通过蓝牙技术安全地传送数据的方法与装置

摘要

本发明公开了一种通过蓝牙技术安全地传送数据的方法与装置，其中所述方法包括：注册步骤，用于预定终端设备接收并存储检测设备发送的设备信息和密钥；以及传送步骤，利用所述设备信息和密钥，经身份验证或对检测数据加密后，由所述检测设备向所述终端设备传送数据。按照本发明实施例的通过蓝牙技术安全地传送数据的方法与装置，使检测设备采用开放模式并且能有效保护个人信息不被泄露的情况下，通过多种途径，例如多台智能手机、个人电脑、专用无线接收网关等，传送到云端数据库或一台到多台移动终端上。

说明书

技术领域

本发明涉及一种数据传送方法与装置，尤其是涉及一种通过蓝牙技术安全地传送数据的方法与装置。

背景技术

带蓝牙从机的检测设备，例如体重秤、脂肪称、人体秤、血压计、血糖仪、计步器、身高测量仪、腰围尺、温度计、心率计、尿常规、血氧仪、心电仪等的家庭健康检测设备，通过蓝牙把有关数据传送到终端设备（例如智能手机、个人电脑、专用的无线网关等），就可以在该终端设备上储存和管理这些数据。

目前，要实现这样的传送必须把蓝牙从机与终端设备进行一次对接，而且数据也只能与这台终端设备通讯，而不能与其它终端设备通讯或通过其他途径传送。另外，数据的蓝牙传送也可采用开放模式，即可以与任何一台带蓝牙通讯功能的终端设备进行通讯，但这意味着任何在附近的带蓝牙功能的终端设备都可以获取到个人信息，完全没有隐私可言。

因此，需要有一种通过蓝牙技术安全地传送数据的方法与装置，只需注册一次即可自动、灵活地通过多种途径（例如手机、个人电脑、专用的无线网关等）与云端服务器以及终端设备进行安全的数据通讯。

发明内容

本发明的目的是为了克服现有技术存在的缺陷，提供一种通过蓝牙技术安全地传送数据的方法与装置，使检测设备采用开放模式并且能有效保护个人信息不被泄露情况下，通过多种途径（多台智能手机、个人电脑、专用无线接收网关等）传送到云端数据库或一台到多台终端设备上。为了实现这一目的，本发明所采取的技术方案如下。

按照本发明实施例的第一方面，提供一种通过蓝牙技术安全地传送数据的方法，包括：注册步骤，由预定终端设备接收并存储检测设备发送的设备信息和密钥；以及传送步骤，利用所述设备信息和密钥，经身份验证或检测数据加密后，由所述检测设备向所述终端设备传送检测数据。

可选地是，按照一个实施例，所述的通过蓝牙技术安全地传送数据的方法还包括同步步骤，用于所述预定终端设备与同账号登录的其他终端设备同步所述设备信息和密钥。

可选地是，按照再一个实施例，所述的通过蓝牙技术安全地传送数据的方法还包括生成步骤，用于生成所述密钥。

可选地是，按照一个实施例，在所述生成步骤中，直接提取检测设备的MAC地址或者随机数作为密钥。

再可选地是，按照一个实施例，在所述传送步骤中，检测设备与终端设备建立蓝牙连接后，检测设备发送一串随机数，终端设备收到随机数后，与所述密钥进行异或，并将异或结果返回检测设备，检测设备通过核对收到的异或结果正确后，向所述终端设备传送检测数据。

还可选地是，按照一个实施例，在所述生成步骤中，采用LFSR方式生成密钥流。

进一步可选地是，按照一个实施例，在所述生成步骤中，采用RC4算法生成密钥流，其中在RC4算法中每次加解密时初始化S[256]。

再进一步可选地是，按照一个实施例，在所述生成步骤中，采用查表方式，随机生成一个不含有相同数据的数据表S[32]，对每个固定的密码对32求余后查表获取表中数据，再对检测数据包中的Checksum异或求得密码，再用该密码重复去求新密码直到满足检测数据包长度要求。

可选地是，按照一个实施例，在所述传送步骤中，检测设备与终端设备建立蓝牙连接后，把检测数据包与所述密钥流异或加密，把加密后的密文传送到所述终端设备，所述终端设备通过所述密钥流进行异或解密，核对校验值，以获得所述检测数据。

还可选地是，按照一个实施例，所述的通过蓝牙技术安全地传送数据的方法还包括验证步骤，所述终端设备将校验结果返回到所述检测设备，所述检测设备根据校验结果判断数据是否传送成功。

可选地是，按照一个实施例，在所述传送步骤中，当检测设备有数据待发送时采用智能的广播间隔，其中开始时使用较短的广播间隔以实现终端设备快速捕捉；随着时间的推迟，使用较长的广播间隔。

按照本发明实施例的第二方面，提供一种通过蓝牙技术在检测设备与终端设备之间安全地传送数据的装置，包括注册模块，设置于所述终端设备上，用于接收并存储检测设备发送的设备信息和密钥；以及传送模块，设置于所述检测设备上，利用所述设备信息和密钥，经身份验证或对检测数据加密后，向所述终端设备传送数据。

可选地是，按照一个实施例，所述的通过蓝牙技术安全地传送数据的装置还包括同步模块，设置于所述终端设备上，用于所述终端设备与同账号登录的其他终端设备同步所述设备信息和密钥；以及用于在所述终端设备接收检测数据后，与同账号登录的其他终端设备同步更新检测数据。

再可选地是，按照一个实施例，所述的通过蓝牙技术安全地传送数据的装置还包括生成模块，设置于所述检测设备上，用于生成所述密钥。

还可选地是，按照一个实施例，所述的通过蓝牙技术安全地传送数据的装置还包括验证模块，用于所述检测设备根据所述终端设备返回的校验结果判断检测数据是否传送成功。

可选地是，按照一个实施例，所述检测设备包括体重秤、脂肪称、人体秤、血压计、血糖仪、计步器、身高测量仪、腰围尺、温度计、心率计、尿常规、血氧仪、心电仪等家庭健康检测设备；所述终端设备包括手机、个人电脑和/或专用无线网关。

按照本发明实施例的第三方面，提供一种检测设备，配置成能与终端设备通过蓝牙进行通信，其中包括按照本发明实施例第二方面所述的通过蓝牙技术安全地传送数据的装置。

下面结合附图并通过具体的实施例对本发明进行进一步说明，其中相同或相似的部件采用相同的标号表示。

附图说明

图1是按照本发明一个实施例的通过蓝牙技术安全地传送数据的方法的示意性流程图；

图2至图5是按照本发明实施例的采用线性反馈移位寄存器（LFSR）的四种密钥流产生方式示意图；

图6是按照另一个实施例的对RC4算法做了改进的密钥流产生方式示意图；

图7是按照一个实施例采用查表方式产生密钥流的示意图；

图8是按照本发明一个实施例的通过蓝牙技术在检测设备与终端设备之间安全地传送数据的装置的示意性结构框图。

具体实施方式

如图1所示，是按照本发明一个实施例的通过蓝牙技术安全地传送数据的方法的示意性流程图，包括注册步骤102和传送步骤106。在其他实施例中，还可选地包括生成步骤100、同步步骤104、和/或验证步骤108。下面分别对其进行具体描述。

在生成步骤100中，密钥的产生可以有以下三种方案：

在一个实施例中，直接提取检测设备的媒体访问控制(MAC)地址或者随机数作为密钥。

在另一个实施例中，采用密钥流。如采用线性反馈移位寄存器（LFSR）方式，以7字节（6字节固定和1字节由每次发送的检测数据包中的Checksum组成）密码为例，密钥流产生如图2～图5所示，是四种密钥流产生方式，图中f、f0～f7都是位函数。再例如，采用RC4加密算法生成密钥流，其中对RC4算法做了改进，以7字节（6字节固定和1字节由每次发送的检测数据包中的Checksum组成）密码为例，密钥流生成如图6所示，每次加解密都需要初始化S[256]，再根据7字节密码生成密钥流。具体来说，首先，初始化S-Box：S[256]，分配256数据存储空间给S[256]，并把变量i赋值为0；判断S[256]的256个数据初始值赋值是否完成，如果没有完成则继续赋值，给S[256]中第i个数据S[i]赋值为i，赋值完成后i递增1；如果赋值完成，则执行搅乱S[256]操作。其次，搅乱S-Box：S[256]，给i、j分别赋初值0；确定S[256]中的256个数据排序是否都搅乱，如果都没完全搅乱则继续搅乱，其中n为密码长度，i%n是i对n求余数，j加上S[256]中的第i个数据的值S[i]，再加上密码中第（i%n）个数据的值Key[i%n]，把求得的和再对256求余数，并把余数赋值给j；把S[256]中的第i个数据值与第j个数据值交换，完成后i值递增1；如果完成搅乱，则执行产生伪随机密钥流。再次，进行伪随机密码生成，给i、x、y、t分别赋初值为0；判断L个密钥流是否已产生，L为密钥流长度，如果还没有完成产生则继续产生：把x加上1的和对256求余数，并把余数赋值给x，y加上S[256]中的第x个数据值，并对和对256求余数，把余数赋值给y，把S[256]中的第x和第y个数据值相加，把和对256求余数，并把余数赋值给t，获取一个密钥：把S[256]中第t个数据值赋值给密钥流的第i个密钥Cipherkey[i]，完成后i递增1；如果L个密钥流已产生完成，则结束。

在又一个实施例中，采用查表方式。以7字节（6字节固定和1字节由每次发送的检测数据包中的Checksum组成）密码为例，如图7所示，随机生成一个不含有相同数据的数据表S[32]，对每个固定的密码对32求余后查表获取表中数据，然后对检测数据包中的的Checksum异或求得密码，再用该密码重复去求新密码，直到满足检测数据包长度要求。对于该实施例，需要注意的是，注册时也要把S[32]发送给终端设备，以供终端设备保存S[32]。

具体来说，以7字节密码：0X1D, 0X02, 0X6B, 0X28, 0X49, 0X1E, 0XC9，19字节检测数据包加1字节检测数据包的Checksum：0X36, 0X2F, 0XBC, 0XED, 0X12, 0XBB, 0XB8, 0X19, 0X2E, 0X87, 0XF4, 0X85, 0X8A, 0X93, 0X70, 0X31, 0X26, 0XDF, 0X2C, 0XC9为例：

针对图2和图3，假设f7使用bit7和bit0异或，f6使用bit6和bit1异或，f5使用bit5和bit2异或，f4使用bit4和bit3异或，f3使用bit7和bit1异或，f2使用bit6和bit2异或，f1使用bit5和bit3异或。则由图2产生的密钥流为：0X44, 0X5F, 0X92, 0XC3, 0XC4, 0XB5, 0XDF, 0X96, 0X1A, 0X29, 0XD6, 0X41, 0XE8, 0XC0, 0XDB, 0X6F, 0X7E, 0XCF, 0X97, 0X00。由图3产生的密钥流为：0X5A, 0X5A, 0X11, 0X82, 0XB8, 0X82, 0X03, 0XFA, 0XD1, 0XD1, 0XC3, 0X59, 0XC9, 0X6A, 0X11, 0X90, 0X72, 0XC3, 0X18, 0X00。

针对图4，假设f使用Password Byte6的bit6，Password Byte5的bit5，Password Byte4的bit4，Password Byte3的bit3，Password Byte2的bit2，Password Byte1的bit1，Sum的bit0异或。则由图4产生的密钥流为：0XFC, 0XC0, 0X7E, 0XA2, 0XAE, 0X69, 0X36, 0X66, 0XA4, 0X97, 0X90, 0X4B, 0X97, 0X33, 0X57, 0X1F, 0X4E, 0XDA, 0X2E, 0X00。

针对图5，假设f0使用Password Byte6的bit6，Password Byte5的bit5，Password Byte4的bit4，Password Byte3的bit3，Password Byte2的bit2，Password Byte1的bit1，Sum的bit0异或；f1使用Password Byte6的bit7，Password Byte5的bit6，Password Byte4的bit5，Password Byte3的bit4，Password Byte2的bit3，Password Byte1的bit2，Sum的bit1异或；f2使用Password Byte6的bit0，Password Byte5的bit7，Password Byte4的bit6，Password Byte3的bit5，Password Byte2的bit4，Password Byte1的bit3，Sum的bit2异或；f3使用Password Byte6的bit1，Password Byte5的bit0，Password Byte4的bit7，Password Byte3的bit6，Password Byte2的bit5，Password Byte1的bit4，Sum的bit3异或；f4使用Password Byte6的bit2，Password Byte5的bit1，Password Byte4的bit0，Password Byte3的bit7，Password Byte2的bit6，Password Byte1的bit5，Sum的bit4异或；f5使用Password Byte6的bit3，Password Byte5的bit2，Password Byte4的bit1，Password Byte3的bit0，Password Byte2的bit7，Password Byte1的bit6，Sum的bit5异或；f6使用Password Byte6的bit4，Password Byte5的bit3，Password Byte4的bit2，Password Byte3的bit1，Password Byte2的bit0，Password Byte1的bit7，Sum的bit6异或；f7使用Password Byte6的bit5，Password Byte5的bit4，Password Byte4的bi3，Password Byte3的bit2，Password Byte2的bit1，Password Byte1的bit0，Sum的bit7异或。则由图5产生密钥流为：0X06, 0X02, 0X03, 0X03, 0X03, 0X03, 0X07, 0X05, 0X00, 0X02, 0X02, 0X02, 0X06, 0X06, 0X07, 0X05, 0X00, 0X03, 0X03, 0X00    。

针对图6，产生的密钥流为：0X46, 0X7F, 0XF0, 0X2D, 0XB8, 0XE3, 0X75, 0X12, 0XD8, 0XF7, 0X92, 0XF1, 0X5E, 0XF5, 0X03, 0XCA, 0X94, 0XE5, 0X1A, 0X00。

针对图7，假设表S是：0X37, 0X64, 0XB5, 0X7A, 0X43, 0XE0, 0X61, 0X16, 0X8F, 0X9C, 0X4D, 0XF2, 0X1B, 0X98, 0X79, 0X0E, 0XE7, 0XD4, 0XE5, 0X6A, 0XF3, 0X50, 0X91, 0X06, 0X3F, 0X0C, 0X7D, 0XE2, 0XCB, 0X08, 0XA9, 0XFE。则产生的密钥流为：0X51, 0X7C, 0X3B, 0X46, 0X55, 0XB0, 0XAD, 0XD2, 0X3B, 0XA8, 0X29, 0XFE, 0X51, 0X7C, 0X3B, 0X46, 0X55, 0XB0, 0XAD, 0X00。

在注册步骤102中，使检测设备进入发送密钥的状态，预定终端设备（最好在相对安全环境下）接收并储存检测设备发送的设备信息以及产生的密钥，其中设备信息为检测设备的编码。在另一个实施例中，更进一步，检测设备中含有预定终端设备的地址信息（例如域名、IP地址等），可以通过互联网与指定的终端设备进行通讯。

在同步步骤104中，预定终端设备将存储的设备信息和密钥发送给同账号登录的其他终端设备，以与其他终端设备同步所述设备信息和密钥。

按照一个实施例，在传送步骤106中，只要传输通道畅通，检测设备可以向任意一台已存储该检测设备信息以及密钥的终端设备传送检测数据，该终端设备再与同账号登录的其他终端设备同步更新检测数据（步骤104）。

对于直接提取检测设备的媒体访问控制(MAC)地址或者随机数作为密钥的情况，采用门功能来实现检测数据传送。即检测设备与终端设备建立蓝牙连接后，检测设备发送一串随机数，终端设备收到该随机数后，与存储的密钥进行异或，并将异或结果返回检测设备。检测设备通过核对收到的异或结果正确后，才传送检测数据，否则不传送数据。

对于采用密钥流的情况，利用检测数据包加密方式传送检测数据。即检测设备与终端设备建立蓝牙连接后，把检测数据包与产生的密钥流异或加密，再把加密后的密文传送到终端设备。终端设备根据存储的密码以及收到密文中的检测数据包的Checksum产生密钥流，然后利用产生的密钥流进行异或解密，核对校验值。另外，在一个实施例中，终端设备还将校验结果返回到检测设备，检测设备根据校验结果判断数据是否传送成功（步骤108）。

按照另一个实施例，优选地是在传送步骤106中，当检测设备有数据待发送时将会采用智能广播间隔，即开始时使用较短的广播间隔以实现终端设备快速捕捉,随着时间的推迟使用较长的广播间隔以节省检测设备的能耗，从而实现数据快速传递及节省能耗。例如，开始30s左右采用大约0.375s广播间隔，大约30s以后采用大约4.96s广播间隔

在此需要注意的是，上述步骤虽然是按照次序描述的，但该次序并不构成对本发明方法的限制，其中一些步骤的次序可以变化。

如图8所示，是按照本发明一个实施例的通过蓝牙技术在检测设备200与终端设备300之间安全地传送数据的装置800的示意性结构框图，包括：传送模块820和注册模块830。在其他实施例中，还可选地包括生成模块810、同步模块840、和/或验证模块850。其中所述检测设备200包括体重秤、脂肪称、人体秤、血压计、血糖仪、计步器、身高测量仪、腰围尺、温度计、心率计、尿常规、血氧仪、心电仪等家庭健康检测设备；所述终端设备300包括手机、个人电脑、专用无线网关等。

生成模块810和传送模块820设置于所述检测设备200上，其中生成模块810用于生成密钥；传送模块820利用设备信息和密钥，经身份验证或对检测数据加密后，向所述终端设备300传送检测数据。

注册模块830、同步模块840和验证模块850设置于所述终端设备上。其中注册模块830用于接收并存储检测设备200发送的设备信息和密钥；同步模块840用于所述终端设备300与同账号登录的其他终端设备同步所述设备信息和密钥，以及用于在所述终端设备300接收检测数据后，与同账号登录的其他终端设备同步更新检测数据；验证模块850用于所述检测设备根据所述终端设备300返回的校验结果判断数据是否传送成功。

按照上述实施例的通过蓝牙技术在检测设备200与终端设备300之间安全地传送数据的装置800，可以通过软件、硬件、固件或者其他组合来实现。而且，上述装置800可以实现在配置成能与终端设备300通过蓝牙进行通信的检测设备200中，这种实现对于本领域普通技术人员来说是容易做到的，在此不进行详述。

以上通过具体的实施例对本发明进行了说明，但本发明并不限于这些具体的实施例。本领域技术人员应该明白，还可以对本发明做各种修改、等同替换、变化等等，例如将上述实施例中的一个步骤或模块分为两个或更多个步骤或模块来实现，或者相反，将上述实施例中的两个或更多个步骤或模块的功能放在一个步骤或模块中来实现。但是，这些变换只要未背离本发明的精神，都应在本发明的保护范围之内。另外，本申请说明书和权利要求书所使用的术语，并不是限制，仅仅是为了便于描述。此外，以上多处所述的“一个实施例”、“另一个实施例”等等表示不同的实施例，当然也可以将其全部或部分结合在一个实施例中。