CN115811721A - 基于身份认证的蓝牙通信方法、装置、设备及储存介质 - Google Patents
基于身份认证的蓝牙通信方法、装置、设备及储存介质 Download PDFInfo
- Publication number
- CN115811721A CN115811721A CN202211337093.8A CN202211337093A CN115811721A CN 115811721 A CN115811721 A CN 115811721A CN 202211337093 A CN202211337093 A CN 202211337093A CN 115811721 A CN115811721 A CN 115811721A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- certificate
- mobile phone
- application program
- party application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 92
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000004913 activation Effects 0.000 claims abstract description 16
- 230000001052 transient effect Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000009191 jumping Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
基于身份认证的蓝牙通信方法、装置、设备及储存介质,该蓝牙通信方法包括如下步骤:S1用户通过手机端第三方应用程序注册账户,并通过注册账户绑定车辆,完成车辆激活;获取代表用户有效身份信息的证书;搜索多个车辆端的蓝牙,与代表用户有效身份信息的证书对应的车辆端建立安全连接;S2车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的证书对应的车辆端建立安全连接;其中,车辆端与手机端第三方应用程序进行蓝牙鉴权包括车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;手机端第三方应用程序解密和验证证书,获取车辆端生成的随机密钥。
Description
技术领域
本发明属于基于身份认证的蓝牙安全通信的技术领域,特别是涉及一种基于身份认证的蓝牙通信方法、装置、设备及储存介质。
背景技术
随着车辆网联化、智能化的发展,用户可以在手机上实现对车辆的操控,例如打开关闭车门、打开车窗、开关空调等。然而这些功能依赖良好的网络环境。在一些网络状态不好的场所,用手机操作车辆的功能常常会失败,影响用户体验。现有智能手机和大部分车辆上都配置有蓝牙设备及功能,蓝牙通信这种短距离通信方式为手机和车辆互联提供了新的选择。
但是目前手机和车载T-BOX都安装有蓝牙设备,在通过上述两个蓝牙设备进行连接通信时,往往会因为两者蓝牙账户名称,以及密码的简单认证,易被泄露,同时手机和车载T-BOX之间的通信连接易被第三方攻击,存在安全隐患。另外,手机和车载T-BOX通信时传递的通信数据在蓝牙之间传输,通信的数据往往采用不加密传输,使传输的通信数据也存在安全隐患。
鉴于上述现有蓝牙通信存在的缺陷,亟需本发明人对现有蓝牙通信进行改进,以解决现有蓝牙通信中身份认证简单,通信数据传输中存在安全隐患,易被第三方攻击的需求就显得尤其重要。
发明内容
本发明提供一种基于身份认证的蓝牙通信方法、装置、设备及储存介质,以解决现有蓝牙通信认证简单,通信数据传输存在安全隐患,易被第三方攻击,通过用户手机第三方应用程序和车辆端双方采用鉴权操作协商出通信密钥,对业务数据进行对称加密,保证了业务数据传输的安全。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。
本发明提供一种基于身份认证的蓝牙通信方法,该蓝牙通信方法包括如下步骤:S1:用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活;获取代表所述用户有效身份信息的证书;搜索多个车辆端的蓝牙,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;S2:车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;其中,所述车辆端与手机端第三方应用程序进行蓝牙鉴权包括:车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥。
可选的,所述用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活包括:用户通过手机端下载第三方应用程序,在第三方应用程序中注册账号;通过所述注册账号绑定待通信连接的车辆;通过云平台TSP向车辆端发送包含唯一识别码的证书和所述证书的有效期构成的推送信息,完成车辆的激活。
可选的,在完成车辆激活后,搜索多个车辆端的蓝牙之前还包括:通过云平台TSP通过PKI安全通道向车辆端发送包含唯一识别码的证书和所述证书的有效期构成的推送信息;所述车辆端收到所述推送信息之后进行本地加密存储。
可选的,与代表用户有效身份信息的证书对应的车辆端建立安全连接包括:搜索唯一识别码对应的车辆端蓝牙,第三方应用程序通过手机端发送蓝牙连接指令;车辆端车载T-BOX获取所述蓝牙连接指令,与手机端的蓝牙设备建立连接。
可选的,车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息包括:手机第三方应用程序发送鉴权指令,鉴权指令包含代表用户有效身份信息的证书;车辆端解析获取到鉴权指令的报文信息,基于预置的根信任证书验证所述报文信息中的所述证书;提取所述证书的手机第三方应用程序的公钥;如果所述根信任证书与手机第三方应用程序的公钥匹配,则验证所述报文信息中证书的唯一识别码与车辆端储存的唯一识别码是否匹配;否则,车辆端断开蓝牙连接;如果报文信息中证书的唯一识别码与车辆端储存的唯一识别码匹配且均在有效期内,则车辆端生成随机密钥;否则,车辆端断开蓝牙连接。
可选的,将生成的随机密钥和车辆端证书加密并传输包括:将随机密钥采用手机第三方应用程序的公钥对车辆端预置的代表用户身份的所述根信任证书进行非对称加密并传输给所述手机第三方应用程序。
可选的,手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥包括:手机第三方应用程序获取车辆端非对称加密的代表身份的所述根信任证书。
可选的,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接包括:手机端第三方应用程序采用私钥解密车辆端代表身份的所述根信任证书,获取车辆端生成的所述随机密钥,与车辆端建立基于所述随机密钥的全链路安全通信连接。
本发明还提供一种基于身份认证的蓝牙通信装置,该装置包括:手机端第三方应用程序,用于用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活;获取代表所述用户有效身份信息的证书;搜索多个车辆端的蓝牙,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;车辆端车载T-BOX,用于车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;其中,车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥。
本发明还提供一种电子设备,该电子设备包括:存储器,用于存储非暂时性计算机可读指令;以及处理器,用于运行所述计算机可读指令,使得所述计算机可读指令被所述处理器执行时实现上述所述的蓝牙通信方法。
本发明还提供一种计算机可读存储介质,计算机可读存储介质包括计算机指令,当所述计算机指令在设备上运行时,使得所述设备执行上述所述的蓝牙通信方法。
本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案,本发明至少具有以下优点及有益效果之一:
一、本发明提供了一种基于身份认证的蓝牙通信方法,该蓝牙通信方法包括如下步骤:S1:用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活;获取代表所述用户有效身份信息的证书;搜索多个车辆端的蓝牙,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;S2:车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;其中,所述车辆端与手机端第三方应用程序进行蓝牙鉴权包括:车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥。通过PKI证书体系为用户的手机和车辆颁发唯一的证书,在手机第三方应用程序与车辆端蓝牙进行连接时,双方完成鉴权操作,鉴权成功后协商出通信密钥,解决了现有蓝牙通信认证简单,通信数据传输存在安全隐患,易被第三方攻击的问题,通过用户手机第三方应用程序和车辆端双方采用鉴权操作协商出通信密钥,对业务数据进行对称加密,保证了业务数据传输的安全性。
二、本发明通过在车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,采用手机第三方应用程序发送鉴权指令,鉴权指令包含代表用户有效身份信息的证书;车辆端解析获取到鉴权指令的报文信息,基于预置的根信任证书验证所述报文信息中的所述证书;提取所述证书的手机第三方应用程序的公钥;如果所述根信任证书与手机第三方应用程序的公钥匹配,则验证所述报文信息中证书的唯一识别码与车辆端储存的唯一识别码是否匹配;否则,车辆端断开蓝牙连接;如果报文信息中证书的唯一识别码与车辆端储存的唯一识别码匹配且均在有效期内,则车辆端生成随机密钥;否则,车辆端断开蓝牙连接。车端和手机第三方应用程序进行蓝牙连接时,通过证书确认手机第三方应用程序的用户身份,防止身份的伪造和通讯信息的泄密。
三、本发明提供了一种基于身份认证的蓝牙短距离安全通信的方式,可以解决网络不佳的情况下采用手机第三方应用程序操控车辆,丰富了手机和车辆互联互通的安全连接方式。本发明无需更改车辆现有硬件配置,通过蓝牙安全通道,可以扩展车控等多种业务场景。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明实施例的一种基于身份认证的蓝牙通信方法的流程示意图;
图2是本发明实施例的电子设备结构示意图;
图3是本发明一实施例的步骤流程示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的其具体实施方式、结构、特征及其功效,详细说明如下。
在本发明的实施例针对现有蓝牙通信中身份认证简单,通信数据传输中存在安全隐患,易被第三方攻击的问题,提供了一种基于身份认证的蓝牙通信方法,如附图1所示,如附图1是本发明实施例的一种基于身份认证的蓝牙通信方法的流程示意图,该蓝牙通信方法包括如下步骤:
S1:用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活;所述用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活包括:用户通过手机端下载第三方应用程序,在第三方应用程序中注册账号;通过所述注册账号绑定待通信连接的车辆;通过云平台TSP向车辆端发送包含唯一识别码的证书和所述证书的有效期构成的推送信息,完成车辆的激活。
需要说明的是,手机端下载的第三方应用程序是用于用户管理待通信连接的车辆连接通讯的应用程序,在该第三方应用程序中注册账号;通过所述注册账号绑定待通信连接的车辆;手机端第三方应用程序通过手机网络与云平台TSP连接,其中,云平台(TSP)用于管理用户车辆信息。用户通过手机第三方应用程序注册账户,并输入待通信连接的车辆信息,通过注册账号绑定待通信连接的车辆,完成待通信连接车辆的激活。
在用户通过手机端第三方应用程序成功绑定车辆之后,云平台TSP同时向手机端第三方应用程序下发一张包含唯一识别码的证书,并将唯一识别码信息通过公钥基础设施PKI安全通道推送给激活的车辆端。具体的,上述唯一识别码可以选用通用唯一识别码UUID,代表所述用户有效身份信息。如该云平台TSP同时向手机端第三方应用程序下发通用唯一识别码UUID的证书Certapp,同时云平台TSP将通用唯一识别码UUID以及通用唯一识别码UUID的有效期等关键信息通过公钥基础设施PKI安全通道推送给激活的待通信连接车辆端,车辆端获取推送的唯一识别码信息(也即通用唯一识别码UUID及其有效期等关键信息),加密并储存至车辆端的车载T-BOX中。用户通过手机端第三方应用程序搜索多个车辆端中车载T-BOX的蓝牙设备发送的蓝牙信号,获取和确认车辆端蓝牙设备信息,并发起蓝牙通讯连接指令,与代表用户有效身份信息的证书对应的车辆端的蓝牙通讯进行匹配,建立安全的蓝牙通讯连接。
S2:车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;其中,所述车辆端与手机端第三方应用程序进行蓝牙鉴权包括:车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥。
需要说明的是,上述蓝牙鉴权是车辆端与手机端第三方应用程序双方之间基于蓝牙通讯进行的鉴权流程,上述所建立的全链路安全通信连接可以是基于蓝牙通讯的安全传输层协议(TLS)的安全通信连接,采用一种密码协议的全链路加密保护,能防止身份的伪造和通讯信息的泄露,如被接收、篡改或窃听等。
在本发明中,作为一种可选的实施方式,与代表用户有效身份信息的证书对应的车辆端建立安全连接包括:搜索唯一识别码对应的车辆端蓝牙,第三方应用程序通过手机端发送蓝牙连接指令;车辆端车载T-BOX获取所述蓝牙连接指令,与手机端的蓝牙设备建立连接。
需要说明的是,上述唯一识别码选用通用唯一识别码UUID,第三方应用程序通过手机端蓝牙设备搜索UUID信息对应的车辆端蓝牙设备名称,获取车辆端蓝牙设备的信息,如车辆型号、名称、蓝牙设备名称、蓝牙设备账户自定义名称等数据信息,采用绑定车辆端信息中至少一个上述信息与车辆端的蓝牙通讯信息进行匹配,匹配蓝牙通讯信息成功后,由车辆端车载T-BOX获取第三方应用程序通过手机端发送的所述蓝牙连接指令,建立与手机第三方应用程序之间的蓝牙通讯连接。
在本发明中,作为一种可选的实施方式,车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息包括:手机第三方应用程序发送鉴权指令,鉴权指令包含代表用户有效身份信息的证书需要说明的是,手机第三方应用程序向车辆端发送的鉴权指令的内容中包括代表用户身份的证书Certapp,上述代表用户身份的证书Certapp还包含该证书的通用唯一识别码UUID及其有效期等信息。车辆端解析获取到鉴权指令的报文信息,基于预置的根信任证书验证所述报文信息中的所述证书;提取所述证书的手机第三方应用程序的公钥;如果所述根信任证书与手机第三方应用程序的公钥匹配,则验证所述报文信息中证书的唯一识别码与车辆端储存的唯一识别码是否匹配;否则,车辆端断开蓝牙连接。
需要说明的是,车辆端获取手机第三方应用程序发送的包括鉴权指令的报文,通过车辆端解析获取的报文信息,得到代表用户身份的证书Certapp。车辆端用预置的根信任证书Certveh与代表用户身份的证书Certapp进行验证,并从报文信息中提取手机第三方应用程序的证书Certapp中的公钥(publicKey)。作为一种可选的实施方式,如果根信任证书Certveh与手机第三方应用程序证书Certapp中的公钥(publicKey)信息匹配,则在车辆端进一步验证手机第三方应用程序证书Certapp中的通用唯一识别码UUID与车辆端根信任证书Certveh的通用唯一识别码UUID信息是否匹配一致。否则,车辆端预置的根信任证书Certveh与手机第三方应用程序代表用户身份的证书Certapp验证不成功,断开车辆端和手机第三方应用程序两者之间的蓝牙通讯连接。
如果报文信息中证书的唯一识别码与车辆端储存的唯一识别码匹配且均在有效期内,则车辆端生成随机密钥;否则,车辆端断开蓝牙连接。
需要说明的是,在车辆端与手机第三方应用程序之间的蓝牙通讯连接继续保持时,如果在车辆端进一步验证手机第三方应用程序证书Certapp中的通用唯一识别码UUID与车辆端根信任证书Certveh的通用唯一识别码UUID信息是否匹配一致,以及车辆端根信任证书Certveh的通用唯一识别码UUID和手机第三方应用程序证书Certapp中的通用唯一识别码UUID是否均存在有效期,并且车辆端根信任证书Certveh的通用唯一识别码UUID和手机第三方应用程序证书Certapp中的通用唯一识别码UUID是否均在有效期内。如果证书Certveh和证书Certapp两者的通用唯一识别码UUID信息匹配一致,且均在有效期内,则车辆端可以包括但不限于通过随机数生成算法生成128位长的随机数密钥(secretKey)。否则,如车辆端中通用唯一识别码UUID信息与手机第三方应用程序中通用唯一识别码UUID信息不一致,和/或两者至少一个不在有效期内,第二次验证不成功,断开两者之间的蓝牙通讯连接。
在本发明中,作为一种可选的实施方式,将生成的随机密钥和车辆端证书加密并传输包括:将随机密钥采用手机第三方应用程序的公钥对车辆端预置的代表用户身份的所述根信任证书进行非对称加密并传输给所述手机第三方应用程序。
需要说明的是,车辆端对上述生成的随机数密钥和车辆端证书采用手机第三方应用程序的公钥进行非对称加密并传输给手机第三方应用程序。上述非对称加密和传输使车辆端和手机第三方应用程序之间的蓝牙通讯连接,该蓝牙通讯连接为基于双方身份认证的安全的蓝牙通讯,可避免上述各证书的伪造,在未经严格的身份认证下不能连接通讯,保证了身份认证的蓝牙通讯的安全性。
在本发明中,作为一种可选的实施方式,手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥包括:手机第三方应用程序获取车辆端非对称加密的代表身份的所述根信任证书。
需要说明的是,手机第三方应用程序基于自身注册账户,绑定车辆,并通过注册账户激活车辆所得到的私钥(privateKey)解密获取的车辆端传输给手机第三方应用程序的密文,该密文为上述车辆端所提取的手机第三方应用程序的公钥非对称加密的车辆端与代表用户有效身份信息的证书Certveh的密文,在手机端第三方应用程序进行解密,得到解密的明文,该明文包含上述车辆端中代表用户有效身份信息的根信任证书Certveh。
在本发明中,作为一种可选的实施方式,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接包括:手机端第三方应用程序采用私钥解密车辆端代表身份的所述根信任证书,获取车辆端生成的所述随机密钥,与车辆端建立基于所述随机密钥的全链路安全通信连接。
需要说明的是,车辆端继续采用解析获取的报文信息,并基于报文信息提取手机端第三方应用程序的公钥(publicKey)对车辆端通过随机数生成算法生成128位长的随机数密钥(secretKey)进行非对称加密,加密的密文通过蓝牙通讯传输给手机端的第三方应用程序。
手机端第三方应用程序获取车辆端通过随机数生成算法生成128位长的随机数密钥(secretKey)进行非对称加密的密文后,基于自身私钥(privateKey)对上述随机数密钥(secretKey)非对称加密的密文进行解密,得到随机数密钥(secretKey),建立安全的蓝牙通讯通道,使车辆端和手机端第三方应用程序双方之间通讯数据都采用随机数密钥(secretKey)进行对称加密。
在本发明中,作为一种可选的实施方式,上述车辆端和手机端第三方应用程序双方之间基于身份认证的蓝牙安全通讯通道建立之后,手机端第三方应用程序可以在短距离环境下,可以解决网络环境不佳的情况下利于手机端第三方应用程序操控车辆的问题,丰富了手机和车辆互联互通的安全连接方式。本发明无需更改车辆现有硬件配置,仅通过蓝牙安全通道,可以扩展车控等多种业务场景,例如能基于该蓝牙安全通讯通道发送车门控制、车窗控制、车辆启动等车辆端的功能控制指令,实现车辆端的车门控制、车窗控制、车辆启动等功能。
在本发明中,手机端第三方应用程序,车辆端T-BOX,以及云平台TSP之间是基于TLS的安全通信,采用代表用户有效身份信息的证书根信任证书Certveh和代表所述用户有效身份信息的证书Certapp,对信息量小的公钥进行分对称加密、传输,以及验证,对车辆端和手机端第三方应用程序双方蓝牙连接的身份认证,建立了蓝牙安全通讯通道,全链路加密保护防止信息泄露,确保了手机端和车辆端两者之间通信数据的安全性。车端和手机第三方应用程序进行蓝牙连接时,通过上述证书确认手机第三方应用程序的身份,通过密钥传输采用非对称加密,防止身份伪造;业务数据采用对称加密,确保机密性,避免了通信数据被接收、监听、篡改和伪造的同时,保证了通信数据加密和解密的运算的速度。
在本发明的又一实施例中,如附图2所示,附图2是本发明实施例的电子设备结构示意图。基于身份认证的蓝牙通信方法实现的步骤流程如下:
S201:用户通过手机第三方应用程序注册账户,并绑定车辆。
S202:激活车辆激活。
S203:用户手机第三方应用程序成功绑定车辆之后,TSP会同时下发一张包含唯一识别码UUID的证书Certapp。
S204:TSP将该UUID以及有效期等关键信息通过PKI安全通道推送给车端,车端收到推送信息之后本地加密存储。
S205:手机第三方应用程序搜索车端蓝牙设备,并发起蓝牙连接。
S206:车辆端与手机端匹配蓝牙,建立连接。
S207:手机第三方应用程序发送鉴权指令,内容包括步骤S203中代表用户身份的证书Certapp。
S208:车端解析步骤S207的报文,用预置的根信任证书验证步骤S207的证书Certapp,并提取证书中的手机第三方应用程序公钥(publicKey)。若验证成功,跳转到步骤S209;否则断开蓝牙连接。
S209:车辆端进一步验证证书中的UUID与车辆端存储是否一致,以及是否在有效期内。若验证成功,跳转到步骤S210;否则断开蓝牙连接。
S210:车辆端通过随机数生成算法生成128位长的随机数secretKey。
S211:车端用步骤S208中提取的手机第三方应用程序公钥(publicKey)对车端身份证书Certveh进行非对称加密,传给手机第三方应用程序。
S212:手机第三方应用程序用私钥(privateKey)解密步骤S211中的密文,获取到车端身份证书Certveh,并用手机第三方应用程序内置的根信任证书验证该证书,该证书验证失败则断开连接。
S213:车端用步骤S208中提取的手机第三方应用程序公钥(publicKey)对步骤S210中的随机数secretKey进行非对称加密,并传给手机第三方应用程序。
S214:手机第三方应用程序用私钥(privateKey)解密之后,得到secretKey,安全通道建立,后续双方的通信数据都采用随机数secretKey进行对称加密。
本发明还提供一种基于身份认证的蓝牙通信装置,该装置包括:手机端第三方应用程序,用于用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活;获取代表所述用户有效身份信息的证书;搜索多个车辆端的蓝牙,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;车辆端车载T-BOX,用于车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;其中,车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥。
本发明还提供一种电子设备,如附图3所示,附图3是本发明一实施例的步骤流程示意图。该电子设备300包括:存储器310,用于存储非暂时性计算机可读指令330;以及处理器320,用于运行所述计算机可读指令330,使得所述计算机可读指令330被所述处理器320执行时实现上述所述的蓝牙通信方法。
本发明还提供一种计算机可读存储介质,计算机可读存储介质包括计算机指令,当所述计算机指令在设备上运行时,使得所述设备执行上述所述的蓝牙通信方法。
需要说明的是,流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以一部分采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (10)
1.一种基于身份认证的蓝牙通信方法,用于车辆,其特征在于,包括:
S1:用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活;获取代表所述用户有效身份信息的证书;搜索多个车辆端的蓝牙,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;
S2:车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;
其中,所述车辆端与手机端第三方应用程序进行蓝牙鉴权包括:车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥。
2.根据权利要求1所述的蓝牙通信方法,其特征在于,在完成车辆激活后,搜索多个车辆端的蓝牙之前还包括:
通过云平台TSP通过PKI安全通道向车辆端发送包含唯一识别码的证书和所述证书的有效期构成的推送信息;
所述车辆端收到所述推送信息之后进行本地加密存储。
3.根据权利要求2所述的蓝牙通信方法,其特征在于,与代表用户有效身份信息的证书对应的车辆端建立安全连接包括:
搜索唯一识别码对应的车辆端蓝牙,第三方应用程序通过手机端发送蓝牙连接指令;
车辆端车载T-BOX获取所述蓝牙连接指令,与手机端的蓝牙设备建立连接。
4.根据权利要求1所述的蓝牙通信方法,其特征在于,车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息包括:
手机第三方应用程序发送鉴权指令,鉴权指令包含代表用户有效身份信息的证书;
车辆端解析获取到鉴权指令的报文信息,基于预置的根信任证书验证所述报文信息中的所述证书;提取所述证书的手机第三方应用程序的公钥;如果所述根信任证书与手机第三方应用程序的公钥匹配,则验证所述报文信息中证书的唯一识别码与车辆端储存的唯一识别码是否匹配;否则,
车辆端断开蓝牙连接;
如果报文信息中证书的唯一识别码与车辆端储存的唯一识别码匹配且均在有效期内,则车辆端生成随机密钥;否则,
车辆端断开蓝牙连接。
5.根据权利要求4所述的蓝牙通信方法,其特征在于,将生成的随机密钥和车辆端证书加密并传输包括:
将随机密钥采用手机第三方应用程序的公钥对车辆端预置的代表用户身份的所述根信任证书进行非对称加密并传输给所述手机第三方应用程序。
6.根据权利要求1所述的蓝牙通信方法,其特征在于,手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥包括:
手机第三方应用程序获取车辆端非对称加密的代表身份的所述根信任证书。
7.根据权利要求1所述的蓝牙通信方法,其特征在于,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接还包括:
手机端第三方应用程序采用私钥解密车辆端代表身份的所述根信任证书,获取车辆端生成的所述随机密钥,与车辆端建立基于所述随机密钥的全链路安全通信连接。
8.一种基于身份认证的蓝牙通信装置,其特征在于,该装置包括:
手机端第三方应用程序,用于用户通过手机端第三方应用程序注册账户,并通过所述注册账户绑定车辆,完成车辆激活;获取代表所述用户有效身份信息的证书;搜索多个车辆端的蓝牙,与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;
车辆端车载T-BOX,用于车辆端与手机端第三方应用程序进行蓝牙鉴权,手机端第三方应用程序与代表用户有效身份信息的所述证书对应的车辆端建立安全连接;
其中,车辆端获取手机端第三方应用程序加密的证书,验证证书及有效信息,将生成的随机密钥和车辆端证书加密并传输;
手机端第三方应用程序解密和验证证书,获取车辆端生成的所述随机密钥。
9.一种电子设备,其特征在于,包括:
存储器,用于存储非暂时性计算机可读指令;以及
处理器,用于运行所述计算机可读指令,使得所述计算机可读指令被所述处理器执行时实现如权利要求1至7中任一项所述的蓝牙通信方法。
10.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在设备上运行时,使得所述设备执行如权利要求1至7中任一项所述的蓝牙通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211337093.8A CN115811721B (zh) | 2022-10-28 | 2022-10-28 | 基于身份认证的蓝牙通信方法、装置、设备及储存介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211337093.8A CN115811721B (zh) | 2022-10-28 | 2022-10-28 | 基于身份认证的蓝牙通信方法、装置、设备及储存介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115811721A true CN115811721A (zh) | 2023-03-17 |
| CN115811721B CN115811721B (zh) | 2024-09-24 |
Family
ID=85482957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211337093.8A Active CN115811721B (zh) | 2022-10-28 | 2022-10-28 | 基于身份认证的蓝牙通信方法、装置、设备及储存介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115811721B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107995608A (zh) * | 2017-12-05 | 2018-05-04 | 飞天诚信科技股份有限公司 | 一种通过蓝牙车载单元进行认证的方法及装置 |
| CN110266474A (zh) * | 2019-05-15 | 2019-09-20 | 亚信科技(成都)有限公司 | 密钥发送方法、装置及系统 |
| CN112954647A (zh) * | 2019-11-26 | 2021-06-11 | 比亚迪股份有限公司 | 车辆蓝牙钥匙注册方法、装置、计算机设备及存储介质 |
| CN113781678A (zh) * | 2021-09-01 | 2021-12-10 | 上汽通用五菱汽车股份有限公司 | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 |
| CN114363856A (zh) * | 2022-01-15 | 2022-04-15 | 惠州市德赛西威智能交通技术研究院有限公司 | 一种智能车钥匙安全加密通讯方法及系统 |
-
2022
- 2022-10-28 CN CN202211337093.8A patent/CN115811721B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107995608A (zh) * | 2017-12-05 | 2018-05-04 | 飞天诚信科技股份有限公司 | 一种通过蓝牙车载单元进行认证的方法及装置 |
| CN110266474A (zh) * | 2019-05-15 | 2019-09-20 | 亚信科技(成都)有限公司 | 密钥发送方法、装置及系统 |
| CN112954647A (zh) * | 2019-11-26 | 2021-06-11 | 比亚迪股份有限公司 | 车辆蓝牙钥匙注册方法、装置、计算机设备及存储介质 |
| CN113781678A (zh) * | 2021-09-01 | 2021-12-10 | 上汽通用五菱汽车股份有限公司 | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 |
| CN114363856A (zh) * | 2022-01-15 | 2022-04-15 | 惠州市德赛西威智能交通技术研究院有限公司 | 一种智能车钥匙安全加密通讯方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115811721B (zh) | 2024-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| EP3723399A1 (en) | Identity verification method and apparatus | |
| CN109302369B (zh) | 一种基于密钥验证的数据传输方法及装置 | |
| CN112543927B (zh) | 一种设备升级方法及相关设备 | |
| EP2078371B1 (en) | Method and system for using pkcs registration on mobile environment | |
| CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
| CN112039951A (zh) | 车辆蓝牙钥匙的安全分发方法、装置、系统及存储介质 | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| CN110650478B (zh) | Ota方法、系统、设备、se模块、程序服务器和介质 | |
| CN110753345B (zh) | 一种TBox通信方法及TBox装置 | |
| CN111435913A (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN115396121B (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
| CN111541716A (zh) | 一种数据传输的方法和相关装置 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| US20220311625A1 (en) | Certificate Application Method And Device | |
| CN113382002B (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
| CN113114668A (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| CN113556710B (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
| CN111147501A (zh) | 一种蓝牙钥匙查询方法及其装置 | |
| CN111510448A (zh) | 汽车ota升级中的通讯加密方法、装置及系统 | |
| CN115801287A (zh) | 签名认证方法和装置 | |
| WO2004071123A1 (ja) | 無線アドホック通信システム、端末、その端末における属性証明書発行提案方法及び属性証明書発行依頼方法並びにそれらの方法を端末に実行させるためのプログラム | |
| CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
| CN113163375B (zh) | 一种基于NB-IoT通信模组的空中发证方法和系统 | |
| CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |