一种身份认证方法、定位装置及待解锁端与流程

本发明涉及信息安全技术领域，特别涉及一种身份认证方法、定位装置及待解锁端。

背景技术：

在blepeps系统中，通常由待解锁端(例如车辆)的蓝牙主模块进行定位，计算目标移动终端(如手机、智能穿戴设备、平板电脑等)与待解锁端之间的距离。

目前，蓝牙主模块根据n路rssi值来实现定位，具体的，n路rssi值分别为rssi0、rssi1、rssi2、……、rssin。其中，rssi0是蓝牙主模块与目标移动终端建立蓝牙连接时获得的，而rssi1、rssi2、……、rssin是待解锁端中各个蓝牙子模块根据接收到的目标移动终端发出的广播包计算得到的。

发明人发现，一旦待解锁端附近存在多个移动终端，且多个移动终端均发送广播包时，蓝牙子模块无法识别当前接收到的广播包的发送主体是否是目标移动终端，使得待解锁端根据n路rssi值计算出的距离不准确。

因此，如何提供一种身份认证方法、定位装置及待解锁端，能够准确识别蓝牙子模块接收到的广播包对应的移动终端，是本领域技术人员亟待解决的一大技术问题。

技术实现要素：

本发明提供了一种身份认证方法、定位装置及待解锁端，能够准确识别蓝牙子模块接收到的广播包对应的移动终端是否是蓝牙主模块所连接的目标移动终端。

为实现所述目的，本申请提供的技术方案如下：

一种身份认证方法，应用于待解锁端中的任意一个蓝牙子模块，所述身份认证方法包括：

获取目标身份解析密钥；

获取移动终端发送的广播包，所述广播包至少包括随机地址信息，所述随机地址信息包括哈希值以及随机数；

基于所述目标身份解析密钥以及所述随机数，确定出目标哈希值；

比较所述广播包中的哈希值与所述目标哈希值是否相同，如果是，确定发送所述广播包的移动终端为目标移动终端。

可选的，所述获取目标身份解析密钥，包括：

获取所述待解锁端中的蓝牙主模块传输的目标身份解析密钥；所述目标身份解析密钥由所述目标移动终端在所述目标移动终端与所述蓝牙主模块配对成功时生成。

可选的，还包括：

当所述广播包中的哈希值与所述目标哈希值不相同时，发送表征身份认证失败的第一指令至所述待解锁端中的蓝牙主模块，并接收所述蓝牙主模块基于所述第一指令发送的所述目标移动终端的属性信息，基于所述属性信息以及所述移动终端发送的广播包，确定出目标广播包。

可选的，所述基于所述属性信息以及所述移动终端发送的广播包，确定出目标广播包，包括：

确定所述移动终端发送的广播包中具有所述属性信息的广播包为目标广播包。

一种定位装置，包括至少一个蓝牙子模块，每个所述蓝牙子模块包括：

第一获取单元，用于获取目标身份解析密钥；

第二获取单元，用于获取移动终端发送的广播包，所述广播包至少包括随机地址信息，所述随机地址信息包括哈希值以及随机数；

确定单元，用于基于所述目标身份解析密钥以及所述随机数，确定出目标哈希值；

比较单元，用于比较所述广播包中的哈希值与所述目标哈希值是否相同，如果是，确定发送所述广播包的移动终端为目标移动终端。

可选的，还包括一蓝牙主模块，所述第一获取单元具体用于：

获取所述蓝牙主模块传输的目标身份解析密钥；所述目标身份解析密钥由所述目标移动终端在所述目标移动终端与所述待解锁端中的蓝牙主模块配对成功时生成。

可选的，还包括一蓝牙主模块，每个所述蓝牙子模块还包括：

处理单元，用于当所述广播包中的哈希值与所述目标哈希值不相同时，发送表征身份认证失败的第一指令至所述蓝牙主模块，并接收所述蓝牙主模块基于所述第一指令发送的所述目标移动终端的属性信息，基于所述属性信息以及所述移动终端发送的广播包，确定出目标广播包。

可选的，所述处理单元具体用于：

确定所述移动终端发送的广播包中具有所述属性信息的广播包为目标广播包。

一种待解锁端，包括任意一项上述的定位装置。

一种定位方法，应用于上述的待解锁端，所述待解锁端包括蓝牙主模块以及多个蓝牙子模块，所述定位方法包括：

获取接收到每个所述目标移动终端发送的广播包的蓝牙子模块的数量；

确定所述数量的最大值对应的所述目标移动终端为待定位移动终端；

获取各所述蓝牙子模块根据接收到的所述待定位移动终端发出的广播包计算得到的rssi值；

基于所述rssi值，确定出所述待定位移动终端的定位信息。

本发明提供了一种身份认证方法，涉及信息安全技术领域，该身份认证方法应用于待解锁端中的任意一个蓝牙子模块，首先获取目标身份解析密钥以及移动终端发送的广播包，其中，广播包中至少包括随机地址信息，而随机地址信息包括哈希值以及随机数。之后，基于所述目标身份解析密钥以及所述随机数，确定出目标哈希值。然后比较所述广播包中的哈希值与所述目标哈希值是否相同，如果是，确定发送所述广播包的移动终端为目标移动终端。可见，本方案提供的身份认证方法根据目标身份解析密钥以及广播包中的随机地址信息，对接收到的广播包进行身份认证，当身份认证通过后，蓝牙子模块将根据经过身份认证后的广播包计算出rssi值发送至蓝牙主模块，以使蓝牙主模块进行定位。

除此，由于目标身份解析密钥是在目标移动终端与待解锁端中的蓝牙主模块进行蓝牙配对时，由目标移动终端生成的，因此采用目标身份解析密钥进行身份认证，安全性较高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种身份认证方法的流程示意图；

图2为本发明实施例提供的一种待解锁端的结构示意图；

图3为本发明实施例提供的一种身份认证方法的又一流程示意图；

图4为本发明实施例提供的一种广播包的示意图；

图5为本发明实施例提供的一种广播包中随机地址信息的示意图；

图6为本发明实施例提供的一种身份认证方法的又一流程示意图；

图7为本发明实施例提供的一种身份认证方法的又一流程示意图；

图8为本发明实施例提供的一种身份认证装置的结构示意图；

图9为本发明实施例提供的一种定位方法的流程示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

正如背景技术所述，当前的蓝牙距离确定方法中，蓝牙子模块无法识别当前接收到的广播包的发送主体是否是蓝牙主模块所连接的目标移动终端，使得待解锁端根据n路rssi值计算出的距离不准确。

基于此，如图1所示，本发明实施例提供了一种身份认证方法，能够使蓝牙子模块识别出当前接收到的广播包的发送主体，进而待解锁端通过对同一发送主体的广播包进行计算，确定出待解锁端与目标移动终端之间的距离。

具体的，本发明实施例提供的身份认证方法，应用于如图2所示的待解锁端中的任意一个蓝牙子模块，该身份认证方法包括：

s11、获取目标身份解析密钥；

其中，目标身份解析密钥irk(identityresolvingkey)是待解锁端的蓝牙主模块与任一目标移动终端在进行蓝牙配对成功后，由当前配对成功的目标移动终端生成的用于识别随机地址的密钥，具有唯一性。生成目标身份解析密钥后，目标移动终端将其通过目标移动终端与蓝牙主模块之间的链接，发送给蓝牙主模块。即该密钥只有进行蓝牙配对的待解锁端的蓝牙主模块以及目标移动终端知道，而其他待解锁端的蓝牙主模块以及其他移动终端不可获取。

在上述实施例的基础上，如图3所示，本实施例提供的身份认证方法中，提供了一种获取目标身份解析密钥的具体实现方式，包括步骤：

s31、当所述目标移动终端与所述待解锁端中的蓝牙主模块进行蓝牙配对且配对成功时，生成所述目标身份解析密钥，并发送至所述蓝牙主模块，然后由蓝牙主模块发送目标身份解析密钥至各蓝牙子模块。

可见，本步骤是在目标移动终端与待解锁端进行蓝牙配对后，除了将目标身份解析密钥发送至与目标移动终端进行蓝牙配对的待解锁端的蓝牙主模块外，蓝牙主模块还会将该目标身份解析密钥发送至该待解锁端中的蓝牙子模块，这样使得蓝牙子模块也具有与目标移动终端的唯一识别标识。

举例进行说明，当待解锁端1与移动终端1进行蓝牙配对后，移动终端1生成身份解析密钥irk1，然后将身份解析密钥irk1发送至待解锁端1的蓝牙主模块1。除此，蓝牙主模块1还将该身份解析密钥irk1发送至待解锁端1中的蓝牙子模块(蓝牙子模块1a、蓝牙子模块1b、……、蓝牙子模块1n)。

s12、获取移动终端发送的广播包；

通常，广播包的格式如图4所示，包括包头41以及载荷42，其中，包头41记录有该广播包的基础信息，如pdutype、rfu、txadd、rxadd、length、rfu等信息。载荷42包括广播地址段adva以及广播数据段advdata。

在广播数据段未加密的情况下，可以利用在广播数据段中加入一些特定的数据来做身份认证。但有些移动终端会将广播数据段加密，导致无法通过加入特定数据的方式来进行身份认证。因此，本方案在通过广播地址段做身份认证。

具体的，在本实施例中，所述广播包至少包括随机地址信息，如图5所示，所述随机地址信息包括哈希值51以及随机数52，其中，所述哈希值51基于移动终端(广播包的发送者)的身份解析密钥以及所述随机数52生成。

进一步的，如图6所示，本实施例提供了一种基于移动终端的身份解析密钥以及所述随机数生成哈希值的具体实现方式，包括：

s61、获取所述随机数以及所述身份解析密钥；

s62、基于预设哈希函数、所述随机数以及所述身份解析密钥，确定出所述哈希值；

例如，哈希值的计算公式可以为hash＝ah(irk,prand)，其中，irk为身份解析密钥，prand为随机数。相应的，所述随机地址信息包括哈希值以及随机数，包括：

s63、基于所述哈希值以及所述随机数，确定出所述随机地址信息。

其中，在本实施例中，可以确定所述哈希值与所述随机数构成的数据为所述随机地址信息。

需要说明的是，每个广播包是由移动终端发送往各待解锁端的蓝牙子模块，而每个广播包中记载有随机地址信息，由于本方案中，随机地址信息是由哈希值以及随机数组成，而哈希值又是由发送广播包的移动终端产生的身份解析密钥以及随机数产生，由于身份解析密钥的唯一性，使得哈希值相对于移动终端也具有唯一关联，进而使得广播包中的随机地址信息能够与移动终端进行唯一关联。

s13、基于所述目标身份解析密钥以及所述随机数，确定出目标哈希值；

当蓝牙子模块接收到至少一个移动终端发送的广播包后，通过提取广播包中的随机数，然后利用该随机数与步骤s11获取的目标身份解析密钥，确定目标哈希值。

s14、比较所述广播包中的哈希值与所述目标哈希值是否相同，如果是，确定发送所述广播包的移动终端为目标移动终端。

示意性的，假设本方案需要确定蓝牙子模块1a接收到的多个广播包哪个是移动终端1发送的，确定过程如下：

首先，定义目标移动终端为移动终端1，移动终端1与待解锁端1的蓝牙主模块1进行蓝牙配对时，移动终端1生成身份解析密钥irk1，并将该身份解析密钥irk1作为目标身份解析密钥，发送至待解锁端1的蓝牙主模块1。之后，蓝牙主模块1将该身份解析密钥irk1发送至待解锁端1中的蓝牙子模块(蓝牙子模块1a、蓝牙子模块1b、……、蓝牙子模块1n)。

然后，任意一蓝牙子模块(蓝牙子模块1a、蓝牙子模块1b、……、蓝牙子模块1n)在接收到任意一移动终端发送的广播包时，就会从该广播包的随机地址信息中提取随机数，并根据提取出的随机数，以及目标身份解析密钥irk1，计算目标哈希值，并将计算出目标哈希值，与广播包随机地址信息中携带的哈希值进行比较，若相同，则表明当前接收的广播包是由目标移动终端发出的，此时该蓝牙子模块就可基于该广播包计算相应的rssi值，并发送给蓝牙主模块，供其进行定位；若不相同，则表明当前接收到的广播包的发送主体不是目标移动终端，此时该蓝牙子模块就无需基于该广播包计算相应的rssi值。

可见，本方案提供的身份认证方法根据目标身份解析密钥以及广播包中的随机地址信息，对接收到的广播包进行身份认证，当身份认证通过后，蓝牙子模块将根据经过身份认证后的广播包计算出rssi值发送至蓝牙主模块，以使蓝牙主模块进行定位。除此，由于目标身份解析密钥是在目标移动终端与待解锁端中的蓝牙主模块进行蓝牙配对时，由目标移动终端生成的，因此采用目标身份解析密钥进行身份认证，安全性较高。

在上述实施例的基础上，如图7所示，本实施例提供的一种身份认证方法，还可以包括：

s71、当所述广播包中的哈希值与所述目标哈希值不相同时，发送表征身份认证失败的第一指令至所述蓝牙主模块；

s72、接收所述蓝牙主模块基于所述第一指令发送的所述目标移动终端的属性信息；

s73、基于所述属性信息以及所述移动终端发送的广播包，确定出目标广播包。

具体的，本实施例在当广播包中的哈希值与目标哈希值不相同时，相应的蓝牙子模块可进一步发送第一指令至蓝牙主模块，以使蓝牙主模块在接收到该第一指令后，发送目标移动终端的属性信息至蓝牙子模块。可见，此时，蓝牙子模块能够获取到有关目标移动终端的属性信息，以使蓝牙子模块可以根据该属性信息，从多个广播包中筛选出目标移动终端发送的目标广播包。

可见，本实施例能够在身份认证失败时，进一步发送目标移动终端的相关信息至蓝牙子模块，以供蓝牙子模块进一步对广播包中的非目标广播包进行排除，进而减少非目标广播包带来的对比计算量。

在上述实施例的基础上，本实施例还提供了一种定位装置，包括一蓝牙主模块，以及至少一个蓝牙子模块，如图8所示，每个所述蓝牙子模块包括：

第一获取单元81，用于获取目标身份解析密钥；

第二获取单元82，用于获取移动终端发送的广播包，所述广播包至少包括随机地址信息，所述随机地址信息包括哈希值以及随机数，所述哈希值基于身份解析密钥以及所述随机数生成；

确定单元83，用于基于所述目标身份解析密钥以及所述随机数，确定出目标哈希值；

比较单元84，用于比较所述广播包中的哈希值与所述目标哈希值是否相同，如果是，确定发送所述广播包的移动终端为目标移动终端。

其中，所述第一获取单元具体用于：

获取所述蓝牙主模块传输的目标身份解析密钥；所述目标身份解析密钥由所述目标移动终端在所述目标移动终端与所述待解锁端中的蓝牙主模块配对成功时生成。

所述第二获取单元可以包括：

第二获取子单元，用于获取所述随机数以及所述身份解析密钥；

第一确定子单元，用于基于预设哈希函数、所述随机数以及所述身份解析密钥，确定出所述哈希值；

第二确定子单元，用于基于所述哈希值以及所述随机数，确定出所述随机地址信息。

确定单元可以包括：

生成子单元，用于将所述目标身份解析密钥以及所述随机数代入所述预设哈希函数，生成所述目标哈希值。

除此，本实施例提供的定位装置，还包括：

处理单元，用于当所述广播包中的哈希值与所述目标哈希值不相同时，发送表征身份认证失败的第一指令至所述蓝牙主模块，并接收所述蓝牙主模块基于所述第一指令发送的所述目标移动终端的属性信息，基于所述属性信息以及所述移动终端发送的广播包，确定出目标广播包。

该处理单元具体用于：

确定子单元，用于确定所述移动终端发送的广播包中具有所述属性信息的广播包为目标广播包。

该装置的工作原理请参见上述方法实施例，在此不重复叙述。

除此，本实施例还提供了一种待解锁端，包括上述的定位装置。该待解锁端的工作原理请参见上述方法实施例，在此不重复叙述。

进一步的，结合上述身份认证方法的实施例，本实施例还提供了一种定位方法，如图9所示，应用于上述的待解锁端，其中，待解锁端包括蓝牙主模块以及多个蓝牙子模块，该定位方法包括：

s91、获取接收到每个所述目标移动终端发送的广播包的蓝牙子模块的数量；

s92、确定所述数量的最大值对应的所述目标移动终端为待定位移动终端；

s93、获取各所述蓝牙子模块根据接收到的所述待定位移动终端发出的广播包计算得到的rssi值；

s94、基于所述rssi值，确定出所述待定位移动终端的定位信息。

示意性的，假设本实施例中，包括3个蓝牙子模块，依次为蓝牙子模块1a、蓝牙子模块1b以及蓝牙子模块1c。而蓝牙子模块1a接收到3个广播包，分别为广播包1、广播包2以及广播包3；蓝牙子模块1b接收到4个广播包，分别为广播包1、广播包2、广播包3以及广播包4；蓝牙子模块1c接收到2个广播包，分别为广播包1以及广播包4。

其中，广播包1为移动终端1发送的广播包，广播包2为移动终端2发送的广播包，广播包3为移动终端3发送的广播包，广播包4为移动终端4发送的广播包。那么，本实施例是首先获取接收到每个目标移动终端发送的广播包的蓝牙子模块的数量，结合上述可统计得到：接收到广播包1的蓝牙子模块有蓝牙子模块1a、蓝牙子模块1b以及蓝牙子模块1c，那么接收到广播包1的蓝牙子模块的数量为3，同理，接收到广播包2的蓝牙子模块有蓝牙子模块1a以及蓝牙子模块1b，那么接收到广播包2的蓝牙子模块的数量为2。接收到广播包3的蓝牙子模块有蓝牙子模块1a以及蓝牙子模块1b，那么接收到广播包3的蓝牙子模块的数量为2，接收到广播包4的蓝牙子模块有蓝牙子模块1b以及蓝牙子模块1c，那么接收到广播包4的蓝牙子模块的数量为2。通常，蓝牙子模块能否接收到广播包，与目标设备与蓝牙子模块的距离以及信号强度相关，因此，在本实施例中，确定上述数量的最大值对应的目标移动终端为待定位移动终端。由于接收到广播包1的蓝牙子模块的数量最多，因此确定发送广播包1的移动终端1为待定位的移动终端。

在确定了待定位的移动终端为移动终端1后，各蓝牙子模块可以只接收移动终端1发送的广播包，并基于接收到的广播包计算出各自的rssi值。或者，接收所有移动终端发送的广播包，但只基于移动终端1发送的广播包计算rssi值，之后，基于所述rssi值，确定出所述待定位移动终端的定位信息。

综上，本发明提供了一种身份认证方法，涉及信息安全技术领域，该身份认证方法应用于待解锁端中的任意一个蓝牙子模块，首先获取目标身份解析密钥以及移动终端发送的广播包，其中，广播包中至少包括随机地址信息，而随机地址信息包括哈希值以及随机数，具体的，在本方案中，哈希值基于身份解析密钥以及随机数生成。之后，基于所述目标身份解析密钥以及所述随机数，确定出目标哈希值。然后比较所述广播包中的哈希值与所述目标哈希值是否相同，如果是，确定发送所述广播包的移动终端为目标移动终端。可见，本方案提供的身份认证方法根据目标身份解析密钥以及广播包中的随机地址信息，对接收到的广播包进行身份认证，当身份认证通过后，蓝牙子模块将根据经过身份认证后的广播包计算出rssi值发送至蓝牙主模块，以使蓝牙主模块进行定位。

除此，由于目标身份解析密钥是在目标移动终端与待解锁端中的蓝牙主模块进行蓝牙配对时，由目标移动终端生成的，因此采用目标身份解析密钥进行身份认证，安全性较高。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。