安全藍(lán)牙密匙及其加解密方法
【專利摘要】本發(fā)明公開一種安全藍(lán)牙密匙�����,該密匙包含:藍(lán)牙模塊���,其通過藍(lán)牙與外部的移動(dòng)終端建立無線通信;安全模塊����,其通過藍(lán)牙模塊接收移動(dòng)終端發(fā)送的解密請(qǐng)求,根據(jù)解密請(qǐng)求對(duì)應(yīng)輸出解密信息至移動(dòng)終端�;藍(lán)牙模塊與安全模塊之間采用通用異步收發(fā)傳輸器接口建立連接����。安全藍(lán)牙密匙還包含有與安全模塊通信連接的存儲(chǔ)模塊����,該存儲(chǔ)模塊中存儲(chǔ)有用于解密的數(shù)字簽名;所述存儲(chǔ)模塊與安全模塊之間通過SPI接口通信連接���。本發(fā)明采用藍(lán)牙模塊與移動(dòng)終端實(shí)現(xiàn)通信連接�����,代替現(xiàn)有的USB密匙�����,實(shí)現(xiàn)智能移動(dòng)終端的支付����、加解密的安全應(yīng)用功能�,同時(shí)藍(lán)牙模塊與安全模塊通過UERT接口連接,提高密碼算法性能����。
【專利說明】安全藍(lán)牙密匙及其加解密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種電子設(shè)備終端的外擴(kuò)存儲(chǔ)載體��,具體涉及一種個(gè)人計(jì)算終端的用 于身份認(rèn)證和數(shù)據(jù)加解密的安全藍(lán)牙密匙及其加解密方法����。
【背景技術(shù)】
[0002] 隨著半導(dǎo)體技術(shù)和信息技術(shù)的不斷發(fā)展�����,人們的日常工作生活越來越依賴互聯(lián) 網(wǎng)��,而開放型的互聯(lián)網(wǎng)協(xié)議和脆軟的PC桌面操作系統(tǒng)使得信息安全問題成為互聯(lián)網(wǎng)應(yīng)用 進(jìn)步的主要障礙�。盡管有各種各樣的殺毒軟件和安全工具,但這些安全軟件主要也是基于 PC計(jì)算技術(shù)的�,因此像網(wǎng)絡(luò)銀行這樣安全性要求極高的應(yīng)用,人們會(huì)借助安全USBKey (USB 密匙)來登入和操作網(wǎng)銀����。USBKey主要用來存儲(chǔ)數(shù)字證書��,并在USBKey內(nèi)部進(jìn)行簽名認(rèn)證����, 同時(shí)USBKey的密鑰永遠(yuǎn)不能導(dǎo)出,這樣保證了通信交互的安全性����。
[0003] 目前用于安全領(lǐng)域的USB Key只能在PC機(jī)上使用����,而在各類智能移動(dòng)終端上常 規(guī)的USB Key就無能為力了���。由于3G網(wǎng)絡(luò)及智能移動(dòng)終端產(chǎn)品應(yīng)用越來越廣泛�,在智能移 動(dòng)終端上實(shí)現(xiàn)支付的需求也越來越強(qiáng)烈�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供一種安全藍(lán)牙密匙及其加解密方法,通過藍(lán)牙實(shí)現(xiàn)智能移動(dòng)終端的支 付���、加解密的安全應(yīng)用功能���,節(jié)約能源。
[0005] 為實(shí)現(xiàn)上述目的�����,本發(fā)明提供一種安全藍(lán)牙密匙����,其特點(diǎn)是,該密匙包含: 藍(lán)牙模塊,其通過藍(lán)牙與外部的移動(dòng)終端建立無線通信����; 安全模塊,其通過藍(lán)牙模塊接收移動(dòng)終端發(fā)送的解密請(qǐng)求�����,根據(jù)解密請(qǐng)求對(duì)應(yīng)輸出解 密信息至移動(dòng)終端�����; 上述藍(lán)牙模塊與安全模塊之間采用通用異步收發(fā)傳輸器接口建立連接����。
[0006] 上述安全藍(lán)牙密匙還包含有與安全模塊通信連接的存儲(chǔ)模塊,該存儲(chǔ)模塊中存儲(chǔ) 有用于解密的數(shù)字簽名�����;所述存儲(chǔ)模塊與安全模塊之間通過SPI接口通信連接����。
[0007] 上述安全藍(lán)牙密匙還包含有與安全模塊通信連接的USB通信接口��,安全藍(lán)牙密匙 通過該USB通信接口與外部設(shè)備通信連接。
[0008] 上述安全藍(lán)牙密匙還包含有與藍(lán)牙模塊通信連接的顯示模塊��,藍(lán)牙模塊接收移動(dòng) 終端發(fā)送的交易信息并發(fā)送至顯示模塊�����,顯示模塊顯示移動(dòng)終端請(qǐng)求解密的交易信息���。
[0009] -種上述安全藍(lán)牙密匙的加解密方法�����,其特點(diǎn)是���,該加解密方法包含: 藍(lán)牙模塊與外部移動(dòng)終端建立通信連接; 藍(lán)牙模塊接收移動(dòng)終端的加解密請(qǐng)求�����,發(fā)送至安全模塊�����; 安全模塊根據(jù)移動(dòng)終端的加解密請(qǐng)求���,對(duì)應(yīng)輸出加密或解密信息���; 藍(lán)牙模塊將加密或解密信息發(fā)送至移動(dòng)終端��。
[0010] 上述安全模塊工作過程中���,安全藍(lán)牙密匙僅打開安全模塊當(dāng)前需要調(diào)用的功能模 塊的時(shí)鐘,并在調(diào)用完成后關(guān)閉該功能模塊的時(shí)鐘��。
[0011] 上述安全藍(lán)牙密匙調(diào)用其內(nèi)部的功能模塊時(shí)����,對(duì)于用到SM2算法或SM4算法的命 令,安全藍(lán)牙密匙將把主頻提高�;而對(duì)于用到DES算法的命令,安全藍(lán)牙密匙將把主頻降 低���。
[0012] 上述藍(lán)牙模塊不工作時(shí)�����,安全模塊切斷藍(lán)牙模塊的電源���;或者�����, 上述藍(lán)牙模塊完成交互工作后,安全模塊控制藍(lán)牙模塊進(jìn)入睡眠模式�����,當(dāng)需要藍(lán)牙模 塊進(jìn)行交互工作時(shí)�,安全模塊喚醒藍(lán)牙模塊。
[0013] 上述安全模塊與藍(lán)牙模塊通信協(xié)議中面向字符的同步格式為:
【權(quán)利要求】
1. 一種安全藍(lán)牙密匙����,其特征在于,該密匙包含: 藍(lán)牙模塊���,其通過藍(lán)牙與外部的移動(dòng)終端建立無線通信��; 安全模塊�,其通過藍(lán)牙模塊接收移動(dòng)終端發(fā)送的解密請(qǐng)求�����,根據(jù)解密請(qǐng)求對(duì)應(yīng)輸出解 密信息至移動(dòng)終端���; 所述藍(lán)牙模塊與安全模塊之間采用通用異步收發(fā)傳輸器接口建立連接�����。
2. 如權(quán)利要求1所述的安全藍(lán)牙密匙��,其特征在于�,該密匙還包含有與安全模塊通信 連接的存儲(chǔ)模塊,該存儲(chǔ)模塊中存儲(chǔ)有用于解密的數(shù)字簽名��;所述存儲(chǔ)模塊與安全模塊之 間通過SPI接口通信連接�。
3. 如權(quán)利要求1所述的安全藍(lán)牙密匙,其特征在于�,該密匙還包含有與安全模塊通信 連接的USB通信接口,安全藍(lán)牙密匙通過該USB通信接口與外部設(shè)備通信連接�����。
4. 如權(quán)利要求1所述的安全藍(lán)牙密匙��,其特征在于��,該密匙還包含有與藍(lán)牙模塊通信 連接的顯示模塊��,藍(lán)牙模塊接收移動(dòng)終端發(fā)送的交易信息并發(fā)送至顯示模塊�,顯示模塊顯 示移動(dòng)終端請(qǐng)求解密的交易信息����。
5. -種如權(quán)利要求1至4中任意一項(xiàng)權(quán)利要求所述安全藍(lán)牙密匙的加解密方法�,其特 征在于,該加解密方法包含 : 藍(lán)牙模塊與外部移動(dòng)終端建立通信連接����; 藍(lán)牙模塊接收移動(dòng)終端的加解密請(qǐng)求���,發(fā)送至安全模塊��; 安全模塊根據(jù)移動(dòng)終端的加解密請(qǐng)求���,對(duì)應(yīng)輸出加密或解密信息; 藍(lán)牙模塊將加密或解密信息發(fā)送至移動(dòng)終端�。
6. 如權(quán)利要求5所述的加解密方法,其特征在于���,所述安全模塊工作過程中�����,安全藍(lán)牙 密匙僅打開安全模塊當(dāng)前需要調(diào)用的功能模塊的時(shí)鐘���,并在調(diào)用完成后關(guān)閉該功能模塊的 時(shí)鐘�����。
7. 如權(quán)利要求5所述的加解密方法����,其特征在于���,所述安全藍(lán)牙密匙調(diào)用其內(nèi)部的功 能模塊時(shí)��,對(duì)于用到SM2算法或SM4算法的命令���,安全藍(lán)牙密匙將把主頻提高;而對(duì)于用到 DES算法的命令�,安全藍(lán)牙密匙將把主頻降低。
8. 如權(quán)利要求5所述的加解密方法���,其特征在于�����,所述藍(lán)牙模塊不工作時(shí)�,安全模塊切 斷藍(lán)牙模塊的電源;或者��, 所述藍(lán)牙模塊完成交互工作后�,安全模塊控制藍(lán)牙模塊進(jìn)入睡眠模式,當(dāng)需要藍(lán)牙模 塊進(jìn)行交互工作時(shí)��,安全模塊喚醒藍(lán)牙模塊����。
9. 如權(quán)利要求5所述的加解密方法����,其特征在于,所述安全模塊與藍(lán)牙模塊通信協(xié)議 中面向字符的同步格式為:
其中�,幀頭為1個(gè)或2個(gè)同步字符SYN ;SOH為序始字符,表示標(biāo)題的開始�����;標(biāo)題中包含 源地址��,目標(biāo)地址和路由指示等信息�;STX為文始字符,表示傳送的數(shù)據(jù)塊開始;數(shù)據(jù)塊是 傳送的正文內(nèi)容�,由多個(gè)字符組成;數(shù)據(jù)塊后面是組終字符ETB或文終字符ETX ;然后是塊 校驗(yàn)碼���。
10. 如權(quán)利要求5所述的加解密方法��,其特征在于�,所述安全模塊與藍(lán)牙模塊通信協(xié)議 中面向位的同步格式為:
其中�����,數(shù)據(jù)塊看作數(shù)據(jù)流����,并用序列01111110作為開始和結(jié)束標(biāo)志;發(fā)送方在其發(fā)送 的數(shù)據(jù)流中每出現(xiàn)5個(gè)連續(xù)的1就插入一個(gè)附加的0 ;接收方則每檢測(cè)到5個(gè)連續(xù)的1并 且其后有一個(gè)〇時(shí)�����,就刪除該〇 ; 同步通信是所傳輸?shù)囊粠瑪?shù)據(jù)可以是任意位�����。
【文檔編號(hào)】H04L9/32GK104378212SQ201410707639
【公開日】2015年2月25日 申請(qǐng)日期:2014年11月26日 優(yōu)先權(quán)日:2014年11月26日
【發(fā)明者】周玉潔, 張志誠 申請(qǐng)人:上海愛信諾航芯電子科技有限公司