(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210148874.6 (22)申请日 2022.02.18 (71)申请人 广州大通和亿科技有限公司 地址 510000 广东省广州市海珠区泉塘路2 号之三507室(仅限办公) (72)发明人 唐伟雄　 (74)专利代理 机构 深圳国海智峰知识产权代理 事务所(普通 合伙) 44489 专利代理师 刘军锋 (51)Int.Cl. H04W 4/80(2018.01) H04W 12/03(2021.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04W 12/06(2021.01)H04W 12/08(2021.01) H04W 76/14(2018.01) (54)发明名称 一种基于服务端授权终端控制BLE设备的方 法及系统 (57)摘要 本发明涉及BLE设备控制领域， 尤其涉及一 种基于服务端授权终端控制BLE设备的方法及系 统， 方法包括： 终端从服务端获取与选定的BLE设 备进行连接的连接权限， 并与选定的BLE设备进 行连接； 终端向服务端发送指令授权请求； 服务 端根据授权Token判断请求是否合法， 若请求合 法， 根据选定的BLE设备对应的私钥对指令报文 进行加密， 将指令密文发送至终端； 终端将指令 密文发送至选定的BLE设备； 选定的BLE设备对指 令密文进行解密校验， 若解密校验成功， 则根据 解密后得到的指令报文中的指令时间戳判断指 令是否过期， 若指令未过期， 根据解密后得到的 指令报文中的指令信息执行指令。 本发明中的方 法及系统提供了一套较为有效的保障BLE设备授 权与控制的安全方案 。 权利要求书2页 说明书7页 附图2页 CN 114513775 A 2022.05.17 CN 114513775 A 1.一种基于服 务端授权终端控制BLE设备的方法， 其特 征在于， 包括： 终端从服务端获取与选定的BLE设备进行连接的连接权限， 并与所述选定的BLE设备进 行连接； 在连接成功后， 所述终端向所述服务端发送指令授权请求， 所述指令授权请求包括设 备ID、 指令报文以及授权Token， 所述指令报文包括指令信息以及指令时间戳， 所述授权 Token为所述服务端授予所述终端与选定的BLE设备进行连接的连接权限后发送给所述终 端； 所述服务端接收所述指令授权请求后， 根据授权Token判断请求是否合法， 若请求合 法， 根据所述选定的BLE设备对应的私钥对所述指令报文进行加密， 得到指令密文， 将所述 指令密文发送至所述终端， 其中， 所述选 定的BLE设备对应的私钥根据所述设备ID确定； 所述终端将所述指令密文发送至所述选 定的BLE设备； 所述选定的BLE设备通过对应的公钥对所述指令密文进行解密校验， 若解密校验失败， 则拒绝执行指令， 若解密校验成功， 则根据解密后得到的指令报文中的指令时间戳判断指 令是否过期， 若指令过期， 拒绝执行指令， 若指令未过期， 根据解密后得到的指令报文中的 指令信息执 行指令。 2.根据权利要求1所述的基于服务端授权终端控制BLE设备的方法， 其特征在于， 在所 述终端从服务端获取与选定的BLE 设备进行连接的连接权限， 并与所述选定的BLE 设备进行 连接之前， 所述方法还 包括： BLE设备在所述 服务端进行注册； 所述服务端存储已注册的BLE设备的设备ID以及蓝牙信息， 并为每个已注册的BLE设备 生成唯一的公钥以及私钥， 存 储所述私钥并将所述公钥发送给对应的BLE设备进行存 储。 3.根据权利 要求2所述的基于服务端授权终端控制BLE设备的方法， 其特征在于， BLE设 备配置为在默认情况 下隐藏蓝牙信息； 所述终端从服务端获取与选定的BLE设备进行连接的连接权限， 并与所述选定的BLE设 备进行连接， 包括： 所述终端获取选定的BLE设备的设备ID， 通过所述设备ID， 向所述服务端发送连接请 求， 以申请获取 连接权限以及所述选 定的BLE设备的蓝牙信息； 所述服务端接收到所述连接请求后， 对所述终端进行授权， 并向所述终端发送授权 Token以及所述选 定的BLE设备的蓝牙信息， 所述蓝牙信息包括蓝牙名称以及Mac地址； 所述终端通过 所述选定的BLE设备的蓝牙信息， 与所述选 定的BLE设备进行 连接。 4.根据权利要求3所述的基于服务端授权终端控制BLE设备的方法， 其特征在于， 所述 服务端接 收到所述连接请求， 对所述终端进行授权后， 所述服务端还向所述终端发送所述 选定的BLE设备的指令编码清单。 5.根据权利要求4所述的基于服务端授权终端控制BLE设备的方法， 其特征在于， 所述 指令信息包括所需执行 的指令对应的指令编码以及指令参数， 其中， 所述指令编码为根据 所需执行的指令以及所述选 定的BLE设备的指令编码清单获取。 6.根据权利要求1所述的基于服务端授权终端控制BLE设备的方法， 其特征在于， 在所 述终端与选 定的BLE设备进行 连接之前， 所述终端通过 账号密码在所述 服务端进行登录 。 7.根据权利要求1所述的基于服务端授权终端控制BLE设备的方法， 其特征在于， 所述权　利　要　求　书 1/2 页 2 CN 114513775 A 2根据解密后得到的指令报文中的指令时间戳判断指令是否过期， 若指令过期， 拒绝执行指 令， 若指令未 过期， 根据解密后得到的指令报文中的指令信息执 行指令包括： 将所述指令时间戳分别与所述选定的BLE设备的设备时间以及所述选定的BLE设备的 上一指令时间戳进 行比对， 其中， 所述上一指 令时间戳为所述选定的BLE 设备上一次成功执 行的指令的指令时间戳； 若所述指令时间戳与 所述设备时间的差距小于预设阈值， 或者所述指令时间戳小于或 等于上一指 令时间戳， 判定指 令过期， 拒绝执行指 令， 否则， 判定指 令未过期， 根据解密后得 到的指令报文中的指令信息执 行指令， 并记录所述指令时间戳。 8.根据权利要求1所述的基于服务端授权终端控制BLE设备的方法， 其特征在于， 所述 方法还包括： 所述BLE设备定时与所述 服务端进行时钟同步。 9.一种基于服务端授权终端控制BLE设备的系统， 其特征在于， 所述系统包括服务端、 终端以及至少一个BLE设备， 其中： 所述终端， 配置为从服务端获取与选定的BLE设备进行连接的连接权限， 并与所述选定 的BLE设备进行连接， 在连接成功后， 向所述服务端发送指令授权请求， 所述指令授权请求 包括设备ID、 指令报文以及授权Token， 所述指令报文包括指令信息以及指令时间戳， 所述 授权Token为所述服务端授予所述终端与选定的BLE设备进行连接的连接权限后发送给所 述终端； 所述服务端， 与所述终端通讯连接， 配置为在接收所述指令授权请求后， 根据所述授权 Token判断请求是否合法， 若请求合法， 通过所述选定的BLE设备对应的私钥对所述指令报 文进行加密， 得到指 令密文， 将所述指 令密文发送至所述 终端， 其中， 所述选定的BLE 设备对 应的私钥根据所述设备ID确定； 所述BLE设备， 配置为在接收到所述指令密文后， 通过对应的公钥对所述指令密文进行 解密校验， 若解密校验失败， 则拒绝执行指令， 若解密校验成功， 则根据解密后得到的指令 报文中的指令时间戳判断指令是否过期， 若指令过期， 拒绝执行指令， 若指令未过期， 根据 解密后得到的指令报文中的指令信息执 行指令。 10.根据权利要求9所述的基于服务端授权终端控制BLE设备的系统， 其特征在于， 所述 BLE设备还配置为定时与所述 服务端进行时钟同步。权　利　要　求　书 2/2 页 3 CN 114513775 A 3