CN111132154B - 一种协商会话密钥的方法及系统 - Google Patents

一种协商会话密钥的方法及系统 Download PDF

Info

Publication number
CN111132154B
CN111132154B CN201911363961.8A CN201911363961A CN111132154B CN 111132154 B CN111132154 B CN 111132154B CN 201911363961 A CN201911363961 A CN 201911363961A CN 111132154 B CN111132154 B CN 111132154B
Authority
CN
China
Prior art keywords
bluetooth
key
data
module
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911363961.8A
Other languages
English (en)
Other versions
CN111132154A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201911363961.8A priority Critical patent/CN111132154B/zh
Publication of CN111132154A publication Critical patent/CN111132154A/zh
Application granted granted Critical
Publication of CN111132154B publication Critical patent/CN111132154B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Abstract

本发明公开一种协商会话密钥的方法及系统,涉及通信领域。所述系统包括移动设备和蓝牙设备;所述蓝牙设备包括第一开机生成模块、组成广播模块、第二接收模块、第二获取模块、第二接收模块、第一解密模块、第一确定匹配模块、第三生成模块、第二加密模块、第一更新模块、第一作为模块和第二发送模块;所述移动设备包括扫描解析模块、连接模块、第二生成模块、第一获取模块、第一加密模块、第一发送模块、第一接收模块、第二解密模块、第二确定匹配模块、第二更新模块和第二作为模块。

Description

一种协商会话密钥的方法及系统
技术领域
本发明涉及通信领域,尤其涉及一种协商会话密钥的方法及系统。
背景技术
目前,蓝牙设备(蓝牙卡,蓝牙KEY,蓝牙读卡器,蓝牙寻物器等)一般以密文形式与移动设备进行通信,所以在蓝牙设备和移动设备进行通信之前通常要协商加密通信数据的会话密钥;而现有的蓝牙设备和移动设备协商会话密钥的过程使用的是重量级的非对称加密,过程比较繁重并且所需时间比较长;此外,每次协商会话密钥使用的加密密钥(加密公钥和加密私钥)是不变的,一旦加密密钥被窃取,之后的协商会话密钥的过程就会很容易被破解,协商会话密钥过程的安全性有限。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种协商会话密钥的方法及系统。
本发明提供了一种协商会话密钥的方法,包括以下步骤:
步骤S-00:蓝牙设备开机,生成第一随机数据,根据预置的蓝牙 MAC地址和第一随机数据组成蓝牙数据包;广播蓝牙数据包;
步骤S-01、当扫描到蓝牙数据包时,移动设备解析蓝牙数据包得到第一解析数据和蓝牙MAC地址;根据蓝牙MAC地址与蓝牙设备进行连接;
步骤S-02、所述移动设备生成第二随机数据;获取与蓝牙MAC地址对应的第三设备密钥,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据;发送第二密文数据和预置的移动设备标识至蓝牙设备;
步骤S-03、所述蓝牙设备获取与移动设备标识对应的第三蓝牙密钥,根据第三蓝牙密钥和预置的密钥协商特征标识解密第二密文数据得到第一比对数据和第二解析数据;确定第一比对数据与第一随机数据是否匹配;当第一比对数据与第一随机数据匹配时,生成第三随机数据;根据第三蓝牙密钥和预置的密钥协商特征标识加密第二解析数据和第三随机数据得到第三加密数据;
步骤S-04、所述蓝牙设备在蓝牙密钥列表中根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,将更新后的第三蓝牙密钥作为通信的蓝牙会话密钥;发送第三加密数据至移动设备;
步骤S-05、所述移动设备根据第三设备密钥和预置的密钥协商特征标识解密第三加密数据得到第二比对数据和第三解析数据;确定第二随机数据与第二比对数据是否匹配;当第二随机数据与第二比对数据匹配时,在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥,将更新后的第三设备密钥作为通信的设备会话密钥,结束。
本发明又提供了一种协商会话密钥的系统,包括移动设备和蓝牙设备;
所述蓝牙设备包括第一开机生成模块、组成广播模块、第二接收模块、第二获取模块、第一解密模块、第一确定匹配模块、第三生成模块、第二加密模块、第一更新模块、第一作为模块和第二发送模块;
所述移动设备包括扫描解析模块、连接模块、第二生成模块、第一获取模块、第一加密模块、第一发送模块、第一接收模块、第二解密模块、第二确定匹配模块、第二更新模块和第二作为模块;
所述第一开机生成模块,用于开机,生成第一随机数;
所述组成广播模块,用于根据预置的蓝牙MAC地址和第一随机数据组成蓝牙数据包;广播蓝牙数据包;
所述扫描解析模块,用于扫描蓝牙数据包;当扫描到蓝牙数据包时,解析蓝牙数据包得到第一解析数据和蓝牙MAC地址;
所述连接模块,用于根据所述扫描解析模块解析得到的蓝牙MAC 地址与蓝牙设备进行连接;
所述第二生成模块,用于生成第二随机数据;
所述第一获取模块,用于获取与所述扫描解析模块解析得到的蓝牙MAC地址对应的第三设备密钥;
所述第一加密模块,用于根据所述第一获取模块获取的第三设备密钥和预置的密钥协商特征标识加密所述扫描解析模块解析得到的第一解析数据和所述第二生成模块生成的第二随机数据得到第二密文数据;
所述第一发送模块,用于发送所述第一加密模块加密得到的第二密文数据和预置的移动设备标识至蓝牙设备;
所述第二接收模块,用于接收所述第一发送模块发送的第二密文数据和移动设备标识;
所述第二获取模块,用于获取与所述第二接收模块接收的移动设备标识对应的第三蓝牙密钥;
所述第一解密模块,用于根据所述第二获取模块获取的第三蓝牙密钥和预置的密钥协商特征标识解密所述第二接收模块接收的第二密文数据得到第一比对数据和第二解析数据;
所述第一确定匹配模块,用于确定所述第一解密模块解密得到的第一比对数据与所述第一开机生成模块生成的第一随机数据是否匹配;
所述第三生成模块,用于当所述第一确定匹配模块确定第一比对数据与第一随机数据匹配时,生成第三随机数据;
所述第二加密模块,用于根据所述第二获取模块获取的第三蓝牙密钥和预置的密钥协商特征标识加密所述第一解密模块解密得到的第二解析数据和所述第三生成模块生成的第三随机数据得到第三加密数据;
所述第一更新模块,用于在蓝牙密钥列表中根据所述第一开机生成模块生成的第一随机数据、所述第一解密模块解密得到的第二解析数据和所述第三生成模块生成的第三随机数据更新移动设备标识对应的第三蓝牙密钥;
所述第一作为模块,用于将所述第一更新模块更新后的第三蓝牙密钥作为通信的蓝牙会话密钥;
所述第二发送模块,用于发送所述第二加密模块加密得到的第三加密数据至第一接收模块;
所述第一接收模块,用于接收所述第二发送模块发送的第三加密数据;
所述第二解密模块,用于根据所述第一获取模块获取的第三设备密钥和预置的密钥协商特征标识解密所述第一接收模块接收的第三加密数据得到第二比对数据和第三解析数据;
所述第二确定匹配模块,用于确定所述第二生成模块生成的第二随机数据与所述第二解密模块解密得到的第二比对数据是否匹配;
所述第二更新模块,用于当所述第二确定匹配模块确定第二随机数据与第二比对数据匹配时,在设备密钥列表中根据所述扫描解析模块解析得到的第一解析数据、所述第二生成模块生成的第二随机数据和所述第二解密模块解密得到的第三解析数据更新蓝牙MAC地址对应的第三设备密钥;
所述第二作为模块,用于将所述第二更新模块更新后的第三设备密钥作为通信的设备会话密钥,结束。
本发明与现有技术相比,具有以下优点:本发明提出的了一种协商会话密钥的方法及系统;所述方法中,使用轻量级的对称密钥的加解密方式协商会话密钥,协商会话密钥的过程轻便且所需时间也比较短;使用获取到的第三蓝牙密钥、第三设备密钥和预置的密钥协商特征标识作为加解密密钥;根据加解密密钥通过加解密过程得到第一随机数据、第二随机数据和第三随机数据;根据第一随机数据、第二随机数据和第三随机数据分别更新第三蓝牙密钥和第三设备密钥,将更新后的第三蓝牙密钥作为蓝牙会话密钥和将更新后的第三设备密钥作为设备会话密钥;而更新后的第三蓝牙密钥和第三设备密钥参与下一次会话密钥的协商过程;每次协商会话时使用的第三蓝牙密钥和第三设备密钥均不同;此外,蓝牙设备的密钥协商特征标识也参与会话密钥的协商过程,生成会话密钥的过程不容易被破解,安全性更高;所述方法和系统既能保证协商会话密钥的过程快速轻量,又能保证每次协商会话时获取的第三蓝牙密钥和第三设备密钥不同,协商会话密钥的过程不容易被破解,安全性更高。
附图说明
图1为本发明实施例一提供的一种协商会话密钥的方法的流程图;
图2-1、图2-2为本发明实施例二提供的一种协商会话密钥的方法的流程图;
图3为本发明实施例三 提供的一种协商会话密钥的系统的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供一种协商会话密钥的方法,如图1所示,包括以下步骤:
步骤S-00:蓝牙设备开机,生成第一随机数据,根据预置的蓝牙 MAC地址和第一随机数据组成蓝牙数据包;广播蓝牙数据包;
步骤S-01、当扫描到蓝牙数据包时,移动设备解析蓝牙数据包得到第一解析数据和蓝牙MAC地址;根据蓝牙MAC地址与蓝牙设备进行连接;
相应地,步骤A-01:蓝牙设备开机,根据第一预置密钥和预置的蓝牙MAC地址得到第二蓝牙密钥;
相应地,步骤A-02:蓝牙设备生成第一随机数据,根据第一预置数据和预置的蓝牙MAC地址组成蓝牙序列数据,使用第二蓝牙密钥加密蓝牙序列数据和第一随机数据得到第一密文数据;
相应地,步骤A-03:蓝牙设备根据蓝牙MAC地址和第一密文数据组成蓝牙数据包;广播蓝牙数据包;
相应地,步骤S-01包括以下步骤:
相应地,步骤S-11:当扫描到蓝牙数据包时,移动设备解析蓝牙数据包得到蓝牙MAC地址和第一密文数据;
进一步地,本实施例中的蓝牙数据包还包括蓝牙设备名称;
进一步相应地,步骤A-03具体为:蓝牙设备根据预置的蓝牙设备名称、蓝牙MAC地址和第一密文数据组成蓝牙数据包;广播蓝牙数据包;
进一步相应地,步骤S-11具体为:当扫描到蓝牙数据包时,移动设备解析蓝牙数据包得到蓝牙设备名称、蓝牙MAC地址和第一密文数据;
进一步相应地,步骤S-11之后,还包括:移动设备判断获取的蓝牙设备名称与蓝牙设备的预置名称是否相同,是则执行步骤S-12,否则继续扫描新的蓝牙数据包,返回步骤S-11。
相应地,步骤S-12:移动设备根据第一预置密钥和蓝牙MAC地址得到第二设备密钥;使用第二设备密钥解密第一密文数据得到设备序列数据和第一解析数据;
相应地,步骤S-13:移动设备根据设备序列数据和第一预置数据判断扫描到的蓝牙设备是否为所需连接的蓝牙设备,是则根据蓝牙 MAC地址与蓝牙设备进行连接;否则继续扫描新的蓝牙数据包,返回步骤S-11;
更进一步地,步骤S-13具体为:移动设备从设备序列数据中获取第三序列数据,判断第三序列数据与第一预置数据是否相同,是则根据蓝牙MAC地址与蓝牙设备进行连接,执行步骤S-02;否则继续扫描新的蓝牙数据包,返回步骤S-11。
步骤S-02、移动设备生成第二随机数据;获取与蓝牙MAC地址对应的第三设备密钥,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据;发送第二密文数据和预置的移动设备标识至蓝牙设备;
步骤S-03、蓝牙设备获取与移动设备标识对应的第三蓝牙密钥,根据第三蓝牙密钥和预置的密钥协商特征标识解密第二密文数据得到第一比对数据和第二解析数据;确定第一比对数据与第一随机数据是否匹配;当第一比对数据与第一随机数据匹配时,生成第三随机数据;根据第三蓝牙密钥和预置的密钥协商特征标识加密第二解析数据和第三随机数据得到第三加密数据;
可选地,步骤S-00包括以下步骤:
可选地,步骤S-01中,还包括:移动设备从服务器中获取绑定数据;根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态并向蓝牙设备发送绑定状态;
相应地,步骤S-02中,获取与蓝牙MAC地址对应的第三设备密钥,具体为:移动设备根据绑定状态获取与蓝牙MAC地址对应的第三设备密钥;
相应地,步骤S-03中,蓝牙设备获取与移动设备标识对应的第三蓝牙密钥,具体为:蓝牙设备根据绑定状态获取与移动设备标识对应的第三蓝牙密钥;
进一步地,根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态,具体为:移动设备确定绑定数据中是否存在蓝牙MAC 地址,当绑定数据不存在蓝牙MAC地址时,移动设备未与蓝牙设备进行绑定;
相应地,步骤S-02中,根据绑定状态获取与蓝牙MAC地址对应的第三设备密钥,具体为:移动设备将第一预置密钥作为与蓝牙MAC 地址对应的第三设备密钥;
进一步地步骤S-03中,蓝牙设备根据绑定状态获取与移动设备标识对应的第三蓝牙密钥,具体为:蓝牙设备将第一预置密钥作为与移动设备标识对应的第三蓝牙密钥。
进一步地,根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态,具体为:移动设备确定绑定数据中是否存在蓝牙MAC 地址,当绑定数据存在蓝牙MAC地址时,移动设备已经与蓝牙设备进行绑定;
相应地,步骤S-02中,根据绑定状态获取与蓝牙MAC地址对应的第三设备密钥,具体为:移动设备从设备密钥列表中查询与蓝牙MAC 地址对应的第三设备密钥,当查询到第三设备密钥时,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据;当未查询到第三设备密钥时,执行步骤S-20;
相应地,步骤S-20:移动设备在设备密钥列表中将第一预置密钥设置成与蓝牙MAC地址对应的第三设备密钥;发送第一重置密钥指令和预置的移动设备标识至蓝牙设备,执行步骤S-21;
相应地,步骤S-21:蓝牙设备在蓝牙密钥列表中将第一预置密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;发送重置密钥成功响应至移动设备,执行步骤S-22;
相应地,步骤S-22:移动设备接收重置密钥成功响应,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据。
进一步地,根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态,具体为:移动设备确定绑定数据中是否存在蓝牙MAC 地址,当绑定数据存在蓝牙MAC地址时,移动设备已经与蓝牙设备进行绑定;
相应地,步骤S-03中,蓝牙设备根据绑定状态获取与移动设备标识对应的第三蓝牙密钥,具体为:蓝牙设备从蓝牙密钥列表中获取与移动设备标识对应的第三蓝牙密钥;当查询到第三蓝牙密钥时,根据第三蓝牙密钥和预置的密钥协商特征标识解密第二密文数据得到第一比对数据和第二解析数据;当未查询到第三蓝牙密钥时,执行步骤S-31;
相应地,步骤S-31:蓝牙设备在蓝牙密钥列表中将第一预置密钥设置成蓝牙MAC地址对应的第三蓝牙密钥;发送第二重置密钥指令至移动设备,执行步骤S-32;
相应地,步骤S-32:移动设备接收第二重置密钥指令,在设备密钥列表中将第一预置密钥作为第三设备密钥更新成蓝牙MAC地址对应的第三设备密钥,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据。
可选地,步骤S-03中,确定第一比对数据与第一随机数据是否匹配,具体为:蓝牙设备判断第一比对数据与第一随机数据是否相同,是则移动设备与蓝牙设备匹配,生成第三随机数据;否则移动设备与蓝牙设备不匹配,与移动设备断开连接,结束。
步骤S-04、蓝牙设备在蓝牙密钥列表中根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,将更新后的第三蓝牙密钥作为通信的蓝牙会话密钥;发送第三加密数据至移动设备;
可选地,步骤S-04中,蓝牙设备在蓝牙密钥列表中根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,具体为:蓝牙设备顺序拼接第一随机数据、第二解析数据和第三随机数得到第五蓝牙密钥,在蓝牙密钥列表中将第五蓝牙密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;发送第三加密数据至移动设备;
相应地,步骤S-05中,在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥,具体为:移动设备顺序拼接第一解析数据、第二随机数据和第三解析数据得到第五设备密钥,在设备密钥列表中将第五设备密钥使作为第三设备密钥更新蓝牙MAC地址对应的第三设备密钥。
步骤S-05、移动设备根据第三设备密钥和预置的密钥协商特征标识解密第三加密数据得到第二比对数据和第三解析数据;确定第二随机数据与第二比对数据是否匹配;当第二随机数据与第二比对数据匹配时,在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥,将更新后的第三设备密钥作为通信的设备会话密钥,结束;
可选地,步骤S-02中,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据,具体为:移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;
相应地,步骤S-03中,蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识解密第二密文数据得到第一比对数据和第二解析数据,具体为:蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
相应地,步骤S-03中,根据第三蓝牙密钥和预置的密钥协商特征标识加密第二解析数据和第三随机数据得到第三加密数据,具体为:蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据;
相应地,步骤S-05中,移动设备根据第三设备密钥和预置的密钥协商特征标识解密第三加密数据得到第二比对数据和第三解析数据,具体为:移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据;
进一步地,根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,具体为:移动设备顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥;
进一步相应地,蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,具体为:蓝牙设备顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥。
可选地,步骤S-05中,确定第二随机数据与第二比对数据是否匹配,具体为:移动设备判断第二随机数据与第二比对数据是否相同,是则蓝牙设备与移动设备匹配,在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥;否则蓝牙设备与移动设备不匹配,与蓝牙设备断开连接,结束。
可选地,步骤S-05中,结束之前,还包括步骤B01至步骤B03:
步骤B01:当接收到用户的第二操作时,移动设备根据第二操作获取与第二操作相对应的第二指令,根据第二指令从预置的特征指令表中获取与第二指令对应的特征标识记为目标特征标识;
步骤B02:移动设备根据第三设备密钥和目标特征标识更新设备会话密钥;使用更新后的设备会话密钥加密第二指令生成第二指令密文数据,向蓝牙设备发送第二指令密文数据和目标特征标识;
步骤B03:蓝牙设备接收第二指令密文数据和目标特征标识;根据目标特征标识和第三蓝牙密钥更新蓝牙会话密钥,使用更新后的蓝牙会话密钥解密第二指令密文数据得到第二指令;根据第二指令执行第二指令操作,结束。
可选地,步骤S-05中,在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥之后,还包括步骤M41至步骤M43:
步骤M41:移动设备从蓝牙设备获取特征标识列表,从特征标识列表获取一个特征标识作为当前特征标识;
步骤M42:移动设备根据更新后的第三设备密钥和当前特征标识得到设备会话密钥,对应保存当前特征标识和设备会话密钥至设备会话密钥列表;
步骤M43:移动设备判断能否从特征标识列表获取下一个特征标识,是则从特征标识列表获取下一个特征标识作为当前特征标识,返回步骤M42;否则结束;
相应地,将更新后的第三设备密钥作为通信的设备会话密钥,结束替换为步骤B11至步骤B13:
步骤B11:当接收到用户的第二指令时,移动设备根据第二指令从特征指令表中获取与第二指令对应的目标特征标识;
步骤B12:移动设备根据目标特征标识从设备会话密钥列表获取设备会话密钥;使用设备会话密钥加密第二指令得到第二指令加密数据,发送第二指令加密数据和目标特征标识至蓝牙设备;
步骤B13:蓝牙设备接收第二指令加密数据和目标特征标识,根据目标特征标识更新蓝牙会话密钥;使用蓝牙会话密钥解密第二指令加密数据得到第二指令,根据第二指令执行第二指令操作,结束。
实施例二
本发明实施例二提供一种协商会话密钥的方法,如图2-1、图2- 2所示,包括以下步骤:
步骤201:当蓝牙设备开机时,蓝牙设备根据第一预置密钥和预置的蓝牙MAC地址得到第二蓝牙密钥;
可选地,本步骤具体为:当蓝牙设备开机时,蓝牙设备顺序拼接第一预置密钥和预置的蓝牙MAC地址得到第二蓝牙密钥;
可选地,本步骤具体为:当蓝牙设备开机时,蓝牙设备对第一预置密钥和预置的蓝牙MAC地址进行异或运算得到第二蓝牙密钥;
例如,第一预置密钥包括16个字节,为 0x2BCBF747D73587AF50ACBE72105E5A63;
蓝牙MAC地址包括6个字节,为0x6447E0A0BE01;
第二蓝牙密钥包括16个字节,为 0x2BCBF747D73587AF50ACDA35F0FEE462;
步骤202:蓝牙设备生成第一随机数据;根据第一预置数据和预置的蓝牙MAC地址组成蓝牙序列数据,使用第二蓝牙密钥加密蓝牙序列数据和第一随机数据得到第一密文数据;
可选地,根据第一预置数据和预置的蓝牙MAC地址组成蓝牙序列数据,具体为:蓝牙设备顺序拼接第一预置数据和预置的蓝牙MAC地址得到蓝牙序列数据;
可选地,使用第二蓝牙密钥加密蓝牙序列数据和第一随机数据得到第一密文数据,具体为:蓝牙设备根据蓝牙序列数据和第一随机数据组成第一待加密数据,使用第二蓝牙密钥加密第一待加密数据得到第一密文数据;
例如,第一随机数据包括8个字节,为0xB834370358A0C011;
第一预置数据包括2个字节,为TC;
蓝牙序列数据包括8个字节,为0x54436447E0A0BE01;
第一待加密数据包括16个字节,为 0x54436447E0A0BE01B834370358A0C011;
第二蓝牙密钥包括16个字节,为 0x2BCBF747D73587AF50ACDA35F0FEE462;第一密文数据包括16个字节,为0xCD2682BB12927CA5EDB086F0C7C066E6;
步骤203:蓝牙设备根据预置的蓝牙设备名称、蓝牙MAC地址和第一密文数据组成蓝牙数据包;广播蓝牙数据包;
例如,蓝牙设备名称包括4个字节,为HLXW;
蓝牙数据包包括26个字节,为0x484C58576447E0A0BE01CD2682BB12927CA5EDB086F0C7C066E6;
步骤210:当接收到用户的打开应用操作时,移动设备从服务器获取绑定数据;扫描周围蓝牙设备;
可选地,从服务器获取绑定数据,具体包括以下步骤:
步骤M01:移动设备根据预置的移动设备标识生成获取绑定数据指令;向服务器发送获取绑定数据指令;
步骤M02:服务器接收并解析获取绑定数据指令得到移动设备标识,获取与移动设备标识对应的绑定数据,向移动设备发送绑定数据;
步骤M03:移动设备接收绑定数据。
步骤211:当扫描到蓝牙数据包时,移动设备解析蓝牙数据包得到蓝牙设备名称、蓝牙MAC地址和第一密文数据;确定绑定数据中是否存在蓝牙MAC地址,当存在时,移动设备已经与蓝牙设备进行绑定,执行步骤212;当不存在时,移动设备未与蓝牙设备进行绑定,执行步骤312:
步骤212:移动设备判断获取的蓝牙设备名称与蓝牙设备的预置名称是否相同,是则执行步骤213,否则扫描新的蓝牙设备,返回步骤211;
例如,蓝牙设备的预置名称包括4个字节,为HLXW;
步骤213:移动设备根据第一预置密钥和蓝牙MAC地址得到第二设备密钥;使用第二设备密钥解密第一密文数据得到设备序列数据和第一解析数据;
例如,第一预置密钥包括16个字节,为 0x2BCBF747D73587AF50ACBE72105E5A63;
第二设备密钥包括16个字节,为 0x2BCBF747D73587AF50ACDA35F0FEE462;
设备序列数据包括8个字节,为0x54436447E0A0BE01;
第一解析数据包括8个字节,为0xB834370358A0C011;
步骤214:移动设备根据第一预置规则和设备序列数据得到第三序列数据,判断第三序列数据与第一预置数据是否相同,是则执行步骤215;否则扫描新的蓝牙设备,返回步骤211;
可选地,本步骤具体为:移动设备根据第一预置规则从设备序列数据获取第三序列数据,判断第三序列数据与第一预置数据是否相同,是则执行步骤215;否则扫描新的蓝牙设备,返回步骤211;
可选地,本步骤更具体为:移动设备获取设备序列数据的高第二预置长度个字节数据作为第三序列数据,判断第三序列数据与第一预置数据是否相同,是则执行步骤215;否则扫描新的蓝牙设备,返回步骤211;
例如,设备序列数据包括8个字节,为0x54436447E0A0BE01;
第三序列数据包括2个字节,为TC;
第二预置长度包括2个字节,为TC;
步骤215:移动设备与蓝牙设备进行连接;
可选地,本步骤包括以下步骤:
步骤M11:移动设备发送连接指令至蓝牙设备;
步骤M12:蓝牙设备接收连接指令;
步骤M13:移动设备发送第一数据包至蓝牙设备;
步骤M14:蓝牙设备接收第一数据包,发送连接成功响应至移动设备;
步骤216:移动设备生成第二随机数据;从设备密钥列表中查询与蓝牙MAC地址对应的第三设备密钥,当查询到第三设备密钥时,执行步骤221;当未查询到第三设备密钥时,在设备密钥列表中根据第一预置密钥更新移动设备标识对应的第三设备密钥;发送第一重置密钥指令和预置的移动设备标识至蓝牙设备,执行步骤219;
可选地,在设备密钥列表中根据第一预置密钥更新移动设备标识对应的第三蓝牙密钥,具体为:移动设备在设备密钥列表将第一预置密钥作为第三设备密钥更新蓝牙MAC地址对应的第三设备密钥;发送第一重置密钥指令和预置的移动设备标识至蓝牙设备。
可选地,在设备密钥列表中根据第一预置密钥更新移动设备标识对应的第三蓝牙密钥;发送第一重置密钥指令和预置的移动设备标识至蓝牙设备,执行步骤219,替换为:移动设备发送第一重置密钥指令和预置的移动设备标识至蓝牙设备,执行步骤219;
相应地,步骤220中还包括:移动设备在设备密钥列表中根据第一预置密钥更新移动设备标识对应的第三蓝牙密钥;执行步骤221。
例如,第二随机数据包括8个字节,为0xD97BE855BE038190;
第三设备密钥包括16个字节,为 0x1CECDDF91F3D0C9C08AB85CB2700E4C0;
第一重置密钥指令包括1个字节,为0x04;
第三设备密钥包括16个字节,为 0x1CECDDF91F3D0C9C08AB85CB2700E4C0;
移动设备标识包括15个字节,为862427040705751;
特征标识列表为:
0000180200001000800000805f9b34fb
00002a0600001000800000805f9b34fb
0000111100001000800000805f9b34fb
设备密钥列表为:
0x6447E0A0BE01 0x1CECDDF91F3D0C9C08AB85CB2700E4C0
0xB6E11ECD55A6 0x12BD24658DFBD9A152864E076CE69ABF
0x6811BA8D984F 0xF77969CEF3E4A4C64ED4763E5CBB3476
步骤219:蓝牙设备接收第一重置密钥指令和移动设备标识;在蓝牙密钥列表中根据第一预置密钥更新移动设备标识对应的第三蓝牙密钥;发送重置密钥成功响应至移动设备;
可选地,在蓝牙密钥列表中根据第一预置密钥更新移动设备标识对应的第三蓝牙密钥,具体为:蓝牙设备在设备密钥列表中将第一预置密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;
例如,第一重置密钥指令包括1个字节,为0x04;
第一预置密钥包括16个字节,为 0x2BCBF747D73587AF50ACBE72105E5A63;
移动设备标识包括15个字节,为862427040705751;
第三蓝牙密钥包括16个字节,为 0x1CECDDF91F3D0C9C08AB85CB2700E4C0;
更新后的第三蓝牙密钥包括16个字节,为 0x2BCBF747D73587AF50ACBE72105E5A63;
重置密钥成功响应包括1个字节,为0x05;
蓝牙密钥列表为:
862427040705751 0x1CECDDF91F3D0C9C08AB85CB2700E4C0
862427156477896 0x3B5B463A27DFBD9A152864E076C2C528
862424861946492 0xDB7D095C364247CBDABADF222012EED1
步骤220:移动设备接收重置密钥成功响应,执行步骤221;
步骤221:移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;发送第二密文数据和预置的移动设备标识至蓝牙设备;
可选地,移动设备根据第三设备密钥和密钥协商特征标识得到第四设备密钥,具体为:移动设备顺序拼接第三设备密钥和密钥协商特征标识得到第四设备密钥。
可选地,移动设备根据第三设备密钥和密钥协商特征标识得到第四设备密钥,具体为:移动设备对第三设备密钥和密钥协商特征标识进行异或运算运算得到第四设备密钥。
可选地,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据,具体为:移动设备根据第一解析数据和第二随机数据组成第二待加密数据,使用第四设备密钥加密第二待加密数据得到第二密文数据。
可选地,步骤216之前,还包括以下步骤:
步骤M21:移动设备发送发现服务指令至蓝牙设备;
步骤M22:蓝牙设备接收发现服务指令;获取服务特征数据,发送服务特征数据至移动设备;
步骤M23:移动设备接收服务特征数据,从服务特征数据中获取所有的特征标识并保存所有的特征标识至特征标识列表;
相应地,本步骤还包括:移动设备判断特征标识列表中是否存在密钥协商特征标识,根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥;否则报错结束。
例如,密钥协商特征标识包括16个字节,为 0x0000111100001000800000805f9b34fb;
第四设备密钥包括16个字节,为 0x2BCBE656D73597AFD0ACBEF24FC56E98;
第一解析数据包括8个字节,为0xB834370358A0C011;
第二随机数据包括8个字节,为0xD97BE855BE038190;
第二密文数据包括16个字节,为 0x5A2AEEC0B3AF5E7B3FB891DA04A4127F;
预置的移动设备标识包括15个字节,为862427040705751;
步骤222:蓝牙设备接收第二密文数据和移动设备标识;从蓝牙密钥列表中查询与移动设备标识对应的第三蓝牙密钥,当查询到第三蓝牙密钥时,执行步骤225;当未查询到第三蓝牙密钥时,执行步骤 223;
例如,密钥协商特征标识包括16个字节,为 0x0000111100001000800000805f9b34fb;
移动设备标识包括15个字节,为862427040705751;
第三蓝牙密钥包括16个字节,为 0x1CECDDF91F3D0C9C08AB85CB2700E4C0;
蓝牙密钥列表为:
862427040705751 0x1CECDDF91F3D0C9C08AB85CB2700E4C0
862427156477896 0x3B5B463A27DFBD9A152864E076C2C528
862424861946492 0xDB7D095C364247CBDABADF222012EED1
步骤223:蓝牙设备在蓝牙密钥列表中根据第一预置密钥更新蓝牙MAC地址对应的第三蓝牙密钥;发送第二重置密钥指令至移动设备,执行步骤224;
可选地,本步骤具体为:蓝牙设备在蓝牙密钥列表中将第一预置密钥作为第三蓝牙密钥更新蓝牙MAC地址对应的第三蓝牙密钥;发送第二重置密钥指令至移动设备,执行步骤224;
可选地,本步骤替换为:蓝牙设备发送第二重置密钥指令至移动设备,执行步骤224;
相应地,步骤225中还包括:蓝牙设备在蓝牙密钥列表中根据第一预置密钥更新蓝牙MAC地址对应的第三蓝牙密钥;
例如,第一预置密钥包括16个字节,为 0x2BCBF747D73587AF50ACBE72105E5A63;
更新后的第三蓝牙密钥包括16个字节,为 0x2BCBF747D73587AF50ACBE72105E5A63;
第二重置密钥指令包括1个字节,为0x04;
步骤224:移动设备接收第二重置密钥指令;在设备密钥列表中根据第一预置密钥更新蓝牙MAC地址对应的第三设备密钥;发送重置密钥成功响应至蓝牙设备;
例如,重置密钥成功响应包括1个字节,为0x05;
步骤225:蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
可选地,当移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥具体为移动设备顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥时,蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,具体为:蓝牙设备顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥;
可选地,当移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥具体为所述移动设备对第三设备密钥和预置的密钥协商特征标识进行异或运算得到第四设备密钥时,蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,具体为:蓝牙设备对第三蓝牙密钥和预置的密钥协商特征标识进行异或运算得到第四蓝牙密钥;
例如,第三蓝牙密钥包括16个字节,为 0x1CECDDF91F3D0C9C08AB85CB2700E4C0;
密钥协商特征标识包括16个字节,为 0x0000111100001000800000805f9b34fb;
第四蓝牙密钥包括16个字节,为 0x1CECCCE81F3D1C9C88AB854B789BD03B;
第一比对数据包括8个字节,为0xB834370358A0C011;
第二解析数据包括8个字节,为0xD97BE855BE038190;
步骤226:蓝牙设备判断第一比对数据与第一随机数据是否相同,是则执行步骤227;否则与移动设备断开连接,结束;
例如,第一随机数据包括8个字节,为0xB834370358A0C011;
步骤227:蓝牙设备生成第三随机数据;根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,将更新后的第三蓝牙密钥作为蓝牙会话密钥;使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据,发送第三加密数据至移动设备;
可选地,根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,具体为:蓝牙设备根据第一随机数据、第二解析数据和第三随机数据得到第五蓝牙密钥,在蓝牙密钥列表中将第五蓝牙密钥作为第三蓝牙备密钥更新移动设备标识对应的第三蓝牙密钥;
可选地,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据,具体为:蓝牙设备根据第二解析数据和第三随机数据生成第三待加密数据,使用第四蓝牙密钥加密第三待加密数据得到第三加密数据;
例如,第四蓝牙密钥包括16个字节,为 0x1CECCCE81F3D1C9C88AB854B789BD03B;
第一随机数据包括8个字节,为0xB834370358A0C011;
第二解析数据包括8个字节,为0xD97BE855BE038190;
第三随机数据包括8个字节,为0x8636ECF451178FFD;
第五蓝牙密钥包括16个字节,为 0x3E02DBF709B74FEC5F4D04A1EF140E6D;
第三蓝牙密钥包括16个字节,为 0x3E02DBF709B74FEC5F4D04A1EF140E6D;
第三待加密数据包括16个字节,为 0xD97BE855BE0381908636ECF451178FFD;
第三加密数据包括16个字节,为 0x8FD2AF14308DC86EFA13DD442E882A3A;
步骤228:移动设备接收第三加密数据;使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据;判断第二随机数据与第二比对数据是否相同,是则执行步骤229;否则与蓝牙设备断开连接,结束;
例如,第四设备密钥包括16个字节,为 0x1CECCCE81F3D1C9C88AB854B789BD03B;
第二比对数据包括8个字节,为0xD97BE855BE038190;
第三解析数据包括8个字节,为0x8636ECF451178FFD;
第二随机数据包括8个字节,为0xD97BE855BE038190;
步骤229:移动设备根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥,将更新后的第三设备密钥作为设备会话密钥,结束;
可选地,本步骤具体为:移动设备根据第一解析数据、第二随机数据和第三解析数据得到第五设备密钥;将第五设备密钥作为第三设备密钥更新设备密钥列表中蓝牙MAC地址对应的第三设备密钥,将更新后的第三设备密钥作为设备会话密钥,结束。
步骤312:移动设备判断获取的蓝牙设备名称与蓝牙设备的预置名称是否相同,是则执行步骤313,否则扫描新的蓝牙设备,返回步骤211;
步骤313:移动设备根据第一预置密钥和蓝牙MAC地址得到第二设备密钥;使用第二设备密钥解密第一密文数据得到设备序列数据和第一解析数据;
步骤314:移动设备根据第一预置规则和设备序列数据得到第三序列数据,判断第三序列数据与第一预置数据是否相同,是则执行步骤315;否则扫描新的蓝牙设备,返回步骤211;
可选地,本步骤具体为:移动设备根据第一预置规则从设备序列数据获取第三序列数据,判断第三序列数据与第一预置数据是否相同,是则执行步骤315;否则扫描新的蓝牙设备,返回步骤211;
可选地,本步骤更具体为:移动设备获取设备序列数据的高第二预置长度个字节数据作为第三序列数据,判断第三序列数据与第一预置数据是否相同,是则执行步骤315;否则扫描新的蓝牙设备,返回步骤211;
步骤315:移动设备与蓝牙设备进行连接;
步骤316:移动设备生成第二随机数据;将第一预置密钥设置成与蓝牙MAC地址对应的第三设备密钥;
步骤317:移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;发送第二密文数据和预置的移动设备标识至蓝牙设备;
可选地,移动设备根据第三设备密钥和密钥协商特征标识得到第四设备密钥,具体为:移动设备顺序拼接第三设备密钥和密钥协商特征标识得到第四设备密钥;
可选地,移动设备根据第三设备密钥和密钥协商特征标识得到第四设备密钥,具体为:移动设备对第三设备密钥和密钥协商特征标识进行异或运算运算得到第四设备密钥;
可选地,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据,具体为:移动设备根据第一解析数据和第二随机数据组成第二待加密数据,使用第四设备密钥加密第二待加密数据得到第二密文数据;
可选地,步骤315之后还包括,还包括以下步骤:
步骤M21:移动设备发送发现服务指令至蓝牙设备;
步骤M22:蓝牙设备接收发现服务指令;获取服务特征数据,发送服务特征数据至移动设备;
步骤M23:移动设备接收服务特征数据,从服务特征数据中获取所有的特征标识并保存所有的特征标识至特征标识列表;
相应地,本步骤还包括:移动设备判断特征标识列表中是否存在密钥协商特征标识,根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥;否则报错结束。
步骤321:蓝牙设备接收第二密文数据和移动设备标识;将第一预置密钥设置成与移动设备标识对应的第三蓝牙密钥;
步骤322:蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
可选地,当移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥具体为移动设备顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥时;
相应地,蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,具体为:蓝牙设备顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥;
可选地,当移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥具体为所述移动设备对第三设备密钥和预置的密钥协商特征标识进行异或运算得到第四设备密钥时,蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,具体为:蓝牙设备对第三蓝牙密钥和预置的密钥协商特征标识进行异或运算得到第四蓝牙密钥。
步骤323:蓝牙设备判断第一比对数据与第一随机数据是否相同,是则执行步骤324;否则与移动设备断开连接,结束;
步骤324:蓝牙设备生成第三随机数据;根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥;将更新的第三蓝牙密钥作为通信的蓝牙会话密钥;使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据,发送第三加密数据至移动设备;
可选地,根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,具体为:蓝牙设备根据第一随机数据、第二解析数据和第三随机数据得到第五蓝牙密钥,在蓝牙密钥列表中将第五蓝牙密钥作为第三蓝牙备密钥更新移动设备标识对应保存的第三蓝牙密钥;
可选地,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据,具体为:蓝牙设备根据第二解析数据和第三随机数据生成第三待加密数据,使用第四蓝牙密钥加密第三待加密数据得到第三加密数据;
步骤325:移动设备接收第三加密数据;使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据;判断第二随机数据与第二比对数据是否相同,是则执行步骤326;否则与蓝牙设备断开连接,结束;
步骤326:移动设备根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥,将更新后的第三设备密钥作为通信的设备会话密钥,结束。
可选地,本步骤具体为:移动设备根据第一解析数据、第二随机数据和第三解析数据得到第五设备密钥;将第五设备密钥作为第三设备密钥更新设备密钥列表中蓝牙MAC地址对应的第三设备密钥;执行步骤313;
可选地,步骤229或者步骤326中,所述结束之前,还包括步骤 231至步骤233:
步骤231:当移动设备接收到用户的第二操作时,移动设备根据第二操作获取与第二操作相对应的第二指令,根据第二指令从预置的特征指令表中获取与第二指令对应的特征标识记为目标特征标识;
相应地,本实施例中,移动设备与蓝牙设备进行连接之后,还包括以下步骤:
步骤M21:移动设备发送发现服务指令至蓝牙设备;
步骤M22:蓝牙设备接收发现服务指令;获取服务特征数据,发送服务特征数据至移动设备;
步骤M23:移动设备接收服务特征数据,从服务特征数据中获取所有的特征标识并保存所有的特征标识至特征标识列表;
相应地,步骤231之后还包括:
步骤M24:移动设备判断特征标识列表中是否存在目标特征标识,是则执行步骤232;否则报错结束;
步骤232:移动设备根据第三设备密钥和目标特征标识更新设备会话密钥;使用更新后的设备会话密钥加密第二指令生成第二指令密文数据,向蓝牙设备发送第二指令密文数据和目标特征标识;
步骤233:蓝牙设备接收第二指令密文数据和目标特征标识;根据目标特征标识和第三蓝牙密钥更新蓝牙会话密钥,使用更新后的蓝牙会话密钥解密第二指令密文数据得到第二指令;根据第二指令执行第二指令操作,结束。
可选地,本实施例中,将更新后的第三设备密钥作为设备会话密钥,结束替换为以下步骤241至步骤243:
步骤241:当移动设备接收到用户的第二指令时,移动设备根据第二指令从特征指令表中获取与第二指令对应的目标特征标识;
进一步地,本步骤之后还包括:移动设备判断从蓝牙设备中获取的特征标识列表中是否存在目标特征标识,是则执行步骤242;否则报错结束。
步骤242:移动设备根据目标特征标识从设备会话密钥列表获取设备会话密钥;使用设备会话密钥加密第二指令得到第二指令加密数据,发送第二指令加密数据和目标特征标识至蓝牙设备;
进一步地,本步骤之前,还包括以下步骤M41至步骤M43:
步骤M41:移动设备从特征标识列表获取一个特征标识作为当前特征标识;
更进一步地,本步骤之前,还包括:移动设备从蓝牙设备中获取特征标识列表。
步骤M42:移动设备根据更新后的第三设备密钥和当前特征标识得到设备会话密钥,对应保存当前特征标识和设备会话密钥至设备会话密钥列表;
步骤M43:移动设备判断能否从特征标识列表获取下一个特征标识,是则从特征标识列表获取下一个特征标识作为当前特征标识,返回步骤M42;否则结束。
步骤243:蓝牙设备接收第二指令加密数据和目标特征标识,根据目标特征标识和更新后的第三蓝牙密钥生成蓝牙会话密钥;使用蓝牙会话密钥解密第二指令加密数据得到第二指令,根据第二指令执行第二指令操作,结束。
可选地,本实施例中,根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥之后,还包括以下步骤M51至步骤M53:
步骤M51:蓝牙设备从预置的特征标识列表获取一个特征标识作为当前特征标识;
步骤M52:蓝牙设备根据更新后的第三蓝牙密钥和当前特征标识得到设备会话密钥,对应保存当前特征标识和蓝牙会话密钥至蓝牙会话密钥列表;
步骤M53:蓝牙设备判断能否从特征标识列表获取下一个特征标识,是则从特征标识列表获取下一个特征标识作为当前特征标识,返回步骤M52;否则结束;
相应地,将更新后的第三设备密钥作为设备会话密钥,结束,替换为以下步骤251至步骤253:
步骤251:当移动设备接收到用户的第二操作时,移动设备根据第二操作获取与第二操作相对应的第二指令,根据第二指令从预置的特征指令表中获取与第二指令对应的特征标识记为目标特征标识;
进一步地,本步骤之前,还包括:移动设备从蓝牙设备获取特征标识列表,判断特征标识列表中是否存在目标特征标识,是则执行步骤252;否则报错结束。
步骤252:移动设备根据目标特征标识从设备会话密钥列表获取设备会话密钥;使用设备会话密钥加密第二指令生成第二指令密文数据,向蓝牙设备发送第二指令密文数据和目标特征标识;
步骤253:蓝牙设备接收第二指令加密数据和目标特征标识,根据目标特征标识从蓝牙会话密钥列表获取蓝牙会话密钥;使用蓝牙会话密钥解密第二指令加密数据得到第二指令,根据第二指令执行第二指令操作,结束。
本实施例中,蓝牙设备的特征标识参与生成会话密钥;移动设备向蓝牙设备发送指令的蓝牙特征标识不同,生成的会话密钥即不同,生成会话密钥的过程更加难以破解,安全性更高。
实施例三
本发明实施例三提供一种协商会话密钥的系统,如图3所示,所述系统包括移动设备200和蓝牙设备100;
蓝牙设备100包括第一开机生成模块101、组成广播模块102、第二接收模块103、第二获取模块104、第一 解密模块105、第一确定匹配模块106、第三生成模块107、第二加密模块108、第一更新模块 109、第一作为模块110和第二发送模块111;
移动设备200包括扫描解析模块201、连接模块202、第二生成模块203、第一获取模块204、第一加密模块205、第一发送模块206、第一接收模块207、第二解密模块208、第二确定匹配模块209、第二更新模块210和第二作为模块211;
第一开机生成模块101,用于开机,生成第一随机数;
组成广播模块102,用于根据预置的蓝牙MAC地址和第一随机数据组成蓝牙数据包;广播蓝牙数据包;
扫描解析模块201,用于扫描蓝牙数据包;当扫描到蓝牙数据包时,解析蓝牙数据包得到第一解析数据和蓝牙MAC地址;
连接模块202,用于根据扫描解析模块201解析得到的蓝牙MAC 地址与蓝牙设备100进行连接;
第二生成模块203,用于生成第二随机数据;
第一获取模块204,用于获取与扫描解析模块201解析得到的蓝牙MAC地址对应的第三设备密钥;
第一加密模块205,用于根据第一获取模块204获取的第三设备密钥和预置的密钥协商特征标识加密扫描解析模块201解析得到的第一解析数据和第二生成模块203生成的第二随机数据得到第二密文数据;
第一发送模块206,用于发送第一加密模块205加密得到的第二密文数据和预置的移动设备标识至蓝牙设备100;
第二接收模块103,用于接收第一发送模块206发送的第二密文数据和移动设备标识;
第二获取模块104,用于获取与第二接收模块103接收的移动设备标识对应的第三蓝牙密钥;
第一解密模块105,用于根据第二获取模块104获取的第三蓝牙密钥和预置的密钥协商特征标识解密第二接收模块103接收的第二密文数据得到第一比对数据和第二解析数据;
第一确定匹配模块106,用于确定第一解密模块105解密得到的第一比对数据与第一开机生成模块101生成的第一随机数据是否匹配;
第三生成模块107,用于当第一确定匹配模块106确定第一比对数据与第一随机数据匹配时,生成第三随机数据;
第二加密模块108,用于根据第二获取模块104获取的第三蓝牙密钥和预置的密钥协商特征标识加密第一解密模块105解密得到的第二解析数据和第三生成模块107生成的第三随机数据得到第三加密数据;
第一更新模块109,用于在蓝牙密钥列表中根据第一开机生成模块101生成的第一随机数据、第一解密模块105解密得到的第二解析数据和第三生成模块107生成的第三随机数据更新移动设备标识对应的第三蓝牙密钥;
第一作为模块110,用于将第一更新模块109更新后的第三蓝牙密钥作通信的蓝牙会话密钥;
第二发送模块111,用于发送第二加密模块108加密得到的第三加密数据至第一接收模块207;
第一接收模块207,用于接收第二发送模块111发送的第三加密数据;
第二解密模块208,用于根据第一获取模块204获取的第三设备密钥和预置的密钥协商特征标识解密第一接收模块207接收的第三加密数据得到第二比对数据和第三解析数据;
第二确定匹配模块209,用于确定第二生成模块203生成的第二随机数据与第二解密模块208解密得到的第二比对数据是否匹配;
第二更新模块210,用于当第二确定匹配模块209确定第二随机数据与第二比对数据匹配时,在设备密钥列表中根据扫描解析模块 201解析得到的第一解析数据、第二生成模块203生成的第二随机数据和第二解密模块208解密得到的第三解析数据更新蓝牙MAC地址对应的第三设备密钥;
第二作为模块211,用于将第二更新模块210更新后的第三设备密钥作为通信的设备会话密钥,结束。
可选地,本实施例中,移动设备200还包括获取确定模块;
相应地,获取确定模块,用于从服务器中获取绑定数据;根据绑定数据和蓝牙MAC地址确定蓝牙设备100和移动设备200的绑定状态;
相应地,第一发送模块206,还用于向第二接收模块103发送获取确定模块确定的绑定状态;
相应地,第二接收模块103,还用于接收第一发送模块206发送的绑定状态;
相应地,第一获取模块204,具体用于根据获取确定模块确定的绑定状态获取与扫描解析模块201解析得到的蓝牙MAC地址对应的第三设备密钥;
相应地,第二获取模块104,具体用于根据第二接收模块103接收的绑定状态获取与移动设备标识对应的第三蓝牙密钥;
进一步地,获取确定模块具体用于,确定绑定数据中是否存在蓝牙MAC地址;
进一步相应地,第一获取模块204,具体用于当获取确定模块确定绑定数据不存在蓝牙MAC地址,将第一预置密钥作为与蓝牙MAC地址对应的第三设备密钥;
进一步相应地,第二获取模块104,用于当第二接收模块103接收到的绑定状态不存在蓝牙MAC地址时,将第一预置密钥作为与移动设备标识对应的第三蓝牙密钥。
进一步地,获取确定模块具体用于,确定绑定数据中是否存在蓝牙MAC地址;
进一步相应地,第一获取模块204,具体用于当获取确定模块确定绑定数据存在蓝牙MAC地址,从设备密钥列表中查询与蓝牙MAC地址对应的第三设备密钥,当查询到第三设备密钥时,触发第一加密模块205;当未查询到第三设备密钥时,在设备密钥列表中将第一预置密钥设置成与蓝牙MAC地址对应的第三设备密钥;
进一步相应地,第一发送模块206,还用于发送第一重置密钥指令和预置的移动设备标识至第二接收模块103;
进一步相应地,第二接收模块103,还用于接收第一发送模块206 发送的第一重置密钥指令和移动设备标识;
进一步相应地,第二获取模块104,还用于当第二接收模块103 接收到第一重置密钥指令和移动设备标识时,在蓝牙密钥列表中将第一预置密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;
进一步相应地,第二发送模块111,还用于发送重置密钥成功响应至第一接收模块207;
进一步相应地,第一接收模块207,还用于接收第二发送模块111 发送的重置密钥成功响应,触发第一加密模块205。
进一步地,获取确定模块具体用于,确定绑定数据中是否存在蓝牙MAC地址;
进一步相应地,第二 获取模块1 04,具体用于当第二接收模块103 接收到的绑定状态存在蓝牙MAC地址时,从蓝牙密钥列表中获取与移动设备标识对应的第三蓝牙密钥;当查询到第三蓝牙密钥时,触发第一解密模块105;当未查询到第三蓝牙密钥时,在蓝牙密钥列表中将第一预置密钥设置成蓝牙MAC地址对应的第三蓝牙密钥;
进一步相应地,第二发送模块111,还用于发送第二重置密钥指令至第一接收模块207;
进一步相应地,第一接收模块207,还用于接收第二发送模块111 发送的第二重置密钥指令;
进一步相应地,第一获取模块204,还用于在设备密钥列表中将第一预置密钥作为第三设备密钥更新蓝牙MAC地址对应的第三设备密钥,触发第一加密模块205。
可选地,扫描解析模块201包括扫描解析单元、得到解密单元和第一判断单元;
相应地,第一开机生成模块101,具体用于当蓝牙设备100开机时,蓝牙设备100根据第一预置密钥和预置的蓝牙MAC地址得到第二蓝牙密钥;生成第一随机数;
相应地,组成广播模块102,具体用于根据第一开机生成模块101 得到的第一预置数据和预置的蓝牙MAC地址组成蓝牙序列数据,使用第二蓝牙密钥加密蓝牙序列数据和第一随机数据得到第一密文数据;根据蓝牙MAC地址和第一密文数据组成蓝牙数据包;广播蓝牙数据包;
相应地,扫描解析单元,用于当扫描到蓝牙数据包时,解析蓝牙数据包得到蓝牙MAC地址和第一密文数据;
相应地,得到解密单元,用于根据第一预置密钥和扫描解析单元解析得到的蓝牙MAC地址得到第二设备密钥;使用第二设备密钥解密扫描解析单元解析得到的第一密文数据得到设备序列数据和第一解析数据;
相应地,第一判断单元,用于根据得到解密单元设备序列数据和第一预置数据判断扫描到的蓝牙设备是否为所需连接的蓝牙设备100,是则触发连接模块202;否则继续扫描新的蓝牙数据包,触发扫描解析单元;
进一步地,蓝牙数据包还包括蓝牙设备100名称;扫描解析模块 201还包括第二判断单元;
进一步相应地,当组成广播模块102具体用于根据蓝牙MAC地址和第一密文数据组成蓝牙数据包时,组成广播模块102具体用于根据预置的蓝牙设备100名称、蓝牙MAC地址和第一密文数据组成蓝牙数据包;
进一步相应地,扫描解析单元,具体用于当扫描到蓝牙数据包时,解析蓝牙数据包得到蓝牙设备100名称、蓝牙MAC地址和第一密文数据;
进一步相应地,第二判断单元,用于判断扫描解析 单元获取的蓝牙设备100名称与蓝牙设备100的预置名称是否相同,是则触发第一判断单元,否则继续扫描新的蓝牙数据包,触发扫描解析单元;
更进一步地,第一判断单元,具体用于从设备序列数据中获取第三序列数据,判断第三序列数据与第一预置数据是否相同,是则触发连接模块202;否则继续扫描新的蓝牙数据包,触发扫描解析单元。
可选地,第一加密模块205,具体用于根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;
相应地,第一解密模块105,具体用于根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
相应地,第二加密模块108,具体用于根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据;
相应地,第二解密模块208,具体用于根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据。
进一步地,第一加密模块205,具体用于顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;
进一步相应地,第一解密模块105,具体用于顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
进一步相应地,第二加密模块108,具体用于顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据;
进一步相应地,第二解密模块208,具体用于顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据。
可选地,第一确定匹配模块106,具体用于判断第一比对数据与第一随机数据是否相同,是则触发第三生成模块107;否则移动设备 200与蓝牙设备100不匹配,与移动设备200断开连接,结束。
可选地,第一更新模块109,具体用于顺序拼接第一随机数据、第二解析数据和第三随机数得到第五蓝牙密钥,在蓝牙密钥列表中将第五蓝牙密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;
相应地,第二更新模块210,具体用于顺序拼接第一解析数据、第二随机数据和第三解析数据得到第五设备密钥,在设备密钥列表中将第五设备密钥使作为第三设备密钥更新蓝牙MAC地址对应的第三设备密钥。
可选地,第二确定匹配模块209,具体用于判断第二随机数据与第二比对数据是否相同;否则蓝牙设备100与移动设备200不匹配,与蓝牙设备100断开连接,结束;
相应地,第二更新模块210,具体用于当第二确定匹配模块209 确定第二随机数据与第二比对数据相同时,在设备密钥列表中根据扫描解析模块201解析得到的第一解析数据、第二生成模块203生成的第二随机数据和第二解密模块208解密得到的第三解析数据更新蓝牙MAC地址对应的第三设备密钥。
可选地,移动设备200还包括第十一获取模块和第十一加密模块;蓝牙设备100还包括第十一解密模块;
相应地,第一接收模块207,用于接收用户的第二操作;
相应地,第十一获取模块,用于根据第二操作获取与第二操作相对应的第二指令,根据第二指令从预置的特征指令表中获取与第二指令对应的特征标识记为目标特征标识;根据第三设备密钥和目标特征标识更新设备会话密钥;
相应地,第十一加密模块,用于使用更新后的设备会话密钥加密第二指令生成第二指令密文数据;
相应地,第一发送模块206,还用于向第二接收模块103发送第二指令密文数据和目标特征标识;
相应地,第二接收模块103,用于接收第一发送模块206发送的第二指令密文数据和目标特征标识;
相应地,第十一解密模块,还用于根据目标特征标识和第三蓝牙密钥更新蓝牙会话密钥,使用更新后的蓝牙会话密钥解密第二指令密文数据得到第二指令;根据第二指令执行第二指令操作,结束。
可选地,移动设备200还包括第十二获取模块、保存设备会话密钥模块、判断模块和第十二加密模块;
相应地,蓝牙设备100还包括第十二解密模块;
相应地,第十二获取模块,用于从蓝牙设备100获取特征标识列表,从特征标识列表获取一个特征标识作为当前特征标识;
相应地,保存设备会话密钥模块,用于根据更新后的第三设备密钥和当前特征标识得到设备会话密钥,对应保存当前特征标识和设备会话密钥至设备会话密钥列表;
相应地,判断模块,用于判断能否从第十二获取模块获取的特征标识列表获取下一个特征标识,是则从特征标识列表获取下一个特征标识作为当前特征标识,触发保存设备会话密钥模块;否则结束;
相应地,第一接收模块207,还用于接收到用户的第二指令;
相应地,第十二获取模块,还用于根据第二指令从特征指令表中获取与第二指令对应的目标特征标识;根据目标特征标识从设备会话密钥列表获取设备会话密钥;
相应地,第十二加密模块,用于使用第十二获取模块获取的设备会话密钥加密第二指令得到第二指令加密数据;
相应地,第一发送模块206,还用于发送第二指令加密数据和目标特征标识至第二接收模块103;
相应地,第二接收模块103,用于接收第一发送模块206发送的第二指令加密数据和目标特征标识;
相应地,第十二解密模块,用于根据第二接收模块103接收的目标特征标识更新蓝牙会话密钥;使用蓝牙会话密钥解密第二接收模块103接收的第二指令加密数据得到第二指令,根据第二指令执行第二指令操作,结束。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (28)

1.一种协商会话密钥的方法,其特征在于,所述方法包括:
步骤S-00:蓝牙设备开机,生成第一随机数据,根据预置的蓝牙MAC地址和第一随机数据组成蓝牙数据包;广播蓝牙数据包;
步骤S-01、当扫描到蓝牙数据包时,移动设备解析蓝牙数据包得到第一解析数据和蓝牙MAC地址;根据蓝牙MAC地址与蓝牙设备进行连接;
步骤S-02、所述移动设备生成第二随机数据;获取与蓝牙MAC地址对应的第三设备密钥,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据;发送第二密文数据和预置的移动设备标识至蓝牙设备;
步骤S-03、所述蓝牙设备获取与移动设备标识对应的第三蓝牙密钥,根据第三蓝牙密钥和预置的密钥协商特征标识解密第二密文数据得到第一比对数据和第二解析数据;确定第一比对数据与第一随机数据是否匹配;当第一比对数据与第一随机数据匹配时,生成第三随机数据;根据第三蓝牙密钥和预置的密钥协商特征标识加密第二解析数据和第三随机数据得到第三加密数据;
步骤S-04、所述蓝牙设备在蓝牙密钥列表中根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,将更新后的第三蓝牙密钥作为通信的蓝牙会话密钥;发送第三加密数据至移动设备;
步骤S-05、所述移动设备根据第三设备密钥和预置的密钥协商特征标识解密第三加密数据得到第二比对数据和第三解析数据;确定第二随机数据与第二比对数据是否匹配;当第二随机数据与第二比对数据匹配时,在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥,将更新后的第三设备密钥作为通信的设备会话密钥,结束;
所述步骤S-05中,所述结束之前,还包括以下步骤:
步骤B01:当接收到用户的第二操作时,所述移动设备根据第二操作获取与第二操作相对应的第二指令,根据第二指令从预置的特征指令表中获取与第二指令对应的特征标识记为目标特征标识;
步骤B02:所述移动设备根据第三设备密钥和目标特征标识更新设备会话密钥;使用更新后的设备会话密钥加密第二指令生成第二指令密文数据,向蓝牙设备发送第二指令密文数据和目标特征标识;
步骤B03:所述蓝牙设备接收第二指令密文数据和目标特征标识;根据目标特征标识和第三蓝牙密钥更新蓝牙会话密钥,使用更新后的蓝牙会话密钥解密第二指令密文数据得到第二指令;根据第二指令执行第二指令操作,结束。
2.根据权利要求1所述的方法,其特征在于,所述步骤S-01中,还包括:所述移动设备从服务器中获取绑定数据;根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态并向蓝牙设备发送绑定状态;
所述步骤S-02中,所述获取与蓝牙MAC地址对应的第三设备密钥,具体为:所述移动设备根据绑定状态获取与蓝牙MAC地址对应的第三设备密钥;
所述步骤S-03中,所述蓝牙设备获取与移动设备标识对应的第三蓝牙密钥,具体为:所述蓝牙设备根据绑定状态获取与移动设备标识对应的第三蓝牙密钥。
3.根据权利要求2所述的方法,其特征在于,所述根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态,具体为:所述移动设备确定绑定数据中是否存在蓝牙MAC地址,当绑定数据不存在蓝牙MAC地址时,移动设备未与蓝牙设备进行绑定;
所述步骤S-02中,所述根据绑定状态获取与蓝牙MAC地址对应的第三设备密钥,具体为:所述移动设备将第一预置密钥作为与蓝牙MAC地址对应的第三设备密钥;
所述步骤S-03中,所述蓝牙设备根据绑定状态获取与移动设备标识对应的第三蓝牙密钥,具体为:所述蓝牙设备将第一预置密钥作为与移动设备标识对应的第三蓝牙密钥。
4.根据权利要求2所述的方法,其特征在于,所述根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态,具体为:所述移动设备确定绑定数据中是否存在蓝牙MAC地址,当绑定数据存在蓝牙MAC地址时,移动设备已经与蓝牙设备进行绑定;
所述步骤S-02中,所述根据绑定状态获取与蓝牙MAC地址对应的第三设备密钥,具体为:所述移动设备从设备密钥列表中查询与蓝牙MAC地址对应的第三设备密钥,当查询到第三设备密钥时,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据;当未查询到第三设备密钥时,执行步骤S-20;
步骤S-20:所述移动设备在设备密钥列表中将第一预置密钥设置成与蓝牙MAC地址对应的第三设备密钥;发送第一重置密钥指令和预置的移动设备标识至蓝牙设备,执行步骤S-21;
步骤S-21:所述蓝牙设备在蓝牙密钥列表中将第一预置密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;发送重置密钥成功响应至移动设备,执行步骤S-22;
步骤S-22:所述移动设备接收重置密钥成功响应,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据。
5.根据权利要求2所述的方法,其特征在于,所述根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态,具体为:所述移动设备确定绑定数据中是否存在蓝牙MAC地址,当绑定数据存在蓝牙MAC地址时,移动设备已经与蓝牙设备进行绑定;
所述步骤S-03中,所述蓝牙设备根据绑定状态获取与移动设备标识对应的第三蓝牙密钥,具体为:所述蓝牙设备从蓝牙密钥列表中获取与移动设备标识对应的第三蓝牙密钥;当查询到第三蓝牙密钥时,根据第三蓝牙密钥和预置的密钥协商特征标识解密第二密文数据得到第一比对数据和第二解析数据;当未查询到第三蓝牙密钥时,执行步骤S-31;
步骤S-31:所述蓝牙设备在蓝牙密钥列表中将第一预置密钥设置成蓝牙MAC地址对应的第三蓝牙密钥;发送第二重置密钥指令至移动设备,执行步骤S-32;
步骤S-32:所述移动设备接收第二重置密钥指令,在设备密钥列表中将第一预置密钥作为第三设备密钥更新成蓝牙MAC地址对应的第三设备密钥,根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据。
6.根据权利要求1所述的方法,其特征在于,所述步骤S-00具体为:
步骤A-01:蓝牙设备开机,根据第一预置密钥和预置的蓝牙MAC地址得到第二蓝牙密钥;
步骤A-02:所述蓝牙设备生成第一随机数据,根据第一预置数据和预置的蓝牙MAC地址组成蓝牙序列数据,使用第二蓝牙密钥加密蓝牙序列数据和第一随机数据得到第一密文数据;
步骤A-03:所述蓝牙设备根据蓝牙MAC地址和第一密文数据组成蓝牙数据包;广播蓝牙数据包;
所述步骤S-01具体为:
步骤S-11:当扫描到蓝牙数据包时,所述移动设备解析蓝牙数据包得到蓝牙MAC地址和第一密文数据;
步骤S-12:所述移动设备根据第一预置密钥和蓝牙MAC地址得到第二设备密钥;使用第二设备密钥解密第一密文数据得到设备序列数据和第一解析数据;
步骤S-13:所述移动设备根据设备序列数据和第一预置数据判断扫描到的蓝牙设备是否为所需连接的蓝牙设备,是则根据蓝牙MAC地址与蓝牙设备进行连接;否则继续扫描新的蓝牙数据包,返回步骤S-11。
7.根据权利要求6所述的方法,其特征在于,所述蓝牙数据包还包括蓝牙设备名称;
步骤A-03具体为:所述蓝牙设备根据预置的蓝牙设备名称、蓝牙MAC地址和第一密文数据组成蓝牙数据包;广播蓝牙数据包;
所述步骤S-11具体为:当扫描到蓝牙数据包时,移动设备解析蓝牙数据包得到蓝牙设备名称、蓝牙MAC地址和第一密文数据;
所述步骤S-11之后,还包括:所述移动设备判断获取的蓝牙设备名称与蓝牙设备的预置名称是否相同,是则执行步骤S-12,否则继续扫描新的蓝牙数据包,返回步骤S-11。
8.根据权利要求7所述的方法,其特征在于,所述步骤S-13具体为:所述移动设备从设备序列数据中获取第三序列数据,判断第三序列数据与第一预置数据是否相同,是则根据蓝牙MAC地址与蓝牙设备进行连接,执行步骤S-02;否则继续扫描新的蓝牙数据包,返回步骤S-11。
9.根据权利要求1所述的方法,其特征在于,所述步骤S-02中,所述根据第三设备密钥和预置的密钥协商特征标识加密第一解析数据和第二随机数据得到第二密文数据,具体为:所述移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;
所述步骤S-03中,所述蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识解密第二密文数据得到第一比对数据和第二解析数据,具体为:所述蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
所述步骤S-03中,根据第三蓝牙密钥和预置的密钥协商特征标识加密第二解析数据和第三随机数据得到第三加密数据,具体为:所述蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据;
所述步骤S-05中,所述移动设备根据第三设备密钥和预置的密钥协商特征标识解密第三加密数据得到第二比对数据和第三解析数据,具体为:所述移动设备根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据。
10.根据权利要求9所述的方法,其特征在于,所述根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,具体为:所述移动设备顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥;
所述蓝牙设备根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,具体为:所述蓝牙设备顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥。
11.根据权利要求1所述的方法,其特征在于,所述步骤S-03中,所述确定第一比对数据与第一随机数据是否匹配,具体为:所述蓝牙设备判断第一比对数据与第一随机数据是否相同,是则移动设备与蓝牙设备匹配,生成第三随机数据;否则移动设备与蓝牙设备不匹配,与移动设备断开连接,结束。
12.根据权利要求1所述的方法,其特征在于,所述步骤S-04中,所述蓝牙设备在蓝牙密钥列表中根据第一随机数据、第二解析数据和第三随机数据更新移动设备标识对应的第三蓝牙密钥,具体为:所述蓝牙设备顺序拼接第一随机数据、第二解析数据和第三随机数据得到第五蓝牙密钥,在蓝牙密钥列表中将第五蓝牙密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;发送第三加密数据至移动设备;
所述步骤S-05中,所述在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥,具体为:所述移动设备顺序拼接第一解析数据、第二随机数据和第三解析数据得到第五设备密钥,在设备密钥列表中将第五设备密钥作为第三设备密钥更新蓝牙MAC地址对应的第三设备密钥。
13.根据权利要求1所述的方法,其特征在于,所述步骤S-05中,所述确定第二随机数据与第二比对数据是否匹配,具体为:所述移动设备判断第二随机数据与第二比对数据是否相同,是则蓝牙设备与移动设备匹配,在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥;否则蓝牙设备与移动设备不匹配,与蓝牙设备断开连接,结束。
14.根据权利要求1所述的方法,其特征在于,所述步骤S-05中,所述在设备密钥列表中根据第一解析数据、第二随机数据和第三解析数据更新蓝牙MAC地址对应的第三设备密钥之后,还包括:
步骤M41:所述移动设备从蓝牙设备获取特征标识列表,从特征标识列表获取一个特征标识作为当前特征标识;
步骤M42:所述移动设备根据更新后的第三设备密钥和当前特征标识得到设备会话密钥,对应保存当前特征标识和设备会话密钥至设备会话密钥列表;
步骤M43:所述移动设备判断能否从特征标识列表获取下一个特征标识,是则从特征标识列表获取下一个特征标识作为当前特征标识,返回步骤M42;否则结束;
所述将更新后的第三设备密钥作为通信的设备会话密钥,结束替换为:
步骤B11:当接收到用户的第二指令时,所述移动设备根据第二指令从特征指令表中获取与第二指令对应的目标特征标识;
步骤B12:所述移动设备根据目标特征标识从设备会话密钥列表获取设备会话密钥;使用设备会话密钥加密第二指令得到第二指令加密数据,发送第二指令加密数据和目标特征标识至蓝牙设备;
步骤B13:所述蓝牙设备接收第二指令加密数据和目标特征标识,根据目标特征标识更新蓝牙会话密钥;使用蓝牙会话密钥解密第二指令加密数据得到第二指令,根据第二指令执行第二指令操作,结束。
15.一种协商会话密钥的系统,其特征在于,所述系统包括移动设备和蓝牙设备;
所述蓝牙设备包括第一开机生成模块、组成广播模块、第二接收模块、第二获取模块、第一解密模块、第一确定匹配模块、第三生成模块、第二加密模块、第一更新模块、第一作为模块和第二发送模块;
所述移动设备包括扫描解析模块、连接模块、第二生成模块、第一获取模块、第一加密模块、第一发送模块、第一接收模块、第二解密模块、第二确定匹配模块、第二更新模块和第二作为模块;
所述第一开机生成模块,用于开机,生成第一随机数据;
所述组成广播模块,用于根据预置的蓝牙MAC地址和第一随机数据组成蓝牙数据包;广播蓝牙数据包;
所述扫描解析模块,用于扫描蓝牙数据包;当扫描到蓝牙数据包时,解析蓝牙数据包得到第一解析数据和蓝牙MAC地址;
所述连接模块,用于根据所述扫描解析模块解析得到的蓝牙MAC地址与蓝牙设备进行连接;
所述第二生成模块,用于生成第二随机数据;
所述第一获取模块,用于获取与所述扫描解析模块解析得到的蓝牙MAC地址对应的第三设备密钥;
所述第一加密模块,用于根据所述第一获取模块获取的第三设备密钥和预置的密钥协商特征标识加密所述扫描解析模块解析得到的第一解析数据和所述第二生成模块生成的第二随机数据得到第二密文数据;
所述第一发送模块,用于发送所述第一加密模块加密得到的第二密文数据和预置的移动设备标识至蓝牙设备;
所述第二接收模块,用于接收所述第一发送模块发送的第二密文数据和移动设备标识;
所述第二获取模块,用于获取与所述第二接收模块接收的移动设备标识对应的第三蓝牙密钥;
所述第一解密模块,用于根据所述第二获取模块获取的第三蓝牙密钥和预置的密钥协商特征标识解密所述第二接收模块接收的第二密文数据得到第一比对数据和第二解析数据;
所述第一确定匹配模块,用于确定所述第一解密模块解密得到的第一比对数据与所述第一开机生成模块生成的第一随机数据是否匹配;
所述第三生成模块,用于当所述第一确定匹配模块确定第一比对数据与第一随机数据匹配时,生成第三随机数据;
所述第二加密模块,用于根据所述第二获取模块获取的第三蓝牙密钥和预置的密钥协商特征标识加密所述第一解密模块解密得到的第二解析数据和所述第三生成模块生成的第三随机数据得到第三加密数据;
所述第一更新模块,用于在蓝牙密钥列表中根据所述第一开机生成模块生成的第一随机数据、所述第一解密模块解密得到的第二解析数据和所述第三生成模块生成的第三随机数据更新移动设备标识对应的第三蓝牙密钥;
所述第一作为模块,用于将所述第一更新模块更新后的第三蓝牙密钥作为通信的蓝牙会话密钥;
所述第二发送模块,用于发送所述第二加密模块加密得到的第三加密数据至第一接收模块;
所述第一接收模块,用于接收所述第二发送模块发送的第三加密数据;
所述第二解密模块,用于根据所述第一获取模块获取的第三设备密钥和预置的密钥协商特征标识解密所述第一接收模块接收的第三加密数据得到第二比对数据和第三解析数据;
所述第二确定匹配模块,用于确定所述第二生成模块生成的第二随机数据与所述第二解密模块解密得到的第二比对数据是否匹配;
所述第二更新模块,用于当所述第二确定匹配模块确定第二随机数据与第二比对数据匹配时,在设备密钥列表中根据所述扫描解析模块解析得到的第一解析数据、所述第二生成模块生成的第二随机数据和所述第二解密模块解密得到的第三解析数据更新蓝牙MAC地址对应的第三设备密钥;
所述第二作为模块,用于将所述第二更新模块更新后的第三设备密钥作为通信的设备会话密钥,结束;
所述移动设备还包括第十一获取模块和第十一加密模块;所述蓝牙设备还包括第十一解密模块;
所述第一接收模块,用于接收用户的第二操作;
所述第十一获取模块,用于根据第二操作获取与第二操作相对应的第二指令,根据第二指令从预置的特征指令表中获取与第二指令对应的特征标识记为目标特征标识;根据第三设备密钥和目标特征标识更新设备会话密钥;
所述第十一加密模块,用于使用更新后的设备会话密钥加密第二指令生成第二指令密文数据;
所述第一发送模块,还用于向所述第二接收模块发送第二指令密文数据和目标特征标识;
所述第二接收模块,用于接收所述第一发送模块发送的第二指令密文数据和目标特征标识;
所述第十一解密模块,还用于根据目标特征标识和第三蓝牙密钥更新蓝牙会话密钥,使用更新后的蓝牙会话密钥解密第二指令密文数据得到第二指令;根据第二指令执行第二指令操作,结束。
16.根据权利要求15所述的系统,其特征在于,所述移动设备还包括获取确定模块;
所述获取确定模块,用于从服务器中获取绑定数据;根据绑定数据和蓝牙MAC地址确定蓝牙设备和移动设备的绑定状态;
所述第一发送模块,还用于向所述第二接收模块发送所述获取确定模块确定的绑定状态;
所述第二接收模块,还用于接收所述第一发送模块发送的绑定状态;
所述第一获取模块,具体用于根据所述获取确定模块确定的绑定状态获取与所述扫描解析模块解析得到的蓝牙MAC地址对应的第三设备密钥;
所述第二获取模块,具体用于根据所述第二接收模块接收的绑定状态获取与移动设备标识对应的第三蓝牙密钥。
17.根据权利要求16所述的系统,其特征在于,所述获取确定模块具体用于,确定绑定数据中是否存在蓝牙MAC地址;
所述第一获取模块,具体用于当所述获取确定模块确定绑定数据不存在蓝牙MAC地址,将第一预置密钥作为与蓝牙MAC地址对应的第三设备密钥;
所述第二获取模块,用于当所述第二接收模块接收到的绑定状态不存在蓝牙MAC地址时,将第一预置密钥作为与移动设备标识对应的第三蓝牙密钥。
18.根据权利要求16所述的系统,其特征在于,所述获取确定模块具体用于,确定绑定数据中是否存在蓝牙MAC地址;
所述第一获取模块,具体用于当所述获取确定模块确定绑定数据存在蓝牙MAC地址,从设备密钥列表中查询与蓝牙MAC地址对应的第三设备密钥,当查询到第三设备密钥时,触发所述第一加密模块;当未查询到第三设备密钥时,在设备密钥列表中将第一预置密钥设置成与蓝牙MAC地址对应的第三设备密钥;
所述第一发送模块,还用于发送第一重置密钥指令和预置的移动设备标识至所述第二接收模块;
所述第二接收模块,还用于接收所述第一发送模块发送的第一重置密钥指令和移动设备标识;
所述第二获取模块,还用于当所述第二接收模块接收到第一重置密钥指令和移动设备标识时,在蓝牙密钥列表中将第一预置密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;
所述第二发送模块,还用于发送重置密钥成功响应至所述第一接收模块;
所述第一接收模块,还用于接收所述第二发送模块发送的重置密钥成功响应,触发所述第一加密模块。
19.根据权利要求16所述的系统,其特征在于,
所述获取确定模块具体用于,确定绑定数据中是否存在蓝牙MAC地址;
所述第二获取模块,具体用于当所述第二接收模块接收到的绑定状态存在蓝牙MAC地址时,从蓝牙密钥列表中获取与移动设备标识对应的第三蓝牙密钥;当查询到第三蓝牙密钥时,触发所述第一解密模块;当未查询到第三蓝牙密钥时,在蓝牙密钥列表中将第一预置密钥设置成蓝牙MAC地址对应的第三蓝牙密钥;
所述第二发送模块,还用于发送第二重置密钥指令至所述第一接收模块;
所述第一接收模块,还用于接收所述第二发送模块发送的第二重置密钥指令;
所述第一获取模块,还用于在设备密钥列表中将第一预置密钥作为第三设备密钥更新蓝牙MAC地址对应的第三设备密钥,触发所述第一加密模块。
20.根据权利要求15所述的系统,其特征在于,所述扫描解析模块包括扫描解析单元、得到解密单元和第一判断单元;
所述第一开机生成模块,具体用于当蓝牙设备开机时,蓝牙设备根据第一预置密钥和预置的蓝牙MAC地址得到第二蓝牙密钥;生成第一随机数据;
所述组成广播模块,具体用于根据所述第一开机生成模块得到的第一预置数据和预置的蓝牙MAC地址组成蓝牙序列数据,使用第二蓝牙密钥加密蓝牙序列数据和第一随机数据得到第一密文数据;根据蓝牙MAC地址和第一密文数据组成蓝牙数据包;广播蓝牙数据包;
所述扫描解析单元,用于当扫描到蓝牙数据包时,解析蓝牙数据包得到蓝牙MAC地址和第一密文数据;
所述得到解密单元,用于根据第一预置密钥和所述扫描解析单元解析得到的蓝牙MAC地址得到第二设备密钥;使用第二设备密钥解密所述扫描解析单元解析得到的第一密文数据得到设备序列数据和第一解析数据;
所述第一判断单元,用于根据所述得到解密单元设备序列数据和第一预置数据判断扫描到的蓝牙设备是否为所需连接的蓝牙设备,是则触发所述连接模块;否则继续扫描新的蓝牙数据包,触发所述扫描解析单元。
21.根据权利要求20所述的系统,其特征在于,所述蓝牙数据包还包括蓝牙设备名称;所述扫描解析模块还包括第二判断单元;
当所述组成广播模块具体用于根据蓝牙MAC地址和第一密文数据组成蓝牙数据包时,所述组成广播模块具体用于根据预置的蓝牙设备名称、蓝牙MAC地址和第一密文数据组成蓝牙数据包;
所述扫描解析单元,具体用于当扫描到蓝牙数据包时,解析蓝牙数据包得到蓝牙设备名称、蓝牙MAC地址和第一密文数据;
所述第二判断单元,用于判断所述扫描解析单元获取的蓝牙设备名称与蓝牙设备的预置名称是否相同,是则触发所述第一判断单元,否则继续扫描新的蓝牙数据包,触发所述扫描解析单元。
22.根据权利要求21所述的系统,其特征在于,所述第一判断单元,具体用于从设备序列数据中获取第三序列数据,判断第三序列数据与第一预置数据是否相同,是则触发所述连接模块;否则继续扫描新的蓝牙数据包,触发所述扫描解析单元。
23.根据权利要求15所述的系统,其特征在于,所述第一加密模块,具体用于根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;
所述第一解密模块,具体用于根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
所述第二加密模块,具体用于根据第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据;
所述第二解密模块,具体用于根据第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据。
24.根据权利要求23所述的系统,其特征在于,所述第一加密模块,具体用于顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥加密第一解析数据和第二随机数据得到第二密文数据;
所述第一解密模块,具体用于顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥解密第二密文数据得到第一比对数据和第二解析数据;
所述第二加密模块,具体用于顺序拼接第三蓝牙密钥和预置的密钥协商特征标识得到第四蓝牙密钥,使用第四蓝牙密钥加密第二解析数据和第三随机数据得到第三加密数据;
所述第二解密模块,具体用于顺序拼接第三设备密钥和预置的密钥协商特征标识得到第四设备密钥,使用第四设备密钥解密第三加密数据得到第二比对数据和第三解析数据。
25.根据权利要求15所述的系统,其特征在于,所述第一确定匹配模块,具体用于判断第一比对数据与第一随机数据是否相同,是则触发所述第三生成模块;否则移动设备与蓝牙设备不匹配,与移动设备断开连接,结束。
26.根据权利要求15所述的系统,其特征在于,所述第一更新模块,具体用于顺序拼接第一随机数据、第二解析数据和第三随机数据得到第五蓝牙密钥,在蓝牙密钥列表中将第五蓝牙密钥作为第三蓝牙密钥更新移动设备标识对应的第三蓝牙密钥;
所述第二更新模块,具体用于顺序拼接第一解析数据、第二随机数据和第三解析数据得到第五设备密钥,在设备密钥列表中将第五设备密钥使作为第三设备密钥更新蓝牙MAC地址对应的第三设备密钥。
27.根据权利要求15所述的系统,其特征在于,所述第二确定匹配模块,具体用于判断第二随机数据与第二比对数据是否相同;否则蓝牙设备与移动设备不匹配,与蓝牙设备断开连接,结束;
所述第二更新模块,具体用于当所述第二确定匹配模块确定第二随机数据与第二比对数据相同时,在设备密钥列表中根据所述扫描解析模块解析得到的第一解析数据、所述第二生成模块生成的第二随机数据和所述第二解密模块解密得到的第三解析数据更新蓝牙MAC地址对应的第三设备密钥。
28.根据权利要求15所述的系统,其特征在于,所述移动设备还包括第十二获取模块、保存设备会话密钥模块、判断模块和第十二加密模块;
所述蓝牙设备还包括第十二解密模块;
所述第十二获取模块,用于从蓝牙设备获取特征标识列表,从特征标识列表获取一个特征标识作为当前特征标识;
所述保存设备会话密钥模块,用于根据更新后的第三设备密钥和当前特征标识得到设备会话密钥,对应保存当前特征标识和设备会话密钥至设备会话密钥列表;
所述判断模块,用于判断能否从所述第十二获取模块获取的特征标识列表获取下一个特征标识,是则从特征标识列表获取下一个特征标识作为当前特征标识,触发所述保存设备会话密钥模块;否则结束;
所述第一接收模块,还用于接收到用户的第二指令;
所述第十二获取模块,还用于根据第二指令从特征指令表中获取与第二指令对应的目标特征标识;根据目标特征标识从设备会话密钥列表获取设备会话密钥;
所述第十二加密模块,用于使用所述第十二获取模块获取的设备会话密钥加密第二指令得到第二指令加密数据;
所述第一发送模块,还用于发送第二指令加密数据和目标特征标识至所述第二接收模块;
所述第二接收模块,用于接收所述第一发送模块发送的第二指令加密数据和目标特征标识;
所述第十二解密模块,用于根据所述第二接收模块接收的目标特征标识更新蓝牙会话密钥;使用蓝牙会话密钥解密所述第二接收模块接收的第二指令加密数据得到第二指令,根据第二指令执行第二指令操作,结束。
CN201911363961.8A 2019-12-26 2019-12-26 一种协商会话密钥的方法及系统 Active CN111132154B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911363961.8A CN111132154B (zh) 2019-12-26 2019-12-26 一种协商会话密钥的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911363961.8A CN111132154B (zh) 2019-12-26 2019-12-26 一种协商会话密钥的方法及系统

Publications (2)

Publication Number Publication Date
CN111132154A CN111132154A (zh) 2020-05-08
CN111132154B true CN111132154B (zh) 2022-10-21

Family

ID=70502813

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911363961.8A Active CN111132154B (zh) 2019-12-26 2019-12-26 一种协商会话密钥的方法及系统

Country Status (1)

Country Link
CN (1) CN111132154B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866172A (zh) * 2020-07-30 2020-10-30 北京金山云网络技术有限公司 会话票证的处理方法、装置及电子设备
CN111935693B (zh) * 2020-08-26 2022-05-06 支付宝(杭州)信息技术有限公司 蓝牙设备连接方法和蓝牙设备
CN112788579A (zh) * 2020-12-31 2021-05-11 厦门亿联网络技术股份有限公司 一种快速配对双模蓝牙设备的方法及装置
CN113242212A (zh) * 2021-04-15 2021-08-10 杭州链城数字科技有限公司 网络节点双向通信认证方法及装置、电子设备、存储介质
CN116541897B (zh) * 2023-07-04 2023-09-22 灵动集成电路南京有限公司 基于离散分布式芯片唯一序列号的flash加密方法和装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809643A (zh) * 2018-07-11 2018-11-13 飞天诚信科技股份有限公司 一种设备与云端协商密钥的方法、系统及设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1658553B (zh) * 2004-02-20 2011-04-27 中国电子科技集团公司第三十研究所 一种采用公开密钥密码算法加密模式的强鉴别方法
CN103701609B (zh) * 2013-03-15 2016-09-28 福建联迪商用设备有限公司 一种服务器与操作终端双向认证的方法及系统
CN103746802B (zh) * 2014-01-27 2017-07-25 天地融科技股份有限公司 一种基于协商密钥的数据处理方法和手机
CN105430605B (zh) * 2015-12-10 2018-09-25 飞天诚信科技股份有限公司 一种蓝牙主从设备及两者建立安全通道的方法
CN108206739A (zh) * 2016-12-16 2018-06-26 乐视汽车(北京)有限公司 密钥生成方法及装置
CN108270554B (zh) * 2016-12-30 2022-06-10 国民技术股份有限公司 一种终端配对方法及系统
CN107465994B (zh) * 2017-06-13 2020-06-30 天地融科技股份有限公司 一种业务数据传输方法、装置及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809643A (zh) * 2018-07-11 2018-11-13 飞天诚信科技股份有限公司 一种设备与云端协商密钥的方法、系统及设备

Also Published As

Publication number Publication date
CN111132154A (zh) 2020-05-08

Similar Documents

Publication Publication Date Title
CN111132154B (zh) 一种协商会话密钥的方法及系统
CN107592281B (zh) 一种传输数据的保护系统、方法及装置
US7734052B2 (en) Method and system for secure processing of authentication key material in an ad hoc wireless network
CN103797830B (zh) 用于对与一组共享临时密钥数据的交换进行编码的系统和方法
CN111314056B (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
CN110192381B (zh) 密钥的传输方法及设备
CN108574569B (zh) 一种基于量子密钥的认证方法及认证装置
CN107317606B (zh) 一种蓝牙防追踪的方法及设备
CN108683647B (zh) 一种基于多重加密的数据传输方法
CN107969001B (zh) 一种蓝牙配对双向认证的方法及装置
CN107888381B (zh) 一种密钥导入的实现方法、装置及系统
CN110858968A (zh) 客户端注册方法、装置及系统
CN108293185A (zh) 无线设备认证方法和装置
US20070189528A1 (en) Wireless LAN transmitting and receiving apparatus and key distribution method
CN104410970A (zh) 一种无线智能接入方法
CN100488281C (zh) 一种目标基站获取鉴权密钥上下文信息的方法
CN102857912A (zh) 由内部密钥中心(ikc)使用的用于安全通信的方法
CN101588579B (zh) 一种对用户设备鉴权的系统、方法及其基站子系统
CN103313242A (zh) 密钥的验证方法及装置
CN108092958A (zh) 信息认证方法、装置、计算机设备及存储介质
CN101090513B (zh) 一种获取业务密钥的方法
CN105142134A (zh) 参数获取以及参数传输方法和装置
CN106550362B (zh) 智能设备安全接入无线局域网络的方法和系统
JP2007110487A (ja) Lanシステムおよびその通信方法
CN110784870A (zh) 无线局域网安全通信方法及系统、认证服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant