提供的技術方案可以看出，通過本發明的藍牙設備間的配對方法和 系統，兩個藍牙設備之間通過有線接口建立有線連接，通過有線連接進行配對，由於在配對 過程中沒有採用無線鏈路，可以避免無線連接方式存在的問題，同時還可以提高數據傳輸 速率，降低配對所需時間；避免被中間人攻擊，提高安全性和穩定性；避免無線版本不兼容 的問題，實現成功配對。藍牙設備之間通過雙方協商出的傳輸協商密鑰和鏈路協商密鑰對 傳輸的信息依次進行加密和/後校驗後進行發送，確保了信息傳輸的安全性和完整性。

【專利附圖】

【附圖說明】
[0027] 為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用 的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本 領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他 附圖。
[0028] 圖1為本發明實施例1提供的藍牙設備間的配對方法的流程圖；
[0029] 圖2為本發明實施例1提供的藍牙設備間的配對系統的結構示意圖；
[0030] 圖3為本發明實施例2提供的藍牙設備間的配對方法的流程圖；
[0031] 圖4為本發明實施例2提供的藍牙設備間的配對系統的結構示意圖；
[0032] 圖5為本發明實施例3提供的藍牙設備間的配對方法的流程圖；
[0033] 圖6為本發明實施例3提供的藍牙設備間的配對系統的結構示意圖；
[0034] 圖7為本發明實施例4提供的藍牙設備間的數據交互方法的流程圖；
[0035] 圖8為本發明實施例4提供的藍牙設備間的數據交互系統的結構示意圖；
[0036] 圖9為本發明實施例5提供的藍牙設備間的數據交互方法的流程圖；
[0037] 圖10為本發明實施例5提供的藍牙設備間的數據交互系統的結構示意圖；
[0038] 圖11為本發明提供的藍牙電子密碼設備結構示意圖。

【具體實施方式】
[0039] 下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終 相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考 附圖描述的實施例是示例性的，僅用於解釋本發明，而不能理解為對本發明的限制。相反， 本發明的實施例包括落入所附加權利要求書的精神和內涵範圍內的所有變化、修改和等同 物。
[0040] 下面將結合附圖對本發明實施例作進一步地詳細描述。
[0041] 本發明基於兩個藍牙設備，提供了兩個藍牙設備之間的配對方式及信息交互方 式，且本發明的藍牙設備分別具有有線接口，例如：USB(Universal Serial Bus，通用串行 總線）接口、串口、或者音頻接口等，以便兩個藍牙設備之間通過有線接口傳輸配對信息， 提高配對效率，通過藍牙傳輸交互信息，保證通過藍牙進行信息交互的正常使用。
[0042] 其中，第一藍牙設備可以與第二藍牙設備分別包括匹配的接口，也可以包括不匹 配的接口。
[0043] 例如：第一藍牙設備可以包括USB插頭，第二藍牙設備包括與第一藍牙設備的USB 插頭匹配的USB插孔，此時，第一藍牙設備可以與第二藍牙設備通過USB接口插接完成有線 連接；
[0044] 當然，第一藍牙設備與第二藍牙設備也可以包含不匹配的USB接口，例如：第一藍 牙設備包含MICRO USB插孔，第二藍牙設備也包含MICRO USB插孔，二者之間可以通過兩端 帶有MICRO USB插頭的連接線進行有線連接；
[0045] 當然，如果均為USB接口，則可以通過USB轉接線進行有線連接即可。
[0046] 此外，第一藍牙設備還可以包括音頻插頭、第二藍牙設備還可以包括與第一藍牙 設備的音頻插頭匹配的音頻插孔，此時，第一藍牙設備可以與第二藍牙設備通過音頻接口 插接完成有線連接；
[0047] 當然，第一藍牙設備與第二藍牙設備也可以包含不匹配的音頻接口，例如：第一藍 牙設備包含音頻插孔，第二藍牙設備也包含音頻插孔，二者之間可以通過兩端帶有音頻插 頭的連接線進行有線連接；
[0048] 另外，第一藍牙設備與第二藍牙設備還可以分別為不同種類的接口，例如：第一藍 牙設備包括USB接口、第二藍牙設備包括音頻接口，此時，第一藍牙設備與第二藍牙設備之 間可以通過轉換線完成有線連接，即轉換線可以將USB信號轉換為音頻信號和/或將音頻 信號轉換為USB信號，以便二者之間可以完成信息交互。
[0049] 本發明的第一藍牙設備可以為手機、平板電腦等具備藍牙功能的移動終端，也可 以是具備藍牙功能的PC (Personal Computer, PC)、P0S機、ATM機等終端；第二藍牙設備可 以為具備藍牙功能的電子密碼設備，例如藍牙KEY等，電子密碼設備可以為包含以下任一 種功能或者各種功能組合的小型設備：加解密、電子籤名、證書認證、動態口令生成等功能； 當然，第一藍牙設備也可以為具備藍牙功能的電子密碼設備，第二終端也可以為具備藍牙 功能的終端等。
[0050] 另外，以下以藍牙電子密碼設備為例，說明電子密碼設備的結構，參見圖11，但本 發明並不局限於此：
[0051] 藍牙電子密碼設備上除了具有藍牙通信模塊、隨機數模塊、認證模塊、密鑰協商模 塊等密碼處理功能模塊外，還集成音通信模塊，以配合隨機數模塊、認證模塊、密鑰協商模 塊等密碼處理功能模塊，實現藍牙電子密碼設備首次配對時可以通過音頻通信模塊進行快 速穩定的配對，防止藍牙協議不匹配不能成功進行藍牙連接。
[0052] 當然，藍牙電子密碼設備還可以集成USB通信模塊，NFC通信模塊等其他通信模 塊，以擴展藍牙電子密碼設備的多種通信方式，兼容各類終端。
[0053] 實施例1
[0054] 圖1示出了本發明實施例1提供的一種藍牙設備間的配對方法的流程圖，參見圖 1，本發明實施例1提供的藍牙設備間的配對方法，包括：
[0055] S101，第一藍牙設備與第二藍牙設備通過有線接口建立有線連接；
[0056] 具體的，第一藍牙設備與第二藍牙設備在進行配對時，採用第一藍牙設備與第二 藍牙設備的有線接口建立有線連接，以保證配對信息和認證信息的快速傳輸。當然，為了保 證配對信息和認證信息的快速傳輸，第一藍牙設備與第二藍牙設備具備相同類型的有線接 口，例如同為USB接口；為了保證配對信息和認證信息的兼容傳輸，第一藍牙設備與第二藍 牙設備可以具備不同類型的有線接口，例如一個為音頻接口 一個為USB接口，二者之間通 過轉換線連接進行傳輸等。
[0057] S102,第一藍牙設備生成第一隨機因子，並利用第一藍牙設備私鑰對第一隨機因 子進行籤名，獲得第一籤名；
[0058] 在第一藍牙設備與第二藍牙設備之間建立了有線連接之後，可以由第一藍牙設備 發送認證請求至第二藍牙設備，當然，也可以由第二藍牙設備發送認證請求至第一藍牙設 備。如果由第一藍牙設備發送認證請求，則第一藍牙設備還可以同時生成第一隨機因子，並 利用第一藍牙設備的私鑰對第一隨機因子進行籤名，獲得第一籤名；如果由第二藍牙設備 發送認證請求，則第一藍牙設備在接收到認證請求後，生成第一隨機因子，並利用第一藍牙 設備的私鑰對第一隨機因子進行籤名，獲得第一籤名。
[0059] 其中，第一隨機因子可以為隨機數、隨機字符、或者隨機數和隨機字符的組合等。
[0060] 第一藍牙設備利用第一藍牙設備私鑰對第一隨機因子進行籤名，可以保證第一隨 機因子傳輸的完整性和不可抵賴性。
[0061] 此外，為了後續進行認證，第一藍牙設備中存儲有第一藍牙設備私鑰、CA頒發的第 一藍牙設備公鑰證書以及CA的根證書等。
[0062] S103,第一藍牙設備將第一隨機因子、第一籤名、第一藍牙設備證書以及第一藍牙 設備配對信息通過有線接口發送至第二藍牙設備；
[0063] 具體的，第一藍牙設備將生成的隨機因子、第一籤名以及第一藍牙設備證書通過 有線接口發送至第二藍牙設備以便第二藍牙設備對第一藍牙設備進行合法性認證，同時， 第一藍牙設備還將第一藍牙設備配對信息通過有線接口發送至第二藍牙設備，以便第二藍 牙設備保存第一藍牙設備配對信息，並根據第一藍牙設備配對信息與第一藍牙設備建立藍 牙連接。
[0064] 其中，第一藍牙設備配對信息包括：第一藍牙設備的設備信息，和/或，第一藍牙 設備的時鐘信息；其中，第一藍牙設備的設備信息包括：第一藍牙設備的地址信息和/或第 一藍牙設備的設備碼。通過第一藍牙設備配對信息保證藍牙設備的唯一性。
[0065] S104,第二藍牙設備利用預存的根證書對第一藍牙設備證書進行合法性校驗；
[0066] 具體的，第二藍牙設備利用預存的CA根證書對第一藍牙設備證書進行合法性校 驗，以便確認第一藍牙設備的合法性。
[0067] 此外，第二藍牙設備為了實現對第一藍牙設備的認證以及便於第一藍牙設備對第 二藍牙設備進行認證，第二藍牙設備中也存儲有第二藍牙設備私鑰、CA頒發的第二藍牙設 備公鑰證書以及CA的根證書等。
[0068] S105,第二藍牙設備在校驗第一藍牙設備證書合法後，利用第一藍牙設備證書中 的第一藍牙設備公鑰以及第一隨機因子對第一籤名進行校驗；
[0069] 具體的，第二藍牙設備還在驗證第一藍牙設備證書合法後，還對第一籤名進行校 驗，以便校驗第一藍牙設備發送的信息合法來源、完整性以及不可抵賴性。
[0070] S106,第二藍牙設備在校驗第一籤名正確後，生成第二隨機因子；
[0071] 具體的，第二藍牙設備在校驗第一藍牙設備均通過後，生成第二隨機因子，以便利 用第二隨機因子被第一藍牙設備校驗，以及利用第一隨機因子和第二隨機因子生成鏈路協 商密鑰。
[0072] 其中，第二隨機因子也可以為隨機數、隨機字符、或者隨機數和隨機字符的組合 等。
[0073] S107,第二藍牙設備利用第二藍牙設備私鑰對第一隨機因子以及第二隨機因子進 行籤名，獲得第二籤名，並利用第一藍牙設備證書中的第一藍牙設備公鑰對第一隨機因子 以及第二隨機因子進行加密，獲得第一密文；
[0074] 具體的，第二藍牙設備利用第二藍牙設備的私鑰對第一隨機因子以及第二隨機因 子進行籤名，並利用第一藍牙設備證書中的第一藍牙設備公鑰對第一隨機因子以及第二 隨機因子進行加密，從而保證第一隨機因子以及第二隨機因子傳輸的安全性和完整性，以 便後續雙方利用真實的第一隨機因子以及第二隨機因子生成鏈路協商密鑰。
[0075] S108,第二藍牙設備將第一密文、第二籤名、第二藍牙設備證書以及第二藍牙設備 配對信息通過有線接口發送至第一藍牙設備；
[0076] 具體的，第二藍牙設備將第一密文、第二籤名以及第二藍牙設備證書通過有線接 口發送至第一藍牙設備，以便第一藍牙設備對第二藍牙設備進行認證；同時，第二藍牙設備 還將第二藍牙設備配對信息通過有線接口發送至第一藍牙設備，以便第一藍牙設備保存第 二藍牙設備配對信息，並根據第二藍牙設備配對信息與第二藍牙設備建立藍牙連接。
[0077] 其中，第二藍牙設備配對信息包括：第二藍牙設備的設備信息，和/或，第二藍牙 設備的時鐘信息；其中，第二藍牙設備的設備信息包括：第二藍牙設備的地址信息和/或第 二藍牙設備的設備碼。通過第二藍牙設備配對信息保證藍牙設備的唯一性。
[0078] S109,第一藍牙設備利用預存的根證書對第二藍牙設備證書進行合法性校驗；
[0079] 具體的，第一藍牙設備利用預存的CA根證書對第二藍牙設備證書進行合法性校 驗，以便確認第二藍牙設備的合法性。
[0080] S110,第一藍牙設備在校驗第二藍牙設備證書合法後，利用第一藍牙設備私鑰解 密第一密文，獲得第一隨機解密因子以及第二隨機解密因子；
[0081] 具體的，第一藍牙設備還在驗證第二藍牙設備證書合法後，還利用第一藍牙設備 的私鑰對第一密文進行解密，以便獲得真實的第一隨機解密因子以及第二隨機解密因子。
[0082] S111，第一藍牙設備利用第二藍牙設備證書中的第二藍牙設備公鑰、第一隨機解 密因子以及第二隨機解密因子對第二籤名進行校驗；
[0083] 具體的，第一藍牙設備利用第二藍牙設備證書中的第二藍牙設備公鑰以及根據解 密出的第一隨機解密因子以及第二隨機解密因子對第二籤名進行校驗，以便校驗第二藍牙 設備發送的信息合法來源、完整性以及不可抵賴性；同時校驗第一隨機解密因子與第二隨 機解密因子的真實性和完整性。
[0084] S112,第一藍牙設備在校驗第二籤名正確後，利用第一隨機因子對第一隨機解密 因子進行校驗；
[0085] 具體的，由於第一藍牙設備在傳輸第一隨機因子至第二藍牙設備時是明文傳輸 的，因此，第一藍牙設備在校驗第二籤名正確後，還利用自身生成的第一隨機因子校驗第一 隨機解密因子是否正確，如果第一隨機解密因子與第一隨機因子相同，則說明第一隨機因 子並未被篡改，保證了真實性。
[0086] S113,第一藍牙設備在校驗第一隨機解密因子正確後，利用第一隨機解密因子以 及第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰，第二藍牙設備利用第一隨機因子 以及第二隨機因子生成第二藍牙設備端鏈路協商密鑰；
[0087] 具體的，第一藍牙設備在校驗第一隨機解密因子正確後，利用第一隨機解密因子 以及第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰；當然，第一藍牙設備還可以利 用第一隨機因子以及第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰。同時，第二藍 牙設備也利用第一隨機因子以及第二隨機因子生成第二藍牙設備端鏈路協商密鑰。由此， 第一藍牙設備與第二藍牙設備之間均生成了進行信息傳輸使用的鏈路協商密鑰，保證後續 信息傳輸的安全性。
[0088] 當然，第二藍牙設備生成第二藍牙設備端鏈路協商密鑰的步驟也可以在第二藍牙 設備生成第二隨機因子之後的任意步驟之後或者同時執行，只要最終生成第二藍牙設備端 鏈路協商密鑰即可。
[0089] S114,第一藍牙設備保存第二藍牙設備配對信息以及第一藍牙設備端鏈路協商密 鑰至第一藍牙設備配對列表中，第二藍牙設備保存第一藍牙設備配對信息以及第二藍牙設 備端鏈路協商密鑰至第二藍牙設備配對列表中；
[0090] 具體的，第一藍牙設備以及第二藍牙設備在生成各自端鏈路協商密鑰之後，還將 對方的配對信息與自身端的鏈路協商密鑰進行保存，以便後續在雙方建立藍牙連接後，利 用雙方的鏈路協商密鑰進行信息交互。
[0091] S115,第一藍牙設備與第二藍牙設備完成配對。
[0092] 由此可見，通過本發明的藍牙設備間的配對方法，兩個藍牙設備之間通過有線接 口建立有線連接，通過有線連接進行配對，由於在配對過程中沒有採用無線鏈路，可以避免 無線連接方式存在的問題，同時還可以提高數據傳輸速率，降低配對所需時間；避免被中間 人攻擊，提高安全性和穩定性；避免無線版本不兼容的問題，實現成功配對。
[0093] 另外，本實施例的配對方法，僅是在藍牙設備首次配對時使用，如果第一藍牙設備 與第二藍牙設備並非首次連接，則可以直接根據配對列表中的信息直接進行藍牙連接，後 續信息傳輸至少採用首次配對時生成的鏈路協商密鑰進行加密和/或校驗後傳輸。
[0094] 當然，本發明實施例1的上述流程中，第一藍牙設備也可以與第二藍牙設備互換 交互流程，即上述流程中第一藍牙設備完成的流程由第二藍牙設備完成，第二藍牙設備完 成的流程由第一藍牙設備完成，只要可以實現最終配對成功的流程，均應屬於本發明的保 護範圍。
[0095] 圖2示出了本發明實施例1提供的一種藍牙設備間的配對系統的結構示意圖，本 發明實施例1提供的藍牙設備間的配對系統，採用上述實施例1的藍牙設備間的配對方法， 其具體特徵不再一一贅述，僅對本發明實施例1的藍牙設備間的配對系統功能進行簡單說 明，參見圖2,本發明實施例1提供的藍牙設備間的配對系統，包括：第一藍牙設備10以及 第二藍牙設備20;其中：
[0096] 第一藍牙設備10與第二藍牙設備20通過有線接口建立有線連接；
[0097] 第一藍牙設備10,用於生成第一隨機因子，並利用第一藍牙設備私鑰對第一隨機 因子進行籤名，獲得第一籤名；將第一隨機因子、第一籤名、第一藍牙設備證書以及第一藍 牙設備配對信息通過有線接口發送至第二藍牙設備20 ;
[0098] 第二藍牙設備20,用於利用預存的根證書對第一藍牙設備證書進行合法性校驗； 在校驗第一藍牙設備證書合法後，利用第一藍牙設備證書中的第一藍牙設備公鑰以及第一 隨機因子對第一籤名進行校驗；在校驗第一籤名正確後，生成第二隨機因子；利用第二藍 牙設備私鑰對第一隨機因子以及第二隨機因子進行籤名，獲得第二籤名，並利用第一藍牙 設備證書中的第一藍牙設備公鑰對第一隨機因子以及第二隨機因子進行加密，獲得第一密 文；將第一密文、第二籤名、第二藍牙設備證書以及第二藍牙設備配對信息通過有線接口發 送至第一藍牙設備10 ;
[0099] 第一藍牙設備10,還用於利用預存的根證書對第二藍牙設備證書進行合法性校 驗；在校驗第二藍牙設備證書合法後，利用第一藍牙設備私鑰解密第一密文，獲得第一隨機 解密因子以及第二隨機解密因子；利用第二藍牙設備證書中的第二藍牙設備公鑰、第一隨 機解密因子以及第二隨機解密因子對第二籤名進行校驗；在校驗第二籤名正確後，利用第 一隨機因子對第一隨機解密因子進行校驗；在校驗第一隨機解密因子正確後，利用第一隨 機解密因子以及第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰；保存第二藍牙設備 配對信息以及第一藍牙設備端鏈路協商密鑰至第一藍牙設備配對列表中；第一藍牙設備 10與第二藍牙設備20完成配對；
[0100] 第二藍牙設備20,還用於利用第一隨機因子以及第二隨機因子生成第二藍牙設備 端鏈路協商密鑰；保存第一藍牙設備配對信息以及第二藍牙設備端鏈路協商密鑰至第二藍 牙設備配對列表中；第一藍牙設備10與第二藍牙設備20完成配對。
[0101] 其中，有線接口包括：音頻接口；或者，USB接口。
[0102] 其中，第一藍牙設備配對信息包括：第一藍牙設備的設備信息，和/或，第一藍牙 設備的時鐘信息；其中，第一藍牙設備的設備信息包括：第一藍牙設備的地址信息和/或第 一藍牙設備的設備碼；第二藍牙設備配對信息包括：第二藍牙設備的設備信息，和/或，第 二藍牙設備的時鐘信息；其中，第二藍牙設備的設備信息包括：第二藍牙設備的地址信息 和/或第二藍牙設備的設備碼。
[0103] 由此可見，通過本發明的藍牙設備間的配對系統，兩個藍牙設備之間通過有線接 口建立有線連接，通過有線連接進行配對，由於在配對過程中沒有採用無線鏈路，可以避免 無線連接方式存在的問題，同時還可以提高數據傳輸速率，降低配對所需時間；避免被中間 人攻擊，提高安全性和穩定性；避免無線版本不兼容的問題，實現成功配對。
[0104] 另外，本實施例的配對系統採用的配對方法，僅是在藍牙設備首次配對時使用，如 果第一藍牙設備與第二藍牙設備並非首次連接，則可以直接根據配對列表中的信息直接進 行藍牙連接，後續信息傳輸至少採用首次配對時生成的鏈路協商密鑰進行加密和/或校驗 後傳輸。
[0105] 當然，本發明實施例1的上述系統中，第一藍牙設備也可以與第二藍牙設備進行 互換，即第一藍牙設備完成的功能由第二藍牙設備完成，第二藍牙設備完成的功能由第一 藍牙設備完成，只要可以實現最終配對成功的系統，均應屬於本發明的保護範圍。
[0106] 實施例2
[0107] 圖3示出了本發明實施例2提供的一種藍牙設備間的配對方法的流程圖，參見圖 3,本發明實施例2提供的藍牙設備間的配對方法，包括：
[0108] S201，第一藍牙設備與第二藍牙設備通過有線接口建立有線連接；
[0109] 具體的，第一藍牙設備與第二藍牙設備在進行配對時，採用第一藍牙設備與第二 藍牙設備的有線接口建立有線連接，以保證配對信息和認證信息的快速傳輸。當然，為了保 證配對信息和認證信息的快速傳輸，第一藍牙設備與第二藍牙設備具備相同類型的有線接 口，例如同為USB接口；為了保證配對信息和認證信息的兼容傳輸，第一藍牙設備與第二藍 牙設備可以具備不同類型的有線接口，例如一個為音頻接口 一個為USB接口，二者之間通 過轉換線連接進行傳輸等。
[0110] S202,第一藍牙設備生成第一隨機因子，並將第一隨機因子通過有線接口發送至 第二藍牙設備；
[0111] 在第一藍牙設備與第二藍牙設備之間建立了有線連接之後，可以由第一藍牙設備 發送認證請求至第二藍牙設備，當然，也可以由第二藍牙設備發送認證請求至第一藍牙設 備。如果由第一藍牙設備發送認證請求，則第一藍牙設備還可以同時生成第一隨機因子；如 果由第二藍牙設備發送認證請求，則第一藍牙設備在接收到認證請求後，生成第一隨機因 子。
[0112] 其中，第一隨機因子可以為隨機數、隨機字符、或者隨機數和隨機字符的組合等。
[0113] S203,第二藍牙設備利用第二藍牙設備私鑰對第一隨機因子進行籤名，獲得第一 籤名；
[0114] 具體的，第二藍牙設備利用第二藍牙設備私鑰對第一隨機因子進行籤名，可以保 證第一隨機因子傳輸的完整性和不可抵賴性。
[0115] S204,第二藍牙設備生成第二隨機因子；
[0116] 其中，第二隨機因子也可以為隨機數、隨機字符、或者隨機數和隨機字符的組合 等。
[0117] S205,第二藍牙設備將第一籤名、第二隨機因子、第二藍牙設備證書以及第二藍牙 設備配對信息通過有線接口發送至第一藍牙設備；
[0118] 具體的，第二藍牙設備將生成的第二隨機因子、第一籤名以及第二藍牙設備證書 通過有線接口發送至第一藍牙設備以便第一藍牙設備對第二藍牙設備進行合法性認證，同 時，第二藍牙設備還將第二藍牙設備配對信息通過有線接口發送至第一藍牙設備，以便第 一藍牙設備保存第二藍牙設備配對信息，並根據第二藍牙設備配對信息與第二藍牙設備建 立藍牙連接。
[0119] 其中，第二藍牙設備配對信息包括：第二藍牙設備的設備信息，和/或，第二藍牙 設備的時鐘信息；其中，第二藍牙設備的設備信息包括：第二藍牙設備的地址信息和/或第 二藍牙設備的設備碼。通過第二藍牙設備配對信息保證藍牙設備的唯一性。
[0120] S206,第一藍牙設備利用預存的根證書對第二藍牙設備證書進行合法性校驗；
[0121] 具體的，第一藍牙設備利用預存的CA根證書對第二藍牙設備證書進行合法性校 驗，以便確認第二藍牙設備的合法性。
[0122] 此外，第一藍牙設備為了實現對第二藍牙設備的認證以及便於第二藍牙設備對第 一藍牙設備進行認證，第一藍牙設備中存儲有第一藍牙設備私鑰、CA頒發的第一藍牙設備 公鑰證書以及CA的根證書等。
[0123] S207,第一藍牙設備在校驗第二藍牙設備證書合法後，利用第二藍牙設備證書中 的第二藍牙設備公鑰以及第一隨機因子對第一籤名進行校驗；
[0124] 具體的，第一藍牙設備還在驗證第二藍牙設備證書合法後，還對第一籤名進行校 驗，以便校驗第二藍牙設備發送的信息合法來源、完整性以及不可抵賴性。
[0125] S208,第一藍牙設備在校驗第一籤名正確後,利用第一藍牙設備私鑰對第二隨機 因子進行籤名，獲得第二籤名；
[0126] 具體的，第一藍牙設備在校驗第二藍牙設備均通過後，利用第一藍牙設備私鑰對 第二隨機因子進行籤名，以便第二藍牙設備對第一藍牙設備進行合法性認證。
[0127] S209,第一藍牙設備將第二籤名、第一藍牙設備證書以及第一藍牙設備配對信息 通過有線接口發送至第二藍牙設備；
[0128] 具體的，第一藍牙設備將第二籤名以及第一藍牙設備證書通過有線接口發送至第 二藍牙設備以便第二藍牙設備對第一藍牙設備進行合法性認證，同時，第一藍牙設備還將 第一藍牙設備配對信息通過有線接口發送至第二藍牙設備，以便第二藍牙設備保存第一藍 牙設備配對信息，並根據第一藍牙設備配對信息與第一藍牙設備建立藍牙連接。
[0129] 其中，第一藍牙設備配對信息包括：第一藍牙設備的設備信息，和/或，第一藍牙 設備的時鐘信息；其中，第一藍牙設備的設備信息包括：第一藍牙設備的地址信息和/或第 一藍牙設備的設備碼。通過第一藍牙設備配對信息保證藍牙設備的唯一性。
[0130] S210,第二藍牙設備利用預存的根證書對第一藍牙設備證書進行合法性校驗；
[0131] 具體的，第二藍牙設備利用預存的CA根證書對第一藍牙設備證書進行合法性校 驗，以便確認第一藍牙設備的合法性。
[0132] S211，第二藍牙設備在校驗第一藍牙設備證書合法後，利用第一藍牙設備證書中 的第一藍牙設備公鑰以及第二隨機因子對第二籤名進行校驗；
[0133] 具體的，第二藍牙設備利用第一藍牙設備證書中的第一藍牙設備公鑰以及第二隨 機因子對第二籤名進行校驗，以便校驗第一藍牙設備發送的信息合法來源、完整性以及不 可抵賴性。
[0134] S212,第二藍牙設備在校驗第二籤名正確後，生成第三隨機因子，利用第一藍牙設 備證書中的第一藍牙設備公鑰對第三隨機因子進行加密，獲得第一密文；
[0135] 具體的，第二藍牙設備在校驗第二籤名正確後，生成第三隨機因子，以便後續至少 利用第三隨機因子生成鏈路協商密鑰；同時第二藍牙設備還將第三隨機因子利用第一藍牙 設備證書中的第一藍牙設備公鑰進行加密後發送至第一藍牙設備，以便第一藍牙設備可以 至少利用該第三隨機因子生成鏈路協商密鑰。
[0136] 其中，第三隨機因子也可以為隨機數、隨機字符、或者隨機數和隨機字符的組合 等。
[0137] S213,第二藍牙設備將第一密文通過有線接口發送至第一藍牙設備；
[0138] S214,第一藍牙設備生成第四隨機因子，利用第二藍牙設備證書中的第二藍牙設 備公鑰對第四隨機因子進行加密，獲得第二密文；
[0139] 具體的，第一藍牙設備還生成第四隨機因子，以便後續至少利用第四隨機因子生 成鏈路協商密鑰；同時第一藍牙設備還將第四隨機因子利用第二藍牙設備證書中的第二藍 牙設備公鑰進行加密後發送至第二藍牙設備，以便第二藍牙設備可以至少利用該第四隨機 因子生成鏈路協商密鑰。
[0140] 其中，第四隨機因子也可以為隨機數、隨機字符、或者隨機數和隨機字符的組合 等。
[0141] S215,第一藍牙設備將第二密文通過有線接口發送至第二藍牙設備；
[0142] S216,第一藍牙設備對第一密文進行解密獲得第三隨機解密因子，並利用第三隨 機解密因子以及第四隨機因子生成第一藍牙設備端鏈路協商密鑰；第二藍牙設備對第二密 文進行解密獲得第四隨機解密因子，並利用第四隨機解密因子以及第三隨機因子生成第二 藍牙設備端鏈路協商密鑰；
[0143] 具體的，第一藍牙設備在接收到第一密文後，對第一密文進行解密獲得第三隨機 解密因子，第二藍牙設備在接收到第二密文後，對第二密文進行解密獲得第四隨機解密因 子，由此，由於將第三隨機因子以及第四隨機因子通過加密方式傳輸，保證傳輸的安全性。
[0144] 第一藍牙設備利用解密出的第三隨機解密因子和生成的第四隨機因子生成第一 藍牙設備端鏈路協商密鑰；第二藍牙設備利用解密出的第四隨機解密因子和生成的第三隨 機因子生成第二藍牙設備端鏈路協商密鑰；由此，第一藍牙設備與第二藍牙設備之間均生 成了進行信息傳輸使用的鏈路協商密鑰，保證後續信息傳輸的安全性。
[0145] 當然，第一藍牙設備生成第一藍牙設備端鏈路協商密鑰的步驟只要在第一藍牙設 備生成第四隨機因子以及接收到第一密文並解密成功後生成即可。第二藍牙設備生成第二 藍牙設備端鏈路協商密鑰的步驟只要在第二藍牙設備生成第三隨機因子以及接收到第二 密文並解密成功後生成即可。只要最終生成第一藍牙設備以及第二藍牙設備雙方的鏈路協 商密鑰即可。
[0146] S217,第一藍牙設備保存第二藍牙設備配對信息以及第一藍牙設備端鏈路協商密 鑰至第一藍牙設備配對列表中，第二藍牙設備保存第一藍牙設備配對信息以及第二藍牙設 備端鏈路協商密鑰至第二藍牙設備配對列表中；
[0147] 具體的，第一藍牙設備以及第二藍牙設備在生成各自端鏈路協商密鑰之後，還將 對方的配對信息與自身端的鏈路協商密鑰進行保存，以便後續在雙方建立藍牙連接後，利 用雙方的鏈路協商密鑰進行信息交互。
[0148] S218,第一藍牙設備與第二藍牙設備完成配對。
[0149] 由此可見，通過本發明的藍牙設備間的配對方法，兩個藍牙設備之間通過有線接 口建立有線連接，通過有線連接進行配對，由於在配對過程中沒有採用無線鏈路，可以避免 無線連接方式存在的問題，同時還可以提高數據傳輸速率，降低配對所需時間；避免被中間 人攻擊，提高安全性和穩定性；避免無線版本不兼容的問題，實現成功配對。
[0150] 另外，本實施例的配對方法，僅是在藍牙設備首次配對時使用，如果第一藍牙設備 與第二藍牙設備並非首次連接，則可以直接根據配對列表中的信息直接進行藍牙連接，後 續信息傳輸至少採用首次配對時生成的鏈路協商密鑰進行加密和/或校驗後傳輸。
[0151] 當然，本發明實施例1的上述流程中，第一藍牙設備也可以與第二藍牙設備互換 交互流程，即上述流程中第一藍牙設備完成的流程由第二藍牙設備完成，第二藍牙設備完 成的流程由第一藍牙設備完成，只要可以實現最終配對成功的流程，均應屬於本發明的保 護範圍。
[0152] 圖4示出了本發明實施例2提供的一種藍牙設備間的配對系統的結構示意圖，本 發明實施例2提供的藍牙設備間的配對系統，採用上述實施例2的藍牙設備間的配對方法， 其具體特徵不再一一贅述，僅對本發明實施例2的藍牙設備間的配對系統功能進行簡單說 明，參見圖4,本發明實施例2提供的藍牙設備間的配對系統，包括：第一藍牙設備30以及 第二藍牙設備40;其中：
[0153] 第一藍牙設備30與第二藍牙設備40通過有線接口建立有線連接；
[0154] 第一藍牙設備30,用於生成第一隨機因子，並將第一隨機因子通過有線接口發送 至第二藍牙設備40 ;
[0155] 第二藍牙設備40,用於利用第二藍牙設備私鑰對第一隨機因子進行籤名，獲得第 一籤名；生成第二隨機因子；將第一籤名、第二隨機因子、第二藍牙設備證書以及第二藍牙 設備配對信息通過有線接口發送至第一藍牙設備30 ;
[0156] 第一藍牙設備30,還用於利用預存的根證書對第二藍牙設備證書進行合法性校 驗；在校驗第二藍牙設備證書合法後，利用第二藍牙設備證書中的第二藍牙設備公鑰以及 第一隨機因子對第一籤名進行校驗；在校驗第一籤名正確後，利用第一藍牙設備私鑰對第 二隨機因子進行籤名，獲得第二籤名；將第二籤名、第一藍牙設備證書以及第一藍牙設備配 對信息通過有線接口發送至第二藍牙設備40 ;
[0157] 第二藍牙設備40,還用於利用預存的根證書對第一藍牙設備證書進行合法性校 驗；在校驗第一藍牙設備證書合法後，利用第一藍牙設備證書中的第一藍牙設備公鑰以及 第二隨機因子對第二籤名進行校驗；在校驗第二籤名正確後，生成第三隨機因子，利用第一 藍牙設備證書中的第一藍牙設備公鑰對第三隨機因子進行加密，獲得第一密文；將第一密 文通過有線接口發送至第一藍牙設備30 ;
[0158] 第一藍牙設備30,還用於生成第四隨機因子，利用第二藍牙設備證書中的第二藍 牙設備公鑰對第四隨機因子進行加密，獲得第二密文；將第二密文通過有線接口發送至第 二藍牙設備；對第一密文進行解密獲得第三隨機解密因子，並利用第三隨機解密因子以及 第四隨機因子生成第一藍牙設備端鏈路協商密鑰；保存第二藍牙設備配對信息以及第一藍 牙設備端鏈路協商密鑰至第一藍牙設備配對列表中；第一藍牙設備30與第二藍牙設備40 完成配對；
[0159] 第二藍牙設備40,還用於對第二密文進行解密獲得第四隨機解密因子，並利用第 四隨機解密因子以及第三隨機因子生成第二藍牙設備端鏈路協商密鑰；保存第一藍牙設 備配對信息以及第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表中；第一藍牙設備 30與第二藍牙設備40完成配對。
[0160] 其中，有線接口包括：音頻接口；或者，USB接口。
[0161] 其中，第一藍牙設備配對信息包括：第一藍牙設備的設備信息，和/或，第一藍牙 設備的時鐘信息；其中，第一藍牙設備的設備信息包括：第一藍牙設備的地址信息和/或第 一藍牙設備的設備碼；第二藍牙設備配對信息包括：第二藍牙設備的設備信息，和/或，第 二藍牙設備的時鐘信息；其中，第二藍牙設備的設備信息包括：第二藍牙設備的地址信息 和/或第二藍牙設備的設備碼。
[0162] 由此可見，通過本發明的藍牙設備間的配對系統，兩個藍牙設備之間通過有線接 口建立有線連接，通過有線連接進行配對，由於在配對過程中沒有採用無線鏈路，可以避免 無線連接方式存在的問題，同時還可以提高數據傳輸速率，降低配對所需時間；避免被中間 人攻擊，提高安全性和穩定性；避免無線版本不兼容的問題，實現成功配對。
[0163] 另外，本實施例的配對系統採用的配對方法，僅是在藍牙設備首次配對時使用，如 果第一藍牙設備與第二藍牙設備並非首次連接，則可以直接根據配對列表中的信息直接進 行藍牙連接，後續信息傳輸至少採用首次配對時生成的鏈路協商密鑰進行加密和/或校驗 後傳輸。
[0164] 當然，本發明實施例2的上述系統中，第一藍牙設備也可以與第二藍牙設備進行 互換，即第一藍牙設備完成的功能由第二藍牙設備完成，第二藍牙設備完成的功能由第一 藍牙設備完成，只要可以實現最終配對成功的系統，均應屬於本發明的保護範圍。
[0165] 實施例3
[0166] 圖4示出了本發明實施例3提供的一種藍牙設備間的配對方法的流程圖，參見圖 4,本發明實施例3提供的藍牙設備間的配對方法，包括 ：
[0167] S301，第一藍牙設備與第二藍牙設備通過有線接口建立有線連接；
[0168] 具體的，第一藍牙設備與第二藍牙設備在進行配對時，採用第一藍牙設備與第二 藍牙設備的有線接口建立有線連接，以保證配對信息和認證信息的快速傳輸。當然，為了保 證配對信息和認證信息的快速傳輸，第一藍牙設備與第二藍牙設備具備相同類型的有線接 口，例如同為USB接口；為了保證配對信息和認證信息的兼容傳輸，第一藍牙設備與第二藍 牙設備可以具備不同類型的有線接口，例如一個為音頻接口 一個為USB接口，二者之間通 過轉換線連接進行傳輸等。
[0169] S302,第一藍牙設備生成第一隨機因子，並利用第一藍牙設備私鑰對第一隨機因 子進行籤名，獲得第一籤名；
[0170] 在第一藍牙設備與第二藍牙設備之間建立了有線連接之後，可以由第一藍牙設備 發送認證請求至第二藍牙設備，當然，也可以由第二藍牙設備發送認證請求至第一藍牙設 備。如果由第一藍牙設備發送認證請求，則第一藍牙設備還可以同時生成第一隨機因子，並 利用第一藍牙設備的私鑰對第一隨機因子進行籤名，獲得第一籤名；如果由第二藍牙設備 發送認證請求，則第一藍牙設備在接收到認證請求後，生成第一隨機因子，並利用第一藍牙 設備的私鑰對第一隨機因子進行籤名，獲得第一籤名。
[0171] 其中，第一隨機因子可以為隨機數、隨機字符、或者隨機數和隨機字符的組合等。
[0172] 第一藍牙設備利用第一藍牙設備私鑰對第一隨機因子進行籤名，可以保證第一隨 機因子傳輸的完整性和不可抵賴性。
[0173] 此外，為了後續進行認證，第一藍牙設備中存儲有第一藍牙設備私鑰、CA頒發的第 一藍牙設備公鑰證書以及CA的根證書等。
[0174] S303,第一藍牙設備將第一隨機因子、第一籤名、第一藍牙設備證書以及第一藍牙 設備配對信息通過有線接口發送至第二藍牙設備；
[0175] 具體的，第一藍牙設備將生成的隨機因子、第一籤名以及第一藍牙設備證書通過 有線接口發送至第二藍牙設備以便第二藍牙設備對第一藍牙設備進行合法性認證，同時， 第一藍牙設備還將第一藍牙設備配對信息通過有線接口發送至第二藍牙設備，以便第二藍 牙設備保存第一藍牙設備配對信息，並根據第一藍牙設備配對信息與第一藍牙設備建立藍 牙連接。
[0176] 其中，第一藍牙設備配對信息包括：第一藍牙設備的設備信息，和/或，第一藍牙 設備的時鐘信息；其中，第一藍牙設備的設備信息包括：第一藍牙設備的地址信息和/或第 一藍牙設備的設備碼。通過第一藍牙設備配對信息保證藍牙設備的唯一性。
[0177] S304,第二藍牙設備利用預存的根證書對第一藍牙設備證書進行合法性校驗；
[0178] 具體的，第二藍牙設備利用預存的CA根證書對第一藍牙設備證書進行合法性校 驗，以便確認第一藍牙設備的合法性。
[0179] 此外，第二藍牙設備為了實現對第一藍牙設備的認證以及便於第一藍牙設備對第 二藍牙設備進行認證，第二藍牙設備中也存儲有第二藍牙設備私鑰、CA頒發的第二藍牙設 備公鑰證書以及CA的根證書等。
[0180] S305,第二藍牙設備在校驗第一藍牙設備證書合法後，利用第一藍牙設備證書中 的第一藍牙設備公鑰以及第一隨機因子對第一籤名進行校驗；
[0181] 具體的，第二藍牙設備還在驗證第一藍牙設備證書合法後，還對第一籤名進行校 驗，以便校驗第一藍牙設備發送的信息合法來源、完整性以及不可抵賴性。
[0182] S306,第二藍牙設備在校驗第一籤名正確後，生成第二隨機因子；
[0183] 具體的，第二藍牙設備在校驗第一藍牙設備均通過後，生成第二隨機因子，以便利 用第二隨機因子被第一藍牙設備校驗，以及利用第二隨機因子生成鏈路協商密鑰。
[0184] 其中，第二隨機因子也可以為隨機數、隨機字符、或者隨機數和隨機字符的組合 等。
[0185] S307,第二藍牙設備利用第二藍牙設備私鑰對第一隨機因子以及第二隨機因子進 行籤名，獲得第二籤名，並利用第一藍牙設備證書中的第一藍牙設備公鑰對第一隨機因子 以及第二隨機因子進行加密，獲得第一密文；
[0186] 具體的，第二藍牙設備利用第二藍牙設備的私鑰對第一隨機因子以及第二隨機因 子進行籤名，並利用第一藍牙設備證書中的第一藍牙設備公鑰對第一隨機因子以及第二隨 機因子進行加密，從而保證第一隨機因子以及第二隨機因子傳輸的安全性和完整性，以便 後續雙方利用真實的第二隨機因子生成鏈路協商密鑰。
[0187] S308,第二藍牙設備將第一密文、第二籤名、第二藍牙設備證書以及第二藍牙設備 配對信息通過有線接口發送至第一藍牙設備；
[0188] 具體的，第二藍牙設備將第一密文、第二籤名以及第二藍牙設備證書通過有線接 口發送至第一藍牙設備，以便第一藍牙設備對第二藍牙設備進行認證；同時，第二藍牙設備 還將第二藍牙設備配對信息通過有線接口發送至第一藍牙設備，以便第一藍牙設備保存第 二藍牙設備配對信息，並根據第二藍牙設備配對信息與第二藍牙設備建立藍牙連接。
[0189] 其中，第二藍牙設備配對信息包括：第二藍牙設備的設備信息，和/或，第二藍牙 設備的時鐘信息；其中，第二藍牙設備的設備信息包括：第二藍牙設備的地址信息和/或第 二藍牙設備的設備碼。通過第二藍牙設備配對信息保證藍牙設備的唯一性。
[0190] S309,第一藍牙設備利用預存的根證書對第二藍牙設備證書進行合法性校驗；
[0191] 具體的，第一藍牙設備利用預存的CA根證書對第二藍牙設備證書進行合法性校 驗，以便確認第二藍牙設備的合法性。
[0192] S310,第一藍牙設備在校驗第二藍牙設備證書合法後，利用第一藍牙設備私鑰解 密第一密文，獲得第一隨機解密因子以及第二隨機解密因子；
[0193] 具體的，第一藍牙設備還在驗證第二藍牙設備證書合法後，還利用第一藍牙設備 的私鑰對第一密文進行解密，以便獲得真實的第一隨機解密因子以及第二隨機解密因子。
[0194] S311，第一藍牙設備利用第二藍牙設備證書中的第二藍牙設備公鑰、第一隨機解 密因子以及第二隨機解密因子對第二籤名進行校驗；
[0195] 具體的，第一藍牙設備利用第二藍牙設備證書中的第二藍牙設備公鑰以及根據解 密出的第一隨機解密因子以及第二隨機解密因子對第二籤名進行校驗，以便校驗第二藍牙 設備發送的信息合法來源、完整性以及不可抵賴性；同時校驗第一隨機解密因子與第二隨 機解密因子的真實性和完整性。
[0196] S312,第一藍牙設備在校驗第二籤名正確後，利用第一隨機因子對第一隨機解密 因子進行校驗；
[0197] 具體的，由於第一藍牙設備在傳輸第一隨機因子至第二藍牙設備時是明文傳輸 的，因此，第一藍牙設備在校驗第二籤名正確後，還利用自身生成的第一隨機因子校驗第一 隨機解密因子是否正確，如果第一隨機解密因子與第一隨機因子相同，則說明第一隨機因 子並未被篡改，保證了真實性。
[0198] S313,第一藍牙設備在校驗第一隨機解密因子正確後，利用第二隨機解密因子生 成第一藍牙設備端鏈路協商密鑰，第二藍牙設備利用第二隨機因子生成第二藍牙設備端鏈 路協商密鑰；
[0199] 具體的，第一藍牙設備在校驗第一隨機解密因子正確後，利用第二隨機解密因子 或者第二隨機解密因子中的部分信息生成第一藍牙設備端鏈路協商密鑰；同時，第二藍牙 設備也採用相同的方式利用第二隨機因子或者第二隨機因子中的部分信息生成第二藍牙 設備端鏈路協商密鑰。由此，第一藍牙設備與第二藍牙設備之間均生成了進行信息傳輸使 用的鏈路協商密鑰，保證後續信息傳輸的安全性。
[0200] 當然，第二藍牙設備生成第二藍牙設備端鏈路協商密鑰的步驟也可以在第二藍牙 設備生成第二隨機因子之後的任意步驟之後或者同時執行，只要最終生成第二藍牙設備端 鏈路協商密鑰即可。
[0201] S314,第一藍牙設備保存第二藍牙設備配對信息以及第一藍牙設備端鏈路協商密 鑰至第一藍牙設備配對列表中，第二藍牙設備保存第一藍牙設備配對信息以及第二藍牙設 備端鏈路協商密鑰至第二藍牙設備配對列表中；
[0202] 具體的，第一藍牙設備以及第二藍牙設備在生成各自端鏈路協商密鑰之後，還將 對方的配對信息與自身端的鏈路協商密鑰進行保存，以便後續在雙方建立藍牙連接後，利 用雙方的鏈路協商密鑰進行信息交互。
[0203] S315,第一藍牙設備與第二藍牙設備完成配對。
[0204] 由此可見，通過本發明的藍牙設備間的配對方法，兩個藍牙設備之間通過有線接 口建立有線連接，通過有線連接進行配對，由於在配對過程中沒有採用無線鏈路，可以避 免無線連接方式存在的問題，同時還可以提高數據傳輸速率，降低配對所需時間；避免被中 間人攻擊，提高安全性和穩定性；避免無線版本不兼容的問題，實現成功配對。
[0205] 另外，本實施例的配對方法，僅是在藍牙設備首次配對時使用，如果第一藍牙設備 與第二藍牙設備並非首次連接，則可以直接根據配對列表中的信息直接進行藍牙連接，後 續信息傳輸至少採用首次配對時生成的鏈路協商密鑰進行加密和/或校驗後傳輸。
[0206] 當然，本發明實施例3的上述流程中，第一藍牙設備也可以與第二藍牙設備互換 交互流程，即上述流程中第一藍牙設備完成的流程由第二藍牙設備完成，第二藍牙設備完 成的流程由第一藍牙設備完成，只要可以實現最終配對成功的流程，均應屬於本發明的保 護範圍。
[0207] 圖6示出了本發明實施例3提供的一種藍牙設備間的配對系統的結構示意圖，本 發明實施例3提供的藍牙設備間的配對系統，採用上述實施例3的藍牙設備間的配對方法， 其具體特徵不再一一贅述，僅對本發明實施例3的藍牙設備間的配對系統功能進行簡單說 明，參見圖6,本發明實施例3提供的藍牙設備間的配對系統，包括：第一藍牙設備50以及 第二藍牙設備60;其中：
[0208] 第一藍牙設備50與第二藍牙設備60通過有線接口建立有線連接；
[0209] 第一藍牙設備50,用於生成第一隨機因子，並利用第一藍牙設備私鑰對第一隨機 因子進行籤名，獲得第一籤名；將第一隨機因子、第一籤名、第一藍牙設備證書以及第一藍 牙設備配對信息通過有線接口發送至第二藍牙設備60 ;
[0210] 第二藍牙設備60,用於利用預存的根證書對第一藍牙設備證書進行合法性校驗； 在校驗第一藍牙設備證書合法後，利用第一藍牙設備證書中的第一藍牙設備公鑰以及第一 隨機因子對第一籤名進行校驗；在校驗第一籤名正確後，生成第二隨機因子；利用第二藍 牙設備私鑰對第一隨機因子以及第二隨機因子進行籤名，獲得第二籤名，並利用第一藍牙 設備證書中的第一藍牙設備公鑰對第一隨機因子以及第二隨機因子進行加密，獲得第一密 文；將第一密文、第二籤名、第二藍牙設備證書以及第二藍牙設備配對信息通過有線接口發 送至第一藍牙設備50 ;
[0211] 第一藍牙設備50,還用於利用預存的根證書對第二藍牙設備證書進行合法性校 驗；在校驗第二藍牙設備證書合法後，利用第一藍牙設備私鑰解密第一密文，獲得第一隨機 解密因子以及第二隨機解密因子；利用第二藍牙設備證書中的第二藍牙設備公鑰、第一隨 機解密因子以及第二隨機解密因子對第二籤名進行校驗；在校驗第二籤名正確後，利用第 一隨機因子對第一隨機解密因子進行校驗；在校驗第一隨機解密因子正確後，利用第二隨 機解密因子生成第一藍牙設備端鏈路協商密鑰；保存第二藍牙設備配對信息以及第一藍 牙設備端鏈路協商密鑰至第一藍牙設備配對列表中；完成配對；
[0212] 第二藍牙設備60,還用於利用第二隨機因子生成第二藍牙設備端鏈路協商密鑰； 保存第一藍牙設備配對信息以及第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表 中；完成配對。
[0213] 其中，有線接口包括：音頻接口；或者，USB接口。
[0214] 其中，第一藍牙設備配對信息包括：第一藍牙設備的設備信息，和/或，第一藍牙 設備的時鐘信息；其中，第一藍牙設備的設備信息包括：第一藍牙設備的地址信息和/或第 一藍牙設備的設備碼；第二藍牙設備配對信息包括：第二藍牙設備的設備信息，和/或，第 二藍牙設備的時鐘信息；其中，第二藍牙設備的設備信息包括：第二藍牙設備的地址信息 和/或第二藍牙設備的設備碼。
[0215] 由此可見，通過本發明的藍牙設備間的配對系統，兩個藍牙設備之間通過有線接 口建立有線連接，通過有線連接進行配對，由於在配對過程中沒有採用無線鏈路，可以避免 無線連接方式存在的問題，同時還可以提高數據傳輸速率，降低配對所需時間；避免被中間 人攻擊，提高安全性和穩定性；避免無線版本不兼容的問題，實現成功配對。
[0216] 另外，本實施例的配對系統採用的配對方法，僅是在藍牙設備首次配對時使用，如 果第一藍牙設備與第二藍牙設備並非首次連接，則可以直接根據配對列表中的信息直接進 行藍牙連接，後續信息傳輸至少採用首次配對時生成的鏈路協商密鑰進行加密和/或校驗 後傳輸。
[0217] 當然，本發明實施例3的上述系統中，第一藍牙設備也可以與第二藍牙設備進行 互換，即第一藍牙設備完成的功能由第二藍牙設備完成，第二藍牙設備完成的功能由第一 藍牙設備完成，只要可以實現最終配對成功的系統，均應屬於本發明的保護範圍。
[0218] 實施例4
[0219] 圖7示出了本發明實施例4提供的一種藍牙設備間的數據交互方法的流程圖，參 見圖7,本發明實施例4提供的藍牙設備間的數據交互方法，包括：
[0220] S401，配對步驟：第一藍牙設備與第二藍牙設備在首次進行通信之前，包括上述實 施例1至實施例3中任一種藍牙設備間的配對方法；
[0221] 具體的，該配對步驟僅為第一藍牙設備與第二藍牙設備在首次進行通信之前執行 的，如果第一藍牙設備與第二藍牙設備並非首次進行通信，則無需執行該配對步驟，直接使 用首次通信之前生成的鏈路協商密鑰進行後續信息傳輸。
[0222] S402,第一藍牙設備與第二藍牙設備在首次或非首次進行通信時，第一藍牙設備 與第二藍牙設備建立藍牙連接；
[0223] 具體的，無論第一藍牙設備與第二藍牙設備在本步驟之前是否執行了上述配對步 驟，只要第一藍牙設備與第二藍牙設備需要進行藍牙通信，即執行本步驟以及本步驟之後 的步驟，在本步驟中，第一藍牙設備與第二藍牙設備之間無論是首次進行藍牙通信，還是非 首次進行藍牙通信，第一藍牙設備與第二藍牙設備均需要建立藍牙連接，以便後續通過藍 牙進行信息傳輸。
[0224] S403,第一藍牙設備向第二藍牙設備發送的信息均通過第一藍牙設備端鏈路協商 密鑰進行加密和/或校驗計算後通過藍牙連接發送；第二藍牙設備向第一藍牙設備發送的 信息均通過第二藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通過藍牙連接發送；
[0225] 具體的，第一藍牙設備與第二藍牙設備之間通過藍牙連接進行傳輸的信息，均需 要通過雙方的鏈路協商密鑰進行加密和/或校驗後發送。以便保證信息傳輸的安全性和/ 或完整性。
[0226] S404,第一藍牙設備接收到第二藍牙設備發送的信息後，均通過第一藍牙設備端 鏈路協商密鑰進行解密和/或校驗驗證；第二藍牙設備接收到第一藍牙設備發送的信息 後，均通過第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證。
[0227] 具體的，在接收到對方通過對方的鏈路協商密鑰加密和/或校驗後發送來的信息 後，均通過各自的鏈路協商密鑰對接收到的信息進行解密和/或校驗驗證，以保證接收到 的信息為真實的信息，提高藍牙設備之間信息傳輸的安全性和/或完整性。
[0228] 由此可見，藍牙設備之間通過雙方預先協商出的鏈路協商密鑰對傳輸的信息進行 加密和/後校驗後進行發送，確保了信息傳輸的安全性和完整性。
[0229] 圖8示出了本發明實施例4提供的一種藍牙設備間的數據交互系統的結構示意 圖，本發明實施例4提供的藍牙設備間的數據交互系統，採用上述實施例4的藍牙設備間的 數據交互方法，其具體特徵不再一一贅述，僅對本發明實施例4的藍牙設備間的數據交互 系統功能進行簡單說明，參見圖8,本發明實施例4提供的藍牙設備間的數據交互系統，包 括：第一藍牙設備70以及第二藍牙設備80 ;其中：
[0230] 第一藍牙設備70與第二藍牙設備80在首次進行通信之前，利用實施例1至實施 例3任一實施例中藍牙設備間的配對系統採用的配對方法進行配對；
[0231] 第一藍牙設備70與第二藍牙設備80在首次或非首次進行通信時，第一藍牙設備 70與第二藍牙設備80建立藍牙連接；
[0232] 第一藍牙設備70向第二藍牙設備80發送的信息均通過第一藍牙設備端鏈路協商 密鑰進行加密和/或校驗計算後通過藍牙連接發送；第二藍牙設備80向第一藍牙設備70 發送的信息均通過第二藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通過藍牙連 接發送；
[0233] 第一藍牙設備70接收到第二藍牙設備80發送的信息後，均通過第一藍牙設備端 鏈路協商密鑰進行解密和/或校驗驗證；第二藍牙設備80接收到第一藍牙設備70發送的 信息後，均通過第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證。
[0234] 由此可見，藍牙設備之間通過雙方預先協商出的鏈路協商密鑰對傳輸的信息進行 加密和/後校驗後進行發送，確保了信息傳輸的安全性和完整性。
[0235] 實施例5
[0236] 圖9示出了本發明實施例5提供的一種藍牙設備間的數據交互方法的流程圖，本 實施例5與實施例4的區別僅在於，在第一藍牙設備與第二藍牙設備之間還利用藍牙連接 交互生成傳輸協商密鑰，在進行信息傳輸時，在通過鏈路協商密鑰對傳輸信息進行加密和/ 或校驗之前，先利用傳輸協商密鑰對傳輸信息進行加密和/或校驗後再進行鏈路協商密鑰 的加密和/或校驗後傳輸。參見圖9,本發明實施例5提供的藍牙設備間的數據交互方法， 包括：
[0237] S501，配對步驟：第一藍牙設備與第二藍牙設備在首次進行通信之前，包括上述實 施例1至實施例3中任一種藍牙設備間的配對方法；
[0238] 具體的，該配對步驟僅為第一藍牙設備與第二藍牙設備在首次進行通信之前執行 的，如果第一藍牙設備與第二藍牙設備並非首次進行通信，則無需執行該配對步驟，直接使 用首次通信之前生成的鏈路協商密鑰進行後續信息傳輸。
[0239] S502,第一藍牙設備與第二藍牙設備在首次或非首次進行通信時，第一藍牙設備 與第二藍牙設備建立藍牙連接；
[0240] 具體的，無論第一藍牙設備與第二藍牙設備在本步驟之前是否執行了上述配對步 驟，只要第一藍牙設備與第二藍牙設備需要進行藍牙通信，即執行本步驟以及本步驟之後 的步驟，在本步驟中，第一藍牙設備與第二藍牙設備之間無論是首次進行藍牙通信，還是非 首次進行藍牙通信，第一藍牙設備與第二藍牙設備均需要建立藍牙連接，以便後續通過藍 牙進行信息傳輸。
[0241] S503,第一藍牙設備生成第一藍牙設備端傳輸協商密鑰；第二藍牙設備生成第二 藍牙設備端傳輸協商密鑰；
[0242] 具體的，可以通過如下方式生成雙方的傳輸協商密鑰：
[0243] S5031，第一藍牙設備生成第五隨機因子，利用第二藍牙設備證書中的第二藍牙設 備公鑰對第五隨機因子進行加密，獲得第三密文，並通過藍牙連接將第三密文發送至第二 藍牙設備；第二藍牙設備生成第六隨機因子，利用第一藍牙設備證書中的第一藍牙設備公 鑰對第六隨機因子進行加密，獲得第四密文，並通過藍牙連接將第四密文發送至第一藍牙 設備；
[0244] 具體的，第一藍牙設備生成第五隨機因子，以便後續至少利用第五隨機因子生成 傳輸密鑰；同時第一藍牙設備還將第五隨機因子利用第二藍牙設備證書中的第二藍牙設備 公鑰進行加密後發送至第二藍牙設備，以便第二藍牙設備可以至少利用該第三隨機因子生 成傳輸協商密鑰；第二藍牙設備還生成第六隨機因子，以便後續至少利用第六隨機因子生 成傳輸協商密鑰；同時第二藍牙設備還將第六隨機因子利用第一藍牙設備證書中的第一藍 牙設備公鑰進行加密後發送至第一藍牙設備，以便第一藍牙設備可以至少利用該第六隨機 因子生成傳輸協商密鑰。
[0245] 其中，第五隨機因子也可以為隨機數、隨機字符、或者隨機數和隨機字符的組合 等。
[0246] 其中，第六隨機因子也可以為隨機數、隨機字符、或者隨機數和隨機字符的組合 等。
[0247] S5032,第一藍牙設備利用第一藍牙設備私鑰對第四密文進行解密，獲得第六隨機 解密因子，並利用第六隨機解密因子以及第五隨機因子生成第一藍牙設備端傳輸協商密 鑰；第二藍牙設備利用第二藍牙設備私鑰對第三密文進行解密，獲得第五隨機解密因子，並 利用第五隨機解密因子以及第六隨機因子生成第二藍牙設備端傳輸協商密鑰；
[0248] 具體的，第一藍牙設備在接收到第四密文後，對第四密文進行解密獲得第六隨機 解密因子，第二藍牙設備在接收到第三密文後，對第三密文進行解密獲得第五隨機解密因 子，由此，由於將第五隨機因子以及第六隨機因子通過加密方式傳輸，保證傳輸的安全性。
[0249] 第一藍牙設備利用解密出的第六隨機解密因子和生成的第五隨機因子生成第一 藍牙設備端傳輸協商密鑰；第二藍牙設備利用解密出的第五隨機解密因子和生成的第六隨 機因子生成第二藍牙設備端傳輸協商密鑰；由此，第一藍牙設備與第二藍牙設備之間均生 成了通過藍牙連接進行信息傳輸使用的傳輸協商密鑰，保證後續信息傳輸的安全性。
[0250] S504,第一藍牙設備向第二藍牙設備發送的信息均通過第一藍牙設備端傳輸協商 密鑰進行加密和/或校驗計算後再通過第一藍牙設備端鏈路協商密鑰進行加密和/或校驗 計算後通過藍牙連接發送；第二藍牙設備向第一藍牙設備發送的信息均通過第二藍牙設備 端傳輸協商密鑰進行加密和/或校驗計算後再通過第二藍牙設備端鏈路協商密鑰進行加 密和/或校驗計算後通過藍牙連接發送；
[0251] 具體的，第一藍牙設備與第二藍牙設備之間通過藍牙連接進行傳輸的信息，均需 要先通過雙方的傳輸協商密鑰進行加密和/或校驗後，再通過雙方的鏈路協商密鑰進行加 密和/或校驗後發送。以便保證信息傳輸的安全性和/或完整性。
[0252] S505,第一藍牙設備接收到第二藍牙設備發送的信息後，均通過第一藍牙設備端 鏈路協商密鑰進行解密和/或校驗驗證後再通過第一藍牙設備端傳輸協商密鑰進行解密 和/或校驗驗證；第二藍牙設備接收到第一藍牙設備發送的信息後，均通過第二藍牙設備 端鏈路協商密鑰進行解密和/或校驗驗證後再通過第二藍牙設備端傳輸協商密鑰進行解 密和/或校驗驗證。
[0253] 具體的，在接收到對方通過對方的鏈路協商密鑰和傳輸協商密鑰加密和/或校驗 後發送來的信息後，均先通過各自的鏈路協商密鑰對接收到的信息進行解密和/或校驗驗 證後再通過各自的傳輸協商密鑰進行解密和/或校驗驗證，以保證接收到的信息為真實的 信息，提高藍牙設備之間信息傳輸的安全性和/或完整性。
[0254] 由此可見，藍牙設備之間通過雙方協商出的傳輸協商密鑰和鏈路協商密鑰對傳輸 的信息依次進行加密和/後校驗後進行發送，確保了信息傳輸的安全性和完整性。
[0255] 圖10示出了本發明實施例5提供的一種藍牙設備間的數據交互系統的結構示意 圖，本發明實施例5提供的藍牙設備間的數據交互系統，採用上述實施例5的藍牙設備間的 數據交互方法，其具體特徵不再一一贅述，僅對本發明實施例5的藍牙設備間的數據交互 系統功能進行簡單說明，參見圖10,本發明實施例5提供的藍牙設備間的數據交互系統，包 括：第一藍牙設備90以及第二藍牙設備100 ;其中：
[0256] 第一藍牙設備90與第二藍牙設備100在首次進行通信之前，利用實施例1至實施 例3任一實施例中藍牙設備間的配對系統採用的配對方法進行配對；
[0257] 第一藍牙設備90與第二藍牙設備100在首次或非首次進行通信時，第一藍牙設備 90與第二藍牙設備100建立藍牙連接；
[0258] 第一藍牙設備90生成第一藍牙設備端傳輸協商密鑰；第二藍牙設備100生成第二 藍牙設備端傳輸協商密鑰；
[0259] 第一藍牙設備90向第二藍牙設備100發送的信息均通過第一藍牙設備端傳輸協 商密鑰進行加密和/或校驗計算後再通過第一藍牙設備端鏈路協商密鑰進行加密和/或校 驗計算後通過藍牙連接發送；第二藍牙設備1〇〇向第一藍牙設備90發送的信息均通過第二 藍牙設備端傳輸協商密鑰進行加密和/或校驗計算後再通過第二藍牙設備端鏈路協商密 鑰進行加密和/或校驗計算後通過藍牙連接發送；
[0260] 第一藍牙設備90接收到第二藍牙設備100發送的信息後，均通過第一藍牙設備端 鏈路協商密鑰進行解密和/或校驗驗證後再通過第一藍牙設備端傳輸協商密鑰進行解密 和/或校驗驗證；第二藍牙設備100接收到第一藍牙設備90發送的信息後，均通過第二藍 牙設備端鏈路協商密鑰進行解密和/或校驗驗證後再通過第二藍牙設備端傳輸協商密鑰 進行解密和/或校驗驗證。
[0261] 由此可見，藍牙設備之間通過雙方協商出的傳輸協商密鑰和鏈路協商密鑰對傳輸 的信息依次進行加密和/後校驗後進行發送，確保了信息傳輸的安全性和完整性。
[0262] 其中，雙方通過如下方式生成傳輸協商密鑰：
[0263] 第一藍牙設備90生成第五隨機因子，利用第二藍牙設備證書中的第二藍牙設備 公鑰對第五隨機因子進行加密，獲得第三密文，並通過藍牙連接將第三密文發送至第二藍 牙設備100 ;第二藍牙設備100生成第六隨機因子，利用第一藍牙設備證書中的第一藍牙設 備公鑰對第六隨機因子進行加密，獲得第四密文，並通過藍牙連接將第四密文發送至第一 藍牙設備90 ;
[0264] 第一藍牙設備90利用第一藍牙設備私鑰對第四密文進行解密，獲得第六隨機解 密因子，並利用第六隨機解密因子以及第五隨機因子生成第一藍牙設備端傳輸協商密鑰； 第二藍牙設備100利用第二藍牙設備私鑰對第三密文進行解密，獲得第五隨機解密因子， 並利用第五隨機解密因子以及第六隨機因子生成第二藍牙設備端傳輸協商密鑰。
[0265] 當然，本發明中，傳輸協商密鑰的生成方式並不局限於實施例5中雙方互相通過 對方公鑰加密傳輸隨機因子的方式進行，也可以由其中一方生成隨機因子，通過對方公鑰 進行加密後傳輸至另一方，利用該方生成的隨機因子的全部信息或者部分信息生成傳輸協 商密鑰，還可以由一方直接生成傳輸協商密鑰後，再經由對方公鑰加密後傳輸至另一方，還 可以預先在雙方寫入相同的傳輸協商密鑰生成算法，雙方通過預先寫入的傳輸協商密鑰生 成算法共同生成傳輸協商密鑰等任意方式均應屬於本發明的保護範圍。
[0266] 由此可見，為了使得藍牙設備首次連接能夠快速便捷、安全穩定、成功地完成配 對，本發明在藍牙設備上集成有線通信接口模塊（USB接口、音頻接口等）。在兩個藍牙設備 進行首次連接需要進行配對時，配對流程的數據交互是通過有線通信接口模塊來實現的， 本發明中可以優選為音頻接口，以令電子密碼設備配合手機等終端的使用。有線通信接口 進行配對信息的交互增加了穩定性，防止了被中間人攻擊的風險，同時也大大提高了配對 流程的速率。
[0267] 在完成首次配對過程中，還進行了雙方的認證，並在配對成功後存儲已配對的配 對信息等，在以後使用藍牙設備時，就可以調用存儲的配對信息，直接建立藍牙連接傳送數 據，大大提高了建立藍牙連接的速度。同時，也解決了具有不同藍牙協議的兩個藍牙設備在 配對時出現的配對失敗問題。
[0268] 流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括 一個或更多個用於實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部 分，並且本發明的優選實施方式的範圍包括另外的實現，其中可以不按所示出或討論的順 序，包括根據所涉及的功能按基本同時的方式或按相反的順序，來執行功能，這應被本發明 的實施例所屬【技術領域】的技術人員所理解。
[0269] 應當理解，本發明的各部分可以用硬體、軟體、固件或它們的組合來實現。在上述 實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟體 或固件來實現。例如，如果用硬體來實現，和在另一實施方式中一樣，可用本領域公知的下 列技術中的任一項或他們的組合來實現：具有用於對數據信號實現邏輯功能的邏輯門電路 的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列（PGA)，現場 可編程門陣列（FPGA)等。
[0270] 本【技術領域】的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介 質中，該程序在執行時，包括方法實施例的步驟之一或其組合。
[0271] 此外，在本發明各個實施例中的各功能單元可以集成在一個處理模塊中，也可以 是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模 塊既可以採用硬體的形式實現，也可以採用軟體功能模塊的形式實現。所述集成的模塊如 果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時，也可以存儲在一個計算機 可讀取存儲介質中。
[0272] 上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。
[0273] 在本說明書的描述中，參考術語"一個實施例"、"一些實施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特 點包含於本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不 一定指的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任何 的一個或多個實施例或示例中以合適的方式結合。
[0274] 儘管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例 性的，不能理解為對本發明的限制，本領域的普通技術人員在不脫離本發明的原理和宗旨 的情況下在本發明的範圍內可以對上述實施例進行變化、修改、替換和變型。本發明的範圍 由所附權利要求及其等同限定。
【權利要求】
1. 一種藍牙設備間的配對方法，其特徵在於，包括： 第一藍牙設備與第二藍牙設備通過有線接口建立有線連接； 所述第一藍牙設備生成第一隨機因子，並利用第一藍牙設備私鑰對所述第一隨機因子 進行籤名，獲得第一籤名； 所述第一藍牙設備將所述第一隨機因子、所述第一籤名、第一藍牙設備證書以及第一 藍牙設備配對信息通過所述有線接口發送至所述第二藍牙設備； 所述第二藍牙設備利用預存的根證書對所述第一藍牙設備證書進行合法性校驗； 所述第二藍牙設備在校驗所述第一藍牙設備證書合法後，利用所述第一藍牙設備證書 中的第一藍牙設備公鑰以及所述第一隨機因子對所述第一籤名進行校驗； 所述第二藍牙設備在校驗所述第一籤名正確後，生成第二隨機因子； 所述第二藍牙設備利用第二藍牙設備私鑰對所述第一隨機因子以及所述第二隨機因 子進行籤名，獲得第二籤名，並利用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述 第一隨機因子以及所述第二隨機因子進行加密，獲得第一密文； 所述第二藍牙設備將所述第一密文、所述第二籤名、第二藍牙設備證書以及第二藍牙 設備配對信息通過所述有線接口發送至所述第一藍牙設備； 所述第一藍牙設備利用預存的根證書對所述第二藍牙設備證書進行合法性校驗； 所述第一藍牙設備在校驗所述第二藍牙設備證書合法後，利用所述第一藍牙設備私鑰 解密所述第一密文，獲得第一隨機解密因子以及第二隨機解密因子； 所述第一藍牙設備利用所述第二藍牙設備證書中的第二藍牙設備公鑰、所述第一隨機 解密因子以及所述第二隨機解密因子對所述第二籤名進行校驗； 所述第一藍牙設備在校驗所述第二籤名正確後，利用所述第一隨機因子對所述第一隨 機解密因子進行校驗； 所述第一藍牙設備在校驗所述第一隨機解密因子正確後，利用所述第一隨機解密因子 以及所述第二隨機解密因子生成第一藍牙設備端鏈路協商密鑰，所述第二藍牙設備利用所 述第一隨機因子以及所述第二隨機因子生成第二藍牙設備端鏈路協商密鑰； 所述第一藍牙設備保存所述第二藍牙設備配對信息以及所述第一藍牙設備端鏈路協 商密鑰至第一藍牙設備配對列表中，所述第二藍牙設備保存所述第一藍牙設備配對信息以 及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表中； 所述第一藍牙設備與所述第二藍牙設備完成配對。
2. -種藍牙設備間的配對方法，其特徵在於，包括： 第一藍牙設備與第二藍牙設備通過有線接口建立有線連接； 所述第一藍牙設備生成第一隨機因子，並將所述第一隨機因子通過所述有線接口發送 至所述第二藍牙設備； 所述第二藍牙設備利用第二藍牙設備私鑰對所述第一隨機因子進行籤名，獲得第一籤 名； 所述第二藍牙設備生成第二隨機因子； 所述第二藍牙設備將所述第一籤名、所述第二隨機因子、第二藍牙設備證書以及第二 藍牙設備配對信息通過所述有線接口發送至所述第一藍牙設備； 所述第一藍牙設備利用預存的根證書對所述第二藍牙設備證書進行合法性校驗； 所述第一藍牙設備在校驗所述第二藍牙設備證書合法後，利用所述第二藍牙設備證書 中的第二藍牙設備公鑰以及所述第一隨機因子對所述第一籤名進行校驗； 所述第一藍牙設備在校驗所述第一籤名正確後，利用第一藍牙設備私鑰對所述第二隨 機因子進行籤名，獲得第二籤名； 所述第一藍牙設備將所述第二籤名、第一藍牙設備證書以及第一藍牙設備配對信息通 過所述有線接口發送至所述第二藍牙設備； 所述第二藍牙設備利用預存的根證書對所述第一藍牙設備證書進行合法性校驗； 所述第二藍牙設備在校驗所述第一藍牙設備證書合法後，利用所述第一藍牙設備證書 中的第一藍牙設備公鑰以及所述第二隨機因子對所述第二籤名進行校驗； 所述第二藍牙設備在校驗所述第二籤名正確後，生成第三隨機因子，利用所述第一藍 牙設備證書中的第一藍牙設備公鑰對所述第三隨機因子進行加密，獲得第一密文； 所述第二藍牙設備將所述第一密文通過所述有線接口發送至所述第一藍牙設備； 所述第一藍牙設備生成第四隨機因子，利用所述第二藍牙設備證書中的第二藍牙設備 公鑰對所述第四隨機因子進行加密，獲得第二密文； 所述第一藍牙設備將所述第二密文通過所述有線接口發送至所述第二藍牙設備； 所述第一藍牙設備對所述第一密文進行解密獲得第三隨機解密因子，並利用所述第三 隨機解密因子以及所述第四隨機因子生成第一藍牙設備端鏈路協商密鑰；所述第二藍牙設 備對所述第二密文進行解密獲得第四隨機解密因子，並利用所述第四隨機解密因子以及所 述第三隨機因子生成第二藍牙設備端鏈路協商密鑰； 所述第一藍牙設備保存所述第二藍牙設備配對信息以及所述第一藍牙設備端鏈路協 商密鑰至第一藍牙設備配對列表中，所述第二藍牙設備保存所述第一藍牙設備配對信息以 及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表中； 所述第一藍牙設備與所述第二藍牙設備完成配對。
3. -種藍牙設備間的配對方法，其特徵在於，包括： 第一藍牙設備與第二藍牙設備通過有線接口建立有線連接； 所述第一藍牙設備生成第一隨機因子，並利用第一藍牙設備私鑰對所述第一隨機因子 進行籤名，獲得第一籤名； 所述第一藍牙設備將所述第一隨機因子、所述第一籤名、第一藍牙設備證書以及第一 藍牙設備配對信息通過所述有線接口發送至所述第二藍牙設備； 所述第二藍牙設備利用預存的根證書對所述第一藍牙設備證書進行合法性校驗； 所述第二藍牙設備在校驗所述第一藍牙設備證書合法後，利用所述第一藍牙設備證書 中的第一藍牙設備公鑰以及所述第一隨機因子對所述第一籤名進行校驗； 所述第二藍牙設備在校驗所述第一籤名正確後，生成第二隨機因子； 所述第二藍牙設備利用第二藍牙設備私鑰對所述第一隨機因子以及所述第二隨機因 子進行籤名，獲得第二籤名，並利用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述 第一隨機因子以及所述第二隨機因子進行加密，獲得第一密文； 所述第二藍牙設備將所述第一密文、所述第二籤名、第二藍牙設備證書以及第二藍牙 設備配對信息通過所述有線接口發送至所述第一藍牙設備； 所述第一藍牙設備利用預存的根證書對所述第二藍牙設備證書進行合法性校驗； 所述第一藍牙設備在校驗所述第二藍牙設備證書合法後，利用所述第一藍牙設備私鑰 解密所述第一密文，獲得第一隨機解密因子以及第二隨機解密因子； 所述第一藍牙設備利用所述第二藍牙設備證書中的第二藍牙設備公鑰、所述第一隨機 解密因子以及所述第二隨機解密因子對所述第二籤名進行校驗； 所述第一藍牙設備在校驗所述第二籤名正確後，利用所述第一隨機因子對所述第一隨 機解密因子進行校驗； 所述第一藍牙設備在校驗所述第一隨機解密因子正確後，利用所述第二隨機解密因子 生成第一藍牙設備端鏈路協商密鑰，所述第二藍牙設備利用所述第二隨機因子生成第二藍 牙設備端鏈路協商密鑰； 所述第一藍牙設備保存所述第二藍牙設備配對信息以及所述第一藍牙設備端鏈路協 商密鑰至第一藍牙設備配對列表中，所述第二藍牙設備保存所述第一藍牙設備配對信息以 及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列表中； 所述第一藍牙設備與所述第二藍牙設備完成配對。
4. 根據權利要求1至3任一項所述的方法，其特徵在於，所述有線接口包括： 音頻接口；或者，USB接口。
5. 根據權利要求1至4任一項所述的方法，其特徵在於， 所述第一藍牙設備配對信息包括：所述第一藍牙設備的設備信息，和/或，所述第一藍 牙設備的時鐘信息；其中，所述第一藍牙設備的設備信息包括：第一藍牙設備的地址信息 和/或第一藍牙設備的設備碼； 所述第二藍牙設備配對信息包括：所述第二藍牙設備的設備信息，和/或，所述第二藍 牙設備的時鐘信息；其中，所述第二藍牙設備的設備信息包括：第二藍牙設備的地址信息 和/或第二藍牙設備的設備碼。
6. -種藍牙設備間的數據交互方法，其特徵在於， 第一藍牙設備與第二藍牙設備在首次進行通信之前，包括如權利要求1至5任一項所 述藍牙設備間的配對方法； 所述第一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時，所述第一藍牙設 備與所述第二藍牙設備建立藍牙連接； 所述第一藍牙設備向所述第二藍牙設備發送的信息均通過所述第一藍牙設備端鏈路 協商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送；所述第二藍牙設備向所述第 一藍牙設備發送的信息均通過所述第二藍牙設備端鏈路協商密鑰進行加密和/或校驗計 算後通過所述藍牙連接發送； 所述第一藍牙設備接收到所述第二藍牙設備發送的信息後，均通過所述第一藍牙設備 端鏈路協商密鑰進行解密和/或校驗驗證；所述第二藍牙設備接收到所述第一藍牙設備發 送的信息後，均通過所述第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證。
7. -種藍牙設備間的數據交互方法，其特徵在於， 第一藍牙設備與第二藍牙設備在首次進行通信之前，包括如權利要求1至5任一項所 述藍牙設備間的配對方法； 所述第一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時，所述第一藍牙設 備與所述第二藍牙設備建立藍牙連接； 所述第一藍牙設備生成第一藍牙設備端傳輸協商密鑰；所述第二藍牙設備生成第二藍 牙設備端傳輸協商密鑰； 所述第一藍牙設備向所述第二藍牙設備發送的信息均通過所述第一藍牙設備端傳輸 協商密鑰進行加密和/或校驗計算後再通過所述第一藍牙設備端鏈路協商密鑰進行加密 和/或校驗計算後通過所述藍牙連接發送；所述第二藍牙設備向所述第一藍牙設備發送的 信息均通過所述第二藍牙設備端傳輸協商密鑰進行加密和/或校驗計算後再通過所述第 二藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送； 所述第一藍牙設備接收到所述第二藍牙設備發送的信息後，均通過所述第一藍牙設備 端鏈路協商密鑰進行解密和/或校驗驗證後再通過所述第一藍牙設備端傳輸協商密鑰進 行解密和/或校驗驗證；所述第二藍牙設備接收到所述第一藍牙設備發送的信息後，均通 過所述第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證後再通過所述第二藍牙設 備端傳輸協商密鑰進行解密和/或校驗驗證。
8. 根據權利要求7所述的方法，其特徵在於，所述第一藍牙設備生成第一藍牙設備端 傳輸協商密鑰；所述第二藍牙設備生成第二藍牙設備端傳輸協商密鑰包括： 所述第一藍牙設備生成第五隨機因子，利用所述第二藍牙設備證書中的所述第二藍牙 設備公鑰對第五隨機因子進行加密，獲得第三密文，並通過所述藍牙連接將所述第三密文 發送至所述第二藍牙設備；第二藍牙設備生成第六隨機因子，利用所述第一藍牙設備證書 中的所述第一藍牙設備公鑰對所述第六隨機因子進行加密，獲得第四密文，並通過所述藍 牙連接將所述第四密文發送至所述第一藍牙設備； 所述第一藍牙設備利用所述第一藍牙設備私鑰對所述第四密文進行解密，獲得第六隨 機解密因子，並利用所述第六隨機解密因子以及所述第五隨機因子生成所述第一藍牙設備 端傳輸協商密鑰；所述第二藍牙設備利用所述第二藍牙設備私鑰對所述第三密文進行解 密，獲得第五隨機解密因子，並利用所述第五隨機解密因子以及所述第六隨機因子生成所 述第二藍牙設備端傳輸協商密鑰。
9. 一種藍牙設備間的配對系統，其特徵在於，包括：第一藍牙設備以及第二藍牙設備； 所述第一藍牙設備與所述第二藍牙設備通過有線接口建立有線連接； 所述第一藍牙設備，用於生成第一隨機因子，並利用第一藍牙設備私鑰對所述第一隨 機因子進行籤名，獲得第一籤名；將所述第一隨機因子、所述第一籤名、第一藍牙設備證書 以及第一藍牙設備配對信息通過所述有線接口發送至所述第二藍牙設備； 所述第二藍牙設備，用於利用預存的根證書對所述第一藍牙設備證書進行合法性校 驗；在校驗所述第一藍牙設備證書合法後，利用所述第一藍牙設備證書中的第一藍牙設備 公鑰以及所述第一隨機因子對所述第一籤名進行校驗；在校驗所述第一籤名正確後，生成 第二隨機因子；利用第二藍牙設備私鑰對所述第一隨機因子以及所述第二隨機因子進行 籤名，獲得第二籤名，並利用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述第一隨 機因子以及所述第二隨機因子進行加密，獲得第一密文；將所述第一密文、所述第二籤名、 第二藍牙設備證書以及第二藍牙設備配對信息通過所述有線接口發送至所述第一藍牙設 備； 所述第一藍牙設備，還用於利用預存的根證書對所述第二藍牙設備證書進行合法性校 驗；在校驗所述第二藍牙設備證書合法後，利用所述第一藍牙設備私鑰解密所述第一密文， 獲得第一隨機解密因子以及第二隨機解密因子；利用所述第二藍牙設備證書中的第二藍牙 設備公鑰、所述第一隨機解密因子以及所述第二隨機解密因子對所述第二籤名進行校驗； 在校驗所述第二籤名正確後，利用所述第一隨機因子對所述第一隨機解密因子進行校驗； 在校驗所述第一隨機解密因子正確後，利用所述第一隨機解密因子以及所述第二隨機解密 因子生成第一藍牙設備端鏈路協商密鑰；保存所述第二藍牙設備配對信息以及所述第一藍 牙設備端鏈路協商密鑰至第一藍牙設備配對列表中；所述第一藍牙設備與所述第二藍牙設 備完成配對； 所述第二藍牙設備，還用於利用所述第一隨機因子以及所述第二隨機因子生成第二藍 牙設備端鏈路協商密鑰；保存所述第一藍牙設備配對信息以及所述第二藍牙設備端鏈路協 商密鑰至第二藍牙設備配對列表中；所述第一藍牙設備與所述第二藍牙設備完成配對。
10. -種藍牙設備間的配對系統，其特徵在於，包括：第一藍牙設備以及第二藍牙設 備； 所述第一藍牙設備與所述第二藍牙設備通過有線接口建立有線連接； 所述第一藍牙設備，用於生成第一隨機因子，並將所述第一隨機因子通過所述有線接 口發送至所述第二藍牙設備； 所述第二藍牙設備，用於利用第二藍牙設備私鑰對所述第一隨機因子進行籤名，獲得 第一籤名；生成第二隨機因子；將所述第一籤名、所述第二隨機因子、第二藍牙設備證書以 及第二藍牙設備配對信息通過所述有線接口發送至所述第一藍牙設備； 所述第一藍牙設備，還用於利用預存的根證書對所述第二藍牙設備證書進行合法性校 驗；在校驗所述第二藍牙設備證書合法後，利用所述第二藍牙設備證書中的第二藍牙設備 公鑰以及所述第一隨機因子對所述第一籤名進行校驗；在校驗所述第一籤名正確後，利用 第一藍牙設備私鑰對所述第二隨機因子進行籤名，獲得第二籤名；將所述第二籤名、第一藍 牙設備證書以及第一藍牙設備配對信息通過所述有線接口發送至所述第二藍牙設備； 所述第二藍牙設備，還用於利用預存的根證書對所述第一藍牙設備證書進行合法性校 驗；在校驗所述第一藍牙設備證書合法後，利用所述第一藍牙設備證書中的第一藍牙設備 公鑰以及所述第二隨機因子對所述第二籤名進行校驗；在校驗所述第二籤名正確後，生成 第三隨機因子，利用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述第三隨機因子進 行加密，獲得第一密文；將所述第一密文通過所述有線接口發送至所述第一藍牙設備； 所述第一藍牙設備，還用於生成第四隨機因子，利用所述第二藍牙設備證書中的第二 藍牙設備公鑰對所述第四隨機因子進行加密，獲得第二密文；將所述第二密文通過所述有 線接口發送至所述第二藍牙設備；對所述第一密文進行解密獲得第三隨機解密因子，並利 用所述第三隨機解密因子以及所述第四隨機因子生成第一藍牙設備端鏈路協商密鑰；保存 所述第二藍牙設備配對信息以及所述第一藍牙設備端鏈路協商密鑰至第一藍牙設備配對 列表中；完成配對； 所述第二藍牙設備，還用於對所述第二密文進行解密獲得第四隨機解密因子，並利用 所述第四隨機解密因子以及所述第三隨機因子生成第二藍牙設備端鏈路協商密鑰；保存所 述第一藍牙設備配對信息以及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設備配對列 表中；完成配對。
11. 一種藍牙設備間的配對系統，其特徵在於，包括：第一藍牙設備以及第二藍牙設 備； 所述第一藍牙設備與所述第二藍牙設備通過有線接口建立有線連接； 所述第一藍牙設備，用於生成第一隨機因子，並利用第一藍牙設備私鑰對所述第一隨 機因子進行籤名，獲得第一籤名；將所述第一隨機因子、所述第一籤名、第一藍牙設備證書 以及第一藍牙設備配對信息通過所述有線接口發送至所述第二藍牙設備； 所述第二藍牙設備，用於利用預存的根證書對所述第一藍牙設備證書進行合法性校 驗；在校驗所述第一藍牙設備證書合法後，利用所述第一藍牙設備證書中的第一藍牙設備 公鑰以及所述第一隨機因子對所述第一籤名進行校驗；在校驗所述第一籤名正確後，生成 第二隨機因子；利用第二藍牙設備私鑰對所述第一隨機因子以及所述第二隨機因子進行 籤名，獲得第二籤名，並利用所述第一藍牙設備證書中的第一藍牙設備公鑰對所述第一隨 機因子以及所述第二隨機因子進行加密，獲得第一密文；將所述第一密文、所述第二籤名、 第二藍牙設備證書以及第二藍牙設備配對信息通過所述有線接口發送至所述第一藍牙設 備； 所述第一藍牙設備，還用於利用預存的根證書對所述第二藍牙設備證書進行合法性校 驗；在校驗所述第二藍牙設備證書合法後，利用所述第一藍牙設備私鑰解密所述第一密文， 獲得第一隨機解密因子以及第二隨機解密因子；利用所述第二藍牙設備證書中的第二藍牙 設備公鑰、所述第一隨機解密因子以及所述第二隨機解密因子對所述第二籤名進行校驗； 在校驗所述第二籤名正確後，利用所述第一隨機因子對所述第一隨機解密因子進行校驗； 在校驗所述第一隨機解密因子正確後，利用所述第二隨機解密因子生成第一藍牙設備端鏈 路協商密鑰；保存所述第二藍牙設備配對信息以及所述第一藍牙設備端鏈路協商密鑰至第 一藍牙設備配對列表中；完成配對； 所述第二藍牙設備，還用於利用所述第二隨機因子生成第二藍牙設備端鏈路協商密 鑰；保存所述第一藍牙設備配對信息以及所述第二藍牙設備端鏈路協商密鑰至第二藍牙設 備配對列表中；完成配對。
12. 根據權利要求9至11任一項所述的系統，其特徵在於，所述有線接口包括： 音頻接口；或者，USB接口。
13. 根據權利要求9至12任一項所述的系統，其特徵在於， 所述第一藍牙設備配對信息包括：所述第一藍牙設備的設備信息，和/或，所述第一藍 牙設備的時鐘信息；其中，所述第一藍牙設備的設備信息包括：第一藍牙設備的地址信息 和/或第一藍牙設備的設備碼； 所述第二藍牙設備配對信息包括：所述第二藍牙設備的設備信息，和/或，所述第二藍 牙設備的時鐘信息；其中，所述第二藍牙設備的設備信息包括：第二藍牙設備的地址信息 和/或第二藍牙設備的設備碼。
14. 一種藍牙設備間的數據交互系統，其特徵在於， 第一藍牙設備與第二藍牙設備在首次進行通信之前，利用如權利要求9至13任一項所 述藍牙設備間的配對系統採用的配對方法進行配對； 所述第一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時，所述第一藍牙設 備與所述第二藍牙設備建立藍牙連接； 所述第一藍牙設備向所述第二藍牙設備發送的信息均通過所述第一藍牙設備端鏈路 協商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送；所述第二藍牙設備向所述第 一藍牙設備發送的信息均通過所述第二藍牙設備端鏈路協商密鑰進行加密和/或校驗計 算後通過所述藍牙連接發送； 所述第一藍牙設備接收到所述第二藍牙設備發送的信息後，均通過所述第一藍牙設備 端鏈路協商密鑰進行解密和/或校驗驗證；所述第二藍牙設備接收到所述第一藍牙設備發 送的信息後，均通過所述第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證。
15. -種藍牙設備間的數據交互系統，其特徵在於， 第一藍牙設備與第二藍牙設備在首次進行通信之前，利用如權利要求9至13任一項所 述藍牙設備間的配對系統採用的配對方法進行配對； 所述第一藍牙設備與所述第二藍牙設備在首次或非首次進行通信時，所述第一藍牙設 備與所述第二藍牙設備建立藍牙連接； 所述第一藍牙設備生成第一藍牙設備端傳輸協商密鑰；所述第二藍牙設備生成第二藍 牙設備端傳輸協商密鑰； 所述第一藍牙設備向所述第二藍牙設備發送的信息均通過所述第一藍牙設備端傳輸 協商密鑰進行加密和/或校驗計算後再通過所述第一藍牙設備端鏈路協商密鑰進行加密 和/或校驗計算後通過所述藍牙連接發送；所述第二藍牙設備向所述第一藍牙設備發送的 信息均通過所述第二藍牙設備端傳輸協商密鑰進行加密和/或校驗計算後再通過所述第 二藍牙設備端鏈路協商密鑰進行加密和/或校驗計算後通過所述藍牙連接發送； 所述第一藍牙設備接收到所述第二藍牙設備發送的信息後，均通過所述第一藍牙設備 端鏈路協商密鑰進行解密和/或校驗驗證後再通過所述第一藍牙設備端傳輸協商密鑰進 行解密和/或校驗驗證；所述第二藍牙設備接收到所述第一藍牙設備發送的信息後，均通 過所述第二藍牙設備端鏈路協商密鑰進行解密和/或校驗驗證後再通過所述第二藍牙設 備端傳輸協商密鑰進行解密和/或校驗驗證。
16. 根據權利要求15所述的系統，其特徵在於， 所述第一藍牙設備生成第五隨機因子，利用所述第二藍牙設備證書中的所述第二藍牙 設備公鑰對第五隨機因子進行加密，獲得第三密文，並通過所述藍牙連接將所述第三密文 發送至所述第二藍牙設備；第二藍牙設備生成第六隨機因子，利用所述第一藍牙設備證書 中的所述第一藍牙設備公鑰對所述第六隨機因子進行加密，獲得第四密文，並通過所述藍 牙連接將所述第四密文發送至所述第一藍牙設備； 所述第一藍牙設備利用所述第一藍牙設備私鑰對所述第四密文進行解密，獲得第六隨 機解密因子，並利用所述第六隨機解密因子以及所述第五隨機因子生成所述第一藍牙設備 端傳輸協商密鑰；所述第二藍牙設備利用所述第二藍牙設備私鑰對所述第三密文進行解 密，獲得第五隨機解密因子，並利用所述第五隨機解密因子以及所述第六隨機因子生成所 述第二藍牙設備端傳輸協商密鑰。
【文檔編號】H04B5/00GK104158567SQ201410360803
【公開日】2014年11月19日 申請日期:2014年7月25日 優先權日:2014年7月25日
【發明者】李東聲 申請人:天地融科技股份有限公司