CN109618313B - 一种车载蓝牙设备及其连接方法、系统 - Google Patents

一种车载蓝牙设备及其连接方法、系统 Download PDF

Info

Publication number
CN109618313B
CN109618313B CN201710917196.4A CN201710917196A CN109618313B CN 109618313 B CN109618313 B CN 109618313B CN 201710917196 A CN201710917196 A CN 201710917196A CN 109618313 B CN109618313 B CN 109618313B
Authority
CN
China
Prior art keywords
data
encrypted data
terminal equipment
password
key pair
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710917196.4A
Other languages
English (en)
Other versions
CN109618313A (zh
Inventor
何汉添
余中华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Clarion Electronics Enterprise Co Ltd
Original Assignee
Xiamen Clarion Electronics Enterprise Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Clarion Electronics Enterprise Co Ltd filed Critical Xiamen Clarion Electronics Enterprise Co Ltd
Priority to CN201710917196.4A priority Critical patent/CN109618313B/zh
Publication of CN109618313A publication Critical patent/CN109618313A/zh
Application granted granted Critical
Publication of CN109618313B publication Critical patent/CN109618313B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明提供一种车载蓝牙设备及其连接方法、系统,涉及车载设备技术领域,用于提高车载蓝牙设备与终端设备连接时的安全性。该车载蓝牙设备包括:接收模块接收终端设备发送的连接请求;处理模块生成加密密码和第一秘钥对,并通过加密密码对第一秘钥对的公钥进行加密生成第一加密数据;发送模块将第一加密数据发送至终端设备;显示模块显示加密密码,以便用户将加密密码输入终端设备;接收模块还接收终端设备发送的第二加密数据;第二加密数据为终端设备通过第一秘钥对的公钥加密身份认证密码生成的数据;处理模块还通过第一秘钥对的私钥解密第二加密数据获取第一解密数据,并确定是否与终端设备建立连接。用于车载蓝牙设备的连接。

Description

一种车载蓝牙设备及其连接方法、系统
技术领域
本发明涉及车载设备技术领域,尤其涉及一种车载蓝牙设备及其连接方法、系统。
背景技术
蓝牙(英文名称:Bluetooth)是一种无线技术标准,可实现固定设备、移动设备和局域域网之间的短距离数据交换,广泛应用于各种电话系统、无线电缆、无线公文包、数字电子设备、电子商务等领域。此外,随着用户越来越重视驾车时通话、播放音乐、导航等的安全性和快捷性,车载蓝牙设备的应用也越来越广泛。
出于安全性的考虑,车载蓝牙设备一般需要对请求连接的终端设备进行身份认证,常用的身份认证方法为:终端设备向车载蓝牙设备发送身份认证密码,车载蓝牙设备将终端设备发送的身份认证密码与自身存储的认证密码进行比对,若终端设备发送的身份认证密码与自身存储的认证密码一致,则与允许与该终端设备建立连接;而若终端设备发送的认证密码与自身存储的认证密码不同,则拒绝与该终端设备连接。虽然,在终端设备连接前对终端设备进行身份认证在一定程度上可以阻止非法终端设备连接,但是若终端设备连接车载蓝牙设备的过程被录制,经过重放终端设备连接车载蓝牙设备的过程,非法用户即可窃取身份认证密码,并进一步通过身份认证密码接连接车载蓝牙设备。即,现有技术中通过固定的身份认证密码与车载蓝牙设备建立连接的方式虽然可以阻止部分非法用户的接入,但却无法应对非法用户通过录制、重放等手段窃取身份认证密码后的连接,因此安全性还有待进一步提高。
发明内容
本发明的实施例提供一种车载蓝牙设备及其连接方法、系统,用于提高车载蓝牙设备与终端设备连接时的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种车载蓝牙设备,包括:
接收模块,用于接收终端设备发送的连接请求;
处理模块,用于生成加密密码和第一秘钥对,并通过所述加密密码对所述第一秘钥对的公钥进行加密生成第一加密数据;
发送模块,用于将所述第一加密数据发送至所述终端设备;
显示模块,用于显示所述加密密码,以便用户将所述加密密码输入所述终端设备、所述终端设备通过所述加密密码解密所述第一加密数据获取所述第一秘钥对的公钥;
所述接收模块还用于接收所述终端设备发送的第二加密数据;所述第二加密数据为所述终端设备通过所述第一秘钥对的公钥加密身份认证密码生成的数据;
所述处理模块还用于通过所述第一秘钥对的私钥解密所述第二加密数据获取第一解密数据,并根据所述第一解密数据确定是否与所述终端设备建立连接。
可选的,所述处理模块还用于生成第二秘钥对,并通过所述加密密码对所述第二秘钥对的私钥进行加密生成第三加密数据;
所述发送模块还用于将所述第三加密数据发送至所述终端设备,以便所述终端设备通过所述加密密码解密所述第三加密数据获取所述第二秘钥对的私钥;
当所述接收模块再次接收到所述终端设备发送的连接请求时,所述处理模块还用于生成随机数,并通过所述第二秘钥对的公钥对所述随机数进行加密生成第四加密数据;
所述发送模块还用于将所述第四加密数据发送至所述终端设备,以便所述终端设备通过所述第二秘钥对的私钥解密所述第四加密数据获取所述随机数;
所述接收模块还用于接收所述终端设备发送的第五加密数据;所述第五加密数据为所述终端设备通过所述第一秘钥对的公钥加密随机密码获取的数据;所述随机密码为通过第一预设算法对所述身份认证密码和所述随机数进行运算获取的密码;
所述处理模块还用于通过所述第一秘钥对的私钥解密所述第五加密数据获取第二解密数据,并根据所述第二解密数据确定是否与所述终端设备建立连接。
可选的,所述处理模块根据所述第二解密数据确定是否与所述终端设备建立连接,包括:
所述处理模块通过第二预设算法对所述第二解密数据进行运算获取第一数据和第二数据;判断所述第一数据与本地存储的身份认证密码是否一致,以及判断所述第二数据与所述随机数是否一致;若所述第一数据与本地存储的身份认证密码一致且第二数据与所述随机数一致,则确定与所述终端设备建立连接;
其中,所述第二预设算法与所述第一预设算法互为逆运算。
可选的,所述接收模块还用于接收所述终端设备发送的第六加密数据;所述第六加密数据为所述终端设备通过所述第一秘钥对的公钥加密认证证书获取的数据;所述认证证书包含车辆车架号;
所述处理模块还用于通过所述第一秘钥对的私钥解密所述第六加密数据获取第三解密数据,以及在所述第一解密数据与本地存储的身份认证密码一致时,判断所述第三解密数据中的车辆车架号与本地存储的车辆车架号是否一致,若是,则确定与所述终端设备建立连接。
可选的,所述加密密码为AES-128密码。
第二方面,提供一种车载蓝牙设备的连接方法,包括:
接收终端设备发送的连接请求;
根据所述连接请求生成加密密码和第一秘钥对;
通过所述加密密码对所述第一秘钥对的公钥进行加密生成第一加密数据;
将所述第一加密数据发送至所述终端设备;
显示所述加密密码,以便用户将所述加密密码输入所述终端设备、所述终端设备通过所述加密密码解密所述第一加密数据获取所述第一秘钥对的公钥;
接收所述终端设备发送的第二加密数据;所述第二加密数据为所述终端设备通过所述第一秘钥对的公钥加密身份认证密码生成的数据;
通过所述第一秘钥对的私钥解密所述第二加密数据获取第一解密数据,并根据所述第一解密数据确定是否与所述终端设备建立连接。
可选的,所述方法还包括:
生成第二秘钥对;
通过所述加密密码对所述第二秘钥对的私钥进行加密生成第三加密数据;
将所述第三加密数据发送至所述终端设备,以便所述终端设备通过所述加密密码解密所述第三加密数据获取所述第二秘钥对的私钥;
当再次接收到所述终端设备发送的连接请求时生成随机数;
通过所述第二秘钥对的公钥对所述随机数进行加密生成第四加密数据;
将所述第四加密数据发送至所述终端设备;以便所述终端设备通过所述第二秘钥对的私钥解密所述第四加密数据获取所述随机数;
接收所述终端设备发送的第五加密数据;所述第五加密数据为所述终端设备通过所述第一秘钥对的公钥加密随机密码获取的数据;所述随机密码为通过第一预设算法对所述身份认证密码和所述随机数进行运算获取的密码;
通过所述第一秘钥对的私钥解密所述第五加密数据获取第二解密数据,并根据所述第二解密数据确定是否与所述终端设备建立连接。
可选的,所述根据所述第二解密数据确定是否与所述终端设备建立连接,包括:
通过第二预设算法对所述第二解密数据进行运算获取第一数据和第二数据;所述第二预设算法与所述第一预设算法互为逆运算;
判断所述第一数据与本地存储的身份认证密码是否一致;
判断所述第二数据与所述随机数是否一致;
若所述第一数据与本地存储的身份认证密码一致且第二数据与所述随机数一致,则与所述终端设备建立连接。
可选的,所述方法还包括:
接收所述终端设备发送的第六加密数据;所述第六加密数据为所述终端设备通过所述第一秘钥对的公钥加密认证证书获取的数据;所述认证证书包含车辆车架号;
通过所述第一秘钥对的私钥解密所述第六加密数据获取第三解密数据;
当所述第一解密数据与本地存储的身份认证密码一致时,判断判断所述第三解密数据中的车辆车架号与本地存储的车辆车架号是否一致;
若是,则与所述终端设备建立连接。
可选的,所述加密密码为AES-128密码。
第三方面,提供一种车载蓝牙系统,包括:终端设备、服务器以及上述第一方面任一项所述的车载蓝牙设备。
本发明实施例提供的车载蓝牙设备,包括:接收模块、处理模块、发送模块以及显示模块;当接收模块接收终端设备发送的连接请求时,处理模块生成加密密码和第一秘钥对,且通过加密密码对第一秘钥对的公钥进行加密获取第一加密数据;发送模块将第一加密数据发送至终端设备;显示模块显示加密密码,以便于用户将加密密码输入终端设备,进而使终端设备通过加密密码解密第一加密数据获取第一秘钥对的公钥;当接收模块接收到终端设备通过第一秘钥对的公钥加密身份认证密码而产生的第二加密数据后,处理模块通过第一秘钥对的私钥解密第二加密数据获取第一解密数据,并根据第一解密数据确定是否与终端设备建立连接;由于处理模块生成的第一秘钥对的私钥并未向终端设备发送,因此非法用户无法截获第一秘钥对的私钥,即使非法用户截获了第二加密数据,也会因为缺少第一秘钥对的私钥无法获取身份认证密码;并且由于加密密码是通过用户读取显示模块显示的加密密码后输入终端设备的,所以即使非法用户截获车载蓝牙设备向终端设备发送的第一加密数据,也会因为缺少加密密码而无法获取第一秘钥对的公钥,进而使非法用户无法根据第一秘钥对的公钥和第二加密数据来破译身份认证密码。即本发明实施例可以避免非法用户通过录制、重放等手段窃取身份认证密码,因此本发明实施例可以提高车载蓝牙设备与终端设备连接时的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的车载蓝牙设备的示意性结构图;
图2为本发明实施例提供的车载蓝牙设备与终端设备的信令交互图;
图3为本发明实施例提供的车载蓝牙设备的连接方法的步骤流程图;
图4为本发明实施例提供的车载蓝牙系统的示意性结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
基于上述内容,本发明的实施例提供一种车载蓝牙设备,具体的,参照图1所示,该车载蓝牙设备100,包括:接收模块01、处理模块02、发送模块03以及显示模块04。
接收模块01用于接收终端设备发送的连接请求。
处理模块02用于生成加密密码和第一秘钥对,并通过加密密码对第一秘钥对的公钥进行加密生成第一加密数据。
可选的,本发明实施例中的加密密码可以为:高级加密标准(英语:AdvancedEncrypt ion Standard,缩写:AES)-128密码。即,处理模块02可以生成AES-128密码,并通过AES-128密码对第一秘钥对的公钥进行加密获取第一加密数据。
发送模块03用于将第一加密数据发送至终端设备。
显示模块04用于显示加密密码,以便用户将加密密码输入终端设备、终端设备通过加密密码解密第一加密数据获取第一秘钥对的公钥。
具体的,显示模块04可以为位于车内的车载显示屏,处理模块02可以为车身系统的处理器。显示模块04显示加密密码具体可以为:车身系统的处理器控制车载显示屏对加密密码进行显示。
当显示模块04将加密密码显示出来后,位于车辆内的用户可以通过显示屏读取加密密码,并将加密密码输入终端设备;且该过程只有位于车辆内的用户可以实施,因此可以避免非法用户窃取加密密码,进而窃取第一秘钥对的公钥。
接收模块02还用于接收终端设备发送的第二加密数据。
其中,第二加密数据为终端设备通过第一秘钥对的公钥加密身份认证密码获取的数据。
处理模块02还用于通过第一秘钥对的私钥解密第二加密数据获取第一解密数据,并根据第一解密数据确定是否与终端设备建立连接。
具体的,处理模块02根据第一解密数据确定是否与终端设备建立连接,可以为:
处理模块02判断第一解密数据是否与本地存储的身份认证密码一致,若是,则确定与终端设备建立连接;若否,则确定拒绝与终端设备建立连接。
以下结合车载蓝牙设备与终端设备之间的交互图对上述实施例提供的车载蓝牙设备100的工作原理进行说明。具体的,参照图2所示,该车载蓝牙设备100与终端设备200之间的交互过程包括如下步骤:
S21、终端设备200向车载蓝牙设备100发送连接请求。
对应的,车载蓝牙设备100接收终端设备发送的连接请求。
S22、车载蓝牙设备100生成加密密码和第一秘钥对,并通过加密密码对第一秘钥对的公钥进行加密生成第一加密数据。
S23、车载蓝牙设备100将第一加密数据发送至终端设备200。
对应的,终端设备200接收车载蓝牙设备100发送的第一加密数据。
S24、车载蓝牙设备100显示加密密码。
由于车载蓝牙设备100通过显示模块04将加密密码显示出来了,所以用户可以通过显示屏读取加密密码,并将加密密码输入终端设备;且该过程只有位于车辆内的用户可以实施。
需要说明的是,本发明实施例中不限定车载蓝牙设备100通过显示模块显示加密密码与车载蓝牙设备100将第一加密数据发送至终端设备200的先后顺序,即步骤S24可以在S23之前执行,也可以在S23之后执行,还可以同时执行S23和S24。
S25、终端设备200接收用户输入的加密密码。
S26、终端设备200通过加密密码解密第一加密数据获取公钥。
S27、终端设备200通过第一秘钥对的公钥加密身份认证密码获取第二加密数据。
可选的,终端设备200可以不保存身份认证密码,而是通过用户输入来获取身份认证密码。具体的,终端设备200获取第一秘钥对的公钥后,可以在终端设备的用户界面上提示用户输入身份认证密码。由于终端设备200本地未保存身份认证密码,所以即使位于车辆内的其他人通过显示模块读取了加密密码,也无法通过终端设备200与车载蓝牙设备100建立连接。即终端设备200不保存身份认证密码可以保证使用者身份的真实性,从而进一步的提高车载蓝牙设备与终端设备连接时的安全性。
S28、终端设备200将第二加密数据发送至车载蓝牙设备100。
对应的,车载蓝牙设备100通过接收模块01接收终端设备200发送的第二加密数据。
S29、车载蓝牙设备100通过第一秘钥对的私钥解密第二加密数据获取第一解密数据。
S210、车载蓝牙设备100根据第一解密数据确定是否与终端设备建立连接。
本发明实施例提供的车载蓝牙设备,包括:接收模块、处理模块、发送模块以及显示模块;当接收模块接收终端设备发送的连接请求时,处理模块生成加密密码和第一秘钥对,且通过加密密码对第一秘钥对的公钥进行加密获取第一加密数据;发送模块将第一加密数据发送至终端设备;显示模块显示加密密码,以便于用户将加密密码输入终端设备,进而使终端设备通过加密密码解密第一加密数据获取第一秘钥对的公钥;当接收模块接收到终端设备通过第一秘钥对的公钥加密身份认证密码而产生的第二加密数据后,处理模块通过第一秘钥对的私钥解密第二加密数据获取第一解密数据,并根据第一解密数据确定是否与终端设备建立连接;由于处理模块生成的第一秘钥对的私钥并未向终端设备发送,因此非法用户无法截获第一秘钥对的私钥,即使非法用户截获了第二加密数据,也会因为缺少第一秘钥对的私钥无法获取身份认证密码;并且由于加密密码是通过用户读取显示模块显示的加密密码后输入终端设备的,所以即使非法用户截获车载蓝牙设备向终端设备发送的第一加密数据,也会因为缺少加密密码而无法获取第一秘钥对的公钥,进而使非法用户无法根据第一秘钥对的公钥和第二加密数据来破译身份认证密码。即本发明实施例可以避免非法用户通过录制、重放等手段窃取身份认证密码,因此本发明实施例可以提高车载蓝牙设备与终端设备连接时的安全性。
进一步的,上述实施例提供的车载蓝牙设备虽然可以防止非法用户截获身份认证密码,但若非法用户录制车载蓝牙设备与终端的连接过程,则可截获终端设备向车载蓝牙设备发送的第二加密数据,进而通过将第二加密数据发送至车载蓝牙设备与车载蓝牙设备建立连接。
为了解决上述问题,在上述实施例提供的车载蓝牙设备的基础上
处理模块02还用于生成第二秘钥对,并通过所述加密密码对所述第二秘钥对的私钥进行加密生成第三加密数据。
所述发送模块03还用于将所述第三加密数据发送至所述终端设备,以便所述终端设备通过所述加密密码解密所述第三加密数据获取所述第二秘钥对的私钥。
当接收模块01再次接收到终端设备发送的连接请求时,处理模块02还用于生成随机数,并通过第二秘钥对的公钥对随机数进行加密生成第四加密数据。
发送模块03还用于将第四加密数据发送至终端设备,以便所述终端设备通过所述第二秘钥对的私钥解密所述第四加密数据获取所述随机数。
同样,首先因为加密密码是通过用户读取显示模块显示的加密密码输入终端设备的,所以非法用户无法获取第二秘钥对的私钥,又因为第四加密数据是通过第二秘钥对的公钥进行加密的,所以即使非法用户截获车载蓝牙设备向终端设备发送的第四加密数据,也会因为缺少第二秘钥对的私钥而无法获取本次连接过程中处理模块02生成的随机数。
接收模块01还用于接收终端设备发送的第五加密数据。
其中,第五加密数据为终端设备通过第一秘钥对的公钥加密随机密码产生的数据;随机密码为通过第一预设算法对身份认证密码和随机数进行运算产生的密码。
具体的,终端设备接收到第四加密数据后,首先通过第二秘钥对的私钥对第四加密数据进行解密获取车载蓝牙设备为本次连接生成的随机数;然后通过第一预设算法对随机数和身份认证密码进行运算获取随机密码;最后通过第一秘钥对的公钥对随机密码进行加密获取第四加密数据并将第四加密数据发送至车载蓝牙设备。
示例性的,第一预设算法可以包括:哈希(英文名称:Hash)算法、列混淆(英文名称:Mix Columns,简称:MC)、字节代换(英文名称:Substitute Bytes,简称:SB)、行移位变换(英文名称:Shift Rows,简称:SR)等算法中的一种或多种。
处理模块02还用于通过第一秘钥对的私钥解密第五加密数据获取第二解密数据,并根据第二解密数据确定是否与终端设备建立连接。
可选的,处理模块02根据第二解密数据确定是否与终端设备建立连接,具体可以为:
处理模块02通过第二预设算法对第二解密数据进行运算获取第一数据和第二数据;判断第一数据与本地存储的身份认证密码是否一致,以及判断第二数据与随机数是否一致;若第一数据与本地存储的身份认证密码一致且第二数据与随机数一致,则确定与终端设备建立连接;
其中,第二预设算法与第一预设算法互为逆运算。
具体的,本发明实施中第二预设算法与第一预设算法互为逆运算是指:任两个数据经过第一预设算法运算后,将得到的数据再经过第二预设算法运算,则可以得到原始的两个数据。例如:数据1和数据2经过第一预设算法运算到数据3,再将数据3经过第二预设算法运算则可以得到数据1和数据2。
上述实施例中由于终端设备每一次与车载蓝牙设备连接时向车载蓝牙设备发送的第四加密数据都是不同的,所以即使非法用户录制车载蓝牙设备与终端的连接过程,也无法通过上次一连接时的第四加密数据来与车载蓝牙设备建立连接,因此本发明的实施例可以进一步的提高车载蓝牙设备与终端设备连接时的安全性。
可选的,接收模块01还用于接收终端设备发送的第六加密数据。
其中,第六加密数据为终端设备通过第一秘钥对的公钥加密认证证书获取的数据;认证证书包含车辆车架号。
具体的,终端设备获取认证证书的过程可以为:用户在获得车辆后,将车辆的品牌、车型、车架号、蓝牙设备序列号等车辆信息和用户姓名、身份证号码、电话号码等用户信息上传至服务器。在连接终端设备与车载蓝牙设备时,首先向服务器发送注册请求,并将用户在用户界面中填写的车辆信息和用户信息发送至服务器,服务器接收终端设备发送的车辆信息和用户信息后,将终端设备发送的车辆信息和用户信息与自身存储的车辆信息和用户信息进行匹配;若服务器判断用户在用户界面中填写的车辆信息和用户信息与自身存储的车辆信息和用户信息一致,则确定用户身份合法,注册成功,服务器生成含有车辆车架号的认证证书发送给终端设备。
处理模块02还用于通过第一秘钥对的私钥解密第六加密数据获取第三解密数据,以及在第一解密数据与本地存储的身份认证密码一致时,判断第三解密数据中的车辆车架号与本地存储的车辆车架号是否一致,若是,则确定与终端设备建立连接。
即,当第一解密数据与本地存储的身份认证密码一致且第三解密数据中的车辆车架号与本地存储的车辆车架号一致时,确定与终端设备建立连接。
在上述实施例中若终端要与车载蓝牙设备建立连接,需要首先获取包含车辆车架号的认证证书,所以上述实施例可保证与车载蓝牙设备连接的终端设备的合法性,从而进一步的提高车载蓝牙设备与终端设备连接时的安全性。
下面说明本发明实施例提供的与上文所提供的装置实施例相对应的方法实施例。需要说明的是,下述方法实施例中相关内容的解释,均可以参考上述装置实施例。
本发明的实施例提供一种车载蓝牙设备的连接方法,该方法应用于上述任一实施例提供的车载蓝牙设备,具体的,参照图3所示,该方法包括:
S301、接收终端设备发送的连接请求。
S302、根据连接请求生成加密密码和第一秘钥对。
S303、通过加密密码对第一秘钥对的公钥进行加密生成第一加密数据。
S304、将第一加密数据发送至终端设备。
S305、显示加密密码,以便用户将加密密码输入终端设备、终端设备通过加密密码解密第一加密数据获取第一秘钥对的公钥。
S306、接收终端设备发送的第二加密数据。
其中,第二加密数据为终端设备通过第一秘钥对的公钥加密身份认证密码生成的数据。
S307、通过第一秘钥对的私钥解密第二加密数据获取第一解密数据,并根据第一解密数据确定是否与终端设备建立连接。
同样,上述步骤S307中根据第一解密数据确定是否与终端设备建立连接,具体可以为:
判断第一解密数据是否与车载蓝牙设备本地存储的身份认证密码一致,若是,则与终端设备建立连接;若否,则拒绝与终端设备建立连接。
本发明实施例提供的车载蓝牙方法,在接收模块接收终端设备发送的连接请求时,首先生成加密密码和第一秘钥对,且通过加密密码对第一秘钥对的公钥进行加密生成第一加密数据后将第一加密数据发送至终端设备;然后显示加密密码,以便于用户将加密密码输入终端设备,进而使终端设备通过加密密码解密第一加密数据获取第一秘钥对的公钥;当接收到终端设备通过公钥加密身份认证密码而产生的第二加密数据后,通过第一秘钥对的私钥解密第二加密数据获取第一解密数据,并根据第一解密数据确定是否与终端设备建立连接;由于第一秘钥对的私钥并未向终端设备发送,因此非法用户无法截获第一秘钥对的私钥,即使非法用户截获了第二加密数据,也会因为缺少第一秘钥对的私钥无法获取身份认证密码;并且由于加密密码是通过用户读取显示模块显示的加密密码后输入终端设备的,所以即使非法用户截获了车载蓝牙设备向终端设备发送的的第一加密数据,也会因为缺少加密密码而无法获取公钥,进而使非法用户无法根据第一秘钥对的公钥和第二加密数据来破译身份认证密码。即本发明实施例可以避免非法用户通过录制、重放等手段窃取身份认证密码,因此本发明实施例可以提高车载蓝牙设备与终端设备连接时的安全性。
可选的,方法还包括:
生成第二秘钥对;
通过所述加密密码对所述第二秘钥对的私钥进行加密生成第三加密数据;
将所述第三加密数据发送至所述终端设备,以便所述终端设备通过所述加密密码解密所述第三加密数据获取所述第二秘钥对的私钥;
当再次接收到所述终端设备发送的连接请求时生成随机数;
通过所述第二秘钥对的公钥对所述随机数进行加密生成第四加密数据;
将所述第四加密数据发送至所述终端设备;以便所述终端设备通过所述第二秘钥对的私钥解密所述第四加密数据获取所述随机数;
接收所述终端设备发送的第五加密数据;所述第五加密数据为所述终端设备通过所述第一秘钥对的公钥加密随机密码获取的数据;所述随机密码为通过第一预设算法对所述身份认证密码和所述随机数进行运算获取的密码;
通过所述第一秘钥对的私钥解密所述第五加密数据获取第二解密数据,并根据所述第二解密数据确定是否与所述终端设备建立连接。
可选的,根据第二解密数据确定是否与终端设备建立连接,包括:
通过第二预设算法对第二解密数据进行运算获取第一数据和第二数据;第二预设算法与第一预设算法互为逆运算;
判断第一数据与本地存储的身份认证密码是否一致;
判断第二数据与随机数是否一致;
若第一数据与本地存储的身份认证密码一致且第二数据与随机数一致,则与终端设备建立连接。
可选的,方法还包括:
接收所述终端设备发送的第六加密数据;所述第六加密数据为所述终端设备通过所述第一秘钥对的公钥加密认证证书获取的数据;所述认证证书包含车辆车架号;
通过所述第一秘钥对的私钥解密所述第六加密数据获取第三解密数据;
当所述第一解密数据与本地存储的身份认证密码一致时,判断判断所述第三解密数据中的车辆车架号与本地存储的车辆车架号是否一致;
若是,则与所述终端设备建立连接。
可选的,加密密码为AES-128密码。
本发明再一实施例提供一种车载蓝牙系统,具体的,参照图4所示,该车载蓝牙系统包括:终端设备41、服务器42以及上述任一实施例提供的车载蓝牙设备43。
其中,上述实施例中的终端设备41用于与车载蓝牙设备43建立连接,服务器42用于验证终端设备41发送的车辆信息和用户信息,且在终端设备41发送的车辆信息和用户信息与自身存储的车辆信息和用户信息一致时,向终端设备41发送认证证书。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (9)

1.一种车载蓝牙设备,其特征在于,包括:
接收模块,用于接收终端设备发送的连接请求;
处理模块,用于生成加密密码和第一秘钥对,并通过所述加密密码对所述第一秘钥对的公钥进行加密生成第一加密数据;
发送模块,用于将所述第一加密数据发送至所述终端设备;
显示模块,用于显示所述加密密码,以便用户将所述加密密码输入所述终端设备、所述终端设备通过所述加密密码解密所述第一加密数据获取所述第一秘钥对的公钥;
所述接收模块还用于接收所述终端设备发送的第二加密数据;所述第二加密数据为所述终端设备通过所述第一秘钥对的公钥加密身份认证密码生成的数据;
所述处理模块还用于通过所述第一秘钥对的私钥解密所述第二加密数据获取第一解密数据,并根据所述第一解密数据确定是否与所述终端设备建立连接;
所述处理模块还用于生成第二秘钥对,并通过所述加密密码对所述第二秘钥对的私钥进行加密生成第三加密数据;
所述发送模块还用于将所述第三加密数据发送至所述终端设备,以便所述终端设备通过所述加密密码解密所述第三加密数据获取所述第二秘钥对的私钥;
当所述接收模块再次接收到所述终端设备发送的连接请求时,所述处理模块还用于生成随机数,并通过所述第二秘钥对的公钥对所述随机数进行加密生成第四加密数据;
所述发送模块还用于将所述第四加密数据发送至所述终端设备,以便所述终端设备通过所述第二秘钥对的私钥解密所述第四加密数据获取所述随机数;
所述接收模块还用于接收所述终端设备发送的第五加密数据;所述第五加密数据为所述终端设备通过所述第一秘钥对的公钥加密随机密码获取的数据;所述随机密码为通过第一预设算法对所述身份认证密码和所述随机数进行运算产生的密码;
所述处理模块还用于通过所述第一秘钥对的私钥解密所述第五加密数据获取第二解密数据,并根据所述第二解密数据确定是否与所述终端设备建立连接。
2.根据权利要求1所述的车载蓝牙设备,其特征在于,所述处理模块根据所述第二解密数据确定是否与所述终端设备建立连接,包括:
所述处理模块通过第二预设算法对所述第二解密数据进行运算获取第一数据和第二数据;判断所述第一数据与本地存储的身份认证密码是否一致,以及判断所述第二数据与所述随机数是否一致;若所述第一数据与本地存储的身份认证密码一致且第二数据与所述随机数一致,则确定与所述终端设备建立连接;
其中,所述第二预设算法与所述第一预设算法互为逆运算。
3.根据权利要求1所述的车载蓝牙设备,其特征在于,
所述接收模块还用于接收所述终端设备发送的第六加密数据;所述第六加密数据为所述终端设备通过所述第一秘钥对的公钥加密认证证书获取的数据;所述认证证书包含车辆车架号;
所述处理模块还用于通过所述第一秘钥对的私钥解密所述第六加密数据获取第三解密数据,以及在所述第一解密数据与本地存储的身份认证密码一致时,判断所述第三解密数据中的车辆车架号与本地存储的车辆车架号是否一致,若是,则确定与所述终端设备建立连接。
4.根据权利要求1-3任一项所述的车载蓝牙设备,其特征在于,所述加密密码为AES-128密码。
5.一种车载蓝牙设备的连接方法,其特征在于,包括:
接收终端设备发送的连接请求;
根据所述连接请求生成加密密码和第一秘钥对;
通过所述加密密码对所述第一秘钥对的公钥进行加密生成第一加密数据;
将所述第一加密数据发送至所述终端设备;
显示所述加密密码,以便用户将所述加密密码输入所述终端设备、所述终端设备通过所述加密密码解密所述第一加密数据获取所述第一秘钥对的公钥;
接收所述终端设备发送的第二加密数据;所述第二加密数据为所述终端设备通过所述第一秘钥对的公钥加密身份认证密码生成的数据;
通过所述第一秘钥对的私钥解密所述第二加密数据获取第一解密数据,并根据所述第一解密数据确定是否与所述终端设备建立连接;
生成第二秘钥对;
通过所述加密密码对所述第二秘钥对的私钥进行加密生成第三加密数据;
将所述第三加密数据发送至所述终端设备,以便所述终端设备通过所述加密密码解密所述第三加密数据获取所述第二秘钥对的私钥;
当再次接收到所述终端设备发送的连接请求时生成随机数;
通过所述第二秘钥对的公钥对所述随机数进行加密生成第四加密数据;
将所述第四加密数据发送至所述终端设备;以便所述终端设备通过所述第二秘钥对的私钥解密所述第四加密数据获取所述随机数;
接收所述终端设备发送的第五加密数据;所述第五加密数据为所述终端设备通过所述第一秘钥对的公钥加密随机密码获取的数据;所述随机密码为通过第一预设算法对所述身份认证密码和所述随机数进行运算获取的密码;
通过所述第一秘钥对的私钥解密所述第五加密数据获取第二解密数据,并根据所述第二解密数据确定是否与所述终端设备建立连接。
6.根据权利要求5所述的方法,其特征在于,根据所述第二解密数据确定是否与所述终端设备建立连接,包括:
通过第二预设算法对所述第二解密数据进行运算获取第一数据和第二数据;其中,所述第二预设算法与所述第一预设算法互为逆运算;
判断所述第一数据与本地存储的身份认证密码是否一致;
判断所述第二数据与所述随机数是否一致;
若所述第一数据与本地存储的身份认证密码一致且第二数据与所述随机数一致,则与所述终端设备建立连接。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收所述终端设备发送的第六加密数据;所述第六加密数据为所述终端设备通过所述第一秘钥对的公钥加密认证证书获取的数据;所述认证证书包含车辆车架号;
通过所述第一秘钥对的私钥解密所述第六加密数据获取第三解密数据;
当所述第一解密数据与本地存储的身份认证密码一致时,判断判断所述第三解密数据中的车辆车架号与本地存储的车辆车架号是否一致;
若是,则与所述终端设备建立连接。
8.根据权利要求5-7任一项所述的方法,其特征在于,所述加密密码为AES-128密码。
9.一种车载蓝牙系统,其特征在于,包括:终端设备、服务器以及权利要求1-4任一项所述的车载蓝牙设备。
CN201710917196.4A 2017-09-30 2017-09-30 一种车载蓝牙设备及其连接方法、系统 Active CN109618313B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710917196.4A CN109618313B (zh) 2017-09-30 2017-09-30 一种车载蓝牙设备及其连接方法、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710917196.4A CN109618313B (zh) 2017-09-30 2017-09-30 一种车载蓝牙设备及其连接方法、系统

Publications (2)

Publication Number Publication Date
CN109618313A CN109618313A (zh) 2019-04-12
CN109618313B true CN109618313B (zh) 2023-06-23

Family

ID=66001425

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710917196.4A Active CN109618313B (zh) 2017-09-30 2017-09-30 一种车载蓝牙设备及其连接方法、系统

Country Status (1)

Country Link
CN (1) CN109618313B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110191415B (zh) * 2019-05-29 2022-01-25 深圳市元征科技股份有限公司 一种车辆信息的加密方法、车载设备及服务器
CN111698537B (zh) * 2020-06-12 2022-05-20 阿波罗智联(北京)科技有限公司 多媒体数据的处理方法、装置、设备以及存储介质
CN112948787B (zh) * 2021-04-13 2023-10-31 重庆金康赛力斯新能源汽车设计院有限公司 一种终端设备与adas控制器的连接方法和系统
CN113572745B (zh) * 2021-07-07 2023-08-08 上海仙塔智能科技有限公司 认证方法、外设设备、车载连接器及服务器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101540675A (zh) * 2008-12-31 2009-09-23 北京飞天诚信科技有限公司 一种智能密钥设备与应用软件的通讯方法和系统
CN102946484A (zh) * 2012-11-16 2013-02-27 Tcl通讯(宁波)有限公司 一种利用近场通信解锁移动终端的方法及系统
CN103036880A (zh) * 2012-12-12 2013-04-10 华为技术有限公司 网络信息传输方法、设备及系统
CN103714299A (zh) * 2013-12-25 2014-04-09 北京握奇数据系统有限公司 一种移动终端的文件加解密方法及系统
CN106161477A (zh) * 2016-09-19 2016-11-23 上海迅行易汽车租赁有限公司 一种端对端加密的通讯系统
CN106487783A (zh) * 2016-09-28 2017-03-08 深圳市速美特电子科技有限公司 用于车辆通讯连接的加密方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101540675A (zh) * 2008-12-31 2009-09-23 北京飞天诚信科技有限公司 一种智能密钥设备与应用软件的通讯方法和系统
CN102946484A (zh) * 2012-11-16 2013-02-27 Tcl通讯(宁波)有限公司 一种利用近场通信解锁移动终端的方法及系统
CN103036880A (zh) * 2012-12-12 2013-04-10 华为技术有限公司 网络信息传输方法、设备及系统
CN103714299A (zh) * 2013-12-25 2014-04-09 北京握奇数据系统有限公司 一种移动终端的文件加解密方法及系统
CN106161477A (zh) * 2016-09-19 2016-11-23 上海迅行易汽车租赁有限公司 一种端对端加密的通讯系统
CN106487783A (zh) * 2016-09-28 2017-03-08 深圳市速美特电子科技有限公司 用于车辆通讯连接的加密方法及装置

Also Published As

Publication number Publication date
CN109618313A (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
CN107743133B (zh) 移动终端及其基于可信安全环境的访问控制方法和系统
EP2060056B1 (en) Method and apparatus for transmitting data using authentication
CN109218825B (zh) 一种视频加密系统
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
CN109618313B (zh) 一种车载蓝牙设备及其连接方法、系统
CN107317677B (zh) 密钥存储及设备身份认证方法、装置
CN109151508B (zh) 一种视频加密方法
KR20160092496A (ko) 통신 장치, lsi, 프로그램 및 통신 시스템
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
KR20150079489A (ko) 실시간 통신 방법 및 시스템
CN110768938A (zh) 一种车辆安全通信方法及装置
US8699706B2 (en) Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
JP2008060789A (ja) 公開鍵配布システムおよび公開鍵配布方法
CN103974255B (zh) 一种车辆接入系统和方法
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN104462877B (zh) 一种版权保护下的数字资源获取方法及系统
CN114760046A (zh) 一种身份鉴别方法和装置
CN102868519A (zh) 数据保密方法及系统
US20070232269A1 (en) Security device for digital contents and method of using the same
CN110912857B (zh) 移动应用间共享登录的方法、存储介质
US9876774B2 (en) Communication security system and method
CN112769759B (zh) 信息处理方法、信息网关、服务器及介质
CN113115309B (zh) 车联网的数据处理方法、装置、存储介质和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant