WO2015172329A1

WO2015172329A1 - 一种终端配对方法及配对终端

Info

Publication number: WO2015172329A1
Application number: PCT/CN2014/077444
Authority: WO
Inventors: 丁志明; 陆苏; 方平; 李小仙; 陈济
Original assignee: 华为技术有限公司
Priority date: 2014-05-14
Filing date: 2014-05-14
Publication date: 2015-11-19
Also published as: EP3082058A1; EP3082058A4; JP2017511083A; US20160344712A1; JP6249428B2; EP3082058B1; CN105359154B; CN105359154A; US10574637B2

Abstract

本发明公开了一种终端配对方法及配对终端，所述方法包括：当终端检测到预设的配对触发事件时，获取与所述预设的配对触发事件相关联的所述终端自身的配对隐秘值；所述终端利用所述终端自身的配对隐秘值实现与所述对端的配对。与现有技术相比，本发明不需要使用NFC接口即可准确实现配对，节约了终端配对的成本。

Description

一种终端配对方法及配对终端

技术领域

本发明涉及通信技术领域，具体涉及一种终端配对方法及配对终端。背景技术

随着网络技术的发展，人与人之间习惯了分享彼此的数据信息。通常，人们只是通过彩信、邮件、聊天软件如 QQ、微信等方式与其他终端共享数据或媒体内容。目前，面对面的用户也可以通过终端之间的筒单触碰或者摇晃等操作完成内容的共享。但是，在内容共享之前，如何实现内容共享终端的配对是目前比较棘手的问题。

目前，存在一种 4吏用 NFC (英文： Near Field Communication, 中文：近场通信）接口交换隐秘数据的终端配对方法。由于 NFC接口通信距离短，第三方难以侦听，更难以进行中间人攻击，因此利用 NFC接口就能够完成终端的配对。但是，由于 NFC接口的成本较高，使得该方案不容易在各类终端中被普及。

发明内容

本发明提供了一种终端配对方法及配对终端，能够在不使用 NFC接口的条件下，准确地实现终端的配对。

为了解决以上技术问题，本发明采取的技术方案是：

第一方面，本发明提供了一种终端配对方法，所述方法包括：

当终端检测到预设的配对触发事件时，获取与所述配对触发事件相关联的所述终端自身的配对隐秘值；

所述终端利用所述终端自身的配对隐秘值实现与对端的配对。

在第一方面的第一种可能的实现方式中，所述当终端检测到预设的配对触发事件时，获取与所述配对触发事件相关联的所述终端自身的配对隐秘值，包括：

当终端检测到预设的配对触发事件时，所述终端获取与所述对端基于共同参考时间点获得的相对于所述事件的发生时间的所述终端自身的时长；和\或，

当终端检测到预设的配对触发事件时，所述终端获取所述终端自身的运动方向值。结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述当终端检测到预设的配对触发事件时，所述终端获取与所述对端基于共同参考时间点的相对于所述事件的发生时间的所述终端自身的时长，包括：当终端检测到预设的配对触发事件时，获取所述配对触发事件的发生时间，作为所述终端自身的第一时间点；

所述终端根据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点；

所述终端获取所述终端自身的时长，所述终端自身的时长为所述终端自身的第一时间点与所述终端自身的第二时间点的时间间隔。

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述获取所述配对触发事件的发生时间，作为所述终端自身的第一时间点之后，且在所述终端根据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点之前，还包括：

所述终端在检测到所述配对触发事件后随机延迟时间 r，通过无线接口向所述对端发送发现请求消息。

结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，所述终端在检测到所述配对触发事件后随机延迟时间 r，通过无线接口向所述对端发送发现请求消息之后，还包括：

所述终端接收来自所述对端的发现响应消息，所述发现响应消息为所述对端在接收到所述发现请求消息后延迟时间 R后发送的，所述 R大于所述 r。

结合第一方面的第二种可能的实现方式，在第五种可能的实现方式中，所述终端根据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点，具体为：

所述终端根据在预设的信道上与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点。

结合第一方面的第二种可能的实现方式，在第六种可能的实现方式中，所述终端获取所述终端自身的时长，所述终端自身的时长为所述终端自身的第一时间点与所述终端自身的第二时间点的时间间隔之后，还包括：

所述终端采用预设的规整方法，规整所述终端自身的时长。

在第一方面的第七种可能的实现方式中，所述终端利用所述终端自身的配对隐秘值实现与对端的配对，包括：

所述终端利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值；

所述终端利用所述对端的公钥和所述终端自身的私钥生成所述终端自身的共享密钥；

所述终端通过验证所述终端自身的共享密钥和所述对端的共享密钥实现与所述对端的配对。

结合第一方面的第七种可能的实现方式，在第八种可能的实现方式中，所述方法还包括：

所述终端向所述对端发送所述终端自身的配对隐秘值，以使所述对端实现与所述终端的配对。

结合第一方面的第七种可能的实现方式，在第九种可能的实现方式中，所述终端利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值，包括：

所述终端接收对端发送的第一秘密值和任一随机数，所述第一秘密值为利用所述对端的配对隐秘值加密所述对端的公钥和所述随机数得到；

所述终端利用所述终端自身的配对隐秘值和所述对端的随机数，解密所述第一秘密值得到所述对端的公钥。

结合第一方面的第七种可能的实现方式，在第十种可能的实现方式中，所述终端利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值，包括：

所述终端接收对端发送的第一秘密值和第一运算值，所述第一秘密值包括利用所述对端的配对隐秘值加密所述对端的公钥得到的值，所述第一运算值包括利用所述终端自身的配对隐秘值和所述对端的配对隐秘值通过预设的预算方法得到的值；

所述终端利用来自所述对端的第一运算值和所述终端自身的配对隐秘值得到所述对端的配对隐秘值；

所述终端利用所述对端的配对隐秘值，解密来自所述对端的第一秘密值得到所述对端的公钥。

在第一方面的第十一种可能的实现方式中，所述终端利用所述终端自身的配对隐秘值实现与对端的配对，包括：

所述终端利用来自对端的信息和所述终端自身的信息，得到所述对端的配对隐秘值，所述来自对端的信息包括所述对端的公钥和配对隐秘值，所述终端自身的信息包括所述终端自身的私钥；

所述终端通过比较所述终端自身的配对隐秘值和所述对端的配对隐秘值实现与所述对端的配对。

结合第一方面的第十一种可能的实现方式，在第十二种可能的实现方式中，所述终端利用来自对端的信息和所述终端自身的信息，得到所述对端的配对隐秘值，所述来自对端的信息包括所述对端的公钥和配对隐秘值，所述终端自身的信息包括所述终端自身的私钥，包括：

所述终端接收来自对端的第一消息，所述来自对端的第一消息包括所述对端的公钥和第二秘密值，所述对端的第二秘密值包括利用所述对端的预设密钥加密所述对端的配对隐秘值得到的值；

所述终端利用所述终端自身的私钥和所述对端的公钥生成所述终端自身的共享密钥；

所述终端接收来自所述对端的第二消息，来自所述对端的第二消息包括所述对端的第三秘密值，所述对端的第三秘密值包括利用所述对端的共享密钥加密所述对端的预设密钥得到的值；

所述终端利用所述终端自身的共享密钥解密所述对端的第三秘密值得到所述对端的预设密钥，并利用所述对端的预设密钥解密所述对端的第二秘密值得到所述对端的配对隐秘值。

结合第一方面的第十二种可能的实现方式，在第十三种可能的实现方式中，所述来自对端的第一消息还包括所述对端的第一消息完整性码，所述对端的第一消息完整性码包括所述对端利用所述对端的配对隐秘值加密所述来自对端的第一消息的摘要信息得到的值；

所述终端利用所述对端的预设密钥解密所述对端的第二秘密值得到所述对端的配对隐秘值之后，还包括：

所述终端利用所述对端的配对隐秘值验证所述对端的第一消息完整性码。

结合第一方面的第十三种可能的实现方式，在第十四种可能的实现方式中，所述终端通过比较所述终端自身的配对隐秘值和所述对端的配对隐秘值实现与所述对端的配对，包括：

所述终端判断所述终端自身的配对隐秘值和所述对端的配对隐秘值的差别是否在预设的允许误差范围内；

当所述差别在预设的允许误差范围内以及所述对端的第一消息完整性码通过验证时，所述终端实现与所述对端的配对。

结合第一方面的第十二种可能的实现方式，在第十五种可能的实现方式中，所述来自所述对端的第二消息还包括所述对端的第二消息完整性码，所述对端的第二消息完整性码包括所述对端利用所述对端的共享密钥加密所述来自所述对端的第二消息的摘要信息得到的值；

所述终端接收来自所述对端的第二消息之后，还包括：

所述终端利用所述终端自身的共享密钥验证所述对端的第二消息完整性码。第二方面，本发明提供了一种配对终端，所述终端包括检测单元、获取单元和配对单元；

所述检测单元，用于检测触发与对端配对的事件；

所述获取单元，用于当所述检测单元检测到所述触发与对端配对的事件时，获取与所述触发与对端配对的事件相关联的所述终端自身的配对隐秘值；所述配对单元，用于利用所述终端自身的配对隐秘值实现与所述对端的配对。

在第二方面的第一种可能的实现方式中，所述获取单元，包括：第一获取子单元，用于当所述检测单元检测到触发与对端配对的事件时，获取与所述对端基于共同参考时间点获得的相对于所述事件的发生时间的所述终端自身的时长；

和\或，

第二获取子单元，用于当所述检测单元检测到触发与对端配对的事件时，获取所述终端自身的运动方向值。

结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述第一获取子单元，包括：第三获取子单元，用于当所述检测单元检测到触发与对端配对的事件时，获取所述触发与对端配对的事件的发生时间，作为所述终端自身的第一时间点；

第四获取子单元，用于根据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点；

第五获取子单元，用于获取所述终端自身的时长，所述终端自身的时长为所述终端自身的第一时间点与所述终端自身的第二时间点的时间间隔。

结合第二方面的第二种可能的实现方式，在第三种可能的实现方式中，所述第一获取子单元，还包括：

第一发送子单元，用于在检测到所述触发与对端配对的事件后随机延迟时间 r，通过无线接口向所述对端发送发现请求消息。

结合第二方面的第三种可能的实现方式，在第四种可能的实现方式中，所述第一获取子单元，还包括：

第一接收子单元，用于接收来自所述对端的发现响应消息，所述发现响应消息为所述对端在接收到所述发现请求消息后延迟时间 R后发送的，所述 R大于所述 r。

结合第二方面的第二种可能的实现方式，在第五种可能的实现方式中，所述第四获取子单元，具体为根据在预设的信道上与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点的单元。

结合第二方面的第二种可能的实现方式，在第六种可能的实现方式中，所述终端还包括：

规整子单元，用于采用预设的规整方法，规整所述终端自身的时长。在第二方面的第七种可能的实现方式中，所述配对单元，包括：第六获取子单元，用于利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值；第一生成子单元，用于利用所述对端的公钥和所述终端自身的私钥生成所述终端自身的共享密钥；

第一配对子单元，用于通过验证所述终端自身的共享密钥和所述对端的共享密钥实现与所述对端的配对。

结合第二方面的第七种可能的实现方式，在第八种可能的实现方式中，所述终端还包括发送单元，

所述发送单元，用于向所述对端发送所述终端自身的配对隐秘值，以使所述对端实现与所述终端的配对。

结合第二方面的第七种可能的实现方式，在第九种可能的实现方式中，所述第六获取子单元，包括：

第二接收子单元，用于接收对端发送的第一秘密值和任一随机数，所述第一秘密值为利用所述对端的配对隐秘值加密所述对端的公钥和所述随机数得到；

第一解密子单元，用于利用所述终端自身的配对隐秘值和所述对端的随机数，解密所述第一秘密值得到所述对端的公钥。

结合第二方面的第七种可能的实现方式，在第十种可能的实现方式中，所述第六获取子单元，包括：

第三接收子单元，用于接收对端发送的第一秘密值和第一运算值，所述第一秘密值包括利用所述对端的配对隐秘值加密所述对端的公钥得到的值，所述第一运算值包括利用所述终端自身的配对隐秘值和所述对端的配对隐秘值通过预设的预算方法得到的值；

第二生成子单元，用于利用来自所述对端的第一运算值和所述终端自身的配对隐秘值得到所述对端的配对隐秘值；

第二解密子单元，用于利用所述对端的配对隐秘值，解密来自所述对端的第一秘密值得到所述对端的公钥。

在第二方面的第十一种可能的实现方式中，所述配对单元，包括：第三生成子单元，用于利用来自对端的信息和所述终端自身的信息，得到所述对端的配对隐秘值，所述来自对端的信息包括所述对端的公钥和配对隐秘值，所述终端自身的信息包括所述终端自身的私钥；

第二配对子单元，用于通过比较所述终端自身的配对隐秘值和所述对端的配对隐秘值实现与所述对端的配对。

结合第二方面的第十一种可能的实现方式，在第十二种可能的实现方式中，所述第三生成子单元，包括：

第四接收子单元，用于接收来自对端的第一消息，所述来自对端的第一消息包括所述对端的公钥和第二秘密值，所述对端的第二秘密值包括利用所述对端的预设密钥加密所述对端的配对隐秘值得到的值；

第四生成子单元，用于利用所述终端自身的私钥和所述对端的公钥生成所述终端自身的共享密钥；

第五接收子单元，用于接收来自所述对端的第二消息，来自所述对端的第二消息包括所述对端的第三秘密值，所述对端的第三秘密值包括利用所述对端的共享密钥加密所述对端的预设密钥得到的值；

第三解密子单元，用于利用所述终端自身的共享密钥解密所述对端的第三秘密值得到所述对端的预设密钥，并利用所述对端的预设密钥解密所述对端的第二秘密值得到所述对端的配对隐秘值。

结合第二方面的第十二种可能的实现方式，在第十三种可能的实现方式中，所述来自对端的第一消息还包括所述对端的第一消息完整性码，所述对端的第一消息完整性码包括所述对端利用所述对端的配对隐秘值加密所述来自对端的第一消息的摘要信息得到的值；

所述第三生成子单元还包括第一验证子单元；

所述第一验证子单元，用于利用所述对端的配对隐秘值验证所述对端的第一消息完整性码。

结合第二方面的第十三种可能的实现方式，在第十四种可能的实现方式中，所述第二配对子单元，包括：

判断子单元，用于判断所述终端自身的配对隐秘值和所述对端的配对隐秘值的差别是否在预设的允许误差范围内；

第三配对子单元，用于当所述差别在预设的允许误差范围内以及所述对端的第一消息完整性码通过验证时，所述终端实现与所述对端的配对。

结合第二方面的第十二种可能的实现方式，在第十五种可能的实现方式中，所述来自所述对端的第二消息还包括所述对端的第二消息完整性码，所述对端的第二消息完整性码包括所述对端利用所述对端的共享密钥加密所述来自所述对端的第二消息的摘要信息得到的值；

所述第三生成子单元还包括第二验证子单元；

所述第二验证子单元，用于利用所述终端自身的共享密钥验证所述对端的第二消息完整性码。

本发明中当终端检测到触发与对端配对的配对触发事件时，所述终端首先获取与所述配对触发事件相关联的所述终端自身的配对隐秘值，然后利用所述终端自身的配对隐秘值实现与对端的配对过程。与现有技术相比，本发明不需要使用 NFC接口即可准确实现配对，节约了终端的成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1是本发明实施例提供的终端配对方法流程图；

图 2 是本发明实施例提供的安装有二个霍尔器件和二个磁铁的第一终端和第二终端结构示意图；

图 3 是本发明实施例提供的实现终端获取基于预设的配对触发事件发生时间的时长的方法流程图；

图 4 是本发明实施例提供的实现终端获取基于预设的配对触发事件的发生时间的时长的方法交互图；

图 5是本发明实施例提供的一种终端配对方法交互图；

图 6是本发明实施例提供的一种终端配对方法交互图；

图 7是本发明实施例提供的一种终端配对方法交互图；

图 8是本发明实施例提供的一种配对终端结构示意图；

图 9是本发明实施例提供的配对终端在一种实现方式中的结构示意图；图 10是本发明实施例提供的配对终端在一种实现方式中的结构示意图；图 11 是本发明实施例提供的配对终端在另一种实现方式中的结构示意图；

图 12是本发明实施例提供的配对终端构成示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例的方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。

实施例一

参考图 1，图 1为本实施例提供的终端配对方法流程图，所述方法包括： S101 : 当终端检测到预设的配对触发事件时，获取与所述配对触发事件相关联的所述终端自身的配对隐秘值。

S102 : 所述终端利用所述终端自身的配对隐秘值实现与对端配对。

本实施例中，假设需要实现配对的终端分别为第一终端和第二终端，首先在第一终端和第二终端分别设置配对触发事件，如将第一终端与第二终端进行触碰设置为配对触发事件等。当第一终端和第二终端进行触碰时，第一终端和第二终端分别记录与所述配对触发事件相关联的所述终端自身的配对隐秘值，所述终端自身的配对隐秘值可以为第一终端和第二终端分别基于一个共同参考点获得的相对于所述配对触发事件发生时间的所述终端自身的时长，也可以为所述配对触发事件发生时第一终端和第二终端的运动方向值。

具体的，当预设的配对触发事件发生时，第一终端和第二终端可以分别记录在所述终端自身的运动方向值，例如，可以通过 CPU周期性读取三轴加速度计、重力感应器、电子罗盘等传感装置的传感数据，当检测到终端在一个方向上快速运动，然后在运动方向上运动速度驟降为 0或驟然变为反向运动，则判定发生触碰事件，可在此时依据此前读取的一系列传感器数据分析运动方向，例如第一终端检测到运动方向为东偏北 5度、上仰 3度，而第二终端运动方向为西偏南 5度、下俯 3度，则两个终端的运动方向是相向的。实际判断时允许运动方向的角度存在一些误差。

以下用于介绍终端获取基于配对触发事件发生时间点的时长的具体内容：

首先是获取触碰事件发生时间点。

实际应用中，可以使用加速度计确定触碰事件的发生时间点，通常的做法是由 CPU (中央处理器）周期性读取加速度计的加速度值，如果加速度值剧烈变化并发生显著拐点，如向一个方向较快运动然后驟停，此时说明终端发生了触碰事件。本实施例中的终端在根据加速度值的变化判断出触碰事件后立即记录所述触碰事件发生时的系统时间，例如 CPU系统时间，精确到微秒。两个设备通过加速度计等感应器检测出触碰事件发生时间点所产生的时间误差可能在 1至 20毫秒之间。

另外，本实施例也可以 4吏用霍尔感应的方式检测触碰事件的发生时间点，具体的，每个终端至少需要安装一个霍尔器件和一个磁铁，其中，所述磁铁可以是电磁铁，为了方便使用，每个终端还可以安装二个霍尔器件和二个磁铁，如图 2所示，图 2为安装有二个霍尔器件和二个磁铁的第一终端和第二终端结构示意图。当第一终端和第二终端进行触碰时，第一设备的霍尔器件 1检测到第二终端的磁铁 2靠近，向第一终端的 CPU发出触碰事件发生的信号，同时，第二终端的霍尔器件 2检测到第一终端的磁铁 1 靠近，向第二终端的 CPU发出触碰事件发生的信号。当第一终端和第二终端进行良好的触碰时，两个设备的霍尔器件会同时检测到触碰事件，这两个触碰事件的发生时间点误差可以小到数个毫秒或更低。

除上述两种检测触碰事件发生时间点的方法，本实施例也可以 4吏用其它技术检测触碰事件，本发明不限制检测触碰事件的技术实现方法。只要对于相互触碰的两个终端能够以非常小的时间误差同时检测到触碰事件的发生时间点，都可以适用于本发明的方案。本实施例可以将所述非常小的时间误差记为 D， D的单位可以取为微秒， D的值越小越好，例如 100微秒。

其次是依据一个共同参考点获取时长。

所述共同参考点是两个终端通过第一无线通信接口交互的某个消息而获得的时间点，从触碰事件发生时间点到这个共同参考点所经历的时间就是所述的时长。所述第一无线通信接口可以在所述配对触发事件发生之前就已经打开，例如用于分享内容的程序在运行时就打开所述第一无线通信接口，并等待配对触发事件的发生。所述第一无线通信接口也可以在所述配对触发事件发生之后打开，即检测到所述配对触发事件之后打开所述第一无线通信接口。所述第一无线通信接口可以是 WiFi或蓝牙等无线通信技术。所述第一无线通信接口与配对成功后传输分享内容的第二无线接口可以相同或不同，例如所述第一无线通信接口和第二无线通信接口都是 WiFi接口，或者在配对触发事件发生前就打开 BLE (英文： Bluetooth Low Energy, 中文：蓝牙低功耗）接口，通过 BLE接口完成配对过程，之后再打开 WiFi接口完成内容传输，这样可以节约终端的耗电量。

参考图 3，图 3为本实施例提供的实现终端获取基于预设触发与对端配对的事件发生时间的时长的方法流程图，所述方法可以包括：

S301 : 当终端检测到配对触发事件时，获取所述配对触发事件的发生时间，并确定为所述终端自身的第一时间点。

S302 : 所述终端根据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点。

S303 : 所述终端获取所述终端自身的时长，所述终端自身的时长为所述终端自身的第一时间点与所述终端自身的第二时间点的时间间隔。

实际应用中，需要配对的两个终端首先触发预设的配对触发事件，如将两个终端进行触碰，此时，两个终端分别记录所述配对触发事件发生时间点，并将该发生时间点确定为所述终端自身的第一时间点。其次，通过两个终端之间交互的任意一条消息，所述两个终端分别记录基于该消息的终端自身的第二时间点。由于消息以光速传播，而两个终端的距离很近，不妨假设触碰后两个设备离开 1 米远，信号从一个终端到达另一个终端所需的时间仅仅为 3.3纳秒，可以忽略不计。因此，本实施例的所述消息的发送终端在发送所述消息时记录系统时间作为第二时间点，同时所述消息的接收终端在接收所述消息时记录系统时间作为第二时间点，可以认为两个终端分别记录的第二时间点相同，或者非常接近。最后，由于理论上发生配对触发事件的两个终端分别记录的第一时间点和第二时间点均相同，所以，本实施例中两个终端分别获取各自的时长，所述时长为各自的第一时间点和第二时间点的时间间隔，可以理解的是，两个发生配对触发事件的终端的时长理论上应该也是相同的。

以下介绍上述获取时长方法的一种具体实施方式，参考图 4，图 4为实现终端获取基于预设的配对触发事件的发生时间的时长的方法交互图，其中实现配对的终端分别为第一终端和第二终端，所述方法包括：

S401 : 第一终端和第二终端发生配对触发事件，如触碰事件。

S402 : 在所述配对触发事件发生时，第一终端和第二终端分别将所述配对触发事件发生时的系统时间确定为第一时间 , ^。

S403 : 第一终端随机延迟时间 r后，通过 WiFi或蓝牙等无线接口发送首个消息，所述首个消息通常为发现请求（英文： Discovery Request) 消息。具体地，所述发现请求消息可以是 IEEE 802.11 中定义的探测请求帧（英文： Probe Request frame)。

其中，第一终端随机延迟时间 r后发送首个消息的目的是防止攻击者通过侦听首个消息的方式猜测到触碰事件发生的时间点，假冒第二终端与第一终端实现配对。

为了保证首个消息发送的成功率，第一终端可以将首个消息快速连发三次，并最好保证最后一次发送首个消息的时间点必须在预设的时间点之前完成。

另外，为了加快终端配对过程，可以设定第一终端只在预先设定的特定无线通道上发送发现请求消息，而第二终端也只在所述特定的无线通道上侦听所述发现请求消息。值得注意的是，由于第一终端通常不知道第二终端的地址，因此所述发现请求消息通常是广播的。

S404 : 第二终端收到发现请求消息后，延迟时间 R向第一终端发送对所述发现请求消息的响应消息即发现响应消息。同时，所述第二终端在发出所述发现响应消息时记录系统时间为第二时间点，所述第一终端在接收到所述发现响应消息时记录系统时间为第二时间点。

更具体地，所述第二终端在开始发送所述发现响应消息时记录系统时间为第二时间点，所述第一终端在开始接收到所述发现响应消息时记录系统时间为第二时间点，当然，所述第一终端可以在确定接收到所述发现响应消息时记录第三时间点，減去接收所述发现响应消息所需要的时间来确定所述第一终端的第二时间点。如此，两个终端记录的都是同一个消息起始端的传输时间点，它们的误差是消息起始端在空中传播的时间加上可能存在的电路处理产生的延迟，这个误差可以非常小。实际第二时间点的获得也可以采用其它方法，例如两个设备都记录所述发现响应消息末端的传输时间点，即第二设备完成发送所述发现响应消息的时间点和第一设备完成接收所述发现响应消息的时间点。也可以才艮据所述发现请求消息或所述发现响应消息后续的某个消息获得第二时间点。

其中 R为预设的固定时间值，并可以设 r小于等于 R。

实际应用中，对首个消息的响应消息通常就是发现响应消息。具体地，所述发现响应消息可以是 IEEE 802.11 中定义的探测响应帧（英文： Probe Response frame)。

其中，第二终端延迟时间 R后再发送发现响应消息的目的是防止攻击者通过持续发送发现请求消息触发第二终端在发生配对触发事件后立即发出发现响应消息，从而使得攻击者比较容易地猜测到配对触发事件的发生时间点，假冒第一终端与第二终端实现配对。如按照 IEEE 802.11 规范， S403和 S404探测过程即 Probe Request和 Probe Response过程之后还可以存在 802.11认证过程 (英文： Authentication frames) 和关联过程 (英文： Association frames) , 这里不再伴细描述。

S405 : 第一终端和第二终端分别计算时长，所述时长为第一终端和第二终端各自的第一时间点和第二时间点之间的时间间隔。

本实施例中，时长是第一终端和第二终端基于一个共同参考点相对触碰事件发生时间点的时长。本实施例中的这个共同参考点是通过某一条消息来实现的，例如发现请求消息或者发现响应消息。

本实施例在实际实现的过程中，终端记录发送出或者接收到一个无线接口帧的时间点需要在无线接口芯片内实现，因为如果等到 CPU知道无线接口芯片发送或收到一个无线接口帧时再读取系统时间，则会产生较大的误差。但是，通常无线接口芯片例如 WiFi芯片中的程序不能读取 CPU的系统时间，而 CPU 中运行的程序却可以读取 WiFi芯片中的时间戳信息，因此在获取有关第一时间点和第二时间点时需采取一些技巧。

具体来说，实际实现中，如果各个终端在发生配对触发事件之前已经打开无线接口例如 WiFi接口，则终端在检测到配对触发事件时直接读取 iFi 芯片中的时间戳作为所述第一时间点，而在发送或者接收 WiFi帧时可以通过 WiFi芯片内的程序直接获取 WiFi芯片的时间戳信息作为第二时间点，之后再将获得的第二时间点传递给 CPU中的程序。

实际实现中，如果各个终端在发生配对触发事件之前尚未打开无线接口例如 WiFi接口而是在发送首个消息之前打开 WiFi 的，这种情况下，各个终端的第一时间点可以通过 CPU 中运行的程序获取 CPU 当时的系统时间 Tal 作为第一时间点，并且在打开 WiFi接口完成时同时由 CPU 中运行的程序获取 CPU 系统时间 Ta2 和 WiFi 芯片的时间戳信息 TSFal (英文： timing synchronization function，中文：时间同步功能）， iFi芯片启动后的时间计数，单位为微秒。之后，各个终端的第二时间点可以通过 WiFi芯片内运行的程序获取 WiFi芯片的时间戳信息 TSFa2而得到。可以理解的是，上述实施方式确定的时长可以通过以下公式得到：时长 =TSFa2-TSFal +Ta2-Tal。

实际应用中，第一终端和第二终端可以使用一种通信技术例如 BLE (英文： Bluetooth Low Energy, 中文：蓝牙低功耗）完成配对触发事件后的设备发现过程并完成时长的获取，而后续利用时长实现的认证过程或者分享内容的数据传输可以使用另一种通信技术例如 WiFi。由于误差的存在，第一终端和第二终端分别得到的时长实际上是难以相等。这个误差主要来自配对触发事件发生后两个终端检测到该配对触发事件的时间可能存在先后，同时后续的基于共同参考时间点的时长获得过程也会产生误差。因此，为了方便后续将时长用作隐秘数据进行本发明所描述的配对匹配过程，必须尽量消除第一终端和第二终端得到的时长之间的误差，使得两个设备的时长在取值上相等或比较接近，以便计算。例如，当两个终端检测出配对触发事件发生时间允许相差 1000微秒的情况下，为了使得合理误差范围内的时长在取值上更进一步接近，本发明采用预设的规整方法，规整所述时长，也就是将时长换算成较大时间单位的值，具体的，可以将时长换算成以 200微秒为单位的值。

具体的，由于尾数的取值关系，不存在一个确定的计算方法，使得两个在允许误差范围内的原始数值在各自通过上述换算方法计算之后一定得到相同的数值，同时不在允许误差范围内的原始数值在各自通过这个换算方法计算之后一定得到不相同的数值，总是存在某些情况下两个原始数值确实在允许的误差范围内，但消除误差后它们的取值并不相等，和 /或在另一些情况下，两个原始数值的误差超出了允许的误差范围，但消除误差后却获得相同的值，这种情况我们称之为允许误差判不准，判不准的取值区间称之为允许误差判不准区间，筒称判不准区间。因此，当允许的误差为 1000微秒时，如果将所获得的时长换算成以 1000微秒为单位的值，误判的可能性较大，而换算成 200 微秒为单位时，误判的可能性就较小。当然，如果允许的误差本身就很小，例如只有 1微秒（所获得的时长单位也是微秒），则完全不需要规整，也就不会有误判。允许的误差指因为技术因素而实际上会存在的最大误差。

本实施例中，可以将时长除以 "D/S" (D除以 S) 对所述时长进行规整， "D/S" 的目的实际上是取一个合适的规整后的时长的单位。其中， D 表示第一终端和第二终端得到的时长允许的最大误差值，单位是微秒，例如可以假设 D 的取值为 1000， S为 5。如此计算后，两个终端的规整后的时长允许差值就在 0到 S之间。这样计算后，判不准区间仍然存在，但 S取值越大，判不准区间越小，误判的可能性越小。但 S要控制在合适的范围内， S 取值过大，判断过程计算量越大。通常 S取为 5比较合适， S的其他取值本实施例也并没有进行限制。不妨将上述规整方法称为 DS方法。

本实施例中当终端检测到预设的配对触发事件时，获取与所述配对触发事件相关联的所述终端自身的配对隐秘值，并利用所述终端自身的配对隐秘值实现与对端的配对过程。与现有技术相比，本发明不需要使用 NFC接口即可准确实现配对，节约了终端配对的成本。

实施例二

本实施例中，首先，所述终端利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值；其次，所述终端利用所述对端的公钥和所述终端自身的私钥生成所述终端自身的共享密钥；最后，所述终端通过验证所述终端自身的共享密钥和所述对端的共享密钥实现与所述对端的配对。

具体实现方式参考图 5，图 5 为本实施例提供的一种终端配对方法交互图，其中，实现配对的终端分别为第一终端和第二终端，所述方法包括：

S501 : 第一终端和第二终端获取基于预设配对触发事件发生时间的终端自身的配对隐秘值，所述配对隐秘值可以为时长。

本步驟中的配对隐秘值的获取方法在实施例一中已经介绍，在此不再赘述。

S502 : 第一终端和第二终端分别接收对端发送的第一秘密值和任一随机数，其中第一终端接收到的第二终端的第一秘密值可以为第二终端利用所述第二终端的规整后的时长加密所述第二终端的密钥交换算法公钥（筒称公钥）和第二终端的所述随机数得到。同理，第二终端接收到来自第一终端的的第一秘密值为第一终端利用所述第一终端的规整后的时长加密所述第一终端的密钥交换算法公钥（筒称公钥）和第一终端的所述随机数得到。可知，所述第一终端的第一秘密值和所述第二终端的第一秘密值通常不会相同。

本实施例中，可以用 ΔΤίΐ表示第一终端的配对隐秘值， ΔΊ¾表示第二终端的配对隐秘值，且 ΔΤίΐ和 ΔΊ¾是经过实施例一中描述的 DS方法规整之后的结果，其中设 S取值为 5。可以用 Na表示第一终端的随机数， Nb表示第二终端的随机数， PKa表示第一终端的公钥， PKb表示第二终端的公钥。则第一终端的第一秘密值可以用 AT_a(PKa， Na)表示，第二终端的第一秘密值可以用 Tb(PKb， Nb)表示。

实际应用中，第一秘密值和随机数的发送可以不在同一条消息进行，具体的，可以先发送第一秘密值，对端在收到第一秘密值后再发送随机数。可以理解的是，本实施例对第一秘密值和随机数的发送顺序不做具体限制。

本实施例中的随机数可以与产生该随机数的终端的当前时间、特定计数器等信息相关，但总体上它的取值是随机的。

实际应用中，本步驟可以采用 DH (英文： Diffie - Hellman key exchange，中文：迪菲一赫尔曼密钥交换）密钥交换算法。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥，这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。由于 DH交换公钥的过程可能被中间人攻击，因此，本实施例使用 ΔΤίΐ和 ΔΊ¾来保护交换公钥的过程，这样，攻击者必须猜中 ΔΤίΐ或 ΔΊ¾才能进行中间人攻击，而攻击者并不容易猜到 ΔΤίΐ或 ΔΊ¾的值，这样中间人攻击就难以实施。

以上 DH密钥交换算法也可以使用其它的密钥交换算法代替，例如使用增强的 DH算法 ECDH算法，本发明不作限定。

S503 : 第一终端和第二终端分别利用自身的配对隐秘值和接收的随机数，解密接收的第一秘密值，从而得到对端的公钥。

具体的，本实施例采用试算的方式对接收的第一秘密值进行解密。理论上，如果第一终端和第二终端是发生配对触发事件的两个终端，则这两个终端的 T_a和 ΔΊ¾在允许的误差范围内，那么，正确的 T_a的取值范围应该是大于等于 ΔΊ¾ _ 5，并且小于等于 ΔΊ¾+5，也就是 ΔΤΙ 5 = <AT_a <₌ATb+5₀ 所以，本实施例中的第二终端可用 Δΐ 对接收的第一秘密值进行解密计算，从而得到解密后的公钥 PKa，和随机数 Na' ， A a' 的取值可以依次从 ATb - 5到 ATb+5之间取整数值。如果解密算出的随机数 Na' 与接收的 Na 相同，则证明此时算出的公钥 PKa，就是第一终端的公钥 PKa，同时，此时 Δΐ 的取值就是 ATa的值。如果第二终端试算所有 Δΐ 后没有成功解密获得与 Na相等的 Na' ，则就此终止过程，第二终端可不作任何响应，或者向第一终端发一个消息，用于向第一终端反馈配对失败的结果。

本实施例可以使用下列伪代码来表示第二设备试算 ΔΤίΐ的过程： △Ta， = ATb - 5

While (ATa， < = ATb+5) do

(PKa' , Na' ) = AT a' (ATa(PKa,Na))〃用 Vl 解密 VTa(PKa, Na) 得到 PKa' 和 Na，

If (Na' == Na)

Return SUCCESS 〃成功

Endif

△Ta， =△ ， + 1

Endwhile

Return FAIL //失败

同理，第一终端的操作与第二终端相同，在此不再赘述。

值得注意的是，解密第一秘密值的步驟可以由一个终端先执行，如果该终端可以得到对端的公钥，则再向对端发送随机数或者第一秘密值，以便对端再进行密钥的获取。这样可以提高配对效率，使得非正确配对的终端较快得到配对失败的结果。

S504 : 第一终端和第二终端分别利用解密得到的对端的公钥和自身的私钥生成共享密钥。

本实施例中，第一终端使用自身的公钥 PKa对应的私钥 Ka、解密得到的第二终端的公钥 PKb来计算 DH共享密钥 DHKeya, 而第二终端则使用其公钥 PKb对应的私钥 Kb、第一终端的公钥 PKa来计算 DH共享密钥 DHKeyb。按照 DH算法特性， DHKeya和 DHKeyb应该是相等。

另外，共享密钥的计算还可以结合 Na和 Nb，使得在第一终端和第二终端每次交换的公钥都不变的情况下算得的共享密钥也不是固定不变的。

实际应用中，如果攻击者不能在 S502中一次性猜中 T_a和 /或 ΔΊ¾，攻击就不成功。即使攻击者得到明文的 Na和 Nb后离线算出 T_a和 ΔΊ¾，从而得到 PKa和 PKb，但这对于攻击者是没有用的，因为攻击者并不能知道 PKa 和 PKb对应的私钥，从而无法得到第一终端和第二终端之间的共享密钥，因而无法获取后续第一终端和第二终端交互的秘密数据。本实施例通过共享密钥的方式进一步确保双方配对的准确性。

S505 : 第一终端和第二终端分别通过验证共享密钥确定与所述对端配对。本实施例中，第一终端和第二终端通过计算得到共享密钥后，需要验证双方的共享密钥是否一致，如果一致则证明终端配对成功，否则可能是中间人攻击等非正常情况。

实际应用中，第一终端可以和第二终端直接用公钥交换后得到的共享密钥保护后续的数据交互，通常后续的消息中会包含消息完整性码，其中消息完整性码为共享密钥对消息的摘要信息加密得到。如果第一终端和第二终端间可以完成数据交互，则说明双方持有相同的共享密钥。

另外，两个终端也可以先验证一下对方是否持有与自己一致的共享密钥，例如可以执行 802.11规范中的四步握手过程，将共享密钥 DHKey视为 802.11 规范中定义的 PMK (英文： Pairwise Master Key, 中文：一对节点间的主密钥）即可，在成功的四步握手之后会产生临时会话密钥 PTK (英文： Pairwise Transient Key, 中文：一对节点间的临时密钥），用 PTK保护后续的数据交互。也可以在双方获得共享密钥后，使用共享密钥由一方向另一方发送一个配置信息，其中包含一个新的密钥，这个新的密钥用于后续的连接。如果双方都能够成功获取新的密钥，则证明配对成功。另外，双方还可以在共享密钥或会话密钥的保护下交换一下名片，其中包括用户的标识如用户姓名，以便终端用户进一步确定设备双方配对成功。总之，利用共享密钥验证配对的方法很多，本发明不作限制。

值得注意的是，图 5仅是终端配对的一种具体实施方式，图 5 中各个步驟的执行顺序对于实现终端配对而言不是唯一。实施例二

参考图 6，图 6为本实施例提供的终端配对方法交互图，其中，实现配对的终端分别为第一终端和第二终端，所述方法包括：

S601 : 第一终端和第二终端获取基于预设的配对触发事件发生时间的终端自身的配对隐秘值，所述配对隐秘值可以为时长。

S602 : 第二终端获取第一终端的配对隐秘值和公钥后，利用自身的配对隐秘值和所述第一终端的配对隐秘值通过预设的运算方法得到第一运算值。实际应用中，第二终端获取第一终端的配对隐秘值和公钥的方法可以参考实施例二，在此不再赘述。

本实施例中预设的运算方法可以为一种可逆运算，运算符可以用表示，具体可以为算术加法、減法、乘法等。具体的，第一运算值可以使用 dT 表示， dT=ATa*ATb， ΔΤίΐ和 ΔΊ¾分别表示第一终端和第二终端的时长。

S603 : 第一终端利用自身的配对隐秘值解析第一运算值，并得到第二终端的配对隐秘值。

下表列出了第二终端计算 dT的方法对应的第一终端计算 ΔΊ¾的方法 (此表中的表示算术乘法， xor表示逐比特异或），如下：

S604 : 第一终端利用所述第二终端的配对隐秘值，解密来自第二终端的第一秘密值，得到所述第二终端的公钥，其中，第二终端的第一秘密值可以为利用所述第二终端的配对隐秘值加密其公钥得到。

实际应用中，第一终端接收的来自第二终端的第一秘密值可以由配对隐秘值加密公钥得到，也可以由配对隐秘值加密公钥和随机数得到。当第一终端根据 dT和自身的 Δ ，计算得到 ΔΊ¾后，可以直接利用 ΔΊ¾解密来自第二终端的第一秘密值，得到所述第二终端的公钥。

S605 : 第一终端和第二终端分别利用自身的私钥和对端的公钥生成共享密钥。

S606：第一终端和第二终端分别通过验证共享密钥确定与所述对端配对。 S605和 S606的实现方式可参照实施例一中的描述，在此不再赘述。另外，本实施例中各个步驟的执行顺序可以不受限制。实施例四

参考图 7，图 7为本实施例提供的终端配对方法交互图，其中，实现配对的终端分别为第一终端和第二终端，所述方法包括：

S701 : 第一终端和第二终端获取基于预设的配对触发事件发生时间的终端自身的配对隐秘值，所述配对隐秘值可以为时长和\或运动方向值。

S702 : 第一终端和第二终端分别接收来自对端的第一消息，所述第一消息包括所述对端的 DH密钥交换算法的公钥和第二秘密值，所述第二秘密值包含利用对端的预设密钥加密所述对端的配对隐秘值得到的值。

实际应用中，第一终端利用自身预设或随机生成的一个加解密算法的密钥 SKA加密 ΔΤίΐ和 /或 Ma得到第二秘密值 SKA (ATa和 /或 Ma)， ATa表示第一终端的时长， Ma用于表示第一终端的运动方向值。并将加密的信息和公钥 PKa—同组成第一消息发送至第二终端。同理，第二终端也将第一消息发送至第一终端，具体实现形式与第一终端相同。

另外，两个终端分别发送的第一消息中还可以包括第一消息完整性码 MIC1，具体的，所述 MIC1为发送方使用 ATa和 /或 Ma对第一消息的摘要信息进行运算所得，例如加密运算等。同时 MIC1 的生成还可以有 SKA的参与。 SKA可以为对称密钥，也可以是不对称密钥，如果是不对称密钥，这里的 SKA 实际指用于加密的私钥部分，可以记为 SKAe，因此所述第二秘、密值实际为 SKAe (ΔΤίΐ和 /或 Ma)。

S703 : 第一终端和第二终端分别利用自身的私钥和对端的公钥生成共享密钥。

本实施例中，第一终端和第二终端在得到对端的公钥后，可结合自身的私钥和对端的公钥（例如第二终端利用自己的 PKb对应的私钥 Kb和第一终端的公钥 PKa) 生成共享密钥 DHKey, 具体的实现方式可参考实施例二。当然，本实施例也可以使用其它的密钥交换算法获得共享密钥，本领域技术人员应可理解，这里不——列举。

S704 : 第一终端和第二终端分别接收来自对端的第二消息，所述第二消息包括第三秘密值，所述第三秘密值包含对端利用所述对端的共享密钥加密所述对端的加解密密钥得到的值。

本实施例中，第一终端使用生成的共享密钥 DHKey加密自身的密钥 SKA 得到第三秘密值 DHKey (SKA) , 并生成第二消息发送至第二终端。另外，第一终端也可以利用共享密钥 DHKey的第一衍生密钥对 SKA加密。同理，第二终端的实现过程与第一终端相同，其生成的第三秘密值可以为 DHKey (SKB) o 如果 SKA是不对称密钥，则这里加密发送的是 SKA的公钥部分， SKA的公钥部分可以记为 SKAd，因此所述第三秘密值实际为 DHKey(SKBd)。

另外，两个终端发送的第二消息中还可以包括第二消息完整性码 MIC2。所述 MIC2 为发送方使用生成的 DHKey 对第二消息的摘要信息进行运算所得，例如加密运算等。或者，所述 MIC2为发送方使用生成的 DHKey的第二衍生密钥对第二消息的摘要信息进行运算所得。

S705 : 第一终端和第二终端分别利用自身的共享密钥解密所述第三秘密值得到所述对端的密钥，并利用所述对端的密钥对应解密所述第二秘密值得到所述对端的配对隐秘值。

实际应用中，第一终端在接收到第二消息后，利用生成的共享密钥 DHKey解密所述第二消息中的第三秘密值 DHKey (SKB)，得到第二终端的预设密钥 SKB，如果第一终端能够解密来自第二终端的第三秘密值，则证明第二终端和自己有相同的共享密钥 DHKey。第一终端进一步利用得到的第二终端的密钥 SKB解密第二秘密值，得到第二终端的配对隐秘值 ΔΊ¾和 /或 Mb。同理，第二终端的实现过程与第一终端相同。

值得注意的是，本实施例为了提高终端匹配效率，可以在一个终端完成 S705并证明与对端存在相同的共享密钥之后再执行 S704, 即如图 5所示。

另外，第一终端不仅可以通过上述方式证明第二终端和自己有相同的共享密钥 DHKey, 而且如果第二消息还包括第二消息完整性码 MIC2，本实施例还需要验证所述第二消息完整性码 MIC2，以证明第二终端和自己有相同的 DHKey。由于第二消息完整性码 MIC2 为对端利用对端的共享密钥加密所述第二消息的摘要信息得到，所以本实施例可以使用自身的共享密钥对第二消息完整性码 MIC2 进行验证，如果通过验证，则证明对端和自己有相同的 DHKey。

S706：第一终端和第二终端分别根据自身的配对隐秘值和对端的配对隐秘值确定与对端配对。

本实施例中，两个终端分别获得对端的配对隐秘值后，将对端的配对隐秘值与自身的配对隐秘值进行比较。如果两者的时长的差值在允许误差范围内，则证明对端与自己发生配对触发事件；或者，如果在误差范围内两者的运动方向值指示两者的运动方向相对，则证明对端与自己发生配对触发事件；或者，上述两种情况同时满足，则证明对端与自己发生配对触发事件。如果终端根据上述比较发现对端不是与自己发生配对触发事件的终端，则可以结束处理过程，即不再向对端发送任何消息。

另外，如果第一消息中还包括第一消息完整性码 MIC1 , 本实施例还需要验证所述第一消息完整性码 MIC1。由于接收到的第一消息中的第一消息完整性码 MIC1 为对端利用其配对隐秘值参与并结合第一消息的摘要信息运算得到，具体可以是将配对隐秘值作为密钥加密摘要信息得到，而对端的配对隐秘值在接收到第一消息时并不能立刻获知，所以本实施例可以在 S705中获得了对端的配对隐秘值之后验证 MIC1。当第一消息完整性码 MIC1通过验证，同时两个终端的配对隐秘值也在允许的误差范围内时，则可以证明两个终端实现配对。如果 MIC1 没有通过验证，则表示可能存在中间人攻击等异常情况，终端可以结束处理过程，不再和对端交互任何消息。

需要说明的是，本实施例中的时长例如 1^和 1¾并不需要进行规整，因为它们被秘密传输，直接用于比较，而不需要进行实施例二和三中所说的试算过程。实施例五

参考图 8，图 8为本实施例提供的一种配对终端结构示意图，所述终端包括检测单元 801、获取单元 802和配对单元 803 ;

所述检测单元 801，用于检测预设的配对触发事件；

所述获取单元 802，用于当所述检测单元检测到预设的配对触发事件时，获取与所述配对触发事件相关联的所述终端自身的配对隐秘值；

所述配对单元 803，用于利用所述终端自身的配对隐秘值实现与所述对端的配对。

其中，所述获取单元 802，包括：

第一获取子单元，用于当所述检测单元检测到预设的配对触发事件时，获取与所述对端基于共同参考时间点获得的相对于所述事件的发生时间的所述终端自身的时长；

和\或，

第二获取子单元，用于当所述检测单元检测到预设的配对触发事件时，获取所述终端自身的运动方向值。

实际应用中，所述第一获取子单元，包括：

第三获取子单元，用于当所述检测单元检测到预设的配对触发事件时，获取所述预设的配对触发事件的发生时间，作为所述终端自身的第一时间点；第四获取子单元，用于根据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点；

其中，所述第一获取子单元，还包括：

第一发送子单元，用于在检测到所述预设的配对触发事件后随机延迟时间 r，通过无线接口向所述对端发送发现请求消息；

同时，所述第四获取子单元，具体可以为根据在预设的信道上与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点的单元。

另外，所述终端还可以包括：

修正子单元，用于采用允许误差判不准方法，修正所述终端自身的时长。参考图 9和图 10，图 9和图 10分别为本实施例提供的配对终端在一种实现方式中的结构示意图，所述终端包括检测单元 801、获取单元 802和配对单元 803，所述配对单元 803，包括：

第六获取子单元 901，用于利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值；

第一生成子单元 902，用于利用所述对端的公钥和所述终端自身的私钥生成所述终端自身的共享密钥；

第一配对子单元 903，用于通过验证所述终端自身的共享密钥和所述对端的共享密钥实现与所述对端的配对。

所述终端还包括发送单元，

其中，所述第六获取子单元 901，可以包括：

第二接收子单元 1001，用于接收对端发送的第一秘密值和任一随机数，所述第一秘密值为利用所述对端的配对隐秘值加密所述对端的公钥和所述随机数得到；

第一解密子单元 1002，用于利用所述终端自身的配对隐秘值和所述对端的随机数，解密所述第一秘密值得到所述对端的公钥。

或者，所述第六获取子单元 901，可以包括：

第三接收子单元 1101，用于接收对端发送的第一秘密值和第一运算值，所述第一秘密值包括利用所述对端的配对隐秘值加密所述对端的公钥得到的值，所述第一运算值包括利用所述终端自身的配对隐秘值和所述对端的配对隐秘值通过预设的预算方法得到的值；

第二生成子单元 1102，用于利用来自所述对端的第一运算值和所述终端自身的配对隐秘值得到所述对端的配对隐秘值；

第二解密子单元 1103，用于利用所述对端的配对隐秘值，解密来自所述对端的第一秘密值得到所述对端的公钥。参考图 11，图 11为本实施例提供的配对终端在另一种实现方式中的结构示意图，所述终端包括检测单元 801、获取单元 802和配对单元 803，所述配对单元 803，包括：

第三生成子单元 1201，用于利用来自对端的信息和所述终端自身的信息，得到所述对端的配对隐秘值，所述来自对端的信息包括所述对端的公钥和配对隐秘值，所述终端自身的信息包括所述终端自身的私钥；

第二配对子单元 1202，用于通过比较所述终端自身的配对隐秘值和所述对端的配对隐秘值实现与所述对端的配对。其中，所述第三生成子单元 1201，包括：

第四接收子单元 1301，用于接收来自对端的第一消息，所述来自对端的第一消息包括所述对端的公钥和第二秘密值，所述对端的第二秘密值包括利用所述对端的预设密钥加密所述对端的配对隐秘值得到的值；

第四生成子单元 1302，用于利用所述终端自身的私钥和所述对端的公钥生成所述终端自身的共享密钥；

第五接收子单元 1303，用于接收来自所述对端的第二消息，来自所述对端的第二消息包括所述对端的第三秘密值，所述对端的第三秘密值包括利用所述对端的共享密钥加密所述对端的预设密钥得到的值；

第三解密子单元 1304，用于利用所述终端自身的共享密钥解密所述对端的第三秘密值得到所述对端的预设密钥，并利用所述对端的预设密钥解密所述对端的第二秘密值得到所述对端的配对隐秘值。

另外，所述来自对端的第一消息还包括所述对端的第一消息完整性码，所述对端的第一消息完整性码包括所述对端利用所述对端的配对隐秘值加密所述来自对端的第一消息的摘要信息得到的值；

所述第三生成子单元 1201还包括第一验证子单元 1305 ;

所述第一验证子单元 1305，用于利用所述对端的配对隐秘值验证所述对端的第一消息完整性码。

另外，所述第二配对子单元 1202，包括：

判断子单元 1401，用于判断所述终端自身的配对隐秘值和所述对端的配对隐秘值的差别是否在预设的允许误差范围内；

第三配对子单元 1402，用于当所述差别在预设的允许误差范围内以及所述对端的第一消息完整性码通过验证时，所述终端实现与所述对端的配对。

实际应用中，所述来自所述对端的第二消息还包括所述对端的第二消息完整性码，所述对端的第二消息完整性码包括所述对端利用所述对端的共享密钥加密所述来自所述对端的第二消息的摘要信息得到的值；

所述第三生成子单元 1201还包括第二验证子单元 1306 ;

所述第二验证子单元 1306，用于利用所述终端自身的共享密钥验证所述对端的第二消息完整性码。

本实施例中当终端检测到预设的配对触发事件时，获取与所述预设的配对触发事件相关联的所述终端自身的配对隐秘值，并利用所述终端自身的配对隐秘值实现与对端的配对过程。与现有技术相比，本实施例不需要使用 NFC 接口即可准确实现配对，节约了终端配对的成本。

少一个处理器（例如 CPU ),至少一个无线网络接口，配对触发事件检测装置，存储器，和至少一个总线（Bus ), 用于实现这些装置之间的信号传输。处理器用于执行存储器中存储的可执行模块，例如计算机程序。存储器可能包含高速随机存取存储器（RAM: Random Access Memory ), 也可能还包括非易失存储器（ non-volatile memory )，例如至少一个磁盘存储器。

参见图 12，在一些实施方式中，存储器中存储了程序指令，程序指令可以被处理器执行，其中，程序指令可包括获取单元 802和配对单元 803。各单元的具体实现可参见图 8-11所揭示的相应单元，这里不再赘述。通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步驟可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如 ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者诸如媒体网关等网络通信设备，等等）执行本发明各个实施例或者实施例的某些部分所述的方法。实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其基本相似于方法实施例，所以描述得比较筒单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims

权利要求

1、一种终端配对方法，其特征在于，所述方法包括：

2、根据权利要求 1所述的方法，其特征在于，所述当终端检测到预设的配对触发事件时，获取与所述配对触发事件相关联的所述终端自身的配对隐秘值，包括：

当终端检测到预设的配对触发事件时，所述终端获取所述终端自身的运动方向值。

3、根据权利要求 2所述的方法，其特征在于，所述当终端检测到预设的配对触发事件时，所述终端获取与所述对端基于共同参考时间点的相对于所述事件的发生时间的所述终端自身的时长，包括：

当终端检测到预设的配对触发事件时，获取所述配对触发事件的发生时间，作为所述终端自身的第一时间点；

4、根据权利要求 3所述的方法，其特征在于，所述获取所述配对触发事件的发生时间，作为所述终端自身的第一时间点之后，且在所述终端才艮据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点之前，还包括：

5、根据权利要求 4所述的方法，其特征在于，所述终端在检测到所述配对触发事件后随机延迟时间 r，通过无线接口向所述对端发送发现请求消息之后，还包括：

6、根据权利要求 3所述的方法，其特征在于，所述终端根据与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点，具体为:

7、根据权利要求 3所述的方法，其特征在于，所述终端获取所述终端自身的时长，所述终端自身的时长为所述终端自身的第一时间点与所述终端自身的第二时间点的时间间隔之后，还包括：

所述终端采用预设的规整方法，规整所述终端自身的时长。

8、根据权利要求 1所述的方法，其特征在于，所述终端利用所述终端自身的配对隐秘值实现与对端的配对，包括：

9、根据权利要求 8所述的方法，其特征在于，所述方法还包括：所述终端向所述对端发送所述终端自身的配对隐秘值，以使所述对端实现与所述终端的配对。

10、根据权利要求 8所述的方法，其特征在于，所述终端利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值，包括：

11、根据权利要求 8所述的方法，其特征在于，所述终端利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值，包括：

12、根据权利要求 1 所述的方法，其特征在于，所述终端利用所述终端自身的配对隐秘值实现与对端的配对，包括：

13、根据权利要求 12所述的方法，其特征在于，所述终端利用来自对端的信息和所述终端自身的信息，得到所述对端的配对隐秘值，所述来自对端的信息包括所述对端的公钥和配对隐秘值，所述终端自身的信息包括所述终端自身的私钥，包括：

所述终端接收来自所述对端的第二消息，来自所述对端的第二消息包括所述对端的第三秘密值，所述对端的第三秘密值包括利用所述对端的共享密钥加密所述对端的预设密钥得到的值；所述终端利用所述终端自身的共享密钥解密所述对端的第三秘密值得到所述对端的预设密钥，并利用所述对端的预设密钥解密所述对端的第二秘密值得到所述对端的配对隐秘值。

14、根据权利要求 13所述的方法，其特征在于，所述来自对端的第一消息还包括所述对端的第一消息完整性码，所述对端的第一消息完整性码包括所述对端利用所述对端的配对隐秘值加密所述来自对端的第一消息的摘要信息得到的值；

15、根据权利要求 14所述的方法，其特征在于，所述终端通过比较所述终端自身的配对隐秘值和所述对端的配对隐秘值实现与所述对端的配对，包括：

16、根据权利要求 13所述的方法，其特征在于，所述来自所述对端的第二消息还包括所述对端的第二消息完整性码，所述对端的第二消息完整性码包括所述对端利用所述对端的共享密钥加密所述来自所述对端的第二消息的摘要信息得到的值；

所述终端接收来自所述对端的第二消息之后，还包括：

所述终端利用所述终端自身的共享密钥验证所述对端的第二消息完整性码。

17、一种配对终端，其特征在于，所述终端包括检测单元、获取单元和配对单元；

所述检测单元，用于检测触发与对端配对的事件；

18、根据权利要求 17所述的终端，其特征在于，所述获取单元，包括：第一获取子单元，用于当所述检测单元检测到触发与对端配对的事件时，获取与所述对端基于共同参考时间点获得的相对于所述事件的发生时间的所述终端自身的时长；

和\或，

19、根据权利要求 18所述的终端，其特征在于，所述第一获取子单元，包括：

第三获取子单元，用于当所述检测单元检测到触发与对端配对的事件时，获取所述触发与对端配对的事件的发生时间，作为所述终端自身的第一时间点；

20、根据权利要求 19所述的终端，其特征在于，所述第一获取子单元，还包括：

21、根据权利要求 20所述的终端，其特征在于，所述第一获取子单元，还包括：

22、根据权利要求 19所述的终端，其特征在于，所述第四获取子单元，具体为根据在预设的信道上与所述对端交互的任一消息，获取与所述对端基于所述消息的所述终端自身的第二时间点的单元。

23、根据权利要求 19所述的终端，其特征在于，所述终端还包括：规整子单元，用于采用预设的规整方法，规整所述终端自身的时长。

24、根据权利要求 17所述的终端，其特征在于，所述配对单元，包括：第六获取子单元，用于利用所述终端自身的配对隐秘值和来自对端的信息，获取所述对端的公钥，所述来自对端的信息包括所述对端的配对隐秘值；第一生成子单元，用于利用所述对端的公钥和所述终端自身的私钥生成所述终端自身的共享密钥；

25、根据权利要求 24所述的终端，其特征在于，所述终端还包括发送单元，

26、根据权利要求 24所述的终端，其特征在于，所述第六获取子单元，包括：

27、根据权利要求 24所述的终端，其特征在于，所述第六获取子单元，包括：

28、根据权利要求 17所述的终端，其特征在于，所述配对单元，包括：第三生成子单元，用于利用来自对端的信息和所述终端自身的信息，得到所述对端的配对隐秘值，所述来自对端的信息包括所述对端的公钥和配对隐秘值，所述终端自身的信息包括所述终端自身的私钥；

29、根据权利要求 28所述的终端，其特征在于，所述第三生成子单元，包括：

30、根据权利要求 29所述的终端，其特征在于，所述来自对端的第一消息还包括所述对端的第一消息完整性码，所述对端的第一消息完整性码包括所述对端利用所述对端的配对隐秘值加密所述来自对端的第一消息的摘要信息得到的值；

所述第三生成子单元还包括第一验证子单元；

31、根据权利要求 30所述的终端，其特征在于，所述第二配对子单元，包括：

32、根据权利要求 29所述的方法，其特征在于，所述来自所述对端的第二消息还包括所述对端的第二消息完整性码，所述对端的第二消息完整性码包括所述对端利用所述对端的共享密钥加密所述来自所述对端的第二消息的摘要信息得到的值；

所述第三生成子单元还包括第二验证子单元；