CN104378212A - 安全蓝牙密匙及其加解密方法 - Google Patents

Abstract

本发明公开一种安全蓝牙密匙，该密匙包含：蓝牙模块，其通过蓝牙与外部的移动终端建立无线通信；安全模块，其通过蓝牙模块接收移动终端发送的解密请求，根据解密请求对应输出解密信息至移动终端；蓝牙模块与安全模块之间采用通用异步收发传输器接口建立连接。安全蓝牙密匙还包含有与安全模块通信连接的存储模块，该存储模块中存储有用于解密的数字签名；所述存储模块与安全模块之间通过SPI接口通信连接。本发明采用蓝牙模块与移动终端实现通信连接，代替现有的USB密匙，实现智能移动终端的支付、加解密的安全应用功能，同时蓝牙模块与安全模块通过UERT接口连接，提高密码算法性能。

Description

安全蓝牙密匙及其加解密方法

技术领域

本发明涉及一种电子设备终端的外扩存储载体，具体涉及一种个人计算终端的用于身份认证和数据加解密的安全蓝牙密匙及其加解密方法。

背景技术

随着半导体技术和信息技术的不断发展，人们的日常工作生活越来越依赖互联网，而开放型的互联网协议和脆软的PC桌面操作系统使得信息安全问题成为互联网应用进步的主要障碍。尽管有各种各样的杀毒软件和安全工具，但这些安全软件主要也是基于PC计算技术的，因此像网络银行这样安全性要求极高的应用，人们会借助安全USBKey（USB密匙）来登入和操作网银。USBKey主要用来存储数字证书，并在USBKey内部进行签名认证，同时USBKey的密钥永远不能导出，这样保证了通信交互的安全性。

目前用于安全领域的USB Key 只能在PC机上使用，而在各类智能移动终端上常规的USB Key就无能为力了。由于3G网络及智能移动终端产品应用越来越广泛，在智能移动终端上实现支付的需求也越来越强烈。

发明内容

本发明提供一种安全蓝牙密匙及其加解密方法，通过蓝牙实现智能移动终端的支付、加解密的安全应用功能，节约能源。

为实现上述目的，本发明提供一种安全蓝牙密匙，其特点是，该密匙包含：

蓝牙模块，其通过蓝牙与外部的移动终端建立无线通信；

安全模块，其通过蓝牙模块接收移动终端发送的解密请求，根据解密请求对应输出解密信息至移动终端；

上述蓝牙模块与安全模块之间采用通用异步收发传输器接口建立连接。

上述安全蓝牙密匙还包含有与安全模块通信连接的存储模块，该存储模块中存储有用于解密的数字签名；所述存储模块与安全模块之间通过SPI接口通信连接。

上述安全蓝牙密匙还包含有与安全模块通信连接的USB通信接口，安全蓝牙密匙通过该USB通信接口与外部设备通信连接。

上述安全蓝牙密匙还包含有与蓝牙模块通信连接的显示模块，蓝牙模块接收移动终端发送的交易信息并发送至显示模块，显示模块显示移动终端请求解密的交易信息。

一种上述安全蓝牙密匙的加解密方法，其特点是，该加解密方法包含：

蓝牙模块与外部移动终端建立通信连接；

蓝牙模块接收移动终端的加解密请求，发送至安全模块；

安全模块根据移动终端的加解密请求，对应输出加密或解密信息；

蓝牙模块将加密或解密信息发送至移动终端。

上述安全模块工作过程中，安全蓝牙密匙仅打开安全模块当前需要调用的功能模块的时钟，并在调用完成后关闭该功能模块的时钟。

上述安全蓝牙密匙调用其内部的功能模块时，对于用到SM2算法或SM4算法的命令，安全蓝牙密匙将把主频提高；而对于用到DES算法的命令，安全蓝牙密匙将把主频降低。

上述蓝牙模块不工作时，安全模块切断蓝牙模块的电源；或者，

上述蓝牙模块完成交互工作后，安全模块控制蓝牙模块进入睡眠模式，当需要蓝牙模块进行交互工作时，安全模块唤醒蓝牙模块。

上述安全模块与蓝牙模块通信协议中面向字符的同步格式为：

                                                

其中，帧头为1个或2个同步字符SYN；SOH为序始字符，表示标题的开始；标题中包含源地址，目标地址和路由指示等信息；STX为文始字符，表示传送的数据块开始；数据块是传送的正文内容，由多个字符组成；数据块后面是组终字符ETB或文终字符ETX；然后是块校验码。

上述安全模块与蓝牙模块通信协议中面向位的同步格式为：

 

其中，数据块看作数据流，并用序列01111110作为开始和结束标志；发送方在其发送的数据流中每出现5个连续的1就插入一个附加的0；接收方则每检测到5个连续的1并且其后有一个0时，就删除该0；

同步通信是所传输的一帧数据可以是任意位。

本发明安全蓝牙密匙及其加解密方法和现有技术的安全密匙技术相比，其优点在于，本发明中的密匙采用蓝牙模块与移动终端实现通信连接，除了代替现有技术中USB接口的所有功能，还可自动完成移动终端与安全密匙之间的配对和连接，提高用户的方便性，降低了蓝牙密匙被恶意搜索和连接的安全风险。提高安全性；

本发明可以使用蓝牙密匙的通过专用的应用程序，非常轻松方便的完成手机银行、手机客户、移动办公等各种加解密操作，并且它的安全性有保障；

本发明蓝牙模块与安全模块通过UERT接口连接，普通安全Key通过ISO7816接口、IIC等低速接口无法实现的高速加解密性能，本发明解决了目前密匙不能实现高度加解密的性能问题，将密码算法性能提升3倍以上；

本发明在运行过程中，对不运行的模块通过切断始终、切断电源或休眠的方法，安全芯片在不工作时候完全没有静态功耗，而在工作过程中包括惊空闲状态和执行状态的功耗都最优，使得工作的平均电流可以下降30%以上，减少安全蓝牙密匙的整体能耗，省电并延长待机时间；

本发明设有显示模块，当手机完全被黑客控制，并且处于最不可信的一个环境的时候，可以通过蓝牙密匙显示屏上交易信息的正确性，来规避风险。

附图说明

图1为本发明安全蓝牙密匙的结构示意图；

图2为本发明蓝牙模块与安全模块的连接示意图；

图3为本发明蓝牙模块与安全模块通信协议案例一的示意图；

图4为本发明蓝牙模块与安全模块通信协议案例二的示意图；

图5为本发明蓝牙模块与安全模块通信协议案例三的示意图；

图6为本发明蓝牙模块与安全模块通信协议案例四的示意图；

图7为本发明蓝牙模块与安全模块通信协议案例五的示意图。

具体实施方式

以下结合附图，进一步说明本发明的具体实施例。

如图1所以，为本发明所公开的一种高速低功耗的安全蓝牙密匙（蓝牙key）的实施例，该密匙包含：蓝牙模块1、安全模块2和存储模块3。

蓝牙模块1采用先进的蓝牙2.0芯片带增强速率（EDR，Enhanced data rate）， 2Mbps-3Mbps 调制度技术，支持所有国际的、国内的通用合法的数字签名密码算法。蓝牙模块1通过蓝牙与外部的移动终端建立无线通信。

本发明中，蓝牙模块1可以自动的完成安全蓝牙密匙对移动终端的配对和连接，这在很大程度上提升了用户的方便性，提高了安全蓝牙密匙被恶意搜索和恶意连接，降低了安全蓝牙密匙被恶意搜索和连接的安全风险。

安全模块2采用安全芯片，本实施例中安全模块2采用型号为AC5320的安全芯片，其通过蓝牙模块1接收移动终端发送的解密请求，根据解密请求对应输出解密信息至移动终端。蓝牙模块1与安全模块2之间采用通用异步收发传输器（UART）接口建立连接。

存储模块3与安全模块2之间通过SPI接口通信连接。该存储模块3采用SPI flash，存储有用于解密的数字签名。

进一步的，安全蓝牙密匙还包含有与安全模块2通信连接的USB通信接口，安全蓝牙密匙通过该USB通信接口与外部设备通信连接。安全蓝牙密匙在设计上有蓝牙和USB两种接口，USB接口在使用方式上，与二代Key完全相同。

安全蓝牙密匙还包含有与蓝牙模块1通信连接的显示模块，蓝牙模块1接收移动终端发送的交易信息并发送至显示模块，显示模块显示移动终端请求解密的交易信息。通过显示模块操作人员可以检测交易信息的正确性。

安全蓝牙密匙还包含有与安全模块2通信连接的输入模块，当操作人员检测交易信息正确后，触发输入模块输出确定解密信号至安全模块2，安全模块2接收确定解密信号后输出解密信息。例如，输入模块采用一个确认控键，当移动终端将交易信息发送到安全蓝牙密匙，安全蓝牙密匙将收到的交易信息显示在它的显示模块（例如显示屏）上，如果检查交易信息的正确性无误后，触发安全蓝牙密匙的确认控键，完成交易确认，安全蓝牙密匙即输出解密信息至移动终端。

优选的，安全蓝牙密匙采用锂电池供电，具有超低功耗性能，更加省电，待机时间更长。

如图2所示，为蓝牙模块1与安全模块2之间通过UART接口通信连接的连接示意图。其中，RXD 为接收数据的引脚，TXD 为发送数据的引脚，VDDH为电源引脚，GND为接地引脚。UART(TXD、RXD)信号主要用来做通信，另外，蓝牙芯片1的电源3.3V是由安全芯片2提供，在蓝牙工作的时候，安全芯片可以切断蓝牙芯片电源，避免静态功耗。

本发明还公开一种安全蓝牙密匙的加解密方法，该加解密方法包含以下步骤：

步骤1、蓝牙模块1与外部移动终端建立通信连接。

步骤2、蓝牙模块1接收移动终端的加解密请求，发送至安全模块2。

步骤3、安全模块2根据移动终端的加解密请求，对应输出加密或解密信息。

步骤4、蓝牙模块1将加密或解密信息发送至移动终端。

针对移动设备对功耗的苛刻要求，本发明也提出了功耗优化方案。对于功耗优化，普通的Key方案对功耗管理比较粗糙，通常是在安全芯片不工作是进入休眠，工作时候通过中断唤醒，优化级别很低，我们提出几点技术方案：

1）蓝牙模块1的电源有安全模块2提供，这样在蓝牙模块1不工作时候，安全模块2可以切断蓝牙模块1的电源。

2）蓝牙模块1工作过程中会有很多命令发生，在每次命令交互完成后，安全模块2将把蓝牙模块1进入睡眠模式；需要蓝牙模块1进行交互工作时再利用安全模块2将蓝牙模块1唤醒，从而可以继续工作。

3）在安全模块2工作过程中，每次响应不同命令会需要不同的功能模块工作，对于不需要工作的模块，安全蓝牙密匙将关掉该功能模块的时钟，仅打开安全模块2当前需要调用的功能模块的时钟，并在调用完成后关闭该功能模块的时钟。

4）另外，不同命令对性能要求也不一样，安全模块2调用安全蓝牙密匙中的各个模块（包括：蓝牙模块1、输入模块、显示模块等）时，对于性能要求高的命令，安全模块2将把主频提高；而对于性能要求低的命令，安全模块2将把主频降低。这些操作都是实时透明的。其中，用到SM2算法 SM4算法的时候算性能要求高，用到DES算法的时候算性能要求低。

本发明采用的技术方案是采用UART接口来连接蓝牙模块1和安全模块2，同时设计一个高效的通讯协议，即保证数据快速传输也能做实时误码检测。

基于UART的安全通讯协议具体如下：

首先定义了命令和响应格式，然后再定义5种通讯方式，分别叫case1、case2、case3、case4、case5。

 

表1    通信协议中面向字符的同步格式

如表1所示，安全模块与蓝牙模块通信协议中面向字符的同步格式为：

此时，传送的数据和控制信息都必须由规定的字符集（如ASCII码）中的字符所组成。其中，帧头为1个或2个同步字符SYN（ASCII码为16H）；SOH为序始字符（ASCII码为01H），表示标题的开始；标题中包含源地址，目标地址和路由指示等信息；STX为文始字符（ASCII码为02H），表示传送的数据块开始；数据块是传送的正文内容，由多个字符组成；数据块后面是组终字符ETB（ASCII码为17H）或文终字符ETX（ASCII码为03H）；然后是块校验码。典型的面向字符的同步规程如IBM的二进制同步规程BSC。

 

表2    通信协议中面向位的同步格式

如表2所示，安全模块与蓝牙模块通信协议中面向位的同步格式为：

其中，数据块看作数据流，并用序列01111110作为开始和结束标志；发送方在其发送的数据流中每出现5个连续的1就插入一个附加的0；接收方则每检测到5个连续的1并且其后有一个0时，就删除该0。

典型的面向位的同步协议如ISO的高级数据链路控制规程HDLC和IBM的同步数据链路控制规程SDLC。

同步通信的特点是以特定的位组合“01111110”作为帧的开始和结束标志，所传输的一帧数据可以是任意位。所以传输的效率较高，但实现的硬件设备比异步通信复杂。

如图3所示，为case1的通信方式，具体为：安全模块发送命令，蓝牙模块返回命令，进行测试通讯。其中，AT是定义一种指令集叫AT，如ARM、C指令集意思一样。

如图4所示，为case2的通信方式，具体为：安全芯片发送命令，蓝牙模块返回命令，进行改蓝牙串口通讯波特率，其中1代表1200，2代表2400，3代表4800，4代表9600（默认就是这个设置），5代表19200，6代表38400，7代表57600，8代表115200，9代表230400，A代表460800，B代表921600，C代表1382400，发送的字段“buad”意义为“波特”。

如图5所示，为case3的通信方式，具体为：安全芯片发送命令，蓝牙模块返回命令，进行改蓝牙名称,。其中，发送的字段“NAMEname”意义为“命名名称”，参数 name所要设置的当前名称，即蓝牙被搜索到的名称，20 个字符以内。

如图6所示，为case4的通信方式，具体为：安全芯片发送命令，蓝牙模块返回命令，进行改蓝牙配对密码参数 xxxx，其中发送的字段“PINxxxx”意义为“配对密码xxxx”，例如PIN1234就是设置蓝牙key和手机的配对密码是1234。

所要设置的配对密码，4 个数字，此命令可用于从机或主机。从机是适配器或手机弹出要求输入配对密码窗口时，手工输入此参数就可以连接从机。主蓝牙模块搜索从机后如果密码正确，则会自动配对，主模块除了可以连接配对从模块外，其他产品包含从模块的时候也可以连接配对，比如含蓝牙的数码相机，蓝牙 GPS，蓝牙串口打印机，等等。

如图7所示，为case5的通信方式，具体为：安全芯片发送命令，蓝牙模块返回命令，进行更改模块主从工作模式。其中，发送的字段“ROLE=M”意义为“模式为主”，“ROLE=S” 意义为“模式为从”，如“ROLE=M” 意义为：设置蓝牙key在主模式工作。

以下说明一种安全蓝牙密匙的加解密方法的实施例：

首先安全蓝牙密匙处于关机状态，手机没有找到安全蓝牙密匙的设备，现在手机提示，请按安全蓝牙密匙的电源键进行开机。按安全蓝牙密匙的电源键，安全蓝牙密匙开机，蓝牙模块开始工作。

而且，本发明安全蓝牙密匙上设有专用应用程序，可以自动的完成对安全蓝牙密匙的配对和连接，这在很大程度上提升了用户的方便性，提高了安全蓝牙密匙被恶意搜索和恶意连接，降低了安全蓝牙密匙被恶意搜索和连接的安全风险。并且专用程序也提升了用户体验。安全蓝牙密匙使用的时候，配对与连接的时间非常短，用户体验非常好。

当手机已经与安全蓝牙密匙建立了安全的连接，提示用户输入口令。输入口令后若正确，则pin码验证成功，手机将交易信息发送到安全蓝牙密匙，安全蓝牙密匙将收到的交易信息显示在它的显示屏上。检查交易信息的正确性需要一些时间，如果检查无误后，按安全蓝牙密匙的确认键完成交易确认。现在安全蓝牙密匙已经将数字签名结果发送到手机，安全蓝牙密匙显示它的工作已经完成，即将自动关机。现在手机显示它收到的数字签名。接下来手机软件将转帐汇款的信息和签名的结果上传到后台的服务器。手机软件收到后台服务器反馈的成功信息，显示交易转帐成功。

本发明蓝牙密匙的应用非常灵活，适用于各种应用场景，在外出办公，度假旅行的时候，只要您的手机能够上网，都可以使用蓝牙密匙的通过专用的应用程序，非常轻松方便的完成手机银行、手机客户、移动办公等各种操作，并且它的安全性有保障。

尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。

Claims (10)

1.一种安全蓝牙密匙，其特征在于，该密匙包含：

蓝牙模块，其通过蓝牙与外部的移动终端建立无线通信；

安全模块，其通过蓝牙模块接收移动终端发送的解密请求，根据解密请求对应输出解密信息至移动终端；

所述蓝牙模块与安全模块之间采用通用异步收发传输器接口建立连接。

2.如权利要求1所述的安全蓝牙密匙，其特征在于，该密匙还包含有与安全模块通信连接的存储模块，该存储模块中存储有用于解密的数字签名；所述存储模块与安全模块之间通过SPI接口通信连接。

3.如权利要求1所述的安全蓝牙密匙，其特征在于，该密匙还包含有与安全模块通信连接的USB通信接口，安全蓝牙密匙通过该USB通信接口与外部设备通信连接。

4.如权利要求1所述的安全蓝牙密匙，其特征在于，该密匙还包含有与蓝牙模块通信连接的显示模块，蓝牙模块接收移动终端发送的交易信息并发送至显示模块，显示模块显示移动终端请求解密的交易信息。

5.一种如权利要求1至4中任意一项权利要求所述安全蓝牙密匙的加解密方法，其特征在于，该加解密方法包含：

蓝牙模块与外部移动终端建立通信连接；

蓝牙模块接收移动终端的加解密请求，发送至安全模块；

安全模块根据移动终端的加解密请求，对应输出加密或解密信息；

蓝牙模块将加密或解密信息发送至移动终端。

6.如权利要求5所述的加解密方法，其特征在于，所述安全模块工作过程中，安全蓝牙密匙仅打开安全模块当前需要调用的功能模块的时钟，并在调用完成后关闭该功能模块的时钟。

7.如权利要求5所述的加解密方法，其特征在于，所述安全蓝牙密匙调用其内部的功能模块时，对于用到SM2算法或SM4算法的命令，安全蓝牙密匙将把主频提高；而对于用到DES算法的命令，安全蓝牙密匙将把主频降低。

8.如权利要求5所述的加解密方法，其特征在于，所述蓝牙模块不工作时，安全模块切断蓝牙模块的电源；或者，

所述蓝牙模块完成交互工作后，安全模块控制蓝牙模块进入睡眠模式，当需要蓝牙模块进行交互工作时，安全模块唤醒蓝牙模块。

9.如权利要求5所述的加解密方法，其特征在于，所述安全模块与蓝牙模块通信协议中面向字符的同步格式为：

 

其中，帧头为1个或2个同步字符SYN；SOH为序始字符，表示标题的开始；标题中包含源地址，目标地址和路由指示等信息；STX为文始字符，表示传送的数据块开始；数据块是传送的正文内容，由多个字符组成；数据块后面是组终字符ETB或文终字符ETX；然后是块校验码。

10.如权利要求5所述的加解密方法，其特征在于，所述安全模块与蓝牙模块通信协议中面向位的同步格式为：

 

其中，数据块看作数据流，并用序列01111110作为开始和结束标志；发送方在其发送的数据流中每出现5个连续的1就插入一个附加的0；接收方则每检测到5个连续的1并且其后有一个0时，就删除该0；

同步通信是所传输的一帧数据可以是任意位。