CN104661219B - 一种无线设备的通讯方法、无线设备和服务器 - Google Patents

一种无线设备的通讯方法、无线设备和服务器 Download PDF

Info

Publication number
CN104661219B
CN104661219B CN201510020798.0A CN201510020798A CN104661219B CN 104661219 B CN104661219 B CN 104661219B CN 201510020798 A CN201510020798 A CN 201510020798A CN 104661219 B CN104661219 B CN 104661219B
Authority
CN
China
Prior art keywords
wireless device
information
transmission key
key
backstage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510020798.0A
Other languages
English (en)
Other versions
CN104661219A (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201510020798.0A priority Critical patent/CN104661219B/zh
Publication of CN104661219A publication Critical patent/CN104661219A/zh
Priority to PCT/CN2016/070892 priority patent/WO2016112860A1/zh
Application granted granted Critical
Publication of CN104661219B publication Critical patent/CN104661219B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提出一种无线设备的通讯方法、无线设备和服务器,该无线设备的通讯方法包括:第二无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息,所述参数信息至少包括所述第一无线设备的身份识别信息;根据所述参数信息获取传输密钥;利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯。该方法能够在无线设备之间快速安全的建立无线连接且能够提高传输密钥的安全性。

Description

一种无线设备的通讯方法、无线设备和服务器
技术领域
本发明涉及数据处理技术领域,尤其涉及一种无线设备的通讯方法、无线设备和服务器。
背景技术
无线通信有三种安全模式,级别最高的是链路级安全模式。在链路级安全模式下,两个无线设备先进行接入认证,在接入认证过程中两个无线设备协商出传输密钥,并将传输密钥存储在各自的非易失性存储器中,这样以后的通讯不需要再创建传输密钥。在两个无线设备获取传输密钥后,两个无线设备可以在链路的应用级上使用相同的传输密钥进行数据加密传输。
现有技术中,两个无线设备在接入认证过程中,需要在两个无线设备建立的链路上交换一些参数,以便根据该参数生成传输密钥。由于需要在链路上传输一些参数,就可能被劫持,难以保证生成的传输密钥的安全性。
而且,现有技术中,两个无线设备在建立连接时,用户需要在主设备提示的待接入的从设备列表中确认选择某一从设备后,从设备才能和主设备完成接入认证,最终建立连接,这种无线接入方式需要用户的参与和选择,效率较低。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种无线设备的通讯方法,该方法可以在无线设备之间快速安全的建立无线连接且能够提高传输密钥的安全性。
本发明的另一个目的在于提出一种无线设备。
本发明的另一个目的在于提出一种服务器。
为达到上述目的,本发明第一方面实施例提出的无线设备的通讯方法,包括:第二无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息,所述参数信息至少包括所述第一无线设备的身份识别信息;根据所述参数信息获取传输密钥;利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯。
本发明第一方面实施例提出的无线设备的通讯方法,通过在后台将账号信息与参数信息关联保存,从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在无线设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第二方面实施例提出的无线设备的通讯方法,包括:第一无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在收到所述后台返回的认证通过响应后,将所述第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;根据所述参数信息获取传输密钥;在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及所述第一无线设备获取的传输密钥与所述第二无线设备完成接入认证及通讯。
本发明第二方面实施例提出的无线设备的通讯方法,通过在参数信息中至少包含第一无线设备的身份识别信息,在第二无线设备获得该参数信息时,无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;并且,可以将参数信息通过后台传输给另一无线设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
为达到上述目的,本发明第三方面实施例提出的无线设备的通讯方法,包括:后台分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
本发明第三方面实施例提出的无线设备的通讯方法,通过将账号信息与参数信息关联保存,可以将第一无线设备的参数信息通过后台传输给第二无线设备,从而使得第二无线设备从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在无线设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第四方面实施例提出的无线设备,包括:认证模块,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息;获取模块,用于在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息,所述参数信息至少包括所述第一无线设备的身份识别信息;生成模块,用于根据所述参数信息获取传输密钥;通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯。
本发明第四方面实施例提出的无线设备,通过在后台将账号信息与参数信息关联保存,从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在无线设备之间快速安全的建立无线连接的效果。
为达到上述目的,本发明第五方面实施例提出的无线设备,包括:认证模块,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息在收到所述后台返回的认证通过响应后,触发发送模块工作;发送模块,用于在接收到所述认证模块的触发后,将所述第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;生成模块,用于根据所述参数信息获取传输密钥;通讯模块,用于在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及第一无线设备获取的所述传输密钥与所述第二无线设备完成接入认证及通讯。
本发明第五方面实施例提出的无线设备,通过在参数信息中至少包含第一无线设备的身份识别信息,在第二无线设备获得该参数信息时,无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;并且,可以将参数信息通过后台传输给另一无线设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
为达到上述目的,本发明第六方面实施例提出的服务器,包括:认证模块,用于分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;关联存储模块,用于在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;查找模块,用于在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;发送模块,用于将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
本发明第六方面实施例提出的服务器,通过将账号信息与参数信息关联保存,可以将第一无线设备的参数信息通过后台传输给第二无线设备,从而使得第二无线设备从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在无线设备之间快速安全的建立无线连接的效果。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一实施例提出的无线设备的通讯的方法的流程示意图;
图2是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
图3是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
图4是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
图5是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
图6是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
图7是本发明另一实施例提出的无线设备的通讯的方法的流程示意图;
图8是本发明另一实施例提出的无线设备的结构示意图;
图9是本发明另一实施例提出的无线设备的结构示意图;
图10是本发明另一实施例提出的无线设备的结构示意图;
图11是本发明另一实施例提出的无线设备的结构示意图;
图12是本发明另一实施例提出的服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本发明一实施例提出的无线设备的通讯的方法的流程示意图,该方法包括(步骤S11-S14):
S11:第二无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
例如,第二无线设备与后台建立安全通道,将认证请求通过所述安全通道发送至所述后台,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
本实施例中,第二无线设备与后台建立安全通道,如安全套接层协议(SecureSockets Layer,简称SSL)通道,从而保证了第二无线设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发第一无线设备的银行的后台。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该第二无线设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
在本实施例的一种可选实施方式中,待认证信息的获取方式,包括以下至少之一:
方式一:接收用户输入的待认证信息;
方式二:对所述第二无线设备上设置的根据账号信息生成的识别码进行扫描,获取所述待认证信息;
本可选实施方式可以对第二无线设备上设置的识别码进行扫描,获取待认证信息。识别码例如为二维码。识别码可以以贴条形式贴在第二无线设备上,或者,第二无线设备上可以设置显示模块,由显示模块显示识别码。
本实施例中,可以通过扫描第二无线设备上的识别码来获取待认证信息,而不是在无线设备之间的链路上传输该设备信息,因此可以保证该待认证信息的安全性,从而提高获取传输密钥的安全性。
方式三:从第一无线设备获取第二无线设备的待认证信息。
本可选实施方式中,第一无线设备也可以本地保存第二无线设备的待认证信息,还可以以识别码的方式显示第二无线设备的待认证信息,供第二无线设备获取。
S12:第二无线设备在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息;
其中,所述参数信息是与账号信息关联保存在后台的。
可选的,所述第一无线设备的参数信息包括如下项中的至少一项:所述第一无线设备的身份识别信息,所述第一无线设备生成的随机数,所述第一无线设备的设备信息,所述第一无线设备生成的传输密钥。其中,身份识别信息是用于来识别第一无线设备的,例如,可以是第一无线设备的MAC地址、ID、设备序列号等等,本实施例中,第二无线设备在获取到该第一无线设备的身份识别信息后,无需用户选择,就可以自动连接到第一无线设备,提供了无线设备接入的速度,快速高效。通过本实施例利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,第二蓝牙设备可以向后台发送请求消息,所述请求消息中包含账号信息,并接收后台发送的响应消息,该响应消息中包含与请求消息中包含的账号信息关联的参数信息。
可选的,第二无线设备接收后台发送的认证通过响应,该认证通过响应中包含与认证请求中包含的账号信息关联的参数信息。
本实施例中,可以是第二无线设备向后台请求获取到第一无线设备的参数信息,也可以是后台在通过对第二无线设备的认证后,直接向第二无线设备发送该第一无线设备的参数信息。
S13:第二无线设备根据所述参数信息获取传输密钥。
在获取传输密钥后,可以保存该传输密钥。
例如,第二无线设备接收到认证响应消息时,可以从认证响应消息中获取参数信息,参数信息可以包括:第一无线设备的身份识别信息,以及传输密钥获取因子,该传输密钥获取因子包括:第一无线设备的随机数,第一无线设备的设备信息,第一无线设备生成的传输密钥中的一项或多项。
可选的,所述根据所述参数信息获取传输密钥,包括:
当所述参数信息包括:所述第一无线设备生成的随机数,和/或,所述第一无线设备的设备信息时,根据所述参数信息生成传输密钥;或者,
当所述参数信息包括所述第一无线设备生成的传输密钥时,直接从所述参数信息中获取所述传输密钥。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
以参数信息包括所述第一无线设备生成的随机数,和/或,所述第一无线设备的设备信息为例说明如下:
可选的,第二无线设备可以根据获取的参数信息中的随机数以及预设算法生成传输密钥,相应的,第一无线设备也可以根据自身生成的随机数以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的接入认证。之后,第二无线设备和第一无线设备可以采用该传输密钥进行数据传输。或者,
可选的,第二无线设备可以根据获取的参数信息中的随机数和第一无线设备的设备信息以及预设算法生成传输密钥,相应的,第一无线设备也可以根据自身生成的随机数,自身的设备信息以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的接入认证。之后,第二无线设备和第一无线设备可以采用该传输密钥进行数据传输。或者,
可选的,第二无线设备可以根据获取的参数信息中的随机数和第一无线设备的设备信息,和第二无线设备自身的设备信息,以及预设算法生成传输密钥,相应的,第一无线设备可以获取第二无线设备的设备信息,再根据第一无线设备自身生成的随机数,自身的设备信息,和获取的第二无线设备的设备信息,以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的接入认证。其中,第一无线设备可以通过与第二无线设备建立连接后交互的信息获取第二无线设备的设备信息,例如,第一无线设备和第二无线设备可以根据连接后交互的信息生成初步的传输密钥,再采用初步的传输密钥第一无线设备获取第二无线设备的设备信息。
本实施例提供了多种生成传输密钥的方式,增加了生成传输密钥的可能性和复杂性,如果恶意窃取传输密钥者不知道是哪种方式,增加了传输密钥的安全性。
S14:利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯。
在本实施例的一种可选实施方式中,步骤S14具体包括以下方式之一:
方式一:根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
在本可以实施方式中,第二无线设备利用第一无线设备的身份识别信息找到第一无线设备,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了快速安全的建立无线建立的效果。
方式二:外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密。
在本可选实施方式中,第二无线设备无需寻找第一无线设备,而是广播该第一无线设备的身份识别信息,具有该身边识别信息的第一无线设备接收到第二无线设备的接入请求,在认证通过后会与第二无线设备自动建立连接,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了在无线设备之间快速安全的建立无线连接的效果。
在本实施例的另一种可选实施方式中,步骤S14具体包括以下方式之一:
方式一:根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,并将所述传输密钥发送至所述第一无线设备进行认证,在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
方式二:外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与所述第一无线设备之间的传输数据进行加解密。
该可选实施方式与上一可选实施方式的区别在于,第一无线设备对第二无线设备发送的传输密钥进行认证,认证通过后才建立无线连接,进一步保证了建立连接的安全性。
第一无线设备和第二无线设备是相互认证的两个无线设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。本实施例中的无线设备具有无线功能,例如蓝牙、wifi、NFC、射频等功能。
在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能的蓝牙电子设备,例如,以第二无线设备是具有蓝牙功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有蓝牙功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
后台是指服务端,后台可以用于保存账号信息,密码等。在本实施例中,后台还保存参数信息。账号信息例如为银行卡号,和/或,用户名等。
移动设备可以与key建立连接,并判断key是否在已配对列表中,如果没有,当用户在移动设备上输入账号登录后台后,移动设备向后台发送请求消息。当key在已配对列表中时,表明移动设备与key已建立过连接,移动设备中保存有传输密钥,此时,可以直接从移动设备的保存信息中获取传输密钥。
后台中可以对应保存账号信息与参数信息,参数信息例如包括key生成的随机数,key的设备信息,key生成的传输密钥中的一项或多项,设备信息例如包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
后台根据预先保存的对应关系,可以查找到与账号信息对应的参数信息,之后,后台可以将该参数信息发送给移动设备。
需要说明的是,移动设备和key可以通过搜索并发起蓝牙连接建立后,移动设备和key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max Enc Key Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
在另一个应用示例中,第一无线设备和第二无线设备也可以是指具有NFC功能的蓝牙电子设备,例如,以第二无线设备是具有NFC功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有NFC功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
本实施例通过在后台将账号信息与参数信息关联保存,从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或直接获取传输密钥,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;并利用传输密钥加解密,提高了传输数据的安全性,达到了在无线设备之间快速安全的建立无线连接的效果。
图2是本发明另一实施例提出的无线设备的通讯的方法的流程示意图,该方法包括(步骤S21-S24):
S21:第一无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
例如,第一无线设备与后台建立安全通道,将认证请求通过所述安全通道发送至所述后台,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
本实施例中,第一无线设备与后台建立安全通道,如安全套接层协议(SecureSockets Layer,简称SSL)通道,从而保证了第一无线设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发第一无线设备的银行的后台。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该第一无线设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
S22:在收到所述后台返回的认证通过响应后,将所述第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
例如,在收到所述后台返回的认证通过响应后,通过所述安全通道将对所述第一无线设备的参数信息加密后的密文发送至所述后台,并指示后台将所述第一无线设备的参数信息与所述账号信息关联存储;
所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;可选的,所述传输密钥获取因子包括如下项中的至少一项:所述第一无线设备生成的随机数,所述第一无线设备的设备信息(设备唯一序列号,数字证书,设备地址等),所述第一无线设备生成的传输密钥。其中,身份识别信息是用于来识别第一无线设备的,例如,可以是第一无线设备的MAC地址、ID、设备唯一序列号等等,本实施例中,第二无线设备在获取到该第一无线设备的身份识别信息后,无需用户选择,就可以自动连接到第一无线设备,提供了无线设备接入的速度,快速高效。通过本实施例利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
例如,当用户在登录设备,例如PC上采用账号信号登录后台后,PC可以向第一无线设备发送绑定请求,第一无线设备接收到绑定请求后,生成参数信息并发送该参数信息。
登录设备与后台建立安全通道,第一无线设备与PC建立安全通道,第一无线设备将所述认证请求通过所述登录设备发送至所述后台。第一无线设备与后台之间的通道都是安全的,从而保证传输数据的安全性。
第一无线设备与PC之间的连接可以是有线连接,以提高安全性。可以理解的是,登录设备也可以采用无线设备,第一无线设备可以与无线设备采用无线方式进行连接。
在本实施例的一种可选实施方式中,待认证信息的获取方式,包括以下至少之一:
方式一:用户在PC上输入待认证信息;
方式二:对所述第一无线设备上设置的根据账号信息生成的识别码进行扫描,获取所述待认证信息;
本可选实施方式可以对第一无线设备上设置的识别码进行扫描,获取待认证信息。识别码例如为二维码。识别码可以以贴条形式贴在第一无线设备上,或者,第一无线设备上可以设置显示模块,由显示模块显示识别码。
本实施例中,可以通过扫描第一无线设备上的识别码来获取待认证信息,而不是在无线设备之间的链路上传输该设备信息,因此可以保证该待认证信息的安全性,从而提高获取传输密钥的安全性。
方式三:从第二无线设备获取第一无线设备的待认证信息。
本可选实施方式中,第二无线设备也可以本地保存第一无线设备的待认证信息,还可以以识别码的方式显示第一无线设备的待认证信息,供第二无线设备获取。
在本实施例的一个可选实施方式中,所述待认证信息还包括:所述第一无线设备的根证书。后台还可以对该根证书进行认证,以保证第一无线设备的合法性,进而保证第一无线设备保存的参数信息的安全性以及请求与该第一无线设备建立无线连接的无线设备的安全性。
可选的,第一无线设备发送参数信息时,还可以同时发送校验信息,校验信息可以根据参数信息生成,校验信息包括:认证信息,和/或,循环冗余校验码(Cyclic RedundancyCheck,CRC)校验信息,认证信息例如为签名信息,签名信息可以是对第一无线设备的设备信息(如设备的唯一序列号)进行签名得到的信息。本实施例中第二无线设备还可以根据接收到的该认证信息和/或CRC校验信息进行认证校验信息。通过上述校验信息可以对第一无线设备的身份进行认证,保证第一无线设备的合法性,进而保证第二无线设备获取到的参数信息的安全性,从而进一步保证获取到的传输密钥的安全性。
在本实施例的一个可选实施方式中,第一无线设备通过所述安全通道将对所述第一无线设备的参数信息加密后的密文发送至所述后台,其中,加密用的密钥可以是与后台使用的对称密钥或非对称密钥,以非对称密钥为例,第一无线设备利用自己的私钥对参数信息加密生成密文发送至后台,后台利用公钥对该密文解密获得第一无线设备的参数信息的明文。本实施例中,第一无线设备通过对参数信息加密进一步保证了发给后的参数的安全性。
S23:根据所述参数信息获取传输密钥。
在获取传输密钥后,可以保存该传输密钥。
可选的,所述根据所述参数信息获取传输密钥,包括:
在将所述第一无线设备的参数信息发送至所述后台后,直接根据所述参数信息获取所述传输密钥;或者,
在接收到所述第二无线设备请求建立无线连接的请求后,根据所述参数信息获取所述传输密钥;或者,
接收用户在所述第一无线设备上输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数信息获取所述传输密钥。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
其中,第一无线设备与第二无线设备建立连接后,第一无线设备可以自动或者根据用户产生的指令,或者根据第二无线设备产生的指令,根据参数信息获取传输密钥。
可选的,当参数信息包括随机数和/或设备信息时,所述根据参数信息生成传输密钥可以包括:
根据随机数采用预设算法生成传输密钥;或者,
根据随机数,第一无线设备的设备信息以及预设算法生成传输密钥;或者,
根据随机数,第一无线设备的设备信息,获取的第二无线设备的设备信息,以及预设算法生成传输密钥。
在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能的电子设备,本发明实施例中,以第二无线设备是具有蓝牙功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有蓝牙功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
当用户在移动设备上采用账号信息进行登录后,移动设备可以与key建立连接。需要说明的是,移动设备可以与key可以通过搜索并发起连接建立后,移动设备可以与key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max EncKey Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
S24:在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及所述第一无线设备获取的传输密钥与所述第二无线设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,步骤S24具体包括:
所述第一无线设备判断所述第二无线设备的传输密钥与所述第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,在认证通过后,使用所述第一无线设备获取的传输密钥对与所述第二无线设备之间的传输数据进行加解密。
在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能或NFC、WIFI等无线功能的电子设备,具有蓝牙功能时,传输密钥即为蓝牙配对信息;具有NFC功能时,传输密钥即为NFC标签中携带的认证信息;具有WIFI功能时,传输密钥即为接入WIFI的密钥。本发明实施例中,以第二无线设备是具有上述无线功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有上述无线功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
本实施例通过在参数信息中至少包含第一无线设备的身份识别信息,在第二无线设备获得该参数信息时,无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;并且,可以将参数信息通过后台传输给另一无线设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
图3是本发明另一实施例提出的无线设备的通讯的方法的流程示意图,该方法包括(步骤S31-S34):
S31:后台分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
例如,后台与第一无线设备以及第二无线设备分别建立安全通道,通过所述安全通道接收所述第一无线设备和所述第二无线设备的认证请求,对所述第一无线设备和所述第二无线设备进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
本实施例中,后台与第一无线设备以及第二无线设备分别建立安全通道,如安全套接层协议(Secure Sockets Layer,简称SSL)通道,从而保证了第一无线设备以及第二无线设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发第一无线设备的后台,如颁发key的银行。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,在对第一无线设备和第二无线设备发送的待认证信息认证通过则后台可以认为该第一无线设备或第二无线设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
在本实施例的一种可选实施方式中,所述第一无线设备发送的认证请求中还携带有所述第一无线设备发送的根证书;
所述对所述第一无线设备进行认证,包括:对所述根证书进行校验。
本实施例中后台还可以对该根证书进行认证,以保证第一无线设备的合法性,进而保证第一无线设备保存的参数信息的安全性以及请求与该第一无线设备建立无线连接的无线设备的安全性。
S32:在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
例如,在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息的加密密文,将所述第一无线设备的参数信息的加密密文解密后,将解密后的所述参数信息与所述账号信息关联存储;
可选的,所述第一无线设备的参数信息包括第一无线设备的身份识别信息以及传输密钥获取因子,该传输密钥获取因子包括如下项中的至少一项:第一无线设备生成的随机数,所述第一无线设备的设备信息(设备唯一序列号,数字证书,设备地址等),所述第一无线设备生成的传输密钥。其中,身份识别信息是用于来识别第一无线设备的,例如,可以是第一无线设备的MAC地址、ID、设备唯一序列号等等,本实施例中,第二无线设备在获取到该第一无线设备的身份识别信息后,无需用户选择,就可以自动连接到第一无线设备,提供了无线设备接入的速度,快速高效。通过本实施例利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
在本实施例的一种可选实施方式中,该参数信息可以是后台从第一无线设备获取的,也可以是直接配置在本地的,具体包括:
在用户根据所述账号信息登录所述后台后,接收所述第一无线设备发送的所述参数信息。或者,
账户信息和/或参数信息也可以是直接配置在后台的。
其中,用户在采用登录设备登录后台后,登录设备可以向第一无线设备发送绑定请求,第一无线设备接收到绑定请求后,生成参数信息并将参数信息通过登录设备发送给后台。
登录设备与后台建立安全通道,第一无线设备与登录设备之间建立安全通道,可以采用无线或有线方式连接,为了提高安全性,优先的,第一无线设备与登录设备之间采用有线连接。
在本实施例的一种可选实施方式中,所述账号信息与所述第一无线设备的参数信息为多对一的关系。即一个账号信息可以对应多个第一无线设备。
在本实施例的一种可选实施方式中,第一无线设备在发送参数信息同时还可以发送校验信息,后台对校验信息进行校验并校验通过后,将参数信息与账号信息关联存储。
本实施例后台通过对校验信息进行校验可以实现对第一无线设备的身份认证,在认证通过后再关联存储参数信息与账号信息,以保证存储信息的安全性。
S33:在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;
S34:将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
在本实施例的一个可选实施方式中,所述第一无线设备的参数信息为加密密文,将加密密文解密后发送给第二无线设备。
在本实施例的一个可选实施方式中,在后台将参数信息发送给第二无线设备之后,还包括:
接收第二无线设备发送的已完成认证指令,并在接收到已完成认证指令后,通过第二无线设备向第一无线设备发送重新绑定指令;
接收第一无线设备通过第二无线设备发送的重新生成的参数信息;
将所述账号信息关联的参数信息更新为所述重新生成的参数信息。
本实施例后台可以更新与账号信息关联的参数信息,以保证参数信息的实时性,从而为第二无线设备提供最新的参数信息。
本实施例通过将账号信息与参数信息关联保存,可以将第一无线设备的参数信息通过后台传输给第二无线设备,从而使得第二无线设备从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在无线设备之间快速安全的建立无线连接的效果。
图4是本发明另一实施例提出的无线设备的通讯的方法的流程示意图,本实施例以交互的两个无线设备分别是具有蓝牙功能的移动设备和key为例,后台的认证方式以登录认证为例,该方法包括(步骤S41-S45):
S41:后台绑定。
其中,后台绑定可以包括:
S411:建立key与个人电脑(Personal Computer,PC)的有线连接,PC与后台建立安全通道,用户在PC上进行账号登录。
本实施例以登录设备是PC为例,可以理解的是,登录设备也可以是手机等移动设备。
S412:key使用后台的公钥对key的身份识别信息以及设备信息,随机数和校验信息加密生成密文,并将密文发送给后台。
S413:key保存随机数,后台使用自己的私钥对密文解密,并对应保存账号信息与参数信息,参数信息包括key的设备信息和key生成的随机数。
其中,对应保存也可以称为关联保存。
具体的,参见图5,后台绑定可以具体包括:
S501:key与PC建立安全通道,以及,PC与后台建立安全通道。
其中,key与PC之间建立安全通道,可以采用无线或者有线连接,为了提高安全性,本实施例中,key与PC之间可以采用有线连接,例如采用通用串行总线(Universal SerialBus,USB)连接,协商会话密钥,建立安全连接。
PC与后台可以通过网络建立连接,协商出传输的加密密钥和校验密钥等,并建立安全通道。
S502:用户在PC上输入账号,请求登录后台,后台认证通过,登录成功。
步骤S502中,用户在PC上输入账号请求登录后台的过程中,还将key的根证书发送至后台进行认证,如果认证成功,才算登录成功。
S503:PC向key发送绑定请求。
S504:key由随机数生成模块生成随机数。
S505:key获取key的身份识别信息、设备信息以及校验信息。
key的身份识别信息可以是key的ID或MAC地址等,设备信息可以包括:设备的唯一序列号,数字证书,还可以包括设备地址等。
key还可以生成校验信息,例如包括签名信息和CRC校验信息。
S506:key使用后台的公钥对身份识别信息、设备信息、随机数和校验信息加密生成加密密文,并将加密密文发送给向PC。
S507:key保存随机数。
S506和S507无时序限制关系。
S508:PC将加密密文发送给后台。
S509:后台使用自己的私钥对加密密文解密得到key的身份识别信息、设备信息、随机数和校验信息;对校验信息进行校验,若校验通过,执行S511,否则执行S510。
S510:结束。
例如,后台向PC反馈错误信息。
S511:后台将账号信息与参数信息进行对应存储。
其中,账号信息是PC当前登录的账号信息,参数信息是接收的key发送的参数信息,后台对应保存账号信息和参数信息。
S42:设备判定。
其中,设备判定可以包括:
S421:移动设备登录网银APP,与后台建立安全通道,登录后台;
S422:移动设备从后台获取到key的身份识别信息后,与该key交换设备信息;
S423:判定是否为初次连接,若是,执行S43,否则执行S45。
参见图5,设备判定可以具体包括:
S512:移动设备与后台建立安全通道。
移动设备与后台通过网络建立连接,协商出传输的加密密钥和校验密钥等,并建立安全通道。
S513:用户在移动设备上输入账号信息,请求登录后台,后台认证通过,登录成功。
可选的,步骤513中账号信息还可以是通过对移动设备上根据账号信息等待认证信息生成的识别码进行扫描,利用扫描到的信息请求登录后。
S514:后台查找账号信息对应的参数信息,该参数信息中包含key的身份识别信息。
其中,后台中保存账号信息与参数信息的对应关系,后台接收到账号信息后,根据该对应关系查找参数信息。
另一方面,当后台找不到对应的参数信息时,后台可以向移动设备发送错误信息。
S515:移动设备判定身份识别信息对应的key是否配对过,若是,执行S527,否则执行S516。
当移动设备与key已配对过,则key的设备信息会出现在移动设备的已配对列表中,且说明两者已经连接过并已生成传输密钥,并保存过,传输数据就可以用该已保存的传输密钥加解密了。
S43:获取传输密钥。
具体的,S43可以包括:
S431:根据参数信息获取传输密钥。
其中,可以根据步骤S514中后台返回的参数信息,该参数信息中还包含key的设备信息、随机数和/或传输密钥。
如果该参数信息中包括随机数和/或设备信息,则根据与key相同运算方法生成传输密钥;如果该参数信息中包括传输密钥,则直接获取该传输密钥。
参见图5,移动设备在与key没有配过对时,生成传输密钥可以具体包括:
S516:移动设备搜索身份识别信息对应的key,在找到该key后,与该key进行蓝牙配对,建立蓝牙连接;
S517:移动设备根据接收到的参数信息获取传输密钥并保存。
其中,移动设备接收到后台发送的key的参数信息后,可以根据该参数信息生成传输密钥,例如,根据参数信息中的随机数生成传输密钥,或者,根据随机数,key的设备信息生成传输密钥,或者,根据参数信息中的随机数,key的设备信息以及移动设备的设备信息生成传输密钥。
可选的,后台在发送参数信息给移动设备时,还可以同时发送校验信息,移动设备对校验信息进行校验成功后,再根据参数信息生成传输密钥。校验信息可以包括:签名和/或CRC校验信息等。
S518:key产生传输密钥并保存。
其中,可以是key与移动设备建立连接后,直接生成传输密钥;或者,在key上设置用于触发传输密钥生成的按键,当用户点击该按键产生触发指令后,根据该触发指令生成传输密钥,该按键可以是物理或者虚拟按键;或者,移动设备向key发送用于触发传输密钥生成的指令,根据该指令生成传输密钥。
在生成传输密钥时,可以根据key预先生成的随机数生成传输密钥,或者,根据随机数和key的设备信息生成传输密钥,或者,根据随机数,获取的移动设备的设备信息以及key的设备信息生成传输密钥。
S44:参数信息更新。
其中,参数信息更新可以包括:
S441:key重新生成随机数,后台更新参数信息。
该步骤S44是可选的。
参见图5,参数信息更新可以具体包括:
S519:移动设备向后台发送已配对指令。
S520:后台向移动设备发送重新绑定指令。
S521:移动设备向key发送重新绑定指令。
S522:key重新生成随机数,并产生校验信息。
S523:key发送新的随机数和校验信息给移动设备。
S524:移动设备发送新的随机数和校验消息给后台。
S525:后台判断校验信息是否通过校验,若是,执行S526,否则,执行S510。
结束,例如,后台向移动设备发送错误信息。
S526:更新参数信息。
例如,将key的参数信息中的随机数由初始时的随机数更新为该新的随机数。
S45:数据传输。
其中,数据传输可以包括:
S451:移动设备和key使用相同的传输密钥进行无线链路的加密传输。
参见图5,数据传输可以包括:
S527:key和移动设备进行数据传输。
其中,key和移动设备根据生成或保存的传输密钥进行数据加密传输。
本实施例通过在后台将账号信息与参数信息对应保存,从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;本实施例从后台获取key的身份识别信息,从而无需用户从提示列表中选择key,而是自动与key连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果;本实施例通过进行绑定更新,可以用于后续的蓝牙配对;本实施例通过在后台向移动设备发送参数信息时还发送校验信息,可以提高安全性。
图6是本发明另一实施例提出的无线设备的通讯的方法的流程示意图,本实施例以移动设备扫描key上的二维码获取key的身份识别信息为例,本实施例中后台获取的参数信息以key生成的传输密钥为例,本实施例中不限于后台如何获取传输密钥。参见图6,该方法包括(步骤S601-S609):
S601:移动设备登录网银APP,与后台建立安全通道。
移动设备可以与后台通过网络建立连接,并建立安全通道,协商出加密密钥和校验密钥等,其中,加密密钥用于对移动设备和后台之间传输的数据进行加密,校验密钥用于对移动设备和后台之间传输的数据进行校验。
S602:移动设备扫描key上的二维码,获取key的身份识别信息。
其中,可以以贴条形式将二维码贴在key上,或者,也可以由key的显示模块显示二维码。
二维码是根据key的身份识别信息生成的。
key的身份识别信息例如为key的设备序列号等。
S603:移动设备判断key是否配对过,若是,执行S607,否则,执行S604。
其中,当移动设备与key配对过,则在移动设备的配对列表中会存在key的身份识别信息,因此,根据移动设备的配对列表中是否存在key的身份识别信息,可以判断出key是否配对过。
S604:移动设备向后台发送请求消息。
请求消息中可以包含账号信息和key的设备信息,其中,用户可以在移动设备上进行登录,移动设备根据用户登录获取当前登录的账号信息,移动设备通过扫描二维码获取key的身份识别信息。
S605:后台根据账号信息和key的身份识别信息获取关联的传输密钥。
其中,后台中可以预先保存账号信息,key的设备信息以及传输密钥之间的关联关系。
S606:后台将获取的传输密钥发送给移动设备。
当后台没有查找到关联的传输密钥时,可以向移动设备发送错误信息。
S607:移动设备获取传输密钥,并保存传输密钥。
其中,当移动设备与key没有配对过,则移动设备从后台发送的参数信息中直接获取传输密钥。
当移动设备与key已配对过,则移动设备根据直接从配对列表中获取传输密钥。
S608:移动设备向key发送连接配对请求。
S609:移动设备和key使用相同的传输密钥进行蓝牙链路的加密传输。
其中,key可以获取预先生成的传输密钥,例如根据随机数和/或key的设备信息生成,具体生成方式可以参见上述实施例,在此不再赘述。
本实施例通过在key上设置二维码,可以在移动设备扫描二维码后获取key的身份识别信息,从而在后台获取对应的参数信息,进而根据参数信息获取传输密钥,提高传输密钥获取的安全性。
图7是本发明另一实施例提出的无线设备的通讯的方法的流程示意图,本实施例以移动设备扫描key上的二维码获取key的设备信息为例,本实施例中以key将传输密钥发送给后台为例。参见图7,该方法包括(步骤S701-S723):
S701:key与PC建立安全通道,以及,PC与后台建立安全通道。
其中,key与PC之间可以采用无线或者有线连接,为了提高安全性,本实施例中,key与PC之间可以采用有线连接,例如采用通用串行总线(Universal Serial Bus,USB)连接,协商会话密钥,建立安全连接。
PC与后台可以通过网络建立连接,协商出传输的加密密钥和校验密钥等,并建立安全通道。
S702:用户在PC上输入账号,请求登录后台,后台认证通过,登录成功。
S703:PC向key发送绑定请求。
S704:key获取传输密钥。
其中,传输密钥可以根据随机数和/或key的设备信息生成,具体可以参见上述实施例,在此不再赘述。
S705:key获取校验信息。
校验信息,例如包括签名和CRC校验信息。
S706:key使用后台的公钥对key的身份设备信息,设备信息,传输密钥和校验信息加密生成加密密文,并将加密密文向PC发送。
S707:key保存传输密钥。
S708:PC将加密密文发送给后台。
S709:后台使用自己的私钥对加密密文解密得到key的身份识别信息、设备信息、随机数和校验信息;对校验信息进行校验,若校验通过,执行S711,否则执行S710。
S710:结束。
例如,后台向PC反馈错误信息。
S711:后台将账号信息,key的身份设备信息与传输密钥进行关联存储。
其中,账号信息是PC当前登录的账号信息。
S712:移动设备登录网银APP,与后台建立安全通道。
S713:移动设备与key使用相同的传输密钥进行蓝牙链路的加密传输。
S714:移动设备向后台发送已完成认证指令;
S715:后台向移动设备发送重新绑定指令,具体指示移动设备向key获取重新生成的参数信息,并上报;
S716:移动设备向key发送重新绑定指令;
S717:key重新生成的随机数,并根据该随机数生成传输密钥,对该重新生成的传输密钥使用后台的公钥加密生成加密密文,并将加密密文生成二维码;
S718:移动设备扫描key上的二维码,获取key的参数信息的加密密文,并将该参数信息的加密密文上报至后台;
S719:后台使用自己的私钥对加密密文解密,得到传输密钥,并将账号信息对应的key的传输密钥替换为新的传输密钥。
其中,账号信息即用户输入的账号。
S720:移动设备向后台发送请求,获取与账号信息关联的参数信息;
S721:后台将传输密钥发送给移动设备。
S722:移动设备获取传输密钥,并保存传输密钥。
S723:移动设备和key使用相同的传输密钥进行蓝牙链路的加密传输。
本实施例通过在key上设置二维码,移动设备可以扫描二维码后获取key的传输密钥密文上报至后台,从而更新后台与账号信息关联的传输密钥。通过实时更新后台保存的传输密钥,可以保证传输密钥的安全性。
图8是本发明另一实施例提出的无线设备的结构示意图,该无线设备可以具体是指第二无线设备,例如移动设备,该设备80包括:认证模块81、获取模块82、生成模块83和通讯模块84。
认证模块81,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息;
例如,认证模块81用于与后台建立安全通道,将认证请求通过所述安全通道发送至所述后台,所述认证请求中至少携带有用户的账号信息。
本实施例中,认证模块81与后台建立安全通道,如安全套接层协议(SecureSockets Layer,简称SSL)通道,从而保证了第二无线设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发第一无线设备的银行的后台。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该第二无线设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
获取模块82,用于在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息。
可选的,第一无线设备的所述参数信息是与账号信息关联保存在所述后台的,所述参数信息包括所述第一无线设备的身份识别信息和传输密钥获取因子,传输密钥获取因子包括如下项中的至少一项:所述第一无线设备生成的随机数,所述第一无线设备的设备信息,所述第一无线设备生成的传输密钥。其中,身份识别信息是用于来识别第一无线设备的,例如,可以是第一无线设备的MAC地址、ID、设备序列号等等,本实施例中,第二无线设备在获取到该第一无线设备的身份识别信息后,无需用户选择,就可以自动连接到第一无线设备,提供了无线设备接入的速度,快速高效。通过本实施例的无线设备利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,第二无线设备中的获取模块82,还用于向后台发送请求消息,所述请求消息中包含账号信息,并接收后台发送的响应消息,该响应消息中包含与请求消息中包含的账号信息关联的参数信息。
生成模块83,用于根据所述参数信息获取传输密钥。
在获取传输密钥后,可以保存该传输密钥。
可选的,所述生成模块83用于根据所述参数信息获取传输密钥,包括:
当所述参数信息包括:所述第一无线设备生成的随机数,和/或,所述第一无线设备的设备信息时,根据所述参数信息生成传输密钥;或者,
当所述参数信息包括所述第一无线设备生成的传输密钥时,直接从所述参数信息中获取所述传输密钥。
例如,移动设备接收到响应消息时,可以从响应消息中获取参数信息,参数信息可以包括:随机数,和/或,key的设备信息等。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,第二无线设备中的生成模块可以根据获取的参数信息中的随机数以及预设算法生成传输密钥,相应的,第一无线设备也可以根据自身生成的随机数以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的配对。之后,第二无线设备和第一无线设备可以采用该传输密钥进行数据传输。或者,
可选的,第二无线设备中的生成模块可以根据获取的参数信息中的随机数和第一无线设备的设备信息以及预设算法生成传输密钥,相应的,第一无线设备也可以根据自身生成的随机数,自身的设备信息以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的配对。之后,第二无线设备和第一无线设备可以采用该传输密钥进行数据传输。或者,
可选的,第二无线设备中的生成模块可以根据获取的参数信息中的随机数和第一无线设备的设备信息,和第二无线设备自身的设备信息,以及预设算法生成传输密钥,相应的,第一无线设备可以获取第二无线设备的设备信息,再根据第一无线设备自身生成的随机数,自身的设备信息,和获取的第二无线设备的设备信息,以及与第二无线设备相同的预设算法生成传输密钥,实现传输密钥的获取,完成第二无线设备和第一无线设备的配对。其中,第一无线设备可以通过与第二无线设备建立连接后交互的信息获取第二无线设备的设备信息,例如,第一无线设备和第二无线设备可以根据连接后交互的信息生成初步的传输密钥,再采用初步的传输密钥第一无线设备获取第二无线设备的设备信息。
本实施例提供了多种生成传输密钥的方式,增加了生成传输密钥的可能性和复杂性,如果恶意窃取传输密钥者不知道是哪种方式,增加了传输密钥的安全性。
通讯模块84,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,所述通讯模块84,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,包括:
所述通讯模块根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
或者,所述通讯模块外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密。
在本可选实施方式中,第二无线设备无需寻找第一无线设备,而是广播该第一无线设备的身份识别信息,具有该身边识别信息的第一无线设备接收到第二无线设备的接入请求,在认证通过后会与第二无线设备自动建立连接,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了在无线设备之间快速安全的建立无线连接的效果。
在本实施例中的另一种可选实施方式中,所述通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,包括:
所述通讯模块根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,并将所述传输密钥发送至所述第一无线设备进行认证,在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
或者,所述通讯模块外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与所述第一无线设备之间的传输数据进行加解密。
该可选实施方式与上一可选实施方式的区别在于,第一无线设备对第二无线设备发送的传输密钥进行认证,认证通过后才建立无线连接,进一步保证了建立连接的安全性。
另一实施例中,参见图9,该设备80还包括:扫描模块85,用于对所述第一无线设备上设置的识别码进行扫描,获取所述第一无线设备的身份设备信息;
其中,识别码例如为二维码。识别码可以以贴条形式贴在第一无线设备上,或者,第一无线设备上可以设置显示模块,由显示模块显示识别码。
所述获取模块82用于获取所述第一无线设备的身份设备信息,具体包括:
从所述扫描模块获取所述扫描模块得到的所述第一无线设备的设备信息。
本实施例中,第二无线设备可以通过扫描第一无线设备上的识别码来获取第一无线设备的身份设备信息,而不是在无线设备之间的链路上传输该身份设备信息,因此可以保证该身份设备信息的安全性,从而提高获取传输密钥的安全性。
可选的,参见图9,该设备80还可以包括:
确定模块86,用于获取校验信息;
相应的,所述生成模块83用于根据所述参数信息获取传输密钥,包括:
对所述校验信息进行校验;
在通过校验后,根据所述参数信息生成传输密钥。
本实施例中的无线设备可以通过上述校验信息可以对第一无线设备的身份进行认证,保证第一无线设备的合法性,进而保证本实施例中的无线设备获取到的参数信息的安全性,从而进一步保证获取到的传输密钥的安全性。
可选的,参见图9,该设备80还可以包括:
更新模块87,用于在所述通讯模块利用所述第一无线设备的身份识别信息与所述传输密钥与所述第一无线设备完成认证之后,向所述后台发送已完成认证指令;接收到所述后台发送的重新绑定指令后,将所述重新绑定指令发送给所述第一无线设备;接收所述第一无线设备重新生成的参数信息,并将所述重新生成的参数信息发送给所述后台。
需要说明的是,本实施例的无线设备的具体功能可以参见上述方法实施例中的第二无线设备的描述,具体不再赘述。
本实施例中,第一无线设备和第二无线设备是相互认证的两个无线设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。本实施例中的无线设备具有无线功能,例如蓝牙、wifi、NFC、射频等功能。
在另一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能的电子设备,本发明实施例中,以第二无线设备是具有蓝牙功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有蓝牙功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
后台是指服务端,后台可以用于保存账号信息,密码等。在本实施例中,后台还保存参数信息。账号信息例如为银行卡号,或者,用户名等。
当用户在移动设备上输入账号登录后台后,移动设备中可以包括与key建立连接的模块,并判断key是否在已配对列表中,如果没有,则移动设备中的获取模块向后台发送请求消息。当key在已配对列表中时,表明移动设备与key已建立过连接,移动设备中的模块保存有传输密钥,此时,获取模块可以直接从移动设备的保存信息中获取传输密钥。
后台中可以对应保存账号信息与参数信息,参数信息例如包括key生成的随机数,和/或,key的设备信息,设备信息例如包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
后台根据预先保存的对应关系,可以查找到与请求消息中包含的账号信息对应的参数信息,之后,后台可以将该参数信息发送给移动设备。
需要说明的是,移动设备和key可以通过搜索并发起蓝牙连接建立后,移动设备和key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,IO Capability,OOB data flag,AuthReq,Max Enc Key Size,Init Key Distribution,Resp Key Distribution等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
在另一个应用示例中,第一无线设备和第二无线设备也可以是指具有NFC功能的蓝牙电子设备,例如,以第二无线设备是具有NFC功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有NFC功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
本实施例通过在后台将账号信息与参数信息关联保存,从后台获取参数信息并根据参数信息生成传输密钥,可以从后台获取传输密钥的生成因子或传输密钥,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
图10是本发明另一实施例提出的无线设备的结构示意图,该设备可以具体是第一无线设备,例如key,该设备100包括认证模块101、发送模块102、生成模块103和通讯模块104。
认证模块101,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息在收到所述后台返回的认证通过响应后,触发发送模块工作;
例如,认证模块101用于与后台建立安全通道,将认证请求通过所述安全通道发送至所述后台,所述认证请求中至少携带有用户的账号信息在收到所述后台返回的认证通过响应后,触发发送模块工作;
本实施例中,认证模块与后台建立安全通道,如安全套接层协议(Secure SocketsLayer,简称SSL)通道,从而保证了第一无线设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发第一无线设备的银行的后台。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,认证通过则后台可以认为该第一无线设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
所述认证请求中还携带有所述第一无线设备的根证书。
所述认证模块101,用于向后台发送认证请求,包括:
所述认证模块与登录设备建立安全通道,并通过所述登录设备与后台建立安全通道,将所述认证请求通过所述登录设备发送至所述后台,其中,所述连接是有线连接。
登录设备与后台建立安全通道,第一无线设备与PC建立安全通道,第一无线设备将所述认证请求通过所述登录设备发送至所述后台。第一无线设备与后台之间的通道都是安全的,从而保证传输数据的安全性。
本实施例中,第一无线设备与PC之间的连接可以是有线连接,以提高安全性。可以理解的是,登录设备也可以采用无线设备,第一无线设备可以与无线设备采用无线方式进行连接。
例如,当用户在登录设备,例如PC上采用账号信号登录后台后,PC可以向第一无线设备发送绑定请求,第一无线设备接收到绑定请求后,发送模块102可以生成参数信息并发送该参数信息。
发送模块102,用于在接收到所述认证模块的触发后,将所述第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
例如,发送模块102用于在接收到所述认证模块的触发后,通过所述安全通道将对所述第一无线设备的参数信息加密后的密文发送至所述后台,并指示后台将所述第一无线设备的参数信息与所述账号信息关联存储;
可选的,所述第一无线设备的参数信息包括身份识别信息以及传输密钥获取因子,传输密钥获取因子包括如下项中的至少一项:所述第一无线设备生成的随机数,所述第一无线设备的设备信息(设备唯一序列号,数字证书,设备地址等),所述第一无线设备生成的传输密钥;其中,身份识别信息是用于来识别第一无线设备的,例如,可以是第一无线设备的MAC地址、ID、设备唯一序列号等等,本实施例中,第二无线设备在获取到该第一无线设备的身份识别信息后,无需用户选择,就可以自动连接到第一无线设备,提供了无线设备接入的速度,快速高效。本实施例利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,第一无线设备发送参数信息时,还可以同时发送校验信息,校验信息可以根据参数信息生成,校验信息包括:认证信息,和/或,循环冗余校验码(Cyclic RedundancyCheck,CRC)校验信息,认证信息例如为签名信息,签名信息可以是对第一无线设备的设备信息(如设备的唯一序列号)进行签名得到的信息。本实施例中第二无线设备还可以根据接收到的该认证信息和/或CRC校验信息进行认证校验信息。通过上述校验信息可以对第一无线设备的身份进行认证,保证第一无线设备的合法性,进而保证第二无线设备获取到的参数信息的安全性,从而进一步保证获取到的传输密钥的安全性。
另一实施例中,参见图11,当所述参数信息包括所述第一无线设备的设备信息时,该设备100还包括:
显示模块105,用于根据所述第一无线设备的身份识别信息生成识别码并显示所述识别码。
生成模块103,用于根据所述参数信息获取传输密钥。
在获取传输密钥后,可以保存该传输密钥。
可选的,所述生成模块103,用于根据所述参数信息获取传输密钥,包括:
在将所述第一无线设备的参数信息发送至所述后台后,直接根据所述参数信息获取所述传输密钥;或者,
在接收到所述第二无线设备请求建立无线连接的请求后,根据所述参数信息获取所述传输密钥;或者,
接收用户在所述第一无线设备上输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数信息获取所述传输密钥。
可选的,根据参数信息生成传输密钥可以包括:
根据随机数采用预设算法生成传输密钥;或者,
根据随机数,第一无线设备的设备信息以及预设算法生成传输密钥;或者,
根据随机数,第一无线设备的设备信息,获取的第二无线设备的设备信息,以及预设算法生成传输密钥。
其中,第一无线设备和第二无线设备是指具有蓝牙功能的电子设备,本发明实施例中,以第二无线设备是具有蓝牙功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有蓝牙功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
其中,以第一无线设备是key为例,key中的模块可以采用如下方式获取移动设备的设备信息:
与移动设备建立连接后,两者交互配对特征值;
根据双方的配对特征值和相同的算法,生成初步的传输密钥;
接收移动设备采用初步的传输密钥加密传输的移动设备的设备信息,获取移动设备的设备信息。
可选的,所述生成模块用于根据所述参数信息获取传输密钥,包括:
当所述参数信息包括:所述第一无线设备生成的随机数,和/或,所述第一无线设备的设备信息时,根据所述参数信息生成传输密钥;或者,
当所述参数信息包括所述第一无线设备生成的传输密钥时,直接从所述参数信息中获取所述传输密钥。
本实施例中的参数信息既可能包含生成传输密钥的生成因子(随机数、设备信息)也可能包含传输密钥本身,本实施例可以应对不同的情况,提高了不同场景下获取传输密钥的解决方案,且利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
通讯模块104,用于在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及第一无线设备获取的所述传输密钥与所述第二无线设备完成接入认证及通讯。
在本实施例中的一种可选实施方式中,所述通讯模块,用于在接收到第二无线设备请求建立无线连接的请求后,利用所述账号关联的传输密钥以及所述第一无线设备获取的传输密钥与所述第二无线设备完成接入认证及通讯,包括:
所述通讯模块判断所述第二无线设备的传输密钥与所述第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过;
在认证通过后,使用所述第一无线设备获取的传输密钥对与所述第二无线设备之间的传输数据进行加解密。
可选的,参见图11,该设备100还包括:确定模块106,用于根据所述参数信息生成校验信息,并与所述参数信息一起发送至后台。
后台接收到校验信息后,可以先对校验信息进行校验,在校验通过后,关联存储参数信息和账号信息。
在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能或NFC、WIFI等无线功能的电子设备,具有蓝牙功能时,传输密钥即为蓝牙配对信息;具有NFC功能时,传输密钥即为NFC标签中携带的认证信息;具有WIFI功能时,传输密钥即为接入WIFI的密钥。本发明实施例中,以第二无线设备是具有上述无线功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有上述无线功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
需要说明的是,本实施例的无线设备的具体功能可以参见上述方法实施例中的第一无线设备的描述,具体不再赘述。
本实施例通过在参数信息中至少包含第一无线设备的身份识别信息,在第二无线设备获得该参数信息时,无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;并且,可以将参数信息通过后台传输给另一无线设备,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性。
图12是本发明另一实施例提出的服务器的结构示意图,该服务器120包括:认证模块121、关联存储模块122和查找模块123和发送模块124。
认证模块121,用于分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
例如,认证模块121用于与第一无线设备以及第二无线设备分别建立安全通道,通过所述安全通道接收所述第一无线设备和所述第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备进行认证,所述认证请求中至少携带有用户的账号信息;
本实施例中,后台与第一无线设备以及第二无线设备分别建立安全通道,如安全套接层协议(Secure Sockets Layer,简称SSL)通道,从而保证了第一无线设备以及第二无线设备与后台之前传输数据的安全性。后台是可信任的第三方服务器,例如,颁发第一无线设备的后台,如颁发key的银行。
在本实施例的一种可选实施方式中,该待认证信息可以包括用户的账号信息以及登录密码,后台通过对用户的账号信息及登录密钥进行认证,在对第一无线设备和第二无线设备发送的待认证信息认证通过则后台可以认为该第一无线设备或第二无线设备是安全的。当然,认证请求中也可以携带与后台协商好的待认证信息,以使后台对该待认证信息进行认证。
在本实施例中的一种可选实施方式中,所述第一无线设备发送的认证请求中还携带有所述第一无线设备发送的根证书;
所述认证模块,用于对所述第一无线设备进行认证,包括:对所述根证书进行校验。
本实施例中后台还可以对该根证书进行认证,以保证第一无线设备的合法性,进而保证第一无线设备保存的参数信息的安全性以及请求与该第一无线设备建立无线连接的无线设备的安全性。
关联存储模块122,用于在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
例如,关联存储模块122用于在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息的加密密文,将所述第一无线设备的参数信息的加密密文解密后,将解密后的所述参数信息与所述账号信息关联存储。
可选的,所述第一无线设备的参数信息包括第一无线设备的身份识别信息以及传输密钥获取因子,传输密钥获取因子包括如下项中的至少一项:第一无线设备生成的随机数,所述第一无线设备的设备信息(设备唯一序列号,数字证书,设备地址等),所述第一无线设备生成的传输密钥;其中,身份识别信息是用于来识别第一无线设备的,例如,可以是第一无线设备的MAC地址、ID、设备唯一序列号等等,本实施例中,第二无线设备在获取到该第一无线设备的身份识别信息后,无需用户选择,就可以自动连接到第一无线设备,提供了无线设备接入的速度,快速高效。通过本实施例利用随机数、第一无线设备的设备信息或其组合生成传输密钥,可以避免重放攻击。
可选的,所述根据账号信息与所述第一无线设备的参数信息为多对一的关系。
在本实施例的一种可选实施方式中,该参数信息可以是后台从第一无线设备获取的,也可以是直接配置在本地的。
所述关联存储模块122,还用于在用户根据所述账号信息登录所述后台后,接收所述第一无线设备发送的所述参数信息。
其中,用户在采用登录设备登录后台后,登录设备可以向第一无线设备发送绑定请求,第一无线设备接收到绑定请求后,生成参数信息并将参数信息通过登录设备发送给后台。
登录设备与后台建立安全通道,第一无线设备与登录设备之间建立安全通道,可以采用无线或有线方式连接,为了提高安全性,优先的,第一无线设备与登录设备之间采用有线连接。
在本实施例的一种可选实施方式中,所述账号信息与所述第一无线设备的参数信息为多对一的关系。即一个账号信息可以对应多个第一无线设备。
可选的,所述关联存储模块122还用于:接收第一校验信息;
相应的,所述关联存储模块122用于将所述参数信息与所述账号信息关联存储,包括:
对所述第一校验信息进行校验;
在通过校验后,将所述参数信息与所述账号信息关联存储。
本实施例后台通过对校验信息进行校验可以实现对第一无线设备的身份认证,在认证通过后再关联存储参数信息与账号信息,以保证存储信息的安全性。
可选的,所述关联存储模块122还用于接收第二无线设备发送的账号信息;
查找模块123,用于在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;
发送模块124,用于将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
可选的,所述发送模块124还用于:根据所述参数信息生成第二校验信息,并与所述参数信息一起发送给所述第二无线设备。
可选的,所述关联存储模块122还用于:接收第二无线设备发送的已完成认证指令,并在接收到所述已完成认证指令后,通过所述发送模块以及所述第二无线设备向所述第一无线设备发送重新绑定指令;接收所述第一无线设备通过所述第二无线设备发送的重新生成的参数信息;将所述账号信息关联的参数信息更新为所述重新生成的参数信息。
本实施例后台可以更新与账号信息关联的参数信息,以保证参数信息的实时性,从而为第二无线设备提供最新的参数信息。
需要说明的是,本实施例的服务器的具体功能可以参见上述方法实施例中的后台的描述,具体不再赘述。
本实施例通过将账号信息与参数信息关联保存,可以将第一无线设备的参数信息通过后台传输给第二无线设备,从而使得第二无线设备从后台获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率;而且,实现传输密钥的生成因子或传输密钥通过后台传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;达到了在无线设备之间快速安全的建立无线连接的效果。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (32)

1.一种无线设备的通讯方法,其特征在于,包括:
第二无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息,所述参数信息至少包括所述第一无线设备的身份识别信息和传输密钥获取因子;
根据所述参数信息获取传输密钥;
利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,其中,根据所述第一无线设备的身份识别信息与所述第一无线设备建立无线连接,并使用所述传输密钥对与所述第一无线设备之间的传输数据进行加解密。
2.根据权利要求1所述的方法,其特征在于,所述待认证信息的获取方式,包括以下至少之一:
接收用户输入的待认证信息;
对所述第二无线设备上设置的根据待认证信息生成的识别码进行扫描,获取所述待认证信息;
从所述第一无线设备获取所述待认证信息。
3.根据权利要求1所述的方法,其特征在于,所述利用所述第一无线设备的身份识别信息与所述传输密钥与所述第一无线设备完成认证之后,所述方法还包括:
向所述后台发送已完成认证指令;
接收到所述后台发送的重新绑定指令后,将所述重新绑定指令发送给所述第一无线设备;
获取所述第一无线设备重新生成的参数信息,并将所述重新生成的参数信息发送给所述后台。
4.根据权利要求1-3任一项所述的方法,其特征在于,
所述利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,包括以下方式之一:
根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密。
5.根据权利要求1-3任一项所述的方法,其特征在于,
所述利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,包括以下方式之一:
根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,并将所述传输密钥发送至所述第一无线设备进行认证,在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与所述第一无线设备之间的传输数据进行加解密。
6.根据权利要求1-2任一项所述的方法,其特征在于,
所述传输密钥获取因子至少包括以下之一:
所述第一无线设备生成的随机数;
所述第一无线设备生成的随机数和设备信息;
所述第一无线设备生成的传输密钥。
7.一种无线设备的通讯方法,其特征在于,包括:
第一无线设备向后台发送认证请求,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
在收到所述后台返回的认证通过响应后,将所述第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
根据所述参数信息获取传输密钥;
在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及所述第一无线设备获取的传输密钥与所述第二无线设备完成接入认证及通讯,其中,判断所述第二无线设备的传输密钥与所述第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,在认证通过后,使用所述第一无线设备获取的传输密钥对与所述第二无线设备之间的传输数据进行加解密。
8.根据权利要求7所述的方法,其特征在于,
所述待认证信息还包括:所述第一无线设备的根证书。
9.根据权利要求7所述的方法,其特征在于,
所述第一无线设备向后台发送认证请求,包括:
所述第一无线设备与登录设备建立安全通道,并通过所述登录设备与后台建立安全通道,将所述认证请求通过所述登录设备发送至所述后台,其中,所述连接是有线连接。
10.根据权利要求7所述的方法,其特征在于,所述根据所述参数信息获取传输密钥,包括:
在将所述第一无线设备的参数信息发送至所述后台后,直接根据所述参数信息获取所述传输密钥;或者,
在接收到所述第二无线设备请求建立无线连接的请求后,根据所述参数信息获取所述传输密钥;或者,
接收用户在所述第一无线设备上输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数信息获取所述传输密钥。
11.根据权利要求7-10任一项所述的方法,其特征在于,所述传输密钥获取因子至少包括以下之一:
所述第一无线设备生成的随机数;
所述第一无线设备生成的随机数和设备信息
第一无线设备生成的传输密钥。
12.一种无线设备的通讯的方法,其特征在于,包括:
后台分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;
将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
13.根据权利要求12所述的方法,其特征在于,
所述账号信息与所述第一无线设备的参数信息为多对一的关系。
14.根据权利要求12所述的方法,其特征在于,
所述第一无线设备发送的认证请求中还携带有所述第一无线设备发送的根证书;
所述对所述第一无线设备进行认证,包括:对所述根证书进行校验。
15.根据权利要求12-14任一项所述的方法,其特征在于,所述传输密钥获取因子至少包括以下之一:
所述第一无线设备生成的随机数;
所述第一无线设备生成的随机数和设备信息;
所述第一无线设备生成的传输密钥。
16.根据权利要求15所述的方法,其特征在于,所述将所述第一无线设备的参数信息发送给所述第二无线设备之后,所述方法还包括:
接收到所述第二无线设备发送的已完成认证指令,并在接收到所述已完成认证指令后,通过所述第二无线设备向所述第一无线设备发送重新绑定指令;
接收所述第一无线设备通过所述第二无线设备发送的重新生成的参数信息;
将所述账号信息关联的参数信息更新为所述重新生成的参数信息。
17.一种无线设备,其特征在于,包括:
认证模块,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息;
获取模块,用于在收到所述后台返回的认证通过响应后,接收所述后台返回的与所述账号信息关联的第一无线设备的参数信息,所述参数信息至少包括所述第一无线设备的身份识别信息和传输密钥获取因子;
生成模块,用于根据所述参数信息获取传输密钥;
通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,其中,所述通讯模块根据所述第一无线设备的身份识别信息与所述第一无线设备建立无线连接,并使用所述传输密钥对与所述第一无线设备之间的传输数据进行加解密。
18.根据权利要求17所述的设备,其特征在于,还包括:
更新模块,用于在所述通讯模块利用所述第一无线设备的身份识别信息与所述传输密钥与所述第一无线设备完成认证之后,向所述后台发送已完成认证指令;接收到所述后台发送的重新绑定指令后,将所述重新绑定指令发送给所述第一无线设备;接收所述第一无线设备重新生成的参数信息,并将所述重新生成的参数信息发送给所述后台。
19.根据权利要求17-18任一项所述的设备,其特征在于,
所述通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,包括:
所述通讯模块根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
或者,所述通讯模块外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密。
20.根据权利要求19所述的设备,其特征在于,
所述通讯模块,用于利用所述第一无线设备的身份识别信息以及所述传输密钥与所述第一无线设备完成接入认证及通讯,包括:
所述通讯模块根据所述第一无线设备的身份识别信息找到所述第一无线设备后,请求与所述第一无线设备建立无线连接,并将所述传输密钥发送至所述第一无线设备进行认证,在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与第一无线设备之间的传输数据进行加解密;
或者,所述通讯模块外发所述第一无线设备的身份识别信息与所述传输密钥,请求与所述第一无线设备建立无线连接,并在接收到所述第一无线设备对所述传输密钥认证通过的信息后,使用所述传输密钥对与所述第一无线设备之间的传输数据进行加解密。
21.根据权利要求19所述的设备,其特征在于,所述传输密钥获取因子至少包括以下之一:
所述第一无线设备生成的随机数;
所述第一无线设备生成的随机数和设备信息;
所述第一无线设备生成的传输密钥。
22.一种无线设备,其特征在于,包括:
认证模块,用于向后台发送认证请求,所述认证请求中至少携带有用户的账号信息在收到所述后台返回的认证通过响应后,触发发送模块工作;
发送模块,用于在接收到所述认证模块的触发后,将第一无线设备的参数信息发送至所述后台;所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
生成模块,用于根据所述参数信息获取传输密钥;
通讯模块,用于在接收到第二无线设备请求建立无线连接的请求后,所述请求中携带有所述第二无线设备从所述后台获取的与所述账号关联的传输密钥,利用所述账号关联的传输密钥以及第一无线设备获取的所述传输密钥与所述第二无线设备完成接入认证及通讯,其中,所述通讯模块判断所述第二无线设备的传输密钥与所述第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,在认证通过后,使用所述第一无线设备获取的传输密钥对与所述第二无线设备之间的传输数据进行加解密。
23.根据权利要求22所述的设备,其特征在于,
所述认证请求中还携带有所述第一无线设备的根证书。
24.根据权利要求22所述的设备,其特征在于,所述认证模块用于向后台发送认证请求,包括:
所述认证模块与登录设备建立安全通道,并通过所述登录设备与后台建立安全通道,将所述认证请求通过所述登录设备发送至所述后台,其中,所述连接是有线连接。
25.根据权利要求22所述的设备,其特征在于,所述生成模块用于根据所述参数信息获取传输密钥,包括:
在将所述第一无线设备的参数信息发送至所述后台后,直接根据所述参数信息获取所述传输密钥;或者,
在接收到所述第二无线设备请求建立无线连接的请求后,根据所述参数信息获取所述传输密钥;或者,
接收用户在所述第一无线设备上输入的用于触发传输密钥生成的指令,并在接收到所述指令后,根据所述参数信息获取所述传输密钥。
26.根据权利要求22-25任一项所述的设备,其特征在于,所述传输密钥获取因子至少包括以下之一:
所述第一无线设备生成的随机数;
所述第一无线设备生成的随机数和设备信息;
所述第一无线设备生成的传输密钥。
27.根据权利要求22所述的设备,其特征在于,
所述第二无线设备请求建立无线连接的请求中携带有所述第二无线设备的传输密钥;
所述通讯模块,用于对所述第二无线设备的建立无线连接的请求进行认证,包括:
判断所述第二无线设备的传输密钥与所述第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过。
28.一种服务器,其特征在于,包括:
认证模块,用于分别接收第一无线设备和第二无线设备发送的认证请求,对所述第一无线设备和所述第二无线设备的认证请求分别进行认证,所述认证请求中携带有待认证信息,所述待认证信息至少包括:用户的账号信息;
关联存储模块,用于在对所述第一无线设备认证通过后,获取所述第一无线设备的参数信息,将所述参数信息与所述账号信息关联存储,所述第一无线设备的参数信息包括:所述第一无线设备的身份识别信息以及传输密钥获取因子;
查找模块,用于在对所述第二无线设备认证通过后,查找与所述账号信息关联的所述第一无线设备的参数信息;
发送模块,用于将查找到的所述第一无线设备的参数信息发送给所述第二无线设备。
29.根据权利要求28所述的服务器,其特征在于,
所述根据账号信息与所述第一无线设备的参数信息为多对一的关系。
30.根据权利要求28所述的服务器,其特征在于,
所述待认证信息中还包括:所述第一无线设备发送的根证书;
所述认证模块,用于对所述第一无线设备进行认证,包括:对所述根证书进行校验。
31.根据权利要求28-30任一项所述的服务器,其特征在于,所述传输密钥获取因子至少包括以下之一:
所述第一无线设备生成的随机数;
所述第一无线设备生成的随机数和设备信息;
所述第一无线设备生成的传输密钥。
32.根据权利要求28-30任一项所述的服务器,其特征在于,
所述关联存储模块,还用于接收第二无线设备发送的已完成认证指令,并在接收到所述已完成认证指令后,通过所述发送模块以及所述第二无线设备向所述第一无线设备发送重新绑定指令;接收所述第一无线设备通过所述第二无线设备发送的重新生成的参数信息;将所述账号信息关联的参数信息更新为所述重新生成的参数信息。
CN201510020798.0A 2015-01-15 2015-01-15 一种无线设备的通讯方法、无线设备和服务器 Active CN104661219B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510020798.0A CN104661219B (zh) 2015-01-15 2015-01-15 一种无线设备的通讯方法、无线设备和服务器
PCT/CN2016/070892 WO2016112860A1 (zh) 2015-01-15 2016-01-14 无线设备的通讯方法、无线设备和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510020798.0A CN104661219B (zh) 2015-01-15 2015-01-15 一种无线设备的通讯方法、无线设备和服务器

Publications (2)

Publication Number Publication Date
CN104661219A CN104661219A (zh) 2015-05-27
CN104661219B true CN104661219B (zh) 2019-05-17

Family

ID=53251805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510020798.0A Active CN104661219B (zh) 2015-01-15 2015-01-15 一种无线设备的通讯方法、无线设备和服务器

Country Status (1)

Country Link
CN (1) CN104661219B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016112860A1 (zh) * 2015-01-15 2016-07-21 天地融科技股份有限公司 无线设备的通讯方法、无线设备和服务器
CN106341815B (zh) * 2015-07-17 2020-11-27 中兴通讯股份有限公司 一种无线连接方法、终端及ap
CN105430649B (zh) * 2015-12-30 2019-01-29 迈普通信技术股份有限公司 Wifi接入方法及设备
CN105635164B (zh) * 2016-01-21 2019-01-08 北京智能果技术有限公司 安全认证的方法和装置
CN107360126B (zh) * 2016-08-22 2020-03-24 天地融科技股份有限公司 一种利用图形标识码登录客户端的方法、系统和终端
CN106648542B (zh) * 2016-11-29 2019-07-26 建荣半导体(深圳)有限公司 随机数产生方法及相关装置、蓝牙芯片与电子设备
CN109803255B (zh) * 2018-12-18 2022-04-08 武汉华工赛百数据系统有限公司 用于数字化车间的移动数据信息安全通信系统及方法
CN109673093B (zh) * 2019-01-22 2021-04-27 北京汇能精电科技股份有限公司 太阳能路灯控制器的保护方法和系统
CN110113153B (zh) * 2019-04-23 2022-05-13 深圳数字电视国家工程实验室股份有限公司 一种nfc密钥更新方法、终端及系统
CN110933484A (zh) * 2019-11-25 2020-03-27 泰康保险集团股份有限公司 一种无线投屏设备的管理方法及装置
CN112765585B (zh) * 2021-01-06 2024-03-08 凯联医疗科技(上海)有限公司 一种蓝牙绑定和二维码校验相结合的设备互认和校验方法
CN116028916A (zh) * 2021-10-26 2023-04-28 华为终端有限公司 一种设备控制方法与相关设备
CN115022365A (zh) * 2022-05-31 2022-09-06 新奥数能科技有限公司 Dtu设备的接入方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1283827A (zh) * 2000-08-18 2001-02-14 郝孟一 通用电子信息网络认证系统及方法
CN103178964A (zh) * 2013-03-05 2013-06-26 中国地质大学(武汉) 一种基于二维码的智能终端认证的密钥交换方法
CN103646455A (zh) * 2013-12-24 2014-03-19 杨密凯 一种智能锁装置及其使用方法、电子钥匙的配制方法
CN103701503A (zh) * 2013-12-25 2014-04-02 深圳市文鼎创数据科技有限公司 蓝牙配对方法及系统、蓝牙key
CN104144424A (zh) * 2013-05-07 2014-11-12 华为终端有限公司 一种设备之间建立连接的方法、配置设备和无线设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1283827A (zh) * 2000-08-18 2001-02-14 郝孟一 通用电子信息网络认证系统及方法
CN103178964A (zh) * 2013-03-05 2013-06-26 中国地质大学(武汉) 一种基于二维码的智能终端认证的密钥交换方法
CN104144424A (zh) * 2013-05-07 2014-11-12 华为终端有限公司 一种设备之间建立连接的方法、配置设备和无线设备
CN103646455A (zh) * 2013-12-24 2014-03-19 杨密凯 一种智能锁装置及其使用方法、电子钥匙的配制方法
CN103701503A (zh) * 2013-12-25 2014-04-02 深圳市文鼎创数据科技有限公司 蓝牙配对方法及系统、蓝牙key

Also Published As

Publication number Publication date
CN104661219A (zh) 2015-05-27

Similar Documents

Publication Publication Date Title
CN104661219B (zh) 一种无线设备的通讯方法、无线设备和服务器
CN104540132B (zh) 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器
CN106130982B (zh) 基于pki体系的智能家电远程控制方法
CN107800539B (zh) 认证方法、认证装置和认证系统
CN105684344B (zh) 一种密钥配置方法和装置
CN101783800B (zh) 一种嵌入式系统安全通信方法、装置及系统
US8051489B1 (en) Secure configuration of a wireless sensor network
CN107809411A (zh) 移动网络的认证方法、终端设备、服务器和网络认证实体
CN106603485A (zh) 密钥协商方法及装置
CN104661215B (zh) 无线设备的通讯方法和无线设备
CN107181770B (zh) 数据同步方法及系统
EP3602997B1 (en) Mutual authentication system
CN104010297B (zh) 无线终端配置方法及装置和无线终端
TW200950441A (en) Mobile station and base station and method for deriving traffic encryption key
CN105704709B (zh) 用于安全的听力设备通信的装置和相关方法
CN111181723B (zh) 物联网设备间离线安全认证的方法和装置
CN106031120A (zh) 密钥管理
CN106603508A (zh) 一种无线加密通信方法及智能家电、服务器及终端
CN103313242A (zh) 密钥的验证方法及装置
CN102884756A (zh) 通信装置和通信方法
CN113545115B (zh) 一种通信方法及装置
CN109309910A (zh) 通信数据传输方法、系统、设备及计算机可读存储介质
CN112994873B (zh) 一种证书申请方法及设备
CN105554008A (zh) 用户终端、认证服务器、中间服务器、系统和传送方法
CN111327591A (zh) 基于区块链的数据传输方法、系统及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant