CN116321141B - 双耳耳机密钥同步方法及双耳加密耳机 - Google Patents
双耳耳机密钥同步方法及双耳加密耳机 Download PDFInfo
- Publication number
- CN116321141B CN116321141B CN202310525703.5A CN202310525703A CN116321141B CN 116321141 B CN116321141 B CN 116321141B CN 202310525703 A CN202310525703 A CN 202310525703A CN 116321141 B CN116321141 B CN 116321141B
- Authority
- CN
- China
- Prior art keywords
- key
- earphone
- network access
- service
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000001360 synchronised effect Effects 0.000 claims abstract description 61
- 230000005540 biological transmission Effects 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 claims abstract description 12
- 230000004044 response Effects 0.000 claims description 70
- 238000003860 storage Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 8
- 239000000872 buffer Substances 0.000 claims description 7
- 238000009826 distribution Methods 0.000 claims description 6
- 239000004973 liquid crystal related substance Substances 0.000 claims 4
- 238000012545 processing Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 4
- 230000006378 damage Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种双耳耳机密钥同步方法及双耳加密耳机,通过设置双耳耳机在脱离充电仓状态下与终端单链路通信连接,其一耳机获取到的用于加密待传输音频的业务会话密钥经同步密钥加密后共享给第二耳机,避免业务会话密钥泄露,保证耳机间密钥同步安全,在此基础上使得两耳机能够基于同一业务会话密钥加密所采集音频,既实现耳机间、收发两侧音频传输安全,也避免接收侧音频解密处理繁琐,产生明显延时;此外,设置第一耳机和第二耳机通过充电仓共享同步密钥,同步密钥共享完成于音频传输之前,在需要加密同步业务会话密钥时可被直接利用,相比在音频传输的当时才生成同步密钥,本发明同步密钥形成方式不影响音频加密传输速率。
Description
技术领域
本发明涉及双耳加密耳机技术领域,特别涉及一种双耳耳机密钥同步方法及双耳加密耳机。
背景技术
手机连接蓝牙耳机进行语音通话或录音留言是人们常规操作,为保障通信安全,通常在手机或耳机植入存储本地密钥的安全芯片,利用本地密钥加密终端与密管平台间网端密钥的申请与分发,获取到会话密钥,再用会话密钥加密待传输的音频信息,层层加密避免信息泄露。而耳机改造成本相较手机改造成本低,双耳耳机又能为用户带来立体音效,因此较多企业将研发方向瞄准双耳加密耳机。
目前,双耳耳机与手机通信具有两种方式,一是:设定其一耳机为主耳机,另一耳机为从耳机,仅主耳机与手机通信,将业务数据转发给从耳机;二是:两只耳机同时与手机通信。实际中产线批量生产加密耳机时,各耳机内部本地密钥并不相同,出厂被配对的左耳机和右耳机分别具有不同的本地密钥,若选择第二种通信模式,由于左耳机和右耳机加密数据包的本地密钥不同,密管平台在分发会话密钥时需要分别生成针对左耳机和右耳机加密数据包的解密密钥,再对两组数据分别解密,数据处理效率低,延时明显,且密管平台回传信息时,无论采用哪个耳机对应的本地密钥加密,同时下发给两耳机,必然有一耳机无法解密。此外,现有技术并未公开双耳耳机与手机单链路连接时音频如何安全传输的技术方案。
发明内容
有鉴于此,本发明提出了一种双耳耳机密钥同步方法及双耳加密耳机,通过设置双耳耳机在脱离充电仓时与终端单链路通信连接,利用同步密钥加密耳机间的会话密钥共享,保证耳机间通信安全,以及避免接收侧加解密数据处理复杂,导致音频加密传输产生明显延时,尤其是通过充电仓共享同步密钥,避免影响音频加密传输速率。
本发明提供了一种双耳耳机密钥同步方法,包括第一耳机和第二耳机,所述第一耳机和所述第二耳机分别存储本地密钥,在脱离充电仓状态,所述第一耳机或所述第二耳机与终端通信连接;所述方法包括:所述第一耳机和所述第二耳机通过所述充电仓共享同步密钥,所述同步密钥基于所述本地密钥生成;脱离充电仓的所述第一耳机或与所述第一耳机连接的所述终端向密管平台申请用于加密待传输音频的业务会话密钥,所述业务会话密钥被所述同步密钥加密后共享给脱离充电仓的所述第二耳机。
进一步地,所述业务会话密钥申请之前,耳机操控客户端向所述第一耳机发送认证包以申请入网认证,所述第一耳机接受所述入网认证生成应答包并返回;所述耳机操控客户端确认所述应答包的应答结果为同意,则向所述密管平台申请入网会话密钥,所述入网会话密钥用于加密所述业务会话密钥的申请和分发。
进一步地,所述认证包为明文数据,至少包括账号,所述应答包包括应答明文和应答密文;其中,所述第一耳机应答所述耳机操控客户端入网认证时,基于内置的所述本地密钥生成入网保护密钥,利用所述入网保护密钥至少加密所述账号和所述第一耳机的设备ID形成所述应答密文,所述应答明文至少包括所述第一耳机的安全芯片ID和与所述入网保护密钥关联的入网保护密钥句柄。
进一步地,所述应答包被转发给所述密管平台,所述密管平台基于所述应答明文再生成所述入网保护密钥以解密所述应答密文,并生成入网Token返回给所述耳机操控客户端,所述入网Token至少包括相关联的入网会话ID和所述入网会话密钥。
进一步地,所述入网Token包括Token明文和Token密文,所述密管平台利用所述入网保护密钥至少加密所述入网会话ID和所述入网会话密钥形成所述Token密文,所述Token明文至少包括所述第一耳机的安全芯片ID和所述入网保护密钥句柄;所述入网Token被转发给所述第一耳机,所述第一耳机基于所述Token明文再生成所述入网保护密钥以解密所述Token密文,获取所述入网会话ID和所述入网会话密钥。
进一步地,主叫侧所述耳机操控客户端发起音频传输时,与被叫侧协商生成业务会话ID;主叫侧所述耳机操控客户端生成用以申请所述业务会话密钥的业务密钥申请包,所述业务密钥申请包为明文数据,至少包括所述业务会话ID、所述账号和被叫account;所述业务密钥申请包被发送给所述第一耳机,所述第一耳机利用所述入网会话密钥至少加密所述业务会话ID、所述账号和所述被叫account,形成业务密钥申请包密文;所述业务密钥申请包密文与至少包括所述入网会话ID的业务密钥申请包明文合并,被发送给所述密管平台。
进一步地,所述密管平台基于所述业务密钥申请包明文再生成所述入网会话密钥以解密所述业务密钥申请包密文,并生成一包含业务会话密钥的密钥应答包,所述密钥应答包包括密钥应答明文和密钥应答密文,其中,所述密管平台利用所述入网会话密钥至少加密所述业务会话ID和所述业务会话密钥形成所述密钥应答密文,所述密钥应答明文至少包括所述入网会话ID,所述密钥应答包被发送给所述第一耳机;所述第一耳机基于所述密钥应答明文再生成所述入网会话密钥以解密所述密钥应答密文,获取所述业务会话ID和所述业务会话密钥。
进一步地,所述业务密钥申请包还包括业务类型,所述业务类型进一步包括语音通话和录音留言,所述密管平台对所述录音留言获取的所述业务会话密钥的有效存储时间长于所述语音通话获取的所述业务会话密钥的有效存储时间。
进一步地,不同的所述业务类型在所述密钥申请包帧格式的对应位不同,所述密管平台在分发所述业务会话密钥时通过识别所述对应位,将所述语音通话场景获取的所述业务会话密钥移入临时缓存区,将所述录音留言场景获取的所述业务会话密钥移入永久存储区。
进一步地,所述入网会话密钥在所述第二耳机连接所述第一耳机时被所述同步密钥加密后共享给所述第二耳机,所述业务会话密钥在所述第一耳机和所述第二耳机均处于佩戴状态时被所述同步密钥加密后共享给所述第二耳机。
进一步地,定义先脱离充电仓的耳机为主耳机,后脱离充电仓的耳机为从耳机,由与所述主耳机连接的所述终端申请所述业务会话密钥;在所述音频传输过程,所述主耳机回置于所述充电仓时,所述从耳机切换为新主耳机身份。
进一步地,在启用耳机至关闭耳机的过程发起多次音频传输时,所述入网会话密钥不变,所述业务会话密钥每次更新。
进一步地,先置于充电仓的耳机生成所述同步密钥并缓存在所述充电仓,所述同步密钥在两耳机均置于充电仓时被发送给后置于充电仓的耳机。
进一步地,所述第一耳机和所述第二耳机分别内置所述安全芯片,所述密管平台产生的量子随机数被充注至所述安全芯片形成所述本地密钥,所述密管平台存储所述安全芯片ID与所述本地密钥的对应关系;所述本地密钥包括根密钥和总保护密钥,所述根密钥用于形成所述同步密钥,所述总保护密钥用于形成所述入网保护密钥。
进一步地,所述安全芯片具有根密钥存储单元和总保护密钥存储单元,所述第一耳机和所述第二耳机首次配对时,协商将其一耳机的所述根密钥发送给另一耳机,存储于所述另一耳机的所述根密钥存储单元。
本发明还提供了一种双耳加密耳机,包括无线连接的第一耳机和第二耳机,所述第一耳机和所述第二耳机分别存储本地密钥,所述第一耳机和所述第二耳机传输音频之前,先利用如前所述的双耳耳机密钥同步方法实现会话密钥同步。
本发明提供的双耳耳机密钥同步方法及双耳加密耳机,通过设置双耳耳机在脱离充电仓时与终端单链路通信连接,其一耳机获取到的用于加密待传输音频的业务会话密钥经同步密钥加密后共享给第二耳机,避免业务会话密钥泄露,保证耳机间密钥同步安全,在此基础上使得两耳机能够基于同一业务会话密钥加密所采集音频,既实现耳机间、收发两侧音频传输安全,也避免接收侧音频解密处理繁琐,产生明显延时;此外,设置第一耳机和第二耳机通过充电仓共享同步密钥,同步密钥共享完成于音频传输之前,在需要加密同步业务会话密钥时可被直接利用,相比在音频传输的当时才生成同步密钥,本发明同步密钥形成方式不影响音频加密传输速率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种双耳耳机密钥同步方法的实施示意图。
图2是本发明一种双耳耳机密钥同步方法的实施流程图。
实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
本发明实施例的第一方面提供一种双耳耳机密钥同步方法,如图1和图2所示,该双耳耳机包括第一耳机和第二耳机,在脱离充电仓后,仅双耳耳机中的一个能够与终端通信连接,两者均脱离充电仓后彼此之间能够无线通信,如连接终端的耳机将终端发送的数据转发给另一耳机,或接收另一耳机的数据并将数据转发给终端。本发明的终端安装耳机操控客户端,第一耳机或第二耳机连接终端后,在耳机操控客户端登录许可账号,即可操作耳机操控客户端实现特定功能,比如,用户可在耳机操控客户端选择通信对象发起语音通话或录音留言,由所佩戴的耳机采集音频。需要说明的是,本发明提及的终端包括但不限于智能手机、平板、电脑、手环等。
所述第一耳机和所述第二耳机分别存储本地密钥,本地密钥即耳机出厂前封装在其设备内部的密钥,区别于耳机使用过程中从网络端,如密管平台获取的会话密钥,本发明中的会话密钥包括入网会话密钥和业务会话密钥。在本发明一实施例中,所述第一耳机和所述第二耳机分别内置安全芯片,密管平台产生的量子随机数被充注至所述安全芯片形成所述本地密钥,所述密管平台存储安全芯片ID与该安全芯片所充注的所述本地密钥的对应关系,以使后续能够基于终端提供的安全芯片ID索引到该安全芯片存储的密钥数据。本发明中本地密钥的本质是真随机的量子随机数,使得基于本地密钥加密的数据具有较高的安全性,难以被破译。本地密钥包括根密钥和总保护密钥,根密钥用于形成同步密钥,是用于加密两只耳机均脱离充电仓时所获取的会话密钥的同步,总保护密钥是用于进一步形成入网保护密钥,以加密入网会话密钥的申请。
进一步的,安全芯片具有一密钥存储flash,量子随机数被充注在该密钥存储flash,该密钥存储flash被分为两个存储单元,分别是用于存储根密钥的根密钥存储单元和用于存储总保护密钥的总保护密钥存储单元。如此设置,简化了耳机内部硬件布设。换句话说,本发明在现有耳机的硬件基础上增设安全芯片,根密钥和总保护密钥共同存储于安全芯片的同一密钥存储flash,不额外增设其他存储器,以较低的成本形成同步密钥从而实现会话密钥安全同步,且安全芯片分区存储两种不同功能的本地密钥,使得该两种密钥的生成、调用速率快。由于耳机批量生产时并未定义置于同一充电仓的成对设备,是在出厂时候随机将一左耳机和一右耳机配对,以固定为两只可通信的设备对象。可以理解的是,本发明中的第一耳机和第二耳机其一为左耳机,另一为右耳机。所述第一耳机和所述第二耳机首次配对时,协商将其一耳机的所述根密钥发送给另一耳机,存储于所述另一耳机的所述根密钥存储单元,替换该另一耳机原有的所述根密钥,以使第一耳机和第二耳机具有相同的根密钥,从而利用第一耳机根密钥加密的数据,能够被第二耳机基于对称加密算法实施解密。其中,两耳机首次配对时,其一耳机除了发送根密钥,也将自身mac地址发送给另一耳机,以便两耳机在使用时建立链接。优选的,根密钥存储单元的容量小于总保护密钥存储单元的容量,以使第一耳机和第二耳机出厂配对时根密钥快速同步完成。其中,根密钥存储单元在出厂配对完成后被熔断,根密钥被读入芯片内部并和芯片进行唯一绑定。在其他实施例中,密钥存储flash也可以不分区,基于整个flash的密钥数据依据指令分别生成同步密钥或入网保护密钥。
也就是说,耳机生产时各充注不同本地密钥的安全芯片被随机封装进各耳机壳体,耳机出厂时两配对耳机同步本地密钥中的根密钥,即,第一耳机和第二耳机的根密钥相同,总保护密钥互不相同。
双耳耳机密钥同步方法具体包括:
所述第一耳机和所述第二耳机通过充电仓共享同步密钥,所述同步密钥基于所述本地密钥生成;
脱离充电仓的所述第一耳机或与所述第一耳机连接的所述终端向密管平台申请用于加密待传输音频的业务会话密钥,所述业务会话密钥被所述同步密钥加密后共享给脱离充电仓的所述第二耳机。
本发明设置双耳耳机在脱离充电仓状态下与终端单链路通信连接,其一耳机获取到的用于加密待传输音频的业务会话密钥经同步密钥加密后共享给第二耳机,避免业务会话密钥泄露,保证耳机间密钥同步安全,在此基础上使得两耳机能够基于同一业务会话密钥加密所采集音频,既实现耳机间、收发两侧音频传输安全,也避免接收侧音频解密处理繁琐,产生明显延时;此外,设置第一耳机和第二耳机通过充电仓共享同步密钥,同步密钥共享完成于音频传输之前,在需要加密同步业务会话密钥时可被直接利用,相比在音频传输的当时才生成同步密钥,本发明同步密钥形成方式不影响音频加密传输速率。
其中,同步密钥共享可以被具体实施为:
配置耳机充电仓具有一密钥缓存单元,耳机使用完毕放回充电仓时,先置于充电仓的耳机生成所述同步密钥并缓存在所述充电仓,所述同步密钥在两耳机均置于充电仓时被发送给后置于所述充电仓的耳机。进一步具体的,充电仓每合盖后检测其内耳机的连接状态,若检测到有一耳机连接充电仓,则向该耳机申请同步密钥,该耳机基于内部根密钥随机生成同步密钥发送给充电仓,直到充电仓检测到另一耳机也放入时,将该同步密钥发送给另一后连接的耳机。可以理解的是,在音频传输过程中,若耳机佩戴状态改变,比如,由佩戴两只耳机改变为仅佩戴第一耳机,则第二耳机置于充电仓时生成新同步密钥,该新同步密钥在本次音频传输结束,第一耳机也放置充电仓并合上盖子时,新同步密钥被发送给第一耳机实现共享,新同步密钥用于加密下次音频传输过程中会话密钥的同步。本发明设置同步密钥形成于本地密钥,无需向网络端申请,利用耳机置于充电仓的先后顺序实施同步密钥生成与分享,使得同步密钥共享完成于音频传输开始之前。
在本实施例中,所述业务会话密钥申请之前,耳机操控客户端向第一耳机发送认证包以申请入网认证,具体为,第一耳机脱离充电仓后,第一耳机蓝牙连接耳机操控客户端,用户在耳机操控客户端输入账号后,耳机操控客户端生成认证包发送给第一耳机,第一耳机接受所述入网认证生成应答包并返回,所述耳机操控客户端确认所述应答包的应答结果为同意,表示该账号已合法注册,可以通过本耳机操控客户端进行音频加密传输,在此基础上耳机操控客户端向所述密管平台申请入网会话密钥,所述入网会话密钥用于加密所述业务会话密钥的申请和分发。本发明中,每次即将发起音频传输从充电仓取出耳机时,先脱离充电仓的耳机与耳机操控客户端连接,耳机操控客户端均向该耳机申请入网认证。
在进一步优选的实施例中,所述认证包为明文数据,至少包括账号,所述应答包包括应答明文和应答密文,其中,所述第一耳机收到认证包,确认账号合法则生成同意入网的应答包,并基于内置的所述本地密钥生成入网保护密钥,利用所述入网保护密钥至少加密所述账号和所述第一耳机的设备ID形成所述应答密文,所述应答明文至少包括所述第一耳机的安全芯片ID和与所述入网保护密钥关联的入网保护密钥句柄。当然,应答明文还包括应答结果。可以理解的是,本发明的终端为现有技术中常规终端,不含处理数据加解密的安全芯片,因此,本终端仅生成明文数据,如明文的认证包,以及转发密文数据。本发明在应答耳机操控客户端入网申请时,将账号、第一耳机的设备ID等关键信息进行加密,将第一耳机的安全芯片ID和入网保护密钥句柄等索引信息作为明文传输,即使数据被截获,截获者仅能获取密钥索引信息,在没有密钥本的基础上也无法生成入网保护密钥,从而无法对截获的密文数据实施解密。可以理解的是,本发明中设备ID表征耳机身份,安全芯片ID表征耳机内密钥存储模块身份,两者均具有唯一性,基于设备ID能定位至音频采样的耳机,基于安全芯片ID能定位至其所存储的本地密钥数据。
在进一步优选的实施例中,第一耳机将应答包返回给耳机操控客户端,耳机操控客户端将所述应答包转发给所述密管平台,所述密管平台基于所述应答明文再生成所述入网保护密钥以解密所述应答密文,具体的,密管平台基于第一耳机的安全芯片ID 索引到第一耳机安全芯片充注的密钥数据,再基于入网保护密钥句柄,如密钥偏移位等生成入网保护密钥,利用入网保护密钥解密应答密文后得到账号和第一耳机的设备ID,并生成入网Token返回给所述耳机操控客户端,所述入网Token至少包括相关联的入网会话ID和所述入网会话密钥。可以理解的是,第一耳机和密管平台存有相同的密钥本,两者基于相同的密钥索引信息即能生成对称的入网保护密钥,以互为实现数据加解密。其中,对于首次注册的账号被包含在应答包发送给密管平台时,密管平台自动建立该账号与第一耳机的设备ID的绑定关系,后续密管平台解密应答密文得到账号和第一耳机的设备ID后,核查两者对应无误即生成入网Token。本发明中入网Token的有效期为取出任一耳机至两耳机均置于充电仓的整个区间,即使该区间内发起多次音频传输,仅在第一次发起音频传输时密管平台颁发入网Token,后续音频传输均沿用本区间首次颁发的入网Token,换句话说,入网会话ID和入网会话密钥在耳机的单次使用区间内保持不变。
在进一步优选的实施例中,返回给耳机操控客户端的入网Token包括Token明文和Token密文,所述密管平台利用前述生成的所述入网保护密钥至少加密所述入网会话ID和所述入网会话密钥形成所述Token密文,所述Token明文至少包括所述第一耳机的安全芯片ID和所述入网保护密钥句柄;耳机操控客户端收到密管平台返回的所述入网Token后转发给所述第一耳机,所述第一耳机基于所述Token明文再生成所述入网保护密钥以解密所述Token密文,即核验Token明文携带的第一耳机的安全芯片ID与自身安全芯片ID是否一致,若一致,再基于入网保护密钥句柄生成入网保护密钥,利用入网保护密钥解密Token密文获取所述入网会话ID和所述入网会话密钥。可以理解是,即使密管平台下发的入网Token被截获,截获者仅能基于Token明文获取入网保护密钥的索引信息,而无法获取入网会话密钥。
在进一步优选的实施例中,主叫侧所述耳机操控客户端发起音频传输时,与被叫侧协商生成业务会话ID,主叫侧所述耳机操控客户端生成用以申请所述业务会话密钥的业务密钥申请包,客户端生成的业务密钥申请包为明文数据,至少包括所述业务会话ID、所述账号和被叫account;所述业务密钥申请包被发送给所述第一耳机,所述第一耳机利用所述入网会话密钥至少加密所述业务会话ID、所述账号和所述被叫account,形成业务密钥申请包密文,所述业务密钥申请包密文与至少包括所述入网会话ID的业务密钥申请包明文合并,经终端发送给所述密管平台。可以理解的是,即使业务密钥申请包被截获,通信双方账户等关键信息被真随机的入网会话密钥加密,难以被破译。
所述密管平台基于所述密钥申请包明文,即基于所述入网会话ID再生成所述入网会话密钥以解密所述密钥申请包密文,获取业务会话ID、账号和被叫account,密管平台随机生成业务会话密钥,并记录业务会话密钥与业务会话ID的对应关系,并将业务会话密钥封装在密钥应答包,所述密钥应答包包括密钥应答明文和密钥应答密文,其中,所述密管平台利用前述生成的所述入网会话密钥至少加密所述业务会话ID和所述业务会话密钥形成所述密钥应答密文,所述密钥应答明文至少包括所述入网会话ID,所述密钥应答包被发送给所述第一耳机;所述第一耳机基于所述密钥应答明文再生成所述入网会话密钥以解密所述密钥应答密文,获取所述业务会话ID和所述业务会话密钥。
在进一步优选的实施例中,所述业务密钥申请包还包括业务类型,所述业务类型进一步包括语音通话和录音留言,由于语音通话过程音频被实时加解密,而对于主叫侧发起的录音留言,被叫侧可能在若干天后收听,也就是录音留言的解密可能与加密间隔较长时间,因此,设置密管平台对录音留言获取的业务会话密钥的有效存储时间长于语音通话获取的业务会话密钥的有效存储时间。具体的,操作耳机操控客户端发起语音通话或录音留言,则在业务密钥申请包帧格式的对应位写入1或0,密管平台基于业务密钥申请包分发业务会话密钥时,若识别到该对应位为1,则分发业务会话密钥的同时将该业务会话密钥移入临时缓存区,若识别到该对应位为0,则分发业务会话密钥的同时将该业务会话密钥移入永久存储区,在语音通话结束即调用销毁函数销毁该临时缓存区的密钥,而用户可自行设定永久存储区密钥的销毁时间,即,录音留言场景获取的业务会话密钥过期被销毁后,耳机操控客户端的录音留言无法收听。也就是说,不同业务类型在密钥申请包帧格式的对应位不同,密管平台在分发业务会话密钥时通过识别对应位,将语音通话场景获取的业务会话密钥移入临时缓存区,将录音留言场景获取的业务会话密钥移入永久存储区,如此通过对两种业务类型对应的业务会话密钥区分管理,以实现不同场景下音频数据正常解密的基础功能,且便于管控业务会话密钥的有效期性,进一步提升音频实时传输、音频存储的数据安全。
在进一步优选的实施例中,第一耳机采集音频分包经终端发送给被叫侧,音频包发送之前,第一耳机利用业务会话密钥至少加密音频数据形成音频密文,连同业务会话ID一同发送给被叫侧;被叫侧耳机操作客户端收到该音频包转发给被叫第一耳机,同时基于业务会话ID向密管平台申请业务解密密钥以解密音频密文获取音频信息。其中,业务解密密钥的申请过程同业务会话密钥,密管平台基于主叫侧与被叫侧携带相同的业务会话ID,向其两侧终端分发对称的业务会话密钥和业务解密密钥以互为实现加解密。
在进一步优选的实施例中,所述入网会话密钥在所述第二耳机连接所述第一耳机时被所述同步密钥加密后共享给所述第二耳机,所述业务会话密钥在所述第二耳机处于佩戴状态时被所述同步密钥加密后共享给所述第二耳机。换句话说,先脱离充电仓的第一耳机得到入网会话密钥之后,在第二耳机也脱离所述充电仓,第一耳机与第二耳机连接的当时,即将被同步密钥加密的入网会话密钥发送给第二耳机;耳机操控客户端发起音频传输时,第一耳机申请并获取业务会话密钥之后,在第一耳机处于佩戴状态且收到第二耳机也被佩戴的信号时,第一耳机向第二耳机加密共享业务会话密钥。也就是说,即使两只耳机均脱离充电仓,若未被同时佩戴,业务会话密钥共享不会发生。如此设置,使脱离充电仓的两耳机及时获取入网会话密钥,为随时可能发生的加密传输音频所需的业务会话密钥的安全获取做准备,同时避免业务会话密钥在非双耳佩戴下被共享而浪费耳机电能。可以理解的是,在两耳机均获取入网会话密钥后,其一耳机回置于充电仓,仅佩戴另一耳机传输音频,则该另一耳机利用入网会话密钥加密业务会话密钥的申请,且所获取到的业务会话密钥无需共享。
在进一步优选的实施例中,定义先脱离充电仓的耳机为主耳机,后脱离充电仓的耳机为从耳机,由与所述主耳机连接的所述终端申请所述业务会话密钥;在所述音频传输过程,所述主耳机回置于所述充电仓时,所述从耳机切换为新主耳机身份,由该新主耳机与终端通信,当原主耳机再次脱离充电仓时,该新主耳机将入网会话密钥和业务会话密钥利用同步密钥加密后共享给原主耳机。本发明并未在出厂时固定哪一耳机作为主耳机身份保持不变,而是以脱离充电仓顺序作为标准来确定主耳机和从耳机,也就是每次音频传输主耳机可能为第一耳机也可能为第二耳机,以灵活设置主从耳机身份,能够及时申请入网会话密钥和业务会话密钥,以及完成会话密钥同步,避免音频加密传输产生明显延时。
在一具体的实施例中,还未从充电仓取出任一耳机时,两耳机已在充电仓完成同步密钥同步,分别具有相同的同步密钥A;此时先拿出第一耳机,则第一耳机为主耳机,后拿出第二耳机,则第二耳机为从耳机,与第一耳机连接的耳机操控客户端向密管平台申请并获取入网会话密钥M,利用同步密钥A加密共享给第二耳机,操作主叫侧耳机操控客户端向被叫侧发起语音通话,主叫侧耳机操控客户端向密管平台申请并获取业务会话密钥P,其中利用入网会话密钥M加密业务会话密钥P的申请和分发。
在第一通话阶段用户同时佩戴两只耳机,则第一耳机得到业务会话密钥P后经同步密钥A加密共享给第二耳机,第一耳机利用业务会话密钥P加密所采集的音频经终端传输给被叫侧,第二耳机利用业务会话密钥P加密所采集的音频经第一耳机转发给终端,再传输给被叫侧。
在第二通话阶段,第一耳机被摘下回置于充电仓,则第二耳机被赋予新主耳机身份,第二耳机继续利用业务会话密钥P加密所采集的音频经终端传输给被叫侧,置于充电仓的第一耳机生成同步密钥B缓存于充电仓,同步密钥B无需被共享给第二耳机。
在第三通话阶段,重新佩戴第一耳机,第二耳机利用同步密钥A加密入网会话密钥M和业务会话密钥P共享给第一耳机,第二耳机继续利用业务会话密钥P加密所采集的音频经终端传输给被叫侧,第一耳机利用共享接收的业务会话密钥P加密所采集的音频经第二耳机转发给终端,再传输给被叫侧。
若此时本次通话挂断,再次发起新通话,该新通话的业务会话ID改变,主叫侧耳机操控客户端向密管平台申请并获取业务会话密钥Q,其中仍利用入网会话密钥M加密业务会话密钥Q的申请和分发;第二耳机利用同步密钥A加密业务会话密钥Q共享给第一耳机。
若通话结束,第一耳机先放进充电仓,则生成同步密钥C,第二耳机再放进充电仓,充电仓合盖,同步密钥C被同步给第二耳机,待下次发起音频传输,两耳机基于同步密钥C加密共享入网会话密钥和业务会话密钥。
需要说明的是,在启用耳机至关闭耳机的过程中,仅该过程第一次音频传输之前需要申请入网会话密钥,对于该过程后续发起的多次音频传输,业务会话ID每次更新,由此获取的业务会话密钥各不相同,但加密业务会话密钥申请和分发的入网会话密钥不变。设置用于加密业务数据的业务会话密钥每次更新,用于加密密钥数据的入网会话密钥基于耳机使用切换更新,既保证音频传输安全,又避免入网会话密钥频繁获取。可以理解的是,在耳机单次使用过程中,入网会话密钥首次申请时已核查账号和耳机设备ID的合法性,在两耳机未均断开与终端连接时,该合法认证保持有效,无需频繁获取。
总的来说,如图2所示,本发明双耳耳机密钥同步方法包括:
S1:第一耳机和第二耳机同置于充电仓进行同步密钥同步;
S2:耳机操控客户端向脱离充电仓的第一耳机发起入网认证,并被第一耳机接受返回应答包,其中,利用第一耳机内置的入网保护密钥加密账号等关键信息;
S3:耳机操控客户端转发应答包向密管平台申请入网会话密钥,密管平台解密应答密文,生成入网会话密钥返回耳机操控客户端,其中,再利用入网保护密钥加密包含该入网会话密钥的入网Token;
S4:耳机操控客户端将入网Token转发给第一耳机解密,以获取入网会话密钥,并利用同步密钥加密后共享给脱离充电仓的第二耳机;
S5:主叫侧耳机操控客户端发起音频传输,与被叫侧协商生成业务会话ID,主叫侧耳机操控客户端利用入网会话密钥加密业务会话密钥申请,其中,业务会话密钥申请至少包括该业务会话ID;
S6:密管平台解密业务会话密钥申请,生成与业务会话ID关联的业务会话密钥返回主叫侧耳机操控客户端,其中,再利用入网会话密钥加密该业务会话密钥;
S7:耳机操控客户端将业务会话密钥转发给第一耳机解密,以获取业务会话密钥,第一耳机利用同步密钥加密后共享给第二耳机;
S8:第一耳机和第二耳机分别采集音频,并分别利用业务会话密钥加密,第一耳机加密音频经终端发送给被叫侧,第二耳机加密音频先转发给第一耳机,再经终端发送给被叫侧;
S9:被叫侧耳机基于业务会话ID向密管平台申请业务解密密钥,解密获得主叫侧发送音频。
需要说明的是,在其他实施方式中,本发明的耳机也可以直接与密管平台通信,向密管平台申请会话密钥,无需终端转发。
本发明实施例的第二方面提供一种双耳加密耳机,包括脱离充电仓后无线连接的第一耳机和第二耳机,所述第一耳机和所述第二耳机分别存储本地密钥,所述第一耳机和所述第二耳机传输音频之前,先利用如前所述的双耳耳机密钥同步方法实现密钥同步,再利用所述业务会话密钥加密所述音频后传输给被叫侧。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (15)
1.一种双耳耳机密钥同步方法,包括第一耳机和第二耳机,其特征在于,所述第一耳机和所述第二耳机分别存储本地密钥,在脱离充电仓状态,所述第一耳机或所述第二耳机与终端通信连接;所述方法包括:
先置于所述充电仓的耳机基于所述本地密钥生成同步密钥并缓存在所述充电仓,所述同步密钥在两耳机均置于所述充电仓时被发送给后置于所述充电仓的耳机,以使所述第一耳机和所述第二耳机通过所述充电仓共享所述同步密钥;
脱离充电仓的所述第一耳机或与所述第一耳机连接的所述终端向密管平台申请用于加密待传输音频的业务会话密钥,所述业务会话密钥被所述同步密钥加密后共享给脱离充电仓的所述第二耳机。
2.根据权利要求1所述的双耳耳机密钥同步方法,其特征在于,所述业务会话密钥申请之前,耳机操控客户端向所述第一耳机发送认证包以申请入网认证,所述第一耳机接受所述入网认证生成应答包并返回;
所述耳机操控客户端确认所述应答包的应答结果为同意,则向所述密管平台申请入网会话密钥,所述入网会话密钥用于加密所述业务会话密钥的申请和分发。
3.根据权利要求2所述的双耳耳机密钥同步方法,其特征在于,所述认证包为明文数据,至少包括账号,所述应答包包括应答明文和应答密文;其中,
所述第一耳机基于内置的所述本地密钥生成入网保护密钥,利用所述入网保护密钥至少加密所述账号和所述第一耳机的设备ID形成所述应答密文,所述应答明文至少包括所述第一耳机的安全芯片ID和与所述入网保护密钥关联的入网保护密钥句柄。
4.根据权利要求3所述的双耳耳机密钥同步方法,其特征在于,所述应答包被转发给所述密管平台,所述密管平台基于所述应答明文再生成所述入网保护密钥以解密所述应答密文,并生成入网Token返回所述耳机操控客户端,所述入网Token至少包括相关联的入网会话ID和所述入网会话密钥。
5.根据权利要求4所述的双耳耳机密钥同步方法,其特征在于,所述入网Token包括Token明文和Token密文,所述密管平台利用所述入网保护密钥至少加密所述入网会话ID和所述入网会话密钥形成所述Token密文,所述Token明文至少包括所述第一耳机的安全芯片ID和所述入网保护密钥句柄;
所述入网Token被转发给所述第一耳机,所述第一耳机基于所述Token明文再生成所述入网保护密钥以解密所述Token密文,获取所述入网会话ID、和所述入网会话密钥。
6.根据权利要求5所述的双耳耳机密钥同步方法,其特征在于,主叫侧所述耳机操控客户端发起音频传输时,与被叫侧协商生成业务会话ID;
主叫侧所述耳机操控客户端生成用以申请所述业务会话密钥的业务密钥申请包,所述业务密钥申请包为明文数据,至少包括所述业务会话ID、所述账号和被叫account;
所述业务密钥申请包被发送给所述第一耳机,所述第一耳机利用所述入网会话密钥至少加密所述业务会话ID、所述账号和所述被叫account,形成业务密钥申请包密文;
所述业务密钥申请包密文与至少包括所述入网会话ID的业务密钥申请包明文合并,被发送给所述密管平台。
7.根据权利要求6所述的双耳耳机密钥同步方法,其特征在于,所述密管平台基于所述业务密钥申请包明文再生成所述入网会话密钥以解密所述业务密钥申请包密文,并生成一包含业务会话密钥的密钥应答包,所述密钥应答包包括密钥应答明文和密钥应答密文;其中,
所述密管平台利用所述入网会话密钥至少加密所述业务会话ID和所述业务会话密钥形成所述密钥应答密文,所述密钥应答明文至少包括所述入网会话ID,所述密钥应答包被发送给所述第一耳机;
所述第一耳机基于所述密钥应答明文再生成所述入网会话密钥以解密所述密钥应答密文,获取所述业务会话ID和所述业务会话密钥。
8.根据权利要求7所述的双耳耳机密钥同步方法,其特征在于,所述业务密钥申请包还包括业务类型,所述业务类型进一步包括语音通话和录音留言,所述密管平台对所述录音留言获取的所述业务会话密钥的有效存储时间长于所述语音通话获取的所述业务会话密钥的有效存储时间。
9.根据权利要求8所述的双耳耳机密钥同步方法,其特征在于,不同的所述业务类型在所述密钥申请包帧格式的对应位不同,所述密管平台在分发所述业务会话密钥时通过识别所述对应位,将所述语音通话场景获取的所述业务会话密钥移入临时缓存区,将所述录音留言场景获取的所述业务会话密钥移入永久存储区。
10.根据权利要求2所述的双耳耳机密钥同步方法,其特征在于,所述入网会话密钥在所述第二耳机连接所述第一耳机时被所述同步密钥加密后共享给所述第二耳机,所述业务会话密钥在所述第一耳机和所述第二耳机均处于佩戴状态时被所述同步密钥加密后共享给所述第二耳机。
11.根据权利要求1所述的双耳耳机密钥同步方法,其特征在于,定义先脱离充电仓的耳机为主耳机,后脱离充电仓的耳机为从耳机,由与所述主耳机连接的所述终端申请所述业务会话密钥;
在音频传输过程中,所述主耳机回置于所述充电仓时,所述从耳机切换为新主耳机身份。
12.根据权利要求2至10任一所述的双耳耳机密钥同步方法,其特征在于,在启用耳机至关闭耳机的过程发起多次音频传输时,所述入网会话密钥不变,所述业务会话密钥每次更新。
13.根据权利要求3所述的双耳耳机密钥同步方法,其特征在于,所述第一耳机和所述第二耳机分别内置安全芯片,所述密管平台产生的量子随机数被充注至所述安全芯片形成所述本地密钥,所述密管平台存储所述安全芯片ID与所述本地密钥的对应关系;
所述本地密钥包括根密钥和总保护密钥,所述根密钥用于形成所述同步密钥,所述总保护密钥用于形成所述入网保护密钥。
14.根据权利要求13所述的双耳耳机密钥同步方法,其特征在于,所述安全芯片具有根密钥存储单元和总保护密钥存储单元,所述第一耳机和所述第二耳机首次配对时,协商将其一耳机的所述根密钥发送给另一耳机,存储于所述另一耳机的所述根密钥存储单元。
15.一种双耳加密耳机,包括无线连接的第一耳机和第二耳机,其特征在于,所述第一耳机和所述第二耳机分别存储本地密钥,所述第一耳机和所述第二耳机传输音频之前,先利用如权利要求1至14任一项所述的双耳耳机密钥同步方法实现密钥同步。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310525703.5A CN116321141B (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880302.1A CN117202181A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880526.2A CN116866909A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880368.0A CN117177240A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310525703.5A CN116321141B (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
Related Child Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310880368.0A Division CN117177240A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880526.2A Division CN116866909A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880302.1A Division CN117202181A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116321141A CN116321141A (zh) | 2023-06-23 |
| CN116321141B true CN116321141B (zh) | 2023-08-04 |
Family
ID=86794444
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310880526.2A Pending CN116866909A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310525703.5A Active CN116321141B (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880302.1A Pending CN117202181A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880368.0A Pending CN117177240A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310880526.2A Pending CN116866909A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310880302.1A Pending CN117202181A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
| CN202310880368.0A Pending CN117177240A (zh) | 2023-05-11 | 2023-05-11 | 双耳耳机密钥同步方法及双耳加密耳机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (4) | CN116866909A (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000054455A1 (en) * | 1999-03-11 | 2000-09-14 | Tecsec, Incorporated | Voice and data encryption method using a cryptographic key split combiner |
| GB0229781D0 (en) * | 2002-12-20 | 2003-01-29 | Courtney Peter | Secure transmission of audio signals |
| WO2006117806A2 (en) * | 2005-05-04 | 2006-11-09 | Abdul Rahman Syed Ibrahim Abdu | Bilaterally generated encryption key system |
| CN102045210A (zh) * | 2009-10-10 | 2011-05-04 | 中兴通讯股份有限公司 | 一种支持合法监听的端到端会话密钥协商方法和系统 |
| CN104954951A (zh) * | 2015-07-01 | 2015-09-30 | 深圳市百特连通科技有限公司 | 一种具有语音加密功能的蓝牙耳机及其语音加密方法 |
| EP3032857A1 (en) * | 2014-12-12 | 2016-06-15 | GN Resound A/S | Hearing device with communication protection and related method |
| GB201612997D0 (en) * | 2016-07-27 | 2016-09-07 | Cambium Network Ltd | Encryption for a synchronous wireless link |
| CN112054905A (zh) * | 2020-08-21 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种移动终端的安全通信方法及系统 |
| WO2021085838A1 (ko) * | 2019-10-31 | 2021-05-06 | 삼성전자 주식회사 | 블루투스 연결 정보 공유를 통한 소스 기기 전환 방법 및 장치 |
| CN113382338A (zh) * | 2021-06-23 | 2021-09-10 | 紫优科技(深圳)有限公司 | 一种支持双模切换的智能蓝牙耳机充电仓终端 |
| CN114900254A (zh) * | 2019-12-23 | 2022-08-12 | 无锡中感微电子股份有限公司 | 一种无线耳机的通信方法、无线耳机及无线耳塞 |
| CN115119190A (zh) * | 2022-06-21 | 2022-09-27 | 恒玄科技(上海)股份有限公司 | 蓝牙连接方法、装置、计算机设备及可读存储介质 |
| CN115334502A (zh) * | 2021-05-11 | 2022-11-11 | Oppo广东移动通信有限公司 | 蓝牙设备以及密钥确定系统 |
| CN115348579A (zh) * | 2022-10-18 | 2022-11-15 | 长江量子(武汉)科技有限公司 | 应用于无线耳机的语音加密方法及加密型无线耳机 |
| CN115776662A (zh) * | 2021-09-08 | 2023-03-10 | Oppo广东移动通信有限公司 | 蓝牙连接方法、装置、耳机设备及计算机可读存储介质 |
| WO2023061127A1 (zh) * | 2021-10-12 | 2023-04-20 | Oppo广东移动通信有限公司 | 通信方法、装置、耳机组及计算机可读介质 |
| CN116017379A (zh) * | 2022-11-30 | 2023-04-25 | 阿里巴巴(中国)有限公司 | 蓝牙设备的通信方法、蓝牙的提示方法和蓝牙系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8094821B2 (en) * | 2004-08-06 | 2012-01-10 | Qualcomm Incorporated | Key generation in a communication system |
| US10271209B2 (en) * | 2016-06-12 | 2019-04-23 | Apple Inc. | Session protocol for backward security between paired devices |
-
2023
- 2023-05-11 CN CN202310880526.2A patent/CN116866909A/zh active Pending
- 2023-05-11 CN CN202310525703.5A patent/CN116321141B/zh active Active
- 2023-05-11 CN CN202310880302.1A patent/CN117202181A/zh active Pending
- 2023-05-11 CN CN202310880368.0A patent/CN117177240A/zh active Pending
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000054455A1 (en) * | 1999-03-11 | 2000-09-14 | Tecsec, Incorporated | Voice and data encryption method using a cryptographic key split combiner |
| GB0229781D0 (en) * | 2002-12-20 | 2003-01-29 | Courtney Peter | Secure transmission of audio signals |
| WO2006117806A2 (en) * | 2005-05-04 | 2006-11-09 | Abdul Rahman Syed Ibrahim Abdu | Bilaterally generated encryption key system |
| CN102045210A (zh) * | 2009-10-10 | 2011-05-04 | 中兴通讯股份有限公司 | 一种支持合法监听的端到端会话密钥协商方法和系统 |
| EP3032857A1 (en) * | 2014-12-12 | 2016-06-15 | GN Resound A/S | Hearing device with communication protection and related method |
| CN104954951A (zh) * | 2015-07-01 | 2015-09-30 | 深圳市百特连通科技有限公司 | 一种具有语音加密功能的蓝牙耳机及其语音加密方法 |
| GB201612997D0 (en) * | 2016-07-27 | 2016-09-07 | Cambium Network Ltd | Encryption for a synchronous wireless link |
| WO2021085838A1 (ko) * | 2019-10-31 | 2021-05-06 | 삼성전자 주식회사 | 블루투스 연결 정보 공유를 통한 소스 기기 전환 방법 및 장치 |
| CN114900254A (zh) * | 2019-12-23 | 2022-08-12 | 无锡中感微电子股份有限公司 | 一种无线耳机的通信方法、无线耳机及无线耳塞 |
| CN112054905A (zh) * | 2020-08-21 | 2020-12-08 | 郑州信大捷安信息技术股份有限公司 | 一种移动终端的安全通信方法及系统 |
| CN115334502A (zh) * | 2021-05-11 | 2022-11-11 | Oppo广东移动通信有限公司 | 蓝牙设备以及密钥确定系统 |
| CN113382338A (zh) * | 2021-06-23 | 2021-09-10 | 紫优科技(深圳)有限公司 | 一种支持双模切换的智能蓝牙耳机充电仓终端 |
| CN115776662A (zh) * | 2021-09-08 | 2023-03-10 | Oppo广东移动通信有限公司 | 蓝牙连接方法、装置、耳机设备及计算机可读存储介质 |
| WO2023061127A1 (zh) * | 2021-10-12 | 2023-04-20 | Oppo广东移动通信有限公司 | 通信方法、装置、耳机组及计算机可读介质 |
| CN115119190A (zh) * | 2022-06-21 | 2022-09-27 | 恒玄科技(上海)股份有限公司 | 蓝牙连接方法、装置、计算机设备及可读存储介质 |
| CN115348579A (zh) * | 2022-10-18 | 2022-11-15 | 长江量子(武汉)科技有限公司 | 应用于无线耳机的语音加密方法及加密型无线耳机 |
| CN116017379A (zh) * | 2022-11-30 | 2023-04-25 | 阿里巴巴(中国)有限公司 | 蓝牙设备的通信方法、蓝牙的提示方法和蓝牙系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116866909A (zh) | 2023-10-10 |
| CN116321141A (zh) | 2023-06-23 |
| CN117202181A (zh) | 2023-12-08 |
| CN117177240A (zh) | 2023-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10397775B2 (en) | Key exchange method and apparatus | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| EP3656145B1 (en) | Encrypted audio streaming | |
| CN101420686B (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
| US20100002880A1 (en) | SYSTEM AND METHOD FOR LAWFUL INTERCEPTION USING TRUSTED THIRD PARTIES IN SECURE VoIP COMMUNICATIONS | |
| CN104780040A (zh) | 基于量子密码的手持设备加密方法及系统 | |
| CN109981584B (zh) | 一种基于区块链的分布式社交方法 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN110602703A (zh) | 一种ble的蓝牙通信数据加密方法、终端和系统 | |
| CN111698794B (zh) | 一种无线音频共享方法 | |
| CN101917711A (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN102143487A (zh) | 一种端对端会话密钥协商方法和系统 | |
| WO2014131356A1 (zh) | 一种宽带集群系统的组密钥分层管理方法、系统和终端 | |
| CN113612608B (zh) | 一种双模对讲机基于公网实现集群加密的方法及系统 | |
| CN115348579B (zh) | 应用于无线耳机的语音加密方法及加密型无线耳机 | |
| CN101281495A (zh) | 利用移动存储装置对文件加密的方法 | |
| CN116321141B (zh) | 双耳耳机密钥同步方法及双耳加密耳机 | |
| CN203537408U (zh) | 一种可指定密钥的端到端语音通信保密装置 | |
| CN101162997B (zh) | 一种电子设备接口间广播共享密钥的更新方法 | |
| CN101282250B (zh) | 监听安全会话的方法、系统及网络设备 | |
| CN113132090B (zh) | 一种共享量子密钥的系统和基于所述系统的保密通信方法 | |
| CN117478762B (zh) | 车联网数据安全高速传输方法及系统 | |
| CN115643014B (zh) | 耳机组内语音保密传输方法及加密耳机 | |
| CN116980122B (zh) | 一种量子密钥分发管理系统 | |
| CN116233767B (zh) | 集群对讲通信方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |