一种蓝牙设备间数据安全传输方法
【技术领域】
[0001]本发明属于信息安全技术领域,更具体地,涉及一种蓝牙设备间数据安全传输方法。
【背景技术】
[0002]蓝牙是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换。随着无线通信技术的迅速发展,蓝牙通信技术在手机、平板电脑等移动终端中得到大规模的应用。
[0003]蓝牙所能提供的很多服务都可能显示个人数据或受控于相连的设备。出于安全上的考虑,有必要识别特定的设备,以确保能够控制哪些设备能与蓝牙设备相连的。同时,蓝牙是一个标准的无线通讯协议,其使用无线电通讯方式,所以必须保证数据传输过程中的安全性。在现有技术中,蓝牙协议提供旧有配对(这是蓝牙2.0版及其早前版本配对的唯一方法)和安全简易配对,这种配对方式安全性非常有限,很容易被非法窃取,从而给通过蓝牙链路传输的信息带来安全威胁,同时对基于蓝牙链路传输的信息没有实施强加密保护。因此,蓝牙通信技术还没有在智能密钥设备这类对安全性要求较高的领域中得以推广应用。
【发明内容】
[0004]针对现有技术的以上缺陷或改进需求,本发明提供了一种蓝牙设备间数据安全传输方法,其目的在于,解决现有蓝牙配对方式由于安全性差所导致蓝牙技术的无法在智能密钥设备中被广泛应用的技术问题。
[0005]为实现上述目的,按照本发明的一个方面,提供了一种蓝牙设备间数据安全传输方法,其是应用在智能密钥设备中,该智能密钥设备与终端通讯连接,所述方法包括以下步骤:
[0006](1)开启蓝牙功能,进入可发现模式;
[0007](2)等待终端开启蓝牙功能并搜索该智能密钥设备,与该终端配对,以建立二者之间的通讯链路;
[0008](3)接收终端发送来的密文C1,该密文C1是终端利用智能密钥设备公钥PUBKey_K对随机数R1进行加密后所得到的;
[0009](4)利用智能密钥设备内置的私钥PRIKeyJ(对接收到的密文C1进行解密,以得到随机数R1’,同时生成随机数R2,利用智能密钥设备内置的终端公钥PUBKey_T对随机数R2进行加密以得到密文C2,并将密文C2发送给终端;
[0010](5)根据随机数R1’和随机数R2派生产生通讯密钥;
[0011](6)等待来自用户建立智能密钥设备与终端之间安全连接的确认信息,并在接收到确认信息后使用步骤(5)产生的通讯密钥对智能密钥设备和终端后续通讯过程中的数据进行加密。
[0012]优选地,步骤(1)还包括随机生成蓝牙配对码,并将蓝牙配对码显示在智能密钥设备的屏幕上,步骤(3)和步骤(4)中加密时采用的加密算法为SM2算法、ECIES算法、或RSA算法,步骤(6)中加密时的加密算法为AES算法、DES算法、3DES算法、SM1算法、或SM4算法。
[0013]优选地,该方法还包括在步骤(5)之后、步骤(6)之前,随机生成一个安全链接码,将安全链接码显示在屏幕上,等待用户确认,利用步骤(5)产生的密钥Key对安全链接码进行加密以生成密文C3,并将加密后的密文C3发送给终端的步骤。
[0014]按照本发明的另一方面,提供了一种蓝牙设备间数据安全传输方法,其是应用在终端中,该终端与智能密钥设备通讯连接,所述方法包括以下步骤:
[0015](1)开启蓝牙功能,搜索智能密钥设备,与该智能密钥设备配对,以建立二者之间的通讯链路;
[0016](2)生成随机数R1,利用终端内置的智能密钥设备公钥PUBKey_K对随机数R1进行加密,以产生密文C1,并将密文C1发送到智能密钥设备;
[0017](3)接收来自智能密钥设备的密文C2,该密文C2是智能密钥设备利用其内置的终端公钥PUBKey_T对智能密钥设备生成的随机数R2进行加密后所得到的;
[0018](4)利用内置的私钥PRIKey_T对收到的密文C2进行解密,以得到随机数R2’ ;
[0019](5)根据随机数R1和随机数R2’派生产生通讯密钥;
[0020](6)等待来自用户建立智能密钥设备与终端之间安全连接的确认信息,并在接收到确认信息后并且使用步骤(5)产生的通讯密钥对智能密钥设备和终端后续通讯过程中产生的数据进行加密。
[0021]优选地,步骤(1)中是通过接收用户输入的蓝牙配对码,并与智能密钥设备随机生成的蓝牙配对码进行比对的方式实现二者之间的配对,步骤出)中,加密时的加密算法为AES算法、DES算法、3DES算法、SM1算法、或SM4算法。
[0022]优选地,该方法还包括在步骤(5)之后、步骤(6)之前,接收来自于智能密钥设备的密文C3,利用密钥Key对接收到的密文C3进行解密,以获得安全链接码,将其显示在终端屏幕上,并提示用户比对终端和智能密钥设备上显示的安全链接码是否一致的步骤。
[0023]按照本发明的另一方面,提供了一种蓝牙设备间数据安全传输方法,其是应用在智能密钥设备中,该智能密钥设备与终端通讯连接,所述方法包括以下步骤:
[0024](1)开启蓝牙功能,进入可发现模式;
[0025](2)等待终端开启蓝牙功能并搜索该智能密钥设备,与该终端配对,以建立二者之间的通讯链路;
[0026](3)接收终端发送来的密文C1,该密文C1是终端利用其内置的智能密钥设备公钥PUBKey_K对其自身生成的随机数R1进行加密后所产生的;
[0027](4)利用智能密钥设备内置的私钥PRIKeyJ(对接收到的密文C1进行解密,以得到随机数R1’,同时生成随机数R2和R3,利用智能密钥设备内置的终端公钥PUBKey_T对随机数R2和R3进行加密以得到密文C2,并将密文C2发送给终端;
[0028](5)根据随机数R1 ’和随机数R2派生产生通讯密钥;
[0029](6)等待来自用户建立智能密钥设备与终端之间安全连接的确认信息,并在接收到确认信息后使用步骤(5)产生的通讯密钥对智能密钥设备和终端后续通讯过程中的数据进行加密;
[0030](7)等待终端与智能密钥设备之间的下一次通讯开启,接收终端发来的密文C4 ;
[0031](8)利用智能密钥设备内置的私钥PRIKey_K对接收到的密文C4进行解密,以得到R3”和R4’,判断R3”与R3是否相同,如果相同则生成随机数R5和随机数R6,利用其内置的终端公钥PUBKey_T对R5和R6进行加密以生成密文C5,并将密文C5发送给终端,然后进入步骤(9),否则过程结束;
[0032](9)根据随机数R4’和随机数R5派生产生通讯密钥;
[0033](10)使用步骤(9)产生的通讯密钥对智能密钥设备和终端后续通讯过程中的数据进行加密。
[0034]优选地,步骤(1)还包括随机生成蓝牙配对码,并将蓝牙配对码显示在智能密钥设备的屏幕上,步骤(3)、步骤(4)以及步骤(8)中加密时采用的加密算法为SM2算法、ECIES算法、或RSA算法,步骤(6)和步骤(10)中加密时的加密算法为AES算法、DES算法、3DES算法、SM1算法、或SM4算法。
[0035]优选地,该方法还包括在步骤(5)之后、步骤(6)之前,随机生成一个安全链接码,将安全链接码显示在屏幕上,等待用户确认,利用步骤(5)产生的密钥Key对安全链接码进行加密以生成密文C3,并将加密后的密文C3发送给终端的步骤。
[0036]按照本发明的另一方面,提供了一种蓝牙设备间数据安全传输方法,其是应用在终端中,该终端与智能密钥设备通讯连接,所述方法包括以下步骤:
[0037](1)开启蓝牙功能,搜索智能密钥设备,与该智能密钥设备配对,以建立二者之间的通讯链路;
[0038](2)生成随机数R1,利用终端内置的智能密钥设备公钥PUBKey_K对随机数R1进行加密,以产生密文C1,并将密文C1发送到智能密钥设备;
[0039](3)接收来自智能密钥设备的密文C2,该密文C2是智能密钥设备利用其内置的终端公钥PUBKey_T对智能密钥设备生成的随机数R2和随机数R3进行加密后所得到的;
[0040](4)利用内置的私钥PRIKey_T对收到的密文C2进行解密,以得到随机数R2’和R3,;
[0041](5)根据随机数R1和随机数R2’派生产生通讯密钥;
[0042](6)等待来自用户建立智能密钥设备与终端之间安全连接的确认信息,并在接收到确认信息后使用步骤(5)产生的通讯密钥对智能密钥设备和终端后续通讯过程中产生的数据进行加密;
[0043](7)等待终端与智能密钥设备之间的下一次通讯开启,生成随机数R4,并利用其内置的智能密钥设备公钥PUBKey_K对R4和R3’进行加密,以得到密文C4,并将密文C4发送到智能密钥设备;
[0044](8)接收来自于智能密钥设备的密文C5,密文C5是智能密钥设备通过生成随机数R5和随机数R6、并利用智能密钥设备内置的终端公钥PUBKey_T对R5和R6进行加密所生成的;
[0045](9)利用终端内置的私钥PRIKey_T对收到的密文C5进行解密,以得到随机数R5’和 R6’ ;
[0046](10)根据随机数R4和随机数R5’派生产生通讯密钥;
[0047](11)使用步骤(10)产生的通讯密钥对智能密钥设备和终端后续通讯过程中的数据进行加密。
[0048]总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果: