CN104301011A - 一种实现蓝牙设备之间语音加密通信的方法及*** - Google Patents
一种实现蓝牙设备之间语音加密通信的方法及*** Download PDFInfo
- Publication number
- CN104301011A CN104301011A CN201410626015.9A CN201410626015A CN104301011A CN 104301011 A CN104301011 A CN 104301011A CN 201410626015 A CN201410626015 A CN 201410626015A CN 104301011 A CN104301011 A CN 104301011A
- Authority
- CN
- China
- Prior art keywords
- bluetooth equipment
- information
- key
- code stream
- audio code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种实现蓝牙设备之间语音加密通信的方法及***,该方法包括:第一蓝牙设备发送语音通信请求到第二蓝牙设备;当第二蓝牙设备同意语音通信请求后,第一蓝牙设备提取第一共享信息;第一蓝牙设备接收输入音频码流;第一蓝牙设备利用第一轮密钥对输入音频码流进行加密,得到加密音频码流;第一蓝牙设备将加密音频码流发送至第二蓝牙设备;第二蓝牙设备接收加密音频码流;第二蓝牙设备利用第二轮密钥对加密音频码流进行解密。本申请实施例公开的方法中,轮密钥是基于对共享信息进行处理后得到的,由于共享信息的内容能够更新,这样轮密钥也实现了动态更新,降低了语音被非法获知的可能性,提高了蓝牙设备之间语音通信的安全性。
Description
技术领域
本发明涉及蓝牙语音通信领域,特别涉及一种实现蓝牙设备之间语音加密通信的方法及***。
背景技术
当前,随着语音通信技术和服务的发展,具有语音通信功能的蓝牙设备得到了越来越广泛的应用,增加了用户语音通信的便捷性。
蓝牙设备是基于蓝牙技术开发的通信设备,蓝牙技术遵循一种具有开放性的全球规范,蓝牙技术的开放性使得蓝牙技术能够在诸多领域上得到应用,但是,蓝牙技术自身所提供的语音机密机制的安全性不高,导致蓝牙设备之间语音通信的安全性无法得到保障。
综上所述可以看出,如何提高蓝牙设备之间语音通信的安全性是目前亟待解决的问题。
发明内容
有鉴于此,本发明的目的是提供一种实现蓝牙设备之间语音加密通信的方法及***,提高了蓝牙设备之间语音通信的安全性。其具体方案如下:
一种实现蓝牙设备之间语音加密通信的方法,包括以下步骤:
步骤101:第一蓝牙设备发送语音通信请求到第二蓝牙设备,所述第二蓝牙设备为与所述第一蓝牙设备进行过绑定认证处理的蓝牙设备;
步骤102:当所述第二蓝牙设备同意所述语音通信请求后,所述第一蓝牙设备提取预先存储的第一共享信息,所述第一共享信息为,预先存储在所述第一蓝牙设备中,且至少包括时间参数的共享信息;
步骤103:所述第一蓝牙设备接收输入音频码流,利用第一轮密钥对所述输入音频码流进行加密,得到加密音频码流,将所述加密音频码流发送至所述第二蓝牙设备,所述第一轮密钥为,所述第一蓝牙设备利用密码杂凑算法对所述第一共享信息进行杂凑处理后得到第一加密密钥,并利用分组密码算法对所述第一加密密钥进行密钥扩展处理后生成的;
步骤104:所述第二蓝牙设备接收所述加密音频码流,利用第二轮密钥对所述加密音频码流进行解密,得到解密音频码流,并输出所述解密音频码流,所述第二轮密钥为,所述第二蓝牙设备利用所述密码杂凑算法对预先存储的第二共享信息进行杂凑处理后得到第二加密密钥,并利用所述分组密码算法对所述第二加密密钥进行密钥扩展处理后生成的,所述第二共享信息为,预先存储在所述第二蓝牙设备中,且至少包括所述时间参数的共享信息,所述第二共享信息的内容和所述第一共享信息的内容相同,且当满足更新条件时,所述第一共享信息的内容和所述第二共享信息的内容进行更新。
优选的,所述绑定认证处理的过程包括:
步骤201:所述第一蓝牙设备和所述第二蓝牙设备通过绑定认证信道建立信道连接;
步骤202:所述第一蓝牙设备和所述第二蓝牙设备之间经过信息交换整合处理,所述第一蓝牙设备得到第一初始共享信息,所述第二蓝牙设备得到第二初始共享信息;
步骤203:所述第一蓝牙设备获取所述第二初始共享信息,所述第二蓝牙设备获取所述第一初始共享信息;
步骤204:所述第一蓝牙设备和所述第二蓝牙设备分别确认所述第一初始共享信息与所述第二初始共享信息是否一致,如果是,则将所述第一初始共享信息确认为所述第一共享信息,将所述第二初始共享信息确认为所述第二共享信息,并将所述第一共享信息存储到所述第一蓝牙设备,将所述第二共享信息存储到所述第二蓝牙设备,完成所述第一蓝牙设备和所述第二蓝牙设备的绑定认证。
优选的,所述绑定认证信道为,通过物理硬件搭建起来的物理信道,所述物理硬件为包括有金属屏蔽层的USB数据线。
优选的,所述步骤203中,
所述第一蓝牙设备获取所述第二初始共享信息的过程包括:
所述第一蓝牙设备根据公钥密码算法,利用第一私有密钥对所述第二蓝牙设备发送的第二初始加密共享信息进行解密还原,得到所述第二初始共享信息,所述第二初始加密共享信息为,所述第二蓝牙设备根据所述公钥密码算法,利用与所述第一私有密钥对应的第一公开密钥对所述第二初始共享信息进行加密后得到的;
所述第二蓝牙设备获取所述第一初始共享信息的过程包括:
所述第二蓝牙设备根据所述公钥密码算法,利用第二私有密钥对所述第一蓝牙设备发送的第一初始加密共享信息进行解密还原,得到所述第一初始共享信息,所述第一初始加密共享信息为,所述第一蓝牙设备根据所述公钥密码算法,利用与所述第二私有密钥对应的第二公开密钥对所述第一初始共享信息进行加密后得到的。
优选的,所述公钥密码算法为商密2号算法。
优选的,所述更新条件为,所述第一蓝牙设备和所述第二蓝牙设备进行重新绑定认证,或当前时刻处于预设更新周期所对应的更新时刻。
优选的,所述第一共享信息还包含有所述第一蓝牙设备的硬件标识码,所述第二蓝牙设备的硬件标识码,双方共用的PIN码,所述第一蓝牙设备产生的随机数和所述第二蓝牙设备产生的随机数中任意一种或几种的组合;
所述时间参数为标准***时间与设备初始时间的差值。
优选的,所述密码杂凑算法为商密3号算法,所述分组密码算法为商密4号算法。
一种实现蓝牙设备之间语音加密通信的***,包括第一蓝牙设备和第二蓝牙设备,所述第二蓝牙设备为与所述第一蓝牙设备进行过绑定认证处理的蓝牙设备,所述第一蓝牙设备包括第一安全存储模块,第一密钥生成模块,第一语音加解密模块,第一语音通信模块和音频输入模块,所述第二蓝牙设备包括第二安全存储模块,第二密钥生成模块,第二语音加解密模块,第二语音通信模块和音频输出模块;
所述第一安全存储模块,用于存储第一共享信息,所述第二安全存储模块,用于存储第二共享信息,所述第二共享信息的内容和所述第一共享信息的内容相同,且当满足更新条件时,所述第一共享信息的内容和所述第二共享信息的内容进行更新;
所述音频输入模块,用于获取输入音频码流;
所述第一密钥生成模块,用于提取所述第一共享信息,根据密码杂凑算法,对所述第一共享信息进行杂凑处理,生成第一加密密钥;
所述第一语音加解密模块,用于根据分组密码算法,对所述第一加密密钥进行密钥扩展处理,生成第一轮密钥,利用所述第一轮密钥对所述输入音频码流进行加密,得到加密音频码流;
所述第一语音通信模块,用于发送所述加密音频码流到所述第二语音通信模块;
所述第二语音通信模块,用于接收所述加密音频码流;
所述第二语音加解密模块,用于根据所述分组密码算法,对第二加密密钥进行密钥扩展处理,生成第二轮密钥,利用所述第二轮密钥对所述加密音频码流进行解密,得到解密音频码流;
所述第二密钥生成模块,用于提取所述第二共享信息,根据所述密码杂凑算法,对所述第二共享信息进行杂凑处理,生成所述第二加密密钥;
所述音频输出模块,用于输出所述解密音频码流。
优选的,所述第一蓝牙设备还包括第一绑定认证模块,所述第二蓝牙设备还包括第二绑定认证模块,所述第一绑定认证模块和所述第二绑定认证模块用于对所述第一蓝牙设备和所述第二蓝牙设备进行绑定认证,生成或更新所述第一共享信息和所述第二共享信息。
从上述的技术方案可以看出,本发明中,第一蓝牙设备利用第一轮密钥对输入音频码流进行加密,得到加密音频码流,第二蓝牙设备利用第二轮密钥对加密音频码流进行解密,得到解密音频码流,其中,第一轮密钥是第一蓝牙设备在提取到第一共享信息的基础上,分别经过密码杂凑算法和分组密码算法的处理后得到的,第二轮密钥是第二蓝牙设备在提取到第二共享信息的基础上,分别经过密码杂凑算法和分组密码算法的处理后得到的,而由于第一共享信息的内容和第二共享信息的内容能够在满足更新条件的情况下进行更新,这样使得上述第一轮密钥和第二轮密钥实现了动态的更新,从而降低了蓝牙语音通信信息被非法获知的可能性,提高了蓝牙设备之间语音通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明公开的实现蓝牙设备之间语音加密通信的方法流程图;
图2为本发明实施例一公开的实现蓝牙设备之间语音加密通信的方法流程图;
图3为本发明实施例一公开的绑定认证处理的流程图;
图4为本发明公开的实现蓝牙设备之间语音加密通信的***示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明公开一种实现蓝牙设备之间语音加密通信的方法,参见图1所示,该方法包括以下步骤:
步骤S101:第一蓝牙设备发送语音通信请求到第二蓝牙设备,第二蓝牙设备为与第一蓝牙设备进行过绑定认证处理的蓝牙设备。
步骤S102:当第二蓝牙设备同意语音通信请求后,第一蓝牙设备提取预先存储的第一共享信息。
第一共享信息为,预先存储在第一蓝牙设备中,且至少包括时间参数的共享信息。
步骤S103:第一蓝牙设备接收输入音频码流。
步骤S104:第一蓝牙设备利用第一轮密钥对输入音频码流进行加密,得到加密音频码流。
第一轮密钥为,第一蓝牙设备利用密码杂凑算法对第一共享信息进行杂凑处理后得到第一加密密钥,并利用分组密码算法对第一加密密钥进行密钥扩展处理后生成的。
步骤S105:第一蓝牙设备将加密音频码流发送至第二蓝牙设备。
步骤S106:第二蓝牙设备接收加密音频码流。
步骤S107:第二蓝牙设备利用第二轮密钥对加密音频码流进行解密,得到解密音频码流。
第二轮密钥为,第二蓝牙设备利用密码杂凑算法对预先存储的第二共享信息进行杂凑处理后得到第二加密密钥,并利用分组密码算法对第二加密密钥进行密钥扩展处理后生成的,第二共享信息为,预先存储在第二蓝牙设备中,且至少包括时间参数的共享信息,第二共享信息的内容和第一共享信息的内容相同,且当满足更新条件时,第一共享信息的内容和第二共享信息的内容进行更新。
步骤S108:第二蓝牙设备输出解密音频码流。
上述公开的实现蓝牙设备之间语音加密通信的方法中,第一蓝牙设备利用第一轮密钥对输入音频码流进行加密,得到加密音频码流,第二蓝牙设备利用第二轮密钥对加密音频码流进行解密,得到解密音频码流,其中,第一轮密钥是第一蓝牙设备在提取到第一共享信息的基础上,分别经过密码杂凑算法和分组密码算法的处理后得到的,第二轮密钥是第二蓝牙设备在提取到第二共享信息的基础上,分别经过密码杂凑算法和分组密码算法的处理后得到的,而由于第一共享信息的内容和第二共享信息的内容能够在满足更新条件的情况下进行更新,这样使得上述第一轮密钥和第二轮密钥实现了动态的更新,从而降低了蓝牙语音通信信息被非法获知的可能性,提高了蓝牙设备之间语音通信的安全性。
图2为本发明实施例一公开的具体的实现蓝牙设备之间语音加密通信的方法,该方法包括:
步骤S201:第一蓝牙设备发送语音通信请求到第二蓝牙设备,第二蓝牙设备为与第一蓝牙设备进行过绑定认证处理的蓝牙设备。
步骤S202:当第二蓝牙设备同意语音通信请求后,第一蓝牙设备提取预先存储的第一共享信息。
上述第一共享信息至少包括时间参数,时间参数为,标准***时间与参考时间的差值,这里的参考时间可以是设备初始时间,如1980年9月20日12点11分,也可以是用户设定的任意时间,当用户设定的时间为0时,时间参数便是标准***时间,时间参数还可以为两个设备约定的某一时间。另外,第一共享信息还可以包括第一蓝牙设备的硬件标识码,第二蓝牙设备的硬件标识码,双方共用的PIN码(PIN,Personal Identification Number,个人识别密码),第一蓝牙设备产生的随机数和第二蓝牙设备产生的随机数中任意一种或几种的组合,上述时间参数会随着标准***时间或参考时间的变化而变化,而双方共用的PIN码和蓝牙设备产生的随机数也是可变的,可见,第一共享信息的内容不是固定不变的,共享信息中所包含的内容越多,本方案的安全性越高。
步骤S203:第一蓝牙设备接收输入音频码流。
步骤S204:第一蓝牙设备利用通过商密4号算法,即SM4分组密码算法生成的第一轮密钥,对输入音频码流进行加密,得到加密音频码流。
上述第一轮密钥为,第一蓝牙设备利用商密3号算法,即SM3密码杂凑算法对第一共享信息进行杂凑处理后得到第一加密密钥,并利用SM4分组密码算法对第一加密密钥进行密钥扩展处理后生成的,其中,SM4分组密码算法的分组长度决定了第一加密密钥的密钥长度,第一加密密钥的密钥长度一般是128比特或256比特,SM3密码杂凑算法是国家密码管理局批准的密码杂凑算法,SM4分组密码算法是国家密码管理局批准的分组密码算法,当然,也可以采用经过国家密码管理局批准且公开了的其他类型的密码杂凑算法,对第一共享信息进行杂凑处理,同理,也可以采用经过国家密码管理局批准且公开了的其他类型的分组密码算法,对第一加密密钥进行密钥扩展处理。
步骤S205:第一蓝牙设备将加密音频码流发送至第二蓝牙设备。
步骤S206:第二蓝牙设备接收加密音频码流。
步骤S207:第二蓝牙设备利用第二轮密钥对加密音频码流进行解密,得到解密音频码流。
上述第二轮密钥为,第二蓝牙设备利用SM3密码杂凑算法对预先存储的第二共享信息进行杂凑处理后得到第二加密密钥,并利用SM4分组密码算法对第二加密密钥进行密钥扩展处理后生成的,其中,第二共享信息的内容和第一共享信息的内容相同。
上述第一共享信息和第二共享信息分别预先存储在第一蓝牙设备和第二蓝牙设备中,每相隔一个固定的更新周期,如每隔五分钟,第一共享信息和第二共享信息中的时间参数便会发生改变,也即,每当当前时刻处于预设更新周期所对应的更新时刻时,第一共享信息的内容和第二共享信息的内容便相应的发生改变,从而实现共享信息的更新。除了上述的更新方式外,当然也可以通过对第一蓝牙设备和第二蓝牙设备进行重新绑定认证来实现共享信息的更新,第一蓝牙设备和第二蓝牙设备进行重新绑定认证时,除了共享信息中的蓝牙设备硬件标识码不发生改变外,共享信息中的其他内容大多发生了变化,如时间参数发生了变化,或双方共用的PIN被重新设定,或蓝牙设备的随机数发生了改变等,从而实现了共享信息的更新。
步骤S208:第二蓝牙设备输出解密音频码流。
在步骤S201中,请参见图3所示,第一蓝牙设备和第二蓝牙设备进行绑定认证处理的过程如下:
步骤S3001:第一蓝牙设备和第二蓝牙设备通过绑定认证信道建立信道连接。
步骤S3002:第一蓝牙设备和第二蓝牙设备之间经过信息交换整合处理,第一蓝牙设备得到第一初始共享信息,第二蓝牙设备得到第二初始共享信息。
步骤S3003:第一蓝牙设备获取第二初始共享信息,第二蓝牙设备获取第一初始共享信息。
步骤S3004:第一蓝牙设备和第二蓝牙设备分别确认第一初始共享信息与第二初始共享信息是否一致,如果是,则执行步骤S3005,如果否,则返回步骤S3002。
步骤S3005:第一蓝牙设备将第一初始共享信息确认为第一共享信息,第二蓝牙设备将第二初始共享信息确认为第二共享信息,并将第一共享信息存储到第一蓝牙设备,将第二共享信息存储到第二蓝牙设备,完成第一蓝牙设备和第二蓝牙设备的绑定认证。
在步骤S3001中,第一蓝牙设备和第二蓝牙设备通过物理硬件搭建起来的绑定认证信道,实现双方的信道连接,当然,这里也不排除可以通过无线传输的方式来搭建绑定认证信道。
其中,优选的物理硬件为金属屏蔽层的USB数据线。
在步骤S3002中,第一蓝牙设备和第二蓝牙设备之间的信息交换整合处理的过程包括,第二蓝牙设备获取第一蓝牙设备发送过来的第一基础信息,通过对自身的包含有时间参数的固有基础信息和第一基础信息进行合并处理,得到第二初始共享信息,同样,第一蓝牙设备获取第二蓝牙设备发送过来的第二基础信息,通过对自身的包含有时间参数的固有基础信息和第二基础信息进行合并处理,得到第一初始共享信息,其中,上述第一基础信息包括第一蓝牙设备的硬件标识码,和/或第一蓝牙设备产生的随机数,第二基础信息包括第二蓝牙设备的硬件标识码,和/或第二蓝牙设备产生的随机数,双方蓝牙设备的固有基础信息中还可以包括双方共同设定的PIN码。
当然,在上述信息交换整合处理的过程,也可以只令第一蓝牙设备向第二蓝牙设备发送第一基础信息,而第二蓝牙设备则无需向第一蓝牙设备发送第二基础信息,这样,第二蓝牙设备可对自身的包含有时间参数的固有基础信息和接收到的第一基础信息进行合并处理,得到第二初始共享信息,然后对第二初始共享信息进行复制,得到第二初始共享信息副本,发送第二初始共享信息副本到第一蓝牙设备,第一蓝牙设备将第二初始共享信息副本确认为第一初始共享信息,同样,也可以只令第二蓝牙设备向第一蓝牙设备发送第二基础信息,而第一蓝牙设备则无需向第二蓝牙设备发送第一基础信息,这样,第一蓝牙设备可对自身的包含有时间参数的固有基础信息和接收到的第二基础信息进行合并处理,得到第一初始共享信息,然后对第一初始共享信息进行复制,得到第一初始共享信息副本,发送第一初始共享信息副本到第二蓝牙设备,第二蓝牙设备将第一初始共享信息副本确认为第二初始共享信息。
当然,为了进一步提高信息传输过程的安全性,第一蓝牙设备或第二蓝牙设备也可以在发送各自的基础信息前,先对基础信息进行加密处理,提高了数据传输的安全性。
在步骤S3003中,第一蓝牙设备获取第二初始共享信息的过程包括,第一蓝牙设备根据公钥密码算法,利用第一私有密钥对第二蓝牙设备发送的第二初始加密共享信息进行解密还原,得到第二初始共享信息,第二初始加密共享信息为,第二蓝牙设备根据公钥密码算法,利用与第一私有密钥对应的第一公开密钥对第二初始共享信息进行加密后得到的;第二蓝牙设备获取第一初始共享信息的过程包括,第二蓝牙设备根据公钥密码算法,利用第二私有密钥对第一蓝牙设备发送的第一初始加密共享信息进行解密还原,得到第一初始共享信息,第一初始加密共享信息为,第一蓝牙设备根据公钥密码算法,利用与第二私有密钥对应的第二公开密钥对第一初始共享信息进行加密后得到的。
其中,优选的公钥密码算法为商密2号算法,即SM2椭圆曲线公钥密码算法。
上述的SM2椭圆曲线公钥密码算法是经过国家密码管理局批准的公钥密码算法,当然,在有需要的情况下,也可以采用经过国家密码管理局批准且公开了的其他类型的公钥密码算法。
在步骤S205中,为了减少数据传输量的大小,第一蓝牙设备将加密音频码流发送到第二蓝牙设备前,可以先利用语音码流压缩算法对加密音频码流进行压缩处理,得到加密压缩音频码流,然后再将加密压缩音频码流发送到第二蓝牙设备,第二蓝牙设备对加密压缩音频码流进行解压还原,得到加密音频码流,优选的语音码流压缩算法为AMR(AMR,Adaptive Multi Rate,自适应多速率)压缩算法。当然,在必要的情况下,也可以考虑不对加密音频码流进行压缩。
本实施例中,为了减少蓝牙语音加密通信过程的等待时间,在第二蓝牙设备同意第一蓝牙设备发送的语音通信请求之后,并且在第一蓝牙设备接收输入音频码流之前,第一蓝牙设备和第二蓝牙设备便同时提取各自的第一共享信息和第二共享信息,生成相应的第一轮密钥和第二轮密钥,当然,也可以在第一蓝牙设备接收到输入音频码流后,第一蓝牙设备和第二蓝牙设备才同时分别生成第一轮密钥和第二轮密钥,或者是在第一蓝牙设备接收到输入音频码流后,第一蓝牙设备生成第一轮密钥,在第二蓝牙设备接收到加密音频码流后,第二蓝牙设备生成第二轮密钥。
实施例一公开的实现蓝牙设备之间语音加密通信的方法中,利用SM3密码杂凑算法生成的第一加密密钥和第二加密密钥具有较长的密钥长度,其密钥长度可达到128比特,甚至可到达256比特,有效地保证了语音通信过程的安全性;另外,第一蓝牙设备和第二蓝牙设备在绑定认证处理的过程中所需的通信信道是由具有金属屏蔽层的USB数据线来搭建的,有效地保证了在上述信道中传输的信息的安全性,降低了被外界窃取的可能性;再者,第一蓝牙设备利用公钥密码算法,对发送到第二蓝牙设备的第一初始共享信息进行了加密处理,同样,第二蓝牙设备利用公钥密码算法,对发送到第一牙设备的第二初始共享信息进行了加密处理,从而提高了第一初始共享信息和第二初始共享信息在传输过程中的安全性。
图4为本发明公开的实现蓝牙设备之间语音加密通信的***,该***包括第一蓝牙设备41和第二蓝牙设备42,第二蓝牙设备42为与第一蓝牙设备41进行过绑定认证处理的蓝牙设备,第一蓝牙设备41包括音频输入模块411,第一语音通信模块412,第一语音加解密模块413,第一密钥生成模块414和第一安全存储模块415,第二蓝牙设备42包括音频输出模块421,第二语音通信模块422,第二语音加解密模块423,第二密钥生成模块424和第二安全存储模块425;
第一安全存储模块415,用于存储第一共享信息,第二安全存储模块425,用于存储第二共享信息,第二共享信息的内容和第一共享信息的内容相同,且当满足更新条件时,第一共享信息的内容和第二共享信息的内容进行更新;
音频输入模块411,用于获取输入音频码流;
第一密钥生成模块414,用于提取第一共享信息,根据密码杂凑算法,对第一共享信息进行杂凑处理,生成第一加密密钥;
第一语音加解密模块413,用于根据分组密码算法,对第一加密密钥进行密钥扩展处理,生成第一轮密钥,利用第一轮密钥对输入音频码流进行加密,得到加密音频码流;
第一语音通信模块412,用于发送加密音频码流到第二语音通信模块;
第二语音通信模块422,用于接收加密音频码流;
第二语音加解密模块423,用于根据分组密码算法,对第二加密密钥进行密钥扩展处理,生成第二轮密钥,利用第二轮密钥对加密音频码流进行解密,得到解密音频码流;
第二密钥生成模块424,用于提取第二共享信息,根据密码杂凑算法,对第二共享信息进行杂凑处理,生成第二加密密钥;
音频输出模块421,用于输出解密音频码流。
上述***还包括为绑定认证过程提供信道连接的物理硬件43,第一蓝牙设备41还包括第一绑定认证模块416,第二蓝牙设备42还包括第二绑定认证模块426,第一绑定认证模块416和第二绑定认证模块426用于对第一蓝牙设备41和第二蓝牙设备42进行绑定认证,生成或更新第一共享信息和第二共享信息,具体的绑定认证过程请参考图3。
上述第一语音通信模块和第二语音通信模块是通过采用蓝牙RFCOMM协议(RFCOMM,Protocol for RS-232 Serial Cable Emulation,即串行线性仿真协议),在L2CAP协议(L2CAP,Logical Link Control and Adaptation Protocol,逻辑链路控制和适配协议)上模拟全双工串口,从而实现语音实时通信的。
上述第一共享信息至少包括时间参数,时间参数为,标准***时间与参考时间的差值,这里的参考时间可以是设备初始时间,如1980年9月20日12点11分,也可以是用户设定的任意时间,当用户设定的时间为0时,时间参数便是标准***时间,时间参数还可以为两个设备约定的某一时间。另外,第一共享信息还可以包括第一蓝牙设备的硬件标识码,第二蓝牙设备的硬件标识码,双方共用的PIN码,第一蓝牙设备产生的随机数和第二蓝牙设备产生的随机数中任意一种或几种的组合,上述时间参数会随着标准***时间或参考时间的变化而变化,而双方共用的PIN码和蓝牙设备产生的随机数也是可变的,可见,第一共享信息的内容不是固定不变的,共享信息中所包含的内容越多,本方案的安全性越高。
上述公开的实现蓝牙设备之间语音加密通信的***中,第一蓝牙设备利用第一轮密钥对输入音频码流进行加密,得到加密音频码流,第二蓝牙设备利用第二轮密钥对加密音频码流进行解密,得到解密音频码流,其中,第一轮密钥是第一蓝牙设备在提取到第一共享信息的基础上,分别经过密码杂凑算法和分组密码算法的处理后得到的,第二轮密钥是第二蓝牙设备在提取到第二共享信息的基础上,分别经过密码杂凑算法和分组密码算法的处理后得到的,而由于第一共享信息的内容和第二共享信息的内容能够在满足更新条件的情况下进行更新,这样使得上述第一轮密钥和第二轮密钥实现了动态的更新,从而降低了蓝牙语音通信信息被非法获知的可能性,提高了蓝牙设备之间语音通信的安全性。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
Claims (10)
1.一种实现蓝牙设备之间语音加密通信的方法,其特征在于,包括以下步骤:
步骤101:第一蓝牙设备发送语音通信请求到第二蓝牙设备,所述第二蓝牙设备为与所述第一蓝牙设备进行过绑定认证处理的蓝牙设备;
步骤102:当所述第二蓝牙设备同意所述语音通信请求后,所述第一蓝牙设备提取预先存储的第一共享信息,所述第一共享信息为,预先存储在所述第一蓝牙设备中,且至少包括时间参数的共享信息;
步骤103:所述第一蓝牙设备接收输入音频码流,利用第一轮密钥对所述输入音频码流进行加密,得到加密音频码流,将所述加密音频码流发送至所述第二蓝牙设备,所述第一轮密钥为,所述第一蓝牙设备利用密码杂凑算法对所述第一共享信息进行杂凑处理后得到第一加密密钥,并利用分组密码算法对所述第一加密密钥进行密钥扩展处理后生成的;
步骤104:所述第二蓝牙设备接收所述加密音频码流,利用第二轮密钥对所述加密音频码流进行解密,得到解密音频码流,并输出所述解密音频码流,所述第二轮密钥为,所述第二蓝牙设备利用所述密码杂凑算法对预先存储的第二共享信息进行杂凑处理后得到第二加密密钥,并利用所述分组密码算法对所述第二加密密钥进行密钥扩展处理后生成的,所述第二共享信息为,预先存储在所述第二蓝牙设备中,且至少包括所述时间参数的共享信息,所述第二共享信息的内容和所述第一共享信息的内容相同,且当满足更新条件时,所述第一共享信息的内容和所述第二共享信息的内容进行更新。
2.根据权利要求1所述的实现蓝牙设备之间语音加密通信的方法,其特征在于,所述绑定认证处理的过程包括:
步骤201:所述第一蓝牙设备和所述第二蓝牙设备通过绑定认证信道建立信道连接;
步骤202:所述第一蓝牙设备和所述第二蓝牙设备之间经过信息交换整合处理,所述第一蓝牙设备得到第一初始共享信息,所述第二蓝牙设备得到第二初始共享信息;
步骤203:所述第一蓝牙设备获取所述第二初始共享信息,所述第二蓝牙设备获取所述第一初始共享信息;
步骤204:所述第一蓝牙设备和所述第二蓝牙设备分别确认所述第一初始共享信息与所述第二初始共享信息是否一致,如果是,则将所述第一初始共享信息确认为所述第一共享信息,将所述第二初始共享信息确认为所述第二共享信息,并将所述第一共享信息存储到所述第一蓝牙设备,将所述第二共享信息存储到所述第二蓝牙设备,完成所述第一蓝牙设备和所述第二蓝牙设备的绑定认证。
3.根据权利要求2所述的实现蓝牙设备之间语音加密通信的方法,其特征在于,所述绑定认证信道为,通过物理硬件搭建起来的物理信道,所述物理硬件为包括有金属屏蔽层的USB数据线。
4.根据权利要求2所述的实现蓝牙设备之间语音加密通信的方法,其特征在于,所述步骤203中,
所述第一蓝牙设备获取所述第二初始共享信息的过程包括:
所述第一蓝牙设备根据公钥密码算法,利用第一私有密钥对所述第二蓝牙设备发送的第二初始加密共享信息进行解密还原,得到所述第二初始共享信息,所述第二初始加密共享信息为,所述第二蓝牙设备根据所述公钥密码算法,利用与所述第一私有密钥对应的第一公开密钥对所述第二初始共享信息进行加密后得到的;
所述第二蓝牙设备获取所述第一初始共享信息的过程包括:
所述第二蓝牙设备根据所述公钥密码算法,利用第二私有密钥对所述第一蓝牙设备发送的第一初始加密共享信息进行解密还原,得到所述第一初始共享信息,所述第一初始加密共享信息为,所述第一蓝牙设备根据所述公钥密码算法,利用与所述第二私有密钥对应的第二公开密钥对所述第一初始共享信息进行加密后得到的。
5.根据权利要求4所述的实现蓝牙设备之间语音加密通信的方法,其特征在于,所述公钥密码算法为商密2号算法。
6.根据权利要求1所述的实现蓝牙设备之间语音加密通信的方法,其特征在于,所述更新条件为,所述第一蓝牙设备和所述第二蓝牙设备进行重新绑定认证,或当前时刻处于预设更新周期所对应的更新时刻。
7.根据权利要求1至6任一项所述的实现蓝牙设备之间语音加密通信的方法,其特征在于,所述第一共享信息还包含有所述第一蓝牙设备的硬件标识码,所述第二蓝牙设备的硬件标识码,双方共用的PIN码,所述第一蓝牙设备产生的随机数和所述第二蓝牙设备产生的随机数中任意一种或几种的组合;
所述时间参数为标准***时间与设备初始时间的差值。
8.根据权利要求7所述的实现蓝牙设备之间语音加密通信的方法,其特征在于,所述密码杂凑算法为商密3号算法,所述分组密码算法为商密4号算法。
9.一种实现蓝牙设备之间语音加密通信的***,包括第一蓝牙设备和第二蓝牙设备,其特征在于,所述第二蓝牙设备为与所述第一蓝牙设备进行过绑定认证处理的蓝牙设备,所述第一蓝牙设备包括第一安全存储模块,第一密钥生成模块,第一语音加解密模块,第一语音通信模块和音频输入模块,所述第二蓝牙设备包括第二安全存储模块,第二密钥生成模块,第二语音加解密模块,第二语音通信模块和音频输出模块;
所述第一安全存储模块,用于存储第一共享信息,所述第二安全存储模块,用于存储第二共享信息,所述第二共享信息的内容和所述第一共享信息的内容相同,且当满足更新条件时,所述第一共享信息的内容和所述第二共享信息的内容进行更新;
所述音频输入模块,用于获取输入音频码流;
所述第一密钥生成模块,用于提取所述第一共享信息,根据密码杂凑算法,对所述第一共享信息进行杂凑处理,生成第一加密密钥;
所述第一语音加解密模块,用于根据分组密码算法,对所述第一加密密钥进行密钥扩展处理,生成第一轮密钥,利用所述第一轮密钥对所述输入音频码流进行加密,得到加密音频码流;
所述第一语音通信模块,用于发送所述加密音频码流到所述第二语音通信模块;
所述第二语音通信模块,用于接收所述加密音频码流;
所述第二语音加解密模块,用于根据所述分组密码算法,对第二加密密钥进行密钥扩展处理,生成第二轮密钥,利用所述第二轮密钥对所述加密音频码流进行解密,得到解密音频码流;
所述第二密钥生成模块,用于提取所述第二共享信息,根据所述密码杂凑算法,对所述第二共享信息进行杂凑处理,生成所述第二加密密钥;
所述音频输出模块,用于输出所述解密音频码流。
10.根据权利要求9所述的实现蓝牙设备之间语音加密通信的***,其特征在于,所述第一蓝牙设备还包括第一绑定认证模块,所述第二蓝牙设备还包括第二绑定认证模块,所述第一绑定认证模块和所述第二绑定认证模块用于对所述第一蓝牙设备和所述第二蓝牙设备进行绑定认证,生成或更新所述第一共享信息和所述第二共享信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410626015.9A CN104301011B (zh) | 2014-11-07 | 2014-11-07 | 一种实现蓝牙设备之间语音加密通信的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410626015.9A CN104301011B (zh) | 2014-11-07 | 2014-11-07 | 一种实现蓝牙设备之间语音加密通信的方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104301011A true CN104301011A (zh) | 2015-01-21 |
CN104301011B CN104301011B (zh) | 2017-01-18 |
Family
ID=52320602
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410626015.9A Active CN104301011B (zh) | 2014-11-07 | 2014-11-07 | 一种实现蓝牙设备之间语音加密通信的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104301011B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106100845A (zh) * | 2016-06-06 | 2016-11-09 | 徐伟达 | 一种利用声波通信的身份认证方法及其*** |
CN106653034A (zh) * | 2016-12-08 | 2017-05-10 | 广东工业大学 | 一种用于移动终端的语音通信***和方法 |
WO2018152908A1 (zh) * | 2017-02-24 | 2018-08-30 | 深圳时空壶技术有限公司 | 一种可识别蓝牙耳机语音来源的方法及设备 |
CN110959269A (zh) * | 2017-08-09 | 2020-04-03 | 欧姆龙健康医疗事业株式会社 | 数据发送装置、数据接收装置、方法和程序 |
CN111541642A (zh) * | 2020-03-17 | 2020-08-14 | 广州亚美智造科技有限公司 | 基于动态秘钥的蓝牙加密通信方法、装置和计算机设备 |
CN112383970A (zh) * | 2020-11-02 | 2021-02-19 | 联想(北京)有限公司 | 一种处理方法、装置及电子设备 |
CN113328856A (zh) * | 2021-07-01 | 2021-08-31 | 北京创联易讯科技有限公司 | 一种单芯片蓝牙语音加密一体化终端及计算机存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101335615A (zh) * | 2008-05-30 | 2008-12-31 | 北京飞天诚信科技有限公司 | 用于usb key音频加解密装置密钥协商的方法 |
US20090323937A1 (en) * | 2008-06-27 | 2009-12-31 | Industrial Technology Research Institute | Multi-level data encryption and decryption system and method thereof |
CN102075321A (zh) * | 2010-11-24 | 2011-05-25 | 东南大学 | 移动通信端到端语音加密蓝牙手持设备及语音加密方法 |
CN103986503A (zh) * | 2014-05-16 | 2014-08-13 | 北京民芯科技有限公司 | 安全蓝牙耳机及其语音通信方法 |
-
2014
- 2014-11-07 CN CN201410626015.9A patent/CN104301011B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101335615A (zh) * | 2008-05-30 | 2008-12-31 | 北京飞天诚信科技有限公司 | 用于usb key音频加解密装置密钥协商的方法 |
US20090323937A1 (en) * | 2008-06-27 | 2009-12-31 | Industrial Technology Research Institute | Multi-level data encryption and decryption system and method thereof |
CN102075321A (zh) * | 2010-11-24 | 2011-05-25 | 东南大学 | 移动通信端到端语音加密蓝牙手持设备及语音加密方法 |
CN103986503A (zh) * | 2014-05-16 | 2014-08-13 | 北京民芯科技有限公司 | 安全蓝牙耳机及其语音通信方法 |
Non-Patent Citations (2)
Title |
---|
戴彬,刘洋: "蓝牙身份认证及信息传输加密算法", 《信息科学》, no. 17, 8 September 2009 (2009-09-08) * |
胡荣: "蓝牙安全性的改进与实现", 《电子科技大学》, 1 April 2010 (2010-04-01) * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106100845A (zh) * | 2016-06-06 | 2016-11-09 | 徐伟达 | 一种利用声波通信的身份认证方法及其*** |
CN106100845B (zh) * | 2016-06-06 | 2021-06-18 | 徐伟达 | 一种利用声波通信的身份认证方法及其*** |
CN106653034A (zh) * | 2016-12-08 | 2017-05-10 | 广东工业大学 | 一种用于移动终端的语音通信***和方法 |
WO2018152908A1 (zh) * | 2017-02-24 | 2018-08-30 | 深圳时空壶技术有限公司 | 一种可识别蓝牙耳机语音来源的方法及设备 |
US10609538B2 (en) | 2017-02-24 | 2020-03-31 | Shenzhen Timekettle Technologies Co., Ltd. | Method and device for identifying bluetooth headset voice source |
CN110959269A (zh) * | 2017-08-09 | 2020-04-03 | 欧姆龙健康医疗事业株式会社 | 数据发送装置、数据接收装置、方法和程序 |
CN111541642A (zh) * | 2020-03-17 | 2020-08-14 | 广州亚美智造科技有限公司 | 基于动态秘钥的蓝牙加密通信方法、装置和计算机设备 |
CN111541642B (zh) * | 2020-03-17 | 2022-06-14 | 广州亚美智造科技有限公司 | 基于动态秘钥的蓝牙加密通信方法和装置 |
CN112383970A (zh) * | 2020-11-02 | 2021-02-19 | 联想(北京)有限公司 | 一种处理方法、装置及电子设备 |
CN113328856A (zh) * | 2021-07-01 | 2021-08-31 | 北京创联易讯科技有限公司 | 一种单芯片蓝牙语音加密一体化终端及计算机存储介质 |
CN113328856B (zh) * | 2021-07-01 | 2022-08-02 | 北京创联易讯科技有限公司 | 一种单芯片蓝牙语音加密一体化终端及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104301011B (zh) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104301011A (zh) | 一种实现蓝牙设备之间语音加密通信的方法及*** | |
CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
CN107358441B (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
CA2546553A1 (en) | System and method for provisioning and authenticating via a network | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、***和服务器 | |
CN101635924B (zh) | 一种cdma端到端加密通信***及其密钥分发方法 | |
CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
CN101917710A (zh) | 移动互联网加密通讯的方法、***及相关装置 | |
CN101707767B (zh) | 一种数据传输方法及设备 | |
CN102843677A (zh) | 语音通信方法、装置及*** | |
CN101150397B (zh) | 一种移动终端与计算机之间安全通信的方法及移动终端 | |
CN101286849A (zh) | 基于约定算法的第三方认证***和方法 | |
CN103458400A (zh) | 一种语音加密通信***中的密钥管理方法 | |
CN101951601A (zh) | 移动通讯网中加密语音通话的方法和***、终端及网络侧 | |
CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及*** | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN112672342B (zh) | 数据传输方法、装置、设备、***和存储介质 | |
CN103167494B (zh) | 信息发送方法和*** | |
CN105025404A (zh) | 安全蓝牙耳机 | |
CN103051459A (zh) | 安全卡的交易密钥的管理方法和装置 | |
CN103108245A (zh) | 一种智能电视支付密钥***以及基于智能电视的支付方法 | |
CN105992203B (zh) | 一种语音通信加密密钥协商方法及基于该方法的*** | |
CN103458401B (zh) | 一种语音加密通信***及通信方法 | |
CN1688171A (zh) | 实现移动通信设备数据安全传输的装置和方法 | |
KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |