一種藍牙設(shè)備間數(shù)據(jù)安全傳輸方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全技術(shù)領(lǐng)域��,更具體地���,涉及一種藍牙設(shè)備間數(shù)據(jù)安全傳輸方法。
【背景技術(shù)】
[0002]藍牙是一種無線技術(shù)標準,可實現(xiàn)固定設(shè)備����、移動設(shè)備和樓宇個人域網(wǎng)之間的短距離數(shù)據(jù)交換。隨著無線通信技術(shù)的迅速發(fā)展����,藍牙通信技術(shù)在手機、平板電腦等移動終端中得到大規(guī)模的應(yīng)用�����。
[0003]藍牙所能提供的很多服務(wù)都可能顯示個人數(shù)據(jù)或受控于相連的設(shè)備�����。出于安全上的考慮����,有必要識別特定的設(shè)備�,以確保能夠控制哪些設(shè)備能與藍牙設(shè)備相連的。同時���,藍牙是一個標準的無線通訊協(xié)議�,其使用無線電通訊方式,所以必須保證數(shù)據(jù)傳輸過程中的安全性����。在現(xiàn)有技術(shù)中,藍牙協(xié)議提供舊有配對(這是藍牙2.0版及其早前版本配對的唯一方法)和安全簡易配對�,這種配對方式安全性非常有限,很容易被非法竊取�,從而給通過藍牙鏈路傳輸?shù)男畔戆踩{,同時對基于藍牙鏈路傳輸?shù)男畔]有實施強加密保護����。因此,藍牙通信技術(shù)還沒有在智能密鑰設(shè)備這類對安全性要求較高的領(lǐng)域中得以推廣應(yīng)用����。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)的以上缺陷或改進需求,本發(fā)明提供了一種藍牙設(shè)備間數(shù)據(jù)安全傳輸方法���,其目的在于���,解決現(xiàn)有藍牙配對方式由于安全性差所導(dǎo)致藍牙技術(shù)的無法在智能密鑰設(shè)備中被廣泛應(yīng)用的技術(shù)問題。
[0005]為實現(xiàn)上述目的���,按照本發(fā)明的一個方面��,提供了一種藍牙設(shè)備間數(shù)據(jù)安全傳輸方法��,其是應(yīng)用在智能密鑰設(shè)備中����,該智能密鑰設(shè)備與終端通訊連接,所述方法包括以下步驟:
[0006](1)開啟藍牙功能��,進入可發(fā)現(xiàn)模式����;
[0007](2)等待終端開啟藍牙功能并搜索該智能密鑰設(shè)備,與該終端配對���,以建立二者之間的通訊鏈路����;
[0008](3)接收終端發(fā)送來的密文C1�����,該密文C1是終端利用智能密鑰設(shè)備公鑰PUBKey_K對隨機數(shù)R1進行加密后所得到的��;
[0009](4)利用智能密鑰設(shè)備內(nèi)置的私鑰PRIKeyJ(對接收到的密文C1進行解密�,以得到隨機數(shù)R1’,同時生成隨機數(shù)R2����,利用智能密鑰設(shè)備內(nèi)置的終端公鑰PUBKey_T對隨機數(shù)R2進行加密以得到密文C2,并將密文C2發(fā)送給終端����;
[0010](5)根據(jù)隨機數(shù)R1’和隨機數(shù)R2派生產(chǎn)生通訊密鑰;
[0011](6)等待來自用戶建立智能密鑰設(shè)備與終端之間安全連接的確認信息����,并在接收到確認信息后使用步驟(5)產(chǎn)生的通訊密鑰對智能密鑰設(shè)備和終端后續(xù)通訊過程中的數(shù)據(jù)進行加密。
[0012]優(yōu)選地��,步驟(1)還包括隨機生成藍牙配對碼�,并將藍牙配對碼顯示在智能密鑰設(shè)備的屏幕上,步驟(3)和步驟(4)中加密時采用的加密算法為SM2算法���、ECIES算法�、或RSA算法���,步驟(6)中加密時的加密算法為AES算法��、DES算法����、3DES算法、SM1算法��、或SM4算法�。
[0013]優(yōu)選地,該方法還包括在步驟(5)之后�����、步驟(6)之前�,隨機生成一個安全鏈接碼,將安全鏈接碼顯示在屏幕上�,等待用戶確認,利用步驟(5)產(chǎn)生的密鑰Key對安全鏈接碼進行加密以生成密文C3���,并將加密后的密文C3發(fā)送給終端的步驟��。
[0014]按照本發(fā)明的另一方面����,提供了一種藍牙設(shè)備間數(shù)據(jù)安全傳輸方法���,其是應(yīng)用在終端中��,該終端與智能密鑰設(shè)備通訊連接����,所述方法包括以下步驟:
[0015](1)開啟藍牙功能���,搜索智能密鑰設(shè)備����,與該智能密鑰設(shè)備配對����,以建立二者之間的通訊鏈路;
[0016](2)生成隨機數(shù)R1��,利用終端內(nèi)置的智能密鑰設(shè)備公鑰PUBKey_K對隨機數(shù)R1進行加密����,以產(chǎn)生密文C1,并將密文C1發(fā)送到智能密鑰設(shè)備���;
[0017](3)接收來自智能密鑰設(shè)備的密文C2����,該密文C2是智能密鑰設(shè)備利用其內(nèi)置的終端公鑰PUBKey_T對智能密鑰設(shè)備生成的隨機數(shù)R2進行加密后所得到的;
[0018](4)利用內(nèi)置的私鑰PRIKey_T對收到的密文C2進行解密����,以得到隨機數(shù)R2’ ;
[0019](5)根據(jù)隨機數(shù)R1和隨機數(shù)R2’派生產(chǎn)生通訊密鑰�;
[0020](6)等待來自用戶建立智能密鑰設(shè)備與終端之間安全連接的確認信息,并在接收到確認信息后并且使用步驟(5)產(chǎn)生的通訊密鑰對智能密鑰設(shè)備和終端后續(xù)通訊過程中產(chǎn)生的數(shù)據(jù)進行加密��。
[0021]優(yōu)選地��,步驟(1)中是通過接收用戶輸入的藍牙配對碼��,并與智能密鑰設(shè)備隨機生成的藍牙配對碼進行比對的方式實現(xiàn)二者之間的配對����,步驟出)中,加密時的加密算法為AES算法�����、DES算法��、3DES算法�����、SM1算法、或SM4算法����。
[0022]優(yōu)選地��,該方法還包括在步驟(5)之后�、步驟(6)之前,接收來自于智能密鑰設(shè)備的密文C3����,利用密鑰Key對接收到的密文C3進行解密,以獲得安全鏈接碼����,將其顯示在終端屏幕上,并提示用戶比對終端和智能密鑰設(shè)備上顯示的安全鏈接碼是否一致的步驟�����。
[0023]按照本發(fā)明的另一方面�,提供了一種藍牙設(shè)備間數(shù)據(jù)安全傳輸方法,其是應(yīng)用在智能密鑰設(shè)備中�����,該智能密鑰設(shè)備與終端通訊連接,所述方法包括以下步驟:
[0024](1)開啟藍牙功能��,進入可發(fā)現(xiàn)模式���;
[0025](2)等待終端開啟藍牙功能并搜索該智能密鑰設(shè)備���,與該終端配對,以建立二者之間的通訊鏈路���;
[0026](3)接收終端發(fā)送來的密文C1�,該密文C1是終端利用其內(nèi)置的智能密鑰設(shè)備公鑰PUBKey_K對其自身生成的隨機數(shù)R1進行加密后所產(chǎn)生的����;
[0027](4)利用智能密鑰設(shè)備內(nèi)置的私鑰PRIKeyJ(對接收到的密文C1進行解密,以得到隨機數(shù)R1’����,同時生成隨機數(shù)R2和R3,利用智能密鑰設(shè)備內(nèi)置的終端公鑰PUBKey_T對隨機數(shù)R2和R3進行加密以得到密文C2����,并將密文C2發(fā)送給終端;
[0028](5)根據(jù)隨機數(shù)R1 ’和隨機數(shù)R2派生產(chǎn)生通訊密鑰;
[0029](6)等待來自用戶建立智能密鑰設(shè)備與終端之間安全連接的確認信息��,并在接收到確認信息后使用步驟(5)產(chǎn)生的通訊密鑰對智能密鑰設(shè)備和終端后續(xù)通訊過程中的數(shù)據(jù)進行加密�;
[0030](7)等待終端與智能密鑰設(shè)備之間的下一次通訊開啟,接收終端發(fā)來的密文C4 ;
[0031](8)利用智能密鑰設(shè)備內(nèi)置的私鑰PRIKey_K對接收到的密文C4進行解密�����,以得到R3”和R4’�,判斷R3”與R3是否相同����,如果相同則生成隨機數(shù)R5和隨機數(shù)R6,利用其內(nèi)置的終端公鑰PUBKey_T對R5和R6進行加密以生成密文C5��,并將密文C5發(fā)送給終端�����,然后進入步驟(9)�,否則過程結(jié)束;
[0032](9)根據(jù)隨機數(shù)R4’和隨機數(shù)R5派生產(chǎn)生通訊密鑰����;
[0033](10)使用步驟(9)產(chǎn)生的通訊密鑰對智能密鑰設(shè)備和終端后續(xù)通訊過程中的數(shù)據(jù)進行加密。
[0034]優(yōu)選地,步驟(1)還包括隨機生成藍牙配對碼�����,并將藍牙配對碼顯示在智能密鑰設(shè)備的屏幕上���,步驟(3)��、步驟(4)以及步驟(8)中加密時采用的加密算法為SM2算法�����、ECIES算法��、或RSA算法���,步驟(6)和步驟(10)中加密時的加密算法為AES算法、DES算法�����、3DES算法��、SM1算法�、或SM4算法�。
[0035]優(yōu)選地��,該方法還包括在步驟(5)之后����、步驟(6)之前,隨機生成一個安全鏈接碼��,將安全鏈接碼顯示在屏幕上�����,等待用戶確認�����,利用步驟(5)產(chǎn)生的密鑰Key對安全鏈接碼進行加密以生成密文C3��,并將加密后的密文C3發(fā)送給終端的步驟����。
[0036]按照本發(fā)明的另一方面��,提供了一種藍牙設(shè)備間數(shù)據(jù)安全傳輸方法���,其是應(yīng)用在終端中�����,該終端與智能密鑰設(shè)備通訊連接�����,所述方法包括以下步驟:
[0037](1)開啟藍牙功能�����,搜索智能密鑰設(shè)備��,與該智能密鑰設(shè)備配對�����,以建立二者之間的通訊鏈路����;
[0038](2)生成隨機數(shù)R1,利用終端內(nèi)置的智能密鑰設(shè)備公鑰PUBKey_K對隨機數(shù)R1進行加密���,以產(chǎn)生密文C1���,并將密文C1發(fā)送到智能密鑰設(shè)備����;
[0039](3)接收來自智能密鑰設(shè)備的密文C2�����,該密文C2是智能密鑰設(shè)備利用其內(nèi)置的終端公鑰PUBKey_T對智能密鑰設(shè)備生成的隨機數(shù)R2和隨機數(shù)R3進行加密后所得到的���;
[0040](4)利用內(nèi)置的私鑰PRIKey_T對收到的密文C2進行解密���,以得到隨機數(shù)R2’和R3,����;
[0041](5)根據(jù)隨機數(shù)R1和隨機數(shù)R2’派生產(chǎn)生通訊密鑰��;
[0042](6)等待來自用戶建立智能密鑰設(shè)備與終端之間安全連接的確認信息�����,并在接收到確認信息后使用步驟(5)產(chǎn)生的通訊密鑰對智能密鑰設(shè)備和終端后續(xù)通訊過程中產(chǎn)生的數(shù)據(jù)進行加密����;
[0043](7)等待終端與智能密鑰設(shè)備之間的下一次通訊開啟��,生成隨機數(shù)R4�����,并利用其內(nèi)置的智能密鑰設(shè)備公鑰PUBKey_K對R4和R3’進行加密�,以得到密文C4�,并將密文C4發(fā)送到智能密鑰設(shè)備;
[0044](8)接收來自于智能密鑰設(shè)備的密文C5��,密文C5是智能密鑰設(shè)備通過生成隨機數(shù)R5和隨機數(shù)R6��、并利用智能密鑰設(shè)備內(nèi)置的終端公鑰PUBKey_T對R5和R6進行加密所生成的�����;
[0045](9)利用終端內(nèi)置的私鑰PRIKey_T對收到的密文C5進行解密���,以得到隨機數(shù)R5’和 R6’ �����;
[0046](10)根據(jù)隨機數(shù)R4和隨機數(shù)R5’派生產(chǎn)生通訊密鑰�;
[0047](11)使用步驟(10)產(chǎn)生的通訊密鑰對智能密鑰設(shè)備和終端后續(xù)通訊過程中的數(shù)據(jù)進行加密。
[0048]總體而言��,通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比����,能夠取得下列有益效果: