CN114071440A - 一种增强定向连接蓝牙地址安全性的方法及装置 - Google Patents
一种增强定向连接蓝牙地址安全性的方法及装置 Download PDFInfo
- Publication number
- CN114071440A CN114071440A CN202111357239.0A CN202111357239A CN114071440A CN 114071440 A CN114071440 A CN 114071440A CN 202111357239 A CN202111357239 A CN 202111357239A CN 114071440 A CN114071440 A CN 114071440A
- Authority
- CN
- China
- Prior art keywords
- key
- frequency hopping
- bluetooth
- address
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
Abstract
本发明属于蓝牙通信领域,涉及一种增强定向连接蓝牙地址安全性的方法及装置;所述方法包括当蓝牙设备进入连接,基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息;当蓝牙设备断开连接,若两端蓝牙设备的I/O能力满足第一条件,则将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中跳频信道信息形成基准密钥;定向广播端使用高级密钥或基准密钥对广播报文中的地址进行加密,加密完成后进行定向广播;扫描端扫描得到广播报文后,利用高级密钥或基准密钥进行解密,当解密后的广播报文中的地址与其自身地址一致则发起定向连接;本发明能够避免蓝牙设备信息泄露,提升了定向连接蓝牙地址的安全性。
Description
技术领域
本发明属于蓝牙通信领域,具体涉及一种增强定向连接蓝牙地址安全性的方法及装置。
背景技术
蓝牙技术是一种无线数据与语音通信的开放性全球规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一个特别连接。蓝牙通信连接分为自动连接,通用连接,定向连接等多种类型。其中,定向连接常用于连接异常中断重连的场景下。其过程包括定向广播与定向连接建立过程。定向广播是为了快速建立连接,其广播报文中包括广播者的地址以及期望的扫描者,也是期望的连接发起者的地址。期望的连接发起者接收到发给自己的定向广播报文后,将立即发送连接请求事件作为回应,并进入连接状态。
在蓝牙通信领域中,目前常用的地址主要包括公共设备地址和随机设备地址,其中公共设备地址是固定分配的,一般写在固件中,是公开且唯一的地址,不能随意改变;而随机设备地址则不是固定分配的,而是在设备启动后随机生成的。其分为静态设备地址和私有设备地址;静态设备地址在上电后随机生成,但生成后在一个上电周期内保持不变;私有设备地址可以再细分为不可解析私有地址以及可解析私有地址。不可解析私有地址在上电后随机生成,且生成后会周期性的更新;可解析私有地址则是通过随机数和一个身份解析密钥(identity resolving key,简称IRK)生成。
目前,除了可解析私有地址,其他的地址都是以明文的形态存在的。明文且相对固定的地址(公共设备地址以及静态地址)基本是不具备安全性的;而周期性改变的明文地址对于攻击者来说,其安全性同样很低,这是因为只要攻击者保持对于被攻击蓝牙设备的消息流的监控就可以同步获取到更新的地址。对于可解析私有地址,其重要参数IRK,会在两个设备间通过短期密钥(Short Term Key,STK)或者长期密钥(Long Term Key,LTK)加密的链路进行的分发。而STK,LTK都是相对稳定的值,一旦STK或者LTK被攻击者截获或者攻破,例如截获了STK计算的相关参数,那么基于其加密链路上分发的数据IRK则同样可以很容易被截获,基于此,以IRK为基础的可解析私有地址同样可以被攻击者攻破。
在定向连接中广播及连接建立过程涉及的空口数据都是以明文方式进行的,所以当其中所包含的地址本身不具备或者具备很低的安全性的时候,攻击者可以很容易截获其中的关键地址信息。
基于以上过程,中间人攻击者一旦获取了定向广播中的地址,随即可伪装为发起者发起与广播者之间的连接,进一步获取蓝牙设备之间私密的空口信息,造成蓝牙设备信息泄露。
发明内容
基于现有技术存在的问题,本发明考虑到在定向连接中,可以采集断开连接前的跳频特征信息,以跳频特征信息为密钥,对后续为了恢复连接而进行的定向广播及定向连接中的地址进行加密,从而增强定向连接过程中的安全性。
在本发明的第一方面,本发明提供了一种增强定向连接蓝牙地址安全性的方法,所述方法包括:
当蓝牙设备进入连接,基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息,包括跳频前的跳频信道信息和跳频前的信道测量强度;
当蓝牙设备断开连接,若两端蓝牙设备的I/O能力满足第一条件,则将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中的跳频信道信息形成基准密钥。对形成的密钥进行密钥校验后再判断当前是否已经存在保存的密钥信息,若存在则通过异或形成更新后的高级密钥或者基准密钥;
定向广播端的蓝牙设备使用所述高级密钥或所述基准密钥对广播报文中的地址进行加密,加密完成后进行定向广播;
扫描端的蓝牙设备扫描得到广播报文后,利用所述高级密钥或所述基准密钥进行解密,当解密后的广播报文中的地址与其自身地址一致则发起定向连接。
在本发明的第二方面,本发明还提供了一种增强定向连接蓝牙地址安全性的装置,所述装置包括:
跳频测量模块,用于当蓝牙设备进入连接,基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息,包括跳频前的跳频信道信息和跳频前的信道测量强度;
密钥产生模块,用于当蓝牙设备断开连接,若两端蓝牙设备的I/O能力满足第一条件,则将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中的跳频信道信息形成基准密钥;对形成的密钥进行密钥校验后再判断当前是否已经存在保存的密钥信息,若存在则通过异或形成更新后的高级密钥或者基准密钥;
定向加密模块,用于使用所述高级密钥或所述基准密钥对广播报文中的地址进行加密;
定向广播模块,用于对加密后的广播报文中的地址进行定向广播;
定向解密模块,用于利用所述高级密钥或所述基准密钥进行解密;
定向连接模块,用于判断出当解密后的广播报文中的地址与其自身地址一致,则发起定向连接。
与现有技术相比,本发明的优点包括:
1、本发明通过对蓝牙地址的动态加密,明显增强了蓝牙地址以及蓝牙定向连接过程的安全性。
2、本发明由断开连接前的两端蓝牙设备分别采集对等的跳频特征信息作为后续地址的加密密钥,避免了密钥的空口传输,杜绝了攻击者通过空口截获密钥的可能性。
3、本发明采集的断连前的特征信息本身是动态变化的,那么就会形成一个动态的密钥,因此获得了比静态密钥更高的安全性;同时本发明对于地址的安全性加强可以应用到所有类型的地址上,且可以与现有技术中的安全性设计完全兼容。
4、本发明在一个上电周期内,随着断开连接次数和定向连接的次数增加,对原始密钥和当前密钥进行异或处理,能够使得后续密钥的安全性不断的增强。
附图说明
图1是本发明实施例中一种蓝牙定向通信示意图;
图2是本发明实施例中一种增强定向连接蓝牙地址安全性的方法流程图;
图3是本发明实施例中密钥生成过程示意图;
图4是本发明实施例中高级密钥协商流程图;
图5是本发明实施例中定向连接流程图;
图6是本发明实施例中一种增强定向连接蓝牙地址安全性的装置结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
定向连接常见的用于断连后恢复连接的场景,本发明基于此,采集断连前的特征信息,以特征信息为密钥,对后续为了恢复连接而进行的定向广播及定向连接中的地址进行加密,从而增强定向连接过程中的安全性。
图1是本发明实施例中一种蓝牙定向通信示意图,如图1所示,本实施例中假设有蓝牙设备A和蓝牙设备B,在一个上电周期内的初始时刻,两蓝牙设备处于连接状态,该连接状态可以是自动连接或者通用连接,也可以是定向连接,此时两蓝牙设备均可基于配置的连接间隔参数,进行周期性跳频,并记录跳频特征信息;当两蓝牙设备发生异常中断时,两蓝牙设备各自结合其自身的跳频特征信息形成密钥,在这里假设蓝牙设备B作为定向广播端发起定向广播,蓝牙设备A作为扫描端接收广播,当定向广播端使用其自身的密钥对广播报文中的地址进行加密,加密完成后进行定向广播;扫描端扫描得到广播报文后,利用密钥进行解密,当解密后的广播报文中的地址与其自身地址一致则发起定向连接。
图2是本发明实施例中一种增强定向连接蓝牙地址安全性的方法流程图,如图2所示,所述方法包括:
101、当蓝牙设备进入连接,基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息,包括跳频前的跳频信道信息和跳频前的信道测量强度;
在本发明实施例中,当蓝牙设备进入连接,可以基于配置的连接间隔参数,周期性的进行跳频,每跳频1次,则记录1次跳频特征信息,所述跳频特征信息包括跳频前的跳频信道信息,以及跳频前的信道测量强度。
在本发明实施例中,可以采用循环BUFFER方式,记录多次跳频特征信息,这里的多次可以根据实际情况需要进行选择,可以选择记录最近的一定次数(例如3~7次)跳频特征信息。
在本发明实施例中,所述跳频信道信息可以为信道的频率信息,也可以为其他两端对称的信道特征,对此,本发明可以不做具体的限定。
102、当蓝牙设备断开连接,若两端蓝牙设备的I/O能力满足第一条件,则将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中的跳频信道信息形成基准密钥。
在本发明实施例中,跳频特征信息量化形成高级密钥的具体过程可以包括如下:跳频特征信息包括信道频率信息以及信道强度信息。将信道频率信息的取值区间等概的分为N1个区间,记录跳频后频点所处区间的索引INDEX1;将信道强度信息的取值区间等概分为N2个区间,记录跳频时信道强度所处的区间索引INDEX2。对于多次记录的信息,则根据次数进行INDEX1以及INDEX2的算数平均。依据密钥的长度,将平均后的INDEX1值通过截断或者高位补0的方式形成密钥的高一半位;将平均后的INDEX2值通过截断或者高位补0的方式形成密钥的低一半位。
在本发明实施例中,跳频信道信息形成基准密钥的具体过程可以包括如下:将信道频率信息的取值区间等概的分为N1个区间,记录最近一次信道的频率信息即频点所处区间的索引INDEX,再依据密钥的长度,将INDEX值通过截断或者高位补0的方式形成密钥。
在本发明实施例中,密钥的生成过程是由两端蓝牙设备的I/O能力,来决定密钥提取方式,所述第一条件包括第二条件或/和第三条件,所述第二条件为两端蓝牙设备支持带外数据;所述第三条件为两端蓝牙设备都支持显示,且至少一端蓝牙设备支持键盘显示器,也就是说,如果双方蓝牙设备都支持带外数据(Out of Band,简称OOB);或者如果双方蓝牙设备都支持显示,且至少一方支持键盘显示器keyboarddisplay,则两端蓝牙设备可以提取一定次数(例如5次)的最新的跳频特征信息,并按照一定规则量化,形成高级密钥;否则,只提取最后1次的跳频信道信息,形成基准密钥。
在本发明优选实施例中,当满足第二条件形成高级密钥后还包括协商校验两端蓝牙设备生成的高级密钥的一致性,即利用独立于蓝牙系统的带外方式,判断两端蓝牙设备双方交互生成的高级密钥是否一致。即主设备任意构造某地址明文信息ADDRESS,通过高级密钥进行加密后,通过带外的方式将密文ADDRESS发送到从设备,从设备接收并使用本地高级密钥解密后返回明文ADDRESS,主设备进行明文ADDRESS比对。若一致,回复从设备OK,至此,双方的密钥达到一致;若不一致,则回复从设备ERROR,意味着第二条件校验失败,进行是否满足第三条件的判断,若满足第三条件,则按照第三条件的方式进行协商校验,否则,双方删除高级密钥,并采用最近一次跳频特征信息中的跳频信道信息形成基准密钥。
在本发明优选实施例中,第三条件的方式进行协商校验的过程包括分别将两端蓝牙设备各自生成的高级密钥进行显示,通过比较显示内容的一致性,确认双方生成的高级密钥的一致性;若不一致,则在允许键盘输入端输入另一端蓝牙设备的密钥,实现本端蓝牙设备的密钥修改,以达到双方的一致性。
可以理解的是,在本发明实施例中,主(蓝牙)设备和从(蓝牙)设备可以任意选择,即定向广播端的蓝牙设备可以作为主蓝牙设备或作为从蓝牙设备,扫描端的蓝牙设备也可以作为相应的从蓝牙设备或主蓝牙设备。在本发明的优选实施例中,图3给出了本发明实施例中密钥生成示意图,如图3所示,所述密钥生成的过程可以包括:
双方蓝牙设备配置连接参数并建立连接关系,此时,双方蓝牙设备均记录最近的一定次数(例如3~7次)的跳频特征信息;在断开连接时,获取双方蓝牙设备的I/O能力,判断双方是否均支持OOB,如果双方支持OOB;或者如果双方都支持显示,且至少一方支持keyboarddisplay,则两端蓝牙设备提取一定次数(例如5次)的跳频特征信息,按照一定规则量化,形成高级密钥;否则,只提取最后1次的跳频信道信息,形成基准密钥。
对于通过上述实施例提取的高级密钥,本发明还基于蓝牙设备断开连接前的I/O能力,进行密钥协商。图4给出了本发明实施例中高级密钥的协商过程,如图4所示,具体包括:
如果双端蓝牙设备均支持OOB,则利用OOB的方式,协商校验双方生成密钥的一致性。协商校验的方式总体为:利用独立于蓝牙系统的带外方式,双方交互生成的密钥。即主设备任意构造某地址明文信息ADDRESS,通过高级密钥进行加密后,通过带外的方式将密文ADDRESS发送到从设备,从设备接收并使用本地高级密钥解密后返回明文ADDRESS,主设备进行明文ADDRESS比对。若一致,回复从设备OK,至此,双方的密钥达到一致;若不一致,则回复从设备ERROR,此时,意味着第二条件校验失败,需要引入第三条件继续完成时高级密钥的协商一致,若双端蓝牙设备满足第三条件,即两端蓝牙设备都支持显示,且至少一端蓝牙设备支持键盘显示器,则按照第三条件的方式进行协商校验,以协商校验后的高级密钥作为本轮的高级密钥,否则,双方删除高级密钥,两端蓝牙设备密钥降级,由原来的高级降为基准密钥,并采用最近一次跳频特征信息中的跳频信道信息形成基准密钥。
可以理解的是,虽然两端蓝牙设备均支持OOB,但是由于两端蓝牙设备无法达到密钥一致性,所以该高级密钥无法在后续过程中使用,因此,需要获取最后一次跳频前的跳频信道信息,并将该信息生成基准密钥,此时就以基准密钥作为两端蓝牙设备的动态密钥进行后续处理。
其中,第三条件的方式进行协商校验的过程包括如果双端蓝牙设备都支持显示,且其中任意一端或者两端设备具备支持keyboarddisplay的能力,则将各自生成的密钥进行显示,通过比较显示内容的一致性,确认双方生成密钥的一致性;若出现了不一致,则在允许键盘输入端输入另一端密钥,实现本端密钥修改,以达到双方的一致性。
在本发明的优选实施例中,本发明还可以对形成的密钥进行密钥校验后再判断当前是否已经存在保存的密钥信息,若存在则通过异或形成更新后的高级密钥或者基准密钥,也即是,对校验通过后的高级密钥或者基础密钥进行判断,判断这些密钥是否已经保存过,若保存过,则通过异或形成更新后的高级密钥或者基准密钥,否则不做其他处理,其中,这里的高级密钥可以是通过第二条件或者第三条件的高级密钥,这里的基础密钥可以是未通过第二条件和第三条件的基础密钥,还可以是满足第二条件,但是未达成协商一致,且无法满足第三条件的高级密钥降级后的基础密钥。
需要说明的是,本发明由断开连接的两端设备分别采集对等的特征信息作为后续地址的加密密钥,避免了密钥的空口传输,杜绝了攻击者通过空口截获密钥的可能性,并且采集的断连前的特征信息本身是动态变化的,那么就会形成一个动态的密钥,相比蓝牙现有技术中常见的静态密钥,本发明具备更好的安全性。
103、定向广播端的蓝牙设备使用所述高级密钥或所述基准密钥对广播报文中的地址进行加密,加密完成后进行定向广播;
在本发明实施例中,使用协商一致的高级密钥或者基准密钥对广播报文中的地址进行加密,将加密后的地址组装入广播报文中。
在本发明实施例中,对于地址的加密使用HASH算法:首先设备经过协商得到高级密钥或基准密钥,然后将断开连接前最后一次跳频的信道频率信息处理后作为随机值prand,利用得到高级密钥或基准密钥和该随机值作为HASH函数ah的输入参数,进而生成hash值,将生成的hash值与广播报文中的地址按此方式组合:加密后地址=hash||加密前地址。由此可以得到经过加密的本地地址和目标地址。
104、扫描端的蓝牙设备扫描得到广播报文后,利用所述高级密钥或所述基准密钥进行解密,当解密后的广播报文中的地址与其自身地址一致则发起定向连接。
在本发明实施例中,使用协商一致的高级密钥或者基准密钥对接收到的广播报文中的地址进行解密,再判断解密后的地址是否是可解析地址,若是,使用IRK进行二次解密;完全解密后发现报文中地址和自身的地址一致则发起定向连接;由于本发明所生成的地址加密密钥和现有技术中的IRK没有任何相关性,所以实现了密钥的隔离,保证了蓝牙定向连接过程的安全性。
图5是本发明实施例中定向连接流程图,如图5所示,对于定向连接的过程,定向广播端首先使用协商一致的高级密钥或者基准密钥对广播报文中的地址进行加密,加密完成后,定向广播端开始定向广播;扫描端扫描得到广播报文,扫描端利用协商一致的密钥进行解密,判断解密后的地址是否是可解析地址,若为可解析地址,则IRK进行二次解密,再继续判断解密后的地址与其自身地址是否一致,若一致,扫描端发起定向连接。
在本发明实施例中,在发起定向连接之后还包括重置跳频特征信息,存储上一次依据跳频特征信息生成的高级密钥或基准密钥,重新开始新一轮的跳频特征信息的采集。
在本发明更为优选的实施例中,在发起定向连接之后还包括在同一个上电周期,进行新一次断开连接,则根据当前的跳频特征信息生成的新的高级密钥或者基准密钥,并将该新的高级密钥或者基准密钥与上一轮的生成的高级密钥或者基准密钥进行异或处理,作为更新后的高级密钥或者基准密钥。
图6是本发明实施例中一种增强定向连接蓝牙地址安全性的装置结构图,如图6所示,所述装置200包括:
201、跳频测量模块,用于当蓝牙设备进入连接,基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息,包括跳频前的跳频信道信息和跳频前的信道测量强度;
所述跳频测量模块可以搭载于所有蓝牙设备中,每个蓝牙设备都可以通过该跳频测量模块基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息。
202、密钥产生模块,用于当蓝牙设备断开连接,若两端蓝牙设备的I/O能力满足第一条件,则将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中的跳频信道信息形成基准密钥。对形成的密钥进行密钥校验后再判断当前是否已经存在保存的密钥信息,若存在则通过异或形成更新后的高级密钥或者基准密钥;
在一些实施例中,所述密钥产生模块202包括第一密钥产生单元和第二密钥产生单元,所述第一密钥产生单元用于在两端蓝牙设备的I/O能力所满足第一条件时,利用最近的多次跳频特征信息进行量化,形成高级密钥,所述第二密钥产生单元用于在两端蓝牙设备的I/O能力不满足第一条件时,利用最近一次跳频特征信息中的跳频信道信息形成基准密钥,其中,两端蓝牙设备的I/O能力所满足的第一条件包括第二条件或/和第三条件,所述第二条件为两端蓝牙设备支持带外数据;所述第三条件为两端蓝牙设备都支持显示,且至少一端蓝牙设备支持键盘显示器。
在一些优选实施例中,所述密钥产生模块202还包括密钥一致性更新单元,所述密钥一致性更新单元在满足第二条件形成高级密钥后,通过协商校验两端蓝牙设备生成的高级密钥的一致性,即利用独立于蓝牙系统的带外方式,判断两端蓝牙设备双方交互生成的高级密钥是否一致,若不一致,则进入第三条件的判断,若满足第三条件,则按照第三条件的方式进行协商校验,否则删除该高级密钥,并采用最近一次跳频特征信息中的跳频信道信息形成基准密钥;其中,第三条件的方式进行协商校验的过程包括将两端蓝牙设备各自生成的高级密钥进行显示,通过比较显示内容的一致性,确认双方生成的高级密钥的一致性;若不一致,则在允许键盘输入端输入另一端蓝牙设备的密钥,实现本端蓝牙设备的密钥修改,以达到双方的一致性。
可以理解的是,在本发明优选实施例中,所述密钥一致性更新单元还可以利用OOB的方式,协商校验双方生成密钥的一致性。因此协商校验的方式总体为:利用独立于蓝牙系统的带外方式,双方交互生成的密钥。即主设备任意构造某地址明文信息ADDRESS,通过高级密钥进行加密后,通过带外的方式将密文ADDRESS发送到从设备,从设备接收并使用本地高级密钥解密后返回明文ADDRESS,主设备进行明文ADDRESS比对。若一致,回复从设备OK,至此,双方的密钥达到一致;若不一致,则回复从设备ERROR,继续判断双端蓝牙设备是否满足第三条件,即若两端蓝牙设备都支持显示,且至少一端蓝牙设备支持键盘显示器,则按照第三条件的方式进行协商校验,以协商校验后的高级密钥作为本轮的高级密钥,否则,双方删除高级密钥,并采用最近一次跳频特征信息中的跳频信道信息形成基准密钥。
203、定向加密模块,用于使用所述高级密钥或所述基准密钥对广播报文中的地址进行加密;
在一些实施例中,所述定向加密模块可以搭载到定向广播端中也可以搭载到所有蓝牙设备中,所述定向加密模块使用协商一致的高级密钥或者基准密钥对广播报文中的地址进行加密,将加密后的地址组装入广播报文中。
在一些优选实施例中,所述定向加密模块搭载有HASH算法,利用得到的高级密钥或基准密钥和该随机值作为HASH函数ah的输入参数,进而生成hash值,并形成以加密后地址=hash||加密前地址为组合的地址形式。
204、定向广播模块,用于对加密后的广播报文中的地址进行定向广播;
在本发明实施例中,所述定向广播模块可以搭载到定向广播端中也可以搭载到所有蓝牙设备中,通过一定方式将广播报文中的地址定向广播。
205、定向解密模块,用于利用所述高级密钥或所述基准密钥进行解密;
在本发明实施例中,所述定向解密模块可以搭载到扫描端中也可以搭载到所有蓝牙设备中,使用协商一致的高级密钥或者基准密钥对接收到的广播报文中的地址进行解密,若存在IRK,则需要进行二次解密。
206、定向连接模块,用于判断出解密后的广播报文中的地址与其自身地址一致,则发起定向连接。在本发明实施例中,所述定向连接模块可以搭载到扫描端中也可以搭载到所有蓝牙设备中,通过一定方式按照解密后的地址进行定向连接。
可以理解的是,所述定向连接模块可以直接对协商一致的高级密钥或者基准密钥解密后的广播报文中的地址进行判断处理,也可以对二次解密的IRK广播地址进行判断处理,也就是说,在一般情况下,本发明策略只需要使用协商一致的高级密钥或者基准密钥解密一次,而只有特殊的IRK广播地址本身需要解密,在本发明策略的基础上,进行二次解密。
在本发明的描述中,需要理解的是,术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“外”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”、“旋转”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种增强定向连接蓝牙地址安全性的方法,其特征在于,所述方法包括:
当蓝牙设备进入连接,基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息,包括跳频前的跳频信道信息和跳频前的信道测量强度;
当蓝牙设备断开连接,若两端蓝牙设备的I/O能力满足第一条件,则将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中的跳频信道信息形成基准密钥;
定向广播端的蓝牙设备使用所述高级密钥或所述基准密钥对广播报文中的地址进行加密,加密完成后进行定向广播;
扫描端的蓝牙设备扫描得到广播报文后,利用所述高级密钥或所述基准密钥进行解密,当解密后的广播报文中的地址与其自身地址一致则发起定向连接。
2.根据权利要求1所述的一种增强定向连接蓝牙地址安全性的方法,其特征在于,两端蓝牙设备的I/O能力所满足的第一条件包括第二条件或/和第三条件,所述第二条件为两端蓝牙设备支持带外数据;所述第三条件为两端蓝牙设备都支持显示,且至少一端蓝牙设备支持键盘显示器。
3.根据权利要求2所述的一种增强定向连接蓝牙地址安全性的方法,其特征在于,当满足第二条件形成高级密钥后还包括协商校验两端蓝牙设备生成的高级密钥的一致性,利用独立于蓝牙系统的带外方式,判断两端蓝牙设备双方交互生成的高级密钥是否一致,即主蓝牙设备任意构造某地址明文信息ADDRESS,通过高级密钥进行加密后,通过带外的方式将密文ADDRESS发送到从蓝牙设备,从蓝牙设备接收并使用本地高级密钥解密后返回明文ADDRESS,主蓝牙设备进行明文ADDRESS比对;若一致,回复从蓝牙设备OK,至此,双方的密钥达到一致;若不一致,则回复从蓝牙设备ERROR,表示第二条件校验失败,则进入第三条件的判断,若满足第三条件,则按照第三条件的方式进行协商校验,否则,双方蓝牙设备删除该高级密钥,并采用最近一次跳频特征信息中的跳频信道信息形成基准密钥。
4.根据权利要求3所述的一种增强定向连接蓝牙地址安全性的方法,其特征在于,第三条件的方式进行协商校验的过程包括分别将两端蓝牙设备各自生成的高级密钥进行显示,通过比较显示内容的一致性,确认双方生成的高级密钥的一致性;若不一致,则在允许键盘输入端输入另一端蓝牙设备的密钥,实现本端蓝牙设备的密钥修改,以达到双方蓝牙设备的一致性。
5.根据权利要求1所述的一种增强定向连接蓝牙地址安全性的方法,其特征在于,使用所述高级密钥或所述基准密钥对广播报文中的地址进行加密包括将蓝牙设备断开连接前最后一次跳频前的跳频信道信息处理后得到随机值,利用得到的所述高级密钥或所述基准密钥以及该随机值作为哈希函数的输入参数,进而生成哈希值,将生成的哈希值与广播报文中的地址按此方式组合,表示为加密后地址=hash||加密前地址,hash表示为哈希值。
6.根据权利要求1所述的一种增强定向连接蓝牙地址安全性的方法,其特征在于,在发起定向连接之后还包括重置跳频特征信息,存储上一次依据跳频特征信息生成的高级密钥或跳频信道信息生成的基准密钥,重新开始新一轮的跳频特征信息的采集。
7.根据权利要求1或6所述的一种增强定向连接蓝牙地址安全性的方法,其特征在于,在发起定向连接之后还包括在同一个上电周期,发生新一次断开连接,则根据当前的跳频特征信息生成的新的高级密钥或者跳频信道信息生成的基准密钥,并将该新的高级密钥或者基准密钥与上一轮的生成的高级密钥或者基准密钥进行异或处理,作为更新后的高级密钥或者基准密钥。
8.一种增强定向连接蓝牙地址安全性的装置,其特征在于,包括:
跳频测量模块,用于当蓝牙设备进入连接,基于配置的连接间隔参数,周期性的进行跳频,并记录跳频特征信息,包括跳频前的跳频信道信息和跳频前的信道测量强度;
密钥产生模块,用于当蓝牙设备断开连接,若两端蓝牙设备的I/O能力满足第一条件,则将最近的多次跳频特征信息进行量化,形成高级密钥;否则采用最近一次跳频特征信息中的跳频信道信息形成基准密钥;
定向加密模块,用于使用所述高级密钥或所述基准密钥对广播报文中的地址进行加密;
定向广播模块,用于对加密后的广播报文中的地址进行定向广播;
定向解密模块,用于利用所述高级密钥或所述基准密钥进行解密;
定向连接模块,用于判断出当解密后的广播报文中的地址与其自身地址一致,则发起定向连接。
9.根据权利要求8所述的一种增强定向连接蓝牙地址安全性的装置,其特征在于,所述密钥产生模块包括第一密钥产生单元和第二密钥产生单元,所述第一密钥产生单元用于在两端蓝牙设备的I/O能力所满足第一条件时,利用最近的多次跳频特征信息进行量化,形成高级密钥,所述第二密钥产生单元用于在两端蓝牙设备的I/O能力不满足第一条件时,利用最近一次跳频特征信息中的跳频信道信息形成基准密钥,其中,两端蓝牙设备的I/O能力所满足的第一条件包括第二条件或/和第三条件,所述第二条件为两端蓝牙设备支持带外数据;所述第三条件为两端蓝牙设备都支持显示,且至少一端蓝牙设备支持键盘显示器。
10.根据权利要求9所述的一种增强定向连接蓝牙地址安全性的装置,其特征在于,所述密钥产生模块还包括密钥一致性更新单元,所述密钥一致性更新单元在满足第二条件形成高级密钥后,通过协商校验两端蓝牙设备生成的高级密钥的一致性,即利用独立于蓝牙系统的带外方式,判断两端蓝牙设备双方交互生成的高级密钥是否一致,若不一致,则进入第三条件的判断,若满足第三条件,则按照第三条件的方式进行协商校验,否则删除该高级密钥,并采用最近一次跳频特征信息中的跳频信道信息形成基准密钥;其中,第三条件的方式进行协商校验的过程包括将两端蓝牙设备各自生成的高级密钥进行显示,通过比较显示内容的一致性,确认双方生成的高级密钥的一致性;若不一致,则在允许键盘输入端输入另一端蓝牙设备的密钥,实现本端蓝牙设备的密钥修改,以达到双方的一致性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111357239.0A CN114071440B (zh) | 2021-11-16 | 2021-11-16 | 一种增强定向连接蓝牙地址安全性的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111357239.0A CN114071440B (zh) | 2021-11-16 | 2021-11-16 | 一种增强定向连接蓝牙地址安全性的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114071440A true CN114071440A (zh) | 2022-02-18 |
| CN114071440B CN114071440B (zh) | 2023-09-26 |
Family
ID=80273475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111357239.0A Active CN114071440B (zh) | 2021-11-16 | 2021-11-16 | 一种增强定向连接蓝牙地址安全性的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114071440B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108449114A (zh) * | 2018-03-14 | 2018-08-24 | 维沃移动通信有限公司 | 一种蓝牙连接方法及移动终端 |
| US20190081937A1 (en) * | 2016-06-24 | 2019-03-14 | Feitian Technologies Co., Ltd. | Bluetooth device and working method thereof |
| CN110896317A (zh) * | 2019-11-06 | 2020-03-20 | 南京邮电大学 | 基于无线信道物理层密钥的跳频序列产生方法及装置 |
| CN111065098A (zh) * | 2019-12-26 | 2020-04-24 | 南京东科优信网络安全技术研究院有限公司 | 快跳频通信系统下的密钥生成方法及系统 |
| CN111436038A (zh) * | 2019-10-23 | 2020-07-21 | 珠海市杰理科技股份有限公司 | 蓝牙连接方法及系统、蓝牙主、从设备连接方法及蓝牙主、从设备 |
-
2021
- 2021-11-16 CN CN202111357239.0A patent/CN114071440B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190081937A1 (en) * | 2016-06-24 | 2019-03-14 | Feitian Technologies Co., Ltd. | Bluetooth device and working method thereof |
| CN108449114A (zh) * | 2018-03-14 | 2018-08-24 | 维沃移动通信有限公司 | 一种蓝牙连接方法及移动终端 |
| CN111436038A (zh) * | 2019-10-23 | 2020-07-21 | 珠海市杰理科技股份有限公司 | 蓝牙连接方法及系统、蓝牙主、从设备连接方法及蓝牙主、从设备 |
| CN110896317A (zh) * | 2019-11-06 | 2020-03-20 | 南京邮电大学 | 基于无线信道物理层密钥的跳频序列产生方法及装置 |
| CN111065098A (zh) * | 2019-12-26 | 2020-04-24 | 南京东科优信网络安全技术研究院有限公司 | 快跳频通信系统下的密钥生成方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114071440B (zh) | 2023-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122428B2 (en) | Transmission data protection system, method, and apparatus | |
| US8046583B2 (en) | Wireless terminal | |
| US6449473B1 (en) | Security method for transmissions in telecommunication networks | |
| JP4866909B2 (ja) | 長いキーパッドを用いた共用鍵暗号化 | |
| JP4649513B2 (ja) | 無線携帯インターネットシステムの認証方法及び関連キー生成方法 | |
| US8838972B2 (en) | Exchange of key material | |
| KR101761532B1 (ko) | 직접 링크 통신의 향상된 보안 | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| JP2004241865A (ja) | 無線アドホック通信システム、端末、その端末における認証方法、暗号化方法及び端末管理方法並びにそれらの方法を端末に実行させるためのプログラム | |
| EP2272203A1 (en) | Method for deriving traffic encryption key | |
| US20240098488A1 (en) | Communication channel management methods and apparatuses | |
| CN108964886B (zh) | 包含加密算法的通信方法、包含解密算法的通信方法及设备 | |
| CN101938741A (zh) | 双向认证的方法、系统及装置 | |
| CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
| CN106714151B (zh) | 信息传输方法 | |
| JP2007110487A (ja) | Lanシステムおよびその通信方法 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| JP2009033585A (ja) | 無線lan端末接続方法およびその方法を用いた無線lanシステム | |
| CN114071440B (zh) | 一种增强定向连接蓝牙地址安全性的方法及装置 | |
| CN107529159B (zh) | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 | |
| CN114245372B (zh) | 一种认证方法、装置和系统 | |
| US8644514B2 (en) | Security model for a relay network system | |
| CN115550924A (zh) | 一种通信方法及装置 | |
| CN107005410B (zh) | 因特网协议安全性隧道建立方法,用户设备及基站 | |
| CN115278677B (zh) | 数据检测方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |