一种基于低功耗蓝牙广播包技术的鉴权方法与流程

本发明涉及蓝牙无线应用技术，尤其涉及一种基于低功耗蓝牙(bluetoothlowenergy，ble)广播包技术的鉴权方法。

背景技术：

现有蓝牙数据鉴权技术普遍是利用主、从设备进行配对来建立蓝牙连接，其通过加密数据通道的方式实现鉴权信息的加密传输。但是，该方法存在两个弊端：其一，蓝牙协议栈中的标准加密方式通常采用开源的标准化方式，安全性较低；其二，建立蓝牙连接的过程中即便省略了配对过程，单纯建立蓝牙连接也需要2～3秒钟时间。由此，现有蓝牙数据鉴权技术，鉴权所需时间过长，这会造成用户体验欠佳，若将其应用于对即时性通信要求较高的鉴权应用场景，该弊端是无法接受的。

技术实现要素：

有鉴于此，本发明的主要目的在于提供一种基于低功耗蓝牙(bluetoothlowenergy，ble)广播包技术的鉴权方法，以解决单次完整的鉴权信息传递时耗时过长，影响用户体验的问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于低功耗蓝牙广播包技术的鉴权方法，包括如下步骤：

a、同步时间码的步骤：由鉴权发起者通过蓝牙交互或网络交互与服务器时间取得同步时钟或在服务器端记录时间码差时信息；

b、鉴权发起者加密鉴权数据的步骤：由鉴权发起者将鉴权需用到的信息通过预设的加密算法与私钥—时间码进行运算，生成加密数据广播包；

c、鉴权发起者发送所述加密鉴权数据的步骤：鉴权发起者按照一定频率 将加密鉴权数据通过低功耗蓝牙ble广播包向外发出；

d、鉴权接收者接收并判断鉴权行为的步骤：鉴权接收者按照一定频率接受附近所有广播包信号，并判断信号强度符合约定强度的广播包选择进行解密；

e、鉴权接收者解密加密鉴权数据的步骤：鉴权接收者将服务器标准时间码通过步骤a中同步的时间码差时信息进行运算后，通过相应的解密算法还原原始鉴权数据，最后再交给后续鉴权程序完成鉴权过程。

其中，所述鉴权发起者、鉴权接收者为带有蓝牙通讯模块的电子产品。

若鉴权发起者为智能蓝牙手环时，由服务器记录智能蓝牙手环的时间后运算出与服务器标准时间差，并记录所述标准时间差带入后续解码过程。

若鉴权发起者为智能手机时，由智能手机中运行的鉴权程序中的加密用时间校准至服务器标准时间。

步骤c中，鉴权发起者每间隔一定时间间隔将原始鉴权信息与时间码重新进行加密后通过广播包发出。

鉴权数据信息的容量为0～37bytes。

步骤d所述信号的约定强度具体为设备间距。

本发明所提供的基于低功耗蓝牙广播包技术的鉴权方法，具有以下优点：

本发明方法，相对于传统的建立蓝牙连接进行鉴权的方式，具备了蓝牙数据传输响应时间200毫秒的快速鉴权体验(根据设定的广播包发包频率决定)。同时解决了蓝牙4.0ble广播包公开广播保密性差的问题。

对于智能手环产品可仅修改产品固件，平滑支持本发明功能。对于智能手机用户，既达到快速刷手机鉴权的体验，又避免了其他快速鉴权技术在智能手机产品上普及率差的情况。

附图说明

图1为本发明基于ble广播包技术的鉴权方法中采用的对称式时间码轮钥加解密方式示意图；

图2为本发明在鉴权程序中的加密用时间校准至服务器标准时间过程示意 图；

图3为本发明采用的ble广播包数据结构示意图。

具体实施方式

下面结合附图及本发明的实施例对本发明的基于低功耗蓝牙广播包技术的鉴权方法作进一步详细的说明。

蓝牙4.0ble协议中广播包是一种低功耗的广播指定数据的技术，接收端收到附近蓝牙设备发出的广播包信息后，可根据信号强度进行发射端设备与接收端设备直线无阻隔距离的判断，且越靠近判断越准确。结合此两项技术可以实现超近距离(贴近设备)完成数据传输与确认的行为。但蓝牙4.0ble广播包技术是以明文进行少量数据传输方式，自身并不具备加密安全性，故需再引入某种加密机制。因此，本发明采用了对称式时间码轮钥加密方式，其具体流程如图1所示，包括如下步骤：

步骤11：同步时间码的步骤。鉴权发起者(如蓝牙手环、智能手机等带有蓝牙通讯模块的电子产品)通过蓝牙交互或网络交互与服务器时间取得同步时钟或在服务器端记录时间码差时信息。由于各设备内用于时钟稳定运行的晶振品质无法得到完全一致，故需要间隔一段时间进行时间码同步工作。此步骤对于鉴权发起者是智能蓝牙手环时，可由服务器记录智能手环的时间后运算出与服务器标准时间差，并记录时间差带入后续解码过程。对于鉴权发起者是智能手机时，可将智能手机中运行的鉴权程序中的加密用时间校准至服务器标准时间，如图2所示。

步骤12：鉴权发起者加密鉴权数据的步骤。鉴权发起者将鉴权需用到的信息通过预设的加密算法与私钥—时间码进行运算，生成加密数据广播包。

步骤13：鉴权发起者发送加密鉴权数据的步骤。鉴权发起者按照一定频率将加密鉴权数据通过蓝牙4.0ble广播包向外发出，鉴权发起者每间隔一定时间(与服务器约定好的时间间隔)将原始鉴权信息与时间码重新进行加密后通过广播包发出，并以此轮回。每次就艾米鉴权数据最大容量可达37bytes，如图 3所示。

步骤14：鉴权接收者接收并判断鉴权行为的步骤。鉴权接收者(如蓝牙手环、智能手机等带有蓝牙通讯模块的电子产品)按照一定频率接受附近所有广播包信号，并判断信号强度符合约定强度(设备间距)的广播包选择进行解密。

步骤15：鉴权接收者解密加密鉴权数据的步骤。鉴权接收者将服务器标准时间码通过步骤11中同步的时间差值进行运算后，通过相应的解密算法还原原始鉴权数据，再交给后续鉴权程序完成鉴权过程。

本发明的鉴权方法，可通过软件平台进行开发与实施，适用的应用场景，包括但不限于：

其一，游乐园场景出租蓝牙手环鉴权通过闸机、支付、存包柜存取等场景。

对于商户出租式蓝牙手环，可在分发手环绑定会员账户时，在服务器端进行手环时钟码的差值记录。而后通过本发明中的广播包进行与其他设备的鉴权工作。对于此类场景，可以将智能手环内的加速度传感器对运动的检测加入算法中，即当手环系统检测到自身未处于运动状态下时，可将加密鉴权数据包发包频率自动调低，在检测到运动状态时再调回高频率发包速率，此种优化可以起到进一步延长手环续航时间，节约商户的对蓝牙手环充电维护造成的运维成本。

其二，个人用户场景下的智能手机、智能手环鉴权通过闸机、门禁等场合。

对于个人用户场景，同步时间码的步骤可通过网络实现，每次开启app应用程序或将手环连接至手机同步健康数据时，便对鉴权发起者进行时钟码同步校准工作。而后通过本发明中的广播包进行与其他设备的鉴权工作。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

技术特征：

技术总结
本发明公开了一种基于低功耗蓝牙广播包技术的鉴权方法，包括：A、同步时间码的步骤；B、鉴权发起者加密鉴权数据的步骤；C、鉴权发起者发送所述加密鉴权数据的步骤；D、鉴权接收者接收并判断鉴权行为的步骤；E、鉴权接收者解密加密鉴权数据的步骤。采用本发明的鉴权方法，能够解决现有蓝牙设备的鉴权信息传递时耗时过长，影响用户体验的不足。

技术研发人员：曲德君;董策;曹大军;王辰辰
受保护的技术使用者：上海新飞凡电子商务有限公司
技术研发日：2016.03.23
技术公布日：2017.10.03