CN101141249A - 增强安全性的加密系统和方法 - Google Patents
增强安全性的加密系统和方法 Download PDFInfo
- Publication number
- CN101141249A CN101141249A CNA2006101268855A CN200610126885A CN101141249A CN 101141249 A CN101141249 A CN 101141249A CN A2006101268855 A CNA2006101268855 A CN A2006101268855A CN 200610126885 A CN200610126885 A CN 200610126885A CN 101141249 A CN101141249 A CN 101141249A
- Authority
- CN
- China
- Prior art keywords
- key
- pki
- telecom equipment
- wireless telecom
- pair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种用于增强安全性的加密系统和方法,该系统包括:第一加密装置,位于第一无线通信设备侧,用于根据公开密钥算法随机生成第一对公钥和密钥,并将第一对公钥和密钥中的公钥和需要公开的计算参量发送至已经与第一无线通信设备建立连接的第二无线通信设备,和使用来自第二无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥;以及第二加密装置,位于第二无线通信设备侧,用于根据公开密钥算法随机生成第二对公钥和密钥,并将第二对公钥和密钥中的公钥和需要公开的计算参量发送至第一无线通信设备,和使用来自第一无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥。
Description
技术领域
本发明涉及无线通信技术,具体来说,涉及一种用于增强安全性的加密系统和方法。
背景技术
蓝牙技术是一种开放标准的、短距离、低成本的无线通信技术。目前,越来越多的电子产品具有蓝牙无线通信能力。由于无线通信天然的广播特性,因此,为了通信的安全,蓝牙无线通信技术中包含了连接认证和传输加密的功能。蓝牙无线设备在工作时,可以选择启动连接认证和传输加密功能,也可以关闭这两项功能,或是只启动连接认证功能。
所谓连接认证是指确定一个蓝牙无线设备是否有权接入另外一台启动了连接认证功能的蓝牙无线设备。连接认证基于下面的假设:
如果一台蓝牙无线通信设备有权接入另外一台启动了认证功能的蓝牙无线通信设备,那么它应当拥有与启动了连接认证功能的蓝牙无线通信设备完全一致的PIN码。只有双方都拥有相同的PIN码,才可能通过连接认证。
所谓传输加密是指对在两个蓝牙无线通信设备之间的无线通信信道上传输的二进制明文数据进行加密,将其转换成二进制密文数据。加密是基于公开算法的对称加密算法。加密的强度依赖于加密密钥的强度。加密密钥的强度依赖于加密密钥的随机性和它的位数(长度)。
当蓝牙无线通信设备启动了连接认证功能时,希望接入该设备的其它蓝牙无线设备将会被要求进行连接认证。
连接认证过程开始前,欲建立连接的两个蓝牙无线通信设备首先通过查询获知对方的蓝牙地址。该地址是蓝牙无线通信设备的唯一标识,其采用一个48位的二进制数来表示。按照认证的策略,两个蓝牙无线通信设备确定其中一个作为在连接认证过程中使用的蓝牙地址。连接认证过程开始后,被连接的蓝牙无线设备产生一个128位的随机数,并以明文的形式通过无线通信提供给发起连接的蓝牙无线设备。此后,两个蓝牙无线设备各自独立确定一个PIN码。PIN码的确定过程是可选的。设备可以使用一个固定的PIN码,也可以是使用者通过人机界面输入的一个PIN码。PIN码的长度为1至16个字节,其中,每个字节为8位。
至此,两个蓝牙无线设备都拥有了一个相同的128位的随机数,一个相同的48位的蓝牙地址数据,一个没有交换过的,互不知道的PIN码。以这三个数据为基础因子,基于算法E22,E21,E1双方各自计算出比较数SRES。发起连接的蓝牙无线设备将自已算出的比较数SRES通过无线通信信道发送给被连接的蓝牙设备。被连接的蓝牙设备比较各自计算出的比较数SRES,如果一致,说明双方的PIN码一致,则允许将发起连接的蓝牙无线设备接入。如果不一致,则说明双方的PIN码不一致,则不允许发起连接的蓝牙无线设备的接入。在这个过程中PIN码不会通过无线通信信道进行交换。
在认证过程完成后,作为通信双方的两个蓝牙无线通信设备各自都拥有了一个相同的链接字。这个链接字是由上面的随机数、蓝牙地址数据、以及PIN码按一定的策略和公开算法生成的。该链接字是一个128位的二进制数据,并且不会通过无线通信信道进行交换。
如果蓝牙无线通信设备启动加密功能,则蓝牙无线设备使用加密算法E0来对传输的数据进行加密。加密算法E0以一个随机数EN_RAND、主蓝牙无线设备的蓝牙地址、主蓝牙无线设备的实时时钟的26位以及加密字Kc为密钥。其中,随机数EN_RAND、主蓝牙无线设备的蓝牙地址、主蓝牙无线设备的实时时钟的26位均以明文形式被通信的双方通过无线通信所获得。而加密字Kc则由蓝牙无线设备独立的由链接字、随机数EN_RAND、COF推导而来。其中,COF是从通信双方的蓝牙地址推导而来。
通过上述蓝牙无线通信技术的连接认证过程和传输加密过程。可以看出,认证的决定数据——比较数是由多个基础算子推导而来,且除了PIN码外,其它的基础算子均为明文形式,从而存在可能被作为第三者的其它的蓝牙无线通信设备监听的风险。可见PIN码是认证过程的关键数据。只有PIN码一致,认证才可能通过。
连接认证过程所产生的链接字是传输加密过程中所需的加密密钥的关键组成部分。由于在加密过程中,加密密钥中除链接字以外的所有其它组成部分也是明文形式,因此也可能被作为第三者的其它的蓝牙无线设备监听。而链接字是在认证过程中由蓝牙无线通信设备独立产生的,从未以明文或密文的形式通过无线通信信道进行过交换。因此,链接字是加密密钥的关键部分。
由PIN码、链接字和加密密钥的关系可以看到,加密密钥的安全性决定了无线信道上传输的密文的安全性。而加密密钥的安全性又取决于PIN码的安全性。
事实上,Yaniv Shaked和Avishai Wool在2005年6月出版的《第三届USENIX/ACM会议学报》(39-50页)中发表的《Cracking theBluetooth PIN》一文已经证明:通过监听连接认证过程中,两个蓝牙设备之间传输的明文信息,使用普通的民用台式计算机,就可以在很短的时间内破解短位数的数字PIN码。实验结果如下:
| 数字PIN码长度(字节) | 时间(秒) |
| 4 | 0.063 |
| 5 | 0.75 |
| 6 | 7.609 |
| 7 | 76.127 |
目前,生活中广泛使用的许多蓝牙电子设备,如耳机,都只使用了四个字节长的固定的数字PIN码。而对于那些可以输入PIN码的蓝牙设备,如手机,使用者为了方便,大多数都使用较短的PIN码来进行认证。这就给蓝牙的加密传输带来了安全隐患。
发明内容
本发明的主要目的在于克服现有蓝牙无线通信技术中存在的短的认证PIN码导致无线通信不安全的问题和缺陷,提供一种在不增加使用者操作复杂度的基础上,建立安全的保密的蓝牙无线通信信道的方法。
为了实现上述目的,本发明提供了一种用于增强安全性的加密系统100,其包括:第一加密装置102,位于第一无线通信设备侧,用于根据公开密钥算法随机生成第一对公钥和密钥,并将第一对公钥和密钥中的公钥和需要公开的计算参量发送至已经与第一无线通信设备建立连接的第二无线通信设备,以及使用来自第二无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥;以及第二加密装置104,位于第二无线通信设备侧,用于根据公开密钥算法随机生成第二对公钥和密钥,并将第二对公钥和密钥中的公钥和需要公开的计算参量发送至第一无线通信设备,以及使用来自第一无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥。其中,第一共享密钥与第二共享密钥相同。
在上述用于增强安全性的加密系统中,第一加密装置包括:第一公钥密钥生成装置102-2,用于根据公开密钥算法生成第一对公钥和密钥,并将第一对公钥和密钥中的公钥和需要公开的计算参量发送至第二无线通信设备;以及第一共享密钥生成装置102-4,用于使用来自第二无线通信设备的第二对公钥和密钥中的公钥,基于公开密钥算法的密钥交换协议生成用作认证PIN码的第一共享密钥。
在上述用于增强安全性的加密系统中,第二加密装置包括:第二公钥密钥生成装置104-2,用于根据公开密钥算法生成第二对公钥和密钥,并将第二对公钥和密钥中的公钥和需要公开的计算参量发送至第一无线通信设备;以及第二共享密钥生成装置104-4,用于使用来自第一无线通信设备的第一对公钥和密钥中的公钥,基于公开密钥算法的密钥交换协议生成用作认证PIN码的第二共享密钥。
在上述用于增强安全性的加密系统中,第一共享密钥生成装置和第二共享密钥生成装置多次重复密钥生成过程,以获取足够位数的共享密钥。
在上述用于增强安全性的加密系统中,共享密钥是128位二进制数据。
在上述用于增强安全性的加密系统中,第一无线通信设备和第二无线通信设备为蓝牙无线通信设备。
为了实现上述目的,本发明还提供了一种用于增强安全性的加密方法,其特征在于包括以下步骤:
步骤S202,第一无线通信设备和第二无线通信设备建立连接;
步骤S204,第一无线通信设备根据公开密钥算法随机生成第一对公钥和密钥,并将第一对公钥和密钥中的公钥和需要公开的计算参量发送至第二无线通信设备,以及第二无线通信设备根据公开密钥算法随机生成第二对公钥和密钥,并将第二对公钥和密钥中的公钥和需要公开的计算参量发送至第一无线通信设备;
步骤S206,第一无线通信设备使用来自第二无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥,以及第二无线通信设备使用来自第一无线通信设备的公钥基于公开密钥算法的密钥交换协议生成与第一共享密钥相同的第二共享密钥;以及
步骤S208,第一无线通信设备和第二无线通信设备使用第一和第二共享密钥进行匹配和通信。
在上述的用于增强安全性的加密方法中,第一共享密钥生成装置和第二共享密钥生成装置多次重复密钥生成过程,以获取足够位数的共享密钥。
在上述的用于增强安全性的加密方法中,共享密钥是128位二进制数据。
在上述的用于增强安全性的加密方法中,第一无线通信设备和第二无线通信设备为蓝牙无线通信设备。
通过上述技术方案,与现有技术相比,提高了蓝牙无线通信的加密强度,避免了由于较短的PIN码被破解而威胁蓝牙无线通信的安全,而且,加密强度的提高和安全的蓝牙无线通讯信道的建立不需要人为的操作,不会增加操作者的负担。这样,本发明所述的方法就容易被使用者所接受。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是示出根据本发明的用于增强安全性的加密系统的结构示意图;
图2是示出根据本发明的用于增强安全性的加密方法的流程图;
图3是蓝牙无线通信示意图;
图4是蓝牙无绳电话装置的系统结构图;以及
图5是示出根据本发明的一个实施例的蓝牙无绳电话采用基于公开密钥算法的密钥交换协议安全交换加密密钥的流程图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
针对上文描述的现有蓝牙无线通信技术中存在的短的认证PIN码导致无线通信不安全的问题和缺陷,本发明提出了一种在不增加使用者操作复杂度的基础上,建立安全的保密的蓝牙无线通信信道的技术方案。该技术的核心是使用128位的共享密钥作为PIN码,加强了蓝牙无线通信加密信道的安全性。
图1是示出根据本发明的用于增强安全性的加密系统的结构示意图。参照图1,用于增强蓝牙无线通信安全性的加密系统100包括:第一加密装置102,位于第一无线通信设备侧,用于根据公开密钥算法随机生成第一对公钥和密钥,并将第一对公钥和密钥中的公钥和需要公开的计算参量发送至已经与第一无线通信设备建立连接的第二无线通信设备,以及使用来自第二无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥;以及第二加密装置104,位于第二无线通信设备侧,用于根据公开密钥算法随机生成第二对公钥和密钥,并将第二对公钥和密钥中的公钥和需要公开的计算参量发送至第一无线通信设备,以及使用来自第一无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥;其中,第一共享密钥与第二共享密钥相同。
第一加密装置102包括:第一公钥密钥生成装置102-2,用于根据公开密钥算法生成第一对公钥和密钥,并将第一对公钥和密钥中的公钥和需要公开的计算参量发送至第二无线通信设备;以及第一共享密钥生成装置102-4,用于使用来自第二无线通信设备的第二对公钥和密钥中的公钥,基于公开密钥算法的密钥交换协议生成用作认证PIN码的第一共享密钥。
第二加密装置104包括:第二公钥密钥生成装置104-2,用于根据公开密钥算法生成第二对公钥和密钥,并将第二对公钥和密钥中的公钥和需要公开的计算参量发送至第一无线通信设备;以及第二共享密钥生成装置104-4,用于使用来自第一无线通信设备的第一对公钥和密钥中的公钥,基于公开密钥算法的密钥交换协议生成用作认证PIN码的第二共享密钥。
第一共享密钥生成装置和第二共享密钥生成装置多次重复密钥生成过程,以获取足够位数的共享密钥。
其中,共享密钥是128位二进制数据。第一无线通信设备和第二无线通信设备为蓝牙无线通信设备。
图2是示出根据本发明的用于增强安全性的加密方法的流程图。如图2所示,根据本发明的用于增强安全性的加密方法包括以下步骤:
步骤S202,第一无线通信设备和第二无线通信设备建立连接;
步骤S204,第一无线通信设备根据公开密钥算法随机生成第一对公钥和密钥,并将第一对公钥和密钥中的公钥和需要公开的计算参量发送至第二无线通信设备,以及第二无线通信设备根据公开密钥算法随机生成第二对公钥和密钥,并将第二对公钥和密钥中的公钥和需要公开的计算参量发送至第一无线通信设备;
步骤S206,第一无线通信设备使用来自第二无线通信设备的公钥基于公开密钥算法的密钥交换协议生成第一共享密钥,以及第二无线通信设备使用来自第一无线通信设备的公钥基于公开密钥算法的密钥交换协议生成与第一共享密钥相同的第二共享密钥;以及
步骤S208,第一无线通信设备和第二无线通信设备使用第一和第二共享密钥进行匹配和通信。
第一共享密钥生成装置和第二共享密钥生成装置多次重复密钥生成过程,以获取足够位数的共享密钥。
其中,共享密钥是128位二进制数据。第一无线通信设备和第二无线通信设备为蓝牙无线通信设备。
图3示出了蓝牙无线通信示意图。图4示出了蓝牙无绳电话装置的系统结构图。参照图3,蓝牙无线通信设备302和蓝牙无线通信设备304通过无线的方式进行通信。
参照图4,蓝牙无绳电话装置由两个部分组成:蓝牙无绳电话手柄406和蓝牙无绳电话基座404。蓝牙无绳电话基座404连接至可以提供电话业务的电话网402,而蓝牙无绳电话手柄(handset)406通过与蓝牙无绳电话基座404之间的蓝牙无线通信信道交换控制信号和语音数据。
蓝牙无绳电话手柄406在建立与蓝牙无绳电话基座404的蓝牙无线通信信道时,需要执行一个匹配(pair)过程,只有当双方提供的PIN码一致时,蓝牙无绳电话手柄406和蓝牙无绳电话基座404之间才可以建立起蓝牙无线通信信道。在蓝牙无线通信信道建立起来之后,双方可以启用蓝牙传输加密功能,传输加密的加密密钥的强度由之前匹配(pair)过程使用的PIN码强度来决定。
通常情况下,蓝牙无绳电话手柄406与蓝牙无绳基座404在匹配过程中使用的PIN码较短。因此,如果有监听者在蓝牙无绳电话手柄406和蓝牙无绳基座404开始匹配过程时就在监听,则监听者有可能通过对监听到的明文信息进行破解而获得PIN码。在获得PIN码后,即使蓝牙无绳电话手柄406和蓝牙无绳电话基座404使用蓝牙加密功能进行语音数据的传输,监听者仍可以解密出语音数据,危及通话者的安全。
下面结合图5来详细说明根据本发明的一个实施例。
图5是示出根据本发明的一个实施例的蓝牙无绳电话装置基于公开密钥算法的密钥交换协议安全交换加密密钥的流程图。如图5所示,基于公开密钥算法的密钥交换协议安全交换加密密钥的方法包括以下步骤:
步骤S502,蓝牙无绳电话手柄406搜索蓝牙无绳电话基座404。该搜索过程持续数秒至数十秒。
步骤S504,蓝牙无绳电话手柄406向蓝牙无绳电话基座404发出建立一个蓝牙无线通信信道的无线信号。
步骤S506,蓝牙无绳电话基座404向蓝牙无绳电话手柄406发出开始匹配(pair)过程的无线信号。
步骤S508,蓝牙无绳电话手柄406确定PIN码。蓝牙无绳电话手柄406采用下述两种策略中的一种来确定PIN码:采用自身保存的固定PIN码;通过人机界面要求使用者提供一个PIN码。
步骤S510,蓝牙无绳电话手柄406利用与蓝牙无绳电话基座交换的随机数和在步骤S508中确定的PIN码,采用蓝牙标准设计的计算方法,在蓝牙无绳电话手柄406内部计算出比较数。
步骤S512,蓝牙无绳电话手柄406将在内部计算出来的比较数通过无线信号发送给蓝牙无绳电话基座404。此时,蓝牙无绳电话基座404也利用自已的PIN码计算出一个比较数。
步骤S514,蓝牙无绳电话基座404在收到蓝牙无绳电话手柄406发来的比较数后,将这个比较数与自已计算出的比较数进行比对。如果两个比较数完全相同,则蓝牙无绳电话基座404允许蓝牙无绳电话手柄406建立与自身的蓝牙无线通信信道。
步骤S516,蓝牙无绳电话基座404确定一个长度为1024位的大素数Q。这个大素数Q可以由设备的制造商事先确定并保存到蓝牙无绳电话基座404中,也可以由蓝牙无绳电话基座404通过计算随机产生。
步骤S518,蓝牙无绳电话基座404从一个大素数Q的原根集合中随机确定一个原根。所谓的原根是指原根α的从1到Q-1的各次幂α1,α2,……,αQ-1,除以大素数Q所获得的整数余数是各不相同的整数,并且以某种排列方式组成了从1到Q-1的所有整数。数学的表示方法如下:
b=αi mod Q 其中0≤i≤(Q-1)
α是大素数Q的原根。b是αi模除以Q所得的余数。
步骤S520,蓝牙无绳电话基座404选择一个随机数XA(XA<Q)作为私有密钥,并计算YA=XA mod Q作为公开密钥。
步骤S522,蓝牙无绳电话基座404通过已经建立起来的蓝牙无线通信信道将大素数Q、原根α和公开密钥YA发送给蓝牙无绳电话手柄406。
步骤S524,蓝牙无绳电话手柄406收到大素数Q、原根α和公开密钥YA后,选择一个随机数XB(XB<Q)作为私有密钥,计算YB=XB mod Q作为公开密钥,计算共享密钥K=(YA)XB modQ。
步骤S526,蓝牙无绳电话手柄406通过已经建立起来的蓝牙无线通信信道将它的公开密钥YB发送给蓝牙无绳电话基座404。
步骤S528,蓝牙无绳电话基座404收到蓝牙无绳电话手柄406的公开密钥YB后,计算出共享密钥K′=(YB)XA mod Q。通过算法保证K′与K是完全相同的。这样蓝牙无绳电话手柄406和蓝牙无绳电话基座404都安全的拥有了一个相同的密钥。
步骤S530,由于共享密钥K的位数是不确定的,它的位数可能小于128位,也可能大于128位。因此,如果K的位数大于128位,则取K的前128位作为新的PIN码;如果K的位数小于128位,则返回步骤S518,重新生成一个K。新的K命名为K1。如此不断重复,可以生成出K2,K3,……,Kn。当K,K1,K2,K3……,Kn的总位数大于128位,停止这个重复生成过程。将K中的二进制数作为高位,K1中的二进制数作为次低位,Kn中的二进制数作为最低位。以此类推,将K,K1,K2,K3,……,Kn以首尾相接的方式连接起来,形成一个大于128位的二进制数,并取它们的前128位作为新的PIN码。
步骤S532,蓝牙无绳电话基座404判断组合后的K的位数是否达到128位,如果K的位数小于128位,则返回步骤S518;如果K的位数等于128,则表示蓝牙无绳电话手柄406和蓝牙无绳电话基座404各自拥有了一个相同的128位的PIN码,则依次执行步骤S534。
步骤S534,蓝牙无绳电话基座404启动匹配(pair)过程,双方使用在步骤S532中生成的新的PIN码来完成该匹配(pair)过程。在完成匹配过程之后,依次执行步骤S536。
步骤S536,蓝牙无绳电话基座404启动蓝牙的传输加密功能。这样,蓝牙无绳电话基座404与蓝牙无绳电话手柄406之间的蓝牙无线通信信道中的数据将被加密,以密文形式进行传输。
这样,就建立了一个安全的、强度高的无线加密通信信道。
用于产生安全的PIN码的密钥交换过程是由蓝牙无绳电话基座404和蓝牙无绳电话手柄406设备中的程序完成的。在这个过程中,每个步骤都不需要操作者的干预。这样,操作者即不需要额外的学习操作方法,也不会感受到密钥交换的动作。
另外,在密钥交换过程中,监听者即使获得大素数Q、原根a和双方的公开密钥,在可能的计算能力范围内也难以推导出共享密钥。使用产生的128位的共享密钥作为PIN码,大大加强了蓝牙无线通信加密信道的安全性。根据Yaniv Shaked和Avishai Wool在《Cracking the Bluetooth PIN》一文的说明,128位的PIN码在可能的计算能力范围内是无法破解的。
通过上述技术方案,与现有技术相比,提高了蓝牙无线通信的加密强度,避免了由于较短的PIN码被破解而威胁蓝牙无线通信的安全,而且,加密强度的提高和安全的蓝牙无线通讯信道的建立不需要人为的操作,不会增加操作者的负担。这样,本发明所述的方法就容易被使用者所接受。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于增强安全性的加密系统,其特征在于包括:
第一加密装置,位于第一无线通信设备侧,用于根据公开密钥算法随机生成第一对公钥和密钥,并将所述第一对公钥和密钥中的公钥和需要公开的计算参量发送至已经与所述第一无线通信设备建立连接的第二无线通信设备,以及使用来自第二无线通信设备的公钥基于所述公开密钥算法的密钥交换协议生成第一共享密钥;以及
第二加密装置,位于所述第二无线通信设备侧,用于根据公开密钥算法随机生成第二对公钥和密钥,并将所述第二对公钥和密钥中的公钥和需要公开的计算参量发送至所述第一无线通信设备,以及使用来自第一无线通信设备的公钥基于所述公开密钥算法的密钥交换协议生成第一共享密钥;
其中,所述第一共享密钥与所述第二共享密钥相同。
2.根据权利要求1所述的用于增强安全性的加密系统,其特征在于,所述第一加密装置包括:
第一公钥密钥生成装置,用于根据公开密钥算法生成第一对公钥和密钥,并将所述第一对公钥和密钥中的公钥和需要公开的计算参量发送至所述第二无线通信设备;以及
第一共享密钥生成装置,用于使用来自所述第二无线通信设备的所述第二对公钥和密钥中的公钥,基于所述公开密钥算法的密钥交换协议生成用作认证PIN码的第一共享密钥。
3.根据权利要求1所述的用于增强安全性的加密系统,其特征在于,所述第二加密装置包括:
第二公钥密钥生成装置,用于根据公开密钥算法生成第二对公钥和密钥,并将所述第二对公钥和密钥中的公钥和需要公开的计算参量发送至所述第一无线通信设备;以及
第二共享密钥生成装置,用于使用来自所述第一无线通信设备的所述第一对公钥和密钥中的公钥,基于所述公开密钥算法的密钥交换协议生成用作认证PIN码的第二共享密钥。
4.根据权利要求2或3所述的用于增强安全性的加密系统,其特征在于,所述第一共享密钥生成装置和所述第二共享密钥生成装置多次重复密钥生成过程,以获取足够位数的共享密钥。
5.根据权利要求4所述的用于增强安全性的加密系统,其特征在于,所述共享密钥是128位二进制数据。
6.根据权利要求5所述的用于增强安全性的加密系统,其特征在于,所述第一无线通信设备和所述第二无线通信设备为蓝牙无线通信设备。
7.一种用于增强安全性的加密方法,其特征在于包括以下步骤:
步骤S202,第一无线通信设备和第二无线通信设备建立连接;
步骤S204,所述第一无线通信设备根据公开密钥算法随机生成第一对公钥和密钥,并将所述第一对公钥和密钥中的公钥和需要公开的计算参量发送至所述第二无线通信设备,以及所述第二无线通信设备根据公开密钥算法随机生成第二对公钥和密钥,并将所述第二对公钥和密钥中的公钥和需要公开的计算参量发送至所述第一无线通信设备;
步骤S206,所述第一无线通信设备使用来自第二无线通信设备的公钥基于所述公开密钥算法的密钥交换协议生成第一共享密钥,以及所述第二无线通信设备使用来自第一无线通信设备的公钥基于所述公开密钥算法的密钥交换协议生成与所述第一共享密钥相同的第二共享密钥;以及
步骤S208,所述第一无线通信设备和所述第二无线通信设备使用所述第一和第二共享密钥进行匹配和通信。
8.根据权利要求7所述的用于增强安全性的加密方法,其特征在于,所述第一共享密钥生成装置和所述第二共享密钥生成装置多次重复密钥生成过程,以获取足够位数的共享密钥。
9.根据权利要求8所述的用于增强安全性的加密方法,其特征在于,所述共享密钥是128位二进制数据。
10.根据权利要求9所述的用于增强安全性的加密方法,其特征在于,所述第一无线通信设备和所述第二无线通信设备为蓝牙无线通信设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101268855A CN101141249A (zh) | 2006-09-07 | 2006-09-07 | 增强安全性的加密系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101268855A CN101141249A (zh) | 2006-09-07 | 2006-09-07 | 增强安全性的加密系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101141249A true CN101141249A (zh) | 2008-03-12 |
Family
ID=39193018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101268855A Pending CN101141249A (zh) | 2006-09-07 | 2006-09-07 | 增强安全性的加密系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101141249A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012055171A1 (zh) * | 2010-10-25 | 2012-05-03 | 西安西电捷通无线网络通信股份有限公司 | 通告式安全连接建立系统、方法及装置 |
| CN104918237A (zh) * | 2014-03-13 | 2015-09-16 | 阿里巴巴集团控股有限公司 | 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 |
| CN105516897A (zh) * | 2015-12-07 | 2016-04-20 | 哈尔滨工业大学深圳研究生院 | 一种蓝牙设备间一键建立通信连接的方法及装置 |
| CN108293043A (zh) * | 2015-11-13 | 2018-07-17 | 三星电子株式会社 | 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置 |
-
2006
- 2006-09-07 CN CNA2006101268855A patent/CN101141249A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012055171A1 (zh) * | 2010-10-25 | 2012-05-03 | 西安西电捷通无线网络通信股份有限公司 | 通告式安全连接建立系统、方法及装置 |
| CN104918237A (zh) * | 2014-03-13 | 2015-09-16 | 阿里巴巴集团控股有限公司 | 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 |
| CN104918237B (zh) * | 2014-03-13 | 2019-03-15 | 阿里巴巴集团控股有限公司 | 建立无线通信连接的方法、通信主设备、通信从设备、服务器及系统 |
| CN108293043A (zh) * | 2015-11-13 | 2018-07-17 | 三星电子株式会社 | 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置 |
| US10887318B2 (en) | 2015-11-13 | 2021-01-05 | Samsung Electronics Co., Ltd. | Method and apparatus for downloading profile on embedded universal integrated circuit card of terminal |
| CN108293043B (zh) * | 2015-11-13 | 2021-11-05 | 三星电子株式会社 | 用于下载关于终端的嵌入式通用集成电路卡的简档的方法和装置 |
| CN105516897A (zh) * | 2015-12-07 | 2016-04-20 | 哈尔滨工业大学深圳研究生院 | 一种蓝牙设备间一键建立通信连接的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9515825B2 (en) | Method for password based authentication and apparatus executing the method | |
| CN101273572B (zh) | 用于在网络实体之间对数据协商进行认证的系统、方法和计算机程序产品 | |
| CN105307165B (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| TW431108B (en) | Method for establishing a key using over-the-air communication and password protocol and password protocol | |
| CN108768930A (zh) | 一种数据的加密传输方法 | |
| EP2120389A4 (en) | METHOD, SYSTEM, AND COMMUNICATION DEVICE CAPABLE OF GENERATING A CRYPTOGRAPHIC SESSION | |
| CN107154848A (zh) | 一种基于cpk认证的数据加密与存储方法及装置 | |
| CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
| CN104301011B (zh) | 一种实现蓝牙设备之间语音加密通信的方法及系统 | |
| CN101159639A (zh) | 一种单向接入认证方法 | |
| CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
| CN102685749A (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN101379758A (zh) | 在诸如ad-hoc情况的群组中的认证的群组密钥协商 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN103096304A (zh) | Ip网络通讯终端保密语音动态加解密方法 | |
| CN101562519B (zh) | 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端 | |
| CN105491015A (zh) | 一种数据通信及存储方法 | |
| CN102883325A (zh) | 验证服务器、移动终端和端到端认证通信信道建立方法 | |
| CN101150397A (zh) | 一种移动终端与计算机之间安全通信的方法及移动终端 | |
| CN110098922A (zh) | 一种量子密钥与经典密钥的一体式融合加密装置及方法 | |
| CN101141249A (zh) | 增强安全性的加密系统和方法 | |
| CN104135469A (zh) | 一种提高rssp-ii协议安全性的改进方案 | |
| CN101420687A (zh) | 一种基于移动终端支付的身份验证方法 | |
| CN104581706A (zh) | 基于非对称加密技术的智能移动终端间的数据安全交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080312 |