r>[0113]判断第二无线设备的传输密钥与第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过。
[0114]本实施例中,第一无线设备和第二无线设备是相互认证的两个无线设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。本实施例中的无线设备具有无线功能,例如蓝牙、wif1、NFC、射频等功能。
[0115]在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能或NFC、WIFI等无线功能的电子设备,具有蓝牙功能时,传输密钥即为蓝牙配对信息;具有NFC功能时,传输密钥即为NFC标签中携带的认证信息;具有WIFI功能时,传输密钥即为接入WIFI的密钥。本发明实施例中,以第二无线设备是具有上述无线功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有上述无线功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
[0116]本实施例通过根据参数生成识别码,以使第二无线设备进行扫描解码得到参数,并根据该参数获取传输密钥,可以将传输密钥的生成因子通过识别码传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;而且,从第一无线设备获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果。
[0117]图3是本发明另一实施例提出的无线设备的通讯方法的流程示意图,本实施例以交互的两个无线设备分别是移动设备和key,且均具备WIFI功能,且识别码是二维码为例,该方法包括:
[0118]S31:是否已连接过的判定。
[0119]当移动设备开启WIFI功能后,可以搜索周围的其他无线设备。如果移动设备与key已连接过,则key的设备信息会出现在移动设备的已连接过设备列表中,移动设备会自动与该已连接过的key连接。
[0120]当已连接过时,由于已连接过,无线设备中会保存传输密钥,因此可以采用已保存的传输密钥进行数据传输。
[0121]当没有连接过时,可以采用本发明实施例的二维码扫描方式获取生成因子,根据该生成因子获取传输密钥,之后可以采用传输密钥进行数据传输。
[0122]S32: 二维码生成。
[0123]key中可以包含随机数生成模块,由该随机数生成模块生成随机数。
[0124]key还可以获取key的设备信息,设备信息包括:设备的唯一序列号,数字证书,还可以包括设备地址等参数。
[0125]key还可以获取校验信息,校验信息可以包括:校验信息包括:纠错校验信息,和/或,认证校验信息,认证校验信息可以包括:认证信息和/或CRC校验信息,认证信息例如为签名信息。
[0126]key可以对随机数,设备信息和认证校验信息进行编码,得到编码数据和纠错校验信息,再根据编码数据和纠错校验信息生成二维码,之后在显示模块上显示二维码。
[0127]S33:移动设备对key进行校验。
[0128]移动设备对key上显示的二维码进行扫描,获取解码后数据。
[0129]移动设备可以先根据解码后的数据中的纠错校验信息对解码后数据进行纠错校验,若不通过重新扫描,若通过获取解码后数据,对解码后数据再进行认证校验,若认证校验不通过,则断开连接,若认证校验通过,则可以根据解码后的参数获取传输密钥。
[0130]可选的,在认证校验通过后,还可以在移动设备上显示key的相关信息,例如key的名称,唯一序列号等,由用户进行确认,若用户拒绝则断开连接,若用户确定则获取传输密钥。
[0131]S34:传输密钥生成。
[0132]移动设备在认证校验通过后,可以根据解码二维码后得到的参数获取传输密钥。
[0133]key可以在显示二维码后,直接根据参数获取传输密钥,或者,根据用户指令,或者,根据移动设备的指令获取传输密钥。
[0134]获取传输密钥的方式可以具体是根据随机数和/或设备信息以及预设算法进行运算生成,或者,直接获取参数中的传输密钥。
[0135]S35:保存传输密钥。
[0136]可以将传输密钥与已连接过的key的身份识别信息对应保存到已连接过设备列表中。
[0137]图4是本发明另一实施例提出的无线设备的通讯方法的流程示意图,本实施例以交互的两个无线设备分别是移动设备和key,且均具备蓝牙功能,且识别码是二维码为例,该方法包括:
[0138]S41:配对判定。
[0139]当移动设备开启蓝牙功能后,可以搜索周围的其他无线设备。如果移动设备与key已配对过,则key的设备信息会出现在移动设备的已配对列表中。
[0140]当移动设备与key建立连接后,移动设备与key可以交互配对特征值,通过双方的配对特征值和相同的算法可以生成初步的传输密钥,采用该初步的传输密钥可以将自身的设备信息传输给对方,移动设备会获取key的设备信息,因此,根据移动设备的已配对列表中是否存在key的设备信息,可以判定key是否配对过。其中,配对特征值例如为设备地址等。
[0141]移动设备与key可以通过搜索并发起连接建立后,移动设备与key可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,1 Capability, OOB data flag, AuthReq, Max Enc KeySize, Init Key Distribut1n, Resp Key Distribut1n 等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
[0142]当配对过时,由于已配对时,无线设备中会保存传输密钥,因此可以采用已保存的传输密钥进行数据传输。
[0143]当没有配对过时,可以采用本发明实施例的二维码扫描方式获取生成因子,根据该生成因子获取传输密钥,之后可以采用传输密钥进行数据传输。
[0144]S42: 二维码生成。
[0145]key中可以包含随机数生成模块,由该随机数生成模块生成随机数。
[0146]key还可以获取key的设备信息,设备信息包括:设备的唯一序列号,数字证书,还可以包括设备地址等参数。
[0147]key还可以获取校验信息,校验信息可以包括:校验信息包括:纠错校验信息,和/或,认证校验信息,认证校验信息可以包括:认证信息和/或CRC校验信息,认证信息例如为签名。
[0148]key可以对随机数,设备信息和认证校验信息进行编码,得到编码数据和纠错校验信息,再根据编码数据和纠错校验信息生成二维码,之后在显示模块上显示二维码。
[0149]S43:移动设备对key进行校验。
[0150]移动设备对key上显示的二维码进行扫描,获取解码后数据。
[0151]移动设备可以先根据解码后的数据中的纠错校验信息对解码后数据进行纠错校验,若不通过重新扫描,若通过获取解码后数据,对解码后数据再进行认证校验,若认证校验不通过,则断开连接,若认证校验通过,则可以根据解码后的参数获取传输密钥。
[0152]可选的,在认证校验通过后,还可以在移动设备上显示key的相关信息,例如key的名称,唯一序列号等,由用户进行确认,若用户拒绝则断开连接,若用户确定则获取传输密钥。
[0153]S44:传输密钥生成。
[0154]移动设备在认证校验通过后,可以根据解码二维码后得到的参数获取传输密钥。
[0155]key可以在显示二维码后,直接根据参数获取传输密钥,或者,根据用户指令,或者,根据移动设备的指令获取传输密钥。
[0156]获取传输密钥的方式可以具体是根据随机数和/或设备信息以及预设算法进行运算生成。
[0157]S45:保存配对信息。
[0158]可以将传输密钥与配对的设备的信息对应保存到已配对列表中。
[0159]例如,移动设备在移动设备的已配对列表中对应保存key的设备信息以及传输密钥,key在key的已配对列表中对应保存移动设备的设备以及传输密钥。
[0160]具体的,分别以key根据用户指令或者移动设备的指令获取传输密钥为例,参见图5和图6,给出两种具体的实施例。
[0161]参见图5,以蓝牙设备为例,该无线设备的通讯方法的流程包括:
[0162]S501:移动设备判断是否与key已经配对过,若是,执行S515,否则,执行S502。
[0163]移动设备在启用蓝牙功能后,可以搜索周围的无线设备,与周围的无线设备进行连接并获取周围的无线设备的设备信息。
[0164]当移动设备与key进行蓝牙通信时,移动设备会搜索到key的设备信息,如果key的设备信息在移动设备的已配对列表中,则与key已经配对过,否则,未配对过。
[0165]S502:移动设备向key发送配对请求。
[0166]S503:key生成随机数。
[0167]key中可以设置随机数生成模块,由该随机数生成模块生成随机数。
[0168]可选的,移动设备向key发送配对请求后,key上可以显示移动设备的设备信息,当用户在key上确定与移动设备进行配对后,再执行S503及其后续步骤,否则断开与移动设备的连接。
[0169]S504:key生成认证校验信息。
[0170]认证校验信息可以包括:认证信息和/或CRC校验信息,认证信息例如为签名。
[0171]S505:key生成二维码并显示在显示屏上。
[0172]key还可以获取key的设备信息,例如设备的唯一序列号,数字证书,设备地址等。
[0173]key对随机数,认证校验信息和设备信息进行编码,得到编码数据和纠错校验信息,之后根据编码数据和纠错校验信息生成二维码并显示。
[0174]之后,在移动设备侧可以执行S510及其后续步骤。
[0175]在key侧,本实施例以用户确认后key获取传输密钥为例,可选的,该方法还包括:
[0176]S506:key判断是否等待超时,若是,执行414,否则执行S507。
[0177]其中,key在显示二维码后,可以记录显示二维码的时间,并确定当前时间与显示二维码的时间之间的差值时间,在差值时间小于或等于预设的超时时间时,确定出等待未超时,否则等待超时。
[0178]超时时间可以预先设置,本实施例中key当超时后可以结束连接,或者,也可以重新启动配对,重新执行S503及其后续步骤,提高了