一种通信的方法和装置与流程

本发明涉及计算机领域，尤其涉及一种通信的方法和装置。

背景技术：

蓝牙低能耗(bluetoothlowenergy，ble)技术是低成本、短距离、可互操作的鲁棒性无线技术。在当前物联网行业快速发展的现在，使用ble技术的智能硬件越来越多。同时，使用ble传输的数据有些是敏感数据的，比如个人健康数据，账号密码数据等，必须保证信息保密。

当前ble协议均采用配对(pairing)的方式完成通信双方的秘钥分布(distribution)。如果配对完成，则通信双方使用相同的秘钥对通信进行对称加解密算法加解密，从而保证通信的保密性。

目前配对有以下三种方式：

passkeyentry是一方输入passkey，另外一方验证对方输入是否正确，如果正确就能够成功地完成配对，不正确就终止，配对失败。这种方式适用于一方有输入手段(比如键盘)，另一方有显示手段(比如显示屏)；

outofband是将安全信息使用非ble信道在通信双方间完成传输，比如nfc；

justworks这种方式是在配对阶段双方一开始就使用相同的固定tk(temporarykey)。这种方式适用于通信双方中至少有一方不具备输入或者显示手段。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

如果在配对阶段遭到被动偷听攻击，那么现有的三种方式都无法通信过程中抵御偷听，在这种情形下，基于这三种配对方式的蓝牙通信是无安全性可言的，因此，如何提高通信的安全可靠性是亟待解决的问题。

技术实现要素：

有鉴于此，本发明实施例提供一种通信的方法和装置，能够解决现有技术中通信安全可靠性差的问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种通信的方法。

本发明实施例的一种通信的方法包括终端设备与蓝牙设备建立连接；终端设备利用预选算法的秘钥对通信内容进行加密，将加密后的通信内容发送给蓝牙设备，以使蓝牙设备利用预选算法的秘钥对接收到的通信内容进行解密。

可选地，本发明实施例的终端设备与蓝牙设备建立连接之前，还包括：终端设备和蓝牙设备保存秘钥。

可选地，本发明的实施例终端设备利用预选算法的秘钥对通信内容进行加密之前，还包括：终端设备利用ecc算法生成终端设备公钥，并将终端设备公钥发送给蓝牙设备；接收到由蓝牙设备利用ecc算法生成的蓝牙设备公钥；基于终端设备公钥与蓝牙设备公钥，利用ecdh算法确定出共享秘密；终端设备和蓝牙设备将共享秘密的前128bit保存为秘钥。

可选地，本发明的实施例在在终端设备与蓝牙设备建立连接之前，还包括：确认蓝牙设备广播的数据中包含预设的字段。

为实现上述目的，根据本发明实施例的另一方面，提供了一种通信的装置。

本发明实施例的一种通信的装置包括：连接模块，用于终端设备与蓝牙设备建立连接；处理模块，用于利用预选算法的秘钥对通信内容进行加密，将加密后的通信内容发送给蓝牙设备，以使蓝牙设备利用预选算法的秘钥对接收到的通信内容进行解密。

可选地，本发明实施例还包括保存模块，用于：终端设备和蓝牙设备保存秘钥。

可选地，本发明实施例的保存模块还用于：利用ecc算法生成终端设备公钥，并将终端设备公钥发送给蓝牙设备；接收到由蓝牙设备利用ecc算法生成的蓝牙设备公钥；基于终端设备公钥与蓝牙设备公钥，利用ecdh算法确定出共享秘密；终端设备和蓝牙设备将共享秘密的前128bit保存为秘钥。

可选地，本发明的实施例还还包括确定模块，用于：确认蓝牙设备广播的数据中包含预设的字段。

为实现上述目的，根据本发明实施例的再一方面，提供了一种通信的方法的电子设备。

本发明实施例的一种电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例的通信的方法。

为实现上述目的，根据本发明实施例的又一方面，提供了一种计算机可读介质。

本发明实施例的一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现本发明实施例的通信的方法。

上述发明中的一个实施例具有如下优点或有益效果：因为采用针对通信内容进行了加密的技术手段，所以克服了通信内容容易泄露的技术问题，进而达到提高通信过程的安全可靠性的技术效果；通过在通信过程中，对通信内容进行加密，有效的克服了通信内容泄露的问题，从而使设备在连接以及通信阶段都具有较强的安全可靠性。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的通信的方法的主要步骤的示意图；

图2是现有技术中手机和终端进行连接的示意图；

图3是现有技术中手机和多类型终端进行连接的示意图；

图4是根据本发明实施例的通信的装置的主要模块的示意图；

图5是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

正如本发明背景技术所述，现有技术在对设备进行配对连接的时候是没有进行加密处理的，只要是成功连接之后，终端之间传输的信息都是通过明文传输的，存在很大的安全隐患，因此，本发明通过对通信的内容进行加密，增加了通信的安全可靠性。

图1是根据本发明实施例的通信的方法的主要步骤的示意图。

如图1所示，本发明实施例的一种通信的方法主要包括如下步骤：

步骤s101：终端设备与蓝牙设备建立连接。在具体实施过程中，需要判断蓝牙设备广播的数据中是否包含预设的字段；若是，终端设备与终端建立连接；若否，结束当前操作。通过判断之后才能建立连接，然后在确定对通信进行加密和解密的秘钥(该秘钥即是本发明所提出的的预选算法的秘钥)，具体的加解密过程将在后续的论述中详尽阐述，在此不再赘述。

步骤s102：终端设备利用预选算法的秘钥对通信内容进行加密，将加密后的通信内容发送给蓝牙设备，以使蓝牙设备利用预选算法的秘钥对接收到的通信内容进行解密。本步骤旨在对通信的内容进行加密，以达到可高安全可靠性的目的，然后再对加密后的通信内容进行相应解密即可。具体的确定秘钥的过程分为以下两种情况：

情况一：在终端设备和蓝牙设备保存秘钥；

情况二：终端设备利用ecc算法生成终端设备公钥，并将终端设备公钥发送给蓝牙设备；接收到由蓝牙设备利用ecc算法生成的蓝牙设备公钥；基于终端设备公钥与蓝牙设备公钥，利用ecdh算法确定出共享秘密；终端设备和蓝牙设备将共享秘密的前128bit保存为秘钥。

上述两种情况仅是本发明实施例所涉及了实现方式，不会影响本发明的保护范围，且均有各自的优缺点，可以根据不同的使用场景进行选择使用。

由此可见，通过本发明确定出的秘钥对加密的通信内容进行加密和解密，有效的提高了整个通信过程的安全性。

下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图2是现有技术中手机和终端进行连接的示意图。现有技术中的ble协议还可以使用nosecurity，即在通信阶段双方使用明文传输数据。这样如果不在应用层做安全设计就更加毫无安全性可言。进一步的，如图3所示，是现有技术中手机和多类型终端进行连接的示意图，手机是blemaster，各种设备则是bleslave。这些设备并非在同时刻连接手机，这个图旨在表示一个手机的一个app可以连接多种蓝牙设备。要求基于ble的应用层协议要适配尽可能多的ble设备。而上述三种配对方式中，passkeyentry和outofband均对硬件有要求，导致有的ble设备无法接入，不利于应用层协议的市场推广。而justworks安全性极低，因为蓝牙协议的预设初始秘钥tk是固定的、公开的。本发明因为在协议层采用nosecurity，对硬件没有特定要求，因此能够适用于所有的ble设备，利于这类应用层协议的市场推广。

本方案一方面解决协议广泛适配性问题；另一方面解决被动偷听问题，也就是不管不法分子在什么阶段使用被动偷听方式攻击蓝牙通信，都是无法破坏本方案的保密性，获知通信的内容。

具体的，本发明的技术方案分为两种方式：

方式一、使用预设值秘钥psk(presharedkey)。

即广播发现完成，master和slave建立连接之后，正常通信，通信内容采用aes算法加解密，秘钥就是通信双方预先写死的秘钥psk，秘钥长度128bit。

方式二、使用ecdh算法生成aes算法秘钥session_key。

加密强度：ecc公钥为168bit，ecc私钥为160bit，aes对称密钥长度为128bit。

在广播发现阶段完成之后，master和slave建立连接，然后开始通信，具体过程为：

(1)master生成自己的ecc算法公钥ecc_master_puk_key、私钥ecc_master_priv_key。

(2)master通过writecharacteristic明文告诉slave自己的ecc算法公钥ecc_master_puk_key。

(3)slave生成自己的ecc算法公钥ecc_slave_puk_key、私钥ecc_slave_priv_key。

(4)slave通过indicationcharacteristic或者notificationcharacteristic明文告诉master自己的ecc算法公钥ecc_slave_puk_key。

(5)master和slave分别计算共享秘密。取出前128bit作为session_key。

最终，所有通信均使用aes算法加解密，利用秘钥为session_key进行解密。

需要说明的是，为了进行初级的身份认证，可以在slave的广播数据中设置特殊字段，只有具备这个特殊广播字段的slave，master才会与之建立连接，这样可以将非协议设备排除在外。同时，为了保证通信数据的完成性，可以采用ecc校验和算法对数据进行完整性验证。

根据本发明实施例的通信的方法可以看出，因为采用针对通信内容进行了加密的技术手段，所以克服了通信内容容易泄露的技术问题，进而达到提高通信过程的安全可靠性的技术效果；通过在通信过程中，对通信内容进行加密，有效的克服了通信内容泄露的问题，从而使设备在连接以及通信阶段都具有较强的安全可靠性。

图4是根据本发明实施例的通信的装置的主要模块的示意图。

如图4所示，本发明实施例的通信的装置400作为软件设置在手机或者其他移动互联网的终端设备中，该装置主要包括：连接模块401和处理模块402。其中：

连接模块401，用于终端设备与蓝牙设备建立连接；处理模块42，用于利用预选算法的秘钥对通信内容进行加密，将加密后的通信内容发送给蓝牙设备，以使蓝牙设备利用预选算法的秘钥对接收到的通信内容进行解密。

可选地，本发明实施例还包括保存模块403，用于：终端设备和蓝牙设备保存秘钥。

可选地，本发明实施例的保存模块403还用于：利用ecc算法生成终端设备公钥，并将终端设备公钥发送给蓝牙设备；接收到由蓝牙设备利用ecc算法生成的蓝牙设备公钥；基于终端设备公钥与蓝牙设备公钥，利用ecdh算法确定出共享秘密；终端设备和蓝牙设备将共享秘密的前128bit保存为秘钥。

可选地，本发明的实施例还还包括确定模块404，用于：确认蓝牙设备广播的数据中包含预设的字段。

从以上描述可以看出，因为采用针对通信内容进行了加密的技术手段，所以克服了通信内容容易泄露的技术问题，进而达到提高通信过程的安全可靠性的技术效果；通过在通信过程中，对通信内容进行加密，有效的克服了通信内容泄露的问题，从而使设备在连接以及通信阶段都具有较强的安全可靠性。

下面参考图5，其示出了适于用来实现本申请实施例的终端设备的计算机系统500的结构示意图。图5示出的终端设备仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图5所示，计算机系统500包括中央处理单元(cpu)501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而执行各种适当的动作和处理。在ram503中，还存储有系统500操作所需的各种程序和数据。cpu501、rom502以及ram503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。

以下部件连接至i/o接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本发明公开的实施例，上文主要步骤的流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行主要步骤流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(cpu)501执行时，执行本申请的系统中限定的上述功能。

需要说明的是，本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依据所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括确定模块、加密模块以及解密模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：终端设备与蓝牙设备建立连接；终端设备利用预选算法的秘钥对通信内容进行加密，将加密后的通信内容发送给蓝牙设备，以使蓝牙设备利用预选算法的秘钥对接收到的通信内容进行解密。

根据本发明实施例的技术方案，因为采用针对通信内容进行了加密的技术手段，所以克服了通信内容容易泄露的技术问题，进而达到提高通信过程的安全可靠性的技术效果；通过在通信过程中，对通信内容进行加密，有效的克服了通信内容泄露的问题，从而使设备在连接以及通信阶段都具有较强的安全可靠性。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。