设备连接方法及装置与流程

1.本发明涉及通信领域，具体而言，涉及一种设备连接方法及装置。


背景技术：

2.现有的蓝牙连接模式存在加密传输且有动态密钥传输的方式，但是都只是单向校验密钥和设备，一旦密钥被其他蓝牙设备成功侦听破解，则影响数据传输的安全性，并且现有蓝牙通信都是需要设置配对，且配对过程较慢，对于需要快速数据通信的场合不是很合适。
3.针对相关技术中蓝牙设备数据传输安全性较低的问题，目前尚未存在有效的解决方案。


技术实现要素：

4.本发明实施例提供了一种设备连接方法及装置，以至少解决相关技术中蓝牙设备数据传输安全性较低的问题。
5.根据本发明的一个实施例，提供了一种设备连接方法，包括：服务器接收主设备发送的第一加密信息，其中，第一加密信息是主设备在从设备广播的信息中得到的；所述服务器对所述第一加密信息进行解密，得到第一解密信息；所述服务器在对所述第一解密信息校验成功的情况下，向所述主设备发送指示信息，以指示所述主设备与所述从设备建立连接。
6.可选地，在所述主设备与所述从设备建立连接之后，所述方法还包括：所述服务器将鉴权序列发送给所述主设备；所述主设备使用鉴权加密密钥对所述鉴权序列进行加密得到第二加密信息，并将所述第二加密信息发送给所述从设备；在所述从设备对所述鉴权序列校验成功的情况下，所述从设备将交互数据发送给所述主设备。
7.可选地，在所述服务器接收主设备发送的第一加密信息之前，所述方法还包括：所述从设备使用加密密钥对所述从设备的识别码和时间戳进行加密得到所述第一加密信息；所述从设备广播所述第一加密信息。
8.可选地，服务器对所述第一加密信息进行解密，得到第一解密信息，包括：所述服务器使用解密密钥对所述第一加密信息进行解密得到所述从设备的识别码和所述时间戳，其中，所述第一解密信息包括所述从设备的识别码和所述时间戳，所述解密密钥和所述加密密钥是一对密钥对。
9.可选地，在所述从设备对所述鉴权序列校验成功的情况下，所述从设备将交互数据发送给所述主设备，包括：所述从设备接收所述主设备的登陆请求，并记录接收所述登陆请求的时间，其中，所述登陆请求中携带有所述第二加密信息；所述从设备在确定接收所述登陆请求的时间在预设时间范围内的情况下，使用鉴权解密密钥对所述第二加密信息进行解密得到所述鉴权序列，其中，所述鉴权解密密钥和所述鉴权加密密钥是一对密钥对；所述从设备在对所述鉴权序列校验通过的情况下，所述从设备将交互数据发送给所述主设备。
10.可选地，所述方法还包括：每隔第一预定时间所述主设备从所述服务器获取更新加密密钥和更新鉴权序列；所述主设备将所述更新加密密钥和更新鉴权序列发送给所述从设备，以指示所述从设备对加密密钥和鉴权序列进行更新。
11.可选地，所述方法还包括：每隔第二预定时间所述主设备将更新鉴权加密密钥和更新时间戳发送给所述从设备，以指示所述从设备对鉴权解密密钥和时间戳进行更新。
12.根据本发明的另一个实施例，提供了一种设备连接装置，包括：接收模块，用于接收主设备发送的第一加密信息，其中，第一加密信息是主设备在从设备广播的信息中得到的；解密模块，用于对所述第一加密信息进行解密，得到第一解密信息；发送模块，用于在对所述第一解密信息校验成功的情况下，向所述主设备发送指示信息，以指示所述主设备与所述从设备建立连接。
13.根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
14.根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
15.通过本发明，由于服务器接收主设备发送的第一加密信息，第一加密信息是主设备在从设备广播的信息中得到的；服务器对所述第一加密信息进行解密，得到第一解密信息；服务器在对所述第一解密信息校验成功的情况下，向主设备发送指示信息，以指示主设备与所述从设备建立连接。达到了通过服务器对从设备进行鉴权的目的，因此，可以解决蓝牙设备数据传输安全性较低问题，达到提高蓝牙设备数据传输安全性的效果。
附图说明
16.此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
17.图1是本发明实施例的一种设备连接方法的移动终端的硬件结构框图；
18.图2是根据本发明实施例的设备连接方法的流程图；
19.图3是根据本发明可选实施例的蓝牙从设备加密示意图；
20.图4是根据本发明可选实施例的蓝牙从设备与蓝牙主设备连接示意图；
21.图5是根据本发明可选实施例的蓝牙主设备登陆蓝牙从设备示意图；
22.图6是根据本发明可选实施例的信息交互示意图；
23.图7是根据本发明可选实施例的参数更新示意图；
24.图8是根据本发明实施例的设备连接装置的结构框图。
具体实施方式
25.下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
26.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
27.本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运
算装置中执行。以运行在移动终端上为例，图1是本发明实施例的一种设备连接方法的移动终端的硬件结构框图。如图1所示，移动终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)和用于存储数据的存储器104，可选地，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
28.存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的设备连接方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
29.传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(network interface controller，简称为nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(radio frequency，简称为rf)模块，其用于通过无线方式与互联网进行通讯。
30.在本实施例中提供了一种运行于上述移动终端的设备连接方法，图2是根据本发明实施例的设备连接方法的流程图，如图2所示，该流程包括如下步骤：
31.步骤s202，服务器接收主设备发送的第一加密信息，其中，第一加密信息是主设备在从设备广播的信息中得到的；
32.步骤s204，所述服务器对所述第一加密信息进行解密，得到第一解密信息；
33.步骤s206，所述服务器在对所述第一解密信息校验成功的情况下，向所述主设备发送指示信息，以指示所述主设备与所述从设备建立连接。
34.通过上述步骤，由于服务器接收主设备发送的第一加密信息，第一加密信息是主设备在从设备广播的信息中得到的；服务器对所述第一加密信息进行解密，得到第一解密信息；服务器在对所述第一解密信息校验成功的情况下，向主设备发送指示信息，以指示主设备与所述从设备建立连接。达到了通过服务器对从设备进行鉴权的目的，因此，可以解决蓝牙设备数据传输安全性较低问题，达到提高蓝牙设备数据传输安全性的效果。
35.可选地，上述步骤的执行主体可以为终端等，但不限于此。
36.作为一个可选的实施方式，上述从设备是被连接的蓝牙设备，上述主设备是主动连接的蓝牙设备。上述服务器中存储有从设备的设备识别码，从设备的设备识别码可以用于唯一的标识从设备。服务器通过主设备接收从设备广播的第一加密信息，并对第一加密信息进行鉴权，在鉴权通过的情况下，指示主设备与从设备可以建立蓝牙连接。
37.可选地，在所述主设备与所述从设备建立连接之后，所述方法还包括：所述服务器将鉴权序列发送给所述主设备；所述主设备使用鉴权加密密钥对所述鉴权序列进行加密得到第二加密信息，并将所述第二加密信息发送给所述从设备；在所述从设备对所述鉴权序
列校验成功的情况下，所述从设备将交互数据发送给所述主设备。
38.作为一个可选的实施方式，在对从设备的身份校验完成后，从设备需要对主设备的身份进行校验。具体地，服务器存储有从设备的鉴权序列。主设备可以在服务器中获取该鉴权序列，主设备将获取到的鉴权序列发送给从设备，从设备对该鉴权序列进行校验，在校验通过的情况下，确定主设备是合法设备，可以将交互数据发送给主设备。在本实施例中，鉴权序列可以是由数字或字符组成的序列码，例如1ai913i、2denm8等，具体的鉴权序列码可以根据实际情况而定。
39.可选地，在所述服务器接收主设备发送的第一加密信息之前，所述方法还包括：所述从设备使用加密密钥对所述从设备的识别码和时间戳进行加密得到所述第一加密信息；所述从设备广播所述第一加密信息。
40.可选地，被连接的蓝牙从设备将预置的唯一设备识别码加上时间戳之后，使用加密密钥进行加密并广播，加上时间戳之后保证每次加密后的序列都不同，增加黑客设备解密的难度。如图3所示是根据本发明可选实施例的蓝牙从设备加密示意图。蓝牙从设备预置的设备识别码为每个蓝牙从设备的唯一识别标志，属于唯一的，以区别不同的蓝牙设备。在服务器已经登记每一台设备的唯一识别码。此处加密密钥可以是动态更新且随机的，每隔一段时间蓝牙主设备从服务器获取更新信息并转发给蓝牙从设备，以对加密密钥进行更新。在本实施例中，加时间戳的目的是为了每次加密后产生的序列都不同，其中一个目的是起到迷惑黑客设备的效果；加时间戳的另一个作用是辅助校验，通过校验时间戳是否在合理时间间隔内，以辅助校验蓝牙从设备的合法性时间戳可以根据起始值不同而不同，与设定定时值的时刻有关，可以不与正常时间同步。在本实施例中，通过从设备对从设备的表示码和时间戳进行加密，可以通过服务器对从设备的身份进行校验，保证从设备是合法设备，避免黑客的冒充。
41.可选地，服务器对所述第一加密信息进行解密，得到第一解密信息，包括：所述服务器使用解密密钥对所述第一加密信息进行解密得到所述从设备的识别码和所述时间戳，其中，所述第一解密信息包括所述从设备的识别码和所述时间戳，所述解密密钥和所述加密密钥是一对密钥对。
42.作为一个可选的实施方式，服务器中存储有解密密钥，解密密钥与上述从设备中对从设备的识别码和时间戳进行加密的加密密钥是一对密钥对，服务器使用该解密密钥对第一加密信息进行解密，得到从设备的识别码和所述时间戳。通过与预先存储的识别码进行比对，可以确定该从给设备是否为合法设备，以达到对从设备的身份进行校验的目的。
43.作为一个可选的实施方式，如图4所示是根据本发明可选实施例的蓝牙从设备与蓝牙主设备连接示意图，蓝牙主设备将接收到的广播消息进行初筛，对于符合要求的广播序列，发送给服务器进行解密和合法性检查相关的操作；服务器给出设备鉴权的结果之后，蓝牙主设备再执行相关的连接等操作。
44.可选地，在所述从设备对所述鉴权序列校验成功的情况下，所述从设备将交互数据发送给所述主设备，包括：所述从设备接收所述主设备的登陆请求，并记录接收所述登陆请求的时间，其中，所述登陆请求中携带有所述第二加密信息；所述从设备在确定接收所述登陆请求的时间在预设时间范围内的情况下，使用鉴权解密密钥对所述第二加密信息进行解密得到所述鉴权序列，其中，所述鉴权解密密钥和所述鉴权加密密钥是一对密钥对；所述
从设备在对所述鉴权序列校验通过的情况下，所述从设备将交互数据发送给所述主设备。
45.作为一个可选的实施方式，蓝牙主设备与蓝牙从设备建立连接之后，蓝牙从设备需要鉴权蓝牙主设备的合法性。如图5所示是根据本发明可选实施例的蓝牙主设备登陆蓝牙从设备示意图。蓝牙主设备从服务器获取登陆密钥和鉴权序列；此处的登陆操作指的是蓝牙主设备登陆蓝牙从设备并获取数据的过程；鉴权序列为每台蓝牙从设备特有的，可以定时更新，即蓝牙主设备如果需要登陆不同的蓝牙从设备则需要使用不同的鉴权序列。蓝牙主设备鉴权密钥加密登陆信息，登陆信息中包括从服务器获取的鉴权序列和时间戳，并发送给蓝牙从设备鉴权。如图6所示是根据本发明可选实施例的信息交互示意图，蓝牙从设备将从设备的识别码和时间戳加密后进行广播，蓝牙主设备将对广播消息进行初步筛选，将筛选出的广播信息发送给服务器，有服务器对从设备的识别码进行鉴权，在鉴权通过后，蓝牙主设备和蓝牙从设备之间建立连接。蓝牙主设备从服务器中获取鉴权序列，将加密后的鉴权序列发送给蓝牙从设备，蓝牙从设备对鉴权序列校验成功后，蓝牙主设备成功登陆蓝牙从设备，可以与蓝牙从设备进行信息交互。在本实施例中，蓝牙从设备鉴权通过，准予蓝牙主设备登陆之后，给蓝牙主设备发送应答。蓝牙主设备收到应答之后即发送获取数据命令，蓝牙从设备发送交互数据给蓝牙主设备。结束数据通信之后，蓝牙主设备主动断开连接。
46.可选地，所述方法还包括：每隔第一预定时间所述主设备从所述服务器获取更新加密密钥和更新鉴权序列；所述主设备将所述更新加密密钥和更新鉴权序列发送给所述从设备，以指示所述从设备对加密密钥和鉴权序列进行更新。
47.作为一个可选的实施方式，每隔一段时间例如10分钟，30分钟或1个小时等，具体时间间隔可以根据实际情况而定，蓝牙主设备给蓝牙从设备动态更新加密密钥、鉴权序列具体地，对于加密密钥和鉴权序列，主设备可以定时从服务器中获取更新的加密密钥和鉴权序列，并将获取到的更新加密密钥和鉴权序列发送给从设备，从设备在接收到更新的加密密钥和鉴权序列后，对加密密钥和鉴权序列进行更新。在本实施例中，通过定时更新加密密钥和鉴权序列，可以达到提高安全性的技术效果。
48.可选地，所述方法还包括：每隔第二预定时间所述主设备将更新鉴权加密密钥和更新时间戳发送给所述从设备，以指示所述从设备对鉴权解密密钥和时间戳进行更新。
49.作为一个可选的实施方式，每隔一段时间例如10分钟，30分钟或1个小时等，具体时间间隔可以根据实际情况而定，蓝牙主设备给蓝牙从设备动态更新鉴权密钥以及计时器起始值。此处计数器的起始值可以是任意值，例如1、2。以起始值作为时间戳的起始计数值，该值并非与时间值同步，而是自行根据起始值计设置那一刻开始计时。从设备根据主设备发送的更新信息，对鉴权解密密钥和时间戳进行更新。
50.如图7所示是根据本发明可选实施例的参数更新示意图。本申请完成了蓝牙设备之间建立动态连接和双向鉴权的过程，同时免去了蓝牙配对的复杂过程。同时引入服务器参与鉴权过程和动态密钥更新过程，增加了安全性。
51.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储
介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
52.在本实施例中还提供了一种设备连接装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
53.图8是根据本发明实施例的设备连接装置的结构框图，如图8所示，该装置包括：接收模块82，用于接收主设备发送的第一加密信息，其中，第一加密信息是主设备在从设备广播的信息中得到的；解密模块84，用于对所述第一加密信息进行解密，得到第一解密信息；发送模块86，用于在对所述第一解密信息校验成功的情况下，向所述主设备发送指示信息，以指示所述主设备与所述从设备建立连接。
54.需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。
55.本发明的实施例还提供了一种设备连接系统，包括服务器、主设备和从设备。
56.可选地，上述服务器用于主设备发送的第一加密信息，其中，第一加密信息是主设备在从设备广播的信息中得到的；对所述第一加密信息进行解密，得到第一解密信息；在对所述第一解密信息校验成功的情况下，向所述主设备发送指示信息，以指示所述主设备与所述从设备建立连接。
57.可选地，所述服务器还用于在所述主设备与所述从设备建立连接之后，将鉴权序列发送给所述主设备；所述主设备用于使用鉴权加密密钥对所述鉴权序列进行加密得到第二加密信息，并将所述第二加密信息发送给所述从设备；所述从设备用于对所述鉴权序列校验，在校验成功的情况下将交互数据发送给所述主设备。
58.可选地，所述从设备用于在所述服务器接收主设备发送的第一加密信息之前，使用加密密钥对所述从设备的识别码和时间戳进行加密得到所述第一加密信息；广播所述第一加密信息。
59.可选地，所述服务器还用于使用解密密钥对所述第一加密信息进行解密得到所述从设备的识别码和所述时间戳，其中，所述第一解密信息包括所述从设备的识别码和所述时间戳，所述解密密钥和所述加密密钥是一对密钥对。
60.可选地，所述从设备还用于接收所述主设备的登陆请求，并记录接收所述登陆请求的时间，其中，所述登陆请求中携带有所述第二加密信息；在确定接收所述登陆请求的时间在预设时间范围内的情况下，使用鉴权解密密钥对所述第二加密信息进行解密得到所述鉴权序列，其中，所述鉴权解密密钥和所述鉴权加密密钥是一对密钥对；在对所述鉴权序列校验通过的情况下，所述从设备将交互数据发送给所述主设备。
61.可选地，所述主设备还用于每隔第一预定时间从所述服务器获取更新加密密钥和更新鉴权序列；将所述更新加密密钥和更新鉴权序列发送给所述从设备，以指示所述从设备对加密密钥和鉴权序列进行更新。
62.可选地，所述主设备还用于每隔第二预定时间将更新鉴权加密密钥和更新时间戳发送给所述从设备，以指示所述从设备对鉴权解密密钥和时间戳进行更新。
63.本发明的实施例还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
64.可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的计算机程序：
65.s1，接收主设备发送的第一加密信息，其中，第一加密信息是主设备在从设备广播的信息中得到的；
66.s2，对所述第一加密信息进行解密，得到第一解密信息；
67.s3，在对所述第一解密信息校验成功的情况下，向所述主设备发送指示信息，以指示所述主设备与所述从设备建立连接。
68.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(read
‑
only memory，简称为rom)、随机存取存储器(random access memory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
69.本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
70.可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
71.可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
72.s1，接收主设备发送的第一加密信息，其中，第一加密信息是主设备在从设备广播的信息中得到的；
73.s2，对所述第一加密信息进行解密，得到第一解密信息；
74.s3，在对所述第一解密信息校验成功的情况下，向所述主设备发送指示信息，以指示所述主设备与所述从设备建立连接。
75.可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。
76.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
77.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。