CN108347732A - 一种共享汽车与手机的蓝牙安全通信方法 - Google Patents

一种共享汽车与手机的蓝牙安全通信方法 Download PDF

Info

Publication number
CN108347732A
CN108347732A CN201810163208.3A CN201810163208A CN108347732A CN 108347732 A CN108347732 A CN 108347732A CN 201810163208 A CN201810163208 A CN 201810163208A CN 108347732 A CN108347732 A CN 108347732A
Authority
CN
China
Prior art keywords
mobile phone
shared automobile
automobile
authentication
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810163208.3A
Other languages
English (en)
Inventor
邹瀴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810163208.3A priority Critical patent/CN108347732A/zh
Publication of CN108347732A publication Critical patent/CN108347732A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种共享汽车与手机的蓝牙安全通信方法,包括以下步骤:S0:预先分配鉴权识别码;S1:生成首次鉴权码;S2:预订所述共享汽车;S3:建立蓝牙连接;S4:发送订阅消息的请求,发起首次鉴权;S5:发起二次鉴权,若所述手机上的鉴权识别码与所述共享汽车上的鉴权识别码能相互认证,则允许所述手机对所述共享汽车的进行收发指令的操作;否则所述共享汽车与所述手机断开连接。本发明提供的共享汽车与手机的蓝牙安全通信方法通过二次鉴权、交叉认证的方法来对手机端进行认证,手机与共享汽车之间的数据包均采用全加密、短包通讯的方式传输,能够有效提高蓝牙鉴权的安全性,可防止汽车被未被认证的设备接入。

Description

一种共享汽车与手机的蓝牙安全通信方法
技术领域
本发明涉及汽车领域,具体而言,涉及一种共享汽车与手机的蓝牙安全通信方法。
背景技术
汽车共享,是指许多人合用一辆车,即开车人对车辆只有使用权,而没有所有权,有点类似于在租车行里短时间包车。它手续简便,打个电话或通过网上就可以预约订车。汽车共享一般是通过某个公司来协调车辆,并负责车辆的保险和停放等问题。这种方式不仅可以省钱,而且有助于缓解交通堵塞,以及公路的磨损,减少空气污染,降低对能量的依赖性,发展前景极为广阔。
蓝牙通信具有低功耗、便捷性好的优点,但其具有安全性较低,容易被破解的缺点。现有的蓝牙通信通常是采用蓝牙连接密码来进行认证,安全性差,极易被破解。如果共享汽车采用这样的传统蓝牙认证方式,将带来极大的安全隐患。
发明内容
为解决上述技术问题,本发明提供一种共享汽车与手机的蓝牙安全通信方法,通过手机与汽车之间的二次鉴权、交叉认证来保证两者之间的连接安全性。
本发明采用的技术方案是:提供一种共享汽车与手机的蓝牙安全通信方法,包括以下步骤:
S0:预先将鉴权识别码分别分配至手机和共享汽车上;
S1:云端服务器生成首次鉴权码发送给共享汽车,所述云端服务器和共享汽车分别将首次鉴权码进行存储;
S2:手机向云端服务器预订所述共享汽车,预订成功后所述云端服务器将首次鉴权码发送至所述手机上;
S3:在所述手机与共享汽车之间建立蓝牙连接;
S4:所述手机向所述共享汽车发送订阅消息的请求,并向所述共享汽车发起首次鉴权,若所述手机从所述云端服务器接收的首次鉴权码与所述共享汽车当前存储的首次鉴权码一致,则为订阅成功,否则所述共享汽车与所述手机断开连接;
S5:订阅成功后,所述共享汽车向所述手机发起二次鉴权,若所述手机上的鉴权识别码与所述共享汽车上的鉴权识别码能相互认证,则允许所述手机对所述共享汽车的进行收发指令的操作;否则所述共享汽车与所述手机断开连接。
在本发明所述的蓝牙安全通信方法中,首次鉴权采用对称密钥的方式鉴权,二次鉴权采用非对称密钥的方式鉴权。
在本发明所述的蓝牙安全通信方法中,所述鉴权识别码包括第一公钥、第一私钥、第二公钥和第二私钥,所述第一公钥和第一私钥一一对应且所述第一公钥加密的数据只能由所述第一私钥解锁,所述第二公钥和第二私钥一一对应且所述第二公钥加密的数据只能由所述第二私钥解锁,所述共享汽车包括分配了所述第一私钥的第一运营商汽车和分配了所述第二私钥的第二运营商汽车,所述第一公钥和第二公钥分别分配给第一运营商和第二运营商,所述第一运营商根据其收到的所述第一公钥制作包含第一公钥的第一APP,所述第二运营商根据其收到的所述第二公钥制作包含第二公钥的第二APP,手机通过安装所述第一APP获得所述第一公钥、通过安装所述第二APP获得所述第二公钥。
在本发明所述的蓝牙安全通信方法中,所述手机与所述共享汽车之间的数据包均采用全加密、短包通讯的方式传输。
在本发明所述的蓝牙安全通信方法中,步骤S2具体包括:手机在云端服务器进行注册,手机通过注册的账号登录到云端服务器,并向所述云端服务器发送预订请求信息,预订成功后,所述云端服务器将所述手机的手机号与预订的共享汽车绑定,并将该共享汽车的首次鉴权码发送至与所述共享汽车绑定的手机,同时将所述共享汽车的蓝牙设备名称、MAC地址发送给所述手机。
在本发明所述的蓝牙安全通信方法中,还包括步骤S6:手机向云端服务器发送还车请求,云端服务器接收还车请求,并将之前存储的首次鉴权码清除。
本发明提供的共享汽车与手机的蓝牙安全通信方法通过二次鉴权、交叉认证的方法来对手机端进行认证,手机与共享汽车之间的数据包均采用全加密、短包通讯的方式传输,能够有效提高蓝牙鉴权的安全性,可防止汽车被未被认证的设备接入,既保证了蓝牙通信的安全性,又保证的共享汽车产品的通用型,能提供给多家运营商汽车同时使用。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的框线结构示意图;
图2是本发明实施例的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供的共享汽车20与手机10的安全蓝牙通信方法,包括以下步骤:
S0:在手机10上安装共享汽车APP,在共享汽车20上安装智能终端,APP和智能终端中预先分配有鉴权识别码。
在本步骤中,APP和智能终端中的鉴权识别码为一一对应的关系,可以是对称的密钥,也可以是非对称密钥。
S1:共享汽车20向云端服务器30发送获得首次鉴权码的请求,云端服务器30生成首次鉴权码发送给共享汽车20,云端鉴权中心及共享汽车20分别将当前生成的鉴权验证码进行存储。
S2:手机10通过APP在云端服务器30进行注册,手机10通过注册的账号登录到云端服务器30,并向所述云端服务器30发送预订请求信息,预订成功后,所述云端服务器30将所述手机10的手机号与预订的共享汽车20绑定,并将共享汽车20的首次鉴权码发送至与共享汽车20绑定的手机10上,同时将共享汽车20的蓝牙设备名称、MAC地址发送给所述手机10上。
在本步骤中,手机10和共享汽车20上的智能终端均设有蓝牙模块和网络连接模块(如4G通信模块),所述云端服务器30为共享汽车20的服务管理中心,当用户需要使用共享汽车20时,需要通过手机10号在云端服务器30里注册来实现手机10与共享汽车20的绑定。手机10还可是任何具有蓝牙连接功能的智能终端设备,例如掌上电脑、手提电脑、智能手机10、可穿戴设备等。所述手机10与所述共享汽车20之间的数据包均采用全加密、短包通讯的方式传输,以实现最快速、最安全的连接。
S3:所述手机10按照上述蓝牙设备的名称、MAC地址与绑定的共享汽车20之间自动建立蓝牙连接。
本步骤中的连接为无密码连接,使用户能尽快实现与共享汽车20的连接,免去了输入密码的步骤。
S4:手机10向共享汽车20发送订阅消息的请求,并向所述共享汽车20发起首次鉴权,若手机10从云端服务器30接收的首次鉴权码与共享汽车20当前存储的首次鉴权码一致,则为订阅成功,否则,共享汽车20与手机10断开连接。
在本步骤中,首次鉴权可以采用对称密钥,也可以采用非对称密钥。当手机10从云端服务器30接收的首次鉴权码与共享汽车20当前存储的首次鉴权码不一致时,共享汽车20上的蓝牙模块将与手机10断开连接,使共享汽车20上的蓝牙可与其他手机10实现配对连接。
S5:订阅成功后,共享汽车20向手机10发起二次鉴权,若手机10上的鉴权识别码与共享汽车20上的鉴权识别码能相互认证,则允许手机10对共享汽车的进行收发指令的操作及相关控制,如控制汽车开门和启动等;否则共享汽车20与手机10断开连接。
本步骤中的二次鉴权可以采用对称密钥,亦可采用非对称密钥。本发明实施例提供的共享汽车与手机的安全蓝牙通信方法还可运用至存在多个运营商汽车的情况下。当存在两个运营商时,共享汽车20可分为第一运营商汽车和第二运营商汽车,第一运营商汽车和第二运营商汽车与用户手机的首次鉴权与上述方法相同。在二次鉴权采用非对称密钥时,所述鉴权识别码包括第一公钥、第一私钥、第二公钥和第二私钥,所述第一公钥和第一私钥一一对应且所述第一公钥加密的数据只能由所述第一私钥解锁,所述第二公钥和第二私钥一一对应且所述第二公钥加密的数据只能由所述第二私钥解锁。管理人员可将生成的第一公钥和第二公钥分别分配给第一运营商和第二运营商,第一运营商和第二运营商根据其收到的第一公钥和第二公钥可分别制作包含第一公钥和第二公钥的第一APP和第二APP,用户的手机通过安装第一运营商和第二运营商提供的第一APP或第二APP获取第一公钥或第二公钥,同时,管理人员可将第一私钥和第二私钥预先分别配置在第一运营商汽车和第二运营商汽车的智能终端上,从而使第一运营商汽车和第二运营商汽车区别开来。在二次鉴权时,用户手机可通过第一APP中的第一公钥加密信息传输给对应的第一运营商汽车,或过第二APP中的第二公钥加密信息传输给对应的第二运营商汽车,若第一运营商汽车或第二运营商汽车收到加密密文后,能使用自己的第一私钥或第二私钥解密密文,则允许手机10对第一运营商汽车或第二运营商汽车进行收发指令的操作,否则与所述手机10断开连接。将公钥公开给运营商汽车,但给运营商汽车的私钥是不同的,通过这样的方法,既保证了蓝牙通信的安全性,又保证的共享汽车产品的通用型,能提供给多家运营商汽车同时使用。
S6:手机10向云端服务器30发送还车请求,云端服务器30接收还车请求,并将之前存储的首次鉴权码清除,从而使共享汽车可以进行下一次的预订和使用。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。

Claims (6)

1.一种共享汽车与手机的蓝牙安全通信方法,其特征在于,包括以下步骤:
S0:预先将鉴权识别码分别分配至手机和共享汽车上;
S1:云端服务器生成首次鉴权码发送给共享汽车,所述云端服务器和共享汽车分别将首次鉴权码进行存储;
S2:手机向云端服务器预订所述共享汽车,预订成功后所述云端服务器将首次鉴权码发送至所述手机上;
S3:在所述手机与共享汽车之间建立蓝牙连接;
S4:所述手机向所述共享汽车发送订阅消息的请求,并向所述共享汽车发起首次鉴权,若所述手机从所述云端服务器接收的首次鉴权码与所述共享汽车当前存储的首次鉴权码一致,则为订阅成功,否则所述共享汽车与所述手机断开连接;
S5:订阅成功后,所述共享汽车向所述手机发起二次鉴权,若所述手机上的鉴权识别码与所述共享汽车上的鉴权识别码能相互认证,则允许所述手机对所述共享汽车的进行收发指令的操作;否则所述共享汽车与所述手机断开连接。
2.根据权利要求1所述的蓝牙安全通信方法,其特征在于,首次鉴权采用对称密钥的方式鉴权,二次鉴权采用非对称密钥的方式鉴权。
3.根据权利要求2所述的蓝牙安全通信方法,其特征在于,所述鉴权识别码包括第一公钥、第一私钥、第二公钥和第二私钥,所述第一公钥和第一私钥一一对应且所述第一公钥加密的数据只能由所述第一私钥解锁,所述第二公钥和第二私钥一一对应且所述第二公钥加密的数据只能由所述第二私钥解锁,所述共享汽车包括分配了所述第一私钥的第一运营商汽车和分配了所述第二私钥的第二运营商汽车,所述第一公钥和第二公钥分别分配给第一运营商和第二运营商,所述第一运营商根据其收到的所述第一公钥制作包含第一公钥的第一APP,所述第二运营商根据其收到的所述第二公钥制作包含第二公钥的第二APP,手机通过安装所述第一APP获得所述第一公钥、通过安装所述第二APP获得所述第二公钥。
4.根据权利要求1所述的蓝牙安全通信方法,其特征在于,所述手机与所述共享汽车之间的数据包均采用全加密、短包通讯的方式传输。
5.根据权利要求1所述的蓝牙安全通信方法,其特征在于,步骤S2具体包括:手机在云端服务器进行注册,手机通过注册的账号登录到云端服务器,并向所述云端服务器发送预订请求信息,预订成功后,所述云端服务器将所述手机的手机号与预订的共享汽车绑定,并将该共享汽车的首次鉴权码发送至与所述共享汽车绑定的手机,同时将所述共享汽车的蓝牙设备名称、MAC地址发送给所述手机。
6.根据权利要求1所述的蓝牙安全通信方法,其特征在于,还包括步骤S6:手机向云端服务器发送还车请求,云端服务器接收还车请求,并将之前存储的首次鉴权码清除。
CN201810163208.3A 2018-02-26 2018-02-26 一种共享汽车与手机的蓝牙安全通信方法 Pending CN108347732A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810163208.3A CN108347732A (zh) 2018-02-26 2018-02-26 一种共享汽车与手机的蓝牙安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810163208.3A CN108347732A (zh) 2018-02-26 2018-02-26 一种共享汽车与手机的蓝牙安全通信方法

Publications (1)

Publication Number Publication Date
CN108347732A true CN108347732A (zh) 2018-07-31

Family

ID=62958942

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810163208.3A Pending CN108347732A (zh) 2018-02-26 2018-02-26 一种共享汽车与手机的蓝牙安全通信方法

Country Status (1)

Country Link
CN (1) CN108347732A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109484351A (zh) * 2018-11-16 2019-03-19 北京车和家信息技术有限公司 车辆控制方法、装置、车辆及计算机可读存储介质
CN109639644A (zh) * 2018-11-13 2019-04-16 东软集团股份有限公司 授权验证方法、装置、存储介质和电子设备
CN113840266A (zh) * 2020-06-24 2021-12-24 华为技术有限公司 蓝牙配对方法、装置、系统、电子设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090046859A1 (en) * 2007-08-17 2009-02-19 Infineon Technologies Ag Methods for the generation of identical symmetrical cryptographic keys
CN104786987A (zh) * 2015-04-13 2015-07-22 北京汽车股份有限公司 解锁汽车的控制方法和控制系统
CN105376249A (zh) * 2015-11-30 2016-03-02 上海汽车集团股份有限公司 车载信息娱乐系统账户登录方法和车载设备
CN105539364A (zh) * 2015-12-23 2016-05-04 奇瑞汽车股份有限公司 车辆控制方法和系统
CN107592627A (zh) * 2016-07-06 2018-01-16 深圳联友科技有限公司 一种基于4g网络鉴权的安全蓝牙连接方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090046859A1 (en) * 2007-08-17 2009-02-19 Infineon Technologies Ag Methods for the generation of identical symmetrical cryptographic keys
CN104786987A (zh) * 2015-04-13 2015-07-22 北京汽车股份有限公司 解锁汽车的控制方法和控制系统
CN105376249A (zh) * 2015-11-30 2016-03-02 上海汽车集团股份有限公司 车载信息娱乐系统账户登录方法和车载设备
CN105539364A (zh) * 2015-12-23 2016-05-04 奇瑞汽车股份有限公司 车辆控制方法和系统
CN107592627A (zh) * 2016-07-06 2018-01-16 深圳联友科技有限公司 一种基于4g网络鉴权的安全蓝牙连接方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109639644A (zh) * 2018-11-13 2019-04-16 东软集团股份有限公司 授权验证方法、装置、存储介质和电子设备
CN109639644B (zh) * 2018-11-13 2021-06-25 东软集团股份有限公司 授权验证方法、装置、存储介质和电子设备
CN109484351A (zh) * 2018-11-16 2019-03-19 北京车和家信息技术有限公司 车辆控制方法、装置、车辆及计算机可读存储介质
CN113840266A (zh) * 2020-06-24 2021-12-24 华为技术有限公司 蓝牙配对方法、装置、系统、电子设备和存储介质
CN113840266B (zh) * 2020-06-24 2024-05-03 华为技术有限公司 蓝牙配对方法、装置、系统、电子设备和存储介质

Similar Documents

Publication Publication Date Title
CN108569250B (zh) 基于共享汽车的蓝牙钥匙的自动授权方法
CN109874123A (zh) 使用发布订阅消息收发协议进行车辆通信
CN102802153B (zh) 使用单个无线用户身份模块在无线链路上同时验证多个设备
CN109842862A (zh) 在车辆中建立安全短程无线通信连接
CN102111766B (zh) 网络接入方法、装置及系统
CN104158824B (zh) 网络实名认证方法及系统
CN206922808U (zh) 一种基于量子加密的智能汽车通信系统以及量子车载终端
CN108665337A (zh) 一种车辆系统及其虚拟钥匙认证方法
US20020172190A1 (en) Method and apparatus for secure communication and key distribution in a telecommunication system
CN102364919A (zh) 移动终端在汽车服务系统中组群的方法
CN101296138B (zh) 一种无线终端配置生成方法、系统及其装置
CN108933775A (zh) 自动无线通信认证
CN108347732A (zh) 一种共享汽车与手机的蓝牙安全通信方法
CN101541002A (zh) 一种基于Web服务器的移动终端的软件许可证下载方法
CN106899972B (zh) 车辆注册方法、车辆充电方法、装置及系统
CN106211131A (zh) 虚拟sim卡的管理方法、管理装置、服务器及终端
CN103544752B (zh) 一种基于闪联协议的无线视频门禁系统及其控制方法
CN104506527A (zh) 多维信息指针平台及其数据访问方法
CN109639419A (zh) 密钥保护方法、密钥存储设备及终端设备
CN102143492A (zh) Vpn连接建立方法、移动终端、服务器
CN109714361A (zh) 数据验证方法及装置
CN103368735A (zh) 应用接入智能卡的认证方法、装置和系统
CN103139772A (zh) 处理终端接入局域网的方法及使用数据统计的方法及装置
CN105979519B (zh) 通过充电状态控制接入网络的方法及装置
CN107067249A (zh) 一种应用于智能地锁租赁系统的加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180731