CN104301115B - 一种手机与蓝牙key签名验证密文通讯方法 - Google Patents
一种手机与蓝牙key签名验证密文通讯方法 Download PDFInfo
- Publication number
- CN104301115B CN104301115B CN201410564764.3A CN201410564764A CN104301115B CN 104301115 B CN104301115 B CN 104301115B CN 201410564764 A CN201410564764 A CN 201410564764A CN 104301115 B CN104301115 B CN 104301115B
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- mobile phone
- key
- bluetooth key
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 25
- 238000012795 verification Methods 0.000 title claims abstract description 13
- 238000000034 method Methods 0.000 title abstract description 6
- 241001062009 Indigofera Species 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种手机与蓝牙key签名验证密文通讯方法,手机用户与蓝牙key相互认证,确保蓝牙key持有者的使用身份,通过建立起的蓝牙密文通道通讯,使蓝牙通讯安全可靠,将签名认证服务在手机实现密文通讯,加密、解密,电子签名及签名验证等功能,为手机用户提供了安全可信的第三方认证服务,真正解决了手机服务安全方面的难题。
Description
技术领域
本发明涉及一种手机与蓝牙key签名验证密文通讯方法,主要用于电子政务、电子商务、行业、密文通讯等服务领域中。
背景技术
智能手机不再是单纯通话、发短信工具,已经像个人电脑一样广泛应用的生活、工作中,由于携带方便,逐渐成为了个人移动办公和工作的必须工具,相应的一系列的安全问题也给手机用户带来困惑和忧虑,如手机丢失、信息泄露、病毒入侵、信息诈骗等,都会给手机用户带来不便或损失。特别手机银行手机移动支付、移动转账和手机购物等,屡屡出现账户信息泄露造成财务损失,手机的使用权和信息保护成为了手机用户的急需解决的问题,常见的安全解决方案有开机密码保护,sd卡数字认证,移动软证书应用等技术措施来保护手机,,开机密码保护方式比较弱,sd卡数字认证方式成本高,易用性差,由于其机卡一体的特点突出了他的局限性,移动软证书安全性也存在被复制的致命漏洞,与手机分体的蓝牙key成为了智能手机安全产品可选方案,同样,蓝牙无线通讯的开放性,其通讯安全性及其身份认证又是一个新的挑战。
发明内容
本发明的目的是提供一种手机与蓝牙key签名验证密文通讯方法。
本发明的目的是按以下方式实现的,具体步骤如下:
A、手机用户打开蓝牙设备查找蓝牙key名称的设备,并配对;
B、手机用户注册蓝牙key数字证书;
C、蓝牙key验证手机用户,同时手机协商会话密钥,手机获取蓝牙key的随机数rd1和rd2,然后用rd1将rd2加密得rdm,同时产生会话密钥SK,用数字证书中的公钥将rdm+SK加密得数字信封DE,将DE发送给蓝牙key,蓝牙key接收的数字信封DE,用私钥打开数字信封得rdm和SK,蓝牙key用rd1对rdm解密得rd0,比较验证rd0与rd2,如果rd0不等于rd2,验证失败,如果rd0等于rd2,验证通过,并保存SK作为密文通讯的会话密钥;
D、手机接收到蓝牙key的验证结果,如果失败,注销用户证书,如果成功,手机与蓝牙key的密文通道建立成功,用户正常通过手机对蓝牙key进行业务操作,并且SK作为密文通讯的会话密钥;
E、手机用户通过比较pin码获得蓝牙key的使用权限,进行数字签名、签名验证、信息加密解密、登录应用平台、手机支付应用服务操作;
F、如果用户超过一定时间未访问蓝牙key,密文通过将中断,之后需重复A-D步骤重新建立密文通道。
本发明的有益效果是:一种手机与蓝牙key签名验证密文通讯方法,手机用户与蓝牙key相互认证,确保蓝牙key持有者的使用身份,通过建立起的蓝牙密文通道通讯,使蓝牙通讯安全可靠,真正解决了手机服务安全方面的难题。
附图说明
图1一种手机与蓝牙key签名验证密文通讯方法模型图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
具体步骤如下:
第一步完成智能手机与蓝牙key配对设置,使手机与蓝牙建立其蓝牙通讯通道,
第二步在智能手机注册蓝牙key的用户证书,
第三步进行手机与蓝牙key认证—获取蓝牙key的随机数rd1和rd2,
第四步手机与蓝牙key认证—产生数字信封,用rd1加密rd2获得密文rdm,并随机产生会话密钥SK,用证书公钥对rdm+SK加密生成数字信封,蓝牙key用私钥打开数字信封获得rdm和SK,用rd1解密rdm得rd0,比较验证rd2与rd0,如果验证通过将SK作为会话密钥,如果验证失败返回错误,
第五步手机与蓝牙key建立起通讯密钥为SK的密文通道,
第六步通过手机在密文通道状态下完成业务操作,如验证pin码、修改pin码、数字签名,信息加解、解密等,此过程完成了手机与蓝牙key的身份认证、密文通道的建立和业务操作,确保了用户蓝牙key与手机匹配应用与通讯的安全性。
实施例
以下通过一个简单的手机与蓝牙key认证过程来描述本发明的内容,但不构成对本发明的限制。
按照图1所示手机与蓝牙key的认证建立流程:
第1步,手机用户打开蓝牙设置,搜索蓝牙设备,找到蓝牙key设备名,如果此蓝牙设备未配对,请进行配对,如果已经配对,手机与蓝牙key的蓝牙通道已经联通。
第2步,手机用户获取蓝牙key用户证书并注册到手机浏览器中。
第3步,手机用户自动获取蓝牙key的随机数rd1和rd2,然后用rd1将rd2加密得rdm。
第4步,手机自动产生会话密钥SK,并且用数字证书中的公钥将rdm+SK加密得数字信封DE,然后发送给蓝牙key,蓝牙key接收的数字信封,用私钥打开数字信封得rdm和SK,用蓝牙key内部的rd1对rdm解密得rd0,比较验证rd0与rd2,如果rd0不等于rd2,验证失败,如果rd0等于rd2,验证通过,并保存SK作为密文通讯的会话密钥。
第5步,手机接收到蓝牙key的验证结果,如果失败,注销用户证书,如果成功,手机与蓝牙key的密文通道建立成功,用户可以正常通过手机对蓝牙key进行业务操作,并且SK作为密文通讯的会话密钥。
第6步,手机用户可以通过比较pin码获得蓝牙key的使用权限,进行数字签名、签名验证、信息加密解密、登录应用平台、手机支付等应用服务操作。
如果手机用户退出或超过一定时间未访问蓝牙key时,密文蓝牙通道将中断,之后需重复1-6步骤重新建立密文通道。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (1)
1.一种手机与蓝牙key签名验证密文通讯方法,其特征在于,包括如下步骤:
1)手机用户打开蓝牙设置,搜索蓝牙设备,找到蓝牙key设备名,如果此蓝牙设备未配对,请进行配对,如果已经配对,手机与蓝牙key的蓝牙通道已经联通,请进行下一步操作;
2)手机用户获取蓝牙key用户证书并注册到手机浏览器中;
3)手机用户自动获取蓝牙key的随机数rd1和rd2,然后用rd1将rd2加密得rdm;
4)手机自动产生会话密钥SK,并且用数字证书中的公钥将rdm+SK加密得数字信封DE,然后发送给蓝牙key,蓝牙key接收的数字信封,用私钥打开数字信封得rdm和SK,用蓝牙key内部的rd1对rdm解密得rd0,比较验证rd0与rd2,如果rd0不等于rd2,验证失败,如果rd0等于rd2,验证通过,并保存SK作为密文通讯的会话密钥;
5)手机接收到蓝牙key的验证结果,如果失败,注销用户证书,如果成功,手机与蓝牙key的密文通道建立成功,用户可以正常通过手机对蓝牙key进行业务操作,并且SK作为密文通讯的会话密钥;
6)手机用户可以通过比较pin码获得蓝牙key的使用权限,可进行的应用服务包括:操作数字签名、签名验证、信息加密解密、登录应用平台、手机支付;
7)手机用户可以退出蓝牙key的应用,并且自动注销用书证书,如果手机用户超过一定时间未访问蓝牙key,手机将自动退出并注销用户证书,用户再次使用蓝牙key时需重复1-6步骤重新启用蓝牙key。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410564764.3A CN104301115B (zh) | 2014-10-22 | 2014-10-22 | 一种手机与蓝牙key签名验证密文通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410564764.3A CN104301115B (zh) | 2014-10-22 | 2014-10-22 | 一种手机与蓝牙key签名验证密文通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301115A CN104301115A (zh) | 2015-01-21 |
| CN104301115B true CN104301115B (zh) | 2017-09-15 |
Family
ID=52320695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410564764.3A Active CN104301115B (zh) | 2014-10-22 | 2014-10-22 | 一种手机与蓝牙key签名验证密文通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301115B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104702785A (zh) * | 2015-03-09 | 2015-06-10 | 深圳市中兴移动通信有限公司 | 提高移动终端个人账户安全的方法及移动终端 |
| CN105447394B (zh) * | 2015-11-23 | 2018-02-23 | 浪潮集团有限公司 | 一种带本地数据加密功能的智能密码钥匙 |
| CN105430603A (zh) * | 2015-12-03 | 2016-03-23 | 北京握奇智能科技有限公司 | 一种蓝牙设备的安全连接方法及系统 |
| CN105407109A (zh) * | 2015-12-25 | 2016-03-16 | 武汉信安珞珈科技有限公司 | 一种蓝牙设备间数据安全传输方法 |
| CN105491511A (zh) * | 2015-12-30 | 2016-04-13 | 北京华大智宝电子系统有限公司 | 一种蓝牙设备配对方法、蓝牙设备及系统 |
| CN105722080B (zh) * | 2016-02-02 | 2020-02-14 | 北京明华联盟科技有限公司 | 蓝牙配对方法、主智能终端以及从智能终端 |
| CN105722013A (zh) * | 2016-02-02 | 2016-06-29 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及装置 |
| CN107248969A (zh) * | 2016-06-13 | 2017-10-13 | 苏州海博智能系统有限公司 | 安全加密设备用通讯处理系统及方法 |
| CN106211032A (zh) * | 2016-06-28 | 2016-12-07 | 公安部第三研究所 | 基于stk实现蓝牙sim卡配对和数字签名处理的方法 |
| CN107969001B (zh) * | 2018-01-17 | 2020-07-07 | 飞天诚信科技股份有限公司 | 一种蓝牙配对双向认证的方法及装置 |
| CN108667801A (zh) * | 2018-04-02 | 2018-10-16 | 江苏中控安芯信息安全技术有限公司 | 一种物联网接入身份安全认证方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
| CN102932037A (zh) * | 2012-10-15 | 2013-02-13 | 天地融科技股份有限公司 | 一种蓝牙key与终端建立连接的方法和系统 |
| CN203260035U (zh) * | 2013-03-15 | 2013-10-30 | 李明 | 一种蓝牙usb-key |
| CN103532713A (zh) * | 2012-07-04 | 2014-01-22 | 中国移动通信集团公司 | 传感器认证和共享密钥产生方法和系统以及传感器 |
| CN103826221A (zh) * | 2013-12-31 | 2014-05-28 | 广东岭南通股份有限公司 | 基于蓝牙的加密通信方法、相关系统及方法 |
| KR101468626B1 (ko) * | 2012-09-21 | 2014-12-04 | 주식회사 유아이디에스 | 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 |
-
2014
- 2014-10-22 CN CN201410564764.3A patent/CN104301115B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413132A (zh) * | 2011-11-16 | 2012-04-11 | 北京数码视讯软件技术发展有限公司 | 基于双向安全认证的数据下载方法及系统 |
| CN103532713A (zh) * | 2012-07-04 | 2014-01-22 | 中国移动通信集团公司 | 传感器认证和共享密钥产生方法和系统以及传感器 |
| KR101468626B1 (ko) * | 2012-09-21 | 2014-12-04 | 주식회사 유아이디에스 | 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 |
| CN102932037A (zh) * | 2012-10-15 | 2013-02-13 | 天地融科技股份有限公司 | 一种蓝牙key与终端建立连接的方法和系统 |
| CN203260035U (zh) * | 2013-03-15 | 2013-10-30 | 李明 | 一种蓝牙usb-key |
| CN103826221A (zh) * | 2013-12-31 | 2014-05-28 | 广东岭南通股份有限公司 | 基于蓝牙的加密通信方法、相关系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 适用于手机的蓝牙Key功能设计;kasper99;《百度文库》;20120304;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301115A (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301115B (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| US8831224B2 (en) | Method and apparatus for secure pairing of mobile devices with vehicles using telematics system | |
| EP2950506B1 (en) | Method and system for establishing a secure communication channel | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN101641976A (zh) | 认证方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN104539433A (zh) | 一种语音通话加密系统和加密方法 | |
| CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN107679847A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN101635924A (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN107969001A (zh) | 一种蓝牙配对双向认证的方法及装置 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| CN105992203B (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN109802834A (zh) | 一种对业务层数据进行加密、解密的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191211 Address after: 266034 Room 501, No. 168, Shandong Road, Shibei District, Qingdao, Shandong Province Patentee after: Inspur (Qingdao) Technology Group Co., Ltd Address before: 250100 Ji'nan science and Technology Development Zone, Shandong Branch Road No. 2877 Patentee before: Wave Software Group Co., Ltd. |
|
| TR01 | Transfer of patent right |