CN113453221A - 加密通信方法、装置、电子设备和计算机可读存储介质 - Google Patents

加密通信方法、装置、电子设备和计算机可读存储介质 Download PDF

Info

Publication number
CN113453221A
CN113453221A CN202010155715.XA CN202010155715A CN113453221A CN 113453221 A CN113453221 A CN 113453221A CN 202010155715 A CN202010155715 A CN 202010155715A CN 113453221 A CN113453221 A CN 113453221A
Authority
CN
China
Prior art keywords
processor
electronic device
key
bluetooth
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010155715.XA
Other languages
English (en)
Other versions
CN113453221B (zh
Inventor
郭桦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority to CN202010155715.XA priority Critical patent/CN113453221B/zh
Priority to PCT/CN2021/073732 priority patent/WO2021179815A1/zh
Priority to EP21768350.7A priority patent/EP4117327A4/en
Publication of CN113453221A publication Critical patent/CN113453221A/zh
Application granted granted Critical
Publication of CN113453221B publication Critical patent/CN113453221B/zh
Priority to US17/886,246 priority patent/US20220382886A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本申请涉及一种加密通信方法、装置、计算机设备和存储介质。该方法应用于包括第一处理器和第二处理器的第一电子设备,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信;包括:通过第一处理器接收第二电子设备发送的密钥,并将密钥发送至第二处理器;密钥是第二电子设备通过第一蓝牙的加密通道发送至第一处理器的;当第一电子设备切换至第二处理器所在的系统时,通过第二处理器接收第二电子设备发送的第一密文;第一密文是第二电子设备通过第二蓝牙的非加密通道向第二处理器发送的;通过第二处理器采用密钥对第一密文进行解密,得到第一明文。采用本方法能够提高通信的安全性。

Description

加密通信方法、装置、电子设备和计算机可读存储介质
技术领域
本申请涉及通信技术领域,特别是涉及一种加密通信方法、装置、电子设备和计算机可读存储介质。
背景技术
随着通信技术的发展,出现了蓝牙通信技术。蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术,能在包括移动电话、PDA(Personal Digital Assistant)、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。
然而,传统的采用蓝牙进行通信的方法,存在安全性低的问题。
发明内容
本申请实施例提供了一种加密通信方法、装置、电子设备、计算机可读存储介质,可以提高通信的安全性。
一种加密通信方法,应用于包括第一处理器和第二处理器的第一电子设备,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;所述方法包括:
通过所述第一处理器接收第二电子设备发送的密钥,并将所述密钥发送至所述第二处理器;所述密钥是所述第二电子设备通过所述第一蓝牙的加密通道发送至所述第一处理器的,所述密钥是所述第二电子设备生成的;
当所述第一电子设备切换至所述第二处理器所在的系统时,通过所述第二处理器接收所述第二电子设备发送的第一密文;所述第一密文是所述第二电子设备通过所述第二蓝牙的非加密通道向所述第二处理器发送的,所述第一密文是所述第二电子设备采用所述密钥对第一明文进行加密生成的;
通过所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
一种加密通信装置,应用于包括第一处理器和第二处理器的第一电子设备,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;包括:
密钥接收模块,用于通过所述第一处理器接收第二电子设备发送的密钥,并将所述密钥发送至所述第二处理器;所述密钥是所述第二电子设备通过所述第一蓝牙的加密通道发送至所述第一处理器的,所述密钥是所述第二电子设备生成的;
第一密文接收模块,用于当所述第一电子设备切换至所述第二处理器所在的系统时,通过所述第二处理器接收所述第二电子设备发送的第一密文;所述第一密文是所述第二电子设备通过所述第二蓝牙的非加密通道向所述第二处理器发送的,所述第一密文是所述第二电子设备采用所述密钥对第一明文进行加密生成的;
解密模块,用于通过所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述的加密通信方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的方法的步骤。
上述加密通信方法、装置、电子设备和计算机可读存储介质,应用于包括第一处理器和第二处理器的第一电子设备,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信;通过第一处理器接收第二电子设备发送的密钥,并将密钥发送至第二处理器;密钥是第二电子设备通过第一蓝牙的加密通道发送至第一处理器的,可以保证密钥的安全性;当第一电子设备切换至第二处理器所在的系统时,即第一电子设备通过第二处理器与第二电子设备进行通信,而第二处理器通过第二蓝牙的非加密通道进行通信,通过第二处理器接收第二电子设备发送的第一密文;通过第二处理器采用密钥对第一密文进行解密,得到第一明文,避免了第二电子设备与第二处理器采用明文通信时数据的泄露,提高了第二电子设备与第一电子设备通信的安全性。
一种加密通信方法,应用于与第一电子设备进行通信的第二电子设备,所述第一电子设备包括第一处理器和第二处理器,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;所述方法包括:
生成密钥;
将所述密钥通过所述第一蓝牙的加密通道发送至所述第一电子设备中的所述第一处理器;所述密钥用于指示所述第一处理器将接收的所述密钥发送至所述第二处理器;
当检测到所述第一电子设备切换至所述第二处理器所在的系统时,将第一密文通过所述第二蓝牙的非加密通道发送至所述第一电子设备中的所述第二处理器;所述第一密文是所述第二电子设备采用所述密钥对获取的第一明文进行加密得到的,所述第一密文用于指示所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
一种加密通信装置,应用于与第一电子设备进行通信的第二电子设备,所述第一电子设备包括第一处理器和第二处理器,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;所述装置包括:
密钥生成模块,用于生成密钥;
密钥发送模块,用于将所述密钥通过所述第一蓝牙的加密通道发送至所述第一电子设备中的所述第一处理器;所述密钥用于指示所述第一处理器将接收的所述密钥发送至所述第二处理器;
第一密文发送模块,用于当检测到所述第一电子设备切换至所述第二处理器所在的系统时,将第一密文通过所述第二蓝牙的非加密通道发送至所述第一电子设备中的所述第二处理器;所述第一密文是所述第二电子设备采用所述密钥对获取的第一明文进行加密得到的,所述第一密文用于指示所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述的加密通信方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的方法的步骤。
上述加密通信方法、装置、电子设备和计算机可读存储介质,应用于与第一电子设备进行通信的第二电子设备,第一电子设备包括第一处理器和第二处理器,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信;生成密钥;将密钥通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器,可以保证密钥的安全性;密钥用于指示第一处理器将接收的密钥发送至第二处理器;当检测到第一电子设备切换至第二处理器所在的系统时,即第一电子设备通过第二处理器与第二电子设备进行通信,而第二处理器通过第二蓝牙的非加密通道进行通信,将第一密文通过第二蓝牙的非加密通道发送至第一电子设备中的第二处理器;第一密文是第二电子设备采用密钥对获取的第一明文进行加密得到的,第一密文用于指示第二处理器采用密钥对第一密文进行解密,得到第一明文,避免了第二电子设备与第二处理器采用明文通信时数据的泄露,提高了第二电子设备与第一电子设备通信的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中加密通信方法的应用环境图;
图2为一个实施例中加密通信方法的流程图;
图3a为一个实施例中第一电子设备处于手表模式下通信的示意图;
图3b为一个实施例中第一电子设备处于手环模式下通信的示意图;
图4为一个实施例中第一电子设备切换至第二处理器所在的系统的流程图;
图5a为一个实施例中第一电子设备处于第一处理器所在的系统时第一处理器所控制的外设的示意图;
图5b为一个实施例中第一电子设备处于第二处理器所在的系统时第二处理器所控制的外设的示意图;
图6为一个实施例中步骤第二电子设备标识进行匹配的流程图;
图7为另一个实施例中加密通信方法的流程图;
图8为另一个实施例中加密通信方法的流程图;
图9为一个实施例中加密通信装置的结构框图;
图10为另一个实施例中加密通信装置的结构框图;
图11为一个实施例中电子设备的内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一电子设备称为第二电子设备,且类似地,可将第二电子设备称为第一电子设备。第一电子设备和第二电子设备两者都是电子设备,但其不是同一电子设备。
图1为一个实施例中加密通信方法的应用环境示意图。如图1所示,该应用环境包括第一电子设备102、第二电子设备104和服务器106。第一电子设备102与第二电子设备104通过蓝牙进行连接和通信。其中,第一电子设备102包括第一处理器和第二处理器,第一处理器通过第一蓝牙的加密通道与第二电子设备104进行通信,第二处理器通过第二蓝牙的非加密通道与第二电子设备104进行通信。第二电子设备104与服务器106通过网络进行通信。其中,第一电子设备102可以但不限于是智能手环和可穿戴设备,第二电子设备104可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器106可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
图2为一个实施例中加密通信方法的流程图。本实施例中的加密通信方法,应用于包括第一处理器和第二处理器的第一电子设备,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信,第二蓝牙的功耗低于第一蓝牙的功耗。如图2所示,加密通信方法包括步骤202至步骤206。
步骤202,通过第一处理器接收第二电子设备发送的密钥,并将密钥发送至第二处理器;密钥是第二电子设备通过第一蓝牙的加密通道发送至第一处理器的,密钥是第二电子设备生成的。
在第一电子设备中,包括第一处理器和第二处理器。其中,第一处理器可以作为主处理器,第二处理器可以作为协处理器;也可以第一处理器作为协处理器,第二处理器作为主处理器。
在第一电子设备中,包括第一处理器所在的系统和第二处理器所在的系统,即第一电子设备为双系统的电子设备。例如,第一处理器所在的系统为Android系统(安卓系统),第二处理器所在的系统为RTOS系统(Real-time operating system,实时操作系统)。
当第一电子设备处于第一处理器所在的系统时,第一电子设备采用第一处理器进行通信;当第一电子设备处于第二处理器所在的系统时,第一电子设备采用第二处理器进行通信。
当第一电子设备处于第一处理器所在的系统时,第一电子设备的工作模式为第一模式;当第一电子设备处于第二处理器所在的系统时,第一电子设备的工作模式为第二模式。其中,第一模式采用第一处理器进行通信,第二模式采用第二处理器进行通信;第一模式的功耗低于第二模式的功耗。
例如,第一电子设备可以为智能手环,包括双系统,即包括第一处理器所在的系统和第二处理器所在的系统,第一处理器所在的系统可以为Android系统,第二处理器所在的系统为RTOS系统。当智能手环处于Android系统时,智能手环的第一模式可以为手表模式(Watch Mode),Android系统可以提供较完备的功能;当智能手环处于RTOS系统时,智能手环的第二模式可以为手环模式(Twist Band Mode),RTOS系统可以提供低功耗的超长待机能力。
蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术,能在包括移动电话、PDA(Personal Digital Assistant)、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。
蓝牙包括经典蓝牙、低功耗蓝牙等。经典蓝牙包括BR(Basic Rate)蓝牙、EDR(Enhanced Data Rate)蓝牙等。低功耗蓝牙包括BLE(Bluetooth Low Energy)蓝牙。第一蓝牙和第二蓝牙均可以是以上蓝牙的其中一种,并且第二蓝牙的功耗低于第一蓝牙的功耗。例如,第一蓝牙可以是经典蓝牙BR蓝牙或者是EDR蓝牙,第二蓝牙可以是BLE蓝牙。
通过第一处理器接收第二电子设备发送的密钥,并通过第一处理器将接收的密钥发送至第二处理器。可以理解的是,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信,而第一处理器通过第一蓝牙的加密通道接收第二电子设备发送的密钥,避免了第二处理器通过第二蓝牙的非加密通道接收第二电子设备发送的密钥,而造成的密钥泄露的问题,可以保证密钥的安全性。
在一个实施例中,第一电子设备为智能手环,当第一电子设备运行第一处理器所在的系统时,第一电子设备处于手表模式;当第一电子设备运行第二处理器所在的系统时,第一电子设备处于手环模式。
如图3a所示,第一电子设备302包括第一处理器和第二处理器,第二电子设备304中安装有目标应用程序。当第一电子设备处于手表模式时,第一电子设备302中的第一处理器通过第一蓝牙的加密通道与第二电子设备304中的目标应用程序进行通信。
如图3b所示,当第一电子设备处于手环模式时,第一电子设备302中的第二处理器通过第一蓝牙的非加密通道与第二电子设备304中的目标应用程序进行通信。
步骤204,当第一电子设备切换至第二处理器所在的系统时,通过第二处理器接收第二电子设备发送的第一密文;第一密文是第二电子设备通过第二蓝牙的非加密通道向第二处理器发送的,第一密文是第二电子设备采用密钥对第一明文进行加密生成的。
当第一电子设备处于第一处理器所在的系统时,第一电子设备中的第一处理器通过第一蓝牙的加密通道与第二电子设备进行通信。而当第一电子设备切换至第二处理器所在的系统时,第一电子设备中的第二处理器通过第二蓝牙的非加密通道与第二电子设备进行通信。可以理解的是,第二蓝牙的非加密通道安全性低。因此,当第一电子设备切换至第二处理器所在的系统时,为了保证通信数据的安全性,第一电子设备中的第二处理器与第二电子设备对通信数据进行加密,再通过第二蓝牙的非加密通道进行传输。
在另一个实施例中,密钥是第二电子设备中的目标应用程序生成的,目标应用程序与第一电子设备相连接。例如,第一电子设备为智能手环,第二电子设备为智能手机,目标应用程序为健康APP;智能手环可以获取各种数据如用户每天步行里程、用户睡觉时长、用户的心跳频率等,并将各种数据发送至智能手机中的健康APP中;而健康APP可以获取用户的各种指令,如采集用户心跳频率的指令,并将各种指令发送至智能手环中。
在一个实施例中,如图4所示,第一电子设备为智能手环,当第一电子设备处于第一处理器所在的系统时,第一电子设备是手表模式;当第一电子设备处于第二处理器所在的系统时,第一电子设备是手环模式。当智能手环由手表模式切换至手环模式时,执行步骤402,触发手环模式;执行步骤404,显示切换动画;执行步骤406,关闭第一蓝牙;执行步骤408,释放屏幕控制权。第一电子设备的第一处理器将切换指令发送至第二处理器。其中,切换指令可以是MSG:REQ_HOST_BAND_MODE。当第一处理器释放屏幕控制权之后,第一处理器处于关闭状态。当第二处理器接收到切换指令时,执行步骤410,写手环模式标志位;执行步骤412,启动手环模式。
步骤206,通过第二处理器采用密钥对第一密文进行解密,得到第一明文。
第二电子设备发送至第二处理器的第一密文,是采用密钥进行加密的。而该密钥与第二处理器接收第一处理器发送的密钥相同。因此,第二处理器可以采用该密钥对第一密文进行解密,得到第一明文。
在本实施例中,上述加密通信方法,应用于包括第一处理器和第二处理器的第一电子设备,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信,第二蓝牙的功耗低于第一蓝牙的功耗;通过第一处理器接收第二电子设备发送的密钥,并将密钥发送至第二处理器;密钥是第二电子设备通过第一蓝牙的加密通道发送至第一处理器的,可以保证密钥的安全性;当第一电子设备切换至第二处理器所在的系统时,即第一电子设备通过第二处理器与第二电子设备进行通信,而第二处理器通过第二蓝牙的非加密通道进行通信,通过第二处理器接收第二电子设备发送的第一密文;通过第二处理器采用密钥对第一密文进行解密,得到第一明文,避免了第二电子设备与第二处理器采用明文通信时数据的泄露,提高了第二电子设备与第一电子设备通信的安全性。并且通过第二蓝牙的非加密通道进行通信时,可以降低通信的功耗。
在一个实施例中,第一电子设备为智能手环,如图5a所示,当智能手环处于手表模式时,即第一电子设备处于第一处理器所在的系统时,第一处理器可以控制Screen(显示屏幕)、TP(触摸屏),接收Key(密钥)。如图5b所示,当智能手环切换至手环模式时,即第一电子设备处于第二处理器所在的系统时,第二处理器可以控制Screen(显示屏幕)、TP(触摸屏),接收Key(密钥)。第二处理器还可以控制PPG、ECG、A+G、ALS、CAP、Magnetometer和Barometer。
在一个实施例中,如图6所示,上述方法还包括:
步骤602,通过第一处理器接收第二电子设备发送的第二电子设备的标识,并将第二电子设备的标识发送至第二处理器;第二电子设备的标识是第二电子设备通过第一蓝牙的加密通道发送的。
第二电子设备的标识可以唯一标识第二电子设备。通过第二电子设备的标识可以唯一查找到第二电子设备。第二电子设备的标识可以是第二电子设备的MAC地址、第二电子设备的名称、字符串等其中的至少一种。
步骤604,当第一电子设备切换至第二处理器所在的系统时,通过第二处理器将接收的第二电子设备的标识与连接第一电子设备的各个候选设备进行匹配。
可以理解的是,第二处理器通过第二蓝牙的非加密通道进行通信,则处于第二处理器的通信范围内的候选设备均可以连接至第二处理器,与第二处理器进行通信。因此,第二处理器将接收的第二电子设备的标识与相连接的各个候选设备进行匹配,从各个候选设备中查找第二电子设备,使得第二处理器与第二电子设备准确进行通信。
步骤606,当存在第二电子设备的标识与候选设备相匹配时,与第二电子设备的标识相匹配的候选设备为第二电子设备,执行通过第二处理器接收第二电子设备发送的第一密文步骤。
在本实施例中,通过第一处理器接收第二电子设备发送的第二电子设备的标识,并将第二电子设备的标识发送至第二处理器;第二电子设备的标识是第二电子设备通过第一蓝牙的加密通道发送的;当第一电子设备切换至第二处理器所在的系统时,通过第二处理器将接收的第二电子设备的标识与连接第一电子设备的各个候选设备进行匹配,无需在第一电子设备切换系统时用户再对第一电子设备和第二电子设备进行匹配,可以提高通信的效率。并且当存在第二电子设备的标识与候选设备相匹配时,与第二电子设备的标识相匹配的候选设备为第二电子设备,执行通过第二处理器接收第二电子设备发送的第一密文步骤,通过第二电子设备的标识可以精准查找到第二电子设备,防止第一电子设备的周边设备的盗连或者误连,可以使得第二处理器精准与第二电子设备进行通信。
在一个实施例中,上述方法还包括:通过第二处理器获取第二明文;采用密钥对第二明文进行加密生成第二密文,并通过第二蓝牙的非加密通道发送至第二电子设备;第二密文用于指示第二电子设备采用密钥对第二密文进行解密,得到第二明文。
当第二处理器与第二电子设备进行通信时,第二处理器采用密钥对第二明文进行加密得到第二密文,并通过第二蓝牙的非加密通道发送至第二电子设备中,对第二明文进行加密,避免第二明文在飞加密通道中进行传输时泄露,可以提高安全性。第二电子设备接收到第二密文后,可以采用该密钥对第二密文进行解密,即可得到第二明文。第二处理器与第二电子设备通过第二蓝牙的非加密通道进行通信,可以降低功耗。
在一个实施例中,上述方法还包括:当检测到与第一电子设备首次连接时,判断当前运行的系统;当当前运行的系统为第一处理器所在的系统时,执行通过第一处理器接收第二电子设备发送的密钥步骤;当当前运行的系统为第二处理器所在的系统时,将第一电子设备切换至第一处理器所在的系统,执行通过第一处理器接收第二电子设备发送的密钥步骤。
第一电子设备与第二电子设备首次连接,指的是第一电子设备与第二电子设备第一次连接,或者第一电子设备与第二电子设备之前连接过,但是第一电子设备清除缓存之后与第二电子设备进行连接。
当检测到与第一电子设备首次连接时,第一电子设备判断当前运行的系统。第一电子设备当前运行的系统可以是第一处理器所在的系统和第二处理器所在的系统中的其中一个。
当当前运行的系统为第一处理器所在的系统时,则执行通过第一处理器接收第二电子设备发送的密钥步骤。当当前运行的系统为第二处理器所在的系统时,则第一电子设备先将当前运行的系统切换至第一处理器所在的系统,采用第一蓝牙的加密通道与第二电子设备进行通信,即通过第一蓝牙的加密通道接收第二电子设备发送的密钥,可以保证密钥的安全性。
图7为另一个实施例中加密通信方法的流程图。本实施例中的加密通信方法,应用于与第一电子设备进行通信的第二电子设备,第一电子设备包括第一处理器和第二处理器,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信,第二蓝牙的功耗低于第一蓝牙的功耗。如图7所示,加密通信方法包括步骤702至步骤706。
步骤702,生成密钥。
进一步地,可以通过第二电子设备中的目标应用程序生成密钥。例如目标应用程序为与第一电子设备相连接的健康APP。
步骤704,将密钥通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器;密钥用于指示第一处理器将接收的密钥发送至第二处理器。
步骤706,当检测到第一电子设备切换至第二处理器所在的系统时,将第一密文通过第二蓝牙的非加密通道发送至第一电子设备中的第二处理器;第一密文是第二电子设备采用密钥对获取的第一明文进行加密得到的,第一密文用于指示第二处理器采用密钥对第一密文进行解密,得到第一明文。
上述加密通信方法,应用于与第一电子设备进行通信的第二电子设备,第一电子设备包括第一处理器和第二处理器,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信;第二蓝牙的功耗低于第一蓝牙的功耗;生成密钥;将密钥通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器,可以保证密钥的安全性;密钥用于指示第一处理器将接收的密钥发送至第二处理器;当检测到第一电子设备切换至第二处理器所在的系统时,即第一电子设备通过第二处理器与第二电子设备进行通信,而第二处理器通过第二蓝牙的非加密通道进行通信,将第一密文通过第二蓝牙的非加密通道发送至第一电子设备中的第二处理器;第一密文是第二电子设备采用密钥对获取的第一明文进行加密得到的,第一密文用于指示第二处理器采用密钥对第一密文进行解密,得到第一明文,避免了第二电子设备与第二处理器采用明文通信时数据的泄露,提高了第二电子设备与第一电子设备通信的安全性。并且通过第二蓝牙的非加密通道进行通信时,可以降低通信的功耗。
在一个实施例中,上述方法还包括:将第二电子设备的标识通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器;第二电子设备的标识用于指示第一处理器将接收的第二电子设备的标识发送至第二处理器,通过第二处理器将接收的第二电子设备的标识与连接第一电子设备的各个候选设备进行匹配,当存在第二电子设备的标识与候选设备相匹配时,与第二电子设备的标识相匹配的候选设备为第二电子设备,通过第二处理器接收第二电子设备发送的第一密文。
在本实施例中,将第二电子设备的标识通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器;第二电子设备的标识用于指示第一处理器将接收的第二电子设备的标识发送至第二处理器,通过第二处理器将接收的第二电子设备的标识与连接第一电子设备的各个候选设备进行匹配,无需在第一电子设备切换系统时用户再对第一电子设备和第二电子设备进行匹配,可以提高通信的效率。并且当存在第二电子设备的标识与候选设备相匹配时,与第二电子设备的标识相匹配的候选设备为第二电子设备,通过第二电子设备的标识可以精准查找到第二电子设备,使得第二处理器精准与第二电子设备进行通信,即通过第二处理器接收第二电子设备发送的第一密文。
在一个实施例中,上述方法还包括:将密钥发送至服务器;当第二电子设备清除密钥时,获取相连接的第一电子设备的标识,并将第一电子设备的标识发送至服务器;第一电子设备的标识用于指示服务器获取与第一电子设备的标识相匹配的密钥;接收服务器发送的与第一电子设备的标识相匹配的密钥。
第二电子设备清除密钥,可以是第二电子设备删除该密钥,也可以是电子设备清空缓存,从而清除了密钥,不限于此。
进一步地,将第一电子设备的标识发送至服务器,第一电子设备的标识也可以用于指示服务器获取与第一电子设备的标识相匹配的设备信息,例如第一电子设备的MAC地址、第一电子设备的用户名称、第一电子设备的品牌等。
在本实施例中,将密钥发送至服务器;当第二电子设备清除密钥时,获取相连接的第一电子设备的标识,并将第一电子设备的标识发送至服务器;可以从服务器获取与第一电子设备的标识相匹配的密钥。即使在第二电子设备清除密钥之后,也可以重新从服务器中获取密钥,并通过密钥与第一电子设备进行通信。
在一个实施例中,如图8所示,802为第一电子设备,第一电子设备中包括第一处理器和第二处理器。当第一电子设备802与第二电子设备首次连接时,第二电子设备执行步骤804,生成密钥;第二电子设备执行步骤806,将第二电子设备的标识和密钥通过第一蓝牙的加密通道发送至第一电子设备802中的第一处理器。当第一处理器接收到第二电子设备发送的第二电子设备标识和密钥时,执行步骤808,第一处理器将第二电子设备标识和密钥发送至第二处理器。当第二处理器接收到第一处理器发送的第二电子设备标识和密钥时,执行步骤810,第二处理器存储第二电子设备标识和密钥。第二电子设备执行步骤812,发送密钥至服务器。
当第一电子设备102切换至第二处理器所在的系统时,第二处理器执行步骤814,将第二电子设备的标识与连接的各个候选设备进行匹配,当存在第二电子设备的标识与候选设备相匹配时,与第二电子设备的标识相匹配的候选设备为第二电子设备。第二电子设备执行步骤816,采用密钥对第一明文进行加密得到第一密文。第二电子设备执行步骤818,通过第二蓝牙的非加密通道将第一密文发送至第二处理器。第二处理器接收到第一密文时,执行步骤820,采用密钥对第一密文进行解密得到第一明文。第二处理器执行步骤822,采用密钥对第二明文进行加密得到第二密文。第二处理器执行步骤824,通过第二蓝牙的非加密通道将第二密文发送至第二电子设备。第二电子设备接收到第二密文时,执行步骤826,采用密钥对第二密文进行解密得到第二明文。
当第二电子设备清除密钥之后,第二电子设备可以获取相连接的第一电子设备的标识,执行步骤828,将第一电子设备的标识发送至服务器。服务器接收到第一电子设备的标识时,获取与第一电子设备的标识相匹配的密钥,并执行步骤830,将该密钥发送至第二电子设备。
应该理解的是,虽然图2、图6和图7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2、图6和图7中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
图9为一个实施例的加密通信装置的结构框图。如图9所示,提供了一种加密通信装置900,应用于包括第一处理器和第二处理器的第一电子设备,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信,第二蓝牙的功耗低于第一蓝牙的功耗;该装置包括:密钥接收模块902、第一密文接收模块904和解密模块906,其中:
密钥接收模块902,用于通过第一处理器接收第二电子设备发送的密钥,并将密钥发送至第二处理器;密钥是第二电子设备通过第一蓝牙的加密通道发送至第一处理器的,密钥是第二电子设备生成的。
第一密文接收模块904,用于当第一电子设备切换至第二处理器所在的系统时,通过第二处理器接收第二电子设备发送的第一密文;第一密文是第二电子设备通过第二蓝牙的非加密通道向第二处理器发送的,第一密文是第二电子设备采用密钥对第一明文进行加密生成的。
解密模块906,用于通过第二处理器采用密钥对第一密文进行解密,得到第一明文。
上述加密通信装置,应用于包括第一处理器和第二处理器的第一电子设备,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信,第二蓝牙的功耗低于第一蓝牙的功耗;通过第一处理器接收第二电子设备发送的密钥,并将密钥发送至第二处理器;密钥是第二电子设备通过第一蓝牙的加密通道发送至第一处理器的,可以保证密钥的安全性;当第一电子设备切换至第二处理器所在的系统时,即第一电子设备通过第二处理器与第二电子设备进行通信,而第二处理器通过第二蓝牙的非加密通道进行通信,通过第二处理器接收第二电子设备发送的第一密文;通过第二处理器采用密钥对第一密文进行解密,得到第一明文,避免了第二电子设备与第二处理器采用明文通信时数据的泄露,提高了第二电子设备与第一电子设备通信的安全性。并且通过第二蓝牙的非加密通道进行通信时,可以降低通信的功耗。
在一个实施例中,上述加密通信装置900还包括匹配模块,用于通过第一处理器接收第二电子设备发送的第二电子设备的标识,并将第二电子设备的标识发送至第二处理器;第二电子设备的标识是第二电子设备通过第一蓝牙的加密通道发送的;当第一电子设备切换至第二处理器所在的系统时,通过第二处理器将接收的第二电子设备的标识与连接第一电子设备的各个候选设备进行匹配;当存在第二电子设备的标识与候选设备相匹配时,与第二电子设备的标识相匹配的候选设备为第二电子设备,执行通过第二处理器接收第二电子设备发送的第一密文步骤。
在一个实施例中,上述加密通信装置900还包括加密模块,用于通过第二处理器获取第二明文;采用密钥对第二明文进行加密生成第二密文,并通过第二蓝牙的非加密通道发送至第二电子设备;第二密文用于指示第二电子设备采用密钥对第二密文进行解密,得到第二明文。
在一个实施例中,上述加密通信装置900还包括当前运行系统判断模块,用于当检测到与第二电子设备首次连接时,判断当前运行的系统;当当前运行的系统为第一处理器所在的系统时,执行通过第一处理器接收第二电子设备发送的密钥步骤;当当前运行的系统为第二处理器所在的系统时,将第一电子设备切换至第一处理器所在的系统,执行通过第一处理器接收第二电子设备发送的密钥步骤。
图10为一个实施例的加密通信装置的结构框图。如图10所示,提供了一种加密通信装置1000,应用于与第一电子设备进行通信的第二电子设备,第一电子设备包括第一处理器和第二处理器,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信,第二蓝牙的功耗低于第一蓝牙的功耗;该装置包括:密钥生成模块1002、密钥发送模块1004和第一密文发送模块1006,其中:
密钥生成模块1002,用于生成密钥。
密钥发送模块1004,用于将密钥通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器;密钥用于指示第一处理器将接收的密钥发送至第二处理器。
第一密文发送模块1006,用于当检测到第一电子设备切换至第二处理器所在的系统时,将第一密文通过第二蓝牙的非加密通道发送至第一电子设备中的第二处理器;第一密文是第二电子设备采用密钥对获取的第一明文进行加密得到的,第一密文用于指示第二处理器采用密钥对第一密文进行解密,得到第一明文。
上述加密通信装置,应用于与第一电子设备进行通信的第二电子设备,第一电子设备包括第一处理器和第二处理器,第一处理器通过第一蓝牙的加密通道进行通信,第二处理器通过第二蓝牙的非加密通道进行通信;第二蓝牙的功耗低于第一蓝牙的功耗;生成密钥;将密钥通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器,可以保证密钥的安全性;密钥用于指示第一处理器将接收的密钥发送至第二处理器;当检测到第一电子设备切换至第二处理器所在的系统时,即第一电子设备通过第二处理器与第二电子设备进行通信,而第二处理器通过第二蓝牙的非加密通道进行通信,将第一密文通过第二蓝牙的非加密通道发送至第一电子设备中的第二处理器;第一密文是第二电子设备采用密钥对获取的第一明文进行加密得到的,第一密文用于指示第二处理器采用密钥对第一密文进行解密,得到第一明文,避免了第二电子设备与第二处理器采用明文通信时数据的泄露,提高了第二电子设备与第一电子设备通信的安全性。并且通过第二蓝牙的非加密通道进行通信时,可以降低通信的功耗。
在一个实施例中,上述加密通信装置1000还包括第二电子设备的标识发送模块,用于将第二电子设备的标识通过第一蓝牙的加密通道发送至第一电子设备中的第一处理器;第二电子设备的标识用于指示第一处理器将接收的第二电子设备的标识发送至第二处理器,通过第二处理器将接收的第二电子设备的标识与连接第一电子设备的各个候选设备进行匹配,当存在第二电子设备的标识与候选设备相匹配时,与第二电子设备的标识相匹配的候选设备为第二电子设备,通过第二处理器接收第二电子设备发送的第一密文。
在一个实施例中,上述加密通信装置1000还包括密钥获取模块,用于将密钥发送至服务器;当第二电子设备清除密钥时,获取相连接的第一电子设备的标识,并将第一电子设备的标识发送至服务器;第一电子设备的标识用于指示服务器获取与第一电子设备的标识相匹配的密钥;接收服务器发送的与第一电子设备的标识相匹配的密钥。
上述加密通信装置中各个模块的划分仅用于举例说明,在其他实施例中,可将加密通信装置按照需要划分为不同的模块,以完成上述加密通信装置的全部或部分功能。
关于加密通信装置的具体限定可以参见上文中对于加密通信方法的限定,在此不再赘述。上述加密通信装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
图11为一个实施例中电子设备的内部结构示意图。如图11所示,该电子设备包括通过系统总线连接的处理器和存储器。其中,该处理器用于提供计算和控制能力,支撑整个电子设备的运行。存储器可包括非易失性存储介质及内存储器。非易失性存储介质存储有操作系统和计算机程序。该计算机程序可被处理器所执行,以用于实现以下各个实施例所提供的一种加密通信方法。内存储器为非易失性存储介质中的操作系统计算机程序提供高速缓存的运行环境。该电子设备可以是手机、平板电脑、PDA(Personal DigitalAssistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑、穿戴式设备等任意终端设备。
本申请实施例中提供的加密通信装置中的各个模块的实现可为计算机程序的形式。该计算机程序可在终端或服务器上运行。该计算机程序构成的程序模块可存储在电子设备的存储器上。该计算机程序被处理器执行时,实现本申请实施例中所描述方法的步骤。
本申请实施例还提供了一种计算机可读存储介质。一个或多个包含计算机可执行指令的非易失性计算机可读存储介质,当所述计算机可执行指令被一个或多个处理器执行时,使得所述处理器执行加密通信方法的步骤。
一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行加密通信方法。
本申请所使用的对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM),它用作外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (11)

1.一种加密通信方法,其特征在于,应用于包括第一处理器和第二处理器的第一电子设备,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;所述方法包括:
通过所述第一处理器接收第二电子设备发送的密钥,并将所述密钥发送至所述第二处理器;所述密钥是所述第二电子设备通过所述第一蓝牙的加密通道发送至所述第一处理器的,所述密钥是所述第二电子设备生成的;
当所述第一电子设备切换至所述第二处理器所在的系统时,通过所述第二处理器接收所述第二电子设备发送的第一密文;所述第一密文是所述第二电子设备通过所述第二蓝牙的非加密通道向所述第二处理器发送的,所述第一密文是所述第二电子设备采用所述密钥对第一明文进行加密生成的;
通过所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第一处理器接收所述第二电子设备发送的第二电子设备的标识,并将所述第二电子设备的标识发送至所述第二处理器;所述第二电子设备的标识是所述第二电子设备通过所述第一蓝牙的加密通道发送的;
当所述第一电子设备切换至所述第二处理器所在的系统时,通过所述第二处理器将接收的所述第二电子设备的标识与连接所述第一电子设备的各个候选设备进行匹配;
当存在所述第二电子设备的标识与所述候选设备相匹配时,与所述第二电子设备的标识相匹配的候选设备为所述第二电子设备,执行所述通过所述第二处理器接收所述第二电子设备发送的第一密文步骤。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第二处理器获取第二明文;
采用所述密钥对所述第二明文进行加密生成第二密文,并通过所述第二蓝牙的非加密通道发送至所述第二电子设备;所述第二密文用于指示所述第二电子设备采用所述密钥对所述第二密文进行解密,得到所述第二明文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当检测到与所述第二电子设备首次连接时,判断当前运行的系统;
当所述当前运行的系统为所述第一处理器所在的系统时,执行所述通过所述第一处理器接收第二电子设备发送的密钥步骤;
当所述当前运行的系统为所述第二处理器所在的系统时,将所述第一电子设备切换至所述第一处理器所在的系统,执行所述通过所述第一处理器接收第二电子设备发送的密钥步骤。
5.一种加密通信方法,其特征在于,应用于与第一电子设备进行通信的第二电子设备,所述第一电子设备包括第一处理器和第二处理器,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;所述方法包括:
生成密钥;
将所述密钥通过所述第一蓝牙的加密通道发送至所述第一电子设备中的所述第一处理器;所述密钥用于指示所述第一处理器将接收的所述密钥发送至所述第二处理器;
当检测到所述第一电子设备切换至所述第二处理器所在的系统时,将第一密文通过所述第二蓝牙的非加密通道发送至所述第一电子设备中的所述第二处理器;所述第一密文是所述第二电子设备采用所述密钥对获取的第一明文进行加密得到的,所述第一密文用于指示所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将所述第二电子设备的标识通过所述第一蓝牙的加密通道发送至所述第一电子设备中的所述第一处理器;
所述第二电子设备的标识用于指示所述第一处理器将接收的所述第二电子设备的标识发送至所述第二处理器,通过所述第二处理器将接收的所述第二电子设备的标识与连接所述第一电子设备的各个候选设备进行匹配,当存在所述第二电子设备的标识与所述候选设备相匹配时,与所述第二电子设备的标识相匹配的候选设备为所述第二电子设备,通过所述第二处理器接收所述第二电子设备发送的第一密文。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将所述密钥发送至服务器;
当所述第二电子设备清除所述密钥时,获取相连接的所述第一电子设备的标识,并将所述第一电子设备的标识发送至所述服务器;所述第一电子设备的标识用于指示所述服务器获取与所述第一电子设备的标识相匹配的所述密钥;
接收所述服务器发送的与所述第一电子设备的标识相匹配的所述密钥。
8.一种加密通信装置,其特征在于,应用于包括第一处理器和第二处理器的第一电子设备,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;包括:
密钥接收模块,用于通过所述第一处理器接收第二电子设备发送的密钥,并将所述密钥发送至所述第二处理器;所述密钥是所述第二电子设备通过所述第一蓝牙的加密通道发送至所述第一处理器的,所述密钥是所述第二电子设备生成的;
第一密文接收模块,用于当所述第一电子设备切换至所述第二处理器所在的系统时,通过所述第二处理器接收所述第二电子设备发送的第一密文;所述第一密文是所述第二电子设备通过所述第二蓝牙的非加密通道向所述第二处理器发送的,所述第一密文是所述第二电子设备采用所述密钥对第一明文进行加密生成的;
解密模块,用于通过所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
9.一种加密通信装置,其特征在于,应用于与第一电子设备进行通信的第二电子设备,所述第一电子设备包括第一处理器和第二处理器,所述第一处理器通过第一蓝牙的加密通道进行通信,所述第二处理器通过第二蓝牙的非加密通道进行通信;所述装置包括:
密钥生成模块,用于生成密钥;
密钥发送模块,用于将所述密钥通过所述第一蓝牙的加密通道发送至所述第一电子设备中的所述第一处理器;所述密钥用于指示所述第一处理器将接收的所述密钥发送至所述第二处理器;
第一密文发送模块,用于当检测到所述第一电子设备切换至所述第二处理器所在的系统时,将第一密文通过所述第二蓝牙的非加密通道发送至所述第一电子设备中的所述第二处理器;所述第一密文是所述第二电子设备采用所述密钥对获取的第一明文进行加密得到的,所述第一密文用于指示所述第二处理器采用所述密钥对所述第一密文进行解密,得到所述第一明文。
10.一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项所述的加密通信方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法的步骤。
CN202010155715.XA 2020-03-09 2020-03-09 加密通信方法、装置、电子设备和计算机可读存储介质 Active CN113453221B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN202010155715.XA CN113453221B (zh) 2020-03-09 2020-03-09 加密通信方法、装置、电子设备和计算机可读存储介质
PCT/CN2021/073732 WO2021179815A1 (zh) 2020-03-09 2021-01-26 加密通信方法、装置、电子设备和计算机可读存储介质
EP21768350.7A EP4117327A4 (en) 2020-03-09 2021-01-26 METHOD AND APPARATUS FOR ENCRYPTED COMMUNICATION, ELECTRONIC DEVICE AND COMPUTER READABLE STORAGE MEDIA
US17/886,246 US20220382886A1 (en) 2020-03-09 2022-08-11 Encrypted communication method and electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010155715.XA CN113453221B (zh) 2020-03-09 2020-03-09 加密通信方法、装置、电子设备和计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN113453221A true CN113453221A (zh) 2021-09-28
CN113453221B CN113453221B (zh) 2022-04-12

Family

ID=77671185

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010155715.XA Active CN113453221B (zh) 2020-03-09 2020-03-09 加密通信方法、装置、电子设备和计算机可读存储介质

Country Status (4)

Country Link
US (1) US20220382886A1 (zh)
EP (1) EP4117327A4 (zh)
CN (1) CN113453221B (zh)
WO (1) WO2021179815A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6708272B1 (en) * 1999-05-20 2004-03-16 Storage Technology Corporation Information encryption system and method
CN101261675A (zh) * 2007-03-07 2008-09-10 英赛康特雷斯公司 用于访问nfc芯片组中服务的数据安全加载方法
US20170250802A1 (en) * 2016-02-25 2017-08-31 Fujitsu Limited Information-processing system, information-processing apparatus, management apparatus, and processing method
US20190188397A1 (en) * 2017-12-14 2019-06-20 Apple Inc. Multiple mailbox secure circuit

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8005223B2 (en) * 2006-05-12 2011-08-23 Research In Motion Limited System and method for exchanging encryption keys between a mobile device and a peripheral device
US20130259230A1 (en) * 2012-03-29 2013-10-03 Broadcom Corporation Bluetooth Low Energy Privacy
JP6612734B2 (ja) * 2013-03-12 2019-11-27 トリビディア ヘルス,インコーポレーテッド 個人用健康装置、及び、個人用健康装置と演算装置とのペアリング方法
CN103986503B (zh) * 2014-05-16 2016-01-20 北京民芯科技有限公司 安全蓝牙耳机及其语音通信方法
CN106303913B (zh) * 2015-06-01 2019-06-25 深圳市南方硅谷微电子有限公司 蓝牙收发装置及其信息收发方法
CN105933039B (zh) * 2016-06-24 2018-06-29 飞天诚信科技股份有限公司 一种蓝牙设备及其工作方法
US10271149B2 (en) * 2016-11-03 2019-04-23 Starkey Laboratories, Inc. Configurable hearing device for use with an assistive listening system
US10432614B2 (en) * 2017-05-16 2019-10-01 Apple Inc. Techniques for verifying user intent and securely configuring computing devices
US20190015669A1 (en) * 2017-07-11 2019-01-17 Biotronik Se & Co. Kg System comprising a medical device and an external device
US10475264B2 (en) * 2017-08-14 2019-11-12 Q & K International Group Limited Application method of Bluetooth low-energy electronic lock based on built-in offline pairing passwords, interactive unlocking method of a Bluetooth electronic lock and electronic lock system
US10313393B1 (en) * 2017-11-16 2019-06-04 Capital One Services, Llc Systems and methods for securely pairing a transmitting device with a receiving device
US20190223014A1 (en) * 2018-01-12 2019-07-18 Qualcomm Incorporated Systems and methods for secure communication of zigbee keys

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6708272B1 (en) * 1999-05-20 2004-03-16 Storage Technology Corporation Information encryption system and method
CN101261675A (zh) * 2007-03-07 2008-09-10 英赛康特雷斯公司 用于访问nfc芯片组中服务的数据安全加载方法
US20170250802A1 (en) * 2016-02-25 2017-08-31 Fujitsu Limited Information-processing system, information-processing apparatus, management apparatus, and processing method
US20190188397A1 (en) * 2017-12-14 2019-06-20 Apple Inc. Multiple mailbox secure circuit

Also Published As

Publication number Publication date
EP4117327A4 (en) 2023-08-16
EP4117327A1 (en) 2023-01-11
WO2021179815A1 (zh) 2021-09-16
US20220382886A1 (en) 2022-12-01
CN113453221B (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
CN107038383B (zh) 一种数据处理的方法和设备
US7788494B2 (en) Link key injection mechanism for personal area networks
CN109376824B (zh) 动态二维码生成方法和系统
CN110399717B (zh) 密钥获取方法和装置、存储介质及电子装置
EP3698535A1 (en) Privacy preserving tag
CN108809906B (zh) 数据处理方法、系统及装置
CN101984575A (zh) 一种保护移动终端软件的方法和装置
CN110462620A (zh) 分解敏感数据存储在不同应用环境中
CN113170291B (zh) 安全通信的方法和装置
CN113453221B (zh) 加密通信方法、装置、电子设备和计算机可读存储介质
CN111818492A (zh) 蓝牙信标及其数据的传输方法、可读存储介质
CN101753520A (zh) 利用智能卡为外部设备应用提供加解密服务的方法
CN113392062B (zh) 数据存储方法、装置、电子设备和计算机可读存储介质
CN113645183B (zh) 数据加密传输方法、系统、计算机设备及存储介质
CN110730166B (zh) 数据加密和数据解密方法、系统、计算机设备和存储介质
CN110071908B (zh) 终端绑定方法、装置、计算机设备和存储介质
CN112241284A (zh) 基于隐私保护的程序数据更新方法、系统、装置及设备
CN112350768A (zh) 具有无线通信功能的北斗短报文收发装置
CN205319444U (zh) 具有动态软件加密保护的智能插座
JP2000078666A (ja) 充電時プログラム変更方法
US20230342749A1 (en) Payment method, electronic device and computer-readable storage medium
CN113312658A (zh) 文件秘钥存储方法、系统、装置、电子设备和存储介质
CN113315632B (zh) 用于确定密钥生成器的方法及系统、装置、通信设备
CN115001716B (zh) 教育一体机的网络数据处理方法、系统和教育一体机
CN212115339U (zh) 一种基于量子密钥的移动式密钥补充装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant