CN103945373B - 蓝牙传输数据的安全加密方法 - Google Patents
蓝牙传输数据的安全加密方法 Download PDFInfo
- Publication number
- CN103945373B CN103945373B CN201410171067.1A CN201410171067A CN103945373B CN 103945373 B CN103945373 B CN 103945373B CN 201410171067 A CN201410171067 A CN 201410171067A CN 103945373 B CN103945373 B CN 103945373B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- bluetooth
- information module
- background server
- vehicle information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种蓝牙传输数据的安全加密方案,手机和车载信息模块之间的数据传输通过蓝牙进行,在建立加密会话通道之前,需要分别验证手机、车载信息模块以及后台服务器,从而保证建立起的会话通道安全并且合法;然后使用非对称的加密算法加密对称加密算法的对称密钥,使用对称密钥对车载信息模块和手机之间的数据进行加密,通过该安全加密策略,可保证只有认证的车载信息模块和手机可以进行数据的交换传输,且数据传输均是双重加密,充分保证了整个***的安全。
Description
技术领域
本发明涉及车载信息服务***,尤其涉及一种蓝牙传输数据的安全加密方法。
背景技术
随着无线通信带宽的提升和蓝牙智能手机的普及,使移动互联网应用得到了快速发展,而移动智能手机应用应用程序作为用户对移动应用服务的重要体验渠道,已经越来越为广大移动终端用户所接受。利用车载信息模块和手机应用应用程序,进行数据交互,可提供一种低成本的车载信息处理(Telematics)解决方案。为确保车辆安全,车辆相关数据需要经过严格的安全保证才可被使用。
然而,现有技术中手机数据传输只是使用蓝牙本身的加密,安全性不够。
那么如何保证数据传输安全,是该领域的一个核心问题。
发明内容
本发明的目的在于提供一种蓝牙传输数据的安全加密方法,能够提供一整套的安全加密策略,保证整个***运行可靠安全。
为了实现上述目的,本发明提出了一种蓝牙传输数据的安全加密方法,包括步骤:
手机将手机基本信息通过蓝牙分别发送至车载信息模块和后台服务器;
所述车载信息模块通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,同时利用车载信息模块标识和时间采用对称加密算法生成对称密钥,若不匹配则断开与手机的连接;
所述后台服务器通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,若不匹配则断开与手机的连接;
在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模块使用非对称算法对车载基本信息、所述对称密钥和手机基本信息进行加密,并发送至后台服务器;
所述后台服务器解密并获取所述对称密钥,使用所述对称密钥加密所述后台服务器内的手机基本信息、确认字符和非确认字符,并传输至所述车载信息模块内;
所述车载信息模块检查来自后台服务器内的手机基本信息是否匹配,若匹配则保留所述手机基本信息,同时使用对称密钥加密所述确认字符和非确认字符,若不匹配则断开连接。
进一步的,所述手机基本信息包括应用程序标识、进程标识、手机蓝牙标识及初始化信息。
进一步的,所述应用程序标识为手机内所要运行应用程序的标识,用于与所述车载信息模块和后台服务器内的应用程序标识相匹配。
进一步的,所述进程标识为手机每次运行相应应用程序是产生的标识,每一次产生的进程标识均不同,用于通知所述车载信息模块和后台服务器手机应用程序的进程。
进一步的,所述手机蓝牙标识及初始化信息用于进行蓝牙通信。
进一步的,所述手机与所述车载信息模块和后台服务器均采用串口通信协议进行蓝牙通信。
进一步的,所述车载基本信息包括车载信息模块标识和车载蓝牙标识。
进一步的,所述非对称算法为RSA公钥加密算法。
进一步的,所述对称密钥为AES密钥。
进一步的,在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模块和后台服务器中的惯性导航信息数据使用蓝牙进行传输,无需加密处理。
与现有技术相比,本发明的有益效果主要体现在:手机和车载信息模块之间的数据传输通过蓝牙进行,在建立加密会话通道之前,需要分别验证手机、车载信息模块以及后台服务器,从而保证建立起的会话通道安全并且合法;然后使用非对称的加密算法加密对称加密算法的对称密钥,使用对称密钥对车载信息模块和手机之间的数据进行加密,通过该安全加密策略,可保证只有认证的车载信息模块和手机可以进行数据的交换传输,且数据传输均是双重加密,充分保证了整个***的安全。
附图说明
图1为本发明一实施例中蓝牙传输数据的安全加密方法的流程图。
具体实施方式
下面将结合示意图对本发明的蓝牙传输数据的安全加密方法进行更详细的描述,其中表示了本发明的优选实施例,应该理解本领域技术人员可以修改在此描述的本发明,而仍然实现本发明的有利效果。因此,下列描述应当被理解为对于本领域技术人员的广泛知道,而并不作为对本发明的限制。
为了清楚,不描述实际实施例的全部特征。在下列描述中,不详细描述公知的功能和结构,因为它们会使本发明由于不必要的细节而混乱。应当认为在任何实际实施例的开发中,必须做出大量实施细节以实现开发者的特定目标,例如按照有关***或有关商业的限制,由一个实施例改变为另一个实施例。另外,应当认为这种开发工作可能是复杂和耗费时间的,但是对于本领域技术人员来说仅仅是常规工作。
在下列段落中参照附图以举例方式更具体地描述本发明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
请参考图1,在本实施例中,提出了一种蓝牙传输数据的安全加密方法,包括步骤:
S100:手机将手机基本信息通过蓝牙分别发送至车载信息模块和后台服务器;
在步骤S100中,所述手机基本信息包括应用程序标识(应用程序ID)、进程标识(进程ID)、手机蓝牙标识(手机蓝牙MACP)及初始化信息;所述应用程序标识为手机内所要运行应用程序的标识,用于与所述车载信息模块和后台服务器内的应用程序标识相匹配;所述进程标识为手机每次运行相应应用程序是产生的标识,每一次产生的进程标识均不同,用于通知所述车载信息模块和后台服务器手机应用程序的进程;所述手机蓝牙标识及初始化信息用于进行蓝牙通信;在本实施例中,所述手机与所述车载信息模块和后台服务器均采用蓝牙串行端口协议(蓝牙SPP协议)进行蓝牙通信,因此需要使用到手机蓝牙标识及初始化信息。
S200:所述车载信息模块通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,同时利用车载信息模块标识(车载信息模块ID)和时间采用对称加密算法生成对称密钥,若不匹配则断开与手机的连接;
其中,握手信息即为同意手机与车载信息模块相连接的信息,所述车载基本信息包括车载信息模块标识和车载蓝牙标识(车载蓝牙MACT),所述车载信息模块标识和车载蓝牙标识用于识别所述车载信息模块标;所述车载信息模块根据本身存储的手机蓝牙MACP及应用程序ID对比该手机发来的信息,验证手机和程序的合法性,并给出相应的握手信息给手机,同时利用车载信息模块ID及时间动态生成AES(Advanced Encryption Standard,高级加密标准)密钥(KA)。
S300:所述后台服务器通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,若不匹配则断开与手机的连接;
在本实施例中,所述车载信息模块和后台服务器中均已提前录入相应的手机基本信息,例如是应用程序标识以及手机号码,以便后台服务器对比用户账户,即接入的手机,判断其手机基本信息是否匹配,从而检验接入的手机是否合法。
S400:在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模块使用非对称算法对车载基本信息、所述对称密钥和手机基本信息进行加密,并发送至后台服务器;
在步骤S400中,所述车载信息模块使用RSA公钥加密算法的公钥Kpub加密AES密钥KA、车载信息模块标识、手机蓝牙MACP、车载蓝牙MACT,并将该字串发送到后台服务器中。在手机分别与所述车载信息模块和后台服务器均匹配后,一些本地数据(例如惯性导航信息)即可使用蓝牙进行传输,无需加密处理。
S500:所述后台服务器解密并获取所述对称密钥(AES密钥KA),使用所述对称密钥加密所述后台服务器内的手机基本信息、确认字符和非确认字符,并传输至所述车载信息模块内;
在步骤S500中,后台服务器使用RSA的私钥解密由步骤S500中获得的字串,得到AES密钥KA,并使用AES密钥KA加密应用程序标识、进程标识、确认字符(Ack)和非确认字符(Nack)。
S600:所述车载信息模块检查来自后台服务器内的手机基本信息是否匹配,若匹配则保留所述手机基本信息,同时使用对称密钥加密所述确认字符和非确认字符,若不匹配则断开连接;
在步骤S600中,车载信息模块检查应用程序标识和进程标识,如果匹配,保留这些标识,否则断开连接,同时使用AES密钥KA加密Ack或NAck;若上述步骤中所有信息均匹配,则加密通道便建立成功,此后所有数据均使用AES加密传输,每次蓝牙SPP协议连接时都需要运行上述步骤,以保证每一次加密通道安全的建立。
综上,在本发明实施例提供的蓝牙传输数据的安全加密方法中,手机和车载信息模块之间的数据传输通过蓝牙进行,在建立加密会话通道之前,需要分别验证手机、车载信息模块以及后台服务器,从而保证建立起的会话通道安全并且合法;然后使用非对称的加密算法加密对称加密算法的对称密钥,使用对称密钥对车载信息模块和手机之间的数据进行加密,通过该安全加密策略,可保证只有认证的车载信息模块和手机可以进行数据的交换传输,且数据传输是经过双重加密,充分保证了整个***的安全。
上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。
Claims (10)
1.一种蓝牙传输数据的安全加密方法,包括步骤:
手机将手机基本信息通过蓝牙分别发送至车载信息模块和后台服务器;
所述车载信息模块通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,同时利用车载信息模块标识和时间采用对称加密算法生成对称密钥,若不匹配则断开与手机的连接;
所述后台服务器通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,若不匹配则断开与手机的连接;
在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模块使用非对称算法对车载基本信息、所述对称密钥和手机基本信息进行加密,并发送至后台服务器;
所述后台服务器解密并获取所述对称密钥,使用所述对称密钥加密所述后台服务器内的手机基本信息、确认字符和非确认字符,并传输至所述车载信息模块内;
所述车载信息模块检查来自后台服务器内的手机基本信息是否匹配,若匹配则保留所述手机基本信息,同时使用对称密钥加密所述确认字符和非确认字符,若不匹配则断开与手机的连接。
2.如权利要求1所述的蓝牙传输数据的安全加密方法,其特征在于,所述手机基本信息包括应用程序标识、进程标识、手机蓝牙标识及初始化信息。
3.如权利要求2所述的蓝牙传输数据的安全加密方法,其特征在于,所述应用程序标识为手机内所要运行应用程序的标识,用于与所述车载信息模块和后台服务器内的应用程序标识相匹配。
4.如权利要求2所述的蓝牙传输数据的安全加密方法,其特征在于,所述进程标识为手机每次运行相应应用程序时产生的标识,每一次产生的进程标识均不同,用于通知所述车载信息模块和后台服务器手机应用程序的进程。
5.如权利要求2所述的蓝牙传输数据的安全加密方法,其特征在于,所述手机蓝牙标识及初始化信息用于进行蓝牙通信。
6.如权利要求5所述的蓝牙传输数据的安全加密方法,其特征在于,所述手机与所述车载信息模块和后台服务器均采用串口通信协议进行蓝牙通信。
7.如权利要求5所述的蓝牙传输数据的安全加密方法,其特征在于,所述车载基本信息包括车载信息模块标识和车载蓝牙标识。
8.如权利要求1所述的蓝牙传输数据的安全加密方法,其特征在于,所述非对称算法为RSA公钥加密算法。
9.如权利要求1所述的蓝牙传输数据的安全加密方法,其特征在于,所述对称密钥为AES密钥。
10.如权利要求1所述的蓝牙传输数据的安全加密方法,其特征在于,在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模块和后台服务器中的惯性导航信息数据使用蓝牙进行传输,无需加密处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410171067.1A CN103945373B (zh) | 2014-04-25 | 2014-04-25 | 蓝牙传输数据的安全加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410171067.1A CN103945373B (zh) | 2014-04-25 | 2014-04-25 | 蓝牙传输数据的安全加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103945373A CN103945373A (zh) | 2014-07-23 |
CN103945373B true CN103945373B (zh) | 2018-05-01 |
Family
ID=51192809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410171067.1A Active CN103945373B (zh) | 2014-04-25 | 2014-04-25 | 蓝牙传输数据的安全加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103945373B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104768125B (zh) * | 2015-04-20 | 2018-11-20 | 北京旅信顺捷软件科技有限公司 | 一种智能移动设备与蓝牙ble设备的配对方法 |
CN105307172B (zh) * | 2015-11-13 | 2018-11-23 | 四川虹信软件有限公司 | 基于动态时间的蓝牙基站合法性验证方法 |
FR3045180B1 (fr) | 2015-12-11 | 2018-11-02 | Continental Automotive France | Procede et systeme de rappel selectif de vehicules automobiles |
CN106027568A (zh) * | 2016-07-14 | 2016-10-12 | 国家电网公司 | 一种电力户号卡的安全加密及通讯方法 |
CN108696347B (zh) * | 2017-04-12 | 2021-02-19 | 展讯通信(上海)有限公司 | 蓝牙aes加密启动方法、***和蓝牙主、从设备 |
CN108206996A (zh) * | 2017-12-08 | 2018-06-26 | 中兴通讯股份有限公司 | 身份验证方法及装置 |
TWI670960B (zh) * | 2018-06-14 | 2019-09-01 | 笠眾實業有限公司 | 在公眾網路下進行驗證連線的車聯網系統及其連線方法 |
CN109041021B (zh) * | 2018-07-24 | 2021-08-10 | 百富计算机技术(深圳)有限公司 | 一种基于蓝牙的文件传输方法、终端设备及存储介质 |
WO2020210990A1 (en) | 2019-04-16 | 2020-10-22 | Huawei Technologies Co., Ltd. | System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology |
WO2023034744A1 (en) * | 2021-08-30 | 2023-03-09 | Qualcomm Incorporated | Encoding and decoding acknowledgement sequences |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1379343A (zh) * | 2002-04-30 | 2002-11-13 | 北京信源咨讯信息技术有限公司 | 使用蓝牙技术的无线身份认证和数据收发的门禁方法及其门禁*** |
CN1770681A (zh) * | 2005-10-14 | 2006-05-10 | 西安电子科技大学 | 无线环境下的会话密钥安全分发方法 |
JP2007281813A (ja) * | 2006-04-05 | 2007-10-25 | Sharp Corp | 暗号化通信方法、コンテンツ配信サーバ、端末装置、暗号化通信システム、暗号化通信プログラム、および記録媒体 |
CN102624709A (zh) * | 2012-02-27 | 2012-08-01 | 无锡华赛信息技术有限公司 | 一种基于蓝牙的用于云架构的防泄密方法 |
-
2014
- 2014-04-25 CN CN201410171067.1A patent/CN103945373B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1379343A (zh) * | 2002-04-30 | 2002-11-13 | 北京信源咨讯信息技术有限公司 | 使用蓝牙技术的无线身份认证和数据收发的门禁方法及其门禁*** |
CN1770681A (zh) * | 2005-10-14 | 2006-05-10 | 西安电子科技大学 | 无线环境下的会话密钥安全分发方法 |
JP2007281813A (ja) * | 2006-04-05 | 2007-10-25 | Sharp Corp | 暗号化通信方法、コンテンツ配信サーバ、端末装置、暗号化通信システム、暗号化通信プログラム、および記録媒体 |
CN102624709A (zh) * | 2012-02-27 | 2012-08-01 | 无锡华赛信息技术有限公司 | 一种基于蓝牙的用于云架构的防泄密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103945373A (zh) | 2014-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103945373B (zh) | 蓝牙传输数据的安全加密方法 | |
US20230007484A1 (en) | Wireless access credential system | |
CN104683112B (zh) | 一种基于rsu协助认证的车‑车安全通信方法 | |
EP3723399A1 (en) | Identity verification method and apparatus | |
CN106161032B (zh) | 一种身份认证的方法及装置 | |
CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
CN101251883B (zh) | 一种对软件保护设备进行安全可控的远程升级的方法 | |
CN107810617A (zh) | 机密认证和供应 | |
CN106664311A (zh) | 支持异构电子设备之间差异化的安全通信 | |
US11736304B2 (en) | Secure authentication of remote equipment | |
US20100250796A1 (en) | Establishing a Secure Channel between a Server and a Portable Device | |
CN103974255B (zh) | 一种车辆接入***和方法 | |
CN108650220B (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
CN106788977A (zh) | 低功耗蓝牙设备通讯加密方法及*** | |
US11057195B2 (en) | Method and system for providing security for the first time a mobile device makes contact with a device | |
JP2008099267A (ja) | ネットワーク内で無線端末と設備との間のセッションを保護する方法 | |
CN105119894B (zh) | 基于硬件安全模块的通信***及通信方法 | |
CN110635901B (zh) | 用于物联网设备的本地蓝牙动态认证方法和*** | |
JP6583728B2 (ja) | 通信システム | |
CN104378388B (zh) | 可执行文件运行控制方法及装置 | |
JP2008035272A5 (zh) | ||
WO2019093808A1 (ko) | 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 방법, 장치 및 컴퓨터 판독가능 기록 매체 | |
CN106357633A (zh) | 一种汽车tcu数据保护方法及装置 | |
CN104796262B (zh) | 数据加密方法及终端*** | |
CN108259428B (zh) | 一种实现数据传输的***和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 201102 Shanghai city Jiading District Anting Road No. 123 Applicant after: SAIC VOLKSWAGEN AUTOMOTIVE COMPANY LIMITED Address before: 201102 Shanghai city Jiading District Anting Road No. 123 Applicant before: Dazhang Automobile Co., Ltd., Shanghai |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant |