CN104661215B - 无线设备的通讯方法和无线设备 - Google Patents
无线设备的通讯方法和无线设备 Download PDFInfo
- Publication number
- CN104661215B CN104661215B CN201510020800.4A CN201510020800A CN104661215B CN 104661215 B CN104661215 B CN 104661215B CN 201510020800 A CN201510020800 A CN 201510020800A CN 104661215 B CN104661215 B CN 104661215B
- Authority
- CN
- China
- Prior art keywords
- wireless device
- transmission key
- key
- information
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种无线设备的通讯方法和无线设备,该无线设备的通讯方法包括扫描第一无线设备上的识别码,识别码是第一无线设备根据预先获取的参数生成的;解码识别码,并获取参数;根据参数获取传输密钥,利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯。该方法能够提高传输密钥的安全性,且无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间的接入效率,达到了在无线设备之间快速安全的建立无线连接的效果。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种无线设备的通讯方法和无线设备。
背景技术
无线通信有三种安全模式,级别最高的是链路级安全模式。在链路级安全模式下,两个无线设备先进行接入认证,在接入认证过程中两个无线设备协商出传输密钥,并将传输密钥存储在各自的非易失性存储器中,这样以后的通讯不需要再创建传输密钥。在两个无线设备获取传输密钥后,两个无线设备可以在链路的应用级上使用相同的传输密钥进行数据加密传输。
现有技术中,两个无线设备在接入认证过程中,需要在两个无线设备建立的链路上交换一些参数,以便根据该参数获取传输密钥。由于需要在链路上传输一些参数,就可能被劫持,难以保证生成的传输密钥的安全性。
而且,现有技术中,两个无线设备在建立连接时,用户需要在主设备提示的待接入的从设备列表中确认选择某一从设备后,从设备才能和主设备完成接入认证,最终建立连接,这种无线接入方式需要用户的参与和选择,效率较低。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种无线设备的通讯方法,该方法可以提高传输密钥的安全性,并且提高无线设备之间的接入效率,达到在无线设备之间快速安全的建立无线连接的效果。
本发明的另一个目的在于提出一种无线设备。
为达到上述目的,本发明第一方面实施例提出的无线设备的通讯方法,包括:第二无线设备扫描第一无线设备上的识别码,识别码是第一无线设备根据预先获取的参数生成的,参数至少包括:第一无线设备的身份识别信息;解码识别码,并获取参数,并根据参数获取传输密钥;利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯。
本发明第一方面实施例提出的无线设备的通讯方法,通过对第一无线设备上的识别码进行扫描界面,得到参数,并根据该参数获取传输密钥,可以从识别码中获取传输密钥的生成因子,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性,且从该参数中获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间的接入效率,达到了在无线设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第二方面实施例提出的无线设备的通讯方法,包括:第一无线设备获取参数,所述参数包括第一无线设备的身份设备信息和传输密钥获取因子;根据所述参数生成并显示识别码;根据所述参数获取传输密钥;在接收到第二无线设备请求建立无线连接的请求后,利用所述传输密钥与所述第二无线设备完成接入认证及通讯。
本发明第二方面实施例提出的无线设备的通讯方法,通过根据参数生成识别码,以使第二无线设备进行扫描解码得到参数,并根据该参数获取传输密钥,可以将传输密钥的生成因子通过识别码传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性,且从该参数中获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间的接入效率,达到了在无线设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第三方面实施例提出的无线设备,包括:扫描模块,用于扫描第一无线设备上的识别码,识别码是第一无线设备根据预先获取的参数生成的;获取模块,用于解码识别码,并获取参数,并用于根据参数获取传输密钥;通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第二无线设备完成接入认证及通讯。
本发明第三方面实施例提出的无线设备,通过对第一无线设备上的识别码进行扫描界面,得到参数,并根据该参数获取传输密钥,可以从识别码中获取传输密钥的生成因子,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性,且从该参数中获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间的接入效率,达到了在无线设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第四方面实施例提出的无线设备,包括:参数获取模块,用于获取参数;显示模块,用于根据参数生成并显示识别码;密钥获取模块,用于根据参数获取传输密钥;通讯模块,用于在接收到第二无线设备请求建立无线连接的请求后,利用所述传输密钥与所述第二无线设备完成接入认证及通讯。
本发明第四方面实施例提出的无线设备,通过根据参数生成识别码,以使第二无线设备进行扫描解码得到参数,并根据该参数获取传输密钥,可以将传输密钥的生成因子通过识别码传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性,且从该参数中获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间的接入效率,达到了在无线设备之间快速安全的建立无线连接的效果。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一实施例提出的无线设备的通讯方法的流程示意图;
图2是本发明另一实施例提出的无线设备的通讯方法的流程示意图;
图3是本发明另一实施例提出的无线设备的通讯方法的流程示意图;
图4是本发明另一实施例提出的无线设备的通讯方法的流程示意图;
图5是本发明另一实施例提出的无线设备的通讯方法的流程示意图;
图6是本发明另一实施例提出的无线设备的通讯方法的流程示意图;
图7是本发明另一实施例提出的无线设备的结构示意图;
图8是本发明另一实施例提出的无线设备的结构示意图;
图9是本发明另一实施例提出的无线设备的结构示意图。
具体实施方式
下面详细描述本发明的实施例,该实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本发明一实施例提出的无线设备的通讯方法的流程示意图,该方法包括:
S11:第二无线设备扫描第一无线设备上的识别码,识别码是第一无线设备根据预先获取的参数生成的。
可选的,参数至少包括:第一无线设备的身份识别信息;
参数还包括:传输密钥获取因子,传输密钥获取因子至少包括以下之一:
第一无线设备生成的随机数;
第一无线设备生成的随机数和设备信息;
第一无线设备生成的传输密钥。
通过本实施例利用随机数、第一无线设备的设备信息或其组合获取传输密钥,可以避免重放攻击。
其中,识别码可以包括:条形码或者二维码等,本发明实施例中以识别码是二维码为例。
第一无线设备具有生成二维码的功能,第二无线设备具有扫描和解码二维码的功能。
第一无线设备中可以设置随机数生成模块,由该随机数生成模块生成随机数,设备信息可以包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
本发明实施例中,以第一无线设备是智能密钥设备(key,例如工行U盾、农行k宝等设备),第二无线设备是移动设备为例。
S12:第二无线设备解码识别码,并获取参数。
第二无线设备具有扫描和解码二维码的功能,通过该功能可以解码识别码,得到生成二维码时的参数。
可选的,参数中还可以包括:校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,在对校验信息进行校验并通过后,获取随机数和/或第一无线设备的设备信息,以便获取传输密钥。
其中,纠错校验信息用于校验编码是否正确,具体的,第一无线设备在获取随机数和/或第一无线设备的设备信息后,可以先进行编码,得到编码数据以及纠错校验信息码,根据编码数据和纠错校验信息码生成二维码,之后,第二无线设备在解码二维码后,根据纠错校验信息码进行编码校验。
认证校验信息可以包括:认证信息和/或循环冗余校验码(Cyclic RedundancyCheck,CRC)校验信息,认证信息可以具体是签名信息,签名信息可以是对第一无线设备的设备信息(如设备的唯一序列号)进行签名得到的信息,根据该认证信息和/或CRC校验信息进行认证校验信息。
本实施例通过上述纠错校验信息可以校验二维码的编码是否合法,以保证二维码的合法性,通过上述认证校验信息可以对第一无线设备的身份进行认证,保证第一无线设备的合法性,进而保证第二无线设备获取到的识别码的安全性,从而进一步保证获取到的传输密钥的安全性。
S13:第二无线设备根据参数获取传输密钥。
可选的,根据参数信息获取传输密钥,包括:
当参数包括:第一无线设备生成的随机数,和/或,第一无线设备的设备信息时,根据参数信息获取传输密钥;或者,
当参数包括第一无线设备生成的传输密钥时,直接从参数信息中获取传输密钥。
在获取传输密钥后,可以保存该传输密钥。
可选的,移动设备可以根据获取的参数信息中的随机数以及预设算法获取传输密钥,相应的,key也可以根据自身生成的随机数以及与移动设备相同的预设算法获取传输密钥,实现传输密钥的获取,完成移动设备和key的接入认证。之后,移动设备和key可以采用该传输密钥进行数据传输。或者,
可选的,移动设备可以根据获取的参数信息中的随机数和key的设备信息以及预设算法获取传输密钥,相应的,key也可以根据自身生成的随机数,自身的设备信息以及与移动设备相同的预设算法获取传输密钥,实现传输密钥的协商,完成移动设备和key的接入认证。之后,移动设备和key可以采用该传输密钥进行数据传输。或者,
可选的,移动设备可以根据获取的参数信息中的随机数和key的设备信息,和移动设备自身的设备信息,以及预设算法获取传输密钥,相应的,key可以获取移动设备的设备信息,再根据key自身生成的随机数,自身的设备信息,和获取的移动设备的设备信息,以及与移动设备相同的预设算法获取传输密钥,实现传输密钥的协商,完成移动设备和key的接入认证。其中,key可以通过与移动设备建立连接后交互的信息获取移动设备的设备信息,例如,key和移动设备可以根据连接后交互的信息生成初步的传输密钥,再采用初步的传输密钥key获取移动设备的设备信息。
本实施例提供了多种获取传输密钥的方式,增加了获取传输密钥的可能性和复杂性,如果恶意窃取传输密钥者不知道是哪种方式,增加了传输密钥的安全性。
在本实施例中的一种可选实施方式中,在获取参数之后,方法还包括:
显示第一无线设备的身份识别信息;
根据参数获取传输密钥,包括:
当接收到用户对显示的第一无线设备的身份设备信息的确认指令后,根据参数获取传输密钥。
本实施例中,需要用户的参与,即用户发出确认指令后,才能获取传输密钥,由于有用户的确认,更保证了获取传输密钥的安全性。
S14:利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯,包括:
根据第一无线设备的身份识别信息找到第一无线设备后,请求与第一无线设备建立无线连接,在接收到第一无线设备认证通过的信息后,使用传输密钥对与第一无线设备之间的传输数据进行加解密。
在本可以实施方式中,第二无线设备利用第一无线设备的身份识别信息找到第一无线设备,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了快速安全的建立无线建立的效果。
在本实施例中的另一种可选实施方式中,利用第一无线设备的身份识别信息以及传输密钥与第一无线设备完成接入认证及通讯,包括:
根据第一无线设备的身份识别信息找到第一无线设备后,请求与第一无线设备建立无线连接,并将传输密钥发送至第一无线设备进行认证,在接收到第一无线设备对传输密钥认证通过的信息后,使用传输密钥对与第一无线设备之间的传输数据进行加解密。
在本可以实施方式中,第二无线设备利用第一无线设备的身份识别信息找到第一无线设备,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了快速安全的建立无线建立的效果。
该可选实施方式与上一可选实施方式的区别在于,第一无线设备对第二无线设备发送的传输密钥进行认证,认证通过后才建立无线连接,进一步保证了建立连接的安全性。
本实施例中,第一无线设备和第二无线设备是相互认证的两个无线设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。本实施例中的无线设备具有无线功能,例如蓝牙、wifi、NFC、射频等功能。
在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能或NFC、WIFI等无线功能的电子设备,具有蓝牙功能时,传输密钥即为蓝牙配对信息;具有NFC功能时,传输密钥即为NFC标签中携带的认证信息;具有WIFI功能时,传输密钥即为接入WIFI的密钥。本发明实施例中,以第二无线设备是具有上述无线功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有上述无线功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
需要说明的是,第一无线设备和第二无线设备是指具有蓝牙功能功能时,第一无线设备和第二无线设备可以通过搜索并发起连接建立后,第一无线设备与第二无线设备可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max EncKey Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
本实施例通过对第一无线设备上的识别码进行扫描界面,得到参数,并根据该参数获取传输密钥,可以从识别码中获取传输密钥的生成因子,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;而且,从第一无线设备获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果。
图2是本发明另一实施例提出的无线设备的通讯方法的流程示意图,该方法包括:
S21:第一无线设备获取参数。
可选的,参数包括第一无线设备的身份设备信息和传输密钥获取因子传输密钥获取因子,传输密钥获取因子至少包括以下之一:
第一无线设备生成的随机数;
第一无线设备生成的随机数和设备信息;
第一无线设备生成的传输密钥。
通过本实施例利用随机数、第一无线设备的设备信息或其组合获取传输密钥,可以避免重放攻击。
第一无线设备可以是智能密钥设备(key),第二无线设备是移动设备。
第一无线设备中可以设置随机数生成模块,由该随机数生成模块生成随机数,设备信息可以包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
可选的,该参数还可以包括校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,以使第二无线设备在根据校验信息进行校验并通过后,获取传输密钥。
其中,纠错校验信息用于校验编码是否正确,具体的,第一无线设备在获取随机数和/或第一无线设备的设备信息后,可以先进行编码,得到编码数据以及纠错校验信息码,根据编码数据和纠错校验信息码生成二维码,之后,第二无线设备在解码二维码后,根据纠错校验信息码进行编码校验。
认证校验信息可以包括:认证信息和/或循环冗余校验码(Cyclic RedundancyCheck,CRC)校验信息,认证信息可以具体是签名信息,签名信息可以是对第一无线设备的设备信息(如设备的唯一序列号)进行签名得到的信息,根据该认证信息和/或CRC校验信息进行认证校验信息。
本实施例通过上述纠错校验信息可以校验二维码的编码是否合法,以保证二维码的合法性,通过上述认证校验信息可以对第一无线设备的身份进行认证,保证第一无线设备的合法性,进而保证第二无线设备获取到的识别码的安全性,从而进一步保证获取到的传输密钥的安全性。
S22:第一无线设备根据参数生成并显示识别码。
识别码可以包括:条形码或者二维码等,本发明实施例中以识别码是二维码为例。
以第一无线设备是key,第二无线设备是移动设备为例,其中,key中可以设置二维码生成模块,由该二维码生成模块将参数转换为二维码。
另外,key上设置显示模块,由该显示模块显示二维码。
key显示二维码后,移动设备可以扫描该二维码,并根据解码二维码后得到的参数获取传输密钥。
S23:第一无线设备根据参数获取传输密钥。
可选的,根据参数获取传输密钥,包括:
当参数包括:第一无线设备生成的随机数,和/或,第一无线设备的设备信息时,根据参数获取传输密钥;或者,
当参数包括:第一无线设备生成的传输密钥时,直接从参数中获取传输密钥。
第一无线设备获取传输密钥后,可以保存该传输密钥。
在本实施例的一种可选实施方式中,第一无线设备根据参数获取传输密钥的方式,至少包括以下之一:
方式一:在显示识别码后,直接根据参数生成传输密钥;
方式二:接收用户输入的用于触发传输密钥生成的指令,并在接收到指令后,根据参数生成传输密钥;
例如,key的用户在看到显示的识别码后,确认可以获取传输密钥,用户按下在key的ok键,key接收到触发传输密钥生成的指令后,获取传输密钥。
方式三:接收第二无线设备发送的用于触发传输密钥生成的指令,并在接收到指令后,根据参数生成传输密钥。
可选的,key根据随机数采用预设算法获取传输密钥;或者,
key根据随机数,key的设备信息以及预设算法获取传输密钥;或者,
key根据随机数,key的设备信息,key获取的移动设备的设备信息,以及预设算法获取传输密钥。
其中,key可以采用如下方式获取移动设备的设备信息:
key与移动设备建立连接后,两者交互配对特征值;
根据双方的配对特征值和相同的算法,key和移动设备生成初步的传输密钥;
移动设备采用初步的传输密钥加密传输移动设备的设备信息给key,key获取移动设备的设备信息。
本实施例提供了key在获取传输密钥之前,获取移动设备的设备信息的一种可能方式。
S24:在接收到第二无线设备请求建立无线连接的请求后,利用传输密钥与第二无线设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,步骤S24具体包括:
第一无线设备对第二无线设备的建立无线连接的请求进行认证;
在认证通过后,使用传输密钥对与第二无线设备之间的传输数据进行加解密。
在该可选实施方式中,第二无线设备请求建立无线连接的请求中携带有第二无线设备的传输密钥,第一无线设备对第二无线设备的建立无线连接的请求进行认证,包括:
判断第二无线设备的传输密钥与第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过。
本实施例中,第一无线设备和第二无线设备是相互认证的两个无线设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。本实施例中的无线设备具有无线功能,例如蓝牙、wifi、NFC、射频等功能。
在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能或NFC、WIFI等无线功能的电子设备,具有蓝牙功能时,传输密钥即为蓝牙配对信息;具有NFC功能时,传输密钥即为NFC标签中携带的认证信息;具有WIFI功能时,传输密钥即为接入WIFI的密钥。本发明实施例中,以第二无线设备是具有上述无线功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有上述无线功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
本实施例通过根据参数生成识别码,以使第二无线设备进行扫描解码得到参数,并根据该参数获取传输密钥,可以将传输密钥的生成因子通过识别码传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;而且,从第一无线设备获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果。
图3是本发明另一实施例提出的无线设备的通讯方法的流程示意图,本实施例以交互的两个无线设备分别是移动设备和key,且均具备WIFI功能,且识别码是二维码为例,该方法包括:
S31:是否已连接过的判定。
当移动设备开启WIFI功能后,可以搜索周围的其他无线设备。如果移动设备与key已连接过,则key的设备信息会出现在移动设备的已连接过设备列表中,移动设备会自动与该已连接过的key连接。
当已连接过时,由于已连接过,无线设备中会保存传输密钥,因此可以采用已保存的传输密钥进行数据传输。
当没有连接过时,可以采用本发明实施例的二维码扫描方式获取生成因子,根据该生成因子获取传输密钥,之后可以采用传输密钥进行数据传输。
S32:二维码生成。
key中可以包含随机数生成模块,由该随机数生成模块生成随机数。
key还可以获取key的设备信息,设备信息包括:设备的唯一序列号,数字证书,还可以包括设备地址等参数。
key还可以获取校验信息,校验信息可以包括:校验信息包括:纠错校验信息,和/或,认证校验信息,认证校验信息可以包括:认证信息和/或CRC校验信息,认证信息例如为签名信息。
key可以对随机数,设备信息和认证校验信息进行编码,得到编码数据和纠错校验信息,再根据编码数据和纠错校验信息生成二维码,之后在显示模块上显示二维码。
S33:移动设备对key进行校验。
移动设备对key上显示的二维码进行扫描,获取解码后数据。
移动设备可以先根据解码后的数据中的纠错校验信息对解码后数据进行纠错校验,若不通过重新扫描,若通过获取解码后数据,对解码后数据再进行认证校验,若认证校验不通过,则断开连接,若认证校验通过,则可以根据解码后的参数获取传输密钥。
可选的,在认证校验通过后,还可以在移动设备上显示key的相关信息,例如key的名称,唯一序列号等,由用户进行确认,若用户拒绝则断开连接,若用户确定则获取传输密钥。
S34:传输密钥生成。
移动设备在认证校验通过后,可以根据解码二维码后得到的参数获取传输密钥。
key可以在显示二维码后,直接根据参数获取传输密钥,或者,根据用户指令,或者,根据移动设备的指令获取传输密钥。
获取传输密钥的方式可以具体是根据随机数和/或设备信息以及预设算法进行运算生成,或者,直接获取参数中的传输密钥。
S35:保存传输密钥。
可以将传输密钥与已连接过的key的身份识别信息对应保存到已连接过设备列表中。
图4是本发明另一实施例提出的无线设备的通讯方法的流程示意图,本实施例以交互的两个无线设备分别是移动设备和key,且均具备蓝牙功能,且识别码是二维码为例,该方法包括:
S41:配对判定。
当移动设备开启蓝牙功能后,可以搜索周围的其他无线设备。如果移动设备与key已配对过,则key的设备信息会出现在移动设备的已配对列表中。
当移动设备与key建立连接后,移动设备与key可以交互配对特征值,通过双方的配对特征值和相同的算法可以生成初步的传输密钥,采用该初步的传输密钥可以将自身的设备信息传输给对方,移动设备会获取key的设备信息,因此,根据移动设备的已配对列表中是否存在key的设备信息,可以判定key是否配对过。其中,配对特征值例如为设备地址等。
移动设备与key可以通过搜索并发起连接建立后,移动设备与key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max Enc Key Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
当配对过时,由于已配对时,无线设备中会保存传输密钥,因此可以采用已保存的传输密钥进行数据传输。
当没有配对过时,可以采用本发明实施例的二维码扫描方式获取生成因子,根据该生成因子获取传输密钥,之后可以采用传输密钥进行数据传输。
S42:二维码生成。
key中可以包含随机数生成模块,由该随机数生成模块生成随机数。
key还可以获取key的设备信息,设备信息包括:设备的唯一序列号,数字证书,还可以包括设备地址等参数。
key还可以获取校验信息,校验信息可以包括:校验信息包括:纠错校验信息,和/或,认证校验信息,认证校验信息可以包括:认证信息和/或CRC校验信息,认证信息例如为签名。
key可以对随机数,设备信息和认证校验信息进行编码,得到编码数据和纠错校验信息,再根据编码数据和纠错校验信息生成二维码,之后在显示模块上显示二维码。
S43:移动设备对key进行校验。
移动设备对key上显示的二维码进行扫描,获取解码后数据。
移动设备可以先根据解码后的数据中的纠错校验信息对解码后数据进行纠错校验,若不通过重新扫描,若通过获取解码后数据,对解码后数据再进行认证校验,若认证校验不通过,则断开连接,若认证校验通过,则可以根据解码后的参数获取传输密钥。
可选的,在认证校验通过后,还可以在移动设备上显示key的相关信息,例如key的名称,唯一序列号等,由用户进行确认,若用户拒绝则断开连接,若用户确定则获取传输密钥。
S44:传输密钥生成。
移动设备在认证校验通过后,可以根据解码二维码后得到的参数获取传输密钥。
key可以在显示二维码后,直接根据参数获取传输密钥,或者,根据用户指令,或者,根据移动设备的指令获取传输密钥。
获取传输密钥的方式可以具体是根据随机数和/或设备信息以及预设算法进行运算生成。
S45:保存配对信息。
可以将传输密钥与配对的设备的信息对应保存到已配对列表中。
例如,移动设备在移动设备的已配对列表中对应保存key的设备信息以及传输密钥,key在key的已配对列表中对应保存移动设备的设备以及传输密钥。
具体的,分别以key根据用户指令或者移动设备的指令获取传输密钥为例,参见图5和图6,给出两种具体的实施例。
参见图5,以蓝牙设备为例,该无线设备的通讯方法的流程包括:
S501:移动设备判断是否与key已经配对过,若是,执行S515,否则,执行S502。
移动设备在启用蓝牙功能后,可以搜索周围的无线设备,与周围的无线设备进行连接并获取周围的无线设备的设备信息。
当移动设备与key进行蓝牙通信时,移动设备会搜索到key的设备信息,如果key的设备信息在移动设备的已配对列表中,则与key已经配对过,否则,未配对过。
S502:移动设备向key发送配对请求。
S503:key生成随机数。
key中可以设置随机数生成模块,由该随机数生成模块生成随机数。
可选的,移动设备向key发送配对请求后,key上可以显示移动设备的设备信息,当用户在key上确定与移动设备进行配对后,再执行S503及其后续步骤,否则断开与移动设备的连接。
S504:key生成认证校验信息。
认证校验信息可以包括:认证信息和/或CRC校验信息,认证信息例如为签名。
S505:key生成二维码并显示在显示屏上。
key还可以获取key的设备信息,例如设备的唯一序列号,数字证书,设备地址等。
key对随机数,认证校验信息和设备信息进行编码,得到编码数据和纠错校验信息,之后根据编码数据和纠错校验信息生成二维码并显示。
之后,在移动设备侧可以执行S510及其后续步骤。
在key侧,本实施例以用户确认后key获取传输密钥为例,可选的,该方法还包括:
S506:key判断是否等待超时,若是,执行414,否则执行S507。
其中,key在显示二维码后,可以记录显示二维码的时间,并确定当前时间与显示二维码的时间之间的差值时间,在差值时间小于或等于预设的超时时间时,确定出等待未超时,否则等待超时。
超时时间可以预先设置,本实施例中key当超时后可以结束连接,或者,也可以重新启动配对,重新执行S503及其后续步骤,提高了key的利用率。
S507:key判断是否用户按键确认,若是,执行S508,否则重复执行S506及其后续步骤。
用户可以通过key上的物理按键,或者key提供的虚拟按键产生用户按键确认指令,根据该指令判断用户是否按键确认。
S508:key获取传输密钥。
例如,key根据随机数和/或key的设备信息,采用与移动设备相同的预设算法获取传输密钥。
S509:key保存配对列表。
例如,key将移动设备的设备信息与生成的传输密钥对应保存。
S510:移动设备扫描并解码二维码。
例如,移动设备上设置二维码扫描和解码功能,根据该功能以及移动设备上的摄像头扫描并解码二维码。
S511:移动设备判断是否通过校验,若是,执行S512,否则,执行S514。
其中,解码二维码后,可以得到校验信息,校验信息包括;纠错校验信息,和/或,认证校验信息,认证校验信息包括:认证信息和/或CRC校验信息,认证信息例如为签名,采用纠错校验信息进行编码校验,采用认证校验信息仅认证和CRC校验。
图5中以校验未通过时结束连接为例,可以理解的是,当纠错校验未通过时,也可以重新扫描二维码。
S512:移动设备获取传输密钥。
例如,移动设备解码二维码后,可以得到随机数和/或key的设备信息,移动设备可以根据随机数和/或key的设备信息获取传输密钥。
可选的,在移动设备校验通过后,可以在移动设备上显示key的设备信息,在用户根据该显示的信息确认连接key后,移动设备获取传输密钥。例如,当接收到用户对显示的key的设备信息的确认指令后,根据参数获取传输密钥。
S513:移动设备保存配对列表。
例如,移动设备将key的设备信息与生成的传输密钥对应保存。
S514:结束。
S515:key和移动设备使用相同的传输密钥进行数据加密传输。
例如,采用传输密钥对应用层的数据进行加密传输。
本实施例通过对key上的识别码进行扫描界面,得到参数,并根据该参数获取传输密钥,可以从识别码中获取传输密钥的生成因子,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
参见图6,以蓝牙设备为例,该无线设备的通讯方法的流程包括:
S601:移动设备判断是否与key已经配对过,若是,执行S615,否则,执行S602。
移动设备在启用蓝牙功能后,可以搜索周围的无线设备,与周围的无线设备进行连接并获取周围的无线设备的设备信息。
当移动设备与key进行蓝牙通信时,移动设备会搜索到key的设备信息,如果key的设备信息在移动设备的已配对列表中,则与key已经配对过,否则,未配对过。
S602:移动设备向key发送配对请求。
S603:key生成随机数。
key中可以设置随机数生成模块,由该随机数生成模块生成随机数。
可选的,移动设备向key发送配对请求后,key上可以显示移动设备的设备信息,当用户在key上确定与移动设备进行配对后,再执行S603及其后续步骤,否则断开与移动设备的连接。
S604:key生成认证校验信息。
认证校验信息可以包括:认证信息和/或CRC校验信息,认证信息例如为签名。
S605:key生成二维码并显示在显示屏上。
key还可以获取key的设备信息,例如设备的唯一序列号,数字证书,设备地址等。
key对随机数,认证校验信息和设备信息进行编码,得到编码数据和纠错校验信息,之后根据编码数据和纠错校验信息生成二维码并显示。
之后,在移动设备侧可以执行S610及其后续步骤。
在key侧,本实施例以用户确认后key获取传输密钥为例,可选的,该方法还包括:
S606:key判断是否等待超时,若是,执行514,否则执行S607。
其中,key在显示二维码后,可以记录显示二维码的时间,并确定当前时间与显示二维码的时间之间的差值时间,在差值时间小于或等于预设的超时时间时,确定出等待未超时,否则等待超时。
超时时间可以预先设置,当超时后可以结束连接,或者,也可以重新启动配对,重新执行S603及其后续步骤。
S607:key判断是否收到移动设备的反馈信息,若是,执行S608,否则重复执行S606及其后续步骤。
移动设备的反馈信息是移动设备发送的用于触发传输密钥生成的指令,具体的,移动设备可以在对扫描的二维码进行校验通过后发送给反馈信息。
S608:key获取传输密钥。
例如,key根据随机数和/或key的设备信息,采用与移动设备相同的预设算法获取传输密钥。
S609:key保存配对列表。
例如,key将移动设备的设备信息与生成的传输密钥对应保存。
S610:移动设备扫描并解码二维码。
例如,移动设备上设置二维码扫描和解码功能,根据该功能以及移动设备上的摄像头扫描并解码二维码。
S611:移动设备判断是否通过校验,若是,执行S612,否则,执行S614。
其中,解码二维码后,可以得到校验信息,校验信息包括;纠错校验信息,和/或,认证校验信息,认证校验信息包括:认证信息和/或CRC校验信息,认证信息例如为签名,采用纠错校验信息进行编码校验,采用认证校验信息仅认证和CRC校验。
图6中以校验未通过时结束连接为例,可以理解的是,当纠错校验未通过时,也可以重新扫描二维码。
S612:移动设备获取传输密钥。
例如,移动设备解码二维码后,可以得到随机数和/或key的设备信息,移动设备可以根据随机数和/或key的设备信息获取传输密钥。
可选的,在移动设备校验通过后,可以在移动设备上显示key的设备信息,在用户根据该显示的信息确认连接key后,移动设备获取传输密钥。
S613:移动设备保存配对列表。
例如,移动设备将key的设备信息与生成的传输密钥对应保存。
S614:结束。
S615:key和移动设备使用相同的传输密钥进行数据加密传输。
例如,采用传输密钥对应用层的数据进行加密传输。
本实施例通过二维码获取传输密钥的生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;本实施例通过多种方式在key中获取传输密钥,实现多样化;本实施例通过在二维码中还包括校验信息,可以提高安全性。
图7是本发明另一实施例提出的无线设备的结构示意图,设备可以是第二无线设备,例如移动设备,该设备60包括扫描模块61、获取模块62和通讯模块63。
扫描模块61用于扫描第一无线设备上的识别码,识别码是第一无线设备根据预先获取的参数生成的,参数至少包括:第一无线设备的身份识别信息;
参数还包括:传输密钥获取因子,传输密钥获取因子至少包括以下之一:
第一无线设备生成的随机数;
第一无线设备生成的随机数和设备信息;
第一无线设备生成的传输密钥。
通过本实施例利用随机数、第一无线设备的设备信息或其组合获取传输密钥,可以避免重放攻击。
其中,识别码可以包括:条形码或者二维码等,本发明实施例中以识别码是二维码为例。
第一无线设备具有生成二维码的模块,第二无线设备具有扫描和解码二维码的模块。
第一无线设备中可以设置随机数生成模块,由该随机数生成模块生成随机数,设备信息可以包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
获取模块62用于解码识别码,并获取参数,并根据参数获取传输密钥;
可选的,参数中还可以包括:校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息。
其中,纠错校验信息用于校验编码是否正确,具体的,第一无线设备在获取随机数和/或第一无线设备的设备信息后,可以先进行编码,得到编码数据以及纠错校验信息码,根据编码数据和纠错校验信息码生成二维码,之后,第二无线设备在解码二维码后,根据纠错校验信息码进行编码校验。
认证校验信息可以包括:认证信息和/或循环冗余校验码(Cyclic RedundancyCheck,CRC)校验信息,认证信息可以具体是签名信息,根据该认证信息和/或CRC校验信息进行认证校验信息。
可选的,获取模块62,用于根据参数信息获取传输密钥,包括:
当参数包括:第一无线设备生成的随机数,和/或,第一无线设备的设备信息时,根据参数信息获取传输密钥;或者,
当参数包括第一无线设备生成的传输密钥时,直接从参数信息中获取传输密钥。
获取模块62,还可以在获取传输密钥后,保存传输密钥。
本发明实施例中,以第一无线设备是智能密钥设备(key),第二无线设备是移动设备为例。可选的,获取模块62用于根据参数获取传输密钥,包括:根据获取的参数信息中的随机数以及预设算法获取传输密钥;相应的,key也可以根据自身生成的随机数以及与移动设备相同的预设算法获取传输密钥,实现传输密钥的协商,完成移动设备和key的配对。之后,移动设备和key可以采用该传输密钥进行数据传输。或者,
根据获取的参数信息中的随机数和key的设备信息以及预设算法获取传输密钥;相应的,key也可以根据自身生成的随机数,自身的设备信息以及与移动设备相同的预设算法获取传输密钥,实现传输密钥的协商,完成移动设备和key的配对。之后,移动设备和key可以采用该传输密钥进行数据传输。或者,
根据获取的参数信息中的随机数和key的设备信息,和移动设备自身的设备信息,以及预设算法获取传输密钥;相应的,key可以获取移动设备的设备信息,再根据key自身生成的随机数,自身的设备信息,和获取的移动设备的设备信息,以及与移动设备相同的预设算法获取传输密钥,实现传输密钥的协商,完成移动设备和key的配对。其中,key可以通过与移动设备建立连接后交互的信息获取移动设备的设备信息,例如,key和移动设备可以根据连接后交互的信息生成初步的传输密钥,再采用初步的传输密钥key获取移动设备的设备信息。
需要说明的是,第一无线设备和第二无线设备可以通过搜索并发起连接建立后,第一无线设备与第二无线设备可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max Enc key Size,Init key Distribution,Resp keyDistribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
可选的,参见图8,当参数包括第一无线设备的设备信息时,设备60还包括:
显示模块64,用于显示第一无线设备的设备信息;
相应的,获取模块62用于根据参数获取传输密钥,包括:当接收到用户对显示的第一无线设备的设备信息的确认指令后,根据参数获取传输密钥。
本实施例中,需要用户的参与,即用户发出确认指令后,才能获取传输密钥,由于有用户的确认,更保证了获取传输密钥的安全性。
可选的,参见图7,参数还包括校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,设备60还包括:
校验模块65,用于对校验信息进行校验。
相应的,获取模块62用于根据参数获取传输密钥,包括:在校验模块校验通过后,根据参数获取传输密钥。
通讯模块64,用于利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯
在本实施例中的一种可选实施方式中,通讯模块64,用于利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯,包括:
根据第一无线设备的身份识别信息找到第一无线设备后,请求与第一无线设备建立无线连接,在接收到第一无线设备认证通过的信息后,使用传输密钥对与第一无线设备之间的传输数据进行加解密。
在本可以实施方式中,通讯模块64,用于利用第一无线设备的身份识别信息找到第一无线设备,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了快速安全的建立无线建立的效果。
可以理解的是,本实施例的设备的具体功能可以参见上述方法实施例中对第二无线设备的描述,在此不再赘述。
本实施例中,第一无线设备和第二无线设备是相互认证的两个无线设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。本实施例中的无线设备具有无线功能,例如蓝牙、wifi、NFC、射频等功能。
在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能或NFC、WIFI等无线功能的电子设备,具有蓝牙功能时,传输密钥即为蓝牙配对信息;具有NFC功能时,传输密钥即为NFC标签中携带的认证信息;具有WIFI功能时,传输密钥即为接入WIFI的密钥。本发明实施例中,以第二无线设备是具有上述无线功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有上述无线功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
本实施例通过对第一无线设备上的识别码进行扫描界面,得到参数,并根据该参数获取传输密钥,可以从识别码中获取传输密钥的生成因子,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;而且,从第一无线设备获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果。
图9是本发明另一实施例提出的无线设备的结构示意图,该设备可以具体是第一无线设备,例如key,该设备80包括参数获取模块81、显示模块82、密钥获取模块83和通讯模块84。
参数获取模块81用于获取参数,参数包括:第一无线设备的身份设备信息和传输密钥获取因子传输密钥获取因子,传输密钥获取因子至少包括以下之一:
第一无线设备生成的随机数;
第一无线设备生成的随机数和设备信息;
第一无线设备生成的传输密钥。
通过本实施例利用随机数、第一无线设备的设备信息或其组合获取传输密钥,可以避免重放攻击。
第一无线设备可以是智能密钥设备(key),第二无线设备是移动设备。
参数获取模块81可以具体包括随机数生成子模块,由该随机数生成子模块生成随机数,参数获取模块81还可以包括用于获取自身设备信息的子模块,设备信息可以包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
可选的,该参数还可以包括校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,以使第二无线设备在根据校验信息进行校验并通过后,获取传输密钥。
其中,纠错校验信息用于校验编码是否正确,具体的,第一无线设备在获取随机数和/或第一无线设备的设备信息后,可以先进行编码,得到编码数据以及纠错校验信息码,根据编码数据和纠错校验信息码生成二维码,之后,第二无线设备在解码二维码后,根据纠错校验信息码进行编码校验。
认证校验信息可以包括:认证信息和/或循环冗余校验码(Cyclic RedundancyCheck,CRC)校验信息,认证信息可以具体是签名信息,根据该认证信息和/或CRC校验信息进行认证校验信息。
显示模块82用于根据参数生成并显示识别码;
识别码可以包括:条形码或者二维码等,本发明实施例中以识别码是二维码为例。
其中,显示模块82可以具体包括二维码生成子模块和显示子模块,由该二维码生成子模块将参数转换为二维码,由该显示子模块显示二维码。
密钥获取模块83,用于根据参数获取传输密钥。
密钥获取模块83还可以用于保存传输密钥。
可选的,密钥获取模块83用于根据参数获取传输密钥,包括:
在显示模块显示识别码后,直接根据参数生成传输密钥;或者,
接收用户输入的用于触发传输密钥生成的指令,并在接收到指令后,根据参数生成传输密钥;或者,
接收第二无线设备发送的用于触发传输密钥生成的指令,并在接收到指令后,根据参数生成传输密钥。
可选的,参数还包括校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,相应的,第二无线设备解码识别码后根据校验信息进行校验并在通过后,获取传输密钥。
在本实施例中的一种可选实施方式中,密钥获取模块83用于根据参数获取传输密钥,包括:
当参数包括:第一无线设备生成的随机数,和/或,第一无线设备的设备信息时,根据参数生成传输密钥;或者,
当参数包括第一无线设备生成的传输密钥时,直接从参数中获取传输密钥。
在该可选方式中,第一无线设备生成的随机数,和/或,第一无线设备的设备信息时,密钥获取模块83用于根据参数获取传输密钥,包括:
根据随机数采用预设算法生成传输密钥;或者,
根据随机数,第一无线设备的设备信息以及预设算法生成传输密钥;或者,
根据随机数,第一无线设备的设备信息,第二无线设备的设备信息,以及预设算法生成传输密钥。
其中,第二无线设备还可以包括用于获取第二无线设备的设备信息的模块,该模块具体用于:
与第二无线设备建立连接后,交互第一无线设备与第二无线设备之间的配对特征值;
根据双方的配对特征值和相同的算法,生成初步的传输密钥,配对特征值例如为设备地址等;
接收第二无线设备采用初步的传输密钥加密传输的第二无线设备的设备信息。
通讯模块84,用于在接收到第二无线设备请求建立无线连接的请求后,利用传输密钥与第二无线设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,通讯模块84,用于在接收到第二无线设备请求建立无线连接的请求后,利用传输密钥与第二无线设备完成接入认证及通讯,包括:
通讯模块84对第二无线设备的建立无线连接的请求进行认证;
在认证通过后,使用传输密钥对与第二无线设备之间的传输数据进行加解密。
在该可选实施方式中,第二无线设备请求建立无线连接的请求中携带有第二无线设备的传输密钥,
通讯模块84,用于对第二无线设备的建立无线连接的请求进行认证,包括:
通讯模块84判断第二无线设备的传输密钥与第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过。
本实施例通过传输密钥进行接入认证,从而保证接入设备的安全性。
本实施例通过根据参数生成识别码,以使第二无线设备进行扫描解码得到参数,并根据该参数获取传输密钥,可以将传输密钥的生成因子通过识别码传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;而且,从第一无线设备获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (16)
1.一种无线设备的通讯方法,其特征在于,包括:
第二无线设备扫描第一无线设备上的识别码,识别码是第一无线设备根据预先获取的参数生成的,参数至少包括:第一无线设备的身份识别信息;
解码识别码,并获取参数,并根据参数获取传输密钥;
利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯;
其中,所述参数还包括:传输密钥获取因子,所述传输密钥获取因子包括所述第一无线设备生成的随机数和设备信息;
其中,所述根据参数获取传输密钥包括:
所述第二无线设备根据获取的所述参数信息中的所述随机数和所述设备信息以及预设算法获取所述传输密钥,其中所述第一无线设备根据所述随机数和所述设备信息以及与所述第二无线设备相同的所述预设算法获取所述传输密钥;
所述利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第二无线设备完成接入认证及通讯,包括:
根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
其中,所述参数还包括:校验信息,所述校验信息包括:纠错校验信息,和/或,认证校验信息,在对所述校验信息进行校验并通过后,获取所述随机数和/或所述第一无线设备的设备信息,以获取所述传输密钥。
2.根据权利要求1所述的方法,其特征在于,
所述获取所述参数之后,所述方法还包括:
显示所述第一无线设备的身份识别信息;
所述根据所述参数获取传输密钥,包括:
当接收到用户对显示的所述第一无线设备的身份设备信息的确认指令后,根据所述参数获取传输密钥。
3.根据权利要求1所述的方法,其特征在于,
所述请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密,包括:
请求与所述第一无线设备建立无线连接,并将所述传输密钥发送至所述第一无线设备进行认证,在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述识别码是二维码。
5.一种无线设备的通讯方法,其特征在于,包括:
第一无线设备获取参数,所述参数包括第一无线设备的身份设备信息和传输密钥获取因子;
根据所述参数生成并显示识别码;
根据所述参数获取传输密钥;
在接收到第二无线设备请求建立无线连接的请求后,利用所述传输密钥与所述第二无线设备完成接入认证及通讯;
其中,所述传输密钥获取因子包括所述第一无线设备生成的随机数和设备信息;
其中,所述根据参数获取传输密钥包括:
所述第一无线设备根据所述随机数和所述设备信息以及与所述第二无线设备相同的预设算法获取所述传输密钥,其中所述第二无线设备根据获取的所述参数信息中的所述随机数和所述设备信息以及预设算法获取所述传输密钥;
所述在接收到第二无线设备请求建立无线连接的请求后,利用所述传输密钥与所述第二无线设备完成接入认证及通讯,包括:
所述第一无线设备对所述第二无线设备的建立无线连接的请求进行认证;
在认证通过后,使用所述传输密钥对与所述第二无线设备之间的传输数据进行加解密;
其中,所述参数还包括:校验信息,所述校验信息包括:纠错校验信息,和/或,认证校验信息,以使所述第二无线设备在根据所述校验信息进行校验并通过后,获取所述传输密钥。
6.根据权利要求5所述的方法,其特征在于,所述根据所述参数生成传输密钥,包括:
在显示所述识别码后,直接根据所述参数生成所述传输密钥;或者,
接收用户输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数生成所述传输密钥;或者,
接收所述第二无线设备发送的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数生成所述传输密钥。
7.根据权利要求5所述的方法,其特征在于,所述第二无线设备请求建立无线连接的请求中携带有所述第二无线设备的传输密钥,所述第一无线设备对所述第二无线设备的建立无线连接的请求进行认证,包括:
判断所述第二无线设备的传输密钥与所述第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过。
8.根据权利要求5-7任一项所述的方法,其特征在于,所述识别码是二维码。
9.一种无线设备,其特征在于,包括:
扫描模块,用于扫描第一无线设备上的识别码,所述识别码是所述第一无线设备根据预先获取的参数生成的,所述参数至少包括:第一无线设备的身份识别信息;其中,所述参数还包括传输密钥获取因子,所述传输密钥获取因子包括所述第一无线设备生成的随机数和设备信息;
获取模块,用于解码所述识别码,并获取所述参数,并根据所述参数生成传输密钥;
通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与第二无线设备完成接入认证及通讯;
其中,所述获取模块,用于根据获取的所述参数信息中的所述随机数和所述设备信息以及预设算法获取所述传输密钥,其中所述第一无线设备根据所述随机数和所述设备信息以及与所述第二无线设备相同的所述预设算法获取所述传输密钥;
所述通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第二无线设备完成接入认证及通讯,包括:
所述通讯模块,用于根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
其中,所述参数还包括:校验信息,所述校验信息包括:纠错校验信息,和/或,认证校验信息;
校验模块,用于对所述校验信息进行校验;
所述获取模块,还用于在所述校验模块校验通过后,根据所述参数获取所述传输密钥。
10.根据权利要求9所述的设备,其特征在于,设备还包括:
显示模块,用于显示所述第一无线设备的身份设备信息;
所述获取模块,用于根据所述参数生成传输密钥,包括:当接收到用户对显示的所述第一无线设备的设备信息的确认指令后,根据所述参数获取传输密钥。
11.根据权利要求9所述的设备,其特征在于,
所述通讯模块,用于请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密,包括:
所述通讯模块,用于请求与所述第一无线设备建立无线连接,并将所述传输密钥发送至所述第一无线设备进行认证,在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密。
12.根据权利要求9-11任一项所述的设备,其特征在于,所述识别码是二维码。
13.一种无线设备,其特征在于,包括:
参数获取模块,用于获取参数,所述参数包括第一无线设备的身份设备信息和传输密钥获取因子;其中,所述传输密钥获取因子包括所述第一无线设备生成的随机数和设备信息;
显示模块,用于根据所述参数生成并显示识别码;
密钥获取模块,用于根据所述参数获取传输密钥;
通讯模块,用于在接收到第二无线设备请求建立无线连接的请求后,利用所述传输密钥与所述第二无线设备完成接入认证及通讯;
其中,所述密钥获取模块,用于根据所述随机数和所述设备信息以及与所述第二无线设备相同的预设算法获取所述传输密钥,其中所述第二无线设备根据获取的所述参数信息中的所述随机数和所述设备信息以及预设算法获取所述传输密钥;
所述通讯模块,用于在接收到第二无线设备请求建立无线连接的请求后,利用所述传输密钥与所述第二无线设备完成接入认证及通讯,包括:
所述通讯模块,用于对所述第二无线设备的建立无线连接的请求进行认证;
在认证通过后,使用所述传输密钥对与所述第二无线设备之间的传输数据进行加解密;
其中,所述参数还包括:校验信息,所述校验信息包括:纠错校验信息,和/或,认证校验信息,以使所述第二无线设备在根据所述校验信息进行校验并通过后,获取所述传输密钥。
14.根据权利要求13所述的设备,其特征在于,所述密钥获取模块,用于根据所述参数生成传输密钥,包括:
在所述显示模块显示所述识别码后,直接根据所述参数生成所述传输密钥;或者,
接收用户输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数生成所述传输密钥;或者,
接收所述第二无线设备发送的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数生成所述传输密钥。
15.根据权利要求13所述的设备,其特征在于,所述第二无线设备请求建立无线连接的请求中携带有所述第二无线设备的传输密钥,
所述通讯模块,用于对所述第二无线设备的建立无线连接的请求进行认证,包括:
判断所述第二无线设备的传输密钥与所述第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过。
16.根据权利要求13-15任一项所述的设备,其特征在于,所述识别码是二维码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510020800.4A CN104661215B (zh) | 2015-01-15 | 2015-01-15 | 无线设备的通讯方法和无线设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510020800.4A CN104661215B (zh) | 2015-01-15 | 2015-01-15 | 无线设备的通讯方法和无线设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104661215A CN104661215A (zh) | 2015-05-27 |
CN104661215B true CN104661215B (zh) | 2019-03-26 |
Family
ID=53251803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510020800.4A Active CN104661215B (zh) | 2015-01-15 | 2015-01-15 | 无线设备的通讯方法和无线设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104661215B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016112860A1 (zh) * | 2015-01-15 | 2016-07-21 | 天地融科技股份有限公司 | 无线设备的通讯方法、无线设备和服务器 |
CN107113701A (zh) * | 2015-11-03 | 2017-08-29 | 国民技术股份有限公司 | 一种配对方法、配对装置以及智能终端和智能卡 |
CN106850243A (zh) * | 2015-12-04 | 2017-06-13 | 杭州海康威视数字技术股份有限公司 | 摄像机及其配置方法和系统 |
CN106599948B (zh) * | 2016-12-05 | 2023-05-12 | 厦门壹码通科技有限责任公司 | 基于手机二维码交互安全校验系统及方法 |
CN107911818B (zh) * | 2017-12-27 | 2021-07-30 | 北京安云世纪科技有限公司 | 移动终端间数据传输的方法、装置及移动终端 |
CN109905869A (zh) * | 2019-04-04 | 2019-06-18 | 苏州足加新能源科技有限公司 | 一种充电设备与智能设备间数据传输方法 |
CN114640989B (zh) * | 2022-03-26 | 2023-09-26 | 三未信安科技股份有限公司 | 一种基于无线通讯技术管理密码模块的系统及方法 |
CN115022365A (zh) * | 2022-05-31 | 2022-09-06 | 新奥数能科技有限公司 | Dtu设备的接入方法、装置、电子设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103178964A (zh) * | 2013-03-05 | 2013-06-26 | 中国地质大学(武汉) | 一种基于二维码的智能终端认证的密钥交换方法 |
CN103366111A (zh) * | 2013-07-10 | 2013-10-23 | 公安部第三研究所 | 移动设备上基于二维码实现智能卡扩展认证控制的方法 |
CN103428000A (zh) * | 2013-08-27 | 2013-12-04 | 深圳市文鼎创数据科技有限公司 | 信息认证方法及系统 |
CN103441854A (zh) * | 2013-08-27 | 2013-12-11 | 深圳市文鼎创数据科技有限公司 | 链路保护方法及系统 |
CN103475661A (zh) * | 2013-09-12 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 认证程序的安全获取方法及系统 |
CN103701503A (zh) * | 2013-12-25 | 2014-04-02 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及系统、蓝牙key |
CN104144424A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 一种设备之间建立连接的方法、配置设备和无线设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1283827A (zh) * | 2000-08-18 | 2001-02-14 | 郝孟一 | 通用电子信息网络认证系统及方法 |
CN201656997U (zh) * | 2010-04-28 | 2010-11-24 | 中国工商银行股份有限公司 | 一种生成传输密钥的装置 |
CN103942688A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互系统 |
-
2015
- 2015-01-15 CN CN201510020800.4A patent/CN104661215B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103178964A (zh) * | 2013-03-05 | 2013-06-26 | 中国地质大学(武汉) | 一种基于二维码的智能终端认证的密钥交换方法 |
CN104144424A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 一种设备之间建立连接的方法、配置设备和无线设备 |
CN103366111A (zh) * | 2013-07-10 | 2013-10-23 | 公安部第三研究所 | 移动设备上基于二维码实现智能卡扩展认证控制的方法 |
CN103428000A (zh) * | 2013-08-27 | 2013-12-04 | 深圳市文鼎创数据科技有限公司 | 信息认证方法及系统 |
CN103441854A (zh) * | 2013-08-27 | 2013-12-11 | 深圳市文鼎创数据科技有限公司 | 链路保护方法及系统 |
CN103475661A (zh) * | 2013-09-12 | 2013-12-25 | 深圳市文鼎创数据科技有限公司 | 认证程序的安全获取方法及系统 |
CN103701503A (zh) * | 2013-12-25 | 2014-04-02 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及系统、蓝牙key |
Also Published As
Publication number | Publication date |
---|---|
CN104661215A (zh) | 2015-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104661215B (zh) | 无线设备的通讯方法和无线设备 | |
US11765172B2 (en) | Network system for secure communication | |
CN110177354B (zh) | 一种车辆的无线控制方法及系统 | |
CN104661219B (zh) | 一种无线设备的通讯方法、无线设备和服务器 | |
CN105850168B (zh) | 一种网络设备安全连接方法、相关装置及系统 | |
CN104540132B (zh) | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 | |
CN103905903B (zh) | 一种数字电视终端的通信配对方法、终端以及系统 | |
EP3311601B1 (en) | Electronic network device | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN105684344B (zh) | 一种密钥配置方法和装置 | |
CN103136664B (zh) | 具有电子签名功能的智能卡交易系统及方法 | |
CN105981031A (zh) | 网络中的辅助设备供应 | |
EP3602997B1 (en) | Mutual authentication system | |
CN104636777B (zh) | 身份证信息获取系统 | |
CN106101159B (zh) | 动态密码生成方法、动态密码认证方法及装置 | |
WO2014180296A1 (zh) | 一种设备之间建立连接的方法、配置设备和无线设备 | |
JP2012530311A5 (zh) | ||
CN105814859B (zh) | 一种网络配置方法、相关装置及系统 | |
CN106162537B (zh) | 一种安全认证连接的方法、无线通信设备及终端 | |
CN104583028A (zh) | 单向密钥卡和交通工具配对 | |
CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
CN103281183A (zh) | 转换装置和显示系统 | |
CN110866999A (zh) | 一种智能门锁的控制方法、设备及存储介质 | |
CN113099457A (zh) | 车辆与移动终端的绑定方法及系统 | |
WO2020110731A1 (ja) | 通信装置、制御方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |