CN105025404A - 安全蓝牙耳机 - Google Patents
安全蓝牙耳机 Download PDFInfo
- Publication number
- CN105025404A CN105025404A CN201410158255.0A CN201410158255A CN105025404A CN 105025404 A CN105025404 A CN 105025404A CN 201410158255 A CN201410158255 A CN 201410158255A CN 105025404 A CN105025404 A CN 105025404A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- encryption
- bluetooth earphone
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全蓝牙耳机,其特征在于,硬件部分由麦克风、扬声器、蓝牙主处理器、加密协处理器和相关电路组成,软件部分由编解码模块、加解密协处理器程序插件、主控加解密模块和动态密钥交换与随机缺失模块组成;用户通过自定义与手机的蓝牙配对密码,能够改变主控加解密模块使用的密钥。以拨号时发出的DTMF信号代表的标识实现标识认证与连接。通讯数据由多组随机迭代密钥进行保护,一次多密;在传输过程中,提供了一种数据扰乱和不完整的数据传送模式,能够抵抗穷举分析和量子攻击,有效解决了安全通话问题。任意两方或多方能够通过带校验随机数和特征同步数据,生成不断迭代的动态共享密钥,实现多方安全通讯。
Description
技术领域
本发明涉及一种通过蓝牙配对密码和同步数据建立共享密钥的安全通讯蓝牙耳机,通过密文传送和动态同步数据实现加密通话效果。
背景技术
目前的通话加密方式均比较复杂,典型的是高成本定制专用手机,成本高,并采用固定加密模式,一旦丢失,影响巨大。如果改造手机,置入安全芯片,改造成本高,周期长。还有其余的是软件置入,只能做到基于VOIP的网络通话,不能保障手机通话本身的安全,且由于网络条件不稳定,适用性不强。安全强度也不够,手机本身漏洞和底层数据窃取软件仍能进行窃听。
安全蓝牙耳机是最灵活的硬件加密产品,为保障安全手机和普通手机在外网应用时通话的安全性,通过集成了安全芯片的安全蓝牙耳机,直接加密用户语音并针对移动通讯网络优化并进行冗余处理,保障加密的语音在失真环境下传输仍然能够有效的识别。
发明内容
为解决手机不能进行安全通话的难题,本发明提供了一种安全蓝牙耳机,其特征在于,硬件部分由麦克风、扬声器、蓝牙主处理器、加密协处理器和相关电路组成,软件部分由编解码模块、加解密协处理器程序插件、主控加解密模块和动态密钥交换与随机缺失模块组成;当所述安全蓝牙耳机的麦克风输入的声音经过蓝牙主处理器的编解码模块编码后,以PCM的格式在消息包中传递,加解密协处理器程序插件会将消息流重定向到加密协处理器的主控加解密模块,经过主控加解密模块加密后的数据会传送给动态密钥交换与随机缺失模块进行数据加扰,再传送给蓝牙射频模块,经过编码成CVSD格式后通过天线发送出去;当所述蓝牙耳机的天线收到加密的数据后,蓝牙主处理器先将获取的CVSD数据重定向到加密协处理器的主控加解密模块,经过主控加解密模块解密成PCM数据,发送给蓝牙主处理器的编解码模块,经过解码后通过所述安全蓝牙耳机的扬声器播放出来;动态密钥交换与随机缺失模块通过密钥迭代运算,实现一次一密,并通过密文中随机丢失数据位防止破解。
所述的安全蓝牙耳机,其特征在于,所述主控加解密模块使用的连接密钥是通过所述安全蓝牙耳机与手机配对时用户输入的密码经过运算得到。
用户通过自定义配对密码,就能改变主控加解密模块使用的连接密钥。
所述的安全蓝牙耳机,其特征在于,所述主控加解密模块使用的加密密钥是通过标识计算获得,所述标识是通过获取手机拨号时发出的DTMF信号得到的拨号号码。
通过双音频DTMF信号能够直接获得拨打的号码,以号码作为标识,进行标识认证和连接,获得指定接收方才能解密的效果。因此安全蓝牙耳机也要事先设定好自己的被拨打号码,通过自己的号码进行适配解密,才能解开收到的加密数据。
所述动态密钥交换与随机缺失模块还包括自身的唯一序列号,以及针对其它唯一序列号进行指定接收方加密的功能,通过自身的唯一序列号只能解密发给自己的数据和对自己发出的数据进行数字签名,通过其它唯一序列号只能验证其数字签名,和对其进行指定接收方加密,使得只有具备对应唯一序列号的态密钥交换与随机缺失模块才能够解密。
所述的安全蓝牙耳机,其特征在于,所述动态密钥交换与随机缺失模块的工作原理是,首先由发起方产生带校验的随机数,一次特征同步数据和申请连接指令,一起进行加扰处理后,把运算结果和带校验的随机数一起,通过数据接口发送给接收方用于申请建立安全连接;接收方通过数据接口接收到数据后,首先验证接收数据中带校验的随机数的正确性,确认正确后,把所有接收数据进行解扰,取出一次特征同步数据和申请连接指令,接收方如果同意连接,将产生自己的带校验随机数,并通过接收到的一次特征同步数据运算产生二次特征同步数据,接收方把带校验的随机数、二次特征同步数据和确认连接指令一起进行加扰处理后,把运算结果和带校验的随机数一起通过数据接口返回给发送方用于确认同意建立安全连接;发送方通过数据接口接收到返回数据后,验证接收数据中带校验的随机数的正确性,确认正确后,把所有接收数据进行解扰,取出二次特征同步数据和确认连接指令;发送方和接收方都能够通过二次特征同步数据运算产生密钥特征同步数据,把发送方随机数、接收方随机数和密钥特征同步数据一起运算生成共享密钥,对后续数据进行加解密。
所述的安全蓝牙耳机,其特征在于,所述动态密钥交换与随机缺失模块根据时钟参考数值和/或数字转盘做映射运算,把密文数据分组的对应位置上的数据位进行丢失或逻辑运算处理,使得最终输出的加密数据信息不完整,无法通过密文分析进行破解;数据恢复同样根据时钟参考数值和/或数字转盘做映射运算,最终完成数据完整性补充;所述数字转盘是指每次生成的数据都不重复,且如果多个数字转盘的输入数据相同,这些数字转盘的输出数据也一致。
所述的安全蓝牙耳机,其特征在于,所述数据恢复时通过动态密钥交换与随机缺失模块根据时钟参考数值和/或随机数做映射运算,找到补偿位置,并不能直接进行数据位的恢复,需要通过多次尝试,根据不同的数据补偿,通过安全验证运算,使得补偿后整体数据分组的校验运算结果与附加校验值一样,才能确认补偿的数据正确。
所述的随机安全通讯蓝牙耳机,其特征在于,所述动态密钥交换与随机缺失模块还能够与具有非高精度时钟系统进行安全验证与通信,即所述动态密钥交换与随机缺失模块具有时钟因子调整模块,即当接收方通过安全验证运算,发现同步特征数据有偏差时,说明发送方的时钟有偏差,动态密钥交换与随机缺失模块模块会自动存储偏差正负时间,并在下次安全验证时,自动从当前时钟中加上偏差正负时间,保障计算同步特征数据的正确性。
所述的安全蓝牙耳机,其特征在于,当发起方同时与多个接收方进行安全连接时,使用多方通讯申请连接指令,指明接收方用发送方的随机数通过同步模块产生的数据来代替原来自己生成的随机数,使得各方通讯的共享密钥保持一致。
所述的安全蓝牙耳机,其特征在于,所述共享密钥采用动态同步机制,即每次数据接收或发送结束,通讯各方都会将当前共享密钥送入同步模块产生新的共享密钥,下次数据通讯将采用新的共享密钥。
所述的安全蓝牙耳机,其特征在于,所述安全蓝牙耳机的软件部分能够进行安全升级;所述安全蓝牙耳机还能够通过外部插槽,通过TF卡或SIM卡作为辅助加解密硬件。
如果发起方当前正在进行两方通讯,需要多方通讯时,发起方或停止当前安全连接,重新发起与多个接收方的安全连接。
附图说明
无
具体实施方式
本发明的安全蓝牙耳机具体实施方式为,首先选择合适的蓝牙主处理器和加密协处理器,也可以是带DSP的一体化芯片,配上麦克风、扬声器和相关电路,蓝牙主处理器配置好编解码模块和加解密协处理器程序插件,加密协处理器配置好主控加解密模块、动态密钥交换与随机缺失模块;所述安全蓝牙耳机的麦克风输入的声音经过蓝牙主处理器的编解码模块编码后,以PCM的格式在消息包中传递,加解密协处理器程序插件会将消息流重定向到加密协处理器的主控加解密模块,主控加解密模块使用的密钥是通过所述安全蓝牙耳机与手机配对时用户输入的密码经过运算得到的;经过主控加解密模块加密后的数据会传送给动态密钥交换与随机缺失模块进行数据加扰,再传送给蓝牙射频模块,经过编码成CVSD格式后通过天线发送出去;当所述蓝牙耳机的天线收到加密的数据后,蓝牙主处理器先将获取的CVSD数据重定向到加密协处理器的主控加解密模块,经过主控加解密模块解密成PCM数据,发送给蓝牙主处理器的编解码模块,经过解码后通过所述安全蓝牙耳机的扬声器播放出来。
用户通过自定义与手机的蓝牙配对密码,就能改变主控加解密模块使用的密钥。
根据配置信息,所述主控加解密模块使用的加密密钥还能够通过标识计算获得,所述标识是通过获取手机拨号时发出的DTMF信号得到的拨号号码。
所述动态密钥交换与随机缺失模块通过自身的唯一序列号只能解密发给自己的数据和对自己发出的数据进行数字签名,通过其它唯一序列号只能验证其数字签名,和对其唯一序列号进行指定接收方加密,使得只有具备对应唯一序列号的动态密钥交换与随机缺失模块才能够解密。
实施例1(动态安全蓝牙耳机)
本发明的动态安全蓝牙耳机,其特征在于,各动态安全蓝牙耳机之间能够生成不断迭代的动态共享密钥,实现多方安全通讯,通讯数据由不同的多组迭代随机密钥进行保护,一次多密;在传输过程中,提供了一种根据安全后台提供的网络时钟作为同步规律来实现数据解扰和不完整数据的还原,能够抵抗穷举分析和量子攻击,实现传输过程中的数据扰乱和不完整的数据传送。由于密文不完整,因此传统密码分析学失效。把原来基于加密算法的挑战转移到同步算法上,更巧妙地实现数据传输安全防护。
Claims (10)
1.一种安全蓝牙耳机,其特征在于,硬件部分由麦克风、扬声器、蓝牙主处理器、加密协处理器和相关电路组成,软件部分由编解码模块、加解密协处理器程序插件、主控加解密模块、动态密钥交换与随机缺失模块组成;当所述安全蓝牙耳机的麦克风输入的声音经过蓝牙主处理器的编解码模块编码后,以PCM的格式在消息包中传递,加解密协处理器程序插件会将消息流重定向到加密协处理器的主控加解密模块,经过主控加解密模块加密后的数据会传送给动态密钥交换与随机缺失模块进行数据加扰,再传送给蓝牙射频模块,经过编码成CVSD格式后通过天线发送出去;当所述安全蓝牙耳机的天线收到加密的数据后,蓝牙主处理器先将获取的CVSD数据重定向到加密协处理器的主控加解密模块,经过主控加解密模块解密成PCM数据,发送给蓝牙主处理器的编解码模块,经过解码后通过所述安全蓝牙耳机的扬声器播放出来。
2.根据权利要求1中所述的安全蓝牙耳机,其特征在于,所述主控加解密模块使用的连接密钥是通过所述安全蓝牙耳机与手机配对时用户输入的密码经过运算得到。
3.根据权利要求2中所述的安全蓝牙耳机,其特征在于,所述主控加解密模块使用的加密密钥是通过标识计算获得,所述标识是通过获取手机拨号时发出的DTMF信号得到的拨号号码。
4.根据权利要求3中所述的安全蓝牙耳机,其特征在于,所述动态密钥交换与随机缺失模块的工作原理是,首先由发起方产生带校验的随机数,一次特征同步数据和申请连接指令,一起进行加扰处理后,把运算结果和带校验的随机数一起,通过数据接口发送给接收方用于申请建立安全连接;接收方通过数据接口接收到数据后,首先验证接收数据中带校验的随机数的正确性,确认正确后,把所有接收数据进行解扰,取出一次特征同步数据和申请连接指令,接收方如果同意连接,将产生自己的带校验随机数,并通过接收到的一次特征同步数据运算产生二次特征同步数据,接收方把带校验的随机数、二次特征同步数据和确认连接指令一起进行加扰处理后,把运算结果和带校验的随机数一起通过数据接口返回给发送方用于确认同意建立安全连接;发送方通过数据接口接收到返回数据后,验证接收数据中带校验的随机数的正确性,确认正确后,把所有接收数据进行解扰,取出二次特征同步数据和确认连接指令;发送方和接收方都能够通过二次特征同步数据运算产生密钥特征同步数据,把发送方随机数、接收方随机数和密钥特征同步数据一起运算生成共享密钥,对后续数据进行加解密。
5.根据权利要求4中所述的安全蓝牙耳机,其特征在于,所述动态密钥交换与随机缺失模块根据时钟参考数值和/或数字转盘做映射运算,把密文数据分组的对应位置上的数据位进行丢失或逻辑运算处理,使得最终输出的加密数据信息不完整,无法通过密文分析进行破解;数据恢复同样根据时钟参考数值和/或数字转盘做映射运算,最终完成数据完整性补充;所述数字转盘是指每次生成的数据都不重复,且如果多个数字转盘的输入数据相同,这些数字转盘的输出数据也一致。
6.根据权利要求5中所述的安全蓝牙耳机,其特征在于,所述数据恢复时通过动态密钥交换与随机缺失模块根据时钟参考数值和/或随机数做映射运算,找到补偿位置,并不能直接进行数据位的恢复,需要通过多次尝试,根据不同的数据补偿,通过安全验证运算,使得补偿后整体数据分组的校验运算结果与附加校验值一样,才能确认补偿的数据正确。
7.根据权利要求6中所述的安全蓝牙耳机,其特征在于,所述动态密钥交换与随机缺失模块还能够与具有非高精度时钟系统进行安全验证与通信,即所述动态密钥交换与随机缺失模块具有时钟因子调整模块,即当接收方通过安全验证运算,发现同步特征数据有偏差时,说明发送方的时钟有偏差,动态密钥交换与随机缺失模块模块会自动存储偏差正负时间,并在下次安全验证时,自动从当前时钟中加上偏差正负时间,保障计算同步特征数据的正确性。
8.根据权利要求7中所述的安全蓝牙耳机,其特征在于,当发起方同时与多个接收方进行安全连接时,使用多方通讯申请连接指令,指明接收方用发送方的随机数通过同步模块产生的数据来代替原来自己生成的随机数,使得各方通讯的共享密钥保持一致。
9.根据权利要求8中所述的安全蓝牙耳机,其特征在于,所述共享密钥采用动态同步机制,即每次数据接收或发送结束,通讯各方都会将当前共享密钥送入同步模块产生新的共享密钥,下次数据通讯将采用新的共享密钥。
10.根据权利要求9中所述的安全蓝牙耳机,其特征在于,所述安全蓝牙耳机的软件部分能够进行安全升级;所述安全蓝牙耳机还能够通过外部插槽,通过TF卡或SIM卡作为辅助加解密硬件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410158255.0A CN105025404A (zh) | 2014-04-21 | 2014-04-21 | 安全蓝牙耳机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410158255.0A CN105025404A (zh) | 2014-04-21 | 2014-04-21 | 安全蓝牙耳机 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105025404A true CN105025404A (zh) | 2015-11-04 |
Family
ID=54415043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410158255.0A Pending CN105025404A (zh) | 2014-04-21 | 2014-04-21 | 安全蓝牙耳机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105025404A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107249168A (zh) * | 2017-05-18 | 2017-10-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据定向传输与接收方法及装置 |
CN107690685A (zh) * | 2015-06-01 | 2018-02-13 | 耐瑞唯信有限公司 | 用于将加密数据传送到通信设备的方法和系统 |
CN108738014A (zh) * | 2017-04-14 | 2018-11-02 | 上海复旦微电子集团股份有限公司 | 无线射频设备、认证服务器、认证系统及安全认证方法 |
CN112351426A (zh) * | 2020-12-16 | 2021-02-09 | 歌尔光学科技有限公司 | 一种蓝牙耳机、终端设备及二者的连接方法 |
CN113312648A (zh) * | 2021-06-23 | 2021-08-27 | 山西科潮科技有限公司 | 一种基于数据加密的通讯模块及通讯方法 |
CN113709737A (zh) * | 2021-08-24 | 2021-11-26 | 深圳艾创力科技有限公司 | 一种基于tws蓝牙耳机的语音通信方法及装置 |
CN114079901A (zh) * | 2021-11-12 | 2022-02-22 | 江苏富联通讯技术有限公司 | 一种可移动式蓝牙通信模组及其使用方法 |
-
2014
- 2014-04-21 CN CN201410158255.0A patent/CN105025404A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107690685A (zh) * | 2015-06-01 | 2018-02-13 | 耐瑞唯信有限公司 | 用于将加密数据传送到通信设备的方法和系统 |
CN108738014A (zh) * | 2017-04-14 | 2018-11-02 | 上海复旦微电子集团股份有限公司 | 无线射频设备、认证服务器、认证系统及安全认证方法 |
CN108738014B (zh) * | 2017-04-14 | 2021-09-21 | 上海复旦微电子集团股份有限公司 | 无线射频设备、认证服务器、认证系统及安全认证方法 |
CN107249168A (zh) * | 2017-05-18 | 2017-10-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据定向传输与接收方法及装置 |
CN112351426A (zh) * | 2020-12-16 | 2021-02-09 | 歌尔光学科技有限公司 | 一种蓝牙耳机、终端设备及二者的连接方法 |
CN112351426B (zh) * | 2020-12-16 | 2023-08-11 | 歌尔科技有限公司 | 一种蓝牙耳机、终端设备及二者的连接方法 |
CN113312648A (zh) * | 2021-06-23 | 2021-08-27 | 山西科潮科技有限公司 | 一种基于数据加密的通讯模块及通讯方法 |
CN113312648B (zh) * | 2021-06-23 | 2023-10-31 | 国网黑龙江省电力有限公司绥化供电公司 | 一种基于数据加密的通讯模块及通讯方法 |
CN113709737A (zh) * | 2021-08-24 | 2021-11-26 | 深圳艾创力科技有限公司 | 一种基于tws蓝牙耳机的语音通信方法及装置 |
CN113709737B (zh) * | 2021-08-24 | 2024-01-26 | 深圳艾创力科技有限公司 | 一种基于tws蓝牙耳机的语音通信方法及装置 |
CN114079901A (zh) * | 2021-11-12 | 2022-02-22 | 江苏富联通讯技术有限公司 | 一种可移动式蓝牙通信模组及其使用方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11818681B2 (en) | Methods and architectures for secure ranging | |
CN105025404A (zh) | 安全蓝牙耳机 | |
CN101641976B (zh) | 认证方法 | |
CN101558598B (zh) | 组合合成器加密方法 | |
CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
CN108199835B (zh) | 一种多方联合私钥解密方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
JP2010515083A5 (zh) | ||
CN102843677A (zh) | 语音通信方法、装置及系统 | |
KR20090087967A (ko) | 안전한 전화 뱅킹을 위한 방법 및 장치 | |
CN103684772B (zh) | 动态缺失加密系统 | |
CN101951601A (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
CN105407109A (zh) | 一种蓝牙设备间数据安全传输方法 | |
US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
TWI452887B (zh) | 無線通訊系統之加密保護方法及其相關裝置 | |
CN108959962B (zh) | 一种动态库的api安全调用方法 | |
CN100367701C (zh) | 实现移动通信设备数据安全传输的装置和方法 | |
CN1661954B (zh) | 产生密码同步的方法 | |
CN106961330A (zh) | 量子密钥服务站 | |
CN105024800A (zh) | 随机安全通讯方法及蓝牙装置 | |
CN108270917B (zh) | 一种加密智能手机 | |
CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
CN115834038A (zh) | 基于国家商用密码算法的加密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151104 |