CN117279119B - 用于设备间无线通信的方法和通信装置 - Google Patents
用于设备间无线通信的方法和通信装置 Download PDFInfo
- Publication number
- CN117279119B CN117279119B CN202311557543.9A CN202311557543A CN117279119B CN 117279119 B CN117279119 B CN 117279119B CN 202311557543 A CN202311557543 A CN 202311557543A CN 117279119 B CN117279119 B CN 117279119B
- Authority
- CN
- China
- Prior art keywords
- binding
- key
- slave device
- payload data
- feature code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 85
- 238000004891 communication Methods 0.000 title claims abstract description 81
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000000977 initiatory effect Effects 0.000 claims abstract description 113
- 230000004044 response Effects 0.000 claims abstract description 83
- 238000012790 confirmation Methods 0.000 claims abstract description 61
- 230000005540 biological transmission Effects 0.000 claims description 88
- NOESYZHRGYRDHS-UHFFFAOYSA-N insulin Chemical compound N1C(=O)C(NC(=O)C(CCC(N)=O)NC(=O)C(CCC(O)=O)NC(=O)C(C(C)C)NC(=O)C(NC(=O)CN)C(C)CC)CSSCC(C(NC(CO)C(=O)NC(CC(C)C)C(=O)NC(CC=2C=CC(O)=CC=2)C(=O)NC(CCC(N)=O)C(=O)NC(CC(C)C)C(=O)NC(CCC(O)=O)C(=O)NC(CC(N)=O)C(=O)NC(CC=2C=CC(O)=CC=2)C(=O)NC(CSSCC(NC(=O)C(C(C)C)NC(=O)C(CC(C)C)NC(=O)C(CC=2C=CC(O)=CC=2)NC(=O)C(CC(C)C)NC(=O)C(C)NC(=O)C(CCC(O)=O)NC(=O)C(C(C)C)NC(=O)C(CC(C)C)NC(=O)C(CC=2NC=NC=2)NC(=O)C(CO)NC(=O)CNC2=O)C(=O)NCC(=O)NC(CCC(O)=O)C(=O)NC(CCCNC(N)=N)C(=O)NCC(=O)NC(CC=3C=CC=CC=3)C(=O)NC(CC=3C=CC=CC=3)C(=O)NC(CC=3C=CC(O)=CC=3)C(=O)NC(C(C)O)C(=O)N3C(CCC3)C(=O)NC(CCCCN)C(=O)NC(C)C(O)=O)C(=O)NC(CC(N)=O)C(O)=O)=O)NC(=O)C(C(C)CC)NC(=O)C(CO)NC(=O)C(C(C)O)NC(=O)C1CSSCC2NC(=O)C(CC(C)C)NC(=O)C(NC(=O)C(CCC(N)=O)NC(=O)C(CC(N)=O)NC(=O)C(NC(=O)C(N)CC=1C=CC=CC=1)C(C)C)CC1=CN=CN1 NOESYZHRGYRDHS-UHFFFAOYSA-N 0.000 claims description 22
- 230000008569 process Effects 0.000 claims description 14
- 102000004877 Insulin Human genes 0.000 claims description 11
- 108090001061 Insulin Proteins 0.000 claims description 11
- 229940125396 insulin Drugs 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 8
- WQZGKKKJIJFFOK-GASJEMHNSA-N Glucose Natural products OC[C@H]1OC(O)[C@H](O)[C@@H](O)[C@@H]1O WQZGKKKJIJFFOK-GASJEMHNSA-N 0.000 claims description 7
- 239000008103 glucose Substances 0.000 claims description 7
- 239000000523 sample Substances 0.000 claims description 5
- 208000032369 Primary transmission Diseases 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 15
- 238000010200 validation analysis Methods 0.000 description 4
- 239000008280 blood Substances 0.000 description 3
- 210000004369 blood Anatomy 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种用于设备间无线通信的方法和通信装置,以提高通信设备的使用安全性。该用于设备间无线通信的方法应用于具有互相通信功能的主从设备中的从设备,该方法包括:在主设备向从设备发送用于配对或解配的发起请求后,从设备向主设备发送用于配对或解配的发起应答,该发起应答中包含在当前状态下随机生成的且不全为零的绑定特征码;在主设备与从设备进行配对或解配确认时,从设备先接收主设备发送的配对或解配的确认请求,然后判断该确认请求中的绑定特征码是否为所述发起应答中包含的绑定特征码,若是,则确认配对或解配操作成功,否则确认配对或解配操作失败。
Description
技术领域
本发明涉及用于设备间无线通信的方法和通信装置。
背景技术
随着无线通信技术在医疗领域日益广泛应用,越来越多的医疗设备具有了与其他设备进行无线连接的能力,实现了以无线方式进行数据传输和信息交换的功能。在给使用者带来方便和更好用户体验的同时,无线通信方式的引入也为医疗设备带来了安全方面的问题和挑战。与有线通信相比,无线通信在数据传输过程中更容易被黑客和入侵者窃听以及经由医疗设备实现人身侵害,对医疗设备的安全使用造成极大威胁。
虽然在互联网和移动互联网领域已经有SSL/TLS等主流的安全通信框架协议,可以有效抵御各种常见的入侵和攻击,但由于硬件资源和运算性能的限制,并没有在大多数基于嵌入式硬件平台的医疗设备中得到广泛应用。特别对于如贴敷式胰岛素泵或动态血糖仪等低功耗、便携式、可穿戴的医疗设备,对设备体积和功耗有严苛要求,往往不具备实施SSL/TLS等复杂安全协议的硬件条件。而且这类产品为追求轻薄小的极致用户体验,很多不具备屏幕、按钮等基本人机交互界面和接口,也不具备NFC、RFID等额外通信通道,无法通过这些接口或通道在通信的初始阶段进行通信双方身份信息的交换确认,而这一身份信息交换确认过程是以蓝牙、Zigbee等为代表的常用无线通信协议启用通信安全机制的必要前提。
发明内容
有鉴于此,本发明提出用于设备间无线通信的方法和通信装置,以提高通信设备的使用安全性。本发明提供如下技术方案:
一种用于设备间无线通信的方法,应用于具有互相通信功能的主从设备中的从设备,该方法包括:在主设备向从设备发送用于配对或解配的发起请求后,从设备向主设备发送用于配对或解配的发起应答,该发起应答中包含在当前状态下随机生成的且不全为零的绑定特征码;在主设备与从设备进行配对或解配确认时,从设备先接收主设备发送的配对或解配的确认请求,然后判断该确认请求中的绑定特征码是否为所述发起应答中包含的绑定特征码,若是,则确认配对或解配操作成功,否则确认配对或解配操作失败。
可选地,还包括:从设备在确认配对操作成功的情况下,保存所述绑定特征码;从设备在接收到主设备发送的绑定请求后,判断该绑定请求中的绑定特征码是否与在确认配对操作成功的情况下保存的绑定特征码相同,若否,则不对该绑定请求作应答。
可选地,所述发起应答中还包含在所述当前状态下随机生成的且不为全零的绑定密钥,在确认配对操作成功的情况下,从设备保存该绑定密钥;从设备在对所述绑定请求作应答时,将绑定应答的净荷数据以保存的绑定密钥进行加密然后发送到主设备,该净荷数据中包含当前随机生成的从设备初始传输索引和传输密钥。
一种用于设备间无线通信的方法,应用于具有互相通信功能的主从设备中的主设备,该方法包括:主设备根据从设备的特征信息生成从设备特征码,然后以该从设备特征码将用于发起配对或解配的发起请求的净荷数据加密后发送到从设备,该净荷数据包含主设备特征码和发起密钥;主设备接收从设备发送的发起配对或解配的发起应答,将该发起应答的净荷数据以所述发起密钥进行解密,以获得绑定特征码,该绑定特征码为从设备发送所述发起应答时随机生成;在主设备与从设备配对成功的情况下,主设备向从设备发送绑定请求,该绑定请求中包含所述绑定特征码。
可选地,主设备根据从设备的特征信息生成从设备特征码的步骤包括:主设备采用散列算法对从设备的特征信息进行计算以得到从设备特征码;其中,从设备的特征信息包括从设备的设备序列号和/或物理地址。
可选地,所述发起应答中还包含从设备随机生成的且不为全零的绑定密钥;所述方法还包括:主设备将绑定请求的净荷数据以所述绑定密钥进行加密后发送到从设备,净荷数据包含所述绑定特征码;主设备接收从设备对于该绑定请求的绑定应答,绑定应答的净荷数据中包含从设备在生成该绑定应答时随机生成的从设备初始传输索引和传输密钥;主设备对所述绑定应答中的净荷数据以所述绑定密钥进行解密,得到所述从设备初始传输索引和传输密钥。
可选地,所述从设备为贴敷式胰岛素泵或者动态血糖仪发射器探头。
一种从设备通信装置,设置在从设备中,该从设备能够与主设备互相通信,该从设备通信装置包括发起应答模块、确认请求接收模块、判断确认模块,其中:发起应答模块用于在主设备向从设备发送用于配对或解配的发起请求后,向主设备发送用于配对或解配的发起应答,该发起应答中包含发起应答模块在当前状态下随机生成的且不全为零的绑定特征码;确认请求接收模块用于在主设备与从设备进行配对或解配确认时,从设备接收主设备发送的配对或解配的确认请求;判断确认模块用于判断所述确认请求中的绑定特征码是否为所述发起应答中包含的绑定特征码,若是,则确认配对或解配操作成功,否则确认配对或解配操作失败。
可选地,还包括绑定特征码保存模块和判断绑定模块,其中:绑定特征码保存模块用于在配对操作成功的情况下,保存所述绑定特征码;判断绑定模块用于判断主设备发送的绑定请求中的绑定特征码是否与绑定特征码保存模块保存的绑定特征码相同,若否,则不对该绑定请求作应答。
可选地,所述发起应答模块还用于在所述当前状态下随机生成不为全零的绑定密钥;所述通信装置还包括绑定密钥保存模块和绑定请求应答模块,其中:绑定密钥保存模块用于在确认配对操作成功的情况下,保存该绑定密钥;绑定请求应答模块用于将绑定应答的净荷数据以保存的绑定密钥进行加密然后发送到主设备,该净荷数据中包含当前随机生成的从设备初始传输索引和传输密钥。
可选地,该从设备通信装置设置在作为所述从设备的贴敷式胰岛素泵或者动态血糖仪发射器探头中。
一种主设备通信装置,设置在主设备中,该主设备能够与从设备互相通信,该主设备通信装置包括发起请求发送模块、发起应答接收模块、绑定请求发送模块,其中:发起请求发送模块用于根据从设备的特征信息生成从设备特征码,然后以该从设备特征码将用于发起配对或解配的发起请求的净荷数据加密后发送到从设备,该净荷数据包含主设备特征码和发起密钥;发起应答接收模块用于接收从设备发送的发起配对或解配的发起应答,将该发起应答的净荷数据以所述发起密钥进行解密,以获得绑定特征码,该绑定特征码为从设备发送发起应答时随机生成;绑定请求发送模块用于在主设备与从设备配对成功的情况下,向从设备发送绑定请求,该绑定请求中包含所述绑定特征码。
可选地,所述发起请求发送模块还用于采用散列算法对从设备的特征信息进行计算以得到从设备特征码;其中,从设备的特征信息包括从设备的设备序列号和/或物理地址。
可选地,所述发起应答中还包含从设备随机生成的且不为全零的绑定密钥;所述主设备通信装置还包括绑定请求发送模块、绑定应答接收模块、解密模块,其中:绑定请求发送模块用于将绑定请求的净荷数据以所述绑定密钥进行加密后发送到从设备,净荷数据包含所述绑定特征码;绑定应答接收模块用于接收从设备对于该绑定请求的绑定应答,绑定应答的净荷数据中包含从设备在生成该绑定应答时随机生成的从设备初始传输索引和传输密钥;解密模块用于对所述绑定应答中的净荷数据以所述绑定密钥进行解密,得到所述从设备初始传输索引和传输密钥。
附图说明
为了说明而非限制的目的,现在将根据本发明的优选实施例、特别是参考附图来描述本发明,其中:
图1是现有技术中适用于本发明实施方式的主设备和从设备的外形的示意图;
图2是本发明实施方式的通信消息数据结构的示意图;
图3是本发明实施方式中的主设备与从设备进行配对或解配的流程的主要步骤及通信消息内容的示意图;
图4是本发明实施方式中在进行配对或解配的过程中主设备执行的流程的示意图;
图5是本发明实施方式中在进行配对或解配的过程中从设备执行的流程的示意图;
图6是本发明实施方式中的主设备与从设备进行绑定与传输的流程的主要步骤及通信消息内容的示意图;
图7是本发明实施方式中在进行绑定与传输的过程中主设备执行的流程的示意图;
图8是本发明实施方式中在进行绑定与传输的过程中从设备执行的流程的示意图。
具体实施方式
本发明实施方式的技术方案实现一种身份认证和安全通信方法。该方法基于256位密钥的对称加密算法(如AES、ChaCha算法)、认证加密的加密模式(如CCM、GCM模式)以及256位的散列算法(如SHA-256、RIPEMD-256算法),不包含非对称加密(如RSA、ElGamal算法)、密钥协商交换(如ECDH、ECDSA算法)等复杂算法处理,适合在资源性能受限的医疗设备嵌入式硬件平台运行。通信过程中通信双方所有收发的数据全部采用认证加密模式进行加密传输并附加认证信息,防止数据传输过程中受到窃听和篡改。同时该方法可以避免黑客通过截获通信过程中的数据不作修改直接发送到设备,以实现对设备的非法控制或访问。此外,该方法在通信初始阶段所需的通信双方身份信息基于设备序列号、物理地址、用户账号密码等已有的特征信息经过散列算法产生,不依赖于人机交互接口或额外通信通道进行通信双方身份信息的交换确认,能够广泛适用于体积和功耗受限的便携式、可穿戴医疗设备。
本发明实施方式中,参与无线通信的设备双方分为主设备和从设备两种角色。每一次通信都由主设备发起并建立无线连接。无线连接建立后,主设备主动向从设备发送通信请求,从设备可以响应或者不响应主设备的通信请求。通信结束后,主设备再主动断开无线连接。以贴敷式胰岛素泵或动态血糖仪这类便携式、可穿戴医疗设备为例,主设备一般为便携式无线控制器、无线数据接收器、手机、平板电脑等具有人机交互接口的无线终端设备,从设备一般为贴敷式胰岛素泵体、动态血糖仪发射器探头等穿戴式设备。参见图1,图1是现有技术中适用于本发明实施方式的主设备和从设备的外形的示意图。图1左侧为便携式无线控制器11,作为主设备;右侧为贴敷式胰岛素泵12,作为从设备。由于从设备多数为直接接触人体并可能对人体安全健康产生影响的医疗设备,因此本发明实施方式以防范从设备在通信过程中受到非法访问或入侵攻击为主要安全目标进行设计。
在通信过程中,主从设备之间以通信消息的形式进行数据发送接收,并使用认证加密模式对传输的数据进行加密和认证,认证加密模式所使用的对称加密算法密钥长度为256位(32字节)。适用于本发明的认证加密模式包括但不限于CCM、GCM模式,对称加密算法包括但不限于AES算法。
通信消息由通信消息头和净荷数据两部分组成,净荷数据以密文传输。图2是本发明实施方式的通信消息数据结构的示意图,如图2所示,通信消息头包括认证码和初始向量两个字段。认证码长度为16字节,由发送方认证加密算法生成,用于接收方对净荷数据进行认证。如果接收方认证成功,则接收通信消息,否则丢弃通信消息,以防止数据在传输过程中受到篡改。初始向量长度为12字节,由发送方生成,用于发送方对净荷数据进行加密以及接收方对净荷数据进行解密。根据认证加密算法对安全性的要求,初始向量在每次通信时的取值都必须不相同。
主设备与从设备首次无线通信时,需要通过配对操作交换和确认双方的身份信息,同时生成并保存后续通信所需要的绑定信息。完成配对操作后,主从设备后续每次无线通信先使用配对时各自保存的绑定信息进行绑定操作,绑定成功后才可以传输实际的应用数据。当主设备不再需要与从设备进行无线通信时,可通过解配操作删除主从设备各自保存的绑定信息。对于如贴敷式胰岛素泵这类要求主设备与从设备必须保证严格一一对应控制关系的应用场景,从设备只有在解配后才能再次与其他主设备进行配对,否则应拒绝一切其他主设备的配对请求。
配对和解配操作的通信过程都分为发起和确认2个阶段,先进行主从设备身份信息的交换和确认,再完成绑定信息的交换和确认。每个阶段都由主设备进行请求,由从设备进行应答。主从设备身份信息以设备特征码的形式进行表示,设备特征码长度为32字节,由可以表示设备唯一身份特征的序列号、物理地址、用户账号密码等信息通过256位的散列算法产生。适用于本发明的散列算法包括但不限于SHA-256算法。以贴敷式胰岛素泵为例,主设备特征码可以由便携式无线控制器的设备序列号或用户的账号密码经过散列算法生成,从设备特征码可以由胰岛素泵体设备序列号或物理地址经过散列算法生产。除发起请求的通信密钥为从设备特征码外,配对和解配过程中所使用的其他通信密钥由主或从设备随机生成,所生成的有效密钥不能为全零,全零密钥为无效密钥。表1为配对/解配通信消息定义。
以下结合图3至图5对本发明实施方式中的主设备与从设备进行配对或解配的流程加以说明。图3是本发明实施方式中的主设备与从设备进行配对或解配的流程的主要步骤及通信消息内容的示意图;图4是本发明实施方式中在进行配对或解配的过程中主设备执行的流程的示意图;图5是本发明实施方式中在进行配对或解配的过程中从设备执行的流程的示意图。本发明实施方式中,配对或解配操作分为发起和确认两个阶段,发起阶段的流程如下:
主设备发送发起请求:主设备把从设备的设备序列号、物理地址等特征信息通过散列算法生成从设备特征码。主设备将发起请求的净荷数据以从设备特征码进行加密后发送到从设备,净荷数据包含主设备特征码和发起密钥两部分。主设备特征码由主设备的设备序列号、用户账号密码等特征信息通过散列算法生成,发起密钥由主设备随机生成且不为全零。
从设备接收发起请求:从设备接收到发起请求后将净荷数据以从设备特征码进行解密,首先检查是否已存在其他主设备的绑定信息。绑定信息包括主设备特征码、绑定特征码以及绑定密钥。如果不存在其他主设备的绑定信息,或者已存在绑定信息中的主设备特征码与发起请求中的主设备特征码相同,则从设备向主设备发送发起应答,否则不进行应答。
从设备发送发起应答:从设备将发起应答的净荷数据以发起密钥进行加密后发送到主设备,净荷数据包含绑定特征码和绑定密钥两部分。绑定特征码和绑定密钥由从设备随机生成且不为全零。
主设备接收发起应答:主设备接收到发起应答后将净荷数据以发起密钥进行解密,获得绑定特征码和绑定密钥。
确认阶段的流程如下:
主设备发送确认请求:主设备将确认请求的净荷数据以绑定密钥进行加密后发送到从设备,净荷数据包含绑定特征码和确认密钥两部分。绑定特征码与发起应答的绑定特征码相同。配对操作的确认密钥与发起请求的发起密钥相同,解配操作的确认密钥为全零无效密钥。
从设备接收确认请求:从设备接收到确认请求后将净荷数据以绑定密钥进行解密,判断获得的绑定特征码是否与发起应答的绑定特征码相同。当绑定特征码相同时,从设备判断确认密钥是否与发起密钥相同或为全零无效密钥。若确认密钥与发起密钥相同,则确认配对成功,从设备将包括主设备特征码、绑定特征码和绑定密钥的绑定信息进行保存或更新(若已存在相同主设备的绑定信息);若确认密钥为全零无效密钥,则确认解配成功,从设备删除保存的绑定信息。绑定特征码不相同或确认密钥不为全零无效密钥且与发起密钥不相同,则确认失败。
从设备发送确认应答:当从设备确认配对/解配成功后,把与确认请求相同的净荷数据以绑定密钥进行加密后作为确认应答发送到主设备。若配对/解配确认失败,则不进行应答。
主设备接收确认应答:主设备接收到确认应答后将净荷数据以绑定密钥进行解密,判断解密后的净荷数据是否与确认请求的净荷数据相同。若相同则确认成功,主设备根据确认密钥是否为全零无效密钥对绑定信息进行保存(配对)或删除(解配)操作;否则确认失败,配对/解配取消。
根据上述流程,通过把配对和解配操作分为发起和确认两个阶段,可以防止黑客在攻击时冒充主设备与从设备进行配对/解配或破坏主从设备原有的配对关系。当黑客截获了主设备某次配对/解配的发起请求并发送给从设备时,虽然从设备会对请求进行应答,但由于发起应答中的绑定特征码和绑定密钥为随机生成,每次都不一样,因此决定了主设备需要发送的确认请求也具有随机性,每次都不相同。黑客即使截获了主设备该次配对/解配的确认请求也无法有效地对从设备进行控制,进而无法使配对或解配真正生效。
主设备与从设备经过上述的配对操作,生成并保存绑定信息。后续主设备与从设备之间每次传输应用数据前,双方需要先通过绑定操作进行身份确认并交换传输密钥。并且,主设备与从设备每次建立无线连接后都需要先进行绑定才能进行应用数据的传输,无线连接断开后绑定自动失效,下次连接需要重新进行绑定操作。表2是绑定通信消息定义。
以下结合图6至图8对本发明实施方式中的主设备与从设备进行绑定以及二者间数据传输的流程加以说明。图6是本发明实施方式中的主设备与从设备进行绑定与传输的流程的主要步骤及通信消息内容的示意图;图7是本发明实施方式中在进行绑定与传输的过程中主设备执行的流程的示意图;图8是本发明实施方式中在进行绑定与传输的过程中从设备执行的流程的示意图。本发明实施方式中,主设备与从设备绑定的流程如下:
主设备发送绑定请求:主设备将绑定请求的净荷数据以配对时保存的绑定密钥进行加密后发送到从设备,净荷数据包含主设备初始传输索引和绑定特征码两部分。主设备初始传输索引由主设备随机生成且小于231,绑定特征码来自配对时保存的绑定信息。
从设备接收绑定请求:从设备接收到绑定请求后将净荷数据以配对时保存的绑定密钥进行解密,检查绑定请求中的绑定特征码是否与配对时保存的绑定特征码相同,以及主设备初始传输索引是否小于231。如果绑定特征码相同且主设备初始传输索引小于231,则将主设备初始传输索引进行保存用于后续应用数据的传输,并向主设备发送绑定应答,否则不对绑定请求进行应答。
从设备发送绑定应答:从设备将绑定应答的净荷数据以绑定密钥进行加密后发送到主设备,净荷数据包含从设备初始传输索引和传输密钥两部分。从设备初始传输索引和传输密钥由从设备随机生成,从设备初始传输索引小于231。
主设备接收绑定应答:主设备接收到绑定应答后将净荷数据以绑定密钥进行解密,将从设备初始传输索引和传输密钥进行保存用于后续应用数据的传输。
根据上述流程,当黑客截获了主设备某次绑定请求并发送给从设备,试图与从设备绑定时,虽然从设备会对该绑定请求进行应答从而黑客得到绑定应答,但由于绑定应答中的从设备初始传输索引和传输密钥为随机生成,每次绑定流程中都不一样,所以黑客在不知道绑定密钥的情况下难以通过破解绑定应答获得最新的即有效的传输阶段数据通信所需的初始传输索引和传输密钥。
主设备与从设备完成绑定操作后,后续两个设备之间的通信消息数据都使用绑定阶段生成的传输密钥进行加密传输,直至主从设备的无线连接断开。发送方每次发送新的数据时,都要以绑定阶段生成的发送方初始传输索引为初始值,使发送方传输索引增加1。接收方每次接收到新的数据时都要检查发送方传输索引,若传输索引大于上一次所接收数据的传输索引则进行接收,否则拒绝接收。
当黑客截获了主设备的传输通信消息并发送至从设备时,由于从设备收到的此传输通信消息中,主设备传输索引与上一次所接收数据的传输索引相同,因此会拒绝接收,从而实现了对黑客攻击的抵御和防范。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种用于设备间无线通信的方法,应用于主设备,该主设备与从设备之间具有互相通信功能,其特征在于,该方法包括:
发送发起请求:主设备把从设备的特征信息通过散列算法生成从设备特征码,将发起请求的净荷数据以从设备特征码进行加密后发送到从设备,净荷数据包含主设备特征码和发起密钥,主设备特征码由主设备的特征信息通过散列算法生成,发起密钥由主设备随机生成且不为全零;
接收发起应答:主设备接收到从设备发送的发起应答后将净荷数据以发起密钥进行解密,获得绑定特征码和绑定密钥;
发送确认请求:主设备将确认请求的净荷数据以绑定密钥进行加密后发送到从设备,净荷数据包含绑定特征码和确认密钥,绑定特征码与发起应答的绑定特征码相同,配对操作的确认密钥与发起请求的发起密钥相同,解配操作的确认密钥为全零无效密钥;
接收确认应答:主设备接收到从设备发送的确认应答后将净荷数据以绑定密钥进行解密,判断解密后的净荷数据是否与确认请求的净荷数据相同;若相同则确认成功,主设备根据确认密钥是否为全零无效密钥对绑定信息进行保存或删除操作,否则确认失败,配对/解配取消;
发送绑定请求:主设备将绑定请求的净荷数据以配对时保存的绑定密钥进行加密后发送到从设备,净荷数据包含主设备初始传输索引和绑定特征码,主设备初始传输索引由主设备随机生成且小于231,绑定特征码来自配对时保存的绑定信息;
接收绑定应答:主设备接收到从设备发送的绑定应答后将净荷数据以绑定密钥进行解密,将从设备初始传输索引和传输密钥进行保存用于后续应用数据的传输。
2.根据权利要求1所述的方法,其特征在于,从设备的特征信息包括从设备的设备序列号和物理地址。
3.根据权利要求1或2所述的方法,其特征在于,主设备的特征信息包括主设备的设备序列号和用户账号密码。
4.一种用于设备间无线通信的方法,应用于从设备,该从设备与主设备之间具有互相通信功能,其特征在于,该方法包括:
接收发起请求:从设备接收到主设备发送的发起请求后将净荷数据以从设备特征码进行解密,首先检查是否已存在其他主设备的绑定信息,绑定信息包括主设备特征码、绑定特征码以及绑定密钥,如果不存在其他主设备的绑定信息,或者已存在绑定信息中的主设备特征码与发起请求中的主设备特征码相同,则从设备向主设备发送发起应答,否则不进行应答;
发送发起应答:从设备将发起应答的净荷数据以发起密钥进行加密后发送到主设备,净荷数据包含绑定特征码和绑定密钥,绑定特征码和绑定密钥由从设备随机生成且不为全零;
接收确认请求:从设备接收到确认请求后将净荷数据以绑定密钥进行解密,判断获得的绑定特征码是否与发起应答的绑定特征码相同,当绑定特征码相同时,从设备判断确认密钥是否与发起密钥相同或为全零无效密钥,若确认密钥与发起密钥相同,则确认配对成功,从设备将包括主设备特征码、绑定特征码和绑定密钥的绑定信息进行保存或更新已存在的相同主设备的绑定信息,若确认密钥为全零无效密钥,则确认解配成功,从设备删除保存的绑定信息,绑定特征码不相同或确认密钥不为全零无效密钥且与发起密钥不相同,则确认失败;
发送确认应答:当从设备确认配对/解配成功后,把与确认请求相同的净荷数据以绑定密钥进行加密后作为确认应答发送到主设备,若配对/解配确认失败,则不进行应答;
接收绑定请求:从设备接收到绑定请求后将净荷数据以配对时保存的绑定密钥进行解密,检查绑定请求中的绑定特征码是否与配对时保存的绑定特征码相同,以及主设备初始传输索引是否小于231,如果绑定特征码相同且主设备初始传输索引小于231,则将主设备初始传输索引进行保存用于后续应用数据的传输,并向主设备发送绑定应答,否则不对绑定请求进行应答;
发送绑定应答:从设备将绑定应答的净荷数据以绑定密钥进行加密后发送到主设备,净荷数据包含从设备初始传输索引和传输密钥两部分,从设备初始传输索引和传输密钥由从设备随机生成,从设备初始传输索引小于231。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述从设备为贴敷式胰岛素泵或者动态血糖仪发射器探头。
6.一种从设备通信装置,设置在从设备中,该从设备能够与主设备互相通信,其特征在于,该从设备通信装置包括接收发起请求模块、发送发起应答模块、接收确认请求模块、发送确认应答模块、接收绑定请求模块、发送绑定应答模块,其中:
接收发起请求模块用于:接收到主设备发送的发起请求后将净荷数据以从设备特征码进行解密,首先检查是否已存在其他主设备的绑定信息,绑定信息包括主设备特征码、绑定特征码以及绑定密钥,如果不存在其他主设备的绑定信息,或者已存在绑定信息中的主设备特征码与发起请求中的主设备特征码相同,则从设备向主设备发送发起应答,否则不进行应答;
发送发起应答模块用于:将发起应答的净荷数据以发起密钥进行加密后发送到主设备,净荷数据包含绑定特征码和绑定密钥,绑定特征码和绑定密钥由从设备随机生成且不为全零;
接收确认请求模块用于:接收到确认请求后将净荷数据以绑定密钥进行解密,判断获得的绑定特征码是否与发起应答的绑定特征码相同,当绑定特征码相同时,从设备判断确认密钥是否与发起密钥相同或为全零无效密钥,若确认密钥与发起密钥相同,则确认配对成功,从设备将包括主设备特征码、绑定特征码和绑定密钥的绑定信息进行保存或更新已存在的相同主设备的绑定信息,若确认密钥为全零无效密钥,则确认解配成功,从设备删除保存的绑定信息,绑定特征码不相同或确认密钥不为全零无效密钥且与发起密钥不相同,则确认失败;
发送确认应答模块用于:当从设备确认配对/解配成功后,把与确认请求相同的净荷数据以绑定密钥进行加密后作为确认应答发送到主设备,若配对/解配确认失败,则不进行应答;接收绑定请求模块用于:接收到绑定请求后将净荷数据以配对时保存的绑定密钥进行解密,检查绑定请求中的绑定特征码是否与配对时保存的绑定特征码相同,以及主设备初始传输索引是否小于231,如果绑定特征码相同且主设备初始传输索引小于231,则将主设备初始传输索引进行保存用于后续应用数据的传输,并向主设备发送绑定应答,否则不对绑定请求进行应答;
发送绑定应答模块用于:将绑定应答的净荷数据以绑定密钥进行加密后发送到主设备,净荷数据包含从设备初始传输索引和传输密钥两部分,从设备初始传输索引和传输密钥由从设备随机生成,从设备初始传输索引小于231。
7.根据权利要求6所述的从设备通信装置,其特征在于,设置在作为所述从设备的贴敷式胰岛素泵或者动态血糖仪发射器探头中。
8.一种主设备通信装置,设置在主设备中,该主设备能够与从设备互相通信,其特征在于,该主设备通信装置包括发送发起请求模块、接收发起应答模块、发送确认请求模块、接收确认应答模块、发送绑定请求模块、接收绑定应答模块,其中:
发送发起请求模块用于:把从设备的特征信息通过散列算法生成从设备特征码,将发起请求的净荷数据以从设备特征码进行加密后发送到从设备,净荷数据包含主设备特征码和发起密钥,主设备特征码由主设备的特征信息通过散列算法生成,发起密钥由主设备随机生成且不为全零;
接收发起应答模块用于:接收到从设备发送的发起应答后将净荷数据以发起密钥进行解密,获得绑定特征码和绑定密钥;
发送确认请求模块用于:将确认请求的净荷数据以绑定密钥进行加密后发送到从设备,净荷数据包含绑定特征码和确认密钥,绑定特征码与发起应答的绑定特征码相同,配对操作的确认密钥与发起请求的发起密钥相同,解配操作的确认密钥为全零无效密钥;
接收确认应答模块用于:接收到从设备发送的确认应答后将净荷数据以绑定密钥进行解密,判断解密后的净荷数据是否与确认请求的净荷数据相同;若相同则确认成功,主设备根据确认密钥是否为全零无效密钥对绑定信息进行保存或删除操作,否则确认失败,配对/解配取消;
发送绑定请求模块用于:将绑定请求的净荷数据以配对时保存的绑定密钥进行加密后发送到从设备,净荷数据包含主设备初始传输索引和绑定特征码,主设备初始传输索引由主设备随机生成且小于231,绑定特征码来自配对时保存的绑定信息;
接收绑定应答模块用于:接收到从设备发送的绑定应答后将净荷数据以绑定密钥进行解密,将从设备初始传输索引和传输密钥进行保存用于后续应用数据的传输。
9.根据权利要求8所述的主设备通信装置,其特征在于,从设备的特征信息包括从设备的设备序列号和物理地址。
10.根据权利要求9所述的主设备通信装置,其特征在于,主设备的特征信息包括主设备的设备序列号和用户账号密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311557543.9A CN117279119B (zh) | 2023-11-21 | 2023-11-21 | 用于设备间无线通信的方法和通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311557543.9A CN117279119B (zh) | 2023-11-21 | 2023-11-21 | 用于设备间无线通信的方法和通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117279119A CN117279119A (zh) | 2023-12-22 |
| CN117279119B true CN117279119B (zh) | 2024-02-02 |
Family
ID=89201229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311557543.9A Active CN117279119B (zh) | 2023-11-21 | 2023-11-21 | 用于设备间无线通信的方法和通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117279119B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090121171A (ko) * | 2008-11-04 | 2009-11-25 | (주)앞선교육 | 휴대용 전자장치의 페어링 방법 |
| CN104158666A (zh) * | 2014-08-28 | 2014-11-19 | 电子科技大学 | 实现智能手环与智能移动终端的绑定和认证方法 |
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN106685917A (zh) * | 2016-11-09 | 2017-05-17 | 苏州数言信息技术有限公司 | 物联网设备与控制器智能绑定的实现方法及系统 |
| CN107645719A (zh) * | 2017-09-07 | 2018-01-30 | 飞天诚信科技股份有限公司 | 一种蓝牙绑定方法及装置 |
| WO2018120836A1 (zh) * | 2016-12-30 | 2018-07-05 | 国民技术股份有限公司 | 一种终端配对方法、装置及系统、终端及计算机可读存储介质 |
| WO2019139691A1 (en) * | 2018-01-10 | 2019-07-18 | Kyocera Corporation | Transmission of wake-up signal to mobile devices at alternate carrier frequency |
| CN111542042A (zh) * | 2020-05-08 | 2020-08-14 | 深圳市银河风云网络系统股份有限公司 | 一种短距离物联网自动安全认证入网方法 |
| CN112583799A (zh) * | 2020-12-03 | 2021-03-30 | 深圳市镜玩科技有限公司 | 注册账号的处理方法、相关装置、设备及介质 |
| WO2023035846A1 (zh) * | 2021-09-13 | 2023-03-16 | 海信冰箱有限公司 | 冰箱及冰箱的控制方法 |
| WO2023045304A1 (zh) * | 2021-09-27 | 2023-03-30 | 中兴通讯股份有限公司 | 组网方法、装置、设备及存储介质 |
-
2023
- 2023-11-21 CN CN202311557543.9A patent/CN117279119B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090121171A (ko) * | 2008-11-04 | 2009-11-25 | (주)앞선교육 | 휴대용 전자장치의 페어링 방법 |
| CN104158666A (zh) * | 2014-08-28 | 2014-11-19 | 电子科技大学 | 实现智能手环与智能移动终端的绑定和认证方法 |
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN106685917A (zh) * | 2016-11-09 | 2017-05-17 | 苏州数言信息技术有限公司 | 物联网设备与控制器智能绑定的实现方法及系统 |
| WO2018120836A1 (zh) * | 2016-12-30 | 2018-07-05 | 国民技术股份有限公司 | 一种终端配对方法、装置及系统、终端及计算机可读存储介质 |
| CN107645719A (zh) * | 2017-09-07 | 2018-01-30 | 飞天诚信科技股份有限公司 | 一种蓝牙绑定方法及装置 |
| WO2019139691A1 (en) * | 2018-01-10 | 2019-07-18 | Kyocera Corporation | Transmission of wake-up signal to mobile devices at alternate carrier frequency |
| CN111542042A (zh) * | 2020-05-08 | 2020-08-14 | 深圳市银河风云网络系统股份有限公司 | 一种短距离物联网自动安全认证入网方法 |
| CN112583799A (zh) * | 2020-12-03 | 2021-03-30 | 深圳市镜玩科技有限公司 | 注册账号的处理方法、相关装置、设备及介质 |
| WO2023035846A1 (zh) * | 2021-09-13 | 2023-03-16 | 海信冰箱有限公司 | 冰箱及冰箱的控制方法 |
| WO2023045304A1 (zh) * | 2021-09-27 | 2023-03-30 | 中兴通讯股份有限公司 | 组网方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117279119A (zh) | 2023-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2320621B1 (en) | Method for establishing cryptographic communications between a remote device and a medical device and system for carrying out the method | |
| US10693848B2 (en) | Installation of a terminal in a secure system | |
| EP3358805B1 (en) | Systems and methods for provisioning a camera with a dynamic qr code and a ble connection | |
| CN107659406B (zh) | 一种资源操作方法及装置 | |
| EP3308519B1 (en) | System, apparatus and method for transferring ownership of a device from manufacturer to user using an embedded resource | |
| US8156334B2 (en) | Public key out-of-band transfer for mutual authentication | |
| US8644515B2 (en) | Display authenticated security association | |
| EP3205048B1 (en) | Generating a symmetric encryption key | |
| US10356090B2 (en) | Method and system for establishing a secure communication channel | |
| CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
| US10511596B2 (en) | Mutual authentication | |
| US10733309B2 (en) | Security through authentication tokens | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| EP4207673A1 (en) | Network connection method, terminal, device to be connected to network, and storage medium | |
| WO2010023506A1 (en) | Methods, apparatuses, computer program products, and systems for providing secure pairing and association for wireless devices | |
| CN115104282B (zh) | 一种密钥更新方法及相关装置 | |
| US20170272405A1 (en) | Security Improvements in a Wireless Data Exchange Protocol | |
| EP3185509B1 (en) | Authentication of base station and headset | |
| CN117279119B (zh) | 用于设备间无线通信的方法和通信装置 | |
| JP2005323149A (ja) | 無線通信システム | |
| WO2014071885A1 (zh) | 一种信息配置方法、设备及系统 | |
| WO2016112860A1 (zh) | 无线设备的通讯方法、无线设备和服务器 | |
| WO2008004174A2 (en) | Establishing a secure authenticated channel | |
| WO2023213383A1 (en) | Establishing secure communications over a network | |
| Saliou | Enhancement of Bluetooth Security Authentication Using Hash-Based Message Authentication Code (HMAC) Algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |