CN103581900B - 通信安全控制方法、装置、第一移动终端及移动健康设备 - Google Patents
通信安全控制方法、装置、第一移动终端及移动健康设备 Download PDFInfo
- Publication number
- CN103581900B CN103581900B CN201210272190.3A CN201210272190A CN103581900B CN 103581900 B CN103581900 B CN 103581900B CN 201210272190 A CN201210272190 A CN 201210272190A CN 103581900 B CN103581900 B CN 103581900B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption key
- mobile terminal
- instruction
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通信安全控制方法、装置、第一移动终端及移动健康设备,该通信安全控制方法包括:生成与待传输指令相关的第一数据;利用第一加密密钥和第一移动终端当前的数据包传输序号生成第二数据;合并所述第一数据和第二数据,得到第一传输数据包;发送所述第一传输数据包到移动健康设备,使得所述移动健康设备能够比较第三数据和第二数据,并在相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据;其中,所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到,所述第三数据为利用所述第二加密密钥和所述数据包传输序号生成的数据。本发明提高了移动健康设备的安全性。
Description
技术领域
本发明涉及通信安全技术领域,特别是一种通信安全控制方法、装置、第一移动终端及移动健康设备。
背景技术
随着移动通信、体感网,传感器等高新技术的发展,移动健康这一技术领域越来越显示出广阔的市场前景。在移动健康应用中,用户通过可佩带的各种生理传感器自动采集如血压、血氧、心率等人体的生理信号,并通过短距离无线通信传送到移动终端(如用户的移动终端,或者专用的控制终端);移动终端对于接收到的人体生理信号进行分析处理,或者也可进一步把数据通过3G无线网络传输到远程的健康医疗服务商的数据中心(服务器);实现利用移动终端客户端或远程健康医疗服务器进行对用户活动以及身体健康状态的判定,并将结果发送到专业医疗机构(如:医院)以及用户的亲属。
其中实现个人健康数据从移动健康设备到移动终端的数据上传,主要依靠蓝牙、低功耗蓝牙、Zigbee等短距离无线通信方式,但这些移动健康设备在一定范围内对于所有移动终端都是可见的,存在传输数据被其他人的终端监听获取,个人信息泄露的风险,由于个人健康数据信息属于个人隐私,保护个人隐私和健康数据安全在移动健康应用服务中是十分重要的。
此外,对于一些用于疾病治疗的移动健康设备,如远程胰岛素泵,安全研究人员在2011年黑客大会已经展示,可以通过无线方式控制胰岛素泵,干扰胰岛素泵对超量设置的报警装置工作,破译蓝牙密钥,伪装血糖监测仪发送虚假控制命令,可输入过量胰岛素致人死亡,如果没有强有效的加密和对主设备鉴权认证机制,这对于长期使用移动健康产品的病人来说是极大的安全隐患。
因此,现有的移动健康设备存在使用过程中被控制的风险隐患。
发明内容
本发明实施例的目的在于提供一种通信安全控制方法、装置、第一移动终端及移动健康设备,提高移动健康设备的安全性。
为了实现上述目的,本发明实施例提供了一种通信安全控制方法,用于一第一移动终端,所述通信安全控制方法包括:
生成与待传输指令相关的第一数据;
利用第一加密密钥和第一移动终端当前的数据包传输序号生成第二数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
合并所述第一数据和第二数据,得到第一传输数据包;
发送所述第一传输数据包到移动健康设备,使得所述移动健康设备能够比较第三数据和第二数据,并在第三数据与第二数据相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据;
其中,所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到,所述第三数据为利用所述第二加密密钥和所述数据包传输序号生成的数据。
上述的通信安全控制方法,其中,所述生成与待传输指令相关的第一数据具体为:利用所述第一加密密钥对所述指令进行加密,得到所述第一数据。
上述的通信安全控制方法,其中,还包括:
接收所述移动健康设备利用所述第二加密密钥对采集数据加密后得到并发送的第二传输数据包;
利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
上述的通信安全控制方法,其中,利用第一加密密钥对一指令进行加密,得到第一数据具体包括:
将所述指令分为长度相同的N个数据块,其中N大于或等于1,最后一个数据块用0补齐;
利用第一硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第一暂存单元;
对当前待处理数据块与第一暂存单元中记录的加密结果进行异或操作;
利用第一硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新暂存单元;
判断所有数据块是否处理完毕,如果是,则,将所述第一暂存单元中的结果输出为所述第一数据,否则,选择下一个未处理数据块作为当前待处理数据块后触发进行异或操作的步骤。
为了实现上述目的,本发明实施例还提供了一种通信安全控制装置,用于一第一移动终端,所述通信安全控制装置包括:
获取模块,用于生成与待传输指令相关的第一数据;
数据生成模块,用于利用第一加密密钥和第一移动终端当前的数据包传输序号生成第二数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
合并模块,用于合并所述第一数据和第二数据,得到第一传输数据包;
第一发送模块,用于发送所述第一传输数据包到移动健康设备,使得所述移动健康设备能够比较第三数据和第二数据,并在第三数据与第二数据相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据;
其中,所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到,所述第三数据为利用所述第二加密密钥和所述数据包传输序号生成的数据。
上述的通信安全控制装置,其中,所述获取模块为第一加密模块,用于利用所述第一加密密钥对所述指令进行加密,得到所述第一数据。
上述的通信安全控制装置,其中,还包括:
第一接收模块,用于接收所述移动健康设备利用所述第二加密密钥对采集数据加密后得到并发送的第二传输数据包;
第一解密模块,用于利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
上述的通信安全控制装置,其中,第一加密模块具体包括:
第一拆分单元,用于将所述指令分为长度相同的N个数据块,其中N大于或等于1,最后一个数据块用0补齐;
第一加密单元,用于利用第一硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第一暂存单元;
第一异或操作单元,用于对当前待处理数据块与第一暂存单元中记录的加密结果进行异或操作;
第二加密单元,用于利用第一硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新暂存单元;
第一处理单元,用于判断所有数据块是否处理完毕,如果是,则,将所述第一暂存单元中的结果输出为所述第一数据,否则,选择下一个未处理数据块作为当前待处理数据块后触发所述第一异或操作单元。
为了实现上述目的,本发明实施例还提供了一种通信安全控制方法,用于一移动健康设备,所述通信安全控制方法包括:
接收第一移动终端发送的包括第一数据和第二数据的第一传输数据包,所述第一数据为与待传输指令相关的数据;所述第二数据为所述第一移动终端利用第一加密密钥和第一移动终端当前的数据包传输序号生成的数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
利用第二加密密钥和所述数据包传输序号生成第三数据;所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到;
判断所述第三数据是否与第二数据相同,获取一判断结果;
在所述判断结果指示第三数据与第二数据相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据。
上述的通信安全控制方法,其中,所述第一数据为利用所述第一加密密钥对所述指令进行加密得到的数据,所述利用所述第一数据获取并执行所述指令具体为:利用所述第二加密密钥对所述第一数据进行解密,获取并执行所述指令。
上述的通信安全控制方法,其中,还包括:
根据控制指令进行数据采集,获取采集数据;
利用所述第二加密密钥对所述采集数据加密得到第二传输数据包;
发送所述第二传输数据包到所述第一移动终端,使得所述第一移动终端能够利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
上述的通信安全控制方法,其中,利用所述第二加密密钥对所述采集数据加密得到第二传输数据包具体包括:
将所述采集数据分为长度相同的M个数据块,其中M大于或等于1,最后一个数据块用0补齐;
利用第二硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第二暂存单元;
对当前待处理数据块与第二暂存单元中记录的加密结果进行异或操作;
利用第二硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第二暂存单元;
判断所有数据块是否处理完毕,如果是,则,将第二暂存单元中的结果输出为所述第二传输数据包,否则,选择下一个未处理数据块作为当前待处理数据块后触发进行异或操作的步骤。
为了实现上述目的,本发明实施例还提供了一种通信安全控制装置,用于一移动健康设备,所述通信安全控制装置包括:
第二接收模块,用于接收第一移动终端发送的包括第一数据和第二数据的第一传输数据包,所述第一数据为与待传输指令相关的数据;所述第二数据为所述第一移动终端利用第一加密密钥和第一移动终端当前的数据包传输序号生成的数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
第三数据生成模块,用于利用第二加密密钥和所述数据包传输序号生成第三数据;所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到;
第一判断模块,用于判断所述第三数据是否与第二数据相同,获取一判断结果;
处理模块,用于在所述判断结果指示第三数据与第二数据相同时,利用所述第二加密密钥对所述第一数据进行解密,获取并执行所述指令,否则丢弃所述第一数据。
上述的通信安全控制装置,其中,所述第一数据为利用所述第一加密密钥对所述指令进行加密得到的数据,所述处理模块具体为第二解密模块,用于利用所述第二加密密钥对所述第一数据进行解密,获取并执行所述指令,否则丢弃所述第一数据。
上述的通信安全控制装置,其中,还包括:
采集模块,用于根据控制指令进行数据采集,获取采集数据;
第四加密模块,用于利用所述第二加密密钥对所述采集数据加密得到第二传输数据包;
第二发送模块,用于发送所述第二传输数据包到所述第一移动终端,使得所述第一移动终端能够利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
上述的通信安全控制装置,其中,第四加密模块具体包括:
第二拆分单元,用于将所述采集数据分为长度相同的M个数据块,其中M大于或等于1,最后一个数据块用0补齐;
第三加密单元,用于利用第二硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第二暂存单元;
第二异或操作单元,用于对当前待处理数据块与第二暂存单元中记录的加密结果进行异或操作;
第四加密单元,用于利用第二硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第二暂存单元;
第二处理单元,用于判断所有数据块是否处理完毕,如果是,则,将第二暂存单元中的结果输出为所述第二传输数据包,否则,选择下一个未处理数据块作为当前待处理数据块后触发所述第二异或操作单元。
为了实现上述目的,本发明实施例还提供了一种包括上述通信安全控制装置的移动终端和移动健康设备。
本发明实施例具有如下的效果中的至少一个:
本发明实施例中,而移动终端发送的数据不仅包括原有的待传输数据,还包括一个由所述第一移动终端的唯一识别信息计算得到的第一加密密钥和数据包传输序号组合得到的第二数据。而移动健康设备预先保存有通过与之绑定的移动终端的唯一识别信息计算得到的第二加密密钥,因此,也可以根据数据包传输序号和第二加密密钥得到对应的第三数据,当第二数据与第三数据不同时,则表明发送指令的终端并不是与移动健康设备绑定的终端,因此会丢弃数据,避免了移动健康设备被非绑定终端控制,提高了安全性。
本发明实施例中,直接利用移动终端的唯一识别信息计算得到的第二加密密钥和数据包传输序号组合得到的数据进行身份验证,用户仅需要在第一次绑定移动终端到移动健康设备时需要输入用户名和密码,而在后续每一次传输过程中都直接利用唯一识别信息计算得到的第二加密密钥和数据包传输序号组合得到的数据进行验证,提高了用户使用的方便性。
本发明实施例中,终端和健康安全设备间交互的第一数据可以是利用加密密钥对原始数据进行加密得到的数据,这种情况下,即使非法终端窃听到了传输数据,但由于非法终端并不知道加密的密钥,也不知道加密的算法,因此无法从传输数据中恢复出原始数据,提高了安全性。
本发明实施例中,对原始数据加密的过程中,将原始数据分成多份,每次加密操作仅需要对其中一份进行加密,相对于同时对所有数据加密,大大降低了硬件能力需求。
附图说明
图1表示本发明实施例的通信安全控制方法在移动终端及移动健康设备侧的流程示意图;
图2表示传输数据包的数据格式示意图;
图3表示本发明实施例的移动终端及移动健康设备侧的通信安全控制装置的结构示意图;
图4a-图4c分别为本发明实施例的通信安全控制方法的一种具体实现方式的分阶段示意图;
图5为本发明实施例的通信安全控制方法中一种具体加密方式的流程示意图。
具体实施方式
本发明实施例的通信安全控制方法、装置、第一移动终端及移动健康设备中,控制端在每次传输过程中都对待传输数据进行加密,并依据当前的数据包传输序号以及终端标识生成一身份认证码,使得移动健康设备能够对终端进行识别,提高了移动健康设备的安全性。
如图1所示,本发明实施例的通信安全控制方法,在第一移动终端一侧包括:
步骤101,生成与待传输指令相关的第一数据;
步骤102,利用第一加密密钥和第一移动终端当前的数据包传输序号生成第二数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
步骤103,合并所述第一数据和第二数据,得到第一传输数据包;
步骤104,发送所述第一传输数据包到移动健康设备,使得所述移动健康设备能够比较第三数据和第二数据,并在相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据;
其中,所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到,所述第三数据为利用所述第二加密密钥和所述数据包传输序号生成的数据。
而在移动健康设备一侧,本发明实施例的通信安全控制方法包括:
步骤105,接收第一移动终端发送的包括第一数据和第二数据的第一传输数据包;
步骤106,利用第二加密密钥和所述数据包传输序号生成第三数据;所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到;
步骤107,判断所述第三数据是否与第二数据相同,获取一判断结果;
步骤108,在所述判断结果指示第三数据与第二数据相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据。
本发明实施例的通信安全控制方法中,移动终端发送的数据不仅包括原有的待传输数据,还包括一个由所述第一移动终端的唯一识别信息计算得到的第一加密密钥和数据包传输序号组合得到的第二数据。
而移动健康设备预先保存有通过与之绑定的移动终端的唯一识别信息计算得到的第二加密密钥,因此,也可以根据数据包传输序号和第二加密密钥得到对应的第三数据,当第二数据与第三数据不同时,则表明发送指令的终端并不是与移动健康设备绑定的终端,因此会丢弃数据,避免了移动健康设备被非绑定终端控制,提高了安全性。
对于第一加密密钥和第二加密密钥说明如下。
从以上描述可以发现,第一加密密钥和第二加密密钥都是基于终端的唯一识别信息得到,因此,当第一移动终端与移动健康安全设备绑定时,则第一加密密钥和第二加密密钥相同,否则不同,本发明正是利用这一点进行身份识别。
在本发明的具体实施例中,包含第二数据(也可以称之为身份认证码)的第一传输数据包的一种数据格式如图2所示,由报文头和报文体构成,报文体中TLV是需要加密的数据字段,身份认证码是用于数据包的鉴权认证。
应当理解的是,图2中的数据结构仅仅是其中一种可能的方式,本发明实施例并不限定传输数据包的格式。
图2所示的数据结构中,报文头可以包括如下表所示的字段:标志字字段、报文总长度字段、命令类型代码字段、报文安全标识字段以及序列号字段,分别说明如下。
报文总长度字段,用于指示整个报文的长度,最大支持65535个字节的长度;
命令类型代码字段:即Command ID,标识该报文所要执行或应答的命令,包括:
ACK:0x00,确认数据包;
加密设置包:0x01,完成密钥分配、加密方式选择、加密轮数设置等
采集控制包:0x02,对传感器的相关配置;
传感数据包:0x03,传感器采集的人体生命体征数据。
安全标识字段,其中0x01表示RC5加密,加密区域为报文体加密,0x02表示AES加密,加密区域为报文体加密;
序列号字段,标识数据发送方的数据包序列号,用于统计数据包序列,和身份认证码的生成。
而其中报文体包括经过RC5或者AES加密传输的数据和身份认证码,其中经过RC5或者AES加密传输的数据主要传输对传感器的相关配置命令、人体生命体征健康数据。而身份认证码由数据包序列号C和由唯一身份标识别信息号经过hash运算得到的认证标签K共同计算得到,用于数据包的鉴权认证。
本发明具体实施例中,上述的与待传输指令相关的第一数据可以是待传输指令本身,也可以是其它的由待传输指令计算得到的数据,说明如下。
本发明具体实施例上述的方案虽然保证了移动健康设备无法被非绑定移动终端控制,但是如果第一数据就是待传输指令本身,则存在该指令被窃听的可能,当指令被窃听时,虽然其危险程度较移动健康设备被非绑定终端控制为低,但也存在一定的安全隐患。
因此,在本发明的具体实施例中,为了进一步提高移动健康设备的安全性,所述第一数据为利用所述第一加密密钥对所述指令进行加密得到的数据,即:所述生成与待传输指令相关的第一数据具体为利用所述第一加密密钥对所述指令进行加密,得到所述第一数据。
而利用所述第一数据获取并执行所述指令具体为利用所述第二加密密钥对所述第一数据进行解密,获取并执行所述指令。
上述方式下,由于第一数据为利用所述第一加密密钥对所述指令进行加密得到的数据,这种情况下,即使非法终端窃听到了该第一数据,但由于非法终端并不知道加密的密钥,也不知道加密的算法,因此无法恢复出原始的指令,提高了安全性。
而上述的指令包括各种指令,当该指令为数据采集并传输的指令时,本发明实施例的通信安全控制方法还包括在移动健康设备侧执行的如下步骤:
根据控制指令进行数据采集,获取采集数据;
利用所述第二加密密钥对所述采集数据加密得到第二传输数据包;
发送所述第二传输数据包到所述第一移动终端,使得所述第一移动终端能够利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
而在移动终端侧则包括:
接收所述移动健康设备利用所述第二加密密钥对采集数据加密后得到并发送的第二传输数据包;
利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
可以发现,当移动健康设备向移动终端传输采集数据时,会利用第二加密密钥对其进行加密,而在移动终端侧能够获取该加密密钥(或者可以依据自身唯一识别信息计算得到),因此可以对接收数据进行解密得到采集数据。
即使非法终端窃听到了该第二传输数据包,但由于非法终端并不知道加密的密钥,也不知道加密的算法,因此无法恢复出采集数据,提高了安全性。
在本发明的具体实施例中,采用硬件加密/解密模块进行对应的加密/解密,众所周知,待加密的数据越多,则对硬件的要求越高,因此,为了降低对硬件加密模块/硬件解密模块的能力需求,对数据进行拆分,每次进行加解密的数据较小,降低对硬件能力的需求。
上述方式下,利用第一加密密钥对一指令进行加密,得到第一数据具体包括:
将所述指令分为长度相同的N个数据块,其中N大于或等于1,最后一个数据块用0补齐;
利用第一硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第一暂存单元;
对当前待处理数据块与第一暂存单元中记录的加密结果进行异或操作;
利用第一硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新暂存单元;
判断所有数据块是否处理完毕,如果是,则,将所述第一暂存单元中的结果输出为所述第一数据,否则,选择下一个未处理数据块作为当前待处理数据块后触发进行异或操作的步骤。
相应的利用所述第二加密密钥对所述采集数据加密得到第二传输数据包具体包括:
将所述采集数据分为长度相同的M个数据块,其中M大于或等于1,最后一个数据块用0补齐;
利用第二硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第二暂存单元;
对当前待处理数据块与第二暂存单元中记录的加密结果进行异或操作;
利用第二硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第二暂存单元;
判断所有数据块是否处理完毕,如果是,则,将第二暂存单元中的结果输出为所述第二传输数据包,否则,选择下一个未处理数据块作为当前待处理数据块后触发进行异或操作的步骤。
从以上描述可以发现,上述的过程中,每次加密操作仅需要对待传输数据的总长度的1/N或1/M进行加密,相对于同时对所有数据加密,大大降低了硬件能力需求。
如图3所示,本发明实施例的一种通信安全控制装置用于一第一移动终端时,所述通信安全控制装置包括:
获取模块,用于生成与待传输指令相关的第一数据;
数据生成模块,用于利用第一加密密钥和第一移动终端当前的数据包传输序号生成第二数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
合并模块,用于合并所述第一数据和第二数据,得到第一传输数据包;
第一发送模块,用于发送所述第一传输数据包到移动健康设备,使得所述移动健康设备能够比较第三数据和第二数据,并在第三数据与第二数据相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据;
其中,所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到,所述第三数据为利用所述第二加密密钥和所述数据包传输序号生成的数据。
而用于移动健康设备端的通信安全控制装置包括:
第二接收模块,用于接收第一移动终端发送的包括第一数据和第二数据的第一传输数据包,所述第一数据为与待传输指令相关的数据;所述第二数据为第一移动终端利用第一加密密钥和第一移动终端当前的数据包传输序号生成的数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
第三数据生成模块,用于利用第二加密密钥和所述数据包传输序号生成第三数据;所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到;
第一判断模块,用于判断所述第三数据是否与第二数据相同,获取一判断结果;
处理模块,用于在所述判断结果指示第三数据与第二数据相同时,利用所述第一数据进行解密获取并执行所述指令,否则丢弃所述第一数据。
本发明实施例中,移动终端发送的数据不仅包括原有的待传输数据,还包括一个由所述第一移动终端的唯一识别信息计算得到的第一加密密钥和数据包传输序号组合得到的第二数据。
而移动健康设备预先保存有通过与之绑定的移动终端的唯一识别信息计算得到的第二加密密钥,因此,也可以根据数据包传输序号和第二加密密钥得到对应的第三数据,当第二数据与第三数据不同时,则表明发送指令的终端并不是与移动健康设备绑定的终端,因此会丢弃数据,避免了移动健康设备被非绑定终端控制,提高了安全性。
在本发明具体实施例中,为了保证数据的安全性,所述获取模块为第一加密模块,用于利用所述第一加密密钥对所述指令进行加密,得到所述第一数据。
此时,对应的处理模块具体为第二解密模块,用于利用所述第二加密密钥对所述第一数据进行解密,获取并执行所述指令,否则丢弃所述第一数据。
这种方式下,即使非法终端窃取到了传输数据,但该传输数据已经被与绑定终端对应的唯一标识信息得到的加密密钥所加密,非法终端无法还原得到数据,保证了数据的安全。
同样,为了保证移动健康设备传输到绑定终端的数据的安全性,本发明实施例的移动健康设备侧通信安全控制装置,还包括:
采集模块,用于根据控制指令进行数据采集,获取采集数据;
第四加密模块,用于利用所述第二加密密钥对所述采集数据加密得到第二传输数据包;
第二发送模块,用于发送所述第二传输数据包到所述第一移动终端,使得所述第一移动终端能够利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
而移动终端侧的通信安全控制装置,还包括:
第一接收模块,用于接收所述移动健康设备利用所述第二加密密钥对采集数据加密后得到并发送的第二传输数据包;
第一解密模块,用于利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
在本发明的具体实施例中,通过硬件模块进行加密和解密,为了降低对硬件能力的要求,对原始数据进行拆分得到多个数据分段,然后分别加密,这种方式下,移动终端侧的用于对待传输指令进行加密的第一加密模块具体包括:
第一拆分单元,用于将所述指令分为长度相同的N个数据块,其中N大于或等于1,最后一个数据块用0补齐;
第一加密单元,用于利用第一硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第一暂存单元;
第一异或操作单元,用于对当前待处理数据块与第一暂存单元中记录的加密结果进行异或操作;
第二加密单元,用于利用第一硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新暂存单元;
第一处理单元,用于判断所有数据块是否处理完毕,如果是,则,将所述第一暂存单元中的结果输出为所述第一数据,否则,选择下一个未处理数据块作为当前待处理数据块后触发所述第一异或操作单元。
而移动健康设备侧用于对采集数据进行加密的第四加密模块具体包括:
第二拆分单元,用于将所述采集数据分为长度相同的M个数据块,其中M大于或等于1,最后一个数据块用0补齐;
第三加密单元,用于利用第二硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第二暂存单元;
第二异或操作单元,用于对当前待处理数据块与第二暂存单元中记录的加密结果进行异或操作;
第四加密单元,用于利用第二硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第二暂存单元;
第二处理单元,用于判断所有数据块是否处理完毕,如果是,则,将第二暂存单元中的结果输出为所述第二传输数据包,否则,选择下一个未处理数据块作为当前待处理数据块后触发所述第二异或操作单元。
下面以一个具体的实例对本发明具体实施例详细说明如下。
在该具体实施例中,以蓝牙通信为例进行说明。整个过程包括3个阶段,分别为通信链路建立阶段、密钥初始化阶段、命令传输阶段、数据传输阶段和结束阶段,下面对每个过程分别详细说明如下。
如图4a所示,在通信链路建立阶段包括如下步骤:
步骤4011,移动健康设备在开启蓝牙后自动周期性发送广播信息;
步骤4012,移动终端收到广播消息后发送搜索请求消息;
步骤4013,移动健康设备收到搜索请求消息后返回搜索响应消息;
步骤4014,移动终端与移动健康设备交互,完成蓝牙链路建立。
蓝牙链路建立之后,开始密钥初始化流程,当然该步骤不是必须的,只有在首次移动终端首次与移动健康设备执行绑定的时候才需要,其包括:
步骤4015,移动终端从安全硬件模块中得到数据加密的密钥K;
步骤4016,移动终端发送密钥K和用户口令到移动健康设备;
步骤4017,移动健康设备验证用户口令通过后存储密钥K,完成绑定。以后每次建立连接传输数据时不需要进行密钥分配,根据储存的密钥进行数据包认证和加密。
密钥K是根据移动终端的唯一用户标识信息(如智能手机的IMSI号)经过不可逆Hash运算得到,因此可实现移动健康设备与移动终端的绑定。如需修改移动终端与健康移动健康设备的绑定关系,需输入用户口令,重新经过此流程。
上述两个过程之后,即进入命令传输阶段,如图4b所示,包括:
步骤4021,假定移动终端给移动健康设备的命令为DA,K是加密密钥,则将命令DA密钥K进行RC5加密得到RC5{K,DA},其中可以采用AES加密。
步骤4022,使用密钥K及数据包序列号CA计算得到的身份认证码MAC:G(CA);
步骤4023,组合RC5{K,DA}和G(CA)得到RC5{K2,DA}||G(CA),将RC5{K2,DA}||G(CA)发送给移动健康设备。其中,每一次新发送一条命令,则CA+1,MAC也变化不同,既验证数据包的新鲜性,又保证每次身份认证码都不相同,避免被攻击者仿制。
步骤4024,接收到RC5{K2,DA}||G(CA)的移动健康设备用已存的K及数据包序列号CA计算得到的身份认证码MAC’;
步骤4025,与收到的数据包末尾的MAC进行比对,发现如果是正常控制包,则返回ACK,并解密数据包,执行控制命令,如果是非法控制包则直接丢弃,无需对数据包进行解密。
这样可以加快移动健康设备B认证数据包的速度,减少对有限的移动健康设备B计算资源的浪费,同时降低系统对DoS攻击的敏感性,保证对每条控制命令都进行认证,避免被非法控制设备攻击。
假定传输的指令为采集数据并返回的指令,此时会进入数据传输阶段,在该阶段如图4c所示,包括:
步骤4031,移动健康设备利用密钥K对采集数据DB进行RC5加密,得到RC5{K,DB};
步骤4032,移动健康设备根据移动健康的应用需求,周期方式或者触发方式的发送加密数据包RC5{K,DB}给移动终端;
步骤4033,移动终端A根据密钥K完成数据解密,得到DB。
数据传输完成后,进入结束阶段,此阶段与命令传输阶段基本一致,其区别仅在于传输数据的差别,以及移动健康设备在认证通过后会返回ACK并断开与移动终端的连接,在此不再赘述。
而对于移动终端发送的指令和移动健康设备返回的数据的分块加密方式进一步具体说明如下。为方便说明,后续对移动终端发送的指令和移动健康设备返回的采集数据统一称之为原始数据,如图5所示,该加密过程包括:
步骤5011,将原始数据按8字节为单位(可以根据需要以其他长度为单位)分为N个数据块,所有数据块长度相同,最后一个数据块如果长度不同,则通过补0的方式补齐;
步骤5012,对第一个数据块加密,并保存加密结果C到暂存单元;
步骤5013,判断当前处理的数据块的序号i是否小于N,如果是进入步骤5014,否则进入步骤5017,输出暂存单元中的结果后结束;
步骤5014,将当前数据块与暂存单元中的加密结果C进行异或运算,得到异或运算结果;
步骤5015,将异或运算结果输入硬件模块进行加密计算,并利用加密结果更新暂存单元;
步骤5016,设置i=i+1,返回步骤5013;
步骤5017,输出暂存单元中的结果后结束。
上述方式中,是先补0,当然在实际过程中也可以是判断当前数据块的长度是不是为8字节,如果不是,则表明是最后一个数据块,此时补齐后与暂存单元中的加密结果C进行异或运算,得到异或运算结果,最后将异或运算结果输入硬件模块进行加密计算得到最终的加密结果。
而解密过程与加密过程相反,在此简单说明如下。
解密时,先从链路层读取包长度,然后也将起分为N块,然后按序解密即可,解密过程中,将当前解密结果与前一个解密结果进行异或得到原始数据块。
本发明实施例同时还公开了一种包括上述通信安全控制装置的移动终端及移动健康设备。
以上所述仅是本发明的实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (18)
1.一种通信安全控制方法,用于一第一移动终端,其特征在于,所述通信安全控制方法包括:
生成与待传输指令相关的第一数据;
利用第一加密密钥和第一移动终端当前的数据包传输序号生成第二数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
合并所述第一数据和第二数据,得到第一传输数据包;
发送所述第一传输数据包到移动健康设备,使得所述移动健康设备能够比较第三数据和第二数据,并在相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据;
其中,所述第三数据为利用第二加密密钥和所述数据包传输序号生成的数据,所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到。
2.根据权利要求1所述的通信安全控制方法,其特征在于,所述生成与待传输指令相关的第一数据具体为:利用所述第一加密密钥对所述指令进行加密,生成所述第一数据。
3.根据权利要求1或2所述的通信安全控制方法,其特征在于,还包括:
接收所述移动健康设备利用所述第二加密密钥对采集数据加密后得到并发送的第二传输数据包;
利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
4.根据权利要求2所述的通信安全控制方法,其特征在于,利用所述第一加密密钥对所述指令进行加密,生成所述第一数据具体包括:
将所述指令分为长度相同的N个数据块,其中N大于或等于1,最后一个数据块用0补齐;
利用第一硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第一暂存单元;
对当前待处理数据块与第一暂存单元中记录的加密结果进行异或操作;
利用第一硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第一暂存单元;
判断所有数据块是否处理完毕,如果是,则,将所述第一暂存单元中的结果输出为所述第一数据,否则,选择下一个未处理数据块作为当前待处理数据块后触发进行异或操作的步骤。
5.一种通信安全控制装置,用于一第一移动终端,其特征在于,所述通信安全控制装置包括:
第一数据生成模块,用于生成与待传输指令相关的第一数据;
第二数据生成模块,用于利用第一加密密钥和第一移动终端当前的数据包传输序号生成第二数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
合并模块,用于合并所述第一数据和第二数据,得到第一传输数据包;
第一发送模块,用于发送所述第一传输数据包到移动健康设备,使得所述移动健康设备能够比较第三数据和第二数据,并在第三数据与第二数据相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据;
其中,所述第三数据为利用第二加密密钥和所述数据包传输序号生成的数据;所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到。
6.根据权利要求5所述的通信安全控制装置,其特征在于,所述第一数据生成模块为第一加密模块,用于利用所述第一加密密钥对所述指令进行加密,得到所述第一数据。
7.根据权利要求5或6所述的通信安全控制装置,其特征在于,还包括:
第一接收模块,用于接收所述移动健康设备利用所述第二加密密钥对采集数据加密后得到并发送的第二传输数据包;
第一解密模块,用于利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
8.根据权利要求6所述的通信安全控制装置,其特征在于,第一加密模块具体包括:
第一拆分单元,用于将所述指令分为长度相同的N个数据块,其中N大于或等于1,最后一个数据块用0补齐;
第一加密单元,用于利用第一硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第一暂存单元;
第一异或操作单元,用于对当前待处理数据块与第一暂存单元中记录的加密结果进行异或操作;
第二加密单元,用于利用第一硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第一暂存单元;
第一处理单元,用于判断所有数据块是否处理完毕,如果是,则,将所述第一暂存单元中的结果输出为所述第一数据,否则,选择下一个未处理数据块作为当前待处理数据块后触发所述第一异或操作单元。
9.一种通信安全控制方法,用于一移动健康设备,其特征在于,所述通信安全控制方法包括:
接收第一移动终端发送的包括第一数据和第二数据的第一传输数据包,所述第一数据为与待传输指令相关的数据;所述第二数据为所述第一移动终端利用第一加密密钥和第一移动终端当前的数据包传输序号生成的数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
利用第二加密密钥和所述数据包传输序号生成第三数据;所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到;
判断所述第三数据是否与第二数据相同,获取一判断结果;
在所述判断结果指示第三数据与第二数据相同时,利用所述第一数据获取并执行所述指令,否则丢弃所述第一数据。
10.根据权利要求9所述的通信安全控制方法,其特征在于,所述第一数据为利用所述第一加密密钥对所述指令进行加密得到的数据,所述利用所述第一数据获取并执行所述指令具体为:利用所述第二加密密钥对所述第一数据进行解密,获取并执行所述指令。
11.根据权利要求9或10所述的通信安全控制方法,其特征在于,还包括:
根据控制指令进行数据采集,获取采集数据;
利用所述第二加密密钥对所述采集数据加密得到第二传输数据包;
发送所述第二传输数据包到所述第一移动终端,使得所述第一移动终端能够利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
12.根据权利要求11所述的通信安全控制方法,其特征在于,利用所述第二加密密钥对所述采集数据加密得到第二传输数据包具体包括:
将所述采集数据分为长度相同的M个数据块,其中M大于或等于1,最后一个数据块用0补齐;
利用第二硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第二暂存单元;
对当前待处理数据块与第二暂存单元中记录的加密结果进行异或操作;
利用第二硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第二暂存单元;
判断所有数据块是否处理完毕,如果是,则,将第二暂存单元中的结果输出为所述第二传输数据包,否则,选择下一个未处理数据块作为当前待处理数据块后触发进行异或操作的步骤。
13.一种通信安全控制装置,用于一移动健康设备,其特征在于,所述通信安全控制装置包括:
第二接收模块,用于接收第一移动终端发送的包括第一数据和第二数据的第一传输数据包,所述第一数据为与待传输指令相关的数据;所述第二数据为第一移动终端利用第一加密密钥和第一移动终端当前的数据包传输序号生成的数据;所述第一加密密钥由所述第一移动终端的唯一识别信息计算得到;
第三数据生成模块,用于利用第二加密密钥和所述数据包传输序号生成第三数据;所述第二加密密钥根据与所述移动健康设备绑定的第二移动终端的唯一识别信息计算得到;
第一判断模块,用于判断所述第三数据是否与第二数据相同,获取一判断结果;
处理模块,用于在所述判断结果指示第三数据与第二数据相同时,利用所述第一数据进行解密获取并执行所述指令,否则丢弃所述第一数据。
14.根据权利要求13所述的通信安全控制装置,其特征在于,所述第一数据为利用所述第一加密密钥对所述指令进行加密得到的数据,所述处理模块具体为第二解密模块,用于利用所述第二加密密钥对所述第一数据进行解密,获取并执行所述指令,否则丢弃所述第一数据。
15.根据权利要求13或14所述的通信安全控制装置,其特征在于,还包括:
采集模块,用于根据控制指令进行数据采集,获取采集数据;
第四加密模块,用于利用所述第二加密密钥对所述采集数据加密得到第二传输数据包;
第二发送模块,用于发送所述第二传输数据包到所述第一移动终端,使得所述第一移动终端能够利用所述第一加密密钥对所述第二传输数据包进行解密,获取所述移动健康设备的采集数据。
16.根据权利要求15所述的通信安全控制装置,其特征在于,第四加密模块具体包括:
第二拆分单元,用于将所述采集数据分为长度相同的M个数据块,其中M大于或等于1,最后一个数据块用0补齐;
第三加密单元,用于利用第二硬件加密模块对第一个数据块进行加密,得到一加密结果,并保存到第二暂存单元;
第二异或操作单元,用于对当前待处理数据块与第二暂存单元中记录的加密结果进行异或操作;
第四加密单元,用于利用第二硬件加密模块对异或操作的操作结果进行加密,并利用得到的加密结果更新第二暂存单元;
第二处理单元,用于判断所有数据块是否处理完毕,如果是,则,将第二暂存单元中的结果输出为所述第二传输数据包,否则,选择下一个未处理数据块作为当前待处理数据块后触发所述第二异或操作单元。
17.一种包括权利要求5-8中任意一项所述的通信安全控制装置的移动终端。
18.一种包括权利要求13-16中任意一项所述的通信安全控制装置的移动健康设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210272190.3A CN103581900B (zh) | 2012-08-01 | 2012-08-01 | 通信安全控制方法、装置、第一移动终端及移动健康设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210272190.3A CN103581900B (zh) | 2012-08-01 | 2012-08-01 | 通信安全控制方法、装置、第一移动终端及移动健康设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103581900A CN103581900A (zh) | 2014-02-12 |
| CN103581900B true CN103581900B (zh) | 2016-12-21 |
Family
ID=50052624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210272190.3A Active CN103581900B (zh) | 2012-08-01 | 2012-08-01 | 通信安全控制方法、装置、第一移动终端及移动健康设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581900B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9852086B2 (en) | 2014-12-22 | 2017-12-26 | Mcafee, Llc | Pairing of external device with random user action |
| CN105184121A (zh) * | 2015-09-02 | 2015-12-23 | 上海繁易电子科技有限公司 | 一种通过远程服务器的硬件授权系统和方法 |
| CN105871549B (zh) * | 2016-06-13 | 2018-12-25 | 四川特伦特科技股份有限公司 | 一种数字信号加密处理方法 |
| CN105959106B (zh) * | 2016-06-13 | 2019-04-02 | 四川特伦特科技股份有限公司 | 一种低复杂度数字加密方法 |
| CN105871550B (zh) * | 2016-06-13 | 2019-04-09 | 四川特伦特科技股份有限公司 | 一种实现数字信号加密传输的系统 |
| CN107046529B (zh) * | 2017-01-05 | 2020-03-24 | 同济大学 | 一种基于hash加密的车路协同安全通信方法 |
| CN107423610B (zh) * | 2017-08-11 | 2019-11-15 | 北京安云世纪科技有限公司 | 一种基于无线通信连接的私密信息处理方法及装置 |
| CN107645719B (zh) * | 2017-09-07 | 2020-02-21 | 飞天诚信科技股份有限公司 | 一种蓝牙绑定方法及装置 |
| CN109480818B (zh) * | 2017-09-12 | 2021-11-09 | 中国移动通信有限公司研究院 | 一种跨硬件平台的生理数据信号处理方法和装置 |
| CN112073660B (zh) * | 2020-09-15 | 2023-03-10 | 深圳Tcl数字技术有限公司 | Tlv数据生成方法、读取方法、智能设备及存储介质 |
| CN114124443A (zh) * | 2021-09-30 | 2022-03-01 | 郑州师范学院 | 一种适用于工业物联网感知计算层的可信系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5839072A (en) * | 1996-03-26 | 1998-11-17 | Ericsson Inc. | Routing an incoming call to a ported mobile station within a telecommunications network |
| CN1522517A (zh) * | 2002-02-08 | 2004-08-18 | ��ʽ����Ntt����Ħ | 移动通信终端、信息处理方法、数据处理程序以及记录介质 |
| CN101442401A (zh) * | 2007-11-19 | 2009-05-27 | 华为技术有限公司 | 数据发送、接收方法及其装置、以及数据传输系统 |
| CN101917270A (zh) * | 2010-08-03 | 2010-12-15 | 中国科学院软件研究所 | 一种基于对称密码的弱认证和密钥协商方法 |
| CN102045343A (zh) * | 2010-10-29 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 基于数字证书的通讯加密安全控制方法、服务器及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0840477B1 (en) * | 1996-10-31 | 2012-07-18 | Panasonic Corporation | Secret key transfer method which is highly secure and can restrict the damage caused when the secret key is leaked or decoded |
-
2012
- 2012-08-01 CN CN201210272190.3A patent/CN103581900B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5839072A (en) * | 1996-03-26 | 1998-11-17 | Ericsson Inc. | Routing an incoming call to a ported mobile station within a telecommunications network |
| CN1522517A (zh) * | 2002-02-08 | 2004-08-18 | ��ʽ����Ntt����Ħ | 移动通信终端、信息处理方法、数据处理程序以及记录介质 |
| CN101442401A (zh) * | 2007-11-19 | 2009-05-27 | 华为技术有限公司 | 数据发送、接收方法及其装置、以及数据传输系统 |
| CN101917270A (zh) * | 2010-08-03 | 2010-12-15 | 中国科学院软件研究所 | 一种基于对称密码的弱认证和密钥协商方法 |
| CN102045343A (zh) * | 2010-10-29 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 基于数字证书的通讯加密安全控制方法、服务器及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103581900A (zh) | 2014-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581900B (zh) | 通信安全控制方法、装置、第一移动终端及移动健康设备 | |
| Aghili et al. | LACO: Lightweight three-factor authentication, access control and ownership transfer scheme for e-health systems in IoT | |
| Al-Janabi et al. | Survey of main challenges (security and privacy) in wireless body area networks for healthcare applications | |
| Gope et al. | BSN-Care: A secure IoT-based modern healthcare system using body sensor network | |
| CN102077545B (zh) | 用于进行无处不在的病人监测的个人安全管理器 | |
| CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 | |
| Sawand et al. | Toward energy-efficient and trustworthy eHealth monitoring system | |
| Renuka et al. | Design of a secure password-based authentication scheme for M2M networks in IoT enabled cyber-physical systems | |
| Hosseini-Khayat | A lightweight security protocol for ultra-low power ASIC implementation for wireless implantable medical devices | |
| CN106656510B (zh) | 一种加密密钥获取方法及系统 | |
| CN103457722B (zh) | 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法 | |
| CN105187216B (zh) | 一种数据安全处理方法、装置和系统 | |
| Kang et al. | A review of security protocols in mHealth wireless body area networks (WBAN) | |
| CN111447053B (zh) | 一种数据安全传输方法及系统 | |
| US8291220B2 (en) | Securing wireless body sensor networks using physiological values for nonces | |
| CN107959686A (zh) | 一种物联网安全认证系统及认证方法 | |
| Khernane et al. | BANZKP: A secure authentication scheme using zero knowledge proof for WBANs | |
| CN103929741A (zh) | 一种基于函数认证的无线体域网数据加密与传输方法 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| Hussien et al. | Secure and efficient e-health scheme based on the Internet of Things | |
| CN105978918A (zh) | 一种适用于无线体域网通讯接入的双线性身份认证方法 | |
| CN109861947A (zh) | 一种网络劫持处理方法及装置、电子设备 | |
| CN104053152B (zh) | 一种面向体域网的身份识别与密钥分配方法 | |
| JP5331963B2 (ja) | 無線通信認証方法及び無線通信システムと無線センサ | |
| CN109547303A (zh) | 控制方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |