CN113905359A - 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 - Google Patents
一种银行外设的蓝牙安全通讯方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN113905359A CN113905359A CN202110974328.3A CN202110974328A CN113905359A CN 113905359 A CN113905359 A CN 113905359A CN 202110974328 A CN202110974328 A CN 202110974328A CN 113905359 A CN113905359 A CN 113905359A
- Authority
- CN
- China
- Prior art keywords
- random number
- key
- communication
- terminal host
- mobile peripheral
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 284
- 238000004891 communication Methods 0.000 title claims abstract description 277
- 230000002093 peripheral effect Effects 0.000 title claims abstract description 199
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000011084 recovery Methods 0.000 claims abstract description 88
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 14
- 238000012790 confirmation Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种银行外设的蓝牙安全通讯方法、装置、设备和介质,方法包括:先通过双向认证来保证通讯双方接入设备的合法性,借助在双向认证的过程中交换的多个认证随机数使用密钥交换算法生成通讯密钥;将蓝牙传输数据形成通讯报文,并在所述通讯报文的前端加入通讯随机数,采用国密SM4‑ECB算法通过通讯密钥对通讯随机数和通讯报文进行加密。本发明从双向认证过程中产生的随机数来产生通讯密钥,用于对蓝牙传输数据的加密,从而通过密钥的非固定性来提升数据的安全性,另外还综合考虑通蓝牙连接中断后的恢复、通讯密钥管理等方面,更加充分保证了蓝牙通讯数据传输的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种银行外设的蓝牙安全通讯方法、装置、设备和介质。
背景技术
移动办公一直是银行业的一项核心需求,无论是大堂内移动办公,还是外出拓展业务,都需要外设产品具备相当程度的便携性,以便和终端主机或者手提电脑进行配合。无线通讯方式目前有wifi热点、蓝牙、zigbeer、NFC等,结合短距离通讯、通讯链路带宽的需求,前两者符合要求,但wifi热点暴露在网络上更容易被攻击,因此,当前各大银行所采购的移动外设产品一般均通过蓝牙作为无线通讯的手段,与终端主机进行通讯,以提高整体办公的体验。虽然目前蓝牙协议已经扩展到了5.0,但市面上依然存在不少蓝牙通讯被窃听的问题。蓝牙所处通讯频段为2.4GHz,为公共频段,同时平板也可以通过启用蓝牙HCI信息收集日志手段来抓取报文,通过无线报文分析工具wireshark可以分析出通讯的报文内容。而移动外设的业务领域中除了密码键盘有密钥管理外,其他的常规交互也均是明文通讯,其安全性也将得不到保障。
发明内容
本发明要解决的技术问题,在于提供一种银行外设的蓝牙安全通讯方法、装置、设备和介质,从接入设备的合法性认证的过程中产生的随机数来产生通讯密钥,利用通讯密钥对蓝牙传输数据进行加密,从而通过通讯密钥的非固定性来提升数据的安全性,另外还综合考虑通讯报文处理、通讯密钥管理多个方面,更加充分保证了蓝牙通讯数据传输的安全性。
第一方面,本发明提供了一种银行外设的蓝牙安全通讯方法,包括下述几个方面:
接入设备的合法性认证:终端主机和移动外设之间通过交换数字证书、认证随机数、数字签名进行双向认证,判断接入设备的合法性;
通讯密钥生成:借助在所述双向认证的过程中交换的多个所述认证随机数使用密钥交换算法生成通讯密钥;
通讯报文处理:先将蓝牙传输数据形成通讯报文,并在所述通讯报文的前端加入通讯随机数,采用国密SM4-ECB算法通过所述通讯密钥对所述通讯随机数和所述通讯报文进行加密。
第二方面,本发明提供了一种银行外设的蓝牙安全通讯装置,包括:
双向认证模块:用于终端主机和移动外设之间通过交换数字证书、认证随机数、数字签名进行双向认证,判断接入设备的合法性;
通讯密钥生成模块:用于借助在所述双向认证的过程中交换的多个所述认证随机数使用密钥交换算法生成通讯密钥;
通讯报文处理模块:先将蓝牙传输数据形成通讯报文,并在所述通讯报文的前端加入通讯随机数,采用国密SM4-ECB算法通过所述通讯密钥对所述通讯随机数和所述通讯报文进行加密。
第三方面,本发明提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面所述的方法。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
(1)在现有的终端主机和移动外设通过通讯协议设计实现通讯密钥的协商,在非安全通讯链路建立安全通讯链路,可全软件实现。
(2)不需要后端密管服务管理密钥,减少对后端的依赖,实现通讯双方自主协商,减少因为导入蓝牙安全通讯方案而带来的运营成本。
(3)通讯双方采用通讯密钥对报文加密,使得暴露在通讯链路上的报文为密文,同时也会不定时的更新通讯密钥,解决窃听带来的安全威胁。
(4)认证防伪,通过数字证书签名来实现双向认证,防止冒充设备接入;而且还通过安全策略禁用并设置蓝牙为周围设备不可见,同时防止冒充设备接入,可以防止非法的数据注入设备。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明实施例一中方法的内容图;
图2为本发明实施例的通讯方法的流程图;
图3为本发明实施例的会话恢复流程图;
图4为本发明实施例二中装置的结构示意图;
图5为本发明实施例三中电子设备的结构示意图;
图6为本发明实施例四中介质的结构示意图。
具体实施方式
本申请实施例通过提供一种银行外设的蓝牙安全通讯方法、装置、设备和介质,从接入设备的合法性认证的过程中产生的随机数来产生通讯密钥,利用通讯密钥对蓝牙传输数据进行加密,从而通过通讯密钥的非固定性来提升数据的安全性,另外还综合考虑通讯报文处理、通讯密钥管理多个方面,更加充分保证了蓝牙通讯数据传输的安全性。
本申请实施例中的技术方案,总体思路如下:通讯双方先通过交换数字证书、认证随机数、数字签名进行双向安全认证,以保证接入设备的合法性;且利用多个认证随机数生成通讯密钥为蓝牙传输数据进行加密,使通讯密钥为非固定密钥,提升了通讯密钥的安全性,且通讯密钥使用对称密钥算法来加解密通讯报文,可取得较高的加解密效率,通讯密钥是借助于非对称加密算法来协商,又大大减少了复杂密钥算法带来的额外开销;在通讯报文的前端加入通讯随机数,以实现即使报文相同加密结果也会不同,并在整体通讯报文的末端加入LRC校验,可以有效校验通讯报文的完整性;另外,在通讯过程蓝牙连接中断后采用了恢复会话机制,一方面可使因意外中断的通讯得到恢复,另一方面也可将通讯采用分阶段进行策略,每阶段的通讯密钥都得到更新,在上一阶段通讯过程中同时确定下一阶段的密钥协商时机和密钥更新时机,安全性更高,又能结合LRC校验让通讯报文完整传输。
实施例一
如图1所示,本实施例提供一种银行外设的蓝牙安全通讯方法,包括下述几个方面:
接入设备的合法性认证:终端主机和移动外设之间通过交换数字证书、认证随机数、数字签名进行双向认证,判断接入设备的合法性。
通讯密钥生成:借助在所述双向认证的过程中交换的多个所述认证随机数使用密钥交换算法生成通讯密钥;
通讯报文处理:先将蓝牙传输数据形成通讯报文,加密算法使用国密SM4-ECB,为避免采用国密SM4-ECB算法导致的明文相同带来密文相同的问题,在每次通讯报文前端加入4字节的随机数(通讯随机数),以实现即使报文相同加密结果也会不同,通过所述通讯密钥对所述通讯随机数和所述通讯报文进行加密。
其中,作为本实施例的一种更优或更为具体的实现方式,所述方法还包括:
蓝牙连接中断后的恢复:通讯过程中引入会话ID,当蓝牙连接中断后借助所述会话ID在终端主机和移动外设上快速找到对方的数字证书,通过再次交换认证随机数和验证签名完成新的通讯密钥的协商,恢复所述会话ID对应的会话。这里的中断可以是意外中断,也可以是人为设定的中断,使每次通讯具有时效性,从而采用分阶段进行,每阶段的通讯密钥都得到更新。
通讯密钥管理:采用非对称加密算法协商所述对称密钥算法,以对通讯密钥进行更新;确定密钥协商时机和密钥更新时机。考虑到通讯密钥是用来加密传输数据的,需要较高的加解密效率要求,因此应当使用对称密钥算法;另外为了降低密钥被破解的可能性,不能使用固定密钥等方案,因此采用一套安全的机制进行更新;同时为了减少复杂密钥算法带来的额外开销,应当采用更直接的方案来更新通讯密钥,如借助于非对称加密算法来协商对称加密算法的通讯密钥。所述密钥协商时机包括首次协商时机和后续协商时机,所述首次协商时机是客户端在被登录后并绑定移动外设时;所述后续协商时机是本次协商完成之后。
密钥协商在什么时候进行,多久进行通讯密钥更新。结合银行应用场景,密钥协商在业务员登录银行移动办公应用客户端时操作绑定移动外设的时候进行首次通讯密钥协商,在登录有效过程中均采用会话ID进行会话恢复,同时在协商通讯密钥完成后再协商下次更新密钥的时间。
其中,所述通讯报文处理还包括在所述通讯报文的末端加入LRC校验进行完整性校验。
如图2所示,终端主机和移动外设之间的首次通讯过程具体包括下述步骤:
S1、终端主机和移动外设先通过安全策略将蓝牙可见功能禁用并设置为不可见;终端主机通过扫描移动外设上的二维码获取移动外设的蓝牙mac地址,以完成配对并建立一对一的蓝牙连接;为保证业务的完整性,终端主机与移动外设采用一对一的方式连接,对于已经有终端主机连接的移动外设,移动外设需要拒绝终端主机的蓝牙连接请求。
S2、蓝牙连接建立后,终端主机产生认证随机数一(本发明用到的随机数较多,此处的随机数是在认证阶段产生的,因此命名为认证随机数)并下发给移动外设。
S3、移动外设进行检查自身持有的第一数字证书(为与终端主机自身持有的数字证书区分,此处命名为第一数字证书,终端主机自身持有的数字证书则命名为第二数字证书)是否过期,是则要请求数字证书工厂生成新的第一数字证书;否则产生认证随机数二和会话ID,将会话ID经移动外设私钥(移动外设的第一数字证书的私钥)加密后与所述认证随机数二、所述第一数字证书一起发送给终端主机,同时向终端主机请求第二数字证书;
S4、终端主机接收到请求后,检查自身持有的第二数字证书是否过期,是则请求数字证书工厂生成新的第二数字证书,否则通过数字证书工厂检查所述第一数字证书是否有效,是则获取所述第一数字证书内的移动外设公钥(与移动外设的第一数字证书的私钥成对存在),否则断开连接;
下发第二数字证书并产生认证随机数三,使用所述移动外设公钥加密该认证随机数三,并将密文认证随机数三下发给移动外设,同时计算本次发给移动外设的报文的第一散列值,并使用终端主机的私钥(终端主机的第二数字证书的私钥)对第一散列值进行签名得到第一签名并下发给移动外设;
S5、移动外设通过数字证书工厂检查所述第二数字证书是否有效,是则获取第二数字证书内的终端主机公钥(与终端主机的第二数字证书的私钥成对存在),计算接收数据的第二散列值,并使用第二数字证书对所述第二散列值和第一签名进行验签,完成对终端主机的认证;
使用移动外设私钥对密文认证随机数三进行解密以获取认证随机数三的明文用于后续步骤;
接着移动外设对从建立蓝牙连接起到目前为止接收的数据计算第三散列值,并使用移动外设的私钥对所述第三散列值进行签名,得到第二签名,同时将所述认证随机数一、所述认证随时数二、所述认证随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥,并向终端主机发送第二签名;否则断开连接;
S6、终端主机对所收到的数据进行验签,以完成对移动外设的认证;验签通过后,将所述随机数一、所述随时数二、所述随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥;
至此,完成了终端主机与移动外设之间的双向认证,接下来将进行会话ID互认和协商一个随机数作为定时更新通讯密钥的时间;
S7、终端主机使用所述移动外设公钥对步骤S3中接收到的所述密文会话ID进行解密得到会话ID明文,使用所述通讯密钥对所述会话ID明文进行加密,并使用所述终端主机的私钥对密文签名得到第三签名下发给移动外设;
S8、移动外设利用第二数字证书对所述第三签名进行验签,验签通过后,通过比对判断会话ID是否有效,无效则断开连接,有效则向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数作为下次更新通讯密钥的时间间隔,使用通讯密钥加密所述密钥协商时机随机数后返回给终端主机;此处的密钥协商时机随机数用于表示密钥协商的时间间隔,因此命名为密钥协商时机随机数,可用2到20的数字表示,此处数字为单位时间间隔的倍数,若单位时间间隔为1分钟,则2就表示2分钟之后进行密钥协商,20则表示20分钟之后之后进行密钥协商;
S9、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,用于确认开始密文通讯;
至此,完成更新通讯密钥的时间协商,下面将开始密文通讯;
S10、终端主机和移动外设按照密文通讯规则进行蓝牙传输数据的密文通讯,发送方需要对明文报文加密,接收方需要对接收所得的密文报文解密以获取明文报文;
所述密文通讯规则需要通讯双方对所有有效数据进行加密,采用SM4-ECB算法进行加密,在每次待加密的明文报文前面增加通讯随机数,以实现每次加密结果均不同,起到同工作密钥的效果,并在尾部增加LRC校验值,通讯协议中增加包头、包尾和长度描述实现接收报文的完整性;
S11、在间隔所述密钥协商时机随机数代表的时间段后,终端主机和移动外设双方主动断开连接,并使用所述会话ID恢复会话协商新的通讯密钥。
如图3所示,终端主机和移动外设在蓝牙连接中断后的恢复具体过程如下:
Sh1、通过所述会话ID,通讯双方可以找到对方的之前协商通讯密钥所使用的数字证书;因此,不需要双方进行数字证书的交换,只要借助于数字证书来完成随机数交换即可;
Sh2、终端主机产生恢复随机数一,使用移动外设公钥分别对所述恢复随机数一和会话ID加密得到密文随机数一和密文会话ID,并使用终端主机私钥分别对所述密文随机数一和所述密文会话ID进行签名,下发两组密文和签名至移动外设;
Sh3、移动外设对所述密文随机数一和所述密文会话ID进行验签,验签通过后说明终端主机是合法的,否则断开连接;
接着移动外设确认会话ID是否之前已经建立过安全通讯连接,是则通过移动外设持有的私钥对密文随机数一进行解密获取所述恢复随机数一;否则断开连接;
然后移动外设对本次从终端主机接收的报文计算第四散列值,并使用移动外设私钥对所述第四散列值进行签名得到第四签名;
移动外设产生恢复随机数二,使用终端主机公钥对所述恢复随机数二加密并使用第二数字证书签名得到第五签名,向终端主机发送第四签名、密文随机数二和第五签名;
Sh4、终端主机使用第一数字证书对第四签名进行验签,验签通过后说明移动外设是合法的,否则断开连接,完成对移动外设合法性的认证;
终端主机使用第一数字证书对第五签名进行验签,并用私钥解密获取所述恢复随机数二,产生恢复随机数三,使用移动外设公钥加密得到密文恢复随机数三并使用第一数字证书签名,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥,下发所述密文恢复随机数三和签名;
Sh5、移动外设使用第二数据证书对所述密文恢复随机数三进行验签,验签通过后,使用移动外设私钥解密获取所述恢复随机数三,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥;
移动外设向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数对应的时间段作为下次更新通讯密钥的时间间隔,使用通讯密钥加密所述密钥协商时机随机数并返回给终端主机;
Sh6、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,确认开始密文通讯;
Sh7、在间隔所述密钥协商时机随机数对应的时间段后,双方主动断开连接,终端主机使用会话ID进行恢复会话协商新的通讯密钥。
基于同一发明构思,本申请还提供了与实施例一中的方法对应的装置,详见实施例二。
实施例二
如图4所示,在本实施例中提供了一种银行外设的蓝牙安全通讯装置,包括:
双向认证模块:用于终端主机和移动外设之间通过交换数字证书、认证随机数、数字签名进行双向认证,判断接入设备的合法性;
通讯密钥生成模块:用于借助在所述双向认证的过程中交换的多个所述认证随机数使用密钥交换算法生成通讯密钥;
通讯报文处理模块:先将蓝牙传输数据形成通讯报文,并在所述通讯报文的前端加入通讯随机数,采用国密SM4-ECB算法通过所述通讯密钥对所述通讯随机数和所述通讯报文进行加密。
其中,作为本实施例的一种更优或更为具体的实现方式,所述装置还包括:
中断恢复模块:用于在通讯过程中引入会话ID,当蓝牙连接中断后借助所述会话ID在终端主机和移动外设上快速找到对方的数字证书,通过再次交换认证随机数和验证签名完成新的通讯密钥的协商,恢复所述会话ID对应的会话;
通讯密钥管理模块,用于采用非对称加密算法协商所述对称密钥算法的密钥,以对通讯密钥进行更新;确定密钥协商时机和密钥更新时机;
所述通讯报文处理模块还用于在所述通讯报文的末端加入LRC校验进行完整性校验。
所述密钥协商时机包括首次协商时机和后续协商时机,所述首次协商时机是客户端在被登录后并绑定移动外设时;所述后续协商时机是本次协商完成之后。
如图2所示,所述装置进行下述过程:
S1、终端主机和移动外设先通过安全策略将蓝牙可见功能禁用并设置为不可见;终端主机通过扫描移动外设上的二维码获取移动外设的蓝牙mac地址,以完成配对并建立一对一的蓝牙连接;
S2、蓝牙连接建立后,终端主机产生认证随机数一并下发给移动外设。
S3、移动外设进行检查自身持有的第一数字证书是否过期,是则要请求数字证书工厂生成新的第一数字证书;否则产生认证随机数二和会话ID,将会话ID经移动外设私钥加密后所得的密文会话ID与所述认证随机数二、所述第一数字证书一起发送给终端主机,同时向终端主机请求第二数字证书;
S4、终端主机接收到请求后,检查自身持有的第二数字证书是否过期,是则请求数字证书工厂生成新的第二数字证书,否则通过数字证书工厂检查所述第一数字证书是否有效,是则获取所述第一数字证书内的移动外设公钥,否则断开连接;
下发第二数字证书并产生认证随机数三,使用所述移动外设公钥加密该认证随机数三,并将密文认证随机数三下发给移动外设,同时计算本次发给移动外设的报文的第一散列值,并使用终端主机私钥对第一散列值进行签名得到第一签名并下发给移动外设;
S5、移动外设通过数字证书工厂检查所述第二数字证书是否有效,是则获取第二数字证书内的终端主机公钥,计算接收数据的第二散列值,并使用第二数字证书对所述第二散列值和第一签名进行验签,完成对终端主机的认证;
使用移动外设私钥对所述密文认证随机数三进行解密以获取明文认证随机数三;
接着移动外设对从建立蓝牙连接起到目前为止接收的数据计算第三散列值,并使用移动外设私钥对所述第三散列值进行签名,得到第二签名,同时将所述认证随机数一、所述认证随时数二、所述认证随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥,并向终端主机发送第二签名;否则断开连接;
S6、终端主机对所收到的数据进行验签,以完成对移动外设的认证;验签通过后,将所述随机数一、所述随时数二、所述随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥;
至此,完成终端主机与移动外设之间的双向认证,接下来将进行会话ID互认和协商一个随机数作为定时更新通讯密钥的时间;
S7、终端主机使用所述移动外设公钥对步骤S3中接收到的所述密文会话ID进行解密得到会话ID明文,使用所述通讯密钥对所述会话ID明文进行加密,并使用所述终端主机私钥对密文签名得到第三签名下发给移动外设;
S8、移动外设利用第二数字证书对所述第三签名进行验签,验签通过后,通过比对判断会话ID是否有效,无效则断开连接,有效则向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数作为下次更新通讯密钥的时间间隔,使用通讯密钥加密所述密钥协商时机随机数后返回给终端主机;
S9、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,用于确认开始密文通讯;
至此,完成更新通讯密钥的时间协商,下面将开始密文通讯;
S10、终端主机和移动外设按照密文通讯规则进行蓝牙传输数据的密文通讯,发送方需要对明文报文加密,接收方需要对接收所得的密文报文解密以获取明文报文;
所述密文通讯规则需要通讯双方对所有有效数据进行加密,采用SM4-ECB算法进行加密,在每次待加密的明文报文前面增加通讯随机数,已实现每次加密结果均不同,起到同工作密钥的效果,并在尾部增加LRC校验值,通讯协议中增加包头、包尾和长度描述实现接收报文的完整性;
S11、在间隔所述密钥协商时机随机数代表的时间段后,终端主机和移动外设双方主动断开连接,并使用所述会话ID恢复会话协商新的通讯密钥。
如图3所示,所述中断恢复模块对蓝牙连接中断后的恢复过程如下:
Sh1、通过所述会话ID,通讯双方可以找到对方的之前协商通讯密钥所使用的数字证书;
Sh2、终端主机产生恢复随机数一,使用移动外设公钥分别对所述恢复随机数一和会话ID加密得到密文随机数一和密文会话ID,并使用终端主机私钥分别对所述密文随机数一和所述密文会话ID进行签名,下发两组密文和签名至移动外设;
Sh3、移动外设对所述密文随机数一和所述密文会话ID进行验签,验签通过后说明终端主机是合法的,否则断开连接;
接着移动外设确认会话ID是否之前已经建立过安全通讯连接,是则通过移动外设持有的私钥对密文随机数一进行解密获取所述恢复随机数一;否则断开连接;
然后移动外设对本次从终端主机接收的报文计算第四散列值,并使用移动外设私钥对所述第四散列值进行签名得到第四签名;
移动外设产生恢复随机数二,使用终端主机公钥对所述恢复随机数二加密并使用第二数字证书签名得到第五签名,向终端主机发送第四签名、密文随机数二和第五签名;
Sh4、终端主机使用第一数字证书对第四签名进行验签,验签通过后说明移动外设是合法的,否则断开连接,完成对移动外设合法性的认证;
终端主机使用第一数字证书对第五签名进行验签,并用私钥解密获取所述恢复随机数二,产生恢复随机数三,使用移动外设公钥加密得到密文恢复随机数三并使用终端主机的私钥签名,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥,下发所述密文恢复随机数三和签名;
Sh5、移动外设使用第二数字证书对所述密文恢复随机数三进行验签,完成对终端主机合法性的认证。验签通过后,使用移动外设私钥解密获取所述恢复随机数三,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥;
移动外设向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数对应的时间段作为下次更新通讯密钥的时间间隔,使用通讯密钥加密所述密钥协商时机随机数并返回给终端主机;
Sh6、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,确认开始密文通讯;
Sh7、在间隔所述密钥协商时机随机数对应的时间段后,双方主动断开连接,终端主机使用会话ID进行恢复会话协商新的通讯密钥。
由于本发明实施例二所介绍的装置,为实施本发明实施例一的方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的装置都属于本发明所欲保护的范围。
基于同一发明构思,本申请提供了实施例一对应的电子设备实施例,详见实施例三。
实施例三
本实施例提供了一种电子设备,如图5所示,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,可以实现实施例一中任一实施方式。
由于本实施例所介绍的电子设备为实施本申请实施例一中方法所采用的设备,故而基于本申请实施例一中所介绍的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中的方法所采用的设备,都属于本申请所欲保护的范围。
基于同一发明构思,本申请提供了实施例一对应的存储介质,详见实施例四。
实施例四
本实施例提供一种计算机可读存储介质,如图6所示,其上存储有计算机程序,该计算机程序被处理器执行时,可以实现实施例一中任一实施方式。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
(1)在现有的终端主机和移动外设通过通讯协议设计实现通讯密钥的协商,在非安全通讯链路建立安全通讯链路,可全软件实现。
(2)不需要后端密管服务管理密钥,减少对后端的依赖,实现通讯双方自主协商,减少因为导入蓝牙安全通讯方案而带来的运营成本。
(3)通讯双方采用通讯密钥对报文加密,使得暴露在通讯链路上的报文为密文,同时也会不定时的更新通讯密钥,解决窃听带来的安全威胁。
(4)认证防伪,通过数字证书签名来实现双向认证,防止冒充设备接入;而且还通过安全策略禁用并设置蓝牙为周围设备不可见,同时防止冒充设备接入,可以防止非法的数据注入设备。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置或系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (10)
1.一种银行外设的蓝牙安全通讯方法,其特征在于:包括下述几个方面:
接入设备的合法性认证:终端主机和移动外设之间通过交换数字证书、认证随机数、数字签名进行双向认证,判断接入设备的合法性;
通讯密钥生成:借助在所述双向认证的过程中交换的多个所述认证随机数使用密钥交换算法生成通讯密钥;
通讯报文处理:先将蓝牙传输数据形成通讯报文,并在所述通讯报文的前端加入通讯随机数,采用国密SM4-ECB算法通过所述通讯密钥对所述通讯随机数和所述通讯报文进行加密。
2.根据权利要求1所述的一种银行外设的蓝牙安全通讯方法,其特征在于:还包括:
蓝牙连接中断后的恢复:通讯过程中引入会话ID,当蓝牙连接中断后借助所述会话ID在终端主机和移动外设上快速找到对方的数字证书,通过再次交换认证随机数和验证签名完成新的通讯密钥的协商,恢复所述会话ID对应的会话;
通讯密钥管理:采用非对称加密算法协商所述对称密钥算法的密钥,以对所述通讯密钥进行更新;确定密钥协商时机和密钥更新时机;
其中,所述通讯报文处理还包括在所述通讯报文的末端加入LRC校验进行完整性校验。
3.根据权利要求2所述的一种银行外设的蓝牙安全通讯方法,其特征在于:具体包括下述步骤:
S1、终端主机和移动外设先通过安全策略建立一对一的蓝牙连接;
S2、蓝牙连接建立后,终端主机产生认证随机数一并下发给移动外设;
S3、移动外设进行检查自身持有的第一数字证书是否过期,是则要请求数字证书工厂生成新的第一数字证书;否则产生认证随机数二和会话ID,将会话ID经移动外设私钥加密后与所述认证随机数二、所述第一数字证书一起发送给终端主机,同时向终端主机请求第二数字证书;
S4、终端主机接收到请求后,检查自身持有的第二数字证书是否过期,是则请求数字证书工厂生成新的第二数字证书,否则通过数字证书工厂检查所述第一数字证书是否有效,是则获取所述第一数字证书内的移动外设公钥,否则断开连接;
下发第二数字证书并产生认证随机数三,使用所述移动外设公钥加密该认证随机数三,并将密文认证随机数三下发给移动外设,同时计算本次发给移动外设的报文的第一散列值,并使用终端主机的私钥对第一散列值进行签名得到第一签名并下发给移动外设;
S5、移动外设通过数字证书工厂检查所述第二数字证书是否有效,是则获取第二数字证书内的终端主机公钥,计算接收数据的第二散列值,并使用第二数字证书对所述第二散列值和所述第一签名进行验签,完成对终端主机的认证;
使用移动外设私钥对所述密文认证随机数三进行解密以获取所述认证随机数三的明文;
接着移动外设对从建立蓝牙连接起到目前为止接收的数据计算第三散列值,并使用移动外设私钥对所述第三散列值进行签名,得到第二签名,同时将所述认证随机数一、所述认证随时数二、所述认证随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥,并向终端主机发送第二签名;否则断开连接;
S6、终端主机对所收到的数据进行验签,以完成对移动外设的认证;验签通过后,将所述随机数一、所述随时数二、所述随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥;
至此,完成终端主机与移动外设之间的双向认证,接下来将进行会话ID互认和协商一个随机数作为定时更新通讯密钥的时间;
S7、终端主机使用所述移动外设公钥对步骤S3中接收到的所述密文会话ID进行解密得到会话ID明文,使用所述通讯密钥对所述会话ID明文进行加密,并使用终端主机私钥对密文签名得到第三签名下发给移动外设;
S8、移动外设利用第二数字证书对所述第三签名进行验签,验签通过后,通过比对判断会话ID是否有效,无效则断开连接,有效则向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数作为下次更新通讯密钥的时间间隔,使用通讯密钥加上所述密钥协商时机随机数后返回给终端主机;
S9、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,用于确认开始密文通讯;
至此,完成更新通讯密钥的时间协商,下面将开始密文通讯;
S10、终端主机和移动外设按照密文通讯规则进行蓝牙传输数据的密文通讯,发送方需要对明文报文加密,接收方需要对接收所得的密文报文解密以获取明文报文;
所述密文通讯规则需要通讯双方对所有有效数据进行加密,在每次待加密的明文报文前面增加通讯随机数,并在尾部增加LRC校验值,通讯协议中增加包头、包尾和长度描述实现接收报文的完整性;
S11、在间隔所述密钥协商时机随机数代表的时间段后,终端主机和移动外设双方主动断开连接,并使用所述会话ID恢复会话协商新的通讯密钥。
4.根据权利要求2所述的一种银行外设的蓝牙安全通讯方法,其特征在于:
所述密钥协商时机包括首次协商时机和后续协商时机,所述首次协商时机是客户端在被登录后并绑定移动外设时;所述后续协商时机是本次协商完成之后;所述蓝牙连接中断后的恢复具体过程如下:
Sh1、通过所述会话ID,通讯双方可以找到对方的之前协商通讯密钥所使用的数字证书;
Sh2、终端主机产生恢复随机数一,使用移动外设公钥分别对所述恢复随机数一和会话ID加密得到密文随机数一和密文会话ID,并使用终端主机私钥分别对所述密文随机数一和所述密文会话ID进行签名,下发两组密文和签名至移动外设;
Sh3、移动外设对所述密文随机数一和所述密文会话ID进行验签,验签通过后说明终端主机是合法的,否则断开连接;
接着移动外设确认会话ID是否之前已经建立过安全通讯连接,是则通过移动外设持有的私钥对密文随机数一进行解密获取所述恢复随机数一;否则断开连接;
然后移动外设对本次从终端主机接收的报文计算第四散列值,并使用移动外设私钥对所述第四散列值进行签名得到第四签名;
移动外设产生恢复随机数二,使用终端主机公钥对所述恢复随机数二加密并使用移动外设私钥签名得到第五签名,向终端主机发送第四签名、密文随机数二和第五签名;
Sh4、终端主机使用第一数字证书对第四签名进行验签,验签通过后说明移动外设是合法的,否则断开连接,完成对移动外设合法性的认证;
终端主机使用第一数字证书对第五签名进行验签,并用私钥解密获取所述恢复随机数二,产生恢复随机数三,使用移动外设公钥加密得到密文恢复随机数三并使用终端主机私钥证书签名,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥,下发所述密文恢复随机数三和签名;
Sh5、移动外设使用第二数字证书对所述密文恢复随机数三进行验签,验签通过后,使用移动外设私钥解密获取所述恢复随机数三,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥;
移动外设向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数对应的时间段作为下次更新通讯密钥的时间间隔,使用通讯密钥加密所述密钥协商时机随机数并返回给终端主机;
Sh6、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,确认开始密文通讯;
Sh7、在间隔所述密钥协商时机随机数对应的时间段后,双方主动断开连接,终端主机使用会话ID进行恢复会话协商新的通讯密钥。
5.一种银行外设的蓝牙安全通讯装置,其特征在于:包括:
双向认证模块:用于终端主机和移动外设之间通过交换数字证书、认证随机数、数字签名进行双向认证,判断接入设备的合法性;
通讯密钥生成模块:用于借助在所述双向认证的过程中交换的多个所述认证随机数使用密钥交换算法生成通讯密钥;
通讯报文处理模块:先将蓝牙传输数据形成通讯报文,并在所述通讯报文的前端加入通讯随机数,采用国密SM4-ECB算法通过所述通讯密钥对所述通讯随机数和所述通讯报文进行加密。
6.根据权利要求5所述的一种银行外设的蓝牙安全通讯装置,其特征在于:还包括:
中断恢复模块:用于在通讯过程中引入会话ID,当蓝牙连接中断后借助所述会话ID在终端主机和移动外设上快速找到对方的数字证书,通过再次交换认证随机数和验证签名完成新的通讯密钥的协商,恢复所述会话ID对应的会话;
通讯密钥管理模块,用于采用非对称加密算法协商所述对称密钥算法的密钥,以对通讯密钥进行更新;确定密钥协商时机和密钥更新时机;
所述通讯报文处理模块还用于在所述通讯报文的末端加入LRC校验进行完整性校验。
7.根据权利要求6所述的一种银行外设的蓝牙安全通讯装置,其特征在于:进行下述过程:
S1、终端主机和移动外设先通过安全策略建立一对一的蓝牙连接;
S2、蓝牙连接建立后,终端主机产生认证随机数一并下发给移动外设;
S3、移动外设检查自身持有的第一数字证书是否过期,是则要请求数字证书工厂生成新的第一数字证书,否则产生认证随机数二和会话ID,将会话ID经移动外设私钥加密后所得的密文会话ID与所述认证随机数二、所述第一数字证书一起发送给终端主机,同时向终端主机请求第二数字证书;
S4、终端主机接收到请求后,检查自身持有的第二数字证书是否过期,是则请求数字证书工厂生成新的第二数字证书,否则通过数字证书工厂检查所述第一数字证书是否有效,是则获取所述第一数字证书内的移动外设公钥,否则断开连接;
下发第二数字证书并产生认证随机数三,使用所述移动外设公钥加密该认证随机数三,并将密文认证随机数三下发给移动外设,同时计算本次发给移动外设的报文的第一散列值,并使用终端主机私钥对第一散列值进行签名得到第一签名并下发给移动外设;
S5、移动外设通过数字证书工厂检查所述第二数字证书是否有效,是则提供第二数字证书内的终端主机公钥,计算接收数据的第二散列值,并使用第二数字证书对所述第二散列值和所述第一签名进行验签,完成对终端主机的认证;
使用移动外设私钥对所述密文认证随机数三进行解密以获取明文认证随机数三;
接着移动外设对从建立蓝牙连接起到目前为止接收的数据计算第三散列值,并使用移动外设私钥对所述第三散列值进行签名,得到第二签名,同时将所述认证随机数一、所述认证随时数二、所述认证随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥,并向终端主机发送第二签名;否则断开连接;
S6、终端主机对所收到的数据进行验签,以完成对移动外设的认证;验签通过后,将所述随机数一、所述随时数二、所述随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥;
至此,完成终端主机与移动外设之间的双向认证,接下来将进行会话ID互认和协商一个随机数作为定时更新通讯密钥的时间;
S7、终端主机使用所述移动外设公钥对步骤S3中接收到的所述密文会话ID进行解密得到会话ID明文,使用所述通讯密钥对所述会话ID明文进行加密,并使用所述终端主机私钥对密文签名得到第三签名下发给移动外设;
S8、移动外设利用第二数字证书对所述第三签名进行验签,验签通过后,通过比对判断会话ID是否有效,无效则断开连接,有效则向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数作为下次更新通讯密钥的时间间隔,使用通讯密钥加上所述密钥协商时机随机数后返回给终端主机;
S9、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,用于确认开始密文通讯;
至此,完成更新通讯密钥的时间协商,下面将开始密文通讯;
S10、终端主机和移动外设按照密文通讯规则进行蓝牙传输数据的密文通讯,发送方需要对明文报文加密,接收方需要对接收所得的密文报文解密以获取明文报文;
所述密文通讯规则需要通讯双方对所有有效数据进行加密,在每次待加密的明文报文前面增加通讯随机数,并在尾部增加LRC校验值,通讯协议中增加包头、包尾和长度描述实现接收报文的完整性;
S11、在间隔所述密钥协商时机随机数代表的时间段后,终端主机和移动外设双方主动断开连接,并使用所述会话ID恢复会话协商新的通讯密钥。
8.根据权利要求6所述的一种银行外设的蓝牙安全通讯装置,其特征在于:所述密钥协商时机包括首次协商时机和后续协商时机,所述首次协商时机是客户端在被登录后并绑定移动外设时;所述后续协商时机是本次协商完成之后;所述中断恢复模块对蓝牙连接中断后的恢复过程如下:
Sh1、通过所述会话ID,通讯双方可以找到对方的之前协商通讯密钥所使用的数字证书;
Sh2、终端主机产生恢复随机数一,使用移动外设公钥分别对所述恢复随机数一和会话ID加密得到密文随机数一和密文会话ID,并使用终端主机私钥分别对所述密文随机数一和所述密文会话ID进行签名,下发两组密文和签名至移动外设;
Sh3、移动外设对所述密文随机数一和所述密文会话ID进行验签,验签通过后说明终端主机是合法的,否则断开连接;
接着移动外设确认会话ID是否之前已经建立过安全通讯连接,是则通过移动外设持有的私钥对密文随机数一进行解密获取所述恢复随机数一;否则断开连接;
然后移动外设对本次从终端主机接收的报文计算第四散列值,并使用移动外设私钥对所述第四散列值进行签名得到第四签名;
移动外设产生恢复随机数二,使用终端主机公钥对所述恢复随机数二加密并使用移动外设私钥签名得到第五签名,向终端主机发送第四签名、密文随机数二和第五签名;
Sh4、终端主机使用第一数字证书对第四签名进行验签,验签通过后说明移动外设是合法的,否则断开连接,完成对移动外设合法性的认证;
终端主机使用第一数据证书对第五签名进行验签,并用私钥解密获取所述恢复随机数二,产生恢复随机数三,使用移动外设公钥加密得到密文恢复随机数三并使用终端主机私钥签名,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥,下发所述密文恢复随机数三和签名;
Sh5、移动外设使用第二数字证书对所述密文恢复随机数三进行验签,验签通过后,使用移动外设私钥解密获取所述恢复随机数三,将所述恢复随机数一、所述恢复随机数二和所述恢复随机数三使用密钥交换算法生成共享密钥作为通讯密钥;
移动外设向终端主机发送确认包,确认开始密文通讯,并产生密钥协商时机随机数,使用该密钥协商时机随机数对应的时间段作为下次更新通讯密钥的时间间隔,使用通讯密钥加密所述密钥协商时机随机数并返回给终端主机;
Sh6、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数,发送确认包给移动外设,确认开始密文通讯;
Sh7、在间隔所述密钥协商时机随机数对应的时间段后,双方主动断开连接,终端主机使用会话ID进行恢复会话协商新的通讯密钥。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110974328.3A CN113905359B (zh) | 2021-08-24 | 2021-08-24 | 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110974328.3A CN113905359B (zh) | 2021-08-24 | 2021-08-24 | 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113905359A true CN113905359A (zh) | 2022-01-07 |
CN113905359B CN113905359B (zh) | 2023-11-10 |
Family
ID=79187788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110974328.3A Active CN113905359B (zh) | 2021-08-24 | 2021-08-24 | 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113905359B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110691359A (zh) * | 2019-09-24 | 2020-01-14 | 中国电力科学研究院有限公司 | 一种电力营销专业的蓝牙通信的安全防护方法 |
WO2020155138A1 (en) * | 2019-02-02 | 2020-08-06 | Qualcomm Incorporated | Techniques for encrypting groupcast wireless communications |
CN112235789A (zh) * | 2020-11-04 | 2021-01-15 | 合肥诺卡物联网科技有限公司 | 一种中断可恢复保密通信处理方法、装置和系统 |
CN112350826A (zh) * | 2021-01-08 | 2021-02-09 | 浙江中控技术股份有限公司 | 一种工业控制系统数字证书签发管理方法和加密通信方法 |
CN112822258A (zh) * | 2020-12-31 | 2021-05-18 | 北京神州数字科技有限公司 | 银行开放系统接入方法及系统 |
-
2021
- 2021-08-24 CN CN202110974328.3A patent/CN113905359B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020155138A1 (en) * | 2019-02-02 | 2020-08-06 | Qualcomm Incorporated | Techniques for encrypting groupcast wireless communications |
CN110691359A (zh) * | 2019-09-24 | 2020-01-14 | 中国电力科学研究院有限公司 | 一种电力营销专业的蓝牙通信的安全防护方法 |
CN112235789A (zh) * | 2020-11-04 | 2021-01-15 | 合肥诺卡物联网科技有限公司 | 一种中断可恢复保密通信处理方法、装置和系统 |
CN112822258A (zh) * | 2020-12-31 | 2021-05-18 | 北京神州数字科技有限公司 | 银行开放系统接入方法及系统 |
CN112350826A (zh) * | 2021-01-08 | 2021-02-09 | 浙江中控技术股份有限公司 | 一种工业控制系统数字证书签发管理方法和加密通信方法 |
Non-Patent Citations (2)
Title |
---|
吴杰;王小妮;刘鹏;王家坡;孙瑶;: "智能小车蓝牙通信模块设计与实现", 北京信息科技大学学报(自然科学版) * |
吴永强: "国密SSL安全通信协议的研究与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113905359B (zh) | 2023-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
JP5845393B2 (ja) | 暗号通信装置および暗号通信システム | |
CN107679847B (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
CN108768930A (zh) | 一种数据的加密传输方法 | |
CN104506534A (zh) | 安全通信密钥协商交互方案 | |
CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
CN110635901B (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
CN102118392A (zh) | 数据传输的加密/解密方法及系统 | |
WO2016058404A1 (zh) | 基于预共享密钥的实体鉴别方法及装置 | |
KR20170035665A (ko) | 키 교환 장치 및 방법 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN110022320A (zh) | 一种通信配对方法及通信装置 | |
CN113507372A (zh) | 一种接口请求的双向认证方法 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
CN114362946B (zh) | 密钥协商方法及系统 | |
CN112713995A (zh) | 一种用于物联网终端的动态通信密钥分发方法及装置 | |
WO2022135391A1 (zh) | 身份鉴别方法、装置、存储介质、程序、及程序产品 | |
CN114650173A (zh) | 一种加密通讯方法及系统 | |
CN114331456A (zh) | 一种通信方法、装置、系统以及可读存储介质 | |
CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
CN103986716A (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
CN105828330B (zh) | 一种接入方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |