蓝牙设备互识或互信的方法

摘要

本申请适用于通信技术领域，提供了一种蓝牙设备互识或互信的方法，蓝牙设备互识的方法包括：第一蓝牙设备接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址；所述第一蓝牙设备发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。解决了相关技术中用户操作繁琐，效率较低的技术问题，实现了无需用户主动操作即可完成蓝牙终端设备互识的技术效果。

说明书

技术领域

本申请属于通信技术领域，尤其涉及一种蓝牙设备互识或互信的方法。

背景技术

蓝牙，是一种支持设备短距离通信的无线电技术，能在手机、平板电脑、无线耳机和笔记本电脑等终端设备之间进行无线信息交换。利用蓝牙技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化终端设备与因特网(Internet)之间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。

目前，例如，基于手机和刷脸机开展的刷脸支付场景，刷脸支付时需要用户手动输入手机号才能完成用户身份认证。又如，基于手机和汽车开展的数字车钥匙分享的场景，当车主对好友终端设备验证通过后，需要好友在终端设备进行手动操作才能实现好友终端设备与汽车的蓝牙连接。上述两个场景中用户操作繁琐，效率较低。

发明内容

本申请实施例提供了蓝牙设备互识或互信的方法，可以解决相关技术中用户操作繁琐，效率较低的问题。

第一方面，本申请实施例提供了一种蓝牙设备互识的方法。

在第一方面的一种可能的实现方式中，在至少两个蓝牙设备中同时配置相同IRK，当其中一个蓝牙设备基于服务器发送的IRK生成可解析私有地址，发送携带可解析私有地址的广播消息，持有相同IRK的其他蓝牙设备可以成功验证该广播消息中携带的可解析私有地址。

上述技术方案通过成功验证可解析私有地址，筛选出了持有相同IRK的蓝牙设备，实现了蓝牙设备间无需用户主动操作就能互识的技术效果，解决了用户操作繁琐的技术问题。此外，由于筛选出持有相同IRK的蓝牙设备，因而可以缩小收集信息的对象范围，极大地保护了用户隐私，提高了数据安全性。

第二方面，本申请实施例提供了一种蓝牙设备互信的方法。

在第二方面的一种可能的实现方式中，第一蓝牙设备将验证通过的第二蓝牙设备的终端蓝牙地址发送至服务器，服务器发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备，在第二蓝牙设备和第三蓝牙设备建立彼此间的蓝牙绑定关系。

在第二方面的一种可能的实现方式中，服务器获取第二蓝牙设备的终端蓝牙地址，服务器对第二蓝牙设备进行验证，在验证通过的情形下，服务器发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备，在第二蓝牙设备和第三蓝牙设备建立彼此间的蓝牙绑定关系。

上述技术方案通过服务器在两个蓝牙设备中配置彼此的蓝牙绑定信息，从而使得其中一个蓝牙设备向另一指定蓝牙设备请求建立连接时，就可以建立两个蓝牙设备间的安全蓝牙连接，解决了用户操作繁琐的技术问题，实现了蓝牙设备间无需用户主动操作就能互信的技术效果。

第三方面，本申请实施例提供了一种蓝牙设备互识的装置。

在第三方面的一种可能的实现方式中，蓝牙设备互识的装置，配置于第一蓝牙设备，所述装置包括：

生成模块，用于接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址；

广播模块，用于发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

可选地，还包括：

IRK接收模块，用于向服务器发送业务开通请求，所述业务开通请求用于指示所述服务器发送所述IRK至所述第一蓝牙设备。

可选地，还包括：

反馈应答模块，用于接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的扫描请求，根据所述扫描请求反馈应答，所述应答携带所述第一蓝牙设备的身份标识，所述应答用于指示所述第二蓝牙设备上传所述身份标识至所述服务器并在所述服务器发起用户身份认证。

可选地，还包括：

蓝牙连接建立模块，用于接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接；

身份标识发送模块，用于通过蓝牙连接将身份标识发送给所述第二蓝牙设备，所述身份标识用于指示所述第二蓝牙设备上传所述身份标识至所述服务器并在所述服务器发起用户身份认证。

可选地，所述广播消息还携带所述第一蓝牙设备的身份标识；

所述广播模块，具体用于：

发送广播消息，所述广播消息携带所述可解析私有地址和所述身份标识，所述广播消息用于指示所述第二蓝牙设备在成功验证所述可解析私有地址后上传所述身份标识至所述服务器。

可选地，还包括：

用户身份信息上传模块，用于上传用户身份信息所述至服务器；

响应信息接收模块，用于接收所述第二蓝牙设备在成功验证所述可解析私有地址后返回的响应信息，所述响应消息包括身份标识，所述第一蓝牙设备上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，还包括：

用户身份信息上传模块，用于上传用户身份信息至所述服务器；

蓝牙连接建立模块，用于接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接；

身份标识接收上传模块，用于通过蓝牙连接接收所述第二蓝牙设备发送的身份标识，上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，所述上传所述身份标识至所述服务器，包括：

所述第一蓝牙设备对所有向第一蓝牙设备发送了所述身份标识的第二蓝牙设备进行定位，将距离所述第一蓝牙设备最近的第二蓝牙设备的所述身份标识上传至所述服务器。

可选地，还包括：

认证结果接收模块，用于接收所述服务器完成用户身份认证所生成的认证结果。

可选地，所述身份标识包括终端蓝牙地址和用户标识中的至少一个。

在第三方面的一种可能的实现方式中，蓝牙设备互识的装置，配置于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK，所述装置包括：

解析模块，用于扫描到所述第一蓝牙设备发送的广播消息时，利用预先配置的所述IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的所述IRK生成。

可选地，所述第一蓝牙设备的IRK由服务器接收到所述第一蓝牙设备发送的业务开通请求时发送至所述第一蓝牙设备。

可选地，还包括：

用户身份信息上传模块，用于上传用户身份信息至所述服务器；

应答接收模块，用于在成功验证所述可解析私有地址后向所述第一蓝牙设备发送的扫描请求，接收所述第一蓝牙设备根据所述扫描请求反馈的应答，所述应答携带所述第一蓝牙设备的身份标识，所述第二蓝牙设备上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，还包括：

用户身份信息上传模块，用于上传用户身份信息至所述服务器；

蓝牙连接建立模块，用于在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第二蓝牙设备与所述第一蓝牙设备建立蓝牙连接；

身份标识接收和上传模块，用于通过蓝牙连接接收所述第一蓝牙设备发送的身份标识，上传所述身份标识至服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，还包括用户身份信息上传模块，所述用户身份信息上传模块用于上传用户身份信息至所述服务器；

所述广播消息还携带所述第一蓝牙设备的身份标识；

所述解析模块，还用于：

在成功验证所述可解析私有地址后，获取所述第一蓝牙设备的身份标识，上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，所述上传所述身份标识至所述服务器，包括：

所述第二蓝牙设备对所有向所述第二蓝牙设备发送了身份标识的所述第一蓝牙设备进行定位，将距离所述第二蓝牙设备最近的所述第一蓝牙设备的身份标识上传至服务器。

可选地，还包括：

认证结果接收模块，用于接收所述服务器完成用户身份认证所生成的认证结果。

可选地，还包括：

响应信息返回模块，用于在成功验证所述可解析私有地址后返回响应信息至所述第一蓝牙设备，所述响应信息包括所述第二蓝牙设备的身份标识，所述响应消息用于指示所述第一蓝牙设备上传所述身份标识至服务器并在服务器发起用户身份认证。

可选地，还包括：

蓝牙连接建立模块，用于在成功验证所述可解析私有地址后向所述第一蓝牙设备发送的蓝牙连接请求，所述第二蓝牙设备与所述第一蓝牙设备建立蓝牙连接；

身份标识发送模块，用于通过蓝牙连接发送身份标识至所述第一蓝牙设备，所述身份标识用于指示所述第一蓝牙设备上传所述身份标识至服务器并在所述服务器发起用户身份认证。

可选地，所述身份标识包括终端蓝牙地址和用户标识中的至少一个。

在第三方面的一种可能的实现方式中，蓝牙设备互识的装置，配置于服务器，所述装置包括：

请求接收模块，用于接收第一蓝牙设备发送的业务开通请求，

IRK发送模块，用于根据所述业务开通请求发送身份解析秘钥IRK至所述第一蓝牙设备，所述IRK用于指示所述第一蓝牙设备根据所述IRK生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

可选地，还包括：

关联存储模块，用于将所述第一蓝牙设备的身份标识与用户账号信息关联存储；所述身份标识包括所述第一蓝牙设备的终端蓝牙地址和用户标识中的至少一个。

可选地，还包括：

身份认证模块，用于接收所述第二蓝牙设备发送的用户身份信息和所述第一蓝牙设备的身份标识，根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，还包括蓝牙绑定信息发送模块，用于生成蓝牙绑定信息，并发送所述蓝牙绑定信息至所述第一蓝牙设备和所述第二蓝牙设备；所述蓝牙绑定信息用于所述第一蓝牙设备和所述第二蓝牙设备的蓝牙绑定。

可选地，所述蓝牙绑定信息包括蓝牙通信秘钥link key，所述第一蓝牙设备的终端蓝牙地址和所述第二蓝牙设备的终端蓝牙地址；所述link key为所述第一蓝牙设备和所述第二蓝牙设备之间进行蓝牙通信的蓝牙通信秘钥。

可选地，还包括：

用户标识发送模块，用于生成所述第一蓝牙设备的用户标识，将所述用户标识与用户账号信息关联存储，并发送所述用户标识至所述第一蓝牙设备；或

业务标识发送模块，用于获取业务标识，并发送所述业务标识至所述第一蓝牙设备；或

link key发送模块，用于获取蓝牙通信秘钥link key，并发送所述link key至所述第一蓝牙设备，所述link key为所述第一蓝牙设备和所述第二蓝牙设备的蓝牙通信秘钥。

第四方面，本申请实施例提供了一种蓝牙设备互信的装置。

在第四方面的一种可能的实现方式中，蓝牙设备互信的装置，配置于第一蓝牙设备，所述装置包括：

获取模块，用于获取第二蓝牙设备的终端蓝牙地址；

发送模块，用于对所述第二蓝牙设备验证通过后，发送验证通过信息至服务器，所述验证通过信息包括所述终端蓝牙地址，所述验证通过信息用于指示所述服务器发送蓝牙绑定信息至所述第二蓝牙设备和第三蓝牙设备；所述蓝牙绑定信息用于所述第二蓝牙设备和所述第三蓝牙设备的蓝牙绑定。

可选地，所述验证通过信息还包括身份解析秘钥IRK，所述IRK在所述第一蓝牙设备和所述第三蓝牙设备进行蓝牙配对时生成，并配置于所述第一蓝牙设备和所述第三蓝牙设备；

所述验证通过信息还用于指示所述服务器发送所述IRK至所述第二蓝牙设备；所述IRK用于指示所述第二蓝牙设备或所述第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址。

可选地，所述验证通过信息还用于指示所述服务器生成并发送身份解析秘钥IRK至所述第二蓝牙设备和所述第三蓝牙设备；所述IRK用于指示所述第二蓝牙设备或所述第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址。

在第四方面的一种可能的实现方式中，蓝牙设备互信的装置，配置于第二蓝牙设备，所述装置包括：

发送模块，用于发送第二蓝牙设备的终端蓝牙地址至第一蓝牙设备，所述终端蓝牙地址用于指示所述第一蓝牙设备在对所述第二蓝牙设备验证通过后，发送验证通过信息至服务器，所述验证通过信息携带所述终端蓝牙地址；

接收模块，用于接收所述服务器根据所述验证通过信息发送的蓝牙绑定信息并配置所述蓝牙绑定信息；所述蓝牙绑定信息用于所述第二蓝牙设备和第三蓝牙设备间的蓝牙绑定，所述第三蓝牙设备为与所述第一蓝牙设备完成相互认证的设备。

在第四方面的一种可能的实现方式中，蓝牙设备互信的装置，配置于服务器，所述装置包括：

接收模块，用于接收第一蓝牙设备发送的验证通过信息；所述验证通过信息包括所述第二蓝牙设备的终端蓝牙地址，所述验证通过信息由所述第一蓝牙设备对第二蓝牙设备验证通过后生成并发送给所述服务器；

蓝牙绑定信息发送模块，用于根据所述验证通过信息发送蓝牙绑定信息至所述第二蓝牙设备和第三蓝牙设备；所述蓝牙绑定信息用于第二蓝牙设备和第三蓝牙设备间的蓝牙绑定。

可选地，还包括IRK发送模块，

用于生成并发送身份解析秘钥IRK至所述第二蓝牙设备和所述第三蓝牙设备；所述IRK用于指示所述第二蓝牙设备或所述第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址；或

用于在所述验证通过信息还包括所述第一终端设备的IRK时，发送所述IRK至所述第二蓝牙设备，所述IRK用于指示所述第二蓝牙设备或所述第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址；所述IRK在所述第一蓝牙设备和所述第三蓝牙设备进行蓝牙配对时生成，并配置于所述第一蓝牙设备和所述第三蓝牙设备。

可选地，所述蓝牙绑定信息包括：所述第二蓝牙设备的终端蓝牙地址，所述第三蓝牙设备的终端蓝牙地址和蓝牙通信秘钥link key；所述link key用于所述第二蓝牙设备和所述第三蓝牙设备之间蓝牙通信的加解密。

可选地，所述蓝牙绑定信息包括：所述第二蓝牙设备的终端蓝牙地址，所述第三蓝牙设备的终端蓝牙地址和蓝牙通信秘钥link key种子；所述link key种子用于所述第二蓝牙设备和所述第三蓝牙设备生成蓝牙通信秘钥link key。

第五方面，本申请实施例提供了一种终端设备，包括蓝牙模块、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如第一方面或第二方面中应用于终端设备的方法。

第六方面，本申请实施例提供了一种服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如第一方面或第二方面中应用于服务器的方法。

第七方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如第一方面或第二方面所述的方法。

第八方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面或第二方面中任一项所述的方法。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的蓝牙设备互识或互信的方法所适用于的手机的结构示意图；

图2A是本申请一实施例提供的一种蓝牙设备互识的方法的应用场景示意图；

图2B是本申请一实施例提供的一种蓝牙设备互识的方法的流程示意图；

图3是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图4是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图5是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图6是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图7是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图8是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图9是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图10是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图11是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图12是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图13是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图14是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图15是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图16是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图17是本申请一实施例提供的另一种蓝牙设备互识的方法的流程示意图；

图18A是本申请一实施例提供的一种蓝牙设备互信的方法的应用场景示意图；

图18B是本申请一实施例提供的一种蓝牙设备互信的方法的流程示意图；

图19是本申请一实施例提供的另一种蓝牙设备互信的方法的流程示意图；

图20是本申请一实施例提供的另一种蓝牙设备互信的方法的流程示意图；

图21是本申请一实施例提供的另一种蓝牙设备互信的方法的流程示意图；

图22是本申请一实施例提供的另一种蓝牙设备互信的方法的流程示意图；

图23是本申请一实施例提供的另一种蓝牙设备互信的方法的交互示意图；

图24是本申请一实施例提供的另一种蓝牙设备互信的方法的交互示意图；

图25是本申请一实施例提供的一种蓝牙设备互识的装置的结构示意图；

图26是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图27是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图28是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图29是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图30是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图31是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图32是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图33是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图34是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图35是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图36是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图37是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图38是本申请一实施例提供的另一种蓝牙设备互识的装置的结构示意图；

图39是本申请一实施例提供的一种蓝牙设备互信的装置的结构示意图；

图40是本申请一实施例提供的另一种蓝牙设备互信的装置的结构示意图；

图41是本申请一实施例提供的另一种蓝牙设备互信的装置的结构示意图；

图42是本申请一实施例提供的另一种蓝牙设备互信的装置的结构示意图；

图43是本申请一实施例提供的另一种蓝牙设备互信的装置的结构示意图；

图44是本申请一实施例提供的另一种蓝牙设备互信的装置的结构示意图；

图45是本申请一实施例提供的另一种蓝牙设备互信的装置的结构示意图。

图46是本申请一实施例提供的一种终端设备的结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式，除非其上下文中明确地有相反指示。还应当理解，在本申请实施例中，“一个或多个”是指一个、两个或两个以上。

需要说明的是，在本申请的说明书、权利要求书及附图中的术语中涉及“第一”或“第二”等的描述仅用于区别类似的对象，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量，也就是说，这些描述不必用于描述特定的顺序或先后次序。此外，应该理解这些描述在适当情况下可以互换，以便描述本申请的实施例。

本申请实施例提供的蓝牙设备互识或互信的方法可以应用于手机、平板电脑、可穿戴设备、车载设备、刷脸机、智能门锁/闸机、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobilepersonal computer，UMPC)、上网本、个人数字助理(personal digital assistant，PDA)、服务器或云服务器等终端设备上，本申请实施例对终端设备的具体类型不作任何限制。

例如，所述终端设备可以是WLAN中的站点(STAION，ST)，可以是蜂窝电话、无绳电话、会话启动协议(Session InitiationProtocol，SIP)电话、无线本地环路(WirelessLocal Loop，WLL)站、PDA、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、车联网终端、电脑、膝上型计算机、手持式通信设备、手持式计算设备、卫星无线设备、无线调制解调器卡、电视机顶盒(set top box，STB)、用户驻地设备(customer premise equipment，CPE)或用于在无线系统上进行通信的其它设备以及下一代通信系统，例如，5G网络中的移动终端或者未来演进的公共陆地移动网络(PublicLand Mobile Network，PLMN)网络中的移动终端等。

作为示例而非限定，当所述终端设备为可穿戴设备时，该可穿戴设备还可以是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，如智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。

以所述终端设备为手机为例。图1示出的是与本申请实施例提供的手机的部分结构的框图。参考图1，手机包括：射频(Radio Frequency，RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wireless fidelity，WiFi)模块170、处理器180、电源190以及蓝牙模块1100等部件。本领域技术人员可以理解，图1中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对手机的各个构成部件进行具体的介绍：

RF电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器180处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier，LNA)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication，GSM)、通用分组无线服务(General Packet RadioService，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、以及短消息服务(Short Messaging Service，SMS)等。

存储器120可用于存储软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)、引导装载程序(Boot Loader)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。可以理解的是，本申请实施例中，存储器120中存储有蓝牙设备互识或互信的程序。

输入单元130可用于接收输入的数字或字符信息，以及产生与手机100的用户设置以及功能控制有关的键信号输入。具体地，输入单元130可包括触控面板131以及其他输入设备132。触控面板131，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131，输入单元130还可以包括其他输入设备132。具体地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元140可包括显示面板141，可选的，可以采用液晶显示器(Liquid CrystalDisplay，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板141。进一步的，触控面板131可覆盖显示面板141，当触控面板131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1中，触控面板131与显示面板141是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板131与显示面板141集成而实现手机的输入和输出功能。

手机100还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在手机移动到耳边时，关闭显示面板141或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路160、扬声器161，传声器162可提供用户与手机之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路110以发送给比如另一手机，或者将音频数据输出至存储器120以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块170，但是可以理解的是，其并不属于手机100的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器180是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器120内的软件程序或模块，以及调用存储在存储器120内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器180可包括一个或多个处理单元；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。可以理解的是，本申请实施例中，存储器120中存储有蓝牙设备互识或互信的程序，而处理器180可以用于调用存储器120中存储的蓝牙设备互识或互信的程序并执行，以实现本申请实施例的蓝牙设备互识或互信的方法。

手机100还包括给各个部件供电的电源190(比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

蓝牙技术属于短距离无线传输技术，手机通过蓝牙模块1100可以与其他具备蓝牙模块的终端设备建立蓝牙连接，从而基于蓝牙通信链路进行数据传输。蓝牙模块1100根据实际需要，可以为低功耗蓝牙(Bluetooth Low Energy，BLE)，或经典蓝牙模块。可以理解的是，本申请实施例中终端设备为用户终端和业务机具的情形下，终端设备包括蓝牙模块。但是可以理解的是，蓝牙模块并不属于终端设备的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略，比如服务器中可以不包括蓝牙模块。

尽管未示出，手机100还可以包括摄像头。可选地，摄像头在手机100的上的位置可以为前置的，也可以为后置的，还可以为内置的(在使用时可伸出机身)，本申请实施例对此不作限定。

可选地，手机100可以包括单摄像头、双摄像头或三摄像头等，本申请实施例对此不作限定。摄像头包括但不限于广角摄像头、长焦摄像头或深度摄像头等。

例如，手机100可以包括三摄像头，其中，一个为主摄像头、一个为广角摄像头、一个为长焦摄像头。

可选地，当手机100包括多个摄像头时，这多个摄像头可以全部前置，或者全部后置，或者全部内置，或者至少部分前置，或者至少部分后置，或者至少部分内置等，本申请实施例对此不作限定。

实施例一

图2A示出了本申请实施例提供的一种蓝牙设备互识的方法的应用场景示意图，应用场景涉及手机2A1、刷脸机2A2和服务器2A3。手机2A1和刷脸机2A2均包括蓝牙模块，两者之间可以实现蓝牙广播消息信道和通信信道的数据交互。手机2A1和刷脸机2A2均通过网络实现与服务器2A3进行数据交互。需要说明的是，在其他应用场景中，手机还可以是其他用户终端，包括但不限于平板电脑、可穿戴设备、AR/VR设备、笔记本电脑、UMPC、上网本和PDA等；刷脸机还可以是其他业务机具，包括但不限于智能门锁/闸机，和车载设备等。

图2B示出了本申请提供的蓝牙设备互识的方法的示意性流程图，该方法应用于第一蓝牙设备，第一蓝牙设备可以为用户终端或业务机具。示例性地，第一蓝牙设备可以为图2A所示应用场景中的手机或刷脸机，当第一蓝牙设备为手机时，第二蓝牙设备为刷脸机；当第一蓝牙设备为刷脸机时，第二蓝牙设备为手机。如图2B所示的蓝牙设备互识的方法，各步骤的具体实现原理如下。

S201，第一蓝牙设备接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址。

其中，第一蓝牙设备为包括蓝牙模块的终端设备。

蓝牙地址包括公用设备地址(Public Device Address)和随机设备地址(RandomDevice Address)。而随机设备地址又分为静态随机地址(Static Device Address)和私有随机地址(Private Device Address)两类。私有随机地根据地址是否加密，又可以分为不可解析私有地址(Non-resolvable Private Address)和可解析私有地址(ResolvablePrivate Address)。其中，可解析私有地址通过定时更新和地址加密两种方法，提高了蓝牙地址的可靠性和安全性。

当蓝牙模块上电后，根据服务器发送的身份解析秘钥(Identity Resolving Key，IRK)生成可解析私有地址。

示例性地，可解析私有地址通过一个随机数prand和IRK生成。随机数可以通过代码生成，也可以通过随机数生成器生成，通常为24比特(bits)。可解析私有地址通常为48bits，高位的24bits为随机数，低位的24bits为hash值。其中，随机数包括最高固定两位和22位随机部分，最高固定两位为“10”，用于标识地址类型，最高位0，次高位为1；hash值为随机数与IRK经过hash运算得到的，运算的公式为hash＝ah(IRK，prand)，ah是产生随机地址的函数。蓝牙设备可以利用IRK筛选来自持有同样IRK的蓝牙设备发送的广播消息，也可以利用IRK向持有同样IRK的蓝牙设备发送定向信息。

当第一蓝牙设备为用户终端的情况下：

第一蓝牙设备的IRK为服务器发送的IRK，服务器可以为应用服务器等，比如支付或开锁等业务应用程序的服务器或云服务器。当用户通过第一蓝牙设备向服务器发送业务开通请求，服务器审核用户注册时的用户账号信息判断是否具有开通业务的权限，在用户具备开通权限，即业务开通请求审核通过的情况下，根据业务开通请求发送IRK至第一蓝牙设备，第一蓝牙设备接收IRK，在蓝牙模块的主机Host或蓝牙芯片上注册该IRK，并利用该可解析私有地址进行蓝牙广播。第二终端设备预配置与第一终端设备相同的IRK。

其中，预设业务可以为在业务机具上基于生物识别的业务，比如基于指纹，人脸，瞳孔，虹膜等开展的支付业务或开锁业务等。预设业务的开通可以基于用户在第一终端设备上安装并注册相应应用程序或小程序等，或注册相应业务网站等来实现。在下面的实施例中，为了便于说明，以业务应用程序为例进行说明。

需要说明的是，在其他申请示例中，IRK还可以不来自于服务器，IRK可以为预先在蓝牙模块的主机Host或蓝牙芯片上注册的IRK，也就是说IRK预先配置在第一蓝牙设备中。当第一蓝牙设备向服务器发送业务开通请求，比如开通预设业务的请求，服务器接收该业务开通请求并审核通过时，激活该IRK，即在第一蓝牙设备中蓝牙模块的主机Host或蓝牙芯片中注册该IRK，从而第一蓝牙设备可基于IRK生成可解析私有地址。

当第一蓝牙设备为业务机具的情况下：

第一蓝牙设备的IRK为服务器发送的IRK。第一蓝牙设备部署完成后，与服务器建立通信链路，第一蓝牙设备接收服务器发送的IRK，第一蓝牙设备接收IRK，在蓝牙模块的Host或蓝牙芯片上注册该IRK。第二终端设备也配置有相同的IRK。

在其他申请示例中，IRK可以为第一蓝牙设备预配置的IRK。通常情况下，蓝牙设备制造商出厂前将IRK配置于第一蓝牙设备中，即在蓝牙模块的Host或蓝牙芯片上注册该IRK。

需要说明的是，为了对不同业务场景之间进行区分，不同业务场景对应的IRK通常不一致，而不同用户在相同业务场景中，可以使用相同的IRK。在本申请实施例中，不唯一限定该业务场景。

还需要说明的是，由于第一蓝牙设备和第二蓝牙设备中，可以由其中一个蓝牙设备主动发送广播消息，而另一个蓝牙设备扫描(scan)广播消息。因此，第一蓝牙设备和第二蓝牙设备中，谁发送广播消息和谁扫描广播消息不做具体限制，两者角色可以互换，本申请实施例一包括这两种可能实现的方式。

S202，第一蓝牙设备发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

其中，第一蓝牙设备根据IRK生成可解析私有地址后，发送携带可解析私有地址的广播消息。第二蓝牙设备的蓝牙模块配置了与第一蓝牙设备相同的IRK，因而第二蓝牙设备扫描到第一蓝牙设备的广播消息，能在通过解析该广播消息得到广播消息携带的可解析私有地址后，并成功验证该可解析私有地址。需要说明的是，第二终端设备验证的是广播消息中携带的可解析私有地址，为了达到验证可解析私有地址的目的，第二终端设备的蓝牙模块使能地址验证功能。

示例性地，第一蓝牙设备中BLE的Host以T_GAP(private_addr_int)为周期，主动生成可解析私有地址，并发送携带可解析私有地址的广播消息。第二蓝牙设备的BLE对可解析私有地址的验证过程在数据链路层(Link layer)进行，利用自身配置的IRK与可解析私有地址中的prand进行hash计算，若计算得到的hash值与可解析私有地址中的hash值相同，则可解析私有地址验证成功。

在第一蓝牙设备发送广播消息的过程中，其他终端设备扫描广播消息，由于第二蓝牙设备预先配置有与第一蓝牙设备相同的IRK，因而第二蓝牙设备可以扫描并基于相同IRK成功验证广播消息携带的可解析私有地址。基于此，此前未进行过交互的第一蓝牙设备和第二蓝牙设备，由于持有IRK并解析持有同样IRK的蓝牙终端发送的广播，实现第二蓝牙设备和第一蓝牙设备的互识过程。

当第一蓝牙设备为用户终端，第二蓝牙设备为业务机具的情况下：

由于第二蓝牙设备能成功解析第一终端设备发送的广播消息，因而第二蓝牙设备可以确定第一终端设备的可解析私有地址，从而进一步与第一蓝牙设备进行定向数据交互以完成例如支付或开锁等业务流程。

作为一示例而非限定，可以在商户或用户在第二蓝牙设备上触发交易事件后，第二蓝牙设备才开始扫描附近的蓝牙设备。示例性地，当用户或收银员在刷脸机发起支付交易，刷脸机开始扫描附近的其他蓝牙设备，并利用IRK验证其他设备发送的广播消息中携带的可解析私有地址，当验证成功，则意味着识别到了第一蓝牙设备，后续仅将第一蓝牙设备的信息上报至服务器，服务器完成用户身份认证。

可选地，当第二蓝牙设备为业务机具的情况下，由于业务机具是为了实现某一特定的业务设置的，因此还可以将第二蓝牙设备设置成只能验证携带有IRK生成的可随机私有地址，也就是说业务机具只配置有一个IRK。通过这种限制，进一步缩小了信息收集范围。可选地，在业务机具中进行蓝牙广播过滤器配置，只接收使用可随机私有地址发送的广播消息。

当第一蓝牙设备为业务机具，第二蓝牙设备为用户终端的情况下：

作为一示例而非限定，第一蓝牙设备发送携带可解析私有地址的广播消息，第二蓝牙设备可以对可解析私有地址进行验证，当验证成功时确定第一终端设备为需要进行交互的对象，基于此，后续进一步与第一蓝牙设备进行数据交互以完成例如支付或开锁等业务流程。

在本申请其他实施例中，当商户或用户在第一蓝牙设备触发交易事件，第一蓝牙设备才开始发送携带可解析私有地址的广播消息，第二蓝牙设备扫描附近的设备。示例性地，当用户在刷脸机发起支付交易，刷脸机开始发送携带可解析私有地址的广播消息，手机扫描附近的设备，验证其他设备发送的广播消息中的可解析私有地址，当成功验证可解析私有地址后，从而识别到刷脸机，后续可以向刷脸机发送定向信息。

需要说明的是，业务应用程序可以向第一蓝牙设备中蓝牙模块的主机Host注册定期广播业务，并同时配置需要在广播消息中携带的专有数据。在本申请实施例中，在Host中配置广播消息中携带可解析私有地址这一专有数据。

在本申请实施例中，通过在第一蓝牙设备和第二蓝牙设备中部署相同的IRK，当第一蓝牙设备根据IRK生成可解析私有地址，并发送携带有该可解析私有地址的广播消息时，这个广播消息携带的可解析私有地址能被第二终端设备成功验证，反之亦然。此前未进行过交互的第一蓝牙设备和第二蓝牙设备，由于持有IRK并验证持有相同IRK的蓝牙终端发送的广播消息，达到了无需用户主动操作就能实现两个蓝牙终端设备互识的效果；另一方面，由于第二蓝牙设备筛选出基于相同IRK生成可解析私有地址的第一蓝牙设备，因而可以减少第二终端设备上报到服务器的附近蓝牙设备，避免可能存在的侵犯用户隐私的问题，缩小了收集信息的对象范围，极大地保护了用户隐私，提高了系统整体的安全性。

实施例二

在上述图2B所示实施例中第一蓝牙设备为用户终端，第二蓝牙设备为业务机具的情形的基础上，图3示出了另一种蓝牙设备互识的方法的实现流程图。如图3所示，在图2B所示实施例的步骤202之后，还增加了步骤301。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S201，第一蓝牙设备接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址。

S202，第一蓝牙设备发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

S301，第一蓝牙设备接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的扫描请求，根据所述扫描请求反馈应答，所述应答携带所述第一蓝牙设备的身份标识，所述应答用于指示所述第二蓝牙设备上传所述身份标识至服务器并在服务器发起用户身份认证。

在本申请实施例中，第二蓝牙设备在成功验证来自第一终端设备的广播消息中的可解析私有地址后，向第一终端设备定向发送扫描请求，第一终端设备反馈携带身份标识的应答给第二终端设备，服务器基于第二终端设备发送的身份标识完成用户身份认证。需说明的是，此时服务器还需要接收第二终端设备采集到的当前的用户身份信息；此外，第一蓝牙设备发送给第二蓝牙设备的广播消息为可接受扫描请求(SCAN_REQ)的广播消息。

作为一示例而非限定，第一蓝牙设备发送携带可解析私有地址的广播消息。第二蓝牙设备在检测到用户触发交易事件后，扫描广播消息并成功验证可解析私有地址后发送扫描请求给第一蓝牙设备，第一蓝牙设备根据扫描请求反馈应答给第二蓝牙设备，所述应答携带第一蓝牙设备的身份标识。第二蓝牙设备在接收到应答后将身份标识上传至服务器，第二蓝牙设备还需要获取当前的用户身份信息(例如用户人脸、用户瞳孔、用户虹膜或用户指纹等)上传服务器。服务器根据身份标识找到用户账号信息，将获取到的当前的用户身份信息与用户账号信息进行比对，从而进行用户身份认证，认证通过时完成业务交易，例如支付或开锁等业务交易。需要说明的是，服务器预先对身份标识与用户账号信息进行了关联存储。用户账号信息包括了用户在注册过程中由服务器审核通过的例如用户人脸、用户瞳孔、用户虹膜或用户指纹等用户身份信息，也就是说，用户账号信息包括需要进行用户身份信息比对的对象。

其中，身份标识用于标识用户或用户设备。身份标识可以包括终端蓝牙地址和用户标识中的至少一个。可选地，身份标识可以用于唯一标识用户或用户设备，即身份标识为唯一身份标识，唯一身份标识可以包括终端蓝牙地址和用户唯一标识中的至少一个。

对包括经典蓝牙模块的终端设备来说，终端蓝牙地址是一个48bits的数字，设备MAC地址。

对包括BLE的终端设备来说，终端蓝牙地址是公用设备地址或静态随机地址。

作为一示例而非限定，第一蓝牙设备向服务器发送业务开通请求时，携带有终端蓝牙地址，服务器将终端蓝牙地址与用户账号信息关联存储。

用户标识用于区分开通相同业务的不同用户，可以为单数字或纯数字串、单字母或纯字母串、单符号或纯符号串，或包括数字、字母和符号中至少两者组合成的字符串，本申请不限定用户标识的具体形式。可选地，用户标识可以为用户唯一标识，用于唯一标识开通相同业务的不同用户。

作为一示例而非限定，用户标识可以为第一蓝牙设备预配置的。当第一蓝牙设备下载并安装预设业务应用程序时，激活该用户标识。在用户在应用业务程序注册成功后，第一蓝牙设备将用户标识上传至服务器，服务器对用户标识与用户账号信息进行关联存储。

作为另一示例而非限定，用户标识可以来自服务器。第一蓝牙设备向服务器发送业务开通请求后，服务器审核该业务开通请求，在请求审核通过后，服务器随机生成用户标识，服务器发送IRK至第一蓝牙设备的同时，还发送用户标识至第一蓝牙设备。此外，服务器需要对用户标识与用户账号信息进行关联存储。

需要说明的是，业务应用程序可以向第一蓝牙设备中蓝牙模块的Host配置需要在扫描响应中携带的专有数据，在本申请实施例中，在Host中配置当识别出持有IRK的设备发送的扫描请求时，扫描响应中携带终端蓝牙地址，或用户标识，或终端蓝牙地址以及用户标识这一专有数据。基于此，当持有IRK1的第一蓝牙设备在接收到持有相同IRK1的第二蓝牙设备的扫描请求时，发送携带有终端蓝牙地址，或用户标识，或终端蓝牙地址以及用户标识的应答。

在本申请实施例中，服务器建立开通业务的用户账户和设备的映射关系，通过在第一蓝牙设备和第二蓝牙设备中部署相同的IRK，第一蓝牙设备根据IRK生成可解析私有地址，第二蓝牙设备能成功验证该可解析私有地址，第二蓝牙设备向验证成功的第一蓝牙设备发送定向的扫描请求，第一蓝牙设备通过扫描响应将身份标识发送给第二蓝牙设备，第二蓝牙设备将身份标识上传至服务器，服务器针对接收到的身份标识在指定的用户群而非整个业务系统内对特定用户进行用户身份验证，能够提升远程身份认证的准确性和效率，基于用户设备来圈定指定用户群，无需用户主动介入来发起针对特定用户的身份认证，减少了用户操作，提高了效率，用户体验较好。

实施例三

在上述图2B所示实施例中第一蓝牙设备为用户终端，第二蓝牙设备为业务机具的情形的基础上，图4示出了另一种蓝牙设备互识的方法的实现流程图。如图4所示，在图2B所示实施例的基础上，在广播消息中还携带了身份标识。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S401，第一蓝牙设备接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址；

S402，第一蓝牙设备发送广播消息，所述广播消息携带所述可解析私有地址和第一蓝牙设备的身份标识，所述可解析私有地址能被预先配置的相同IRK的第二蓝牙设备成功验证，所述广播消息用于指示所述第二蓝牙设备在成功验证所述可解析私有地址后上传所述身份标识至服务器并在服务器发起用户身份认证。

在本申请实施例中，第一蓝牙设备发送携带有可解析私有地址和身份标识的广播消息，第二蓝牙设备扫描到广播消息并成功验证可解析私有地址后将身份标识上传至服务器，服务器完成用户身份认证。

需要说明的是，业务应用程序可以向第一蓝牙设备中蓝牙模块的主机Host注册定期广播消息业务，并同时配置需要在广播消息中携带的专有数据。在本申请实施例中，在Host中配置广播消息中携带可解析私有地址和身份标识这两个专有数据。由Host控制或配置蓝牙控制器进行蓝牙数据包的收发与处理。

在本申请实施例中，第一蓝牙设备通过在广播消息中携带可解析私有地址和身份标识，第二蓝牙设备在成功验证可解析私有地址后就确定了需要上传给服务器的身份标识为验证成功的广播消息中的身份标识，缩小了收集信息的对象范围，减小了服务器完成用户身份验证的复杂度，实现了无需用户主动操作即可完成业务流程的方案。

实施例四

在上述图2B所示实施例中第一蓝牙设备为用户终端，第二蓝牙设备为业务机具的情形的基础上，图5示出了另一种蓝牙设备互识的方法的实现流程图。如图5所示，在图2B所示实施例的步骤202之后，还增加了步骤501和502。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S201，第一蓝牙设备接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址；

S202，第一蓝牙设备发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

S501，第一蓝牙设备接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接。

S502，第一蓝牙设备通过蓝牙连接将身份标识发送给所述第二蓝牙设备，所述身份标识用于指示所述第二蓝牙设备上传所述身份标识至服务器并在服务器发起用户身份认证。

在本申请实施例中，第一蓝牙设备和第二蓝牙设备预先配置有用于彼此间蓝牙绑定的蓝牙绑定信息，蓝牙绑定信息包括对方的终端蓝牙地址和蓝牙通信秘钥link key。在两个终端设备的蓝牙模块中，将对方的终端蓝牙地址和link key进行了绑定。当第二蓝牙设备在成功验证广播消息携带的可解析私有地址后，向第一蓝牙设备发送蓝牙连接请求，建立第一蓝牙设备与第二蓝牙设备的蓝牙连接，无需用户进行绑定过程中的主动操作。需说明的是，此时第一蓝牙设备发送给第二蓝牙设备的广播消息可以为可被连接的广播数据。

作为一示例而非限定，服务器在获取到第一蓝牙设备的终端蓝牙地址后，生成蓝牙绑定信息发送至第一蓝牙设备和第二蓝牙设备，可选地，蓝牙绑定信息可以与IRK一起发送。发送至第一蓝牙设备的蓝牙绑定信息包括第二蓝牙设备的终端蓝牙地址和link key；发送至第二蓝牙设备的蓝牙绑定信息包括第一蓝牙设备的终端蓝牙地址和link key。linkkey用于蓝牙通信中的加解密。基于服务器发送的蓝牙绑定信息，第一蓝牙设备和第二蓝牙设备提前部署好了彼此的蓝牙绑定信息。需要说明的是，针对相同的业务场景，link key可以相同，也就是说所有具有相同业务的业务机具和用户终端都部署相同的link key，业务机具可以通过一个link key与开通相同业务的多个用户终端进行蓝牙连接，实现数据通信。

第一蓝牙设备与第二蓝牙设备建立蓝牙连接之后，通过蓝牙连接将身份标识发送给第二蓝牙设备，也就是说，第一蓝牙设备通过link key对身份标识进行加密后发送给第二蓝牙设备。

在本申请实施例中，在前述实施例一的基础上，通过预先在第一蓝牙设备和第二蓝牙设备进行彼此间的蓝牙绑定，在业务交互过程中无需通过用户操作即可实现两者间的蓝牙连接，此外，通过蓝牙通信加密传输身份标识，进一步提高了数据交互的安全性，实现了一种更安全的方案。

在上述实施例二至实施例四的基础上，可选地，在申请其他实施例中，在服务器进行用户身份认证后，服务器向第一蓝牙设备返回认证结果，或交易结果，或认证结果以及交易结果。此时，第一蓝牙设备接收服务器完成用户身份认证所生成的认证结果，或接收服务器执行交易所生成的交易结果，或接收服务器完成用户身份认证所生成的认证结果以及执行交易所生成的交易结果。此外，在此基础上，服务器还可以将认证结果，或交易结果，或认证结果以及交易结果发送给第二蓝牙设备。

在上述实施例二至实施例四的基础上，可选地，在申请其他实施例中，第一蓝牙设备发送携带所述可解析私有地址的广播消息的步骤，包括：第一蓝牙设备发送携带所述可解析私有地址和业务标识的广播。基于这种设置，使得第二蓝牙设备能快速识别出哪些广播消息来自第一蓝牙设备，不用对所有广播消息进行解析，从而提高了处理效率。需要说明的是，需要预先将业务标识配置在第二终端设备的蓝牙模块中，使得第二终端设备可以先基于业务标识对第一终端设备发送的广播进行筛选，只解析包含业务标识的广播，提高了处理效率。可以通过服务器将业务标识发送给第二终端设备，并在蓝牙模块配置该业务标识，或者在第二终端设备出厂前就将业务标识预先配置在第二终端设备的蓝牙模块。

其中，业务标识用于标识不同业务，以与其他业务进行区分。例如刷脸支付和开锁使用不同的业务标识。相同的业务场景中不同第一蓝牙设备的业务标识可以相同。可选地，业务标识可以为业务唯一标识，用于唯一标识同一业务。

业务标识可以为蓝牙服务UUID。更一般地，业务标识可以为单数字或纯数字串、单字母或纯字母串、单符号或纯符号串，或包括数字、字母和符号中至少两者组合成的字符串，本申请不限定业务标识的具体形式。业务标识可以为第一蓝牙设备预存储的，在开通对应业务时激活并配置在蓝牙模块，也可以由服务器发送后配置在蓝牙模块，发送业务标识的过程与发送用户标识类似。第一蓝牙设备中蓝牙模块配置了该业务标识，同时配置了广播中携带有该业务标识。

在上述实施例二至实施例四的基础上，可选地，在申请其他实施例中，所述第二蓝牙设备上传所述身份标识至服务器，包括：第二蓝牙设备对所有向第二蓝牙设备发送了身份标识的第一蓝牙设备进行定位，将距离所述第二蓝牙设备最近的第一蓝牙设备的身份标识上传至服务器。

在第二蓝牙设备附近且开通了预设业务的第一蓝牙设备可能为多个的情形下，第二蓝牙设备能接收到多个第一蓝牙设备发送的身份标识，此时，第二蓝牙设备将所有接收到的身份标识发送给服务器，服务器可以不用在整个数据库，而是在多个第一蓝牙设备对应的范围内对一个特定用户进行身份认证，能够大幅提升生物识别时检索和比对的效率和性能。

在本实施例中，进一步限定了第二蓝牙设备对所有向其发送了身份标识的第一蓝牙设备进行定位，将距离最近的第一蓝牙设备的身份标识上传至服务器，则服务器只需进行1:1的身份认证过程，大大缩短了交易时长，减小算法开发难度提升算法性能，减少了系统资源占用。

作为一示例而非限定，第二蓝牙设备根据接收到的信号强弱对第一蓝牙设备进行定位，将信号最强的第一蓝牙设备作为最近的第一蓝牙设备。还需要说明的是，当蓝牙设备对信号强弱进行调制的情形下，可以通过在广播消息中携带信号强度字段，从而使接收方更准确地确定信号最强的对象。

作为另一示例而非限定，第二蓝牙设备基于到达角(angle of arrival，AOA)信息对所有向其发送了身份标识的第一蓝牙设备进行定位，确定出最近的第一蓝牙设备。

作为另一示例而非限定，第二终端设备基于高精度定位(high accuracydistance measurement，HADM)技术对所有向其发送了身份标识的第一终端设备进行定位，确定出最近的第一终端设备。

实施例五

在上述图2B所示实施例中第一蓝牙设备为业务机具，第二蓝牙设备为用户终端的情形的基础上，图6示出了另一种蓝牙设备互识的方法的实现流程图。如图6所示，在图2B所示实施例的步骤202之后，还增加了步骤601和602。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S201，第一蓝牙设备接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址。

S202，第一蓝牙设备发送携带所述可解析私有地址的广播消息，所述广播消息能被预先配置有相同IRK的第二蓝牙设备成功解析。

S601，第一蓝牙设备上传用户身份信息至服务器。

S602，第一蓝牙设备接收所述第二蓝牙设备在成功验证所述可解析私有地址后返回的响应信息，所述响应信息包括身份标识，所述第一蓝牙设备上传所述身份标识至服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

在本申请实施例中，第一蓝牙设备发送携带可解析私有地址的广播消息，第二蓝牙设备在成功解析广播消息后向第一蓝牙设备返回包括身份标识的响应信息。第一终端设备上传用户身份信息和身份标识到服务器，服务器完成用户身份认证。

作为一示例而非限定，当用户或商户在第一蓝牙设备发起业务交易，即第一蓝牙设备在检测到触发交易事件后，例如用户或收银员触发交易请求，如刷脸支付请求等，第一蓝牙设备采集当前的用户身份信息(例如用户人脸、用户瞳孔、用户虹膜或用户指纹等)并上传至服务器。

需要说明的是，用户身份信息可以与身份标识一起上传至服务器，也可以分开上传至服务器，本申请不予限制。

服务器预先对身份标识和用户账号信息进行关联存储。服务器根据身份标识找到用户账号信息，将获取到的当前的用户身份信息与用户账号信息进行比对，从而进行用户身份认证。在用户身份认证成功后完成交易，例如支付或开锁等交易。

在本申请实施例中，服务器建立开通业务的用户账户和设备的映射关系，通过在第一蓝牙设备和第二蓝牙设备中部署相同的IRK，第一蓝牙设备根据IRK生成可解析私有地址，第二蓝牙设备接收携带有该可解析私有地址的广播消息，并在成功解析广播消息后返回身份标识给第一蓝牙设备，第一蓝牙设备采集用户身份信息，将用户身份信息和身份标识上传至服务器，服务器针对接收到的身份标识在指定的用户群而非整个业务系统内对特定用户进行用户身份验证，能够提升远程身份认证的准确性和效率，缩小了收集信息的对象范围，极大地保护了用户隐私；基于用户设备来圈定指定用户群，也无需用户主动介入来发起针对特定用户的身份认证，减少了用户操作，提高了效率，用户体验好。

实施例六

在上述图2B所示实施例中第一蓝牙设备为业务机具，第二蓝牙设备为用户终端的情形的基础上，图7示出了另一种蓝牙设备互识的方法的实现流程图。如图7所示，在图2B所示实施例的步骤202之后，还增加了步骤701至703。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S201，第一蓝牙设备接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址。

S202，第一蓝牙设备发送携带所述可解析私有地址的广播消息，所述广播消息能被预先配置有相同IRK的第二蓝牙设备成功解析。

S701，第一蓝牙设备上传用户身份信息至服务器。

S702，第一蓝牙设备接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接。

S703，第一蓝牙设备通过蓝牙连接接收所述第二蓝牙设备发送的身份标识，上传所述身份标识至服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

在本申请实施例中，第一蓝牙设备发送携带可解析私有地址的广播消息，第二蓝牙设备在成功解析广播消息后返回蓝牙连接请求，建立第一蓝牙设备与第二蓝牙设备的蓝牙连接。

第一蓝牙设备与第二蓝牙设备建立蓝牙连接之后，第二蓝牙设备通过蓝牙连接将身份标识发送给第一蓝牙设备，也就是说，第二蓝牙设备通过link key对身份标识进行加密后发送给第一蓝牙设备。第一蓝牙设备通过蓝牙连接接收所述第二蓝牙设备发送的身份标识，上传身份标识至服务器。

当用户或商户在第一蓝牙设备发起业务交易，即第一蓝牙设备在检测到触发交易事件后，例如用户或收银员触发交易请求，如刷脸支付请求等，第一蓝牙设备采集当前的用户身份信息(例如用户人脸、用户瞳孔、用户虹膜或用户指纹等)并上传至服务器。需要说明的是，用户身份信息可以与身份标识一起上传至服务器，也可以分开上传至服务器，本申请不予限制。

服务器预先对身份标识和用户账号信息进行关联存储。服务器根据身份标识找到用户账号信息，将获取到的当前的用户身份信息与用户账号信息进行比对，从而进行用户身份认证。在用户身份认证成功后完成交易，例如支付或开锁等交易。

在本申请实施例中，在前述实施例五的基础上，通过预先在第一蓝牙设备和第二蓝牙设备进行彼此间的蓝牙绑定，在业务交互过程中无需通过用户操作即可实现两者间的蓝牙连接，也无需用户主动介入完成身份认证，通过蓝牙通信加密传输身份标识，进一步提高了数据交互的安全性，实现了一种更安全的无感方案。

在前述实施例五和实施例六的基础上，可选地，在申请其他实施例中，在服务器完成用户身份认证后，返回认证结果，或交易结果，或认证结果以及交易结果。此时，第一蓝牙设备接收服务器完成用户身份认证所生成的认证结果，或接收服务器执行交易所生成的交易结果，或接收服务器完成用户身份认证所生成的认证结果以及执行交易所生成的交易结果。此外，在此基础上，服务器还可以将认证结果，或交易结果，或认证结果以及交易结果发送给第二蓝牙设备。

在前述实施例五和实施例六的基础上，可选地，在申请其他实施例中，当用户或商户在第一蓝牙设备发起业务交易，即第一蓝牙设备在检测到用户触发交易事件后，第一蓝牙设备才发送携带可解析私有地址的广播消息，并且启动用户身份信息采集模块，采集用户身份信息。基于这种设置，减少了第一蓝牙设备的资源消耗，同时也避免了无端采集信息侵犯用户隐私的问题。

在前述实施例五和实施例六的基础上，可选地，在申请其他实施例中，第一蓝牙设备发送携带所述可解析私有地址的广播消息的步骤，包括：第一蓝牙设备发送携带所述可解析私有地址和业务标识的广播消息。基于这种设置，使得第二蓝牙设备能快速识别出哪些广播消息来自第一蓝牙设备(即特定业务)，不用对所有广播消息进行解析，从而提高了处理效率。需要说明的是，需要预先将业务标识配置在第二蓝牙设备的蓝牙模块中，使得第二蓝牙设备可以先基于业务标识对第一蓝牙设备发送的广播消息进行筛选，只解析包含业务标识的广播消息，提高了处理效率。业务标识可以为第二蓝牙设备预存储的，在开通对应业务时激活并配置在蓝牙模块，也可以由服务器发送后配置在蓝牙模块，发送业务标识的过程与发送用户标识类似。

第一蓝牙设备中蓝牙模块Host注册了业务标识，同时对广播消息中携带有业务标识进行了配置。可以在第一蓝牙设备部署完成后，服务器将业务标识发送给第一蓝牙设备，并在蓝牙模块配置该业务标识，还可以在第一终端设备出厂前就将业务标识预先配置在第一终端设备的蓝牙模块。

可选地，在申请其他实施例中，第一蓝牙设备上传身份标识至服务器的步骤包括：第一蓝牙设备对所有向第一蓝牙设备发送了身份标识的第二蓝牙设备进行定位，将距离所述第一蓝牙设备最近的第二蓝牙设备的身份标识上传至服务器。

在第一蓝牙设备附近且开通了预设业务的第二蓝牙设备可能为多个的情形下，第一蓝牙设备能接收到多个第二蓝牙设备发送的身份标识，此时，第一蓝牙设备将所有接收到的身份标识发送给服务器，服务器可以不用在整个数据库，而是在多个第二终端对应的范围内对一个特定用户进行身份认证，能够大幅提升生物识别时检索和比对的效率和性能。

在本实施例中，进一步限定了第一蓝牙设备对所有向其发送了身份标识的第二蓝牙设备进行定位，将距离最近的第二蓝牙设备的身份标识上传至服务器，则服务器只需进行1:1的身份认证过程，大大缩短了交易时长，减小算法开发难度提升算法性能，减少了系统资源占用。

作为一示例而非限定，第一蓝牙设备根据接收到的信号强弱对第二蓝牙设备进行定位，将信号最强的第二蓝牙设备作为最近的第二蓝牙设备。还需要说明的是，当蓝牙设备对信号强弱进行调制的情形下，可以通过在广播消息中携带信号强度字段，从而使接收方更准确地确定信号最强的对象。

作为另一示例而非限定，第一蓝牙设备基于AOA信息对所有向其发送了身份标识的第二蓝牙设备进行定位，确定出最近的第二蓝牙设备。

作为另一示例而非限定，第一终端设备基于HADM技术对所有向其发送了身份标识的第二终端设备进行定位，确定出最近的第二终端设备。

实施例七

图8示出了本申请提供的一种蓝牙设备互识的方法的示意性流程图。对应于图2B所示实施例，该方法应用于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK。示例性地，第二蓝牙设备可以为图2A中所示的手机或刷脸机，当第一蓝牙设备为手机时，第二终端设备为刷脸机，反之，当第一蓝牙设备为刷脸机时，第二终端设备为手机。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S801，第二蓝牙设备扫描到第一蓝牙设备发送的广播消息时，利用预先配置的IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的IRK生成。

在本申请实施例中，第一蓝牙设备根据IRK生成可解析私有地址，发送携带可解析私有地址的广播消息，第二蓝牙设备扫描到来自第一蓝牙设备的广播消息时，由于第二蓝牙设备配置有与第一蓝牙设备相同的IRK，因而能成功验证广播消息携带的可解析私有地址。

当第二蓝牙设备为业务机具的情况下：

第二蓝牙设备可以为基于生物识别的支付机，如刷脸机；或基于生物识别的智能门锁/闸门等。

作为一示例而非限定，第二蓝牙设备中的IRK由服务器发送，服务器可以为应用服务器等，比如支付或开锁等业务应用程序的服务器，还可以为云服务器，分布式服务器或服务器集群等。第二蓝牙设备部署完成后，与服务器建立通信链路，第二蓝牙设备接收服务器发送的IRK，第二蓝牙设备接收IRK，在蓝牙模块的Host或蓝牙芯片注册该IRK。

作为另一示例而非限定，第二蓝牙设备中的IRK可以为第二蓝牙设备预配置的IRK。通常情况下，蓝牙设备制造商出厂前将IRK配置于第一蓝牙设备中，即在蓝牙模块的Host或蓝牙芯片注册该IRK。

第一蓝牙设备的IRK由服务器发送，当用户通过第一蓝牙设备向服务器发送业务开通请求，服务器根据业务开通请求并审核通过后发送IRK至第一蓝牙设备，第一蓝牙设备接收IRK，在蓝牙模块的主机Host或蓝牙芯片注册该IRK。第一蓝牙设备和第二蓝牙设备的IRK相同。

需要说明的是，在申请其他实施例中，第一蓝牙设备的IRK可以为第一蓝牙设备预配置的IRK。当第一蓝牙设备开通预设业务时，激活该IRK，在蓝牙模块的主机Host或蓝牙芯片注册该IRK，从而在第一蓝牙设备基于IRK生成可解析私有地址。其中，预设业务可以为基于生物识别，比如指纹识别，人脸识别，瞳孔识别等的支付业务或开锁业务等。预设业务可以基于用户在第一蓝牙设备上安装并注册相应应用程序或小程序等，或在业务网站进行注册等方式来开通。在下面的实施例中，为了便于说明，以业务应用程序为例进行说明。

当第二蓝牙设备为用户终端的情况下：

第二蓝牙设备可以为手机、平板电脑、可穿戴设备、AR/VR设备、笔记本电脑、UMPC、上网本和PDA等。

作为一示例而非限定，第二蓝牙设备的IRK由服务器发送，当用户通过第二蓝牙设备向服务器发送业务开通请求，服务器接收业务开通请求，并在请求审核通过后发送IRK至第二蓝牙设备，第二蓝牙设备接收IRK，在蓝牙模块的主机Host或蓝牙芯片注册该IRK。

作为另一示例而非限定，第二蓝牙设备的IRK为第二蓝牙设备预配置的IRK。当第二蓝牙设备开通预设业务时，激活该IRK，在蓝牙模块的主机Host或蓝牙芯片注册该IRK，从而在第二蓝牙设备基于IRK生成可解析私有地址。

第一蓝牙设备的IRK可以来自服务器。第一蓝牙设备部署完成后，与服务器建立通信链路，第一蓝牙设备接收服务器发送的IRK，第一蓝牙设备接收IRK，在蓝牙模块的Host或蓝牙芯片注册该IRK。

在其他申请实施例中，第一蓝牙设备中的IRK可以为第一蓝牙设备预配置的IRK。通常情况下，蓝牙设备制造商出厂前将IRK配置于第一蓝牙设备中，即在蓝牙模块的Host或蓝牙芯片注册该IRK。第一蓝牙设备和第二蓝牙设备的IRK相同。

需要说明的是，由于第一蓝牙设备和第二蓝牙设备中，可以由其中一个终端设备主动发送广播消息，另而另一个终端设备扫描广播消息。因此，第一蓝牙设备和第二蓝牙设备中，谁发送广播消息和谁扫描广播消息不做具体限制，两者角色可以互换，本申请实施例七包括这两种可能实现的方式。

实施例八

在上述图8所示实施例中第一蓝牙设备为用户终端，第二蓝牙设备为业务机具的情形的基础上，图9示出了另一种蓝牙设备互识的方法的实现流程图。对应于图3所示实施例，该方法应用于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK。如图9所示，在图8所示实施例的步骤801之后，还增加了步骤901和902。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S801，第二蓝牙设备扫描到第一蓝牙设备发送的广播消息时，利用预先配置的IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的IRK生成。

S901，第二蓝牙设备上传用户身份信息至服务器。

S902，第二蓝牙设备在成功验证所述可解析私有地址后向第一蓝牙设备发送扫描请求，接收所述第一蓝牙设备根据所述扫描请求反馈的的应答，所述应答携带身份标识，所述第二蓝牙设备上传所述身份标识至服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

实施例九

在上述图8所示实施例中第一蓝牙设备为用户终端，第二蓝牙设备为业务机具的情形的基础上，图10示出了另一种蓝牙设备互识的方法的实现流程图。对应于图4所示实施例，该方法应用于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK。如图10所示，在图8所示实施例的基础上，在广播消息数据中还携带了身份标识。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S1001，第二蓝牙设备扫描到第一蓝牙设备发送的广播消息时，利用预先配置的IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址和第一蓝牙设备的身份标识，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的IRK生成。

S1002，第二蓝牙设备上传用户身份信息至服务器。

S1003，第二蓝牙设备成功验证所述可解析私有地址后，上传所述身份标识至服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

实施例十

在上述图8所示实施例中第一蓝牙设备为用户终端，第二蓝牙设备为业务机具的情形的基础上，图11示出了另一种蓝牙设备互识的方法的实现流程图。对应于图5所示实施例，该方法应用于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK。如图11所示，在图8所示实施例的步骤801之后，还增加了步骤1101至1103。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S801，第二蓝牙设备扫描到第一蓝牙设备发送的广播消息时，利用预先配置的IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的IRK生成。

S1101，第二蓝牙设备上传用户身份信息至服务器。

S1102，第二蓝牙设备在成功验证所述可解析私有地址后发送蓝牙连接请求至第一蓝牙设备，所述第二蓝牙设备与所述第一蓝牙设备建立蓝牙连接。

S1103，第二蓝牙设备通过蓝牙连接接收所述第一蓝牙设备发送的身份标识，上传所述身份标识至服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

实施例十一

在上述图8所示实施例中第一蓝牙设备为业务机具，第二蓝牙设备为用户终端的情形的基础上，图12示出了另一种蓝牙设备互识的方法的实现流程图。对应于图6所示实施例，该方法应用于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK。如图12所示，在图8所示实施例的步骤801之后，还增加了步骤1201。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S801，第二蓝牙设备扫描到第一蓝牙设备发送的广播消息时，利用预先配置的IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的IRK生成。

S1201，第二蓝牙设备在成功解析验证所述可解析私有地址后返回响应信息至第一蓝牙设备，所述响应信息包括所述第二蓝牙设备的身份标识，所述响应信息用于指示所述第一蓝牙设备上传所述身份标识至服务器并在服务器发起用户身份认证。

实施例十二

在上述图8所示实施例中第一蓝牙设备为业务机具，第二蓝牙设备为用户终端的情形的基础上，图13示出了另一种蓝牙设备互识的方法的实现流程图。对应于图7所示实施例，该方法应用于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK。如图13所示，在图8所示实施例的步骤801之后，还增加了步骤1301至1302。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S801，第二蓝牙设备扫描到第一蓝牙设备发送的广播消息时，利用预先配置的IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的IRK生成。

S1301，第二蓝牙设备在成功验证所述可解析私有地址后向第一蓝牙设备发送蓝牙连接请求，所述第二蓝牙设备与所述第一蓝牙设备建立蓝牙连接。

S1302，第二蓝牙设备通过蓝牙连接发送身份标识至第一蓝牙设备，所述身份标识用于指示所述第一蓝牙设备上传所述身份标识至服务器并在服务器发起用户身份认证。

实施例十三

图14示出了另一种蓝牙设备互识的方法的实现流程图。对应于图2和图8所示实施例，该方法应用于服务器。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S1401，服务器接收第一蓝牙设备发送的业务开通请求。

S1402，服务器根据所述业务开通请求发送身份解析秘钥IRK至所述第一蓝牙设备，所述IRK用于指示所述第一蓝牙设备根据所述IRK生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

在本申请实施例中，第一蓝牙设备为用户终端，第二蓝牙设备为业务机具。

用户在第一蓝牙设备的业务应用程序中触发业务开通请求，第一蓝牙设备发送业务开通请求至服务器，服务器接收到该业务开通请求后发送IRK至第一蓝牙设备，在第一蓝牙设备中蓝牙模块的Host或蓝牙芯片注册该IRK。第一蓝牙设备根据IRK生成可解析私有地址并发送广播消息，所述广播消息携带可解析私有地址，第二蓝牙设备配置有与第一蓝牙设备相同的IRK，能成功验证第一终端设备发送的广播消息中携带的可解析私有地址。

需要说明的是，服务器包括应用服务器，云服务器，分布式服务器或集群式服务器等。

本申请实施例中，通过服务器发送IRK到第一蓝牙设备，第一蓝牙设备能够根据IRK生成可解析私有地址，发送携带有可解析私有地址的广播消息，并且第二蓝牙设备设置成能够成功验证基于IRK的可解析私有地址，达到了无需用户主动操作就能实现蓝牙终端设备识别的效果；此外，由于第二蓝牙设备识别基于IRK生成可解析私有地址的第一蓝牙设备，因而可以减少第二蓝牙设备上报到服务器的信息范围，避免可能存在的侵犯用户隐私的问题，缩小了收集信息的对象范围。

在上述实施例十三的基础上，可选地，在本申请其他实施例中，还包括：服务器接收第二蓝牙设备发送的用户身份信息和第一蓝牙设备的身份标识，根据所述用户身份信息和身份标识完成用户身份认证。其中，身份标识是服务器预先与用户账号信息进行关联存储的。

可选地，在本申请其他实施例中，所述服务器接收第一蓝牙设备发送的业务开通请求之后，还包括：服务器将第一蓝牙设备的身份标识与用户账号信息关联存储；所述身份标识包括第一蓝牙设备的终端蓝牙地址和用户标识中的至少一个。

其中，当身份标识包括第一蓝牙设备的终端蓝牙地址的情况下，第一蓝牙设备需要将第一蓝牙设备的终端蓝牙地址发送给服务器。需要说明的是，第一蓝牙设备可以在发送业务开通请求的同时发送终端蓝牙地址，也可以在发送业务开通请求之前或之后发送终端蓝牙地址，本申请对此不予限制。可以理解地，在发送业务开通请求的同时发送终端蓝牙地址时，包括业务开通请求携带终端蓝牙地址的情形。

当身份标识包括第一蓝牙设备的用户标识的情况下，服务器还需将身份标识发送至第一蓝牙设备。

需要说明的是，服务器需要提前配置在第一蓝牙设备蓝牙模块的广播消息或扫描响应中需要携带身份标志这一专有数据。

可选地，在本申请其他实施例中，服务器根据业务开通请求除了发送IRK，还可以发送业务标识至所述第一蓝牙设备。在这种情况下，服务器还需要获取业务标识，发送业务标识至所述第一蓝牙设备。

业务标识可以为服务器预先存储的预设数据。

需要说明的是，服务器需要将业务标识配置在第一蓝牙设备的蓝牙模块中，使得第一蓝牙设备可以先基于业务标识对第二蓝牙设备发送的广播消息进行筛选，只解析包含业务标识的广播消息，提高了处理效率。

可选地，在本申请其他实施例中，服务器根据业务开通请求除了发送IRK，还可以发送蓝牙绑定信息。具体地，服务器生成蓝牙绑定信息，并发送蓝牙绑定信息至第一蓝牙设备和第二蓝牙设备。

蓝牙绑定信息用于第一蓝牙设备和第二蓝牙设备建立蓝牙绑定。蓝牙绑定信息包括对方的终端蓝牙地址和link key。在两个终端设备的蓝牙模块中，将对方的终端蓝牙地址和link key进行绑定，从而当其中一个终端设备发送蓝牙连接请求，可以建立第一蓝牙设备与第二蓝牙设备的蓝牙连接。

需要说明的是，服务器发送的蓝牙绑定信息还可以包括：第一蓝牙设备的终端蓝牙地址，第二蓝牙设备的终端蓝牙地址和link key。

实施例十四

图15示出了另一种蓝牙设备互识的方法的实现流程图。该方法应用于蓝牙设备互识的场景，例如图2A所示的场景。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S1500，服务器发送IRK至第一蓝牙设备；

S1501，第一蓝牙设备根据IRK生成可解析私有地址，

S1502，第一蓝牙设备发送携带可解析私有地址的广播消息。

S1503，第二蓝牙设备扫描所述广播消息并成功验证所述可解析私有地址，第二蓝牙设备预先配置与所述第一蓝牙设备相同的IRK。

需要说明的是，服务器发送的IRK为与业务相关的IRK，可以为预先约定的IRK。

实施例十五

图16示出了另一种蓝牙设备互识的方法的实现流程图。该方法应用于蓝牙设备互识的系统，例如图2A所示的场景。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S1601，第一蓝牙设备向服务器发送业务开通请求，所述业务开通请求携带有第一蓝牙设备的终端蓝牙地址。

S1602，服务器将第一蓝牙设备的终端蓝牙地址与用户账户信息进行关联，发送IRK至第一蓝牙设备。

S1603，第一蓝牙设备根据IRK生成可解析私有地址。

S1604，第一蓝牙设备发送携带可解析私有地址的广播消息。

S1605，第二蓝牙设备检测到交易事件被触发，采集用户身份信息。

S1606，第二蓝牙设备扫描所述广播消息并验证所述可解析私有地址，第二蓝牙设备配置与所述第一蓝牙设备相同的IRK。

S1607，第二蓝牙设备在成功验证所述可解析私有地址后发送扫描请求至第一蓝牙设备。

S1608，第一蓝牙设备根据所述扫描请求反馈应答至第二蓝牙设备，所述应答携带第一蓝牙设备的终端蓝牙地址。

S1609，第二蓝牙设备接收所述应答，将终端蓝牙地址和用户身份信息上传至服务器。

S1610，服务器根据终端蓝牙地址获取用户账号信息，基于用户账号信息和用户身份信息进行用户身份认证。

服务器进行用户身份认证之后，返回认证结果，或交易结果，或认证结果以及交易结果给第二蓝牙设备。可以理解地，服务器进行用户身份认证之后，还可以返回认证结果，或交易结果，或认证结果以及交易结果给第一蓝牙设备。

在本申请实施例中，第一蓝牙设备为用户终端，第二蓝牙设备为业务机具。

在实施例十五的基础上，可选地，在本申请其他实施例中，服务器除了发送IRK至第一蓝牙设备，还发送用户标识到第一蓝牙设备。此时，服务器获取第一蓝牙设备的终端蓝牙地址为可选项。

在发送用户标识的情形下，服务器还需要将用户标识与用户账号信息进行关联存储。此时，第一蓝牙设备根据扫描请求可以不再反馈携带有终端蓝牙地址的应答至第二蓝牙设备，而是根据扫描请求反馈携带有用户标识的应答至第二蓝牙设备。服务器根据用户标识获取用户账号信息以完成用户身份认证。

在实施例十五的基础上，可选地，在本申请其他实施例中，第一蓝牙设备基于可解析私有地址发送广播消息中，直接携带有第一蓝牙设备的终端蓝牙地址或用户标识，从而省去了一个扫描和响应的过程，提高了数据处理效率。

在实施例十五的基础上，可选地，在本申请其他实施例中，服务器除了发送IRK至第一蓝牙设备，还发送蓝牙绑定信息到第一蓝牙设备和第二蓝牙设备。蓝牙绑定信息用于第一蓝牙设备和第二蓝牙设备的实现蓝牙绑定。发送的蓝牙绑定信息至少包括对方终端设备的终端蓝牙地址和link key。在这种情况下，第一蓝牙设备和第二蓝牙设备先自动建立蓝牙连接，通过蓝牙通信链路发送身份标识，身份标识包括终端蓝牙地址，或用户标识，或终端蓝牙地址以及用户标识。

可选地，在本申请其他实施例中，第二蓝牙设备收到多个第一蓝牙设备发送的身份标识的情况下，作为一示例，第二蓝牙设备可先对多个发送身份标识的第一蓝牙设备进行定位，将距离最近的第一蓝牙设备的身份标识发送至服务器，以使得服务器进行1:1的用户身份认证，提升了整体的数据处理速度。作为另一示例，服务器根据多个身份标识获取到多个用户账号信息后，将多个用户账号信息反馈给第二蓝牙设备进行显示，接收到用户在第二蓝牙设备触发的选定某个用户的选择指令后，基于用户选定的用户，对用户身份信息进行用户身份认证，这种情况也能使得服务器进行1:1的用户身份认证，只是需要用户一次主动操作。

实施例十六

图17示出了另一种蓝牙设备互识的方法的实现流程图。该方法应用于蓝牙设备互识的场景。例如图2A所示的场景。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S1701，第一蓝牙设备向服务器发送业务开通请求，所述业务开通请求携带有第一蓝牙设备的终端蓝牙地址。

S1702，服务器将第一蓝牙设备的终端蓝牙地址与用户账户信息进行关联，发送IRK至第一蓝牙设备。

S1703，第二蓝牙设备检测到交易事件被触发，采集用户身份信息。

S1704，第二蓝牙设备根据IRK生成可解析私有地址，第二蓝牙设备预先配置有与第一蓝牙设备相同的IRK。

S1705，第二蓝牙设备基于可解析私有地址发送广播消息。

S1706，第一蓝牙设备扫描所述广播消息并验证所述可解析私有地址。

S1707，第一蓝牙设备在成功验证所述可解析私有地址后发送携带终端蓝牙地址的响应信息至第二蓝牙设备。

S1708，第二终端接收所述响应信息，将终端蓝牙地址和用户身份信息上传至服务器。

S1709，服务器根据终端蓝牙地址获取用户账号信息，基于用户账号信息和用户身份信息进行用户身份认证。

服务器进行用户身份认证之后，返回认证结果，或交易结果，或认证结果以及交易结果给第二蓝牙设备。可以理解地，服务器进行用户身份认证之后，还可以返回认证结果，或交易结果，或认证结果以及交易结果给第一蓝牙设备。

在本申请实施例中，第一蓝牙设备为用户终端，第二蓝牙设备为业务机具。

在实施例十六的基础上，可选地，在本申请其他实施例中，服务器除了发送IRK至第一蓝牙设备，还发送用户标识到第一蓝牙设备。

在发送用户标识的情形下，服务器还需要将用户标识与用户账号信息进行关联存储。此时，第一蓝牙设备在成功验证可解析私有地址后不再发送携带终端蓝牙地址的响应信息至第二蓝牙设备，而是发送反馈携带有用户标识的响应信息至第二蓝牙设备。服务器根据用户标识获取用户账号信息完成用户身份认证。

在实施例十六的基础上，可选地，在本申请其他实施例中，服务器除了发送IRK至第一蓝牙设备，还发送蓝牙绑定信息到第一蓝牙设备和第二蓝牙设备。蓝牙绑定信息用于第一蓝牙设备和第二蓝牙设备的实现蓝牙绑定。发送的蓝牙绑定信息至少包括对方终端设备的终端蓝牙地址和link key。在这种情况下，第一蓝牙设备和第二蓝牙设备先自动建立蓝牙连接，通过蓝牙通信链路发送身份标识，身份标识包括终端蓝牙地址和用户标识中的至少一个。

在实施例十六的基础上，可选地，在本申请其他实施例中，服务器除了发送IRK至第一蓝牙设备，还发送业务标识到第一蓝牙设备。此时，第二蓝牙设备基于可解析私有地址发送的广播消息中携带业务标识，第一蓝牙设备先通过业务标识筛选广播消息，再对包括IRK的可解析私有地址进行验证。

在实施例十六的基础上，可选地，在本申请其他实施例中，服务器除了发送IRK至第一蓝牙设备，还发送link key到第一蓝牙设备。所述link key为第一蓝牙设备和第二蓝牙设备之间的蓝牙通信秘钥。在这种情况下，第二蓝牙设备也预先配置有link key。所有的第二蓝牙设备可以共享同一个link key。

在第一蓝牙设备响应第二蓝牙设备的扫描请求反馈携带身份标识的应答的情形下，可以先通过link key对身份标识进行加密。在第一终端发送携带身份标识的广播消息的情形下，可以先通过link key对身份标识进行加密。在第一蓝牙设备成功验证可解析私有地址后反馈携带身份标识的响应消息这一情形下，可以先通过link key对身份标识进行加密。利用link key先对身份标识进行加密再传输，进一步提高数据的安全性，保护了用户隐私。

下面通过具体的场景描述来说明本申请实施例二至实施例十六的实现过程。需要说明的是，此处仅为示例性描述，不能解释为对本申请的具体限制。

场景一

用户刘一购置了一辆汽车，刘一为车主。汽车包括车载终端，车载终端至少包括蓝牙模块。

对刘一的车主手机验证完成后，车厂服务器向车主手机发送数字车钥匙，向车主手机和刘一购置的汽车发送相同IRK，以及实现车主手机和汽车间建立蓝牙绑定关系的蓝牙绑定信息，在车主手机和汽车的蓝牙模块中注册该IRK，车主手机和汽车均可以基于IRK生成可解析私有地址，发送携带可解析私有地址的广播消息。可选地，为了将车主手机与汽车的关系与其他用户与汽车的关系进行区分，配置在车主手机和对应汽车的相同IRK还可以具有唯一性。

例如，当汽车使用IRK发送广播消息时，车主手机成功验证该可解析私有地址后定向发送建立蓝牙连接请求至汽车，两者自动实现蓝牙连接，在建立蓝牙连接后在蓝牙通道上汽车使用车钥匙业务密钥对车主手机进行业务层的校验，校验通过后汽车对车主手机进行定位，若定位结果为车主手机在预设范围内，例如2m范围内，打开汽车车门。

又如，当汽车接收或扫描到车主手机使用IRK发送的广播消息，成功验证可解析私有地址后定向向车主手机发送连接蓝牙请求，在建立蓝牙连接后车主手机在蓝牙通道上使用车钥匙业务密钥对汽车进行业务层的校验，校验通过后车主手机对汽车发起定位，当汽车在车预设范围内，例如2m范围内，打开汽车车门。

在这个应用场景中，车主拿着已经具备车钥匙和实现与汽车远程蓝牙绑定的手机，走到车跟前，手机在此前没有与这台汽车交互过的情况下直接自动蓝牙连接上汽车，并在蓝牙通道上使用车钥匙业务密钥进行业务层的校验，通过后可以打开车门。利用IRK证明手机是和汽车是存在关联关系的，汽车只响应有相同IRK的手机发来的蓝牙数据，手机也只响应有相同IRK的汽车发来的蓝牙数据，汽车实现对手机里的车钥匙业务密钥进行鉴权后对汽车进行开关门控制，整个过程无需车主主动连接汽车的蓝牙等操作。

场景二

用户张三首先在手机下载并安装了金融应用程序，在金融应用程序注册页面进行了用户注册，输入相关用户账号信息，包括张三的人脸图像，上传了用户账号信息到服务器，服务器审核通过注册成功。张三想通过手机的金融应用程序开通基于刷脸机的刷脸支付业务，张三通过金融应用程序的开通刷脸支付业务界面，触发刷脸支付业务的业务开通请求。手机向服务器发送携带有手机中终端蓝牙地址的业务开通请求。服务器对用户账号信息进行审核，审核通过后给张三开通刷脸支付业务的权限。服务器接收终端蓝牙地址，将其与用户账号信息进行关联存储。服务器发送IRK到手机，金融应用程序在手机的蓝牙模块Host或蓝牙芯片中注册该IRK。手机根据IRK生成可解析私有地址，发送携带有可解析私有地址的广播消息。刷脸机蓝牙模块Host或蓝牙芯片中也注册或预置了IRK。当用户张三在某一商户消费需要进行支付时，用户张三或商户收银员在刷脸机触发刷脸支付交易，刷脸机采集张三的脸部图像，并且，刷脸机扫描周边设备的广播消息，由于刷脸机蓝牙模块Host或蓝牙芯片中注册了IRK，刷脸机可扫描并成功解析手机发送的携带有可解析私有地址的广播消息。刷脸机在成功验证广播消息中的可解析私有地址后向手机定向发送扫描请求，手机响应该扫描请求反馈携带有终端蓝牙地址的应答。刷脸机接收该应答，将采集到的张三的脸部图像和终端蓝牙地址发送给服务器。服务器根据终端蓝牙地址找到对应的用户账号信息，提取出张三的人脸图像，将张三的人脸图像与采集到的张三的脸部图像进行匹配，当匹配成功时，张三的身份认证成功，服务器完成支付交易，并将支付交易结果反馈给刷脸机，或手机，或刷脸机以及手机。

这个应用场景中，刷脸机存在收集到多个终端蓝牙地址的情况，但是可以保证上传的终端蓝牙地址都是来自持有相同IRK的蓝牙设备。服务器对小范围用户进行1:N的用户身份比对，即1对多的用户身份比对，不用遍历整个数据库，减小了隐私风险和算法开发的难度。

场景三

用户李四首先在手机下载并安装了门禁管家应用程序，在门禁管家应用程序注册页面进行了用户注册，输入相关用户账号信息，包括李四的指纹信息，上传了用户账号信息到服务器，服务器审核通过注册成功。李四在租赁某间/套公寓后需要对楼栋大门进行开锁，李四想通过手机的门禁管家应用程序开通基于指纹采集设备的指纹开锁业务。李四通过门禁管家应用程序的开通指纹开锁业务界面，触发指纹开锁业务的业务开通请求，手机向服务器发送携带有手机中终端蓝牙地址的业务开通请求。服务器对用户账号信息进行审核，审核通过后给李四开通指纹开锁业务的权限。服务器接收终端蓝牙地址，将其与用户账号信息进行关联存储。服务器发送IRK到手机，门禁管家应用程序在手机的蓝牙模块Host或蓝牙芯片中注册该IRK。手机根据IRK生成可解析私有地址，发送携带有可解析私有地址的广播消息。包括指纹采集模块的智能门锁，它的蓝牙模块Host或蓝牙芯片中也注册了IRK。当李四到达租赁的楼栋大门进行开锁时，李四在智能门锁上触发指纹开锁交易，智能门锁启动指纹采集模块采集李四的指纹图像，智能门锁发送携带有可解析私有地址的广播消息。手机扫描周边设备的广播消息，由于手机蓝牙模块Host或蓝牙芯片中注册了IRK，手机可成功验证智能门锁发送的携带有可解析私有地址的广播消息。手机在成功验证可解析私有地址后向智能门锁发送携带手机终端蓝牙地址的响应消息。智能门锁接收该响应消息，将采集到的李四的指纹图像和终端蓝牙地址发送给服务器。服务器根据终端蓝牙地址找到对应的用户账号信息，提取出李四的指纹信息，将李四的指纹信息与采集到的李四的指纹图像进行匹配，当匹配成功时，李四的身份认证成功，服务器控制智能门锁完成开锁。

实施例十七

图18A示出了一种蓝牙设备互信的系统的示意图，该系统包括车主手机18A1，朋友手机18A2，车载终端18A3，车厂服务器18A4。车厂服务器18A4为车载终端18A3的管理服务器，车主手机18A3可以理解为车厂服务器18A4的客户端。车主手机18A3、朋友手机18A2以及车载终端18A3可以通过网络与车厂服务器18A4进行通信；车主手机18A3和车载终端18A3之间可以通过蓝牙模块进行蓝牙通信。车载终端18A3和朋友手机18A3之间可在建立蓝牙绑定关系后进行蓝牙通信。

图18B示出了一种蓝牙设备互信的方法的实现流程图。该方法应用于第一蓝牙设备。各步骤的具体实现原理如下。

S1801，第一蓝牙设备获取第二蓝牙设备的终端蓝牙地址。

S1802，第一蓝牙设备在对第二蓝牙设备验证通过后，发送验证通过信息至服务器，所述验证通过信息包括所述终端蓝牙地址，所述验证通过信息用于指示所述服务器发送蓝牙绑定信息至所述第二蓝牙设备和第三蓝牙设备；所述蓝牙绑定信息用于第二蓝牙设备和第三蓝牙设备的蓝牙绑定。

在本申请实施例中，所述第三蓝牙设备为与所述第一蓝牙设备完成相互认证的设备。第一蓝牙设备与第三蓝牙设备完成相互认证，也就是说两者间彼此认证通过，可以为业务层的相互认证，建立了双方的业务关系。第一蓝牙设备对第二蓝牙设备验证通过后，将第二蓝牙设备的终端蓝牙地址发送至服务器，服务器发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备。

验证通过信息用于授权分享操作。当第一蓝牙设备发送验证通过信息给服务器，则说明第一蓝牙设备授权服务器进行分享操作，例如第一蓝牙设备授权服务器进行钥匙分享等。第一蓝牙设备发送给服务器的验证通过信息携带有第二蓝牙设备的终端蓝牙地址。可选地，所述验证通过信息可以由第一蓝牙设备使用业务私钥进行加密，服务器预先存储有第一蓝牙设备的业务公钥，或可以与第一蓝牙设备交互并获取第一蓝牙设备的业务公钥，例如，验证通过信息中同时携带第一蓝牙设备的业务公钥。

服务器在获取到第二蓝牙设备的终端蓝牙地址后，生成并发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备，以实现在第二蓝牙设备和第三蓝牙设备中进行两者间的蓝牙绑定关系的建立。

作为一示例而非限定，发送至第二蓝牙设备的蓝牙绑定信息包括第三蓝牙设备的终端蓝牙地址和link key；发送至第三蓝牙设备的蓝牙绑定信息包括第二蓝牙设备的终端蓝牙地址和link key。

其中，link key为蓝牙通信秘钥，用于蓝牙通信中的加解密。link key可以为服务器随机生成，也可以为服务器获取到的第三方服务器随机生成的，还可以为服务器与第三方服务器协商生成的，第三方服务器可以为例如终端服务器等。需要说明的是，服务器预先存储有第三蓝牙设备的终端蓝牙地址，或可以与第三蓝牙设备交互并获取第三蓝牙设备的终端蓝牙地址。

作为另一示例而非限定，发送至第二蓝牙设备的蓝牙绑定信息和发送至第三蓝牙设备的蓝牙绑定信息可以都包括：第二蓝牙设备的终端蓝牙地址，第三蓝牙设备的终端蓝牙地址和link key。

作为另一示例而非限定，发送至第二蓝牙设备的蓝牙绑定信息包括第三蓝牙设备的终端蓝牙地址，第三蓝牙设备的蓝牙公钥和link key种子；发送至第三蓝牙设备的蓝牙绑定信息至少包括第二蓝牙设备的终端蓝牙地址，第二蓝牙设备的蓝牙公钥和link key种子。第二蓝牙设备在接收到第三蓝牙设备的终端蓝牙地址，第三蓝牙设备的蓝牙公钥和link key种子后，先通过自身蓝牙私钥，第三蓝牙设备的蓝牙公钥，第三蓝牙设备的终端蓝牙地址，第二蓝牙设备的终端蓝牙地址和link key种子按照蓝牙协议的标准密钥导出算法生成link key，然后将第三蓝牙设备的终端蓝牙地址与link key绑定。第三蓝牙设备在接收到第二蓝牙设备的终端蓝牙地址，第二蓝牙设备的蓝牙公钥和link key种子后，先通过自身蓝牙私钥，第二蓝牙设备的蓝牙公钥，第二蓝牙设备的终端蓝牙地址，第三蓝牙设备的终端蓝牙地址和link key种子按照蓝牙协议的标准密钥导出算法生成link key，然后将第二蓝牙设备的终端蓝牙地址与link key绑定。

需要说明的是，第一蓝牙设备发送给服务器的验证通过信息中包括第二蓝牙设备的蓝牙公钥，第三蓝牙设备的蓝牙公钥。第一蓝牙设备在对第二蓝牙设备进行验证的过程中获取第二蓝牙设备的蓝牙公钥，第一蓝牙设备与第三蓝牙设备进行配对的过程中获取第三蓝牙设备的蓝牙公钥。或者，服务器预先存储有第三蓝牙设备的蓝牙公钥，而不需要第一蓝牙设备发送给服务器。

第一蓝牙设备对第二蓝牙设备验证可以为设备合法性验证。示例性地，第一蓝牙设备对第二蓝牙设备进行验证的过程可以通过第一蓝牙设备预置的CA根证书和第二终端发送的证书链加数字签名实现。第二蓝牙设备使用业务私钥对包含第二蓝牙设备业务公钥、业务数据以及终端蓝牙地址在内的信息进行签名，其中业务公钥包含CA颁发的至少一级数字证书，第二蓝牙设备使用该至少一级数字证书生成业务公钥的设备合法性证明。第一蓝牙设备使用CA根证书对第二蓝牙设备的合法性验证通过后，确认第二蓝牙设备发送的业务公钥、业务数据、终端蓝牙地址等信息来自一个合法的第二蓝牙设备，进而使用第一蓝牙设备的业务私钥对特定数据进行签名，生成验证通过信息。此处仅为示例性描述，不能解释为对本申请的具体限制。

为了进一步加强数据安全性，第二蓝牙设备和第三蓝牙设备的自身业务私钥可以存储于终端设备的可信执行环境(Trusted Execution Environment，TEE)，或安全单元(Secure Element，SE)，或TEE以及SE中。其中，SE包括但不限于嵌入式安全单元(EmbeddedSecure Element，eSE)和集成到终端设备片上系统(System on Chip，SoC)中的SE等。可以理解的是，其他终端设备只要使用到业务私钥的情形下，业务私钥都可以存储于TEE或SE中，还可以同时存储于TEE和SE中。

基于服务器发送的蓝牙绑定信息，第二蓝牙设备和第三蓝牙设备中提前建立了彼此的蓝牙绑定关系，也就是说第二蓝牙设备和第三蓝牙设备中蓝牙模块Host提前配置好了彼此的蓝牙绑定信息，当其中一方通过向另一方的终端蓝牙地址(指定蓝牙地址)请求建立连接，就可以建立两者间的安全蓝牙连接。需要说明的是，针对每次蓝牙绑定场景，linkkey可以不相同，也就是说服务器部署到第二蓝牙设备和第三蓝牙设备的link key可以具备唯一性。通过唯一的link key进行蓝牙绑定能加强第二蓝牙设备与第三蓝牙设备之间蓝牙通信的安全性，适用于对安全性要求高的场景中。

在本申请实施例中，第一蓝牙设备将验证通过的第二蓝牙设备的终端蓝牙地址发送至服务器，服务器发送蓝牙绑定信息，预先在第二蓝牙设备和第三蓝牙设备建立彼此间的蓝牙绑定关系，不再需要通过用户手动操作实现第二蓝牙设备和第三蓝牙设备的安全配对再进行数据交互，即本申请实施例实现了无需通过用户操作即可实现两者间的安全蓝牙连接；此外，通过加密传输数据，提高了数据交互的安全性。

在实施例十七的基础上，可选地，在其他申请示例中，所述验证通过信息还包括身份解析秘钥IRK，IRK属于通信层的秘钥。

第一蓝牙设备和第三蓝牙设备在配对时生成IRK并配置到蓝牙模块的Host，或蓝牙芯片，或者由Host控制或配置的蓝牙控制器，从而使得两者可以基于IRK生成可解析私有地址，发送携带可解析私有地址的广播消息，并且能够成功验证的广播消息包含的可解析私有地址。如前所述，基于这种设置，可以实现第一蓝牙设备和第三蓝牙设备的互识，从而进行后续的数据交互过程，实现如开锁、关锁等控制过程。

在验证通过信息还包括IRK的情形下，服务器在发送蓝牙绑定信息的同时，之前，或之后，发送IRK至第二蓝牙设备。基于这种设置，实现第二蓝牙设备和第三蓝牙设备之间基于IRK建立互识的基础上再实现安全蓝牙连接，使用可解析随机地址进行交互，并且第三蓝牙设备可以只响应持有IRK的第二蓝牙设备发送的蓝牙信息，进一步提高了方案整体的效率、安全性和隐私性。

在其他申请示例中，在验证通过信息不包括IRK的情形下，第一蓝牙设备可以在对第二蓝牙设备验证通过后，发送IRK给第二蓝牙设备，第二蓝牙设备在Host或蓝牙芯片中注册该IRK。

在其他申请示例中，在验证通过信息不包括IRK的情形下，服务器可以在发送蓝牙绑定信息的同时，之前，或之后，发送第三蓝牙设备使用的IRK至第二蓝牙设备。

也就是说，IRK可以来自第一蓝牙设备，也可以由服务器提供给第二蓝牙设备。需要说明的是，服务器发送给第二蓝牙设备的IRK，与第一蓝牙设备与第三蓝牙设备配对时生成的IRK可以相同也可以不相同。可以理解地，当不相同时，服务器还需要将发送给第二蓝牙设备IRK配置到第三蓝牙设备的蓝牙模块Host或蓝牙芯片。

实施例十八

图19示出了另一种蓝牙设备互信的方法的实现流程图。对应于图18B所示实施例，该方法应用于服务器。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S1901，服务器接收第一蓝牙设备发送的验证通过信息；所述验证通过信息包括第二蓝牙设备的终端蓝牙地址，所述验证通过信息由所述第一蓝牙设备对第二蓝牙设备验证通过后生成并发送给服务器；

S1902，服务器根据所述验证通过信息发送蓝牙绑定信息至所述第二蓝牙设备和第三蓝牙设备；所述蓝牙绑定信息用于第二蓝牙设备和第三蓝牙设备的蓝牙绑定。

可选地，在其他申请示例中，服务器除了发送蓝牙绑定信息至第二蓝牙设备，还发送第三蓝牙设备使用的IRK至第二蓝牙设备。IRK可以来自第一蓝牙设备或者由服务器提供给第二蓝牙设备。

作为一示例而非限定，图19所示方法的基础上，还包括：服务器发送相同的IRK至所述第二蓝牙设备和第三蓝牙设备；所述IRK用于指示所述第二蓝牙设备和第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带可解析私有地址。

作为另一示例而非限定，图19所示方法的基础上，所述验证通过信息还携带第一蓝牙设备的IRK，所述IRK在第一蓝牙设备和第三蓝牙设备进行蓝牙配对时生成，并配置于第一蓝牙设备和第三蓝牙设备，此时，图19所示方法还包括：服务器发送来自第一终端设备的IRK至所述第二蓝牙设备，所述IRK用于指示所述第二蓝牙设备和第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带可解析私有地址。

可选地，在其他申请示例中，第一蓝牙设备为集成于服务器的设备，该设备为用于对第二蓝牙设备进行验证的授权设备。在这种情况下，服务器集成了第一蓝牙设备的功能。需要说明的是，该授权设备还可以不包括蓝牙模块，即可以不为蓝牙设备。

在本申请示例中，服务器对第二蓝牙设备进行验证，当验证通过后，生成并发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备。所述蓝牙绑定信息用于第二蓝牙设备和第三蓝牙设备的蓝牙绑定。发送给第二蓝牙设备和第三蓝牙设备的蓝牙绑定信息可以相同也可以不相同。

需要说明的是，服务器预先存储有第三蓝牙设备的终端蓝牙地址，或可以与第三蓝牙设备交互并获取第三蓝牙设备的终端蓝牙地址。服务器需要与第二蓝牙设备交互以获取第二蓝牙设备的终端蓝牙地址。

还需要说明的是，服务器除了发送蓝牙绑定信息至第二蓝牙设备，还发送与第三蓝牙设备相同的IRK至第二蓝牙设备。IRK可以来自第三蓝牙设备，或者由服务器提供相同的IRK给第二蓝牙设备和第三蓝牙设备。

作为一示例而非限定，当用户通过第二蓝牙设备向服务器发起租车业务并成功下单后，第二蓝牙设备发送终端蓝牙地址给服务器。服务器对第二蓝牙设备进行验证，服务器对第二蓝牙设备的验证可以为设备合法性验证。例如，这个验证过程可以通过服务器预置的CA根证书和第二终端发送的证书链加数字签名实现。当服务器对第二蓝牙设备验证通过的情形下，生成蓝牙绑定信息并发送至第二蓝牙设备和第三蓝牙设备。在此示例中，第三蓝牙设备为车载终端。

实施例十九

图20示出了另一种蓝牙设备互信的方法的实现流程图。该方法应用于蓝牙设备互信的系统，例如图18A所示的蓝牙设备互信的系统。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S2001，第二蓝牙设备发送第二蓝牙设备的终端蓝牙地址至第一蓝牙设备。

S2002，第一蓝牙设备获取第二蓝牙设备的终端蓝牙地址，在对第二蓝牙设备验证通过后，发送携带终端蓝牙地址的验证通过信息至服务器。

S2003，服务器接收第一蓝牙设备发送的验证通过信息，发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备。

其中，蓝牙绑定信息用于第二蓝牙设备和第三蓝牙设备的蓝牙绑定。需要说明的是，第二蓝牙设备和第三蓝牙设备接收到蓝牙绑定信息之后，将对方终端蓝牙地址和linkkey绑定，并配置到蓝牙模块Host或蓝牙芯片。

发送至第二蓝牙设备和第三蓝牙设备的蓝牙绑定信息可以相同也可以不相同。示例性地，蓝牙绑定信息包括双方终端蓝牙地址+link key；或者，蓝牙绑定信息包括对方的终端蓝牙地址+link key；或者，蓝牙绑定信息包括对方蓝牙公钥+对方的终端蓝牙地址+link key种子。

在本申请实施例中，第一蓝牙设备将验证通过的第二蓝牙设备的终端蓝牙地址发送至服务器，服务器发送蓝牙绑定信息，预先在第二蓝牙设备和第三蓝牙设备建立彼此间的蓝牙绑定关系，不再需要通过用户手动操作实现第二蓝牙设备和第三蓝牙设备的蓝牙安全绑定再进行数据交互，即本申请实施例实现了无需通过用户操作即可实现从未交互过的第二终端设备和第三终端设备间的蓝牙连接；此外，通过加密传输数据，提高了数据交互的安全性。

实施例二十

在图20所示实施例的基础上，图21示出了另一种蓝牙设备互信的方法的实现流程图。该方法应用于蓝牙设备互信的系统，例如图18A所示的蓝牙设备互信的系统。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S2101，第一蓝牙设备与第三蓝牙设备进行蓝牙配对，确定IRK。

S2102，第二蓝牙设备发送包含第二蓝牙设备的终端蓝牙地址和证书链的设备合法性证明至第一蓝牙设备。

S2103，第一蓝牙设备获取第二蓝牙设备的终端蓝牙地址，基于证书链对第二蓝牙设备的合法性进行验证，在对第二蓝牙设备验证通过后，发送携带终端蓝牙地址和IRK的验证通过信息至服务器。

S2104，服务器接收第一蓝牙设备发送的验证通过信息，发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备；发送IRK至第二蓝牙设备。

服务器可以在收到验证通过信息后，将IRK和蓝牙绑定信息一起发送，或者前后分开发送，本申请对此不予限制。

实施例二十一

在图20所示实施例的基础上，图22示出了另一种蓝牙设备互信的方法的实现流程图。该方法应用于蓝牙设备互信的系统，例如图18A所示的蓝牙设备互信的系统。各步骤的具体实现原理如下。需要说明的是，与前述实施例相同的步骤此处不再赘述，请参见前述实施例。

S2201，第二蓝牙设备获取第二蓝牙设备的终端蓝牙地址。

S2202，第二蓝牙设备通过第二蓝牙设备的业务私钥对终端蓝牙地址和第二蓝牙设备的业务公钥进行签名得到签名数据。

S2203，第二蓝牙设备将包括签名数据和证书链的签名请求发送至第一蓝牙设备。

S2204，第一蓝牙设备基于预置的根CA证书验证第二蓝牙设备的设备合法性。

S2205，在验证通过后，第一蓝牙设备从签名数据中获取第二蓝牙设备的终端蓝牙地址。

S2206，第二蓝牙设备发送携带终端蓝牙地址的验证通过信息至服务器。

S2207，服务器接收第一蓝牙设备发送的验证通过信息，发送蓝牙绑定信息至第二蓝牙设备和第三蓝牙设备。

S2208，服务器生成IRK，并发送该IRK至第二蓝牙设备和第三蓝牙设备。

在其他申请示例中，可选地，服务器也可以在收到验证通过信息后先生成IRK和蓝牙绑定信息，再将该IRK和蓝牙绑定信息一起发送。或者，先发送IRK，再发送蓝牙绑定信息。

下面通过具体的场景描述来说明本申请实施例十七至实施例二十一的实现过程。需要说明的是，此处仅为示例性描述，不能解释为对本申请的具体限制。

场景四

如图23所示。用户王五购置了一辆汽车，王五为车主。汽车为包括车载终端的汽车，车载终端包括蓝牙模块。

王五通过车主手机首次与汽车进行了蓝牙配对(通信层)和车主配对(业务层)，例如实现车主手机与汽车配对且通过手机首次激活汽车发动机，车主手机和汽车确定了IRK。IRK可以由手机服务器或车厂服务器生成后从云端发送至车主手机和汽车，也可以由其中一方生成后交换，在双方蓝牙模块Host或蓝牙芯片注册该IRK。

当王五需要将数字车钥匙分享给朋友赵六使用，需要先建立王五手机与赵六手机(朋友手机)间的安全通信通道。王五通过手机发送分享链接给赵六手机，具体地可以为通过即时聊天工具、短信、邮件、或蓝牙通信将分享链接，如URL发送到赵六手机。赵六点击该分享链接建立了车主手机与赵六手机的安全通信信道，需要说明的是，该通信信道为车厂服务器授权的通信信道。

在王五手机与赵六手机建立安全通信信道之后，王五手机和赵六手机间的业务数据交互通过安全通信信道传输。王五手机发送包括密钥配置参数(如有效期、密钥权限)的密钥创建请求至赵六手机。赵六手机生成车钥匙密钥对(包括赵六公钥和赵六私钥)，并提取终端蓝牙地址，通过赵六私钥对终端蓝牙地址和赵六公钥进行签名生成签名数据，发送包括签名数据和证书链的签名请求至王五手机。王五手机基于预存的根CA证书对签名数据和证书链，即赵六手机的合法性进行验证，验证通过后确认签名请求中的赵六公钥的确来自一部合法的手机。

王五手机对赵六手机验证通过后，从赵六的签名数据中获取终端蓝牙地址，利用王五车主私钥对赵六终端蓝牙地址+IRK进行签名后生成验证通过信息，将验证通过信息发送给车厂服务器。其中，车厂服务器预存有车主公钥和汽车的汽车蓝牙地址。

车厂服务器利用车主公钥从验证通过信息中获取终端蓝牙地址和IRK，生成发送给赵六手机的第一蓝牙绑定信息和发送给汽车的第二蓝牙绑定信息。其中，第一蓝牙绑定信息包括汽车蓝牙地址和link key；第二蓝牙绑定信息包括终端蓝牙地址和link key。车厂服务器将第一蓝牙绑定信息和IRK发送到赵六手机，将第二蓝牙绑定信息发送到汽车。赵六手机接收第一蓝牙绑定信息在蓝牙模块Host或蓝牙芯片中注册IRK，并配置汽车蓝牙地址和link key间的蓝牙绑定。汽车接收到第二蓝牙绑定信息在蓝牙模块Host或蓝牙芯片中注册IRK，并配置终端蓝牙地址和link key间的蓝牙绑定。

这个场景的技术效果是：赵六拿着已经完成钥匙分享和远程蓝牙绑定的手机，走到王五的车跟前，赵六手机在此前没有与这台汽车交互过的情况下直接自动蓝牙连接上汽车，并在蓝牙通道上使用分享的钥匙进行业务层的校验，通过后车门打开。整个过程无需赵六主动连接汽车的蓝牙等操作。

场景五

如图24所示。用户王五购置了一辆汽车，王五为车主。汽车至少包括蓝牙模块。

当王五需要将数字车钥匙分享给朋友赵六使用，需要先建立王五手机(车主手机)与赵六手机(朋友手机)间的安全通信通道。王五通过手机发送分享链接给赵六手机，具体地可以为通过即时聊天工具、短信、邮件、或蓝牙通信将分享链接，如URL发送到赵六手机。赵六点击该分享链接建立了车主手机与赵六手机的安全通信信道，需要说明的是，该安全通信信道为车厂服务器授权的通信信道。

在王五手机与赵六手机建立安全通信信道之后，王五手机和赵六手机间的业务数据交互通过安全通信信道传输。王五手机发送包括密钥配置参数(如有效期、密钥权限)的密钥创建请求至赵六手机。赵六手机生成车钥匙密钥对(包括赵六公钥和赵六私钥)，并提取终端蓝牙地址，通过赵六私钥对终端蓝牙地址和赵六公钥进行签名生成签名数据，发送包括签名数据和证书链的签名请求至王五手机。王五手机基于预存的根CA证书对签名数据和证书链，即对赵六手机的合法性进行验证，验证通过后确认签名请求中的赵六公钥的确来自一部合法的手机。

王五手机对赵六手机验证通过后，从赵六的签名数据中获取终端蓝牙地址，生成包括终端蓝牙地址的验证通过信息，将验证通过信息发送给车厂服务器。其中，车厂服务器预存有汽车的汽车蓝牙地址。

车厂服务器从验证通过信息中获取终端蓝牙地址，生成发送给赵六手机的第一蓝牙绑定信息和发送给汽车的第二蓝牙绑定信息。其中，第一蓝牙绑定信息包括汽车蓝牙地址和link key；第二蓝牙绑定信息包括终端蓝牙地址和link key。赵六手机接收第一蓝牙绑定信息，在终端蓝牙模块Host中配置汽车蓝牙地址和link key间的蓝牙绑定。汽车接收第二蓝牙绑定信息，在汽车蓝牙模块Host中配置终端蓝牙地址和link key间的蓝牙绑定。

通过场景四和场景五实现了在朋友手机与车主汽车建立蓝牙绑定关系，当朋友利用朋友手机去控制车主汽车时，不再需要主动操作就能实现朋友手机和车主汽车的蓝牙连接，基于蓝牙连接直接发送控制指令，减少了用户操作，同时也保证了安全性。

需要说明的是，在场景四和场景五中，车厂服务器发送给赵六手机的信息，如蓝牙绑定信息，IRK等，可以通过终端服务器推送至赵六手机。还需要说明的是，在场景四和场景五中，车厂服务器可以自己生成link key，也可以与终端服务器协商后生成link key。

场景六

用户钱八通过手机中的租车应用向租车应用的服务器发送了租车请求，当服务器审核通过租车请求，下发支付订单至钱八手机，待钱八支付成功，钱八手机通过钱八私钥对终端蓝牙地址和钱八公钥进行签名生成签名数据，发送包括签名数据以及证书链的签名请求至服务器。

服务器基于预存的根CA证书对签名数据和证书链进行验证，即钱八手机的合法性进行验证，验证通过后确认签名请求中的钱八公钥的确来自一部合法的手机。

服务器对钱八手机验证通过后，使用私钥(授权设备的私钥)对钱八公钥进行签名生成授权信息，从钱八的签名数据中获取钱八终端蓝牙地址，生成第一蓝牙绑定信息和第二蓝牙绑定信息，发送授权信息和第一蓝牙绑定信息给钱八手机，发送第二蓝牙绑定信息给汽车。其中，服务器预存有汽车的汽车蓝牙地址，第一蓝牙绑定信息包括汽车蓝牙地址和link key；第二蓝牙绑定信息包括终端蓝牙地址和link key。

钱八手机接收第一蓝牙绑定信息在蓝牙模块Host或蓝牙芯片中配置汽车蓝牙地址和link key间的蓝牙绑定。汽车接收到第二蓝牙绑定信息在蓝牙模块Host或蓝牙芯片中配置终端蓝牙地址和link key间的蓝牙绑定。钱八手机和汽车使用蓝牙绑定信息建立了蓝牙连接后，钱八手机提交授权信息给汽车，汽车对授权信息验证通过后，保存钱八公钥，承认钱八被分享用户的身份，允许钱八操作汽车。

通过场景六实现了租户手机与汽车间建立蓝牙绑定关系，其中一个蓝牙设备向另一指定蓝牙设备请求建立连接时，就可以建立两个蓝牙设备的安全蓝牙连接，不再需要主动操作就能实现租户手机和汽车的蓝牙连接，基于蓝牙连接直接发送控制指令，减少了用户操作，同时也保证了安全性。

需要说明的是，在场景六中，服务器发送给钱八手机的信息，除了蓝牙绑定信息，还可以包括IRK等。还需要说明的是，服务器发送给钱八手机的信息可以通过终端服务器推送至钱八手机。还需要说明的是，在场景六中，车厂服务器可以自己生成link key，也可以与终端服务器协商后生成link key。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

对应于上文实施例所述的蓝牙设备互识或互信的方法，接下来示出了本申请实施例提供的蓝牙设备互识或互信装置的结构框图，为了便于说明，仅示出了与本申请实施例相关的部分。

如图25所示，一种蓝牙设备互识的装置，包括：

生成模块2501，用于接收服务器发送的身份解析秘钥IRK，根据所述IRK生成可解析私有地址；

广播模块2502，用于发送广播消息，所述广播消息携带所述可解析私有地址，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

可选地，在图25所示实施例的基础上，如图26所示，装置还包括：

IRK接收模块2601，用于向服务器发送业务开通请求，所述业务开通请求用于指示所述服务器发送所述IRK至第一蓝牙设备。

可选地，在图25或图26所示实施例的基础上，此处以图25为例，如图27所示，装置还包括：

反馈应答模块2701，用于接收所述第二蓝牙设备在验证所述可解析私有地址后发送的扫描请求，根据所述扫描请求反馈应答，所述应答携带所述第一蓝牙设备的身份标识，所述应答用于指示所述第二蓝牙设备上传所述身份标识至服务器并在服务器发起用户身份认证。

可选地，在图25或图26所示实施例的基础上，此处以图25为例，如图28所示，装置还包括：

蓝牙连接建立模块2801，用于接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接；

身份标识发送模块2802，用于通过蓝牙连接将身份标识发送给所述第二蓝牙设备，所述身份标识用于指示所述第二蓝牙设备上传所述身份标识至所述服务器并在所述服务器发起用户身份认证。

可选地，在图25所示实施例的基础上，所述广播消息还携带第一蓝牙设备的身份标识；

所述广播模块，具体用于：

发送广播消息，所述广播消息携带所述可解析私有地址和所述身份标识，所述广播消息用于指示所述第二蓝牙设备在成功验证所述可解析私有地址后上传所述身份标识至所述服务器。

可选地，在图25或图26所示实施例的基础上，此处以图25为例，如图29所示，所述装置还包括：

用户身份信息上传模块2901，用于上传用户身份信息至服务器；

响应信息接收模块2902，用于接收所述第二蓝牙设备在验证所述可解析私有地址后返回的响应信息，所述响应消息包括身份标识，所述第一蓝牙设备上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，在图25或图26所示实施例的基础上，此处以图25为例，如图30所示，所述装置还包括：

用户身份信息上传模块3001，用于上传用户身份信息至服务器；

蓝牙连接建立模块3002，用于接收所述第二蓝牙设备在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第一蓝牙设备与所述第二蓝牙设备建立蓝牙连接，所述第一蓝牙设备和所述第二蓝牙设备预先配置有彼此间的蓝牙绑定信息；

身份标识接收上传模块3003，用于用于通过蓝牙连接接收所述第二蓝牙设备发送的身份标识，上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，在图29或图30所示实施例的基础上，所述上传所述身份标识至服务器，包括：

第一蓝牙设备对所有向第一蓝牙设备发送了身份标识的第二蓝牙设备进行定位，将距离所述第一蓝牙设备最近的第二蓝牙设备的身份标识上传至服务器。

可选地，在图29或图30所示实施例的基础上，此处以图29为例，如图31所示，所述装置还包括：

认证结果接收模块3101，用于接收所述服务器完成用户身份认证所生成的认证结果。

可选地，在图29或图30的基础上，所述装置还包括交易结果接收模块，用于接收服务器执行交易后产生的交易结果。

可选地，在图27至图31任一所述实施例的基础上，所述唯一身份标识包括终端蓝牙地址和用户唯一标识中的至少一个。

如图32所示，提供了一种蓝牙设备互识的装置，配置于第二蓝牙设备，所述第二蓝牙设备预先配置与第一蓝牙设备相同的身份解析秘钥IRK，所述装置包括：

解析模块3201，用于扫描到第一蓝牙设备发送的广播消息时，利用预先配置的IRK成功验证可解析私有地址，所述广播消息携带所述可解析私有地址，所述可解析私有地址由所述第一蓝牙设备根据服务器发送的所述IRK生成。

可选地，在图32所示实施例的基础上，所述第一蓝牙设备的IRK由服务器接收到所述第一蓝牙设备发送的业务开通请求时发送至所述第一蓝牙设备。

可选地，在图32所示实施例的基础上，如图33所示，所述装置还包括：

用户身份信息上传模块3301，用于上传用户身份信息至服务器；

应答接收模块3302，用于在成功验证所述可解析私有地址后向所述第一蓝牙设备发送的扫描请求，接收所述第一蓝牙设备根据所述扫描请求反馈的应答，所述应答携带所述第一蓝牙设备的身份标识，所述第二蓝牙设备上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，在图32所示实施例的基础上，如图34所示，所述装置还包括：

用户身份信息上传模块3401，用于上传用户身份信息至服务器；

蓝牙连接建立模块3402，用于在成功验证所述可解析私有地址后发送的蓝牙连接请求，所述第二蓝牙设备与所述第一蓝牙设备建立蓝牙连接；

身份标识接收和上传模块3403，用于通过蓝牙连接接收所述第一蓝牙设备发送的身份标识，上传所述身份标识至服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，在图32所示实施例的基础上，如图35所示，所述装置还包括用户身份信息上传模块3501，用于上传用户身份信息至服务器；

所述广播消息还携带第一蓝牙设备的身份标识；

所述解析模块，还用于：

在成功验证所述可解析私有地址后，获取所述第一蓝牙设备的身份标识，上传所述身份标识至所述服务器，所述身份标识用于指示所述服务器根据所述用户身份信息和所述身份标识完成用户身份认证。

可选地，在图32至图35任一实施例的基础上，所述上传所述身份标识至服务器，包括：

第二蓝牙设备对所有向第二蓝牙设备发送了身份标识的第一蓝牙设备进行定位，将距离所述第二蓝牙设备最近的第一蓝牙设备的身份标识上传至服务器。

可选地，在图33至图35任一实施例的基础上，此处以图33为例，如图36所示，所述装置还包括：

认证结果接收模块3601，用于接收所述服务器完成用户身份认证所生成的认证结果。

可选地，在图33至图35任一实施例的基础上，所述装置还包括交易结果接收模块，用于接收所述服务器完成交易后的交易结果。

可选地，在图32所示实施例的基础上，如图37所示，所述装置还包括：

响应信息返回模块3701，用于在成功验证所述可解析私有地址后返回响应信息至所述第一蓝牙设备，所述响应信息包括所述第二蓝牙设备的身份标识，所述响应消息用于指示所述第一蓝牙设备上传所述身份标识至服务器并在服务器发起用户身份认证。

可选地，在图32所示实施例的基础上，如图38所示，所述装置还包括：

蓝牙连接建立模块3801，用于在成功验证所述可解析私有地址后向所述第一蓝牙设备发送蓝牙连接请求，所述第二蓝牙设备与所述第一蓝牙设备建立蓝牙连接；

唯一身份标识发送模块3802，用于通过蓝牙连接发送身份标识至所述第一蓝牙设备，所述身份标识用于指示所述第一蓝牙设备上传所述身份标识至服务器并在所述服务器发起用户身份认证。

可选地，在图33至图38所示实施例的基础上，所述身份标识包括终端蓝牙地址和用户标识中的至少一个。

如图39所示，提供了一种蓝牙设备互识的装置，包括：

请求接收模块3901，用于接收第一蓝牙设备发送的业务开通请求，

IRK发送模块3902，用于根据所述业务开通请求发送身份解析秘钥IRK至所述第一蓝牙设备，所述IRK用于指示所述第一蓝牙设备根据所述IRK生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址，，所述可解析私有地址能被预先配置有相同IRK的第二蓝牙设备成功验证。

可选地，在图39所示实施例的基础上，如图40所示，所述装置还包括：

关联存储模块4001，用于将第一蓝牙设备的身份标识与用户账号信息关联存储；所述身份标识包括第一蓝牙设备的终端蓝牙地址和用户标识中的至少一个。

可选地，在图39所述实施例的基础上，所述装置还包括：身份认证模块，用于接收第二蓝牙设备发送的用户身份信息和第一蓝牙设备的身份标识，根据所述用户身份信息和身份标识完成用户身份认证。

可选地，在图39和图40所述实施例的基础上，所述业务开通请求携带第一蓝牙设备的终端蓝牙地址。

可选地，在图39和图40所述实施例的基础上，此处以图39为例，如图41所示，所述装置还包括蓝牙绑定信息发送模块4101，用于生成蓝牙绑定信息，并发送所述蓝牙绑定信息至第一蓝牙设备和第二蓝牙设备；所述蓝牙绑定信息用于第一蓝牙设备和第二蓝牙设备的蓝牙绑定。

可选地，在图40所示实施例的基础上，所述蓝牙绑定信息包括蓝牙通信秘钥linkkey，第一蓝牙设备的终端蓝牙地址和第二蓝牙设备的终端蓝牙地址；所述link key为第一蓝牙设备和第二蓝牙设备之间进行蓝牙通信的蓝牙通信秘钥。

可选地，在图39和图41所述实施例的基础上，此处以图39为例，如图42所示，所述装置还包括：用户标识发送模块4201，业务标识发送模块4202，以及link key发送模块4203中的至少一个。

其中，用户标识发送模块4201，用于生成所述第一蓝牙设备的用户唯一标识，并发送所述用户唯一标识至所述第一蓝牙设备；

业务标识发送模块4202，用于获取业务标识，并发送所述业务标识至所述第一蓝牙设备；

link key发送模块4203，用于获取蓝牙通信秘钥link key，并发送所述link key至所述第一蓝牙设备，所述link key为第一蓝牙设备和第二蓝牙设备之间的蓝牙通信秘钥。

如图43所示，提供了一种蓝牙设备互信的装置，其特征在于，包括：

获取模块4301，用于获取第二蓝牙设备的终端蓝牙地址；

发送模块4302，用于对第二蓝牙设备验证通过后，发送验证通过信息至服务器，所述验证通过信息包括所述终端蓝牙地址，所述验证通过信息用于指示所述服务器发送蓝牙绑定信息至所述第二蓝牙设备和第三蓝牙设备；所述蓝牙绑定信息用于所述第二蓝牙设备和所述第三蓝牙设备的蓝牙绑定。

可选地，在图43所示实施例的基础上，所述验证通过信息还包括身份解析秘钥IRK，所述IRK在所述第一蓝牙设备和所述第三蓝牙设备进行蓝牙配对时生成，并配置于第一蓝牙设备和第三蓝牙设备；

所述验证通过信息还用于指示所述服务器根据所述验证通过信息发送所述IRK至第二蓝牙设备；所述IRK用于指示所述第二蓝牙设备或第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址。

可选地，在图43所示实施例的基础上，所述验证通过信息还用于指示所述服务器根据所述验证通过信息生成并发送身份解析秘钥IRK至所述第二蓝牙设备和第三蓝牙设备；所述IRK用于指示所述第二蓝牙设备或第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址。

如图44所示，提供了一种蓝牙设备互信的装置，包括：

接收模块4401，用于接收第一蓝牙设备发送的验证通过信息；所述验证通过信息包括第二蓝牙设备的终端蓝牙地址，所述验证通过信息由所述第一蓝牙设备对第二蓝牙设备验证通过后生成并发送给服务器；

蓝牙绑定信息发送模块4402，用于根据所述验证通过信息发送蓝牙绑定信息至所述第二蓝牙设备和第三蓝牙设备；所述蓝牙绑定信息用于第二蓝牙设备和第三蓝牙设备间的蓝牙绑定。

可选地，在图44所示实施例的基础上，如图45所示，所述装置还包括IRK发送模块4501，用于生成并发送身份解析秘钥IRK至所述第二蓝牙设备和第三蓝牙设备；所述IRK用于指示所述第二蓝牙设备和第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址；或

用于在所述验证通过信息还包括第一终端设备的IRK时，发送所述IRK至所述第二蓝牙设备，所述IRK用于指示所述第二蓝牙设备或第三蓝牙设备生成可解析私有地址并发送广播消息，所述广播消息携带所述可解析私有地址；所述IRK在第一蓝牙设备和第三蓝牙设备进行蓝牙配对时生成，并配置于第一蓝牙设备和第三蓝牙设备。

可选地，在图43至图45所示实施例的基础上，所述蓝牙绑定信息包括：第二蓝牙设备的终端蓝牙地址，第三蓝牙设备的终端蓝牙地址和蓝牙通信秘钥link key；所述linkkey用于第二蓝牙设备和第三蓝牙设备之间蓝牙通信的加解密。

可选地，在图43至图45所示实施例的基础上，所述蓝牙绑定信息包括：第二蓝牙设备的终端蓝牙地址，第三蓝牙设备的终端蓝牙地址和蓝牙通信秘钥link key种子；所述link key种子用于第二蓝牙设备和第三蓝牙设备生成蓝牙通信秘钥link key。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请实施例还提供了一种终端设备，如图46所示，该终端设备包括：至少一个处理器460(图中仅示出一个)、存储器461以及存储在所述存储器461中并可在所述至少一个处理器460上运行的计算机程序462，所述处理器460执行所述计算机程序462时实现上述任意各个方法实施例中的步骤。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现上述各个方法实施例中的步骤。

本申请实施例提供了一种计算机程序产品，当计算机程序产品在移动终端上运行时，使得移动终端执行时实现可实现上述各个方法实施例中的步骤。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括：能够将计算机程序代码携带到终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区，根据立法和专利实践，计算机可读介质不可以是电载波信号和电信信号。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。