中的随机数和key的设备信息,和移动设备自身的设备信息,以及预设算法获取传输密钥;相应的,key可以获取移动设备的设备信息,再根据key自身生成的随机数,自身的设备信息,和获取的移动设备的设备信息,以及与移动设备相同的预设算法获取传输密钥,实现传输密钥的协商,完成移动设备和key的配对。其中,key可以通过与移动设备建立连接后交互的信息获取移动设备的设备信息,例如,key和移动设备可以根据连接后交互的信息生成初步的传输密钥,再采用初步的传输密钥key获取移动设备的设备信息。
[0258]需要说明的是,第一无线设备和第二无线设备可以通过搜索并发起连接建立后,第一无线设备与第二无线设备可以建立连接,通过该连接可以传输数据,只是配对之前的数据没有加密,可以传输一些供连接和配对需要的设备配对特征值,例如,1Capability, OOB data flag, AuthReqj Max Enc key Size,Init key Distribut1n, Respkey Distribut1n等。配对完成后保存了传输密钥,可以进行数据加密传输,可以用于应用层重要数据的传输。
[0259]可选的,参见图8,当参数包括第一无线设备的设备信息时,设备60还包括:
[0260]显示模块64,用于显示第一无线设备的设备信息;
[0261]相应的,获取模块62用于根据参数获取传输密钥,包括:当接收到用户对显示的第一无线设备的设备信息的确认指令后,根据参数获取传输密钥。
[0262]本实施例中,需要用户的参与,即用户发出确认指令后,才能获取传输密钥,由于有用户的确认,更保证了获取传输密钥的安全性。
[0263]可选的,参见图7,参数还包括校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,设备60还包括:
[0264]校验模块65,用于对校验信息进行校验。
[0265]相应的,获取模块62用于根据参数获取传输密钥,包括:在校验模块校验通过后,根据参数获取传输密钥。
[0266]通讯模块64,用于利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯
[0267]在本实施例中的一种可选实施方式中,通讯模块64,用于利用第一无线设备的身份识别信息以及传输密钥与第二无线设备完成接入认证及通讯,包括:
[0268]根据第一无线设备的身份识别信息找到第一无线设备后,请求与第一无线设备建立无线连接,在接收到第一无线设备认证通过的信息后,使用传输密钥对与第一无线设备之间的传输数据进行加解密。
[0269]在本可以实施方式中,通讯模块64,用于利用第一无线设备的身份识别信息找到第一无线设备,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,并利用传输密钥加解密,提高了传输数据的安全性,达到了快速安全的建立无线建立的效果。
[0270]可以理解的是,本实施例的设备的具体功能可以参见上述方法实施例中对第二无线设备的描述,在此不再赘述。
[0271]本实施例中,第一无线设备和第二无线设备是相互认证的两个无线设备,在认证通过后,两者可以分别利用各自的传输密钥对传输数据加解密。本实施例中的无线设备具有无线功能,例如蓝牙、wif1、NFC、射频等功能。
[0272]在一个应用示例中,第一无线设备和第二无线设备是指具有蓝牙功能或NFC、WIFI等无线功能的电子设备,具有蓝牙功能时,传输密钥即为蓝牙配对信息;具有NFC功能时,传输密钥即为NFC标签中携带的认证信息;具有WIFI功能时,传输密钥即为接入WIFI的密钥。本发明实施例中,以第二无线设备是具有上述无线功能的移动设备(例如智能手机、平板电脑等),第一无线设备是具有上述无线功能的智能密钥设备(key,例如工行的U盾,农行的K宝等)为例。
[0273]本实施例通过对第一无线设备上的识别码进行扫描界面,得到参数,并根据该参数获取传输密钥,可以从识别码中获取传输密钥的生成因子,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;而且,从第一无线设备获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果。
[0274]图9是本发明另一实施例提出的无线设备的结构示意图,该设备可以具体是第一无线设备,例如key,该设备80包括参数获取模块81、显示模块82、密钥获取模块83和通讯模块84。
[0275]参数获取模块81用于获取参数,参数包括:第一无线设备的身份设备信息和传输密钥获取因子传输密钥获取因子,传输密钥获取因子至少包括以下之一:
[0276]第一无线设备生成的随机数;
[0277]第一无线设备生成的随机数和设备信息;
[0278]第一无线设备生成的传输密钥。
[0279]通过本实施例利用随机数、第一无线设备的设备信息或其组合获取传输密钥,可以避免重放攻击。
[0280]第一无线设备可以是智能密钥设备(key),第二无线设备是移动设备。
[0281]参数获取模块81可以具体包括随机数生成子模块,由该随机数生成子模块生成随机数,参数获取模块81还可以包括用于获取自身设备信息的子模块,设备信息可以包括:设备的唯一序列号,数字证书,还可以包括:设备地址等。
[0282]可选的,该参数还可以包括校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,以使第二无线设备在根据校验信息进行校验并通过后,获取传输密钥。
[0283]其中,纠错校验信息用于校验编码是否正确,具体的,第一无线设备在获取随机数和/或第一无线设备的设备信息后,可以先进行编码,得到编码数据以及纠错校验信息码,根据编码数据和纠错校验信息码生成二维码,之后,第二无线设备在解码二维码后,根据纠错校验信息码进行编码校验。
[0284]认证校验信息可以包括:认证信息和/或循环冗余校验码(Cyclic RedundancyCheck, CRC)校验信息,认证信息可以具体是签名信息,根据该认证信息和/或CRC校验信息进行认证校验信息。
[0285]显示模块82用于根据参数生成并显示识别码;
[0286]识别码可以包括:条形码或者二维码等,本发明实施例中以识别码是二维码为例。
[0287]其中,显示模块82可以具体包括二维码生成子模块和显示子模块,由该二维码生成子模块将参数转换为二维码,由该显示子模块显示二维码。
[0288]密钥获取模块83,用于根据参数获取传输密钥。
[0289]密钥获取模块83还可以用于保存传输密钥。
[0290]可选的,密钥获取模块83用于根据参数获取传输密钥,包括:
[0291]在显示模块显示识别码后,直接根据参数生成传输密钥;或者,
[0292]接收用户输入的用于触发传输密钥生成的指令,并在接收到指令后,根据参数生成传输密钥;或者,
[0293]接收第二无线设备发送的用于触发传输密钥生成的指令,并在接收到指令后,根据参数生成传输密钥。
[0294]可选的,参数还包括校验信息,校验信息包括:纠错校验信息,和/或,认证校验信息,相应的,第二无线设备解码识别码后根据校验信息进行校验并在通过后,获取传输密钥。
[0295]在本实施例中的一种可选实施方式中,密钥获取模块83用于根据参数获取传输密钥,包括:
[0296]当参数包括:第一无线设备生成的随机数,和/或,第一无线设备的设备信息时,根据参数生成传输密钥;或者,
[0297]当参数包括第一无线设备生成的传输密钥时,直接从参数中获取传输密钥。
[0298]在该可选方式中,第一无线设备生成的随机数,和/或,第一无线设备的设备信息时,密钥获取模块83用于根据参数获取传输密钥,包括:
[0299]根据随机数采用预设算法生成传输密钥;或者,
[0300]根据随机数,第一无线设备的设备信息以及预设算法生成传输密钥;或者,
[0301]根据随机数,第一无线设备的设备信息,第二无线设备的设备信息,以及预设算法生成传输密钥。
[0302]其中,第二无线设备还可以包括用于获取第二无线设备的设备信息的模块,该模块具体用于:
[0303]与第二无线设备建立连接后,交互第一无线设备与第二无线设备之间的配对特征值;
[0304]根据双方的配对特征值和相同的算法,生成初步的传输密钥,配对特征值例如为设备地址等;
[0305]接收第二无线设备采用初步的传输密钥加密传输的第二无线设备的设备信息。
[0306]通讯模块84,用于在接收到第二无线设备请求建立无线连接的请求后,利用传输密钥与第二无线设备完成接入认证及通讯。
[0307]在本实施例中的一种可选实施方式中,通讯模块84,用于在接收到第二无线设备请求建立无线连接的请求后,利用传输密钥与第二无线设备完成接入认证及通讯,包括:
[0308]通讯模块84对第二无线设备的建立无线连接的请求进行认证;
[0309]在认证通过后,使用传输密钥对与第二无线设备之间的传输数据进行加解密。
[0310]在该可选实施方式中,第二无线设备请求建立无线连接的请求中携带有第二无线设备的传输密钥,
[0311]通讯模块84,用于对第二无线设备的建立无线连接的请求进行认证,包括:
[0312]通讯模块84判断第二无线设备的传输密钥与第一无线设备获取的传输密钥是否匹配,如果匹配,则认证通过,否则认证不通过。
[0313]本实施例通过传输密钥进行接入认证,从而保证接入设备的安全性。
[0314]本实施例通过根据参数生成识别码,以使第二无线设备进行扫描解码得到参数,并根据该参数获取传输密钥,可以将传输密钥的生成因子通过识别码传输,而不是在无线设备之间的链路上传输生成因子,因此可以保证生成因子的安全性,从而提高传输密钥的安全性;而且,从第一无线设备获取第一无线设备的身份识别信息,从而无需用户从提示列表中选择第一无线设备,而是自动与第一无线设备连接,提高了无线设备之间连接的效率,达到了在无线设备之间快速安全的建立无线连接的效果。
[0315]需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0316]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示