CN115988468A - 基于软件、终端设备、服务器联动的蓝牙传输方法及系统 - Google Patents
基于软件、终端设备、服务器联动的蓝牙传输方法及系统 Download PDFInfo
- Publication number
- CN115988468A CN115988468A CN202211638823.8A CN202211638823A CN115988468A CN 115988468 A CN115988468 A CN 115988468A CN 202211638823 A CN202211638823 A CN 202211638823A CN 115988468 A CN115988468 A CN 115988468A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- transmitted
- terminal equipment
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明公开了一种基于软件、终端设备、服务器联动的蓝牙传输方法及系统,涉及数据传输技术领域,具体步骤为:步骤1、用户端获取待传输数据,并判断待传输数据是否为管理指令,若为管理指令,则执行步骤2;若为非管理指令,则执行步骤3;步骤2、将待传输数据发送至服务器进行签名,获得第一密文后执行步骤3;步骤3、用户端对待传输数据和/或第一密文进行加密获得第二密文,并将第二密文发送至外置终端设备;步骤4、外置终端设备对第二密文进行解密,判断是否为加密数据,若是,则通过服务器进行验签;本发明通过双重加密的方法,提高了数据传输的安全性,同时,通过合法性的验证,增加了传输的安全性。
Description
技术领域
本发明涉及数据传输技术领域,更具体的说是涉及一种基于软件、终端设备、服务器联动的蓝牙传输方法及系统。
背景技术
近些年,国家把深入推进移动物联网全面发展提升为新的国家发展战略,越来越多的智能化设备正快速进入我们生活的方方面面,而蓝牙作为当前较为成熟的短距离无线通信技术,同时拥有模块体积小、低成本、低功耗等技术优势,已经被广泛的应用于各种移动通信设备以及智能电子产品中。但是目前蓝牙传输都是明文传输、实时传输,传输的蓝牙数据是暴露在网络中的,安全性低,不利于保护用户隐私。因此如何建立一个安全传输数据的蓝牙传输系统是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于软件、终端设备、服务器联动的蓝牙传输方法及系统,克服了上述问题。
为了实现上述目的,本发明提供如下技术方案:
一种基于软件、终端设备、服务器联动的蓝牙传输方法,具体步骤为:
步骤1、用户端获取待传输数据,并判断待传输数据是否为管理指令,若为管理指令,则执行步骤2;若为非管理指令,则执行步骤3;
步骤2、将待传输数据发送至服务器进行签名,获得第一密文后执行步骤3;
步骤3、用户端对待传输数据和/或第一密文进行加密获得第二密文,并将第二密文发送至外置终端设备;
步骤4、外置终端设备对第二密文进行解密,判断是否为加密数据,若是,则通过服务器进行验签。
可选的,在外置终端与用户端建立连接后,传输数据之前,外置终端验证用户端的合法性。
可选的,外置终端在与任一/任一组用户端建立的连接通道均具有唯一性。
可选的,管理指令包括外置终端设备的生命周期管理和业务功能变更。
可选的,步骤2具体为:
步骤2-1、获取待传输数据,并利用RSA公钥加密对待传输数据加密,获得第一密文;
步骤2-2、将第一密文返回至用户端。
可选的,第二密文的生成步骤:
步骤3-1、生成对称加密密钥;
步骤3-2、基于待传输数据和/或第一密文、对称加密密钥,利用AES算法生成第二密文。
可选的,验签步骤具体为:
步骤4-1、对第一密文利用RSA私钥进行解密,并利用HASH算法获得第一数字摘要;
步骤4-2、利用第一密文对待传输数据进行RSA公钥解密,获得第二数字摘要;
步骤4-3、比较第一数字摘要和第二数字摘要,输出验证结果。
一种基于软件、终端设备、服务器联动的蓝牙传输系统,包括:由第一识别模块、第一加密模块构成的用户端;由第二加密模块、第二解密模块构成的服务器端;由第二识别模块、第一解密模块构成的外置终端;其中:
所述第一识别模块,用于判断待传输数据是否为管理指令;
所述第一加密模块,用于对待传输数据和/或第一密文进行加密获得第二密文;
所述第二加密模块,用于利用RSA算法生成第一密文;
所述第二解密模块,用于根据RSA算法将第一密文还原为第一数字摘要;
所述第二识别模块,用于判断是否为待传输数据;
所述第一解密模块,用于利用AES算法对第二密文进行解密,获得待传输数据和/或第一密文。
经由上述的技术方案可知,与现有技术相比,本发明公开了一种基于软件、终端设备、服务器联动的蓝牙传输方法及系统,通过双重加密的方法,提高了数据传输的安全性,同时,通过合法性的验证,增加了传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明的方法流程示意图;
图2为本发明的系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于软件、终端设备、服务器联动的蓝牙传输方法,如图1所示,具体步骤为:
步骤1、用户端获取待传输数据,并判断待传输数据是否为管理指令,若为管理指令,则执行步骤2;若为非管理指令,则执行步骤3;具体为:
用户端的APP接收到待传输数据时,首先识别是否为管理指令,即外置终端设备的生命周期管理和业务功能变更等相关的指令;若是管理指令,则自动与服务器建立连接,将待传输数据发送至服务器;若非管理指令,则对待传输数据进行处理。
步骤2、将待传输数据发送至服务器进行签名,获得第一密文后执行步骤3;具体为:
步骤2-1、获取待传输数据,并利用RSA公钥加密对待传输数据加密,获得第一密文,具体步骤为:
步骤2-1-1、生成密钥对以及公钥;
步骤2-1-2、利用HASH算法对待传输数据进行散列值计算生成数字摘要;
步骤2-1-3、对数字摘要利用RSA公钥进行加密,生成第一密文。
步骤2-2、将第一密文返回至用户端。
步骤3、用户端对待传输数据和/或第一密文进行加密获得第二密文,并将第二密文发送至外置终端设备;
具体步骤为:
步骤3-1、生成对称加密密钥,具体步骤为:
步骤3-1-1、用户端生成加密密钥;
获取用户端的第一私钥a1、第一公钥A1;获取外置终端设备上已经设好的椭圆曲线参数和位于椭圆曲线上的基点G;
用户端采用随机算法生成第二私钥a2,根据Hash函数F(a1*G,freq)生成第二公钥A2;其中,a1、a2均为0-n之间的任意一个整数,G为椭圆曲线的基点,freq为用户端和外置终端设备约定的通信频段;
利用第一私钥a1对第二公钥A2签名,获得第一签名值;
将第一签名值、第一公钥A1和第二公钥A2发送外置终端设备,并接收外置终端设备发送的第二签名值及第四公钥B2;
利用第一公钥A1和第二公钥A2对第二签名值进行验签,确定第二签名值的来源;
若验证通过,则利用第二私钥a2、第四公钥B2生成对称密钥K,K=a2*B2;
步骤3-1-2、外置终端设备生成加密密钥;
获取已设定好的椭圆曲线参数和位于椭圆曲线上的基点G;获取获取外置终端设备的第三私钥b1、第三公钥B1;
外置终端设备采用随机算法生成第四私钥b2,根据Hash函数F(b*G,freq)生成第四公钥B2;
利用第三私钥b1对第四公钥B2进行签名,获得第二签名值;
将第二签名值、第四公钥B2发送至用户端,并接收用户端发送的第一签名值、第一公钥A1和第二公钥A2;
利用第三公钥B1和第四公钥B2对第一签名值进行验签,确定第二签名值的来源;
若验证通过,则通过第四私钥b2和第二公钥A2生成对称密钥K',K'=b2*A2;且K'=K。
步骤3-2、基于待传输数据和/或第一密文、对称加密密钥,利用AES算法生成第二密文,其中,AES算法的加密函数为:C=E(K,P);其中,P为待传输数据和/或第一密文;C为加密后的密文。
在本实施例中,第一密文为数字摘要。
在另一实施例中,第一密文为数字摘要和待传输数据。
在步骤3-2之前,还包括传输通路的建立,其具体为:
用户端向外置终端发送建立连接的请求后,外置终端设备获取用户端的ID,并判断该用户端是否为合法用户,若是合法用户,则与其建立连接链路;若是非合法用户,则拒绝其建立连接的请求。
在建立连接时,外置终端设备为每一个用户或是每一组用户建立独立的信道,以增加通信的安全性。
其中,合法用户为已经预先在外置终端设备中登记的用户信息,在外置终端设备中,每个用户ID有其对应的权限。
步骤4、外置终端设备对第二密文进行解密,判断是否为加密数据,若是,则通过服务器进行验签,具体为:
步骤4-1、对第一密文利用RSA私钥进行解密,并利用HASH算法获得第一数字摘要;
步骤4-2、利用第一密文对待传输数据进行RSA公钥解密,获得第二数字摘要;
步骤4-3、比较第一数字摘要和第二数字摘要,输出验证结果;若相同,则为合法指令,判断用户端的指令是否超出权限,若未超出权限,则执行指令,若超出权限,则向用户端发出超限警告;若不同,则为非法指令,不作处理。
本实施例还包括一种基于软件、终端设备、服务器联动的蓝牙传输系统,如图2所示,包括:由第一识别模块、第一加密模块构成的用户端;由第二加密模块、第二解密模块构成的服务器端;由第二识别模块、第一解密模块构成的外置终端;其中:
所述第一识别模块,用于判断待传输数据是否为管理指令;
所述第一加密模块,用于对待传输数据和/或第一密文进行加密获得第二密文;
所述第二加密模块,用于利用RSA算法生成第一密文;
所述第二解密模块,用于根据RSA算法将第一密文还原为第一数字摘要;
所述第二识别模块,用于判断是否为待传输数据;
所述第一解密模块,用于利用AES算法对第二密文进行解密,获得待传输数据和/或第一密文。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种基于软件、终端设备、服务器联动的蓝牙传输方法,其特征在于,具体步骤为:
步骤1、用户端获取待传输数据,并判断待传输数据是否为管理指令,若为管理指令,则执行步骤2;若为非管理指令,则执行步骤3;
步骤2、将待传输数据发送至服务器进行签名,获得第一密文后执行步骤3;
步骤3、用户端对待传输数据和/或第一密文进行加密获得第二密文,并将第二密文发送至外置终端设备;
步骤4、外置终端设备对第二密文进行解密,判断是否为加密数据,若是,则通过服务器进行验签。
2.根据权利要求1所述的一种基于软件、终端设备、服务器联动的蓝牙传输方法,其特征在于,在外置终端与用户端建立连接后,传输数据之前,外置终端验证用户端的合法性。
3.根据权利要求2所述的一种基于软件、终端设备、服务器联动的蓝牙传输方法,其特征在于,外置终端在与任一/任一组用户端建立的连接通道均具有唯一性。
4.根据权利要求1所述的一种基于软件、终端设备、服务器联动的蓝牙传输方法,其特征在于,管理指令包括外置终端设备的生命周期管理和业务功能变更。
5.根据权利要求1所述的一种基于软件、终端设备、服务器联动的蓝牙传输方法,其特征在于,步骤2具体为:
步骤2-1、获取待传输数据,并利用RSA公钥加密对待传输数据加密,获得第一密文;
步骤2-2、将第一密文返回至用户端。
6.根据权利要求1所述的一种基于软件、终端设备、服务器联动的蓝牙传输方法,其特征在于,第二密文的生成步骤:
步骤3-1、生成对称加密密钥;
步骤3-2、基于待传输数据和/或第一密文、对称加密密钥,利用AES算法生成第二密文。
7.根据权利要求1所述的一种基于软件、终端设备、服务器联动的蓝牙传输方法,其特征在于,验签步骤具体为:
步骤4-1、对第一密文利用RSA私钥进行解密,并利用HASH算法获得第一数字摘要;
步骤4-2、利用第一密文对待传输数据进行RSA公钥解密,获得第二数字摘要;
步骤4-3、比较第一数字摘要和第二数字摘要,输出验证结果。
8.一种基于软件、终端设备、服务器联动的蓝牙传输系统,其特征在于,包括:由第一识别模块、第一加密模块构成的用户端;由第二加密模块、第二解密模块构成的服务器端;由第二识别模块、第一解密模块构成的外置终端;其中:
所述第一识别模块,用于判断待传输数据是否为管理指令;
所述第一加密模块,用于对待传输数据和/或第一密文进行加密获得第二密文;
所述第二加密模块,用于利用RSA算法生成第一密文;
所述第二解密模块,用于根据RSA算法将第一密文还原为第一数字摘要;
所述第二识别模块,用于判断是否为待传输数据;
所述第一解密模块,用于利用AES算法对第二密文进行解密,获得待传输数据和/或第一密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211638823.8A CN115988468A (zh) | 2022-12-20 | 2022-12-20 | 基于软件、终端设备、服务器联动的蓝牙传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211638823.8A CN115988468A (zh) | 2022-12-20 | 2022-12-20 | 基于软件、终端设备、服务器联动的蓝牙传输方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115988468A true CN115988468A (zh) | 2023-04-18 |
Family
ID=85958874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211638823.8A Pending CN115988468A (zh) | 2022-12-20 | 2022-12-20 | 基于软件、终端设备、服务器联动的蓝牙传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115988468A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117041982A (zh) * | 2023-06-26 | 2023-11-10 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种空口传输数据的正确性检测系统及方法 |
-
2022
- 2022-12-20 CN CN202211638823.8A patent/CN115988468A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117041982A (zh) * | 2023-06-26 | 2023-11-10 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种空口传输数据的正确性检测系统及方法 |
| CN117041982B (zh) * | 2023-06-26 | 2024-01-23 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种空口传输数据的正确性检测系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1394982B1 (en) | Methods and apparatus for secure data communication links | |
| CN110489982B (zh) | 一种具有前向安全性的智能电网数据聚合和加密方法 | |
| WO2018113337A1 (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
| CN109714360B (zh) | 一种智能网关及网关通信处理方法 | |
| CN112823503B (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN106998316B (zh) | 一种鉴权方法、应用客户端及网关设备 | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN102868531A (zh) | 一种网络交易认证系统和网络交易认证方法 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN112533202A (zh) | 身份鉴别方法及装置 | |
| CN109150899B (zh) | 一种物联网移动通信方法及系统 | |
| CN112134849B (zh) | 一种智能变电站的动态可信加密通信方法及系统 | |
| CN1316405C (zh) | 一种获得数字签名和实现数据安全的方法 | |
| CN112911588A (zh) | 一种轻量级的窄带物联网安全传输方法和系统 | |
| CN113347143A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| KR100658301B1 (ko) | 무선통신시스템에서의 공개키 기반 상호 인증 방법 | |
| CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
| CN115988468A (zh) | 基于软件、终端设备、服务器联动的蓝牙传输方法及系统 | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| CN105471896A (zh) | 基于ssl的代理方法、装置及系统 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN110557591B (zh) | 一种网络摄像机、视频加密传输系统及视频加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |