CN104540132B - 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 - Google Patents
蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 Download PDFInfo
- Publication number
- CN104540132B CN104540132B CN201510020739.3A CN201510020739A CN104540132B CN 104540132 B CN104540132 B CN 104540132B CN 201510020739 A CN201510020739 A CN 201510020739A CN 104540132 B CN104540132 B CN 104540132B
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- electronic signature
- signature equipment
- information
- transmission key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种蓝牙设备之间的通讯方法、移动设备、具有蓝牙功能的电子签名设备和服务器,该移动设备的通讯方法包括:移动设备向后台发送携带有用户的账号信息认证请求;在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的电子签名设备的参数信息,该参数信息至少包括电子签名设备的身份识别信息;根据所述参数信息获取传输密钥;利用电子签名设备的身份识别信息以及传输密钥与电子签名设备完成配对、接入认证及通讯。该方法能够在蓝牙设备之间快速安全的建立无线连接且能够提高传输密钥的安全性。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种蓝牙设备的通讯方法、移动设备设备、电子签名设备和服务器。
背景技术
无线通信有三种安全模式,级别最高的是链路级安全模式。在链路级安全模式下,两个蓝牙设备先进行接入认证,在接入认证过程中两个蓝牙设备协商出传输密钥,并将传输密钥存储在各自的非易失性存储器中,这样以后的通讯不需要再创建传输密钥。在两个蓝牙设备获取传输密钥后,两个蓝牙设备可以在链路的应用级上使用相同的传输密钥进行数据加密传输。
现有技术中,两个蓝牙设备在接入认证过程中,需要在两个蓝牙设备建立的链路上交换一些参数信息,以便根据该参数信息生成传输密钥。由于需要在链路上传输一些参数信息,就可能被劫持,难以保证生成的传输密钥的安全性。
而且,现有技术中,两个蓝牙设备在建立连接时,用户需要在主设备提示的待接入的从设备列表中确认选择某一从设备后,从设备才能和主设备完成接入认证,最终建立连接,这种无线接入方式需要用户的参与和选择,效率较低。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种蓝牙设备的通讯方法,该方法可以在蓝牙设备之间快速安全的建立无线连接且能够提高传输密钥的安全性。
本发明的另一个目的在于提出一种具有蓝牙功能的移动设备。
本发明的另一个目的在于提出一种具有蓝牙功能的电子签名设备。
本发明的另一个目的在于提出一种服务器。
为达到上述目的,本发明第一方面实施例提出的具有蓝牙功能的移动设备的通讯方法,包括:
具有蓝牙功能的移动设备将认证请求发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息,参数信息至少包括具有蓝牙功能的电子签名设备的身份识别信息;
根据参数信息获取传输密钥,并保存传输密钥;
利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备进行蓝牙配对,并在配对成功后利用传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯。
为达到上述目的,本发明第一方面实施例提出的具有蓝牙功能的移动设备的通讯方法,包括:具有蓝牙功能的移动设备将认证请求发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息,参数信息至少包括具有蓝牙功能的电子签名设备的身份识别信息;
根据身份识别信息判断是否与具有蓝牙功能的电子签名设备已完成过配对认证,如果是,则利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;
如果不是,则根据参数信息获取传输密钥,并保存传输密钥;
利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备进行蓝牙配对,并在配对成功后利用传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯。
为达到上述目的,本发明第一方面实施例提出的具有蓝牙功能的移动设备的通讯方法,包括:
具有蓝牙功能的移动设备与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对,并在配对成功后利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;
其中,已保存的传输密钥的获取方式,包括:
具有蓝牙功能的移动设备在与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对之前,将认证请求发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息,参数信息至少包括具有蓝牙功能的电子签名设备的身份识别信息;
则根据参数信息获取传输密钥,并将传输密钥保存在具有蓝牙功能的移动设备中。
本发明第一方面实施例提出的蓝牙设备的通讯方法,通过在后台将账号信息与参数信息关联保存,从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在蓝牙设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第二方面实施例提出的具有蓝牙功能的电子签名设备的通讯方法,包括:
具有蓝牙功能的电子签名设备通过登录设备向后台发送认证请求,认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;
在收到后台返回的认证通过响应后,将具有蓝牙功能的电子签名设备的参数信息发送至后台;具有蓝牙功能的电子签名设备的参数信息包括:具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
根据参数信息获取传输密钥,并保存传输密钥;
接收到具有蓝牙功能的移动设备请求蓝牙配对的请求,请求中携带有具有蓝牙功能的移动设备从后台获取的与账号关联的传输密钥,与蓝牙功能的移动设备进行蓝牙配对,并在配对成功后利用具有蓝牙功能的移动设备的传输密钥以及具有蓝牙功能的电子签名设备的传输密钥与具有蓝牙功能的移动设备完成接入认证及通讯。
为达到上述目的,本发明第二方面实施例还提出的具有蓝牙功能的电子签名设备的通讯方法,包括:
具有蓝牙功能的电子签名移动设备与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对,并在配对成功后利用已保存的传输密钥与具有蓝牙功能的移动设备进行通讯;
其中,已保存的传输密钥的获取方式,包括:
具有蓝牙功能的电子签名设备在与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对之前,通过登录设备向后台发送认证请求,认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;
在收到后台返回的认证通过响应后,将具有蓝牙功能的电子签名设备的参数信息发送至后台;具有蓝牙功能的电子签名设备的参数信息包括:具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
根据参数信息获取传输密钥,并保存传输密钥。
本发明第二方面实施例提出的具有蓝牙功能的电子签名设备的通讯方法,通过生成参数信息,并在后台将账号信息与参数信息关联保存,参数信息中至少包含具有蓝牙功能的电子签名设备的身份识别信息,在具有蓝牙功能的移动设备获得该参数信息时,无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;并且,可以将参数信息通过后台传输给另一蓝牙设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
为达到上述目的,本发明第三方面实施例提出的蓝牙设备之间的通讯方法,包括:
后台分别接收具有蓝牙功能的电子签名设备通过登录设备发送的认证请求以及具有蓝牙功能的移动设备的认证请求;认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;
后台分别对具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备的认证请求进行认证;
在对具有蓝牙功能的电子签名设备的认证请求认证通过后,获取具有蓝牙功能的电子签名设备的参数信息,将参数信息与账号信息关联存储,具有蓝牙功能的电子签名设备的参数信息包括:具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
在对具有蓝牙功能的移动设备的认证请求认证通过后,查找与账号信息关联的具有蓝牙功能的电子签名设备的参数信息;将查找到的具有蓝牙功能的电子签名设备的参数信息发送给具有蓝牙功能的移动设备。
本发明第三方面实施例提出的蓝牙设备之间的通讯方法,通过将账号信息与参数信息关联保存,可以将具有蓝牙功能的电子签名设备的参数信息通过后台传输给具有蓝牙功能的移动设备,从而使得具有蓝牙功能的移动设备从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在蓝牙设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第四方面实施例提出的具有蓝牙功能的移动设备,包括:
认证模块,用于将认证请求发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
参数获取模块,用于在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息,参数信息至少包括具有蓝牙功能的电子签名设备的身份识别信息;
密钥获取模块,用于根据参数信息获取传输密钥,并保存传输密钥;
配对通讯模块,用于利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用以及传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯。
为达到上述目的,本发明第四方面实施例还提出的具有蓝牙功能的移动设备,包括:
认证模块,用于将认证请求通过安全通道发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
参数获取模块,用于在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息,参数信息至少包括具有蓝牙功能的电子签名设备的身份识别信息;
判断模块,用于根据身份识别信息判断是否与具有蓝牙功能的电子签名设备已完成过配对认证,如果是,则触发配对通讯模块利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;如果不是,则触发密钥获取模块根据参数信息获取传输密钥,并保存传输密钥;
密钥获取模块,用于根据参数信息获取传输密钥,并保存传输密钥;
配对通讯模块,用于如果判断模块判断结果为是,则利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;如果判断模块判断结果为不是,则利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用以及传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯。
为达到上述目的,本发明第四方面实施例还提出的具有蓝牙功能的移动设备,包括:
配对模块,用于与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对;
通讯模块,用于在配对成功后利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯。
进一步地,还包括:
认证模块,用于将认证请求发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
参数获取模块,用于在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息,参数信息至少包括具有蓝牙功能的电子签名设备的身份识别信息;
密钥获取模块,用于根据参数信息获取传输密钥,并保存传输密钥。
本发明第四方面实施例提出的移动设备,通过在后台将账号信息与参数信息关联保存,从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在蓝牙设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第五方面实施例提出的具有蓝牙功能的电子签名设备,包括:
认证模块,用于通过登录设备向后台发送认证请求,认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;在收到后台返回的认证通过响应后,触发发送模块工作;
发送模块,用于在接收到认证模块的触发后,将具有蓝牙功能的电子签名设备的参数信息发送至后台;具有蓝牙功能的电子签名设备的参数信息包括:具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
获取模块,用于根据参数信息获取传输密钥,并保存传输密钥;
配对通讯模块,用于在接收到具有蓝牙功能的移动设备请求蓝牙配对的请求,请求中携带有第二无线设备从后台获取的与账号关联的传输密钥,与蓝牙功能的移动设备进行蓝牙配对,并在配对成功后利用账号关联的传输密钥以及具有蓝牙功能的电子签名设备获取的传输密钥与具有蓝牙功能的移动设备完成接入认证及通讯。
为达到上述目的,本发明第五方面实施例还提出的具有蓝牙功能的电子签名设备,包括:
配对模块,用于与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对;
通讯模块,用于在配对成功后利用已保存的传输密钥与具有蓝牙功能的移动设备进行通讯。
进一步地,还包括:
认证模块,用于将认证请求通过安全通道发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
发送模块,用于在接收到认证模块的触发后,将具有蓝牙功能的电子签名设备的参数信息发送至后台,具有蓝牙功能的电子签名设备的参数信息包括:具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
获取模块,用于根据参数信息获取传输密钥,并保存传输密钥。
本发明第五方面实施例提出的具有蓝牙功能的电子签名设备,通过生成参数信息,并在后台将账号信息与参数信息关联保存,参数信息中至少包含具有蓝牙功能的电子签名设备的身份识别信息,在具有蓝牙功能的移动设备获得该参数信息时,无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;并且,可以将参数信息通过后台传输给另一蓝牙设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
为达到上述目的,本发明第六方面实施例提出的服务器,包括:
认证模块,用于分别接收具有蓝牙功能的电子签名设备通过登录设备发送的认证请求以及具有蓝牙功能的移动设备的认证请求;认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;分别对具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备的认证请求进行认证;
关联存储模块,用于在对具有蓝牙功能的电子签名设备的认证请求认证通过后,获取具有蓝牙功能的电子签名设备的参数信息,将参数信息与账号信息关联存储,具有蓝牙功能的电子签名设备的参数信息包括:具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
查找模块,用于在对具有蓝牙功能的移动设备的认证请求认证通过后,查找与账号信息关联的具有蓝牙功能的电子签名设备的参数信息;
发送模块,用于将查找到的具有蓝牙功能的电子签名设备的参数信息发送给具有蓝牙功能的移动设备。
本发明第六方面实施例提出的服务器,通过将账号信息与参数信息关联保存,可以将具有蓝牙功能的电子签名设备的参数信息通过后台传输给具有蓝牙功能的移动设备,从而使得具有蓝牙功能的移动设备从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在蓝牙设备之间快速安全的建立无线连接的效果。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一实施例提出的具有蓝牙功能的移动设备的通讯的方法的流程示意图;
图2是本发明另一实施例提出的具有蓝牙功能的移动设备的通讯的方法的流程示意图;
图3是本发明另一实施例提出的具有蓝牙功能的移动设备的通讯的方法的流程示意图;
图4是本发明另一实施例提出的具有蓝牙功能的电子签名设备的通讯的方法的流程示意图;
图5是本发明另一实施例提出的具有蓝牙功能的电子签名设备的通讯的方法的流程示意图;
图6是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图;
图7是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图;
图8是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图;
图9是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图;
图10是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图;
图11是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图;
图12是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图;
图13是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图;
图14是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图;
图15是本发明另一实施例提出的具有蓝牙功能的电子签名设备的结构示意图;
图16是本发明另一实施例提出的具有蓝牙功能的电子签名设备的结构示意图;
图17是本发明另一实施例提出的具有蓝牙功能的电子签名设备的结构示意图;
图18是本发明另一实施例提出的服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1、图2和图3是本发明实施例提出的具有蓝牙功能的移动设备的通讯的方法的流程示意图,本实施例中包括具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备,具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备是相互认证的两个蓝牙设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。其中,具有蓝牙功能的移动设备例如,可以是智能手机、平板电脑等,具有蓝牙功能的电子签名设备,例如可以是具有蓝牙功能的key(例如,工行的U盾,农行的K宝等)为例。
本发明一实施例提出的具有蓝牙功能的移动设备的通讯的方法,如图1所示,该方法包括(步骤S11-S14):
S11:具有蓝牙功能的移动设备将认证请求发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息;
在本实施例中的一种可选实施方式中,具有蓝牙功能的移动设备与后台建立安全通道,如安全套接层协议(Secure Sockets Layer,简称SSL)通道,从而保证了具有蓝牙功能的移动设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发具有蓝牙功能的电子签名设备的银行的后台。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该具有蓝牙功能的移动设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
在本实施例的一种可选实施方式中,待认证信息的获取方式,包括以下至少之一:
方式一:接收用户输入的待认证信息;
方式二:对具有蓝牙功能的移动设备上设置的根据账号信息生成的识别码进行扫描,获取待认证信息;
本可选实施方式可以对具有蓝牙功能的移动设备上设置的识别码进行扫描,获取待认证信息。识别码例如为二维码。识别码可以以贴条形式贴在具有蓝牙功能的移动设备上,或者,具有蓝牙功能的移动设备上可以设置显示模块,由显示模块显示识别码。
本实施例中,可以通过扫描具有蓝牙功能的移动设备上的识别码来获取待认证信息,而不是在蓝牙设备之间的链路上传输该设备信息,因此可以保证该待认证信息的安全性,从而提高获取传输密钥的安全性。
方式三:从具有蓝牙功能的电子签名设备获取具有蓝牙功能的移动设备的待认证信息。
本可选实施方式中,具有蓝牙功能的电子签名设备也可以本地保存具有蓝牙功能的移动设备的待认证信息,还可以以识别码的方式显示具有蓝牙功能的移动设备的待认证信息,供具有蓝牙功能的移动设备获取。
S12:具有蓝牙功能的移动设备在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息;
其中,参数信息是与账号信息关联保存在后台的。
可选的,具有蓝牙功能的电子签名设备的参数信息包括具有蓝牙功能的电子签名设备的身份识别信息和传输密钥获取因子,传输密钥获取因子至少包括以下之一:
蓝牙key生成的随机数;
蓝牙key生成的随机数和设备信息;
蓝牙key生成的传输密钥。
其中,身份识别信息是用于来识别具有蓝牙功能的电子签名设备的,例如,可以是具有蓝牙功能的电子签名设备的MAC地址、ID、设备序列号等等,本实施例中,具有蓝牙功能的移动设备在获取到该具有蓝牙功能的电子签名设备的身份识别信息后,无需用户选择,就可以自动连接到具有蓝牙功能的电子签名设备,提供了蓝牙设备接入的速度,快速高效。通过本实施例利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,具有蓝牙功能的移动设备可以向后台发送请求消息,请求消息中包含账号信息,并接收后台发送的响应消息,该响应消息中包含与请求消息中包含的账号信息关联的参数信息。
可选的,具有蓝牙功能的移动设备接收后台发送的认证通过响应,该认证通过响应中包含与认证请求中包含的账号信息关联的参数信息。
本实施例中,可以是具有蓝牙功能的移动设备向后台请求获取到具有蓝牙功能的电子签名设备的参数信息,也可以是后台在通过对具有蓝牙功能的移动设备的认证后,直接向具有蓝牙功能的移动设备发送该具有蓝牙功能的电子签名设备的参数信息。
S13:具有蓝牙功能的移动设备根据参数信息获取传输密钥,并保存传输密钥。
在获取传输密钥后,可以保存该传输密钥。
例如,具有蓝牙功能的移动设备接收到认证响应消息时,可以从认证响应消息中获取参数信息,参数信息可以包括:具有蓝牙功能的电子签名设备的身份识别信息,以及传输密钥获取因子,
该传输密钥获取因子至少包括以下之一:
蓝牙key生成的随机数;
蓝牙key生成的随机数和设备信息;
蓝牙key生成的传输密钥。
可选的,根据参数信息获取传输密钥,包括:
当参数信息包括:具有蓝牙功能的电子签名设备生成的随机数,和/或,具有蓝牙功能的电子签名设备的设备信息时,根据参数信息生成传输密钥;或者,
当参数信息包括具有蓝牙功能的电子签名设备生成的传输密钥时,直接从参数信息中获取传输密钥。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
以参数信息包括具有蓝牙功能的电子签名设备生成的随机数,和/或,具有蓝牙功能的电子签名设备的设备信息为例说明如下:
可选的,具有蓝牙功能的移动设备可以根据获取的参数信息中的随机数以及预设算法生成传输密钥,相应的,具有蓝牙功能的电子签名设备也可以根据自身生成的随机数以及与具有蓝牙功能的移动设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备的接入认证。之后,具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备可以采用该传输密钥进行数据传输。或者,
可选的,具有蓝牙功能的移动设备可以根据获取的参数信息中的随机数和具有蓝牙功能的电子签名设备的设备信息以及预设算法生成传输密钥,相应的,具有蓝牙功能的电子签名设备也可以根据自身生成的随机数,自身的设备信息以及与具有蓝牙功能的移动设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备的接入认证。之后,具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备可以采用该传输密钥进行数据传输。或者,
可选的,具有蓝牙功能的移动设备可以根据获取的参数信息中的随机数和具有蓝牙功能的电子签名设备的设备信息,和具有蓝牙功能的移动设备自身的设备信息,以及预设算法生成传输密钥,相应的,具有蓝牙功能的电子签名设备可以获取具有蓝牙功能的移动设备的设备信息,再根据具有蓝牙功能的电子签名设备自身生成的随机数,自身的设备信息,和获取的具有蓝牙功能的移动设备的设备信息,以及与具有蓝牙功能的移动设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备的接入认证。其中,具有蓝牙功能的电子签名设备可以通过与具有蓝牙功能的移动设备建立连接后交互的信息获取具有蓝牙功能的移动设备的设备信息,例如,具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备可以根据连接后交互的信息生成初步的传输密钥,再采用初步的传输密钥具有蓝牙功能的电子签名设备获取具有蓝牙功能的移动设备的设备信息。
本实施例提供了多种生成传输密钥的方式,增加了生成传输密钥的可能性和复杂性,如果恶意窃取传输密钥者不知道是哪种方式,增加了传输密钥的安全性。
S14:利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备进行蓝牙配对,并在配对成功后利用传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯。
在本实施例的一种可选实施方式中,步骤S14具体包括以下方式之一:
方式一:根据具有蓝牙功能的电子签名设备的身份识别信息找到具有蓝牙功能的电子签名设备后,请求与具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,在接收到具有蓝牙功能的电子签名设备配对完成的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
在本可以实施方式中,具有蓝牙功能的移动设备利用具有蓝牙功能的电子签名设备的身份识别信息找到具有蓝牙功能的电子签名设备,请求与具有蓝牙功能的电子签名设备进行蓝牙配对,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了快速安全的建立无线建立的效果。
方式二:外发具有蓝牙功能的电子签名设备的身份识别信息与传输密钥,请求与身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并在接收到具有蓝牙功能的电子签名设备配对完成的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
在本可选实施方式中,具有蓝牙功能的移动设备无需寻找具有蓝牙功能的电子签名设备,而是广播该具有蓝牙功能的电子签名设备的身份识别信息,具有该身边识别信息的具有蓝牙功能的电子签名设备接收到具有蓝牙功能的移动设备的蓝牙配对请求后,与具有蓝牙功能的电子签名设备交互配对特征值,完成与具有蓝牙功能的电子签名设备的蓝牙配对,在配对成功后会与具有蓝牙功能的移动设备自动建立连接,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了在蓝牙设备之间快速安全的建立无线连接的效果。
在本实施例的另一种可选实施方式中,步骤S14具体包括以下方式之一:
方式一:根据具有蓝牙功能的电子签名设备的身份识别信息找到具有蓝牙功能的电子签名设备后,请求与具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并将传输密钥发送至具有蓝牙功能的电子签名设备进行配对认证,在接收到具有蓝牙功能的电子签名设备配对完成以及对传输密钥配对认证通过的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
方式二:外发具有蓝牙功能的电子签名设备的身份识别信息与传输密钥,请求与身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并在接收到具有蓝牙功能的电子签名设备配对完成以及对传输密钥配对认证通过的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
该可选实施方式与上一可选实施方式的区别在于,具有蓝牙功能的电子签名设备对具有蓝牙功能的移动设备发送的传输密钥进行认证,认证通过后才建立无线连接,进一步保证了建立连接的安全性。
在本实施例的一种可选实施方式中,在配对成功后利用传输密钥与具有蓝牙功能的电子签名设备完成接入认证之后,方法还包括:
向后台发送已完成认证指令。
在本实施例的另一种可选实施方式中,在配对成功后利用传输密钥与具有蓝牙功能的电子签名设备完成接入认证之后,方法还包括:
接收具有蓝牙功能的电子签名设备重新生成的参数信息,并将重新生成的参数信息发送给后台,重新生成的参数信息为加密密文;
并接收后台发送的对加密密文解密后的重新生成的参数信息,根据重新生成的参数信息获取新的传输密钥,并将保存的传输密钥更新为新的传输密钥。
本实施例中可以通过移动设备将更新的参数信息发送至后台,更新后台的参数信息,从而来不断更新传输密钥,保证传输密钥的安全性,进而实现蓝牙设备之间安全通信。
在本实施例中的一种可选实施方式中,具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备是相互认证的两个蓝牙设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。其中,具有蓝牙功能的移动设备例如,可以是智能手机、平板电脑等,具有蓝牙功能的电子签名设备,例如可以是具有蓝牙功能的key(例如,工行的U盾,农行的K宝等)为例。
后台是指服务端,后台可以用于保存账号信息,密码等。在本实施例中,后台还保存参数信息。账号信息例如为银行卡号,和/或,用户名等。
移动设备可以与key建立连接,并判断key是否在已配对列表中,如果没有,当用户在移动设备上输入账号登录后台后,移动设备向后台发送请求消息。当key在已配对列表中时,表明移动设备与key已建立过连接,移动设备中保存有传输密钥,此时,可以直接从移动设备的保存信息中获取传输密钥。
后台中可以对应保存账号信息与参数信息,参数信息例如包括key生成的随机数,key的设备信息,key生成的传输密钥中的一项或多项,设备信息例如包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
后台根据预先保存的对应关系,可以查找到与账号信息对应的参数信息,之后,后台可以将该参数信息发送给移动设备。
需要说明的是,移动设备和key可以通过搜索并发起蓝牙连接建立后,移动设备和key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max Enc Key Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
本实施例通过在后台将账号信息与参数信息关联保存,从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在蓝牙设备之间快速安全的建立无线连接的效果。
本发明一实施例提出的具有蓝牙功能的电子签名设备的通讯的方法,如图2所示,该方法包括(步骤S21-S26):
步骤S21-S22与步骤S11-12相同,此处不再赘述。
S23:根据身份识别信息判断是否与具有蓝牙功能的电子签名设备已完成过配对认证,如果是,则执行步骤S24;如果是,则执行步骤S25-S26;
在本实施例中的一种可选实施方式中,根据身份识别信息判断是否与具有蓝牙功能的电子签名设备已完成过配对认证,包括:
判断身份识别信息是否存在于已完成过配对认证的设备信息列表中。如果在,则说明两个蓝牙设备已经配对认证过,如果没有,则说明并未配对认证过,则需要执行步骤S25-S26。
S24:利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;
在本实施例中的一种可选实施方式中,在根据已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯之前,还包括:
在获取到参数信息后,根据参数信息获取传输密钥,并将传输密钥保存在具有蓝牙功能的移动设备中
步骤S25-S26与步骤S13-14相同,此处不再赘述。
本实施例在获取到电子签名设备的身份识别信息后先判断是否已与该电子签名设备完成过蓝牙配对认证,如果是,则可以直接连接,并利用已保存的传输密钥进行通讯,从而能够快速的实现蓝牙设备之间的配对和通讯;如果不是,则从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在蓝牙设备之间快速安全的建立无线连接的效果。
图3是本发明另一实施例提出的蓝牙设备的通讯的方法的流程示意图,该方法包括(步骤S31-S22):
S31:具有蓝牙功能的移动设备与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对;
S32:并在配对成功后利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;
其中,已保存的传输密钥的获取方式具体与图1中步骤S11-S13相同,此处不再赘述。
本实施例移动终端直接搜索周围的蓝牙设备,由于已经与具有蓝牙功能的电子签名设备已完成过配对认证,因此两个蓝牙设备可以直接连接,并利用已保存的传输密钥进行通讯,从而能够快速的实现蓝牙设备之间的配对和通讯。
图4和图5是本发明实施例提出的具有蓝牙功能的电子签名设备的通讯的方法的流程示意图。
图4是本发明另一实施例提出的具有蓝牙功能的电子签名设备的通讯的方法的流程示意图,该方法包括(步骤S41-S44):
S41:具有蓝牙功能的电子签名设备通过登录设备向后台发送认证请求,认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;
本实施例中的一种可选实施方式中,具有蓝牙功能的电子签名设备与后台建立安全通道,如安全套接层协议(Secure Sockets Layer,简称SSL)通道,从而保证了具有蓝牙功能的电子签名设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发具有蓝牙功能的电子签名设备的银行的后台。
登录设备与后台建立安全通道,具有蓝牙功能的电子签名设备与PC建立安全通道,具有蓝牙功能的电子签名设备将认证请求通过登录设备发送至后台。具有蓝牙功能的电子签名设备与后台之间的通道都是安全的,从而保证传输数据的安全性。
具有蓝牙功能的电子签名设备与PC之间的连接可以是有线连接,以提高安全性。可以理解的是,登录设备也可以采用蓝牙设备,具有蓝牙功能的电子签名设备可以与蓝牙设备采用无线方式进行连接。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该具有蓝牙功能的电子签名设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
在本实施例的一种可选实施方式中,待认证信息的获取方式,包括以下至少之一:
方式一:用户在PC上输入待认证信息;
方式二:对具有蓝牙功能的电子签名设备上设置的根据账号信息生成的识别码进行扫描,获取待认证信息;
本可选实施方式可以对具有蓝牙功能的电子签名设备上设置的识别码进行扫描,获取待认证信息。识别码例如为二维码。识别码可以以贴条形式贴在具有蓝牙功能的电子签名设备上,或者,具有蓝牙功能的电子签名设备上可以设置显示模块,由显示模块显示识别码。
本实施例中,可以通过扫描具有蓝牙功能的电子签名设备上的识别码来获取待认证信息,而不是在蓝牙设备之间的链路上传输该设备信息,因此可以保证该待认证信息的安全性,从而提高获取传输密钥的安全性。
方式三:从具有蓝牙功能的移动设备获取具有蓝牙功能的电子签名设备的待认证信息。
本可选实施方式中,具有蓝牙功能的移动设备也可以本地保存具有蓝牙功能的电子签名设备的待认证信息,还可以以识别码的方式显示具有蓝牙功能的电子签名设备的待认证信息,供具有蓝牙功能的移动设备获取。
在本实施例的一个可选实施方式中,待认证信息还包括:具有蓝牙功能的电子签名设备的根证书。后台还可以对该根证书进行认证,以保证具有蓝牙功能的电子签名设备的合法性,进而保证具有蓝牙功能的电子签名设备保存的参数信息的安全性以及请求与该具有蓝牙功能的电子签名设备建立无线连接的蓝牙设备的安全性。
S42:在收到后台返回的认证通过响应后,将具有蓝牙功能的电子签名设备的参数信息发送至后台;
具有蓝牙功能的电子签名设备的参数信息包括:具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
可选的,传输密钥获取因子包括如下项中的至少一项:
具有蓝牙功能的电子签名设备生成的随机数;
具有蓝牙功能的电子签名设备生成的随机数和具有蓝牙功能的电子签名设备的设备信息(设备唯一序列号,数字证书,设备地址等);
具有蓝牙功能的电子签名设备生成的传输密钥。
其中,身份识别信息是用于来识别具有蓝牙功能的电子签名设备的,例如,可以是具有蓝牙功能的电子签名设备的MAC地址、ID、设备唯一序列号等等,本实施例中,具有蓝牙功能的移动设备在获取到该具有蓝牙功能的电子签名设备的身份识别信息后,无需用户选择,就可以自动连接到具有蓝牙功能的电子签名设备,提供了蓝牙设备接入的速度,快速高效。通过本实施例利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
例如,当用户在登录设备,例如PC上采用账号信号登录后台后,PC可以向具有蓝牙功能的电子签名设备发送绑定请求,具有蓝牙功能的电子签名设备接收到绑定请求后,生成参数信息并发送该参数信息。
可选的,具有蓝牙功能的电子签名设备发送参数信息时,还可以同时发送校验信息,校验信息可以根据参数信息生成,校验信息包括:认证信息,和/或,循环冗余校验码(Cyclic Redundancy Check,CRC)校验信息,认证信息例如为签名信息,签名信息可以是对具有蓝牙功能的电子签名设备的设备信息(如设备的唯一序列号)进行签名得到的信息。本实施例中具有蓝牙功能的移动设备还可以根据接收到的该认证信息和/或CRC校验信息进行认证校验信息。通过上述校验信息可以对具有蓝牙功能的电子签名设备的身份进行认证,保证具有蓝牙功能的电子签名设备的合法性,进而保证具有蓝牙功能的移动设备获取到的参数信息的安全性,从而进一步保证获取到的传输密钥的安全性。
在本实施例的一个可选实施方式中,具有蓝牙功能的电子签名设备通过安全通道将对具有蓝牙功能的电子签名设备的参数信息加密后的密文发送至后台,其中,加密用的密钥可以是与后台使用的对称密钥或非对称密钥,以非对称密钥为例,具有蓝牙功能的电子签名设备利用自己的私钥对参数信息加密生成密文发送至后台,后台利用公钥对该密文解密获得具有蓝牙功能的电子签名设备的参数信息的明文。本实施例中,具有蓝牙功能的电子签名设备通过对参数信息加密进一步保证了发给后的参数信息的安全性。
S43:根据参数信息获取传输密钥,并保存传输密钥。
在获取传输密钥后,可以保存该传输密钥。
可选的,根据参数信息获取传输密钥,包括:
当参数信息包括:具有蓝牙功能的电子签名设备生成的随机数,和/或,具有蓝牙功能的电子签名设备的设备信息时,根据参数信息生成传输密钥;或者,
当参数信息包括具有蓝牙功能的电子签名设备生成的传输密钥时,直接从参数信息中获取传输密钥。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
其中,具有蓝牙功能的电子签名设备与具有蓝牙功能的移动设备建立连接后,具有蓝牙功能的电子签名设备可以自动或者根据用户产生的指令,或者根据具有蓝牙功能的移动设备产生的指令,根据参数信息获取传输密钥。
可选的,当参数信息包括随机数和/或设备信息时,根据参数信息生成传输密钥可以包括:
根据随机数采用预设算法生成传输密钥;或者,
根据随机数,具有蓝牙功能的电子签名设备的设备信息以及预设算法生成传输密钥;或者,
根据随机数,具有蓝牙功能的电子签名设备的设备信息,获取的具有蓝牙功能的移动设备的设备信息,以及预设算法生成传输密钥。
本发明实施例中,具有蓝牙功能的移动设备例如,可以是智能手机、平板电脑等,具有蓝牙功能的电子签名设备,例如可以是具有蓝牙功能的key(例如,工行的U盾,农行的K宝等)为例。
当用户在移动设备上采用账号信息进行登录后,移动设备可以与key建立连接。需要说明的是,移动设备可以与key可以通过搜索并发起连接建立后,移动设备可以与key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max EncKey Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
S44:在接收到具有蓝牙功能的移动设备请求蓝牙配对的请求,请求中携带有第二无线设备从后台获取的与账号关联的传输密钥,与蓝牙功能的移动设备完成蓝牙配对,并在配对成功后利用账号关联的传输密钥以及具有蓝牙功能的电子签名设备获取的传输密钥与具有蓝牙功能的移动设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,步骤S44中,在配对成功后利用账号关联的传输密钥以及具有蓝牙功能的电子签名设备获取的传输密钥与具有蓝牙功能的移动设备完成接入认证及通讯,具体包括:
具有蓝牙功能的电子签名设备判断具有蓝牙功能的移动设备的传输密钥与具有蓝牙功能的电子签名设备获取的传输密钥是否匹配,如果匹配,则认证通过,在认证通过后,使用具有蓝牙功能的电子签名设备获取的传输密钥对与具有蓝牙功能的移动设备之间的传输数据进行加解密。
在本实施例中的一种可选实施方式中,本实施方法还包括:
生成新的参数信息,将新的参数信息加密后通过具有蓝牙功能的移动设备发送至后台,或直接发送至后台;
根据新的参数信息获取新的传输密钥,将传输密钥更新为新的传输密钥。
本实施例中蓝牙功能的电子签名设备可以将更新的参数信息发送至后台,更新后台的参数信息,从而来不断更新传输密钥,保证传输密钥的安全性,进而实现蓝牙设备之间安全通信。
本实施例通过生成参数信息,并在后台将账号信息与参数信息关联保存,参数信息中至少包含具有蓝牙功能的电子签名设备的身份识别信息,在具有蓝牙功能的移动设备获得该参数信息时,无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;并且,可以将参数信息通过后台传输给另一蓝牙设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
图5是本发明另一实施例提出的具有蓝牙功能的电子签名设备的通讯的方法的流程示意图,该方法包括(步骤S51-S54):
S51:具有蓝牙功能的电子签名移动设备与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对;
S52:并在配对成功后利用已保存的传输密钥与具有蓝牙功能的移动设备进行通讯。
其中,已保存的传输密钥的获取方式具体与图4中步骤S41-S43相同,此处不再赘述。
本实施例移动终端直接搜索周围的蓝牙设备,由于已经与具有蓝牙功能的移动设备已完成过配对认证,因此两个蓝牙设备可以直接连接,并利用已保存的传输密钥进行通讯,从而能够快速的实现蓝牙设备之间的配对和通讯。
图6是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图,该方法包括(步骤S61-S64):
S61:后台分别接收具有蓝牙功能的电子签名设备通过登录设备发送的认证请求以及具有蓝牙功能的移动设备的认证请求;认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;
本实施例中的一种可选实施方式中,后台与具有蓝牙功能的电子签名设备以及具有蓝牙功能的移动设备分别建立安全通道,如安全套接层协议(Secure Sockets Layer,简称SSL)通道,从而保证了具有蓝牙功能的电子签名设备以及具有蓝牙功能的移动设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发具有蓝牙功能的电子签名设备的后台,如颁发key的银行。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,在对具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备发送的待认证信息认证通过则后台可以认为该具有蓝牙功能的电子签名设备或具有蓝牙功能的移动设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
S62:后台分别对具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备的认证请求进行认证;
在本实施例的一种可选实施方式中,后台对具有蓝牙功能的移动设备和具有蓝牙功能的移动设备具有蓝牙功能的电子签名设备的认证请求进行认证,是指对该认证请求中携带的待认证信息进行校验,如果校验通过,则认证通过。
在本实施例的一种可选实施方式中,具有蓝牙功能的电子签名设备发送的认证请求中还携带有具有蓝牙功能的电子签名设备发送的根证书;
对具有蓝牙功能的电子签名设备进行认证,包括:对根证书进行校验。
本实施例中后台还可以对该根证书进行认证,以保证具有蓝牙功能的电子签名设备的合法性,进而保证具有蓝牙功能的电子签名设备保存的参数信息的安全性以及请求与该具有蓝牙功能的电子签名设备建立无线连接的蓝牙设备的安全性。
S63:在对具有蓝牙功能的电子签名设备认证通过后,获取具有蓝牙功能的电子签名设备的参数信息,将参数信息与账号信息关联存储;
在本实施例中的一种可选实施方式中,在对具有蓝牙功能的电子签名设备认证通过后,获取具有蓝牙功能的电子签名设备的参数信息的加密密文,将具有蓝牙功能的电子签名设备的参数信息的加密密文解密后,将解密后的参数信息与账号信息关联存储;
可选的,具有蓝牙功能的电子签名设备的参数信息包括具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子,该传输密钥获取因子包括如下项中的至少一项:
具有蓝牙功能的电子签名设备生成的随机数;
具有蓝牙功能的电子签名设备生成的随机数和具有蓝牙功能的电子签名设备的设备信息(设备唯一序列号,数字证书,设备地址等);
具有蓝牙功能的电子签名设备生成的传输密钥。
其中,身份识别信息是用于来识别具有蓝牙功能的电子签名设备的,例如,可以是具有蓝牙功能的电子签名设备的MAC地址、ID、设备唯一序列号等等,本实施例中,具有蓝牙功能的移动设备在获取到该具有蓝牙功能的电子签名设备的身份识别信息后,无需用户选择,就可以自动连接到具有蓝牙功能的电子签名设备,提供了蓝牙设备接入的速度,快速高效。通过本实施例利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
在本实施例的一种可选实施方式中,该参数信息可以是后台从具有蓝牙功能的电子签名设备获取的,也可以是直接配置在本地的,具体包括:
在用户根据账号信息登录后台后,接收具有蓝牙功能的电子签名设备发送的参数信息。或者,
账户信息和/或参数信息也可以是直接配置在后台的。
其中,用户在采用登录设备登录后台后,登录设备可以向具有蓝牙功能的电子签名设备发送绑定请求,具有蓝牙功能的电子签名设备接收到绑定请求后,生成参数信息并将参数信息通过登录设备发送给后台。
登录设备与后台建立安全通道,具有蓝牙功能的电子签名设备与登录设备之间建立安全通道,可以采用无线或有线方式连接,为了提高安全性,优先的,具有蓝牙功能的电子签名设备与登录设备之间采用有线连接。
在本实施例的一种可选实施方式中,账号信息与具有蓝牙功能的电子签名设备的参数信息为多对一的关系。即一个账号信息可以对应多个具有蓝牙功能的电子签名设备。
在本实施例的一种可选实施方式中,具有蓝牙功能的电子签名设备在发送参数信息同时还可以发送校验信息,后台对校验信息进行校验并校验通过后,将参数信息与账号信息关联存储。
本实施例后台通过对校验信息进行校验可以实现对具有蓝牙功能的电子签名设备的身份认证,在认证通过后再关联存储参数信息与账号信息,以保证存储信息的安全性。
S64:在对具有蓝牙功能的移动设备的认证请求认证通过后,查找与账号信息关联的具有蓝牙功能的电子签名设备的参数信息;将查找到的具有蓝牙功能的电子签名设备的参数信息发送给具有蓝牙功能的移动设备。
在本实施例的一个可选实施方式中,如果查找到,则将解密后的具有蓝牙功能的电子签名设备的参数信息发送给具有蓝牙功能的移动设备;如果查找不到,则向具有蓝牙功能的移动设备返回查找失败的信息。
在本实施例的一个可选实施方式中,在后台将参数信息发送给具有蓝牙功能的移动设备之后,还包括:
接收具有蓝牙功能的移动设备发送的已完成认证指令;并在接收到已完成认证指令后,通过具有蓝牙功能的移动设备向具有蓝牙功能的电子签名设备发送重新绑定指令;
在本实施例的另一个可选实施方式中,本实施方法还包括:接收具有蓝牙功能的电子签名设备通过具有蓝牙功能的移动设备发送的重新生成的参数信息;
将账号信息关联的参数信息更新为重新生成的参数信息。
本实施例后台可以更新与账号信息关联的参数信息,以保证参数信息的实时性,从而为具有蓝牙功能的移动设备提供最新的参数信息。
本实施例通过将账号信息与参数信息关联保存,可以将具有蓝牙功能的电子签名设备的参数信息通过后台传输给具有蓝牙功能的移动设备,从而使得具有蓝牙功能的移动设备从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在蓝牙设备之间快速安全的建立无线连接的效果。
图7是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图,后台的认证方式以登录认证为例,该方法包括(步骤S71-S75):
S71:后台绑定。
其中,后台绑定可以包括:
S711:建立key与个人电脑(Personal Computer,PC)的有线连接,PC与后台建立安全通道,用户在PC上进行账号登录。
本实施例以登录设备是PC为例,可以理解的是,登录设备也可以是手机等移动设备。
S712:key使用后台的公钥对key的身份识别信息以及设备信息,随机数和校验信息加密生成密文,并将密文发送给后台。
S713:key保存随机数,后台使用自己的私钥对密文解密,并对应保存账号信息与参数信息,参数信息包括key的设备信息和key生成的随机数。
其中,对应保存也可以称为关联保存。
具体的,参见图8,后台绑定可以具体包括:
S801:key与PC建立安全通道,以及,PC与后台建立安全通道。
其中,key与PC之间建立安全通道,可以采用无线或者有线连接,为了提高安全性,本实施例中,key与PC之间可以采用有线连接,例如采用通用串行总线(Universal SerialBus,USB)连接,协商会话密钥,建立安全连接。
PC与后台可以通过网络建立连接,协商出传输的加密密钥和校验密钥等,并建立安全通道。
S802:用户在PC上输入账号,请求登录后台,后台认证通过,登录成功。
步骤S802中,用户在PC上输入账号请求登录后台的过程中,还将key的根证书发送至后台进行认证,如果认证成功,才算登录成功。
S803:PC向key发送绑定请求。
S804:key由随机数生成模块生成随机数。
S805:key获取key的身份识别信息、设备信息以及校验信息。
key的身份识别信息可以是key的ID或MAC地址等,设备信息可以包括:设备的唯一序列号,数字证书,还可以包括设备地址等。
key还可以生成校验信息,例如包括签名信息和CRC校验信息。
S806:key使用后台的公钥对身份识别信息、设备信息、随机数和校验信息加密生成加密密文,并将加密密文发送给向PC。
S807:key保存随机数。
S806和S807无时序限制关系。
S808:PC将加密密文发送给后台。
S809:后台使用自己的私钥对加密密文解密得到key的身份识别信息、设备信息、随机数和校验信息;对校验信息进行校验,若校验通过,执行S811,否则执行S810。
S810:结束。
例如,后台向PC反馈错误信息。
S811:后台将账号信息与参数信息进行对应存储。
其中,账号信息是PC当前登录的账号信息,参数信息是接收的key发送的参数信息,后台对应保存账号信息和参数信息。
S72:设备判定。
其中,设备判定可以包括:
S721:移动设备登录网银APP,与后台建立安全通道,登录后台;
S722:移动设备从后台获取到key的身份识别信息后,与该key交换设备信息;
S723:判定是否为初次连接,若是,执行S73,否则执行S75。
参见图8,设备判定可以具体包括:
S812:移动设备与后台建立安全通道。
移动设备与后台通过网络建立连接,协商出传输的加密密钥和校验密钥等,并建立安全通道。
S813:用户在移动设备上输入账号信息,请求登录后台,后台认证通过,登录成功。
可选的,步骤513中账号信息还可以是通过对移动设备上根据账号信息等待认证信息生成的识别码进行扫描,利用扫描到的信息请求登录后。
S814:后台查找账号信息对应的参数信息,该参数信息中包含key的身份识别信息。
其中,后台中保存账号信息与参数信息的对应关系,后台接收到账号信息后,根据该对应关系查找参数信息。
另一方面,当后台找不到对应的参数信息时,后台可以向移动设备发送错误信息。
S815:移动设备判定身份识别信息对应的key是否配对过,若是,执行S827,否则执行S816。
当移动设备与key已配对过,则key的设备信息会出现在移动设备的已配对列表中,且说明两者已经连接过并已生成传输密钥,并保存过,传输数据就可以用该已保存的传输密钥加解密了。
S73:获取传输密钥。
具体的,S73可以包括:
S731:根据参数信息获取传输密钥。
其中,可以根据步骤S814中后台返回的参数信息,该参数信息中还包含key的设备信息、随机数和/或传输密钥。
如果该参数信息中包括随机数和/或设备信息,则根据与key相同运算方法生成传输密钥;如果该参数信息中包括传输密钥,则直接获取该传输密钥。
参见图8,移动设备在与key没有配过对时,生成传输密钥可以具体包括:
S816:移动设备搜索身份识别信息对应的key,在找到该key后,与该key进行蓝牙配对,建立蓝牙连接;
S817:移动设备根据接收到的参数信息获取传输密钥并保存。
其中,移动设备接收到后台发送的key的参数信息后,可以根据该参数信息生成传输密钥,例如,根据参数信息中的随机数生成传输密钥,或者,根据随机数,key的设备信息生成传输密钥,或者,根据参数信息中的随机数,key的设备信息以及移动设备的设备信息生成传输密钥。
可选的,后台在发送参数信息给移动设备时,还可以同时发送校验信息,移动设备对校验信息进行校验成功后,再根据参数信息生成传输密钥。校验信息可以包括:签名和/或CRC校验信息等。
S818:key产生传输密钥并保存。
其中,可以是key与移动设备建立连接后,直接生成传输密钥;或者,在key上设置用于触发传输密钥生成的按键,当用户点击该按键产生触发指令后,根据该触发指令生成传输密钥,该按键可以是物理或者虚拟按键;或者,移动设备向key发送用于触发传输密钥生成的指令,根据该指令生成传输密钥。
在生成传输密钥时,可以根据key预先生成的随机数生成传输密钥,或者,根据随机数和key的设备信息生成传输密钥,或者,根据随机数,获取的移动设备的设备信息以及key的设备信息生成传输密钥。
S74:参数信息更新。
其中,参数信息更新可以包括:
S741:key重新生成随机数,后台更新参数信息。
该步骤S74是可选的。
参见图8,参数信息更新可以具体包括:
S819:移动设备向后台发送已配对指令。
S820:后台向移动设备发送重新绑定指令。
S821:移动设备向key发送重新绑定指令。
S822:key重新生成随机数,并产生校验信息。
S823:key发送新的随机数和校验信息给移动设备。
S824:移动设备发送新的随机数和校验消息给后台。
S825:后台判断校验信息是否通过校验,若是,执行S826,否则,执行S810。
结束,例如,后台向移动设备发送错误信息。
S826:更新参数信息。
例如,将key的参数信息中的随机数由初始时的随机数更新为该新的随机数。
S75:数据传输。
其中,数据传输可以包括:
S751:移动设备和key使用相同的传输密钥进行无线链路的加密传输。
参见图8,数据传输可以包括:
S827:key和移动设备进行数据传输。
其中,key和移动设备根据生成或保存的传输密钥进行数据加密传输。
本实施例通过在后台将账号信息与参数信息对应保存,从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;本实施例从后台获取key的身份识别信息,从而无需用户从提示列表中选择key,而是自动与key连接,提高了蓝牙设备之间连接的效率,达到了在蓝牙设备之间快速安全的建立无线连接的效果;本实施例通过进行绑定更新,可以用于后续的蓝牙配对;本实施例通过在后台向移动设备发送参数信息时还发送校验信息,可以提高安全性。
图9是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图,本实施例以移动设备扫描key上的二维码获取key的身份识别信息为例,本实施例中后台获取的参数信息以key生成的传输密钥为例,本实施例中不限于后台如何获取传输密钥。参见图9,该方法包括(步骤S901-S909):
S901:移动设备登录网银APP,与后台建立安全通道。
移动设备可以与后台通过网络建立连接,并建立安全通道,协商出加密密钥和校验密钥等,其中,加密密钥用于对移动设备和后台之间传输的数据进行加密,校验密钥用于对移动设备和后台之间传输的数据进行校验。
S902:移动设备扫描key上的二维码,获取key的身份识别信息。
其中,可以以贴条形式将二维码贴在key上,或者,也可以由key的显示模块显示二维码。
二维码是根据key的身份识别信息生成的。
key的身份识别信息例如为key的设备序列号等。
S903:移动设备判断key是否配对过,若是,执行S907,否则,执行S904。
其中,当移动设备与key配对过,则在移动设备的配对列表中会存在key的身份识别信息,因此,根据移动设备的配对列表中是否存在key的身份识别信息,可以判断出key是否配对过。
S904:移动设备向后台发送请求消息。
请求消息中可以包含账号信息和key的设备信息,其中,用户可以在移动设备上进行登录,移动设备根据用户登录获取当前登录的账号信息,移动设备通过扫描二维码获取key的身份识别信息。
S905:后台根据账号信息和key的身份识别信息获取关联的传输密钥。
其中,后台中可以预先保存账号信息,key的设备信息以及传输密钥之间的关联关系。
S906:后台将获取的传输密钥发送给移动设备。
当后台没有查找到关联的传输密钥时,可以向移动设备发送错误信息。
S907:移动设备获取传输密钥,并保存传输密钥。
其中,当移动设备与key没有配对过,则移动设备从后台发送的参数信息中直接获取传输密钥。
当移动设备与key已配对过,则移动设备根据直接从配对列表中获取传输密钥。
S908:移动设备向key发送连接配对请求。
S909:移动设备和key使用相同的传输密钥进行蓝牙链路的加密传输。
其中,key可以获取预先生成的传输密钥,例如根据随机数和/或key的设备信息生成,具体生成方式可以参见上述实施例,在此不再赘述。
本实施例通过在key上设置二维码,可以在移动设备扫描二维码后获取key的身份识别信息,从而在后台获取对应的参数信息,进而根据参数信息获取传输密钥,提高传输密钥获取的安全性。
图10是本发明另一实施例提出的蓝牙设备之间的通讯的方法的流程示意图,本实施例以移动设备扫描key上的二维码获取key的设备信息为例,本实施例中以key将传输密钥发送给后台为例。参见图10,该方法包括(步骤S1001-S1023):
S1001:key与PC建立安全通道,以及,PC与后台建立安全通道。
其中,key与PC之间可以采用无线或者有线连接,为了提高安全性,本实施例中,key与PC之间可以采用有线连接,例如采用通用串行总线(Universal Serial Bus,USB)连接,协商会话密钥,建立安全连接。
PC与后台可以通过网络建立连接,协商出传输的加密密钥和校验密钥等,并建立安全通道。
S1002:用户在PC上输入账号,请求登录后台,后台认证通过,登录成功。
S1003:PC向key发送绑定请求。
S1004:key获取传输密钥。
其中,传输密钥可以根据随机数和/或key的设备信息生成,具体可以参见上述实施例,在此不再赘述。
S1005:key获取校验信息。
校验信息,例如包括签名和CRC校验信息。
S1006:key使用后台的公钥对key的身份设备信息,设备信息,传输密钥和校验信息加密生成加密密文,并将加密密文向PC发送。
S1007:key保存传输密钥。
S1008:PC将加密密文发送给后台。
S1009:后台使用自己的私钥对加密密文解密得到key的身份识别信息、设备信息、随机数和校验信息;对校验信息进行校验,若校验通过,执行S1011,否则执行S1010。
S1010:结束。
例如,后台向PC反馈错误信息。
S1011:后台将账号信息,key的身份设备信息与传输密钥进行关联存储。
其中,账号信息是PC当前登录的账号信息。
S1012:移动设备登录网银APP,与后台建立安全通道。
S1013:移动设备与key使用相同的传输密钥进行蓝牙链路的加密传输。
S1014:移动设备向后台发送已完成认证指令;
S1015:后台向移动设备发送重新绑定指令,具体指示移动设备向key获取重新生成的参数信息,并上报;
S1016:移动设备向key发送重新绑定指令;
S1017:key重新生成的随机数,并根据该随机数生成传输密钥,对该重新生成的传输密钥使用后台的公钥加密生成加密密文,并将加密密文生成二维码;
S1018:移动设备扫描key上的二维码,获取key的参数信息的加密密文,并将该参数信息的加密密文上报至后台;
S1019:后台使用自己的私钥对加密密文解密,得到传输密钥,并将账号信息对应的key的传输密钥替换为新的传输密钥。
其中,账号信息即用户输入的账号。
S1020:移动设备向后台发送请求,获取与账号信息关联的参数信息;
S1021:后台将传输密钥发送给移动设备。
S1022:移动设备获取传输密钥,并保存传输密钥。
S1023:移动设备和key使用相同的传输密钥进行蓝牙链路的加密传输。
本实施例通过在key上设置二维码,移动设备可以扫描二维码后获取key的传输密钥密文上报至后台,从而更新后台与账号信息关联的传输密钥。通过实时更新后台保存的传输密钥,可以保证传输密钥的安全性。
图11、图12、图13和图14是本发明实施例提出的具有蓝牙功能的移动设备的结构示意图,本实施例中包括具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备,具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备是相互认证的两个蓝牙设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。其中,具有蓝牙功能的移动设备例如,可以是智能手机、平板电脑等,具有蓝牙功能的电子签名设备,例如可以是具有蓝牙功能的key(例如,工行的U盾,农行的K宝等)为例。
图11是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图,该设备80包括:认证模块81、参数获取模块82、密钥获取模块83和配对通讯模块84。
认证模块81,用于将认证请求发送至后台,认证请求中携带有待认证信息,待认证信息包括:用户的账号信息。
本实施例中的一种可选实施方式中,认证模块81与后台建立安全通道,如安全套接层协议(Secure Sockets Layer,简称SSL)通道,从而保证了具有蓝牙功能的移动设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发具有蓝牙功能的电子签名设备的银行的后台。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该具有蓝牙功能的移动设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
参数获取模块82,用于在收到后台返回的认证通过响应后,接收后台返回的与账号信息关联的具有蓝牙功能的电子签名设备的参数信息。
可选的,具有蓝牙功能的电子签名设备的参数信息是与账号信息关联保存在后台的,参数信息包括具有蓝牙功能的电子签名设备的身份识别信息和传输密钥获取因子,传输密钥获取因子包括如下项中的至少一项:
具有蓝牙功能的电子签名设备生成的随机数;
具有蓝牙功能的电子签名设备生成的随机数和具有蓝牙功能的电子签名设备的设备信息;
具有蓝牙功能的电子签名设备生成的传输密钥。
其中,身份识别信息是用于来识别具有蓝牙功能的电子签名设备的,例如,可以是具有蓝牙功能的电子签名设备的MAC地址、ID、设备序列号等等,本实施例中,具有蓝牙功能的移动设备在获取到该具有蓝牙功能的电子签名设备的身份识别信息后,无需用户选择,就可以自动连接到具有蓝牙功能的电子签名设备,提供了蓝牙设备接入的速度,快速高效。通过本实施例的蓝牙设备利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,参数获取模块82,还用于向后台发送请求消息,请求消息中包含账号信息,并接收后台发送的响应消息,该响应消息中包含与请求消息中包含的账号信息关联的参数信息。
密钥获取模块83,用于根据参数信息获取传输密钥。
在获取传输密钥后,可以保存该传输密钥,以便于之后可以直接与具有蓝牙功能的移动设备配对通讯。
可选的,密钥获取模块83用于根据参数信息获取传输密钥,包括:
当参数信息包括:具有蓝牙功能的电子签名设备生成的随机数,和/或,具有蓝牙功能的电子签名设备的设备信息时,根据参数信息生成传输密钥;或者,
当参数信息包括具有蓝牙功能的电子签名设备生成的传输密钥时,直接从参数信息中获取传输密钥。
例如,移动设备接收到响应消息时,可以从响应消息中获取参数信息,参数信息可以包括:随机数,和/或,key的设备信息等。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,具有蓝牙功能的移动设备中的密钥获取模块可以根据获取的参数信息中的随机数以及预设算法生成传输密钥,相应的,具有蓝牙功能的电子签名设备也可以根据自身生成的随机数以及与具有蓝牙功能的移动设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备的配对。之后,具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备可以采用该传输密钥进行数据传输。或者,
可选的,具有蓝牙功能的移动设备中的密钥获取模块可以根据获取的参数信息中的随机数和具有蓝牙功能的电子签名设备的设备信息以及预设算法生成传输密钥,相应的,具有蓝牙功能的电子签名设备也可以根据自身生成的随机数,自身的设备信息以及与具有蓝牙功能的移动设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备的配对。之后,具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备可以采用该传输密钥进行数据传输。或者,
可选的,具有蓝牙功能的移动设备中的密钥获取模块可以根据获取的参数信息中的随机数和具有蓝牙功能的电子签名设备的设备信息,和具有蓝牙功能的移动设备自身的设备信息,以及预设算法生成传输密钥,相应的,具有蓝牙功能的电子签名设备可以获取具有蓝牙功能的移动设备的设备信息,再根据具有蓝牙功能的电子签名设备自身生成的随机数,自身的设备信息,和获取的具有蓝牙功能的移动设备的设备信息,以及与具有蓝牙功能的移动设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成具有蓝牙功能的移动设备和具有蓝牙功能的电子签名设备的配对。其中,具有蓝牙功能的电子签名设备可以通过与具有蓝牙功能的移动设备建立连接后交互的信息获取具有蓝牙功能的移动设备的设备信息,例如,具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备可以根据连接后交互的信息生成初步的传输密钥,再采用初步的传输密钥具有蓝牙功能的电子签名设备获取具有蓝牙功能的移动设备的设备信息。
本实施例提供了多种生成传输密钥的方式,增加了生成传输密钥的可能性和复杂性,如果恶意窃取传输密钥者不知道是哪种方式,增加了传输密钥的安全性。
配对通讯模块84,用于利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用以及传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,配对通讯模块84,用于利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用以及传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯,包括:
配对通讯模块根据具有蓝牙功能的电子签名设备的身份识别信息找到具有蓝牙功能的电子签名设备后,请求与具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,在接收到具有蓝牙功能的电子签名设备配对完成的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
或者,配对通讯模块外发具有蓝牙功能的电子签名设备的身份识别信息与传输密钥,请求与身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并在接收到具有蓝牙功能的电子签名设备配对完成的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
在本可选实施方式中,具有蓝牙功能的移动设备无需寻找具有蓝牙功能的电子签名设备,而是广播该具有蓝牙功能的电子签名设备的身份识别信息,具有该身边识别信息的具有蓝牙功能的电子签名设备接收到具有蓝牙功能的移动设备的接入请求,在认证通过后会与具有蓝牙功能的移动设备自动建立连接,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了在蓝牙设备之间快速安全的建立无线连接的效果。
在本实施例中的另一种可选实施方式中,配对通讯模块,用于利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯,包括:
配对通讯模块根据具有蓝牙功能的电子签名设备的身份识别信息找到具有蓝牙功能的电子签名设备后,请求与具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并将传输密钥发送至具有蓝牙功能的电子签名设备进行配对认证,在接收到具有蓝牙功能的电子签名设备配对完成以及对传输密钥配对认证通过的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
或者,配对通讯模块外发具有蓝牙功能的电子签名设备的身份识别信息与传输密钥,请求与身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并在接收到具有蓝牙功能的电子签名设备配对完成以及对传输密钥配对认证通过的信息后,使用传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
该可选实施方式与上一可选实施方式的区别在于,具有蓝牙功能的电子签名设备对具有蓝牙功能的移动设备发送的传输密钥进行认证,认证通过后才建立无线连接,进一步保证了建立连接的安全性。
另一实施例中,参见图12,该设备80还包括:扫描模块85,用于对具有蓝牙功能的电子签名设备上设置的识别码进行扫描,获取具有蓝牙功能的电子签名设备的身份设备信息;
其中,识别码例如为二维码。识别码可以以贴条形式贴在具有蓝牙功能的电子签名设备上,或者,具有蓝牙功能的电子签名设备上可以设置显示模块,由显示模块显示识别码。
参数获取模块82用于获取具有蓝牙功能的电子签名设备的身份设备信息,具体包括:
从扫描模块获取扫描模块得到的具有蓝牙功能的电子签名设备的设备信息。
本实施例中,具有蓝牙功能的移动设备可以通过扫描具有蓝牙功能的电子签名设备上的识别码来获取具有蓝牙功能的电子签名设备的身份设备信息,而不是在蓝牙设备之间的链路上传输该身份设备信息,因此可以保证该身份设备信息的安全性,从而提高获取传输密钥的安全性。
可选的,参见图12,该设备80还可以包括:
确定模块86,用于获取校验信息;
相应的,密钥获取模块83用于根据参数信息获取传输密钥,包括:
对校验信息进行校验;
在通过校验后,根据参数信息生成传输密钥。
本实施例中的蓝牙设备可以通过上述校验信息可以对具有蓝牙功能的电子签名设备的身份进行认证,保证具有蓝牙功能的电子签名设备的合法性,进而保证本实施例中的蓝牙设备获取到的参数信息的安全性,从而进一步保证获取到的传输密钥的安全性。
可选的,参见图12,该设备80还可以包括:
更新模块87,用于在配对通讯模块在配对成功后利用传输密钥与具有蓝牙功能的电子签名设备完成接入认证之后,向后台发送已完成认证指令;接收到后台发送的重新绑定指令后,将重新绑定指令发送给具有蓝牙功能的电子签名设备;
更新模块87,还用于接收具有蓝牙功能的电子签名设备重新生成的参数信息,并将重新生成的参数信息发送给后台,重新生成的参数信息为加密密文;
并接收后台发送的对加密密文解密后的重新生成的参数信息,根据重新生成的参数信息获取新的传输密钥,并将保存的传输密钥更新为新的传输密钥。
需要说明的是,本实施例的蓝牙设备的具体功能可以参见上述方法实施例中的具有蓝牙功能的移动设备的描述,具体不再赘述。
本实施例中,具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备是相互认证的两个蓝牙设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。
在本发明实施例中,具有蓝牙功能的移动设备例如,可以是智能手机、平板电脑等,具有蓝牙功能的电子签名设备,例如可以是具有蓝牙功能的key(例如,工行的U盾,农行的K宝等)为例。
后台是指服务端,后台可以用于保存账号信息,密码等。在本实施例中,后台还保存参数信息。账号信息例如为银行卡号,或者,用户名等。
当用户在移动设备上输入账号登录后台后,移动设备中可以包括与key建立连接的模块,并判断key是否在已配对列表中,如果没有,则移动设备中的获取模块向后台发送请求消息。当key在已配对列表中时,表明移动设备与key已建立过连接,移动设备中的模块保存有传输密钥,此时,获取模块可以直接从移动设备的保存信息中获取传输密钥。
后台中可以对应保存账号信息与参数信息,参数信息例如包括key生成的随机数,和/或,key的设备信息,设备信息例如包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
后台根据预先保存的对应关系,可以查找到与请求消息中包含的账号信息对应的参数信息,之后,后台可以将该参数信息发送给移动设备。
需要说明的是,移动设备和key可以通过搜索并发起蓝牙连接建立后,移动设备和key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max Enc Key Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
本实施例通过在后台将账号信息与参数信息关联保存,从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或传输密钥,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
图13是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图,该设备90包括:认证模块91、参数获取模块92、判断模块93、密钥获取模块94和配对通讯模块95。
该移动设备与图11和图12的区别在于,还包括:判断模块93,且密钥获取模块94和配对通讯模块95与设备80的密钥获取模块83和配对通讯模块84的工作方式及功能略有不同。在此做简要说明如下。
判断模块93,用于根据身份识别信息判断是否与具有蓝牙功能的电子签名设备已完成过配对认证,如果是,则触发配对通讯模块利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;如果不是,则触发密钥获取模块根据参数信息获取传输密钥,并保存传输密钥;
密钥获取模块94,用于根据参数信息获取传输密钥,并保存传输密钥;
配对通讯模块95,用于如果判断模块判断结果为是,则利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯;如果判断模块判断结果为不是,则利用具有蓝牙功能的电子签名设备的身份识别信息与具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用以及传输密钥与具有蓝牙功能的电子签名设备完成接入认证及通讯。
此外,认证模块91、参数获取模块92与设备80的认证模块81、参数获取模块82是相同的模块,具体参见图11的描述,此处不再赘述。
本实施例在获取到电子签名设备的身份识别信息后先判断是否已与该电子签名设备完成过蓝牙配对认证,如果是,则可以直接连接,并利用已保存的传输密钥进行通讯,从而能够快速的实现蓝牙设备之间的配对和通讯;如果不是,则从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在蓝牙设备之间快速安全的建立无线连接的效果
图14是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图,该设备100包括:配对模块101和通讯模块102。
配对模块101,用于与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对;
通讯模块102,用于在配对成功后利用已保存的传输密钥与具有蓝牙功能的电子签名设备进行通讯。
在本实施例中的一种可选实施方式中,该设备100还包括:认证模块103、参数获取模块104和密钥获取模块105。本实施例中认证模块103、参数获取模块104和密钥获取模块105与设备80的认证模块81、参数获取模块82和密钥获取模块83是相同的模块,具体参见图11的描述,此处不再赘述。
本实施例移动终端直接搜索周围的蓝牙设备,由于已经与具有蓝牙功能的电子签名设备已完成过配对认证,因此两个蓝牙设备可以直接连接,并利用已保存的传输密钥进行通讯,从而能够快速的实现蓝牙设备之间的配对和通讯。
图15、图16和图17是本发明实施例提出的具有蓝牙功能的电子签名设备的结构示意图。
图15是本发明另一实施例提出的具有蓝牙功能的电子签名设备的结构示意图,该设备110包括认证模块111、发送模块112、获取模块113和配对通讯模块114。
认证模块111,用于向后台发送认证请求,认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;在收到后台返回的认证通过响应后,触发发送模块工作;
本实施例中,认证模块与后台建立安全通道,如安全套接层协议(Secure SocketsLayer,简称SSL)通道,从而保证了具有蓝牙功能的电子签名设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发具有蓝牙功能的电子签名设备的银行的后台。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该具有蓝牙功能的电子签名设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
认证请求中还携带有具有蓝牙功能的电子签名设备的根证书。
本实施例中,登录设备与后台建立安全通道,具有蓝牙功能的电子签名设备与PC建立安全通道,具有蓝牙功能的电子签名设备将认证请求通过登录设备发送至后台。具有蓝牙功能的电子签名设备与后台之间的通道都是安全的,从而保证传输数据的安全性。
本实施例中,具有蓝牙功能的电子签名设备与PC之间的连接可以是有线连接,以提高安全性。可以理解的是,登录设备也可以采用蓝牙设备,具有蓝牙功能的电子签名设备可以与蓝牙设备采用无线方式进行连接。
例如,当用户在登录设备,例如PC上采用账号信号登录后台后,PC可以向具有蓝牙功能的电子签名设备发送绑定请求,具有蓝牙功能的电子签名设备接收到绑定请求后,发送模块112可以生成参数信息并发送该参数信息。
发送模块112,用于在接收到认证模块的触发后,将具有蓝牙功能的电子签名设备的参数信息发送至后台;
在本实施例中的一种可选实施方式中,发送模块112,还用于将对具有蓝牙功能的电子签名设备的参数信息加密后的密文发送至后台,并指示后台将具有蓝牙功能的电子签名设备的参数信息与账号信息关联存储;
可选的,具有蓝牙功能的电子签名设备的参数信息包括身份识别信息以及传输密钥获取因子,传输密钥获取因子包括如下项中的至少一项:
具有蓝牙功能的电子签名设备生成的随机数;
具有蓝牙功能的电子签名设备生成的随机数和具有蓝牙功能的电子签名设备的设备信息(设备唯一序列号,数字证书,设备地址等);
具有蓝牙功能的电子签名设备生成的传输密钥。
其中,身份识别信息是用于来识别具有蓝牙功能的电子签名设备的,例如,可以是具有蓝牙功能的电子签名设备的MAC地址、ID、设备唯一序列号等等,本实施例中,具有蓝牙功能的移动设备在获取到该具有蓝牙功能的电子签名设备的身份识别信息后,无需用户选择,就可以自动连接到具有蓝牙功能的电子签名设备,提供了蓝牙设备接入的速度,快速高效。本实施例利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,具有蓝牙功能的电子签名设备发送参数信息时,还可以同时发送校验信息,校验信息可以根据参数信息生成,校验信息包括:认证信息,和/或,循环冗余校验码(Cyclic Redundancy Check,CRC)校验信息,认证信息例如为签名信息,签名信息可以是对具有蓝牙功能的电子签名设备的设备信息(如设备的唯一序列号)进行签名得到的信息。本实施例中具有蓝牙功能的移动设备还可以根据接收到的该认证信息和/或CRC校验信息进行认证校验信息。通过上述校验信息可以对具有蓝牙功能的电子签名设备的身份进行认证,保证具有蓝牙功能的电子签名设备的合法性,进而保证具有蓝牙功能的移动设备获取到的参数信息的安全性,从而进一步保证获取到的传输密钥的安全性。
另一实施例中,参见图16,当参数信息包括具有蓝牙功能的电子签名设备的设备信息时,该设备110还包括:
显示模块115,用于根据具有蓝牙功能的电子签名设备的身份识别信息生成识别码并显示识别码。
获取模块113,用于根据参数信息获取传输密钥。
在获取传输密钥后,可以保存该传输密钥。
可选的,获取模块113,用于根据参数信息获取传输密钥,包括:
在将对具有蓝牙功能的电子签名设备的参数信息加密后的密文发送至后台后,直接根据参数信息获取传输密钥;或者,
在接收到具有蓝牙功能的移动设备请求建立蓝牙连接的请求后,根据参数信息获取传输密钥;或者,
接收用户在具有蓝牙功能的电子签名设备上输入的用于触发传输密钥生成的指令,并在接收到指令后,根据参数信息获取传输密钥。
可选的,根据参数信息生成传输密钥可以包括:
根据随机数采用预设算法生成传输密钥;或者,
根据随机数,具有蓝牙功能的电子签名设备的设备信息以及预设算法生成传输密钥;或者,
根据随机数,具有蓝牙功能的电子签名设备的设备信息,获取的具有蓝牙功能的移动设备的设备信息,以及预设算法生成传输密钥。
其中,其中,具有蓝牙功能的移动设备例如,可以是智能手机、平板电脑等,具有蓝牙功能的电子签名设备,例如可以是具有蓝牙功能的key(例如,工行的U盾,农行的K宝等)为例。
其中,以具有蓝牙功能的电子签名设备是key为例,key中的模块可以采用如下方式获取移动设备的设备信息:
与移动设备建立连接后,两者交互配对特征值;
根据双方的配对特征值和相同的算法,生成初步的传输密钥;
接收移动设备采用初步的传输密钥加密传输的移动设备的设备信息,获取移动设备的设备信息。
可选的,获取模块113用于根据参数信息获取传输密钥,包括:
当参数信息包括:具有蓝牙功能的电子签名设备生成的随机数,和/或,具有蓝牙功能的电子签名设备的设备信息时,根据参数信息生成传输密钥;或者,
当参数信息包括具有蓝牙功能的电子签名设备生成的传输密钥时,直接从参数信息中获取传输密钥。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
配对通讯模块114,用于在接收到具有蓝牙功能的移动设备请求蓝牙配对的请求,请求中携带有第二无线设备从后台获取的与账号关联的传输密钥,与蓝牙功能的移动设备进行蓝牙配对,并在配对成功后利用账号关联的传输密钥以及具有蓝牙功能的电子签名设备获取的传输密钥与具有蓝牙功能的移动设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,配对通讯模块,用于在配对成功后利用账号关联的传输密钥以及蓝牙key获取的传输密钥与具有蓝牙功能的移动设备完成接入认证及通讯,包括:
配对通讯模块,判断具有蓝牙功能的移动设备的传输密钥与蓝牙key获取的传输密钥是否匹配,如果匹配,则认证通过,在认证通过后,使用蓝牙key获取的传输密钥对与具有蓝牙功能的移动设备之间的传输数据进行加解密。
可选的,参见图16,该设备110还包括:
确定模块116,用于根据参数信息生成校验信息,并与参数信息一起发送至后台。
后台接收到校验信息后,可以先对校验信息进行校验,在校验通过后,关联存储参数信息和账号信息。
需要说明的是,本实施例的蓝牙设备的具体功能可以参见上述方法实施例中的具有蓝牙功能的电子签名设备的描述,具体不再赘述。
本实施例通过生成参数信息,并在后台将账号信息与参数信息关联保存,参数信息中至少包含具有蓝牙功能的电子签名设备的身份识别信息,在具有蓝牙功能的移动设备获得该参数信息时,无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;并且,可以将参数信息通过后台传输给另一蓝牙设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
图17是本发明另一实施例提出的具有蓝牙功能的移动设备的结构示意图,该设备120包括:配对模块121和通讯模块122。
配对模块121,用于与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对;
通讯模块122,用于在配对成功后利用已保存的传输密钥与具有蓝牙功能的移动设备进行通讯。
在本实施例中的一种可选实施方式中,该设备120还包括:认证模块123、参数获取模块124和密钥获取模块125。本实施例中认证模块123、发送模块124和获取模块125与图15、16中的设备110的认证模块111、发送模块112和获取模块113是相同的模块,具体参见图15的描述,此处不再赘述。
本实施例移动终端直接搜索周围的蓝牙设备,由于已经与具有蓝牙功能的电子签名设备已完成过配对认证,因此两个蓝牙设备可以直接连接,并利用已保存的传输密钥进行通讯,从而能够快速的实现蓝牙设备之间的配对和通讯。
图18是本发明另一实施例提出的服务器的结构示意图,该服务器130包括:认证模块131、关联存储模块132和查找模块133和发送模块134。
认证模块131,用于分别接收具有蓝牙功能的电子签名设备通过登录设备发送的认证请求以及具有蓝牙功能的移动设备的认证请求;认证请求中携带有待认证信息,待认证信息至少包括:用户的账号信息;分别对具有蓝牙功能的电子签名设备和具有蓝牙功能的移动设备的认证请求进行认证;
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码、和校验信息,后台通过对用户的账号信息及登录密钥、和校验信息进行认证,在对具有蓝牙功能的电子签名设备发送的待认证信息认证通过则后台可以认为该具有蓝牙功能的电子签名设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
在本实施例中的一种可选实施方式中,具有蓝牙功能的电子签名设备发送的认证请求中还携带有具有蓝牙功能的电子签名设备发送的根证书;
认证模块121,用于对具有蓝牙功能的电子签名设备进行认证,包括:对根证书进行校验。
本实施例中后台还可以对该根证书进行认证,以保证具有蓝牙功能的电子签名设备的合法性,进而保证具有蓝牙功能的电子签名设备保存的参数信息的安全性以及请求与该具有蓝牙功能的电子签名设备建立无线连接的蓝牙设备的安全性。
本实施例中,后台与具有蓝牙功能的电子签名设备以及具有蓝牙功能的移动设备分别建立安全通道,如安全套接层协议(Secure Sockets Layer,简称SSL)通道,从而保证了具有蓝牙功能的电子签名设备以及具有蓝牙功能的移动设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发具有蓝牙功能的电子签名设备的后台,如颁发key的银行。
关联存储模块122,用于在对具有蓝牙功能的电子签名设备的认证请求认证通过后,获取具有蓝牙功能的电子签名设备的参数信息,将参数信息与账号信息关联存储;
在本实施例中的一种可选实施方式中,关联存储模块122,还用于在对具有蓝牙功能的电子签名设备的认证请求认证通过后,获取具有蓝牙功能的电子签名设备的参数信息的加密密文,将具有蓝牙功能的电子签名设备的参数信息的加密密文解密后,将解密后的参数信息与账号信息关联存储。
可选的,具有蓝牙功能的电子签名设备的参数信息包括具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子,传输密钥获取因子包括如下项中的至少一项:
具有蓝牙功能的电子签名设备生成的随机数;
具有蓝牙功能的电子签名设备生成的随机数和具有蓝牙功能的电子签名设备的设备信息(设备唯一序列号,数字证书,设备地址等);
具有蓝牙功能的电子签名设备生成的传输密钥。
其中,身份识别信息是用于来识别具有蓝牙功能的电子签名设备的,例如,可以是具有蓝牙功能的电子签名设备的MAC地址、ID、设备唯一序列号等等,本实施例中,具有蓝牙功能的移动设备在获取到该具有蓝牙功能的电子签名设备的身份识别信息后,无需用户选择,就可以自动连接到具有蓝牙功能的电子签名设备,提供了蓝牙设备接入的速度,快速高效。通过本实施例利用随机数、具有蓝牙功能的电子签名设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,根据账号信息与具有蓝牙功能的电子签名设备的参数信息为多对一的关系。
在本实施例的一种可选实施方式中,该参数信息可以是后台从具有蓝牙功能的电子签名设备获取的,也可以是直接配置在本地的。
关联存储模块122,还用于在用户根据账号信息登录后台后,接收具有蓝牙功能的电子签名设备发送的参数信息。
其中,用户在采用登录设备登录后台后,登录设备可以向具有蓝牙功能的电子签名设备发送绑定请求,具有蓝牙功能的电子签名设备接收到绑定请求后,生成参数信息并将参数信息通过登录设备发送给后台。
登录设备与后台建立安全通道,具有蓝牙功能的电子签名设备与登录设备之间建立安全通道,可以采用无线或有线方式连接,为了提高安全性,优先的,具有蓝牙功能的电子签名设备与登录设备之间采用有线连接。
在本实施例的一种可选实施方式中,账号信息与具有蓝牙功能的电子签名设备的参数信息为多对一的关系。即一个账号信息可以对应多个具有蓝牙功能的电子签名设备。
可选的,关联存储模块122还用于:
接收第一校验信息;
相应的,关联存储模块122用于将参数信息与账号信息关联存储,包括:
对第一校验信息进行校验;
在通过校验后,将参数信息与账号信息关联存储。
本实施例后台通过对校验信息进行校验可以实现对具有蓝牙功能的电子签名设备的身份认证,在认证通过后再关联存储参数信息与账号信息,以保证存储信息的安全性。
可选的,关联存储模块122还用于接收具有蓝牙功能的移动设备发送的账号信息;
查找模块123,用于在对具有蓝牙功能的移动设备的认证请求认证通过后,查找与账号信息关联的具有蓝牙功能的电子签名设备的参数信息。
在本实施例中的一种可选实施方式中,查找模块123,用于如果查找到,则通知发送模块将解密后的具有蓝牙功能的电子签名设备的参数信息发送给具有蓝牙功能的移动设备;如果查找不到,则通知发送模块向具有蓝牙功能的移动设备返回查找失败的信息;
发送模块124,用于如果查找到,则通知发送模块将解密后的具有蓝牙功能的电子签名设备的参数信息发送给具有蓝牙功能的移动设备;如果查找不到,则通知发送模块向具有蓝牙功能的移动设备返回查找失败的信息。
可选的,发送模块124还用于:
根据参数信息生成第二校验信息,并与参数信息一起发送给具有蓝牙功能的移动设备。
可选的,关联存储模块122还用于:接收具有蓝牙功能的移动设备发送的已完成认证指令,并在接收到已完成认证指令后,通过发送模块以及具有蓝牙功能的移动设备向具有蓝牙功能的电子签名设备发送重新绑定指令;接收具有蓝牙功能的电子签名设备通过具有蓝牙功能的移动设备发送的重新生成的参数信息;将账号信息关联的参数信息更新为重新生成的参数信息。
本实施例后台可以更新与账号信息关联的参数信息,以保证参数信息的实时性,从而为具有蓝牙功能的移动设备提供最新的参数信息。
需要说明的是,本实施例的服务器的具体功能可以参见上述方法实施例中的后台的描述,具体不再赘述。
本实施例通过将账号信息与参数信息关联保存,可以将具有蓝牙功能的电子签名设备的参数信息通过后台传输给具有蓝牙功能的移动设备,从而使得具有蓝牙功能的移动设备从后台获取具有蓝牙功能的电子签名设备的身份识别信息,从而无需用户从提示列表中选择具有蓝牙功能的电子签名设备,而是自动与具有蓝牙功能的电子签名设备连接,提高了蓝牙设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在蓝牙设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在蓝牙设备之间快速安全的建立无线连接的效果。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (38)
1.一种具有蓝牙功能的移动设备的通讯方法,其特征在于,包括:
具有蓝牙功能的移动设备将认证请求发送至后台,所述认证请求中携带有待认证信息,所述待认证信息包括:用户的账号信息;
在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的具有蓝牙功能的电子签名设备的参数信息,所述参数信息至少包括所述具有蓝牙功能的电子签名设备的身份识别信息;
根据所述参数信息获取传输密钥,并保存所述传输密钥;
利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备进行蓝牙配对,并在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯;
其中,所述参数信息还包括:传输密钥获取因子,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
2.一种具有蓝牙功能的移动设备的通讯方法,其特征在于,包括:
具有蓝牙功能的移动设备将认证请求发送至后台,所述认证请求中携带有待认证信息,所述待认证信息包括:用户的账号信息;
在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的具有蓝牙功能的电子签名设备的参数信息,所述参数信息至少包括所述具有蓝牙功能的电子签名设备的身份识别信息;
根据所述身份识别信息判断是否与所述具有蓝牙功能的电子签名设备已完成过配对认证,如果是,则利用已保存的传输密钥与所述具有蓝牙功能的电子签名设备进行通讯;
如果不是,则根据所述参数信息获取传输密钥,并保存所述传输密钥;
利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备进行蓝牙配对,并在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯;
其中,所述参数信息还包括:传输密钥获取因子,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证之后,所述方法还包括:
向所述后台发送已完成认证指令。
4.根据权利要求1或2所述的方法,其特征在于,
所述利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯,包括以下方式之一:
根据所述具有蓝牙功能的电子签名设备的身份识别信息找到所述具有蓝牙功能的电子签名设备后,请求与所述具有蓝牙功能的电子签名设备进行蓝牙配对,在接收到所述具有蓝牙功能的电子签名设备配对完成的信息后,使用所述传输密钥对与所述具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
外发所述具有蓝牙功能的电子签名设备的身份识别信息与所述传输密钥,请求与所述身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与所述具有蓝牙功能的电子签名设备交互配对特征值,并在接收到所述具有蓝牙功能的电子签名设备配对完成的信息后,使用所述传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
5.根据权利要求1或2所述的方法,其特征在于,
所述利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯,包括以下方式之一:
根据所述具有蓝牙功能的电子签名设备的身份识别信息找到所述具有蓝牙功能的电子签名设备后,请求与所述具有蓝牙功能的电子签名设备进行蓝牙配对,并将所述传输密钥发送至所述具有蓝牙功能的电子签名设备进行配对认证,在接收到所述具有蓝牙功能的电子签名设备配对完成以及对所述传输密钥配对认证通过的信息后,使用所述传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
外发所述具有蓝牙功能的电子签名设备的身份识别信息与所述传输密钥,请求与所述身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并在接收到所述具有蓝牙功能的电子签名设备配对完成以及对所述传输密钥配对认证通过的信息后,使用所述传输密钥对与所述具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
6.根据权利要求2所述的方法,其特征在于,所述根据所述身份识别信息判断是否与所述具有蓝牙功能的电子签名设备已完成过配对认证,包括:
判断所述身份识别信息是否存在于已完成过配对认证的设备信息列表中。
7.根据权利要求2所述的方法,其特征在于,
在根据已保存的传输密钥与所述具有蓝牙功能的电子签名设备进行通讯之前,还包括:
在获取到所述参数信息后,根据所述参数信息获取传输密钥,并将所述传输密钥保存在所述具有蓝牙功能的移动设备中。
8.一种具有蓝牙功能的移动设备的通讯方法,其特征在于,包括:
具有蓝牙功能的移动设备与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对,并在配对成功后利用已保存的传输密钥与所述具有蓝牙功能的电子签名设备进行通讯;
其中,所述已保存的传输密钥的获取方式,包括:
所述具有蓝牙功能的移动设备在与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对之前,将认证请求发送至后台,所述认证请求中携带有待认证信息,所述待认证信息包括:用户的账号信息;
在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的具有蓝牙功能的电子签名设备的参数信息,所述参数信息至少包括所述具有蓝牙功能的电子签名设备的身份识别信息;
则根据所述参数信息获取传输密钥,并将所述传输密钥保存在所述具有蓝牙功能的移动设备中;
其中,所述参数信息还包括:传输密钥获取因子,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
9.根据权利要求1-2和8任一项所述的方法,其特征在于,所述待认证信息的获取方式,包括以下至少之一:
接收用户输入的待认证信息;
对所述具有蓝牙功能的移动设备上设置的根据待认证信息生成的识别码进行扫描,获取所述待认证信息;
从所述具有蓝牙功能的电子签名设备获取所述待认证信息。
10.根据权利要求1-2和8任一项所述的方法,其特征在于,在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证之后,所述方法还包括:
接收所述具有蓝牙功能的电子签名设备重新生成的参数信息,并将所述重新生成的参数信息发送给所述后台,所述重新生成的参数信息为加密密文;
并接收所述后台发送的对所述加密密文解密后的重新生成的参数信息,根据所述重新生成的参数信息获取新的传输密钥,并将保存的所述传输密钥更新为所述新的传输密钥。
11.一种具有蓝牙功能的电子签名设备的通讯方法,其特征在于,包括:
具有蓝牙功能的电子签名设备通过登录设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
在收到所述后台返回的认证通过响应后,将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台;所述具有蓝牙功能的电子签名设备的参数信息包括:所述具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
根据所述参数信息获取传输密钥,并保存所述传输密钥;
接收到具有蓝牙功能的移动设备请求蓝牙配对的请求,所述请求中携带有所述具有蓝牙功能的移动设备从所述后台获取的与所述账号关联的传输密钥,与所述蓝牙功能的移动设备进行蓝牙配对,并在配对成功后利用所述具有蓝牙功能的移动设备的传输密钥以及所述具有蓝牙功能的电子签名设备的传输密钥与所述具有蓝牙功能的移动设备完成接入认证及通讯;
其中,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息
具有蓝牙功能的电子签名设备生成的传输密钥。
12.根据权利要求11所述的方法,其特征在于,所述在配对成功后利用所述账号关联的传输密钥以及所述具有蓝牙功能的电子签名设备获取的传输密钥与所述具有蓝牙功能的移动设备完成接入认证及通讯,包括:
所述具有蓝牙功能的电子签名设备判断所述具有蓝牙功能的移动设备的传输密钥与所述具有蓝牙功能的电子签名设备获取的传输密钥是否匹配,如果匹配,则认证通过,在认证通过后,使用所述具有蓝牙功能的电子签名设备获取的传输密钥对与所述具有蓝牙功能的移动设备之间的传输数据进行加解密。
13.一种具有蓝牙功能的电子签名设备的通讯方法,其特征在于,包括:
具有蓝牙功能的电子签名移动设备与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对,并在配对成功后利用已保存的传输密钥与所述具有蓝牙功能的移动设备进行通讯;
其中,所述已保存的传输密钥的获取方式,包括:
所述具有蓝牙功能的电子签名设备在与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对之前,通过登录设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
在收到所述后台返回的认证通过响应后,将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台;所述具有蓝牙功能的电子签名设备的参数信息包括:所述具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
根据所述参数信息获取传输密钥,并保存所述传输密钥;
其中,所述参数信息还包括:传输密钥获取因子,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
14.根据权利要求11或13所述的方法,其特征在于,
所述待认证信息还包括:所述具有蓝牙功能的电子签名设备的根证书。
15.根据权利要求11或13所述的方法,其特征在于,所述根据所述参数信息获取传输密钥,包括:
在将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台后,直接根据所述参数信息获取所述传输密钥;或者,
接收用户在所述具有蓝牙功能的电子签名设备上输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数信息获取所述传输密钥。
16.根据权利要求11或13所述的方法,其特征在于,在将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台之后,所述方法还包括:
生成新的参数信息,将所述新的参数信息加密后通过所述具有蓝牙功能的移动设备发送至所述后台,或直接发送至所述后台;
根据所述新的参数信息获取新的传输密钥,将所述传输密钥更新为所述新的传输密钥。
17.一种蓝牙设备之间的通讯方法,其特征在于,包括:
后台分别接收具有蓝牙功能的电子签名设备通过登录设备发送的认证请求以及具有蓝牙功能的移动设备的认证请求;所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
所述后台分别对所述具有蓝牙功能的电子签名设备和所述具有蓝牙功能的移动设备的认证请求进行认证;
在对所述具有蓝牙功能的电子签名设备的认证请求认证通过后,获取所述具有蓝牙功能的电子签名设备的参数信息,将所述参数信息与所述账号信息关联存储,所述具有蓝牙功能的电子签名设备的参数信息包括:所述具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
在对所述具有蓝牙功能的移动设备的认证请求认证通过后,查找与所述账号信息关联的所述具有蓝牙功能的电子签名设备的参数信息;将查找到的具有蓝牙功能的电子签名设备的参数信息发送给所述具有蓝牙功能的移动设备;
其中,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
18.根据权利要求17所述的方法,其特征在于,
所述账号信息与所述具有蓝牙功能的电子签名设备的参数信息为多对一的关系。
19.根据权利要求17所述的方法,其特征在于,
所述具有蓝牙功能的电子签名设备发送的认证请求中还携带有所述具有蓝牙功能的电子签名设备发送的根证书;
所述对所述具有蓝牙功能的电子签名设备的认证请求进行认证,包括:对所述根证书进行校验。
20.根据权利要求17所述的方法,其特征在于,所述将查找到的具有蓝牙功能的电子签名设备的参数信息发送给所述具有蓝牙功能的移动设备之后,所述方法还包括:
接收到所述具有蓝牙功能的移动设备发送的已完成认证指令,
并在接收到所述已完成认证指令后,通过所述具有蓝牙功能的移动设备向所述具有蓝牙功能的电子签名设备发送重新绑定指令。
21.根据权利要求17或20所述的方法,其特征在于,所述方法还包括:
接收所述具有蓝牙功能的电子签名设备通过所述具有蓝牙功能的移动设备发送的重新生成的参数信息;
将所述账号信息关联的参数信息更新为所述重新生成的参数信息。
22.一种具有蓝牙功能的移动设备,其特征在于,包括:
认证模块,用于将认证请求发送至后台,所述认证请求中携带有待认证信息,所述待认证信息包括:用户的账号信息;
参数获取模块,用于在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的具有蓝牙功能的电子签名设备的参数信息,所述参数信息至少包括所述具有蓝牙功能的电子签名设备的身份识别信息;
密钥获取模块,用于根据所述参数信息获取传输密钥,并保存所述传输密钥;
配对通讯模块,用于利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用以及所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯;
其中,所述参数信息还包括:传输密钥获取因子,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
23.一种具有蓝牙功能的移动设备,其特征在于,包括:
认证模块,用于将认证请求通过安全通道发送至后台,所述认证请求中携带有待认证信息,所述待认证信息包括:用户的账号信息;
参数获取模块,用于在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的具有蓝牙功能的电子签名设备的参数信息,所述参数信息至少包括所述具有蓝牙功能的电子签名设备的身份识别信息;
判断模块,用于根据所述身份识别信息判断是否与所述具有蓝牙功能的电子签名设备已完成过配对认证,如果是,则触发配对通讯模块利用已保存的传输密钥与所述具有蓝牙功能的电子签名设备进行通讯;如果不是,则触发密钥获取模块根据所述参数信息获取传输密钥,并保存所述传输密钥;
密钥获取模块,用于根据所述参数信息获取传输密钥,并保存所述传输密钥;
配对通讯模块,用于如果判断模块判断结果为是,则利用已保存的传输密钥与所述具有蓝牙功能的电子签名设备进行通讯;如果判断模块判断结果为不是,则利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用以及所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯;
其中,所述参数信息还包括:传输密钥获取因子,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
24.根据权利要求22-23任一项所述的设备,其特征在于,还包括:
更新模块,用于在所述配对通讯模块在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证之后,接收所述具有蓝牙功能的电子签名设备重新生成的参数信息,并将所述重新生成的参数信息发送给所述后台,所述重新生成的参数信息为加密密文;
并接收所述后台发送的对所述加密密文解密后的重新生成的参数信息,根据所述重新生成的参数信息获取新的传输密钥,并将保存的所述传输密钥更新为所述新的传输密钥。
25.根据权利要求22-23任一项所述的设备,其特征在于,
所述配对通讯模块,用于利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯,包括:
所述配对通讯模块根据所述具有蓝牙功能的电子签名设备的身份识别信息找到所述具有蓝牙功能的电子签名设备后,请求与所述具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,在接收到所述具有蓝牙功能的电子签名设备配对完成的信息后,使用所述传输密钥对与所述具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
或者,所述配对通讯模块外发所述具有蓝牙功能的电子签名设备的身份识别信息与所述传输密钥,请求与所述身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与所述具有蓝牙功能的电子签名设备交互配对特征值,并在接收到所述具有蓝牙功能的电子签名设备配对完成的信息后,使用所述传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
26.根据权利要求22-23任一项所述的设备,其特征在于,
所述配对通讯模块,用于利用所述具有蓝牙功能的电子签名设备的身份识别信息与所述具有蓝牙功能的电子签名设备完成蓝牙配对,并在配对成功后利用所述传输密钥与所述具有蓝牙功能的电子签名设备完成接入认证及通讯,包括:
所述配对通讯模块根据所述具有蓝牙功能的电子签名设备的身份识别信息找到所述具有蓝牙功能的电子签名设备后,请求与所述具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并将所述传输密钥发送至所述具有蓝牙功能的电子签名设备进行配对认证,在接收到所述具有蓝牙功能的电子签名设备配对完成以及对所述传输密钥配对认证通过的信息后,使用所述传输密钥对与具有蓝牙功能的电子签名设备之间的传输数据进行加解密;
或者,所述配对通讯模块外发所述具有蓝牙功能的电子签名设备的身份识别信息与所述传输密钥,请求与所述身份识别信息对应的具有蓝牙功能的电子签名设备进行蓝牙配对,与具有蓝牙功能的电子签名设备交互配对特征值,并在接收到所述具有蓝牙功能的电子签名设备配对完成以及对所述传输密钥配对认证通过的信息后,使用所述传输密钥对与所述具有蓝牙功能的电子签名设备之间的传输数据进行加解密。
27.根据权利要求23所述的设备,其特征在于,
所述判断模块,用于根据所述身份识别信息判断是否与所述具有蓝牙功能的电子签名设备已完成过配对认证,包括:
判断所述身份识别信息是否存在于已完成过配对认证的设备信息列表中。
28.一种具有蓝牙功能的移动设备,其特征在于,包括:
配对模块,用于与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对;
通讯模块,用于在配对成功后利用已保存的传输密钥与所述具有蓝牙功能的电子签名设备进行通讯;
认证模块,用于在所述配对模块与已完成过配对认证的具有蓝牙功能的电子签名设备进行蓝牙配对之前,将认证请求发送至后台,所述认证请求中携带有待认证信息,所述待认证信息包括:用户的账号信息;
参数获取模块,用于在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的具有蓝牙功能的电子签名设备的参数信息,所述参数信息至少包括所述具有蓝牙功能的电子签名设备的身份识别信息;
密钥获取模块,用于根据所述参数信息获取传输密钥,并保存所述传输密钥;
其中,所述参数信息还包括:传输密钥获取因子,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
29.一种具有蓝牙功能的电子签名设备,其特征在于,包括:
认证模块,用于通过登录设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在收到所述后台返回的认证通过响应后,触发发送模块工作;
发送模块,用于在接收到所述认证模块的触发后,将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台;所述具有蓝牙功能的电子签名设备的参数信息包括:所述具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
获取模块,用于根据所述参数信息获取传输密钥,并保存所述传输密钥;
配对通讯模块,用于在接收到具有蓝牙功能的移动设备请求蓝牙配对的请求,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,与所述蓝牙功能的移动设备进行蓝牙配对,并在配对成功后利用所述账号关联的传输密钥以及所述具有蓝牙功能的电子签名设备获取的传输密钥与所述具有蓝牙功能的移动设备完成接入认证及通讯;
其中,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
具有蓝牙功能的电子签名设备生成的传输密钥。
30.根据权利要求29所述的设备,其特征在于,
所述配对通讯模块,用于在配对成功后利用所述账号关联的传输密钥以及所述具有蓝牙功能的电子签名设备获取的传输密钥与所述具有蓝牙功能的移动设备完成接入认证及通讯,包括:
所述配对通讯模块判断所述具有蓝牙功能的移动设备的传输密钥与所述具有蓝牙功能的电子签名设备获取的传输密钥是否匹配,如果匹配,则认证通过,在认证通过后,使用所述具有蓝牙功能的电子签名设备获取的传输密钥对与所述具有蓝牙功能的移动设备之间的传输数据进行加解密。
31.一种具有蓝牙功能的电子签名设备,其特征在于,包括:
配对模块,用于与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对;
通讯模块,用于在配对成功后利用已保存的传输密钥与所述具有蓝牙功能的移动设备进行通讯;
认证模块,用于在所述配对模块与已完成过配对认证的具有蓝牙功能的移动设备进行蓝牙配对之前,将认证请求通过所述安全通道发送至后台,所述认证请求中携带有待认证信息,所述待认证信息包括:用户的账号信息;
发送模块,用于在接收到所述认证模块的触发后,将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台,所述具有蓝牙功能的电子签名设备的参数信息包括:所述具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
密钥获取模块,用于根据所述参数信息获取传输密钥,并保存所述传输密钥;
其中,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
32.根据权利要求29或31所述的设备,其特征在于,
所述待认证信息中还包括:所述具有蓝牙功能的电子签名设备的根证书。
33.根据权利要求29或31所述的设备,其特征在于,所述密钥获取模块,用于根据所述参数信息获取传输密钥,包括:
在将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台后,直接根据所述参数信息获取所述传输密钥;或者,
接收用户在所述具有蓝牙功能的电子签名设备上输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数信息获取所述传输密钥。
34.根据权利要求29或31所述的设备,其特征在于,还包括:
更新模块,用于在所述发送模块将所述具有蓝牙功能的电子签名设备的参数信息发送至所述后台之后,生成新的参数信息,将所述新的参数信息加密后通过所述具有蓝牙功能的移动设备发送至所述后台,或直接发送至所述后台;
根据所述新的参数信息获取新的传输密钥,将所述传输密钥更新为所述新的传输密钥。
35.一种服务器,其特征在于,包括:
认证模块,用于分别接收具有蓝牙功能的电子签名设备通过登录设备发送的认证请求以及具有蓝牙功能的移动设备的认证请求;所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;分别对所述具有蓝牙功能的电子签名设备和所述具有蓝牙功能的移动设备的认证请求进行认证;
关联存储模块,用于在对所述具有蓝牙功能的电子签名设备的认证请求认证通过后,获取所述具有蓝牙功能的电子签名设备的参数信息,将所述参数信息与所述账号信息关联存储,所述具有蓝牙功能的电子签名设备的参数信息包括:所述具有蓝牙功能的电子签名设备的身份识别信息以及传输密钥获取因子;
查找模块,用于在对所述具有蓝牙功能的移动设备的认证请求认证通过后,查找与所述账号信息关联的所述具有蓝牙功能的电子签名设备的参数信息;
发送模块,用于将查找到的具有蓝牙功能的电子签名设备的参数信息发送给所述具有蓝牙功能的移动设备;
其中,所述传输密钥获取因子至少包括以下之一:
所述具有蓝牙功能的电子签名设备生成的随机数;
所述具有蓝牙功能的电子签名设备生成的随机数和设备信息;
所述具有蓝牙功能的电子签名设备生成的传输密钥。
36.根据权利要求35所述的服务器,其特征在于,
所述根据账号信息与所述具有蓝牙功能的电子签名设备的参数信息为多对一的关系。
37.根据权利要求35所述的服务器,其特征在于,
所述待认证信息中还包括:所述具有蓝牙功能的电子签名设备发送的根证书;
所述认证模块,用于对所述具有蓝牙功能的电子签名设备进行认证,包括:对所述根证书进行校验。
38.根据权利要求35-37任一项所述的服务器,其特征在于,
所述关联存储模块,还用于接收所述具有蓝牙功能的移动设备发送的已完成认证指令,并在接收到所述已完成认证指令后,通过所述发送模块以及所述具有蓝牙功能的移动设备向所述具有蓝牙功能的电子签名设备发送重新绑定指令;接收所述具有蓝牙功能的电子签名设备通过所述具有蓝牙功能的移动设备发送的重新生成的参数信息;将所述账号信息关联的参数信息更新为所述重新生成的参数信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510020739.3A CN104540132B (zh) | 2015-01-15 | 2015-01-15 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
| HK15106169.5A HK1205620A1 (zh) | 2015-01-15 | 2015-06-29 | 藍牙設備的通訊方法、移動設備、電子簽名設備和服務器 |
| PCT/CN2016/070892 WO2016112860A1 (zh) | 2015-01-15 | 2016-01-14 | 无线设备的通讯方法、无线设备和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510020739.3A CN104540132B (zh) | 2015-01-15 | 2015-01-15 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104540132A CN104540132A (zh) | 2015-04-22 |
| CN104540132B true CN104540132B (zh) | 2019-05-17 |
Family
ID=52855567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510020739.3A Active CN104540132B (zh) | 2015-01-15 | 2015-01-15 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104540132B (zh) |
| HK (1) | HK1205620A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016112860A1 (zh) * | 2015-01-15 | 2016-07-21 | 天地融科技股份有限公司 | 无线设备的通讯方法、无线设备和服务器 |
| CN105007564B (zh) * | 2015-08-11 | 2019-10-11 | 深圳蓝奥声科技有限公司 | 基于云端授权的蓝牙智能连接方法、装置及系统 |
| CN105306452A (zh) * | 2015-09-30 | 2016-02-03 | 成都信汇聚源科技有限公司 | 避免设备密码传输且基于云计算平台的蓝牙动态密码安全认证方法 |
| CN105141639A (zh) * | 2015-09-30 | 2015-12-09 | 成都信汇聚源科技有限公司 | 基于云计算平台的蓝牙动态密码安全认证方法 |
| CN105099713A (zh) * | 2015-09-30 | 2015-11-25 | 成都信汇聚源科技有限公司 | 采用手持终端设置设备密码且基于云计算平台的蓝牙动态密码安全认证方法 |
| CN105577688B (zh) * | 2016-01-30 | 2019-03-05 | 飞天诚信科技股份有限公司 | 一种基于蓝牙设备的绑定方法和装置 |
| CN105871859A (zh) * | 2016-04-19 | 2016-08-17 | 福州蓝电信息技术有限公司 | 一种无线安全通信方法 |
| CN106648542B (zh) * | 2016-11-29 | 2019-07-26 | 建荣半导体(深圳)有限公司 | 随机数产生方法及相关装置、蓝牙芯片与电子设备 |
| CN108270554B (zh) * | 2016-12-30 | 2022-06-10 | 国民技术股份有限公司 | 一种终端配对方法及系统 |
| WO2018166102A1 (zh) * | 2017-03-14 | 2018-09-20 | 华为技术有限公司 | 一种多设备无线连接方法和设备 |
| CN109862560B (zh) * | 2017-11-30 | 2022-06-14 | 阿里巴巴集团控股有限公司 | 一种蓝牙认证方法、装置、设备和介质 |
| CN110012450A (zh) * | 2018-01-05 | 2019-07-12 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法、装置、系统及计算机可读存储介质 |
| CN109660988B (zh) * | 2019-01-02 | 2021-09-28 | 百度在线网络技术(北京)有限公司 | 通信鉴权处理方法、装置及电子设备 |
| CN111698664B (zh) * | 2019-03-12 | 2023-09-15 | 广州小鹏汽车科技有限公司 | 虚拟钥匙绑定方法及系统 |
| CN111190123B (zh) * | 2019-12-31 | 2022-07-01 | 中国电力科学研究院有限公司 | 一种用于断路器和电表进行配对的电流编码方法及系统 |
| CN111615090B (zh) * | 2020-04-27 | 2023-07-14 | Oppo(重庆)智能科技有限公司 | 蓝牙设备间的交互方法及装置、存储介质和电子设备 |
| CN111582877B (zh) * | 2020-05-09 | 2023-09-05 | 加减信息科技(深圳)有限公司 | 静态二维码升级方法及基于静态二维码交易的方法和装置 |
| CN112073195B (zh) * | 2020-11-10 | 2021-03-23 | 深圳市深圳通有限公司 | 密钥使用设备及其密钥获取方法、计算机可读存储介质 |
| CN113596827B (zh) * | 2021-07-29 | 2024-02-13 | Oppo广东移动通信有限公司 | 密钥生成方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1283827A (zh) * | 2000-08-18 | 2001-02-14 | 郝孟一 | 通用电子信息网络认证系统及方法 |
| CN103646455A (zh) * | 2013-12-24 | 2014-03-19 | 杨密凯 | 一种智能锁装置及其使用方法、电子钥匙的配制方法 |
| CN103763102A (zh) * | 2013-12-31 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 一种基于消息推送的wifi安全管理系统及管理方法 |
| CN103914772A (zh) * | 2014-03-31 | 2014-07-09 | 深圳小木科技有限公司 | 用于移动支付的无线认证方法、系统及装置 |
| CN104144424A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 一种设备之间建立连接的方法、配置设备和无线设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8290433B2 (en) * | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
-
2015
- 2015-01-15 CN CN201510020739.3A patent/CN104540132B/zh active Active
- 2015-06-29 HK HK15106169.5A patent/HK1205620A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1283827A (zh) * | 2000-08-18 | 2001-02-14 | 郝孟一 | 通用电子信息网络认证系统及方法 |
| CN104144424A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 一种设备之间建立连接的方法、配置设备和无线设备 |
| CN103646455A (zh) * | 2013-12-24 | 2014-03-19 | 杨密凯 | 一种智能锁装置及其使用方法、电子钥匙的配制方法 |
| CN103763102A (zh) * | 2013-12-31 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 一种基于消息推送的wifi安全管理系统及管理方法 |
| CN103914772A (zh) * | 2014-03-31 | 2014-07-09 | 深圳小木科技有限公司 | 用于移动支付的无线认证方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104540132A (zh) | 2015-04-22 |
| HK1205620A1 (zh) | 2015-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104540132B (zh) | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 | |
| CN104661219B (zh) | 一种无线设备的通讯方法、无线设备和服务器 | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| CN105684344B (zh) | 一种密钥配置方法和装置 | |
| CN105723648B (zh) | 一种密钥配置方法、系统和装置 | |
| CN102833253B (zh) | 建立客户端与服务器安全连接的方法及服务器 | |
| CN107809411A (zh) | 移动网络的认证方法、终端设备、服务器和网络认证实体 | |
| CN106134231B (zh) | 密钥生成方法、设备及系统 | |
| CN101500229B (zh) | 建立安全关联的方法和通信网络系统 | |
| CN103391541B (zh) | 无线设备的配置方法及装置、系统 | |
| CN101409619B (zh) | 闪存卡及虚拟专用网密钥交换的实现方法 | |
| CN107800539A (zh) | 认证方法、认证装置和认证系统 | |
| CN101114901A (zh) | 非接触式无线数据传输的安全认证系统、设备及方法 | |
| CN106031120B (zh) | 密钥管理 | |
| CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
| CN104661215B (zh) | 无线设备的通讯方法和无线设备 | |
| CN102420642B (zh) | 蓝牙设备及其通信方法 | |
| CN107181770A (zh) | 数据同步方法及系统 | |
| JP2016519873A (ja) | 汎用ブートストラッピングアーキテクチャを用いてセキュアな音声通信を確立する方法 | |
| CN111970699A (zh) | 一种基于ipk的终端wifi登陆认证方法以及系统 | |
| Prabhakara Rao et al. | Extended group-based verification approach for secure M2M communications | |
| CN106790078A (zh) | 一种sdk和电子凭证系统之间的安全通信方法与装置 | |
| CN103490887A (zh) | 一种网络设备及其认证和密钥管理方法 | |
| CN113098830B (zh) | 通信方法及相关产品 | |
| CN110866999A (zh) | 一种智能门锁的控制方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1205620 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |