CN108990055A - 一种蓝牙设备的隐私保护电路 - Google Patents
一种蓝牙设备的隐私保护电路 Download PDFInfo
- Publication number
- CN108990055A CN108990055A CN201810799518.4A CN201810799518A CN108990055A CN 108990055 A CN108990055 A CN 108990055A CN 201810799518 A CN201810799518 A CN 201810799518A CN 108990055 A CN108990055 A CN 108990055A
- Authority
- CN
- China
- Prior art keywords
- unit
- bluetooth equipment
- irk
- rpa
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明公开了一种蓝牙设备的隐私保护电路,用于保护蓝牙设备用户的隐私,提高蓝牙设备的安全性。本发明保护的电路可以在支持蓝牙设备隐私保护的前提下,提升蓝牙设备身份识别的效率,进一步提高蓝牙设备之间的通信效率。在现有技术的基础上,本发明保护的电路能够保存历史连接信息,并建立快速匹配表,当本地蓝牙设备存储的可解析密匙IRK(Identity Resolving Key)数量较多时,可以自适应地启动快速匹配表进行快速匹配,实现对蓝牙设备的快速身份识别,保证用户的隐私安全。本发明保护的电路能够有效地降低现有技术中接收到RPA(Resolve Private Address)地址时,需要逐一读取IRK进行RPA的解析而导致的解析能力较差、通信效率较低的问题。
Description
技术领域
本申请涉及电路领域,具体涉及一种蓝牙设备的隐私保护电路。
背景技术
随着低功耗蓝牙技术的不断更新换代,用户的信息安全性也越来越容易遭到泄露,如何增强用户隐私的保护成为低功耗蓝牙技术发展中重要的关键技术之一。随着研究的深入,逐渐提出了可解析私有地址(Resolve Private Address,RPA)、解析表(ResolvingList)以及可解析密匙(Identity Resolving Key,IRK)等概念,并在越来越多的蓝牙设备中增加了用户隐私保护功能。但是当设备需要支持大量的可解析密匙IRK时,现有技术不能实现RPA的快速解析,而是需要从设备的存储器中逐一提取IRK进行解析,这种方式极大地限制了蓝牙设备的识别速度,从而影响了蓝牙设备的传输效率。如何实现设备之间的快速身份识别成为具有隐私保护功能的蓝牙设备急需解决的问题。
发明内容
有鉴于此,本发明实施例提供了一种蓝牙设备的隐私保护电路,以解决现有技术中解析能力差、识别速度慢、通信效率低的问题。
本发明提供一种蓝牙设备的隐私保护电路,其特征在于,
所述蓝牙设备包括隐私保护模块,所述隐私保护模块包括接收单元,控制单元、存储单元和计算单元;
所述控制单元与所述接收单元、存储单元和计算单元相连接;
所述接收单元,用于接收待识别蓝牙设备的RPA;
所述存储单元,包括历史连接信息存储单元和快速匹配信息存储单元;
所述历史连接信息存储单元,用于保存历史连接信息,所述历史连接信息包含若干组预定时间段内曾建立连接的所述蓝牙设备和对端设备的设备信息,每组设备信息包括所述蓝牙设备的密匙Local-IRK、所述对端设备的密匙Peer-IRK、所述对端设备的真实地址ID、所述对端设备RPA的部分随机数RPA[n:m];任一RPA共有n+1位随机数,所述RPA[n:m]表示第m位至第n位的所有随机数,其中,n和m均为正整数;
所述每组设备信息中Local-IRK、Peer-IRK、ID、RPA[n:m]存在一一对应关系,所述Local-IRK根据连接的所述对端设备的不同而互不相同;
所述快速匹配信息存储单元,用于保存一匹配表,所述匹配表用于存放所述对端设备RPA的另一部分随机数RPA[m-1:0];
所述匹配表与所述历史连接信息存储单元存在映射关系;
所述控制单元包括解析单元,所述解析单元用于读取所述历史连接信息存储单元中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至计算单元;
所述计算单元,用于根据获得的IRK和RPA执行HASH函数计算,获得计算结果,并将所述计算结果发送至控制单元;
所述控制单元,用于将所述计算结果与预设HASH值进行比对,如果比对成功则可以识别所述待识别蓝牙设备。
优选地,所述控制单元还包括调度单元,所述调度单元用于根据预定条件确定当前工作模式,所述调度单元与所述解析单元相连接。
优选地,所述预定条件包括所述蓝牙设备属性和所述历史连接信息存储单元中存储的信息组数目,所述蓝牙设备属性包括是否支持隐私保护功能。
优选地,所述工作模式包括快速解析模式和一般解析模式。
优选地,所述控制单元,用于根据预定条件确定当前工作模式具体包括以下步骤:
如果所述蓝牙设备支持隐私保护功能,并且所述信息组数目超过预设阈值,则确定当前工作模式为快速解析模式;
否则,确定当前工作模式为一般解析模式。
优选地,在一般解析模式下,所述解析单元逐一地读取所述历史连接信息存储单元中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至所述计算单元;
将所述IRK与所述RPA进行HASH函数计算,如果比对不成功,则继续读取所述历史连接信息存储单元中的IRK,直至比对成功,或遍历历史连接信息匹配表中的IRK。
优选地,在快速解析模式下,所述解析单元遍历所述匹配表中的RPA[m-1:0],并与所述待识别蓝牙设备的RPA的对应位进行匹配;
如果匹配失败,则切换至一般解析模式;
如果匹配成功,则根据所述映射关系,读取所述历史连接信息存储单元中对应的RPA[n:m]进行二次匹配;
优选地,如果二次匹配失败,则切换至一般解析模式;
如果二次匹配成功,则确定对应的IRK,并将所述IRK和所述待识别蓝牙设备的RPA发送至所述计算单元。
优选地,在一般解析模式下,如果HASH值比对成功,则所述控制单元对所述历史连接信息存储单元和所述匹配表中的RPA随机数进行更新。
优选地,所述HASH函数计算具体包括以下步骤:对所述RPA的随机数进行位数扩展,再利用所述IRK对位数扩展后的所述随机数进行加密,截取密文的预设位作为计算结果。
优选地,所述加密为AES加密。
优选地,所述蓝牙设备为低功耗蓝牙设备。
优选地,所述隐私保护模块还包括缓存单元,所述缓存单元与所述解析单元和所述存储单元相连接,所述缓存单元还与所述蓝牙设备中的其他功能单元相连接;
所述缓存单元读取存储单元中的数据并保存,用以向所述解析单元及所述其他功能单元提供数据;
所述缓存单元包括一仲裁单元,所述仲裁单元为所述解析单元及所述其他功能单元读写所述存储单元时提供优先级。
优选地,所述接收单元还可以接收待识别蓝牙设备的定向广播,所述定向广播用于指示所述解析单元读取所述历史连接信息存储单元中特定的IRK。
本发明公开了一种蓝牙设备的隐私保护电路,该蓝牙设备的隐私保护电路具有以下三点有益效果:首先,本发明能够保存历史连接信息,并且可以根据蓝牙设备属性和保存的历史连接信息的数量进行自适应地的解析工作模式,丰富了系统功能,并且通过历史连接信息的匹配,提高了设备的解析能力;其次,本发明对RPA进行拆分,分布存储于历史连接信息存储单元和快速匹配信息存储单元,通过两次匹配的方式,一方面可以缩短解析时间,提高设备识别效率,另一方面可以减少参与匹配的数据量,节约SRAM资源;最后,设置缓存单元,负责蓝牙设备中隐私保护模块与设备中其他模块以及来自于外部设备的数据交互,可以减少对于存储单元的读取周期,提高设备整体的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例一提供的一种蓝牙设备的隐私保护电路的结构图。
图2是本发明实施例一提供的RPA的结构示意图。
图3是本发明实施例一提供的历史连接信息存储单元的示意图。
图4是本发明实施例一提供的快速匹配信息存储单元中匹配表的示意图。
图5是本发明实施例二提供的一种蓝牙设备的隐私保护电路的结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1为本发明实施例一提供的一种蓝牙设备的隐私保护电路的结构图。所述蓝牙设备包括:
隐私保护模块(1100),所述隐私保护模块(1100)包括接收单元(1110),控制单元(1120)、存储单元(1130)和计算单元(1140)。
所述控制单元(1120)与所述接收单元(1110)、存储单元(1130)和计算单元相连接(1140)。
所述接收单元(1110),用于接收待识别蓝牙设备的RPA。
图2为RPA的结构示意图,一个RPA可以包括48bit,最低的24bit是HASH值,中间为22bit的随机数,最高两位固定为“0”和“1”。
所述存储单元(1130),包括历史连接信息存储单元(1131)和快速匹配信息存储单元(1132)。
所述历史连接信息存储单元(1131),用于保存历史连接信息,所述历史连接信息包含若干组预定时间段内曾建立连接的所述蓝牙设备和对端设备的设备信息,每组设备信息包括所述蓝牙设备的密匙Local-IRK、所述对端设备的密匙Peer-IRK、所述对端设备的真实地址ID、所述对端设备RPA的部分随机数RPA[n:m];任一RPA共有n+1位随机数,所述RPA[n:m]表示第m位至第n位的所有随机数,其中,n和m均为正整数。
所述每组设备信息中Local-IRK、Peer-IRK、ID、RPA[n:m]存在一一对应关系,所述Local-IRK根据连接的所述对端设备的不同而互不相同。
图3为历史连接信息存储单元的示意图,在本实施例中,历史连接信息存储单元(1131)为一SRAM存储器,记作IRKSRAM,该存储器大小为256bx320b,由10块256bx32b的SRAM组成;编号0-9分别表示每一块256bx32b的SRAM,32bit表示编号的位宽,编号为2-9的SRAM用来存放IRK信息对,包括Local-IRK(128bit)、Peer-IRK(128bit),共256bit;0-1的SRAM用来存放对端设备的可识别地址ID和RPA部分随机数以及标志位,IRKSRAM[63:16]用于存放对端设备的可识别地址ID,共48bit;IRKSRAM[15:2]用于存储已解析成功过的相关IRK的RPA的随机数[21:8]bit,用来进行二次匹配,本领域技术人员可以明确,解析成功是指HASH值比对成功,已经识别出该对端设备,并且如有需要可以与该对端设备建立连接,或是已经与该对端设备建立过连接;在本实施例中,至多保存256组RPA部分随机数,每组RPA部分随机数的存储地址依次保存在节点0-255中。另外,还包含两个标志位:IRKSRAM[0]表示该把IRK是否有效,因为可能存在软件正在写的情形,软件在操作完成后会将该位置1,即该位为1时,该把IRK有效;IRKSRAM[1]为预留标志位,可以根据用户实际需要进行相应的功能设定。
所述快速匹配信息存储单元(1132),用于保存一匹配表,所述匹配表用于存放所述对端设备RPA的另一部分随机数RPA[m-1:0]。
图4为快速匹配信息单元的示意图,在本实施例中,快速匹配信息单元为一SRAM存储器,记作MalistSRAM,该存储器大小为32bx64b,用来存放历史连接信息存储单元(1131)中对应的RPA的另一部分随机数[7:0]bit。在本实施例中,至多保存256组随机数,即R0-R255中各保存一组随机数,随机数的位数为8位;从第一组随机数开始,每8组随机数为一个集合,共有32个集合。
所述匹配表与所述历史连接信息存储单元(1131)存在映射关系。在本实施例中,映射关系具体是指根据MalistSRAM的某一集合以及这一集合中的某一组可以确定IRKSRAM中对应的节点,从而可以读出RPA随机数的剩余位数,以用于进行二次校验。具体地,假设读取MalistSRAM中第M行的8组随机数,只有一组随机数匹配成功,假设为8组中的第i组,则对应的IRKSRAM的节点为第(M×8+i)个节点。所述控制单元(1120)包括解析单元(1121),所述解析单元(1121)用于读取所述历史连接信息存储单元中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至计算单元(1140)。
所述计算单元(1140),用于根据获得的IRK和RPA执行HASH函数计算,获得计算结果,并将所述计算结果发送至控制单元(1120)。
在本实施例中,所述计算单元(1140)包含两个计算模块,记作AES0模块和AES1模块,所述计算模块均为加解密算法模块,本领域技术人员可以明确,可以根据实际需要设置任意个加解密算法模块。
所述控制单元(1120),用于将所述计算结果与预设HASH值进行比对,如果比对成功则可以识别所述待识别蓝牙设备。
优选地,所述控制单元(1120)还包括调度单元(1122),所述调度单元(1122)用于根据预定条件确定当前工作模式,所述调度单元(1122)与所述解析单元(1121)相连接。
优选地,所述预定条件包括所述蓝牙设备属性和所述历史连接信息存储单元(1131)中存储的信息组数目,所述蓝牙设备属性包括是否支持隐私保护功能。
优选地,所述工作模式包括快速解析模式和一般解析模式。
优选地,所述控制单元(1120),用于根据预定条件确定当前工作模式具体包括以下步骤:
如果所述蓝牙设备支持隐私保护功能,并且所述信息组数目超过预设阈值,则确定当前工作模式为快速解析模式。
否则,确定当前工作模式为一般解析模式。
优选地,在一般解析模式下,所述解析单元(1121)逐一地读取所述历史连接信息存储单元(1131)中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至所述计算单元(1140)。
在本实施例中,在一般解析模式下,每次从历史连接信息存储单元(1131)中依次读取两把IRK分别给AES0模块和AES1模块进行RPA的解析计算,当解析成功后,需要将本次解析成功的RPA的随机数信息重现刷新回匹配表与历史连接信息存储单元(1131)中。
优选地,在快速解析模式下,所述解析单元(1121)遍历所述匹配表中的RPA[m-1:0],并与所述待识别蓝牙设备的RPA的对应位进行匹配。
在本实施例中,启动快速解析模式,解析单元(1121)每次从匹配表读取64bit信息,该64bit信息分别为8个RPA随机数信息的低八位;本领域技术人员可以明确,也可以配置为任意个RPA随机数信息的任意位信息。
如果匹配失败,则切换至一般解析模式。
如果匹配成功,则根据所述映射关系,读取所述历史连接信息存储单元(1131)中对应的RPA[n:m]进行二次匹配。
优选地,如果二次匹配失败,则切换至一般解析模式。
如果二次匹配成功,则确定对应的IRK,并将所述IRK和所述待识别蓝牙设备的RPA发送至所述计算单元(1140)。
优选地,在一般解析模式下,如果HASH值比对成功,则所述控制单元对所述历史连接信息存储单元(1131)和所述匹配表中的RPA随机数进行更新。
优选地,所述HASH函数计算具体包括以下步骤:对所述RPA的随机数进行位数扩展,再利用所述IRK对位数扩展后的所述随机数进行加密,截取密文的预设位作为计算结果。
优选地,所述加密为AES加密。
优选地,所述蓝牙设备为低功耗蓝牙设备。
优选地,所述接收单元(1110)还可以接收待识别蓝牙设备的定向广播,所述定向广播用于指示所述解析单元读取所述历史连接信息存储单元中特定的IRK。
在本实施例中,所述蓝牙设备为低功耗蓝牙设备,并且符合蓝牙4.2及其后版本的所有特性。
本发明实施例一提供了一种蓝牙设备的隐私保护电路,该蓝牙设备的隐私保护电路能够保存历史连接信息,并且可以根据蓝牙设备属性和保存的历史连接信息的数量进行自适应地的解析工作模式,丰富了系统功能,并且通过历史连接信息的匹配,提高了设备的解析能力。另外,对RPA进行拆分,分布存储于历史连接信息存储单元和快速匹配信息存储单元,通过两次匹配的方式,一方面可以缩短解析时间,提高设备识别效率,另一方面可以减少参与匹配的数据量,节约SRAM资源。
实施例二
图5是本发明实施例二提供的一种蓝牙设备的隐私保护电路的结构图。本实施例电路具体包括:
隐私保护模块(1100),所述隐私保护模块(1100)包括接收单元(1110),控制单元(1120)、存储单元(1130)和计算单元(1140)。
所述控制单元(1120)与所述接收单元(1110)、存储单元(1130)和计算单元相连接(1140)。
所述接收单元(1110),用于接收待识别蓝牙设备的RPA。
所述存储单元(1130),包括历史连接信息存储单元(1131)和快速匹配信息存储单元(1132)。
所述历史连接信息存储单元(1131),用于保存历史连接信息,所述历史连接信息包含若干组预定时间段内曾建立连接的所述蓝牙设备和对端设备的设备信息,每组设备信息包括所述蓝牙设备的密匙Local-IRK、所述对端设备的密匙Peer-IRK、所述对端设备的真实地址ID、所述对端设备RPA的部分随机数RPA[n:m];任一RPA共有n+1位随机数,所述RPA[n:m]表示第m位至第n位的所有随机数,其中,n和m均为正整数。
所述每组设备信息中Local-IRK、Peer-IRK、ID、RPA[n:m]存在一一对应关系,所述Local-IRK根据连接的所述对端设备的不同而互不相同。
所述快速匹配信息存储单元(1132),用于保存一匹配表,所述匹配表用于存放所述对端设备RPA的另一部分随机数RPA[m-1:0]。
所述控制单元(1120)包括解析单元(1121),所述解析单元(1121)用于读取所述历史连接信息存储单元中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至计算单元(1140)。
所述计算单元(1140),用于根据获得的IRK和RPA执行HASH函数计算,获得计算结果,并将所述计算结果发送至控制单元(1120)。
所述控制单元(1120),用于将所述计算结果与预设HASH值进行比对,如果比对成功则可以识别所述待识别蓝牙设备。
优选地,所述控制单元(1120)还包括调度单元(1122),所述调度单元(1122)用于根据预定条件确定当前工作模式,所述调度单元(1122)与所述解析单元(1121)相连接。
优选地,所述预定条件包括所述蓝牙设备属性和所述历史连接信息存储单元(1131)中存储的信息组数目,所述蓝牙设备属性包括是否支持隐私保护功能。
优选地,所述工作模式包括快速解析模式和一般解析模式。
优选地,所述控制单元(1120),用于根据预定条件确定当前工作模式具体包括以下步骤:
如果所述蓝牙设备支持隐私保护功能,并且所述信息组数目超过预设阈值,则确定当前工作模式为快速解析模式。
否则,确定当前工作模式为一般解析模式。
优选地,在一般解析模式下,所述解析单元(1121)逐一地读取所述历史连接信息存储单元(1131)中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至所述计算单元(1140)。
优选地,在快速解析模式下,所述解析单元(1121)遍历所述匹配表中的RPA[m-1:0],并与所述待识别蓝牙设备的RPA的对应位进行匹配。
如果匹配失败,则切换至一般解析模式。
如果匹配成功,则根据所述映射关系,读取所述历史连接信息存储单元(1131)中对应的RPA[n:m]进行二次匹配。
优选地,如果二次匹配失败,则切换至一般解析模式。
如果二次匹配成功,则确定对应的IRK,并将所述IRK和所述待识别蓝牙设备的RPA发送至所述计算单元(1140)。
优选地,在一般解析模式下,如果HASH值比对成功,则所述控制单元对所述历史连接信息存储单元(1131)和所述匹配表中的RPA随机数进行更新。
优选地,所述HASH函数计算具体包括以下步骤:对所述RPA的随机数进行位数扩展,再利用所述IRK对位数扩展后的所述随机数进行加密,截取密文的预设位作为计算结果。
优选地,所述加密为AES加密。
优选地,所述蓝牙设备为低功耗蓝牙设备。
优选地,所述接收单元(1110)还可以接收待识别蓝牙设备的定向广播,所述定向广播用于指示所述解析单元读取所述历史连接信息存储单元中特定的IRK。
优选地,所述隐私保护模块(1100)还包括缓存单元(1150),所述缓存单元(1150)与所述解析单元(1150)和所述存储单元(1130)相连接,所述缓存单元(1150)还与所述蓝牙设备中的其他功能单元(1200)以及外部设备(2000)相连接;
所述缓存单元(1150)读取存储单元(1130)中的数据并保存,用以向所述解析单元(1121)及所述其他功能单元(1200)以及外部设备(2000)提供数据;
所述缓存单元(1150)包括一仲裁单元(1151),所述仲裁单元(1151)为所述解析单元(1121)及所述其他功能单元(1200)以及外部设备(2000)读写所述存储单元(1130)时提供优先级。
在本实施例中,缓存单元为一SRAM存储器,具体地,该存储器位宽为320b,深度为256b,由10块256bx32b的SRAM构成,用来存放IRK、可识别ID地址、已解析成功的RPA的部分随机数以及IRK有效位信息,该缓存单元负责低功耗蓝牙设备中隐私保护模块与来自于外部设备数据的交互,隐私保护中对于不同的低功耗蓝牙设备所存储的相关信息需要尽可能较少读取的周期,该缓存单元支持一个仲裁机制,当外部设备与隐私保护模块读写同一SRAM地址时,给出优先级,内部模块的优先级总是高于外部设备。
本发明实施例二提供了一种蓝牙设备的隐私保护电路,该蓝牙设备的隐私保护电路通过设置缓存单元,负责蓝牙设备中隐私保护模块与设备中其他模块以及来自于外部设备的数据交互,可以减少对于存储单元的读取周期,提高设备整体的安全性。
在此请注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员可根据不同的技术需求有选择的对上述实施例中相关技术内容进行组合。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种蓝牙设备的隐私保护电路,其特征在于,所述蓝牙设备包括隐私保护模块,所述隐私保护模块包括接收单元,控制单元、存储单元和计算单元;
所述控制单元与所述接收单元、存储单元和计算单元相连接;
所述接收单元,用于接收待识别蓝牙设备的RPA;
所述存储单元,包括历史连接信息存储单元和快速匹配信息存储单元;
所述历史连接信息存储单元,用于保存历史连接信息,所述历史连接信息包含若干组预定时间段内曾建立连接的所述蓝牙设备和对端设备的设备信息,每组设备信息包括所述蓝牙设备的密匙Local-IRK、所述对端设备的密匙Peer-IRK、所述对端设备的真实地址ID、所述对端设备RPA的部分随机数RPA[n:m];任一RPA共有n+1位随机数,所述RPA[n:m]表示第m位至第n位的所有随机数,其中,n和m均为正整数;
所述每组设备信息中Local-IRK、Peer-IRK、ID、RPA[n:m]存在一一对应关系,所述Local-IRK根据连接的所述对端设备的不同而互不相同;
所述快速匹配信息存储单元,用于保存一匹配表,所述匹配表用于存放所述对端设备RPA的另一部分随机数RPA[m-1:0];
所述匹配表与所述历史连接信息存储单元存在映射关系;
所述控制单元包括解析单元,所述解析单元用于读取所述历史连接信息存储单元中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至计算单元;
所述计算单元,用于根据获得的IRK和RPA执行HASH函数计算,获得计算结果,并将所述计算结果发送至控制单元;
所述控制单元,用于将所述计算结果与预设HASH值进行比对,如果比对成功则可以识别所述待识别蓝牙设备。
2.根据权利要求1所述电路,其特征在于,所述控制单元还包括调度单元,所述调度单元用于根据预定条件确定当前工作模式,所述调度单元与所述解析单元相连接。
3.根据权利要求2所述电路,其特征在于,所述预定条件包括所述蓝牙设备属性和所述历史连接信息存储单元中存储的信息组数目,所述蓝牙设备属性包括是否支持隐私保护功能。
4.根据权利要求2所述电路,其特征在于,所述工作模式包括快速解析模式和一般解析模式,所述控制单元用于根据预定条件确定当前工作模式具体包括以下步骤:
如果所述蓝牙设备支持隐私保护功能,并且所述信息组数目超过预设阈值,则确定当前工作模式为快速解析模式;
否则,确定当前工作模式为一般解析模式。
5.根据权利要求4所述电路,其特征在于,在一般解析模式下,所述解析单元逐一地读取所述历史连接信息存储单元中的IRK,并将所述IRK与所述待识别蓝牙设备的RPA发送至所述计算单元;
将所述IRK与所述RPA进行HASH函数计算,如果比对不成功,则继续读取所述历史连接信息存储单元中的IRK,直至比对成功,或遍历历史连接信息匹配表中的IRK。
6.根据权利要求4所述电路,其特征在于,在快速解析模式下,所述解析单元遍历所述匹配表中的RPA[m-1:0],并与所述待识别蓝牙设备的RPA的对应位进行匹配;
如果匹配失败,则切换至一般解析模式;
如果匹配成功,则根据所述映射关系,读取所述历史连接信息存储单元中对应的RPA[n:m]进行二次匹配;
如果二次匹配失败,则切换至一般解析模式;
如果二次匹配成功,则确定对应的IRK,并将所述IRK和所述待识别蓝牙设备的RPA发送至所述计算单元。
7.根据权利要求4所述电路,其特征在于,在一般解析模式下,如果HASH值比对成功,则所述控制单元对所述历史连接信息存储单元和所述匹配表中的RPA随机数进行更新。
8.根据权利要求1所述电路,其特征在于,所述HASH函数计算具体包括以下步骤:对所述RPA的随机数进行位数扩展,再利用所述IRK对位数扩展后的所述随机数进行加密,截取密文的预设位作为计算结果。
9.根据权利要求1所述电路,其特征在于,所述隐私保护模块还包括缓存单元,所述缓存单元与所述解析单元和所述存储单元相连接,所述缓存单元还与所述蓝牙设备中的其他功能单元以及外部设备相连接;
所述缓存单元读取存储单元中的数据并保存,用以向所述解析单元及所述其他功能单元以及外部设备提供数据;
所述缓存单元包括一仲裁单元,所述仲裁单元为所述解析单元及所述其他功能单元以及外部设备读写所述存储单元时提供优先级。
10.根据权利要求1所述电路,其特征在于,所述接收单元还可以接收待识别蓝牙设备的定向广播,所述定向广播用于指示所述解析单元读取所述历史连接信息存储单元中特定的IRK。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810799518.4A CN108990055B (zh) | 2018-07-19 | 2018-07-19 | 一种蓝牙设备的隐私保护电路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810799518.4A CN108990055B (zh) | 2018-07-19 | 2018-07-19 | 一种蓝牙设备的隐私保护电路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108990055A true CN108990055A (zh) | 2018-12-11 |
| CN108990055B CN108990055B (zh) | 2021-07-30 |
Family
ID=64549604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810799518.4A Active CN108990055B (zh) | 2018-07-19 | 2018-07-19 | 一种蓝牙设备的隐私保护电路 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108990055B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110558945A (zh) * | 2019-09-10 | 2019-12-13 | 重庆大学 | 婴儿睡眠监护系统 |
| CN111339555A (zh) * | 2020-02-17 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| WO2021027686A1 (zh) * | 2019-08-09 | 2021-02-18 | 华为技术有限公司 | 蓝牙设备互识或互信的方法 |
| WO2023109187A1 (zh) * | 2021-12-17 | 2023-06-22 | 荣耀终端有限公司 | 一种蓝牙随机地址的生成方法及相关电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101546320A (zh) * | 2008-03-27 | 2009-09-30 | 林兆祥 | 一种基于滑动窗口的数据差异分析方法 |
| CN102307189A (zh) * | 2011-08-18 | 2012-01-04 | 成都市华为赛门铁克科技有限公司 | 恶意代码检测方法及网络设备 |
| US20170093856A1 (en) * | 2015-09-25 | 2017-03-30 | Freescale Semiconductor, Inc. | Communication device identification |
| CN107454999A (zh) * | 2014-12-23 | 2017-12-08 | 法雷奥舒适驾驶助手公司 | 用于移动装置和机动车辆之间的能够根据蓝牙低功耗协议运行的自动识别的方法 |
-
2018
- 2018-07-19 CN CN201810799518.4A patent/CN108990055B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101546320A (zh) * | 2008-03-27 | 2009-09-30 | 林兆祥 | 一种基于滑动窗口的数据差异分析方法 |
| CN102307189A (zh) * | 2011-08-18 | 2012-01-04 | 成都市华为赛门铁克科技有限公司 | 恶意代码检测方法及网络设备 |
| CN107454999A (zh) * | 2014-12-23 | 2017-12-08 | 法雷奥舒适驾驶助手公司 | 用于移动装置和机动车辆之间的能够根据蓝牙低功耗协议运行的自动识别的方法 |
| US20170093856A1 (en) * | 2015-09-25 | 2017-03-30 | Freescale Semiconductor, Inc. | Communication device identification |
Non-Patent Citations (2)
| Title |
|---|
| TIMELESS落尘: "《https://ee.ofweek.com/2015-10/ART-11000-2807-29019712.html》", 27 October 2015 * |
| WOWO: "《https://blog.csdn.net/gysmmzh/article/details/78437565》", 25 November 2016 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021027686A1 (zh) * | 2019-08-09 | 2021-02-18 | 华为技术有限公司 | 蓝牙设备互识或互信的方法 |
| CN110558945A (zh) * | 2019-09-10 | 2019-12-13 | 重庆大学 | 婴儿睡眠监护系统 |
| CN111339555A (zh) * | 2020-02-17 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN111339555B (zh) * | 2020-02-17 | 2024-01-12 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| WO2023109187A1 (zh) * | 2021-12-17 | 2023-06-22 | 荣耀终端有限公司 | 一种蓝牙随机地址的生成方法及相关电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108990055B (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108990055A (zh) | 一种蓝牙设备的隐私保护电路 | |
| CN108769973A (zh) | 一种蓝牙设备的隐私保护方法 | |
| CN106951788A (zh) | 客户车辆数据安全方法 | |
| CN102138300A (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| JP2015535151A (ja) | 通信端末でのアプリケーションプログラムを暗号化と復号化する方法、システム及び端末 | |
| CN108628743A (zh) | 应用程序测试方法、装置、设备及存储介质 | |
| CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
| CN101378582A (zh) | 用户识别模块、鉴权中心、鉴权方法及系统 | |
| CN107438061A (zh) | 一种kafka客户端鉴权的方法和装置 | |
| US11838281B1 (en) | Secure authentication of devices | |
| CN107493264A (zh) | Otp激活方法、移动终端、服务器、存储介质及系统 | |
| CN113987431A (zh) | 基于区块链的物联网终端身份认证方法 | |
| CN113094718A (zh) | 一种文件加密方法及相关装置 | |
| CN103580870A (zh) | 一种手机身份认证终端 | |
| CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN107332661A (zh) | 数据加密的方法 | |
| CN109472906A (zh) | 数字钥匙生成方法、应用方法、装置、系统、终端及介质 | |
| CN108629164A (zh) | 加密页面的生成方法及加密页面泄露后的追溯方法 | |
| US20180129826A1 (en) | Techniques for leveraging multiple cryptographic algorithms for authenticating data | |
| CN103905192B (zh) | 一种加密鉴权方法、装置以及系统 | |
| CN102291716A (zh) | 无线上网卡客户端及移动终端 | |
| CN103501494A (zh) | 移动热点终端接入方法、移动热点终端及移动管理实体 | |
| CN103248487A (zh) | 近场通信认证方法、证书授权中心及近场通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 518000 13 / F, union building, No. 1069, Shekou Nanhai Avenue, merchants street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Shenzhen Quanzhi online Co.,Ltd. Address before: 518000 13 / F, union building, No. 1069, Shekou Nanhai Avenue, merchants street, Nanshan District, Shenzhen City, Guangdong Province Applicant before: XRADIOTECH TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |