CN101247219A - 分体式终端的主机和子机、及数据传输的方法 - Google Patents
分体式终端的主机和子机、及数据传输的方法 Download PDFInfo
- Publication number
- CN101247219A CN101247219A CNA2008100270306A CN200810027030A CN101247219A CN 101247219 A CN101247219 A CN 101247219A CN A2008100270306 A CNA2008100270306 A CN A2008100270306A CN 200810027030 A CN200810027030 A CN 200810027030A CN 101247219 A CN101247219 A CN 101247219A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- handset
- main frame
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了分体式终端的主机和子机、及数据传输的方法。所述分体式终端的主机和子机之间数据传输的方法,包括:分体式终端的主机生成注册密钥,通过蓝牙技术将所述注册密钥发送至子机;主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认证;主机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的数据流发送至子机。采用本发明实施例,有效地保护了分体式移动终端主机和子机间数据传输的安全性和稳定性。
Description
技术领域
本发明涉及移动通信技术,尤其涉及一种分体式终端的主机和子机,及主机和子机之间数据传输的方法。
背景技术
近年来,随着电子产业和通信技术的飞速发展,以及需求、竞争、科技三大动力的推动,通信业正在经历一场巨变,以数据、话音、视频为基础的新型电信业务层出不穷且发展迅猛。另外,微电子技术、计算机软硬件技术的快速发展,为终端设备处理越来越复杂的工作打下了基础,为终端设备个性化提供了实现可能,这就使得目前越来越多的终端采用分体式设计,以一台功能强大的主机配以一台或多台子机,主机功能强大、存储容量大、但往往携带不方便,而子机一般体积较小,便于携带,具有常规的文本、图像、视频、音频信息处理功能。
发明人在本发明的创造过程中发现,目前为保证信息安全的加密基本集中在网络传输过程中,及终端与终端、终端与网络侧,而对于分体式终端的主机与子机之间的数据传输的安全性得不到保证,目前还没有很好的解决办法。
发明内容
本发明实施例提供一种分体式终端的主机和子机,以及主机和子机之间数据传输的方法,可有效地保护分体式移动终端主机和子机间数据传输的安全性和稳定性。
本发明实施例提供了一种分体式终端的主机与子机之间数据传输的方法,包括:
分体式终端的主机生成注册密钥,通过蓝牙技术将所述注册密钥发送至子机;
主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认证;
主机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的数据流发送至子机。
本发明实施例还提供了一种分体式终端的主机与子机之间数据传输的方法,包括:
分体式终端的子机生成注册密钥,通过蓝牙技术将所述注册密钥发送至主机;
子机根据所述注册密钥生成数据密钥,并完成与主机之间的鉴权认证;
子机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的数据流发送至主机。
本发明实施例还提供了一种分体式终端的主机,包括:
密钥生成模块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;
数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;
蓝牙传输模块,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及加密后的数据密钥发送至子机;
鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与子机之间的鉴权认证;
所述蓝牙传输模块用蓝牙技术将所述加密后的数据流发送至子机。
本发明实施例还提供了一种分体式终端的子机,包括:
密钥生成模块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;
数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;
蓝牙传输模块,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及加密后的数据密钥发送至主机;
鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与主机之间的鉴权认证;
所述蓝牙传输模块用蓝牙技术将所述加密后的数据发送至主机。
实施本发明,具有如下有益效果:
对分体式移动终端主机与子机之间的数据传输进行鉴权认证和加密,可以保障两者传输的安全性,避免数据外泄造成损失。
附图说明
图1是本发明实施例提供的分体式终端的主机与子机之间数据传输的方法第一实施例的流程图;
图2是本发明实施例提供的分体式终端的主机与子机之间数据传输的方法第二实施例的流程图;
图3本发明实施例提供的分体式终端的主机的结构示意图;
图4本发明实施例提供的分体式终端的子机的结构示意图。
具体实施方式
本发明实施例提供了一种分体式终端的主机和子机,以及主机和子机之间数据传输的方法,可有效地保护分体式移动终端主机和子机间数据传输的安全性和稳定性。
参见图1,为本发明实施例提供的分体式终端的主机与子机之间数据传输的方法第一实施例的流程图。
分体式终端的主机和子机间的加密数据传输,包括两个部分,一部分是前期的鉴权认证过程,另一部分是对数据流的加密。
数据的传输请求可以是主机或子机任一方发起,以发起方为主实施鉴权认证和数据加密。下面以主机发起请求为例,说明分体式终端的主机与子机之间数据传输过程。
在步骤100,主机产生注册密钥信息;
在步骤101,主机通过蓝牙技术将注册密钥发送给子机;
在步骤102,主机产生一个随机数;
在步骤103,主机用注册密钥加密随机数后通过蓝牙发送给子机;
在步骤104,子机利用接收到的注册密钥解密出随机数;
在步骤105,子机将解密出的随机数发给主机;
在步骤106,主机对此随机数进行验证,通过验证后建立连接,并利用此随机数衍生出一个数据密钥;
在步骤107,主机用注册密钥加密数据密钥后发送给子机;
在步骤108,子机根据注册密钥,解密出数据密钥;
在步骤109,主机利用数据密钥对将要传输的数据进行加密;
在步骤110,主机发送加密的数据流;
在步骤111,子机利用数据密钥解密数据流,从而完成一次数据的传输过程。之后主机或子机都可以通过数据密钥进行通信。
参见图2,为本发明实施例提供的分体式终端的主机与子机之间数据传输的方法第二实施例的流程图。
下面以子机发起请求为例,说明分体式终端的主机与子机之间数据传输过程。
在步骤200,子机产生注册密钥信息;
在步骤201,子机通过蓝牙技术将注册密钥发送给主机;
在步骤202,子机产生一个随机数;
在步骤203,子机用注册密钥加密随机数后通过蓝牙发送给主机;
在步骤204,主机利用接收到的注册密钥解密出随机数;
在步骤205,主机将解密出的随机数发给子机;
在步骤206,子机对此随机数进行验证,通过验证后建立连接,并利用此随机数衍生出一个数据密钥;
在步骤207,子机用注册密钥加密数据密钥后发送给主机;
在步骤208,主机根据注册密钥,解密出数据密钥;
在步骤209,子机利用数据密钥对将要传输的数据进行加密;
在步骤210,子机发送加密的数据流;
在步骤211,主机利用数据密钥解密数据流,从而完成一次数据的传输过程。之后主机或子机都可以通过数据密钥进行通信。
需要说明的是,本发明实施例中对数据流进行加密的算法,目前有对称加密和非对称加密两类,对称加密方式有:AES、3DES、RC5等,非对称加密算法主要是基于公私密钥的,用公钥进行加密,用私钥进行解密。这些都是本领域技术人员所熟知的,在此不再赘述。
参见图3,为本发明实施例提供的分体式终端的主机的结构示意图。
所述分体式终端的主机包括:
密钥生成模块10,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;具体地,密钥生成模块10首先生成一个注册密钥,再生成一个随机数,再由所述随机数衍生出一个数据密钥;
数据加密模块11,用所述注册密钥对所述随机数和数据密钥进行加密,在主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;
蓝牙传输模块12,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及加密后的数据密钥发送至子机;具体地,在所述密钥生成模块10生成注册密钥时,将注册密钥通过蓝牙技术发送给子机,再将用注册密钥加密过的随机数发送给子机,所述注册密钥用于供子机对所述加密之后的随机数进行解密;当解密正确时,主机会收到来自子机解密后的随机数,蓝牙传输模块12再把密钥生成模块10根据所述解密出来的随机数衍生出来的数据密钥传输到子机;
鉴权认证模块13,用于根据所述注册密钥、随机数以及数据密钥,完成与子机之间的鉴权认证;具体地,主机通过蓝牙传输模块12向子机发送注册密钥,随机数,数据密钥,子机通过其接收的注册密钥,完成对用注册密钥加密的随机数以及数据密钥的解密,并将其返回给主机进行验证的过程就是鉴权认证模块13完成主机与子机之间鉴权认证的过程。
所述蓝牙传输模块12用蓝牙技术将所述加密后的数据流发送至子机。之后主机或子机都可以通过数据密钥进行通信。
参见图4,为本发明实施例提供的一种分体式终端的子机的结构示意图。
所述子机包括:
密钥生成模块20,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;具体地,密钥生成模块20首先生成一个注册密钥,再生成一个随机数,再由所述随机数衍生出一个数据密钥;
数据加密模块21,用所述注册密钥对所述随机数和数据密钥进行加密,在主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;
蓝牙传输模块22,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及加密后的数据密钥发送至主机;具体地,在所述密钥生成模块20生成注册密钥时,将注册密钥通过蓝牙技术发送给主机,再将用注册密钥加密过的随机数发送给主机,所述注册密钥用于供主机对所述加密之后的随机数进行解密;当解密正确时,子机会收到来自子机解密后的随机数,蓝牙传输模块22再把密钥生成模块20根据所述解密出来的随机数衍生出来的数据密钥传输到主机;
鉴权认证模块23,用于根据所述注册密钥、随机数以及数据密钥,完成与主机之间的鉴权认证;具体地,子机通过蓝牙传输模块22向主机发送注册密钥,随机数,数据密钥,主机通过其接收的注册密钥,完成对用注册密钥加密的随机数以及数据密钥的解密,并将其返回给子机进行验证的过程就是鉴权认证模块23完成主机与子机之间鉴权认证的过程。
所述蓝牙传输模块22用蓝牙技术将所述加密后的数据发送至主机。之后主机或子机都可以通过数据密钥进行通信。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
实施本发明实施例提供的一种分体式终端的主机和子机,以及主机和子机之间数据传输的方法,主机与子机之间首先通过鉴权认证,再用数据密钥对数据流进行加密,可有效地保护分体式移动终端主机和子机间数据传输的安全性和稳定性。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1. 一种分体式终端的主机与子机之间数据传输的方法,其特征在于,包括:
分体式终端的主机生成注册密钥,通过蓝牙技术将所述注册密钥发送至子机;
主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认证;
主机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的数据流发送至子机。
2. 如权利要求1所述的分体式终端的主机与子机之间数据传输的方法,其特征在于,主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认证,包括:
所述主机产生一个随机数,并用所述注册密钥对所述随机数进行加密后通过蓝牙技术将所述加密后的随机数发送给所述子机;
主机对其接收到的经过子机解密得到的随机数进行验证,并根据所述随机数生成数据密钥;
主机用所述注册密钥对所述数据密钥加密后,通过蓝牙技术将所述加密后的数据密钥发送给子机;
主机对其接收到的经过子机解密得到的数据密钥进行验证,完成与子机之间的鉴权认证。
3. 如权利要求1或2所述的分体式终端的主机与子机之间数据传输的方法,其特征在于,主机用所述数据密钥对数据进行加密后,通过蓝牙技术将所述加密后的数据流发送至子机后,包括:
所述子机根据接收自主机的数据密钥,对所述经过加密的数据流进行解密。
4. 一种分体式终端的主机与子机之间数据传输的方法,其特征在于,包括:
分体式终端的子机生成注册密钥,通过蓝牙技术将所述注册密钥发送至主机;
子机根据所述注册密钥生成数据密钥,并完成与主机之间的鉴权认证;
子机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的数据流发送至主机。
5. 如权利要求4所述的分体式终端的主机与子机之间数据传输的方法,其特征在于,子机根据所述注册密钥生成数据密钥,并完成与主机之间的鉴权认证,包括:
所述子机产生一个随机数,并用所述注册密钥对所述随机数进行加密后通过蓝牙技术将所述加密后的随机数发送给所述主机;
子机对其接收到的经过主机解密得到的随机数进行验证,并根据所述随机数生成数据密钥;
子机用所述注册密钥对所述数据密钥加密后,通过蓝牙技术将所述加密后的数据密钥发送给主机;
子机对其接收到的经过主机解密得到的数据密钥进行验证,完成与主机之间的鉴权认证。
6. 如权利要求4或5所述的分体式终端的主机与子机之间数据传输的方法,其特征在于,子机用所述数据密钥对数据进行加密后,通过蓝牙技术将所述加密后的数据流发送至主机后,包括:
所述主机根据接收自子机的数据密钥,对所述经过加密的数据流进行解密。
7. 一种分体式终端的主机,其特征在于,包括:
密钥生成模块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;
数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;
蓝牙传输模块,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及加密后的数据密钥发送至子机;
鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与子机之间的鉴权认证;
所述蓝牙传输模块用蓝牙技术将所述加密后的数据流发送至子机。
8. 如权利要求7所述的分体式终端的主机,其特征在于,所述数据加密模块用所述注册密钥对所述密钥生成模块所生成的随机数进行加密;
鉴权认证模块对主机接收到的经过子机解密得到的随机数进行验证,密钥生成模块根据所述随机数生成数据密钥;
数据加密模块用所述注册密钥对所述数据密钥加密后,蓝牙传输模块通过蓝牙技术将所述加密后的数据密钥发送给子机;
鉴权认证模块对其接收到的经过子机解密得到的数据密钥进行验证,完成与子机之间的鉴权认证。
9. 一种分体式终端的子机,其特征在于,包括:
密钥生成模块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;
数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;
蓝牙传输模块,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及加密后的数据密钥发送至主机;
鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与主机之间的鉴权认证;
所述蓝牙传输模块用蓝牙技术将所述加密后的数据发送至主机。
10. 如权利要求9所述的分体式终端的主机,其特征在于,所述数据加密模块用所述注册密钥对所述密钥生成模块所生成的随机数进行加密;
鉴权认证模块对子机接收到的经过主机解密得到的随机数进行验证,密钥生成模块根据所述随机数生成数据密钥;
数据加密模块用所述注册密钥对所述数据密钥加密后,蓝牙传输模块通过蓝牙技术将所述加密后的数据密钥发送给主机;
鉴权认证模块对其接收到的经过主机解密得到的数据密钥进行验证,完成与主机之间的鉴权认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100270306A CN101247219A (zh) | 2008-03-26 | 2008-03-26 | 分体式终端的主机和子机、及数据传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100270306A CN101247219A (zh) | 2008-03-26 | 2008-03-26 | 分体式终端的主机和子机、及数据传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101247219A true CN101247219A (zh) | 2008-08-20 |
Family
ID=39947453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100270306A Pending CN101247219A (zh) | 2008-03-26 | 2008-03-26 | 分体式终端的主机和子机、及数据传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247219A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015135337A1 (en) * | 2014-03-11 | 2015-09-17 | Tencent Technology (Shenzhen) Company Limited | Method and system for encrypted communications |
| CN105024887A (zh) * | 2014-04-16 | 2015-11-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端组、终端及终端通信方法 |
-
2008
- 2008-03-26 CN CNA2008100270306A patent/CN101247219A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015135337A1 (en) * | 2014-03-11 | 2015-09-17 | Tencent Technology (Shenzhen) Company Limited | Method and system for encrypted communications |
| US10164949B2 (en) | 2014-03-11 | 2018-12-25 | Tencent Technology (Shenzhen) Company Limited | Method and system for encrypted communications |
| US10412061B2 (en) | 2014-03-11 | 2019-09-10 | Tencent Technology (Shenzhen) Company Limited | Method and system for encrypted communications |
| CN105024887A (zh) * | 2014-04-16 | 2015-11-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端组、终端及终端通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110177354B (zh) | 一种车辆的无线控制方法及系统 | |
| CN112740733B (zh) | 一种安全接入方法及装置 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| US20060233376A1 (en) | Exchange of key material | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN104144049A (zh) | 一种加密通信方法、系统和装置 | |
| CN104092663A (zh) | 一种加密通信方法和加密通信系统 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN105307165A (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN102572817A (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| WO2010023506A1 (en) | Methods, apparatuses, computer program products, and systems for providing secure pairing and association for wireless devices | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN101335615A (zh) | 用于usb key音频加解密装置密钥协商的方法 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
| US20070154015A1 (en) | Method for cipher key conversion in wireless communication | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
| CN112534790A (zh) | 在通信网络中交换加密数据的加密装置、通信系统和方法 | |
| CN102036194B (zh) | 一种加密mms的方法及系统 | |
| CN107508814A (zh) | 数据加密方法、解密方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080820 |