CN109041021A - 一种基于蓝牙的文件传输方法、终端设备及存储介质 - Google Patents

一种基于蓝牙的文件传输方法、终端设备及存储介质 Download PDF

Info

Publication number
CN109041021A
CN109041021A CN201810820245.7A CN201810820245A CN109041021A CN 109041021 A CN109041021 A CN 109041021A CN 201810820245 A CN201810820245 A CN 201810820245A CN 109041021 A CN109041021 A CN 109041021A
Authority
CN
China
Prior art keywords
terminal
data
identity information
file
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810820245.7A
Other languages
English (en)
Other versions
CN109041021B (zh
Inventor
张子锐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PAX Computer Technology Shenzhen Co Ltd
Original Assignee
PAX Computer Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PAX Computer Technology Shenzhen Co Ltd filed Critical PAX Computer Technology Shenzhen Co Ltd
Priority to CN201810820245.7A priority Critical patent/CN109041021B/zh
Publication of CN109041021A publication Critical patent/CN109041021A/zh
Application granted granted Critical
Publication of CN109041021B publication Critical patent/CN109041021B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请适用于数据安全领域,提供了一种基于蓝牙的文件传输方法、终端设备及存储介质,所述方法包括:第一终端在接收到第二终端的蓝牙配对请求后,向第二终端发起配对鉴权;若配对鉴权成功,则与第二终端建立蓝牙连接,并向第二终端发送身份验证请求;在接收到第二终端发送的身份信息后,基于第二终端的身份信息生成密文数据,并将密文数据发送至第二终端,密文数据用于指示第二终端对密文数据进行解密获得明文数据;在接收到第二终端发送的明文数据后,对明文数据进行验证;若明文数据验证成功,则进入等待状态,等待状态为允许接收第二终端发送的文件的状态。通过本申请可以提高终端设备的使用者的信息安全。

Description

一种基于蓝牙的文件传输方法、终端设备及存储介质
技术领域
本申请属于数据安全领域,尤其涉及一种基于蓝牙的文件传输方法、终端设备及计算机可读存储介质。
背景技术
销售终端(point of sale、POS)是一张多功能终端,能够实现电子资金自动转帐等功能。由于用户的需求不断提高,市场上出现了很多基于蓝牙连接的POS机,即POS机通过蓝牙连接在手机等移动终端上,通过手机上的网络实现电子资金自动转帐等功能。
然而,与POS机建立蓝牙连接的其它终端有可能会向POS机传输恶意文件,从而监听POS机的密码键盘,从而导致用户的密码被窃取。所以,目前的基于蓝牙连接的POS机存在安全隐患问题。
发明内容
有鉴于此,本申请实施例提供了一种基于蓝牙的文件传输方法、终端设备及计算机可读存储介质,以解决目前基于蓝牙连接的终端设备存在安全隐患的问题。
本申请实施例的第一方面提供了一种基于蓝牙的文件传输方法,应用于第一终端,所述文件传输方法包括:
所述第一终端在接收到第二终端的蓝牙配对请求后,向所述第二终端发起配对鉴权;
若配对鉴权成功,则与所述第二终端建立蓝牙连接,并向所述第二终端发送身份验证请求;
在接收到第二终端发送的身份信息后,基于所述第二终端的身份信息生成密文数据,并将所述密文数据发送至所述第二终端,所述密文数据用于指示所述第二终端对所述密文数据进行解密获得明文数据;
在接收到第二终端发送的明文数据后,对所述明文数据进行验证;
若所述明文数据验证成功,则进入等待状态,所述等待状态为允许接收所述第二终端发送的文件的状态。
本申请实施例的第二方面提供了一种终端设备,包括:
配对模块,用于在接收到第二终端的蓝牙配对请求后,向所述第二终端发起配对鉴权;
连接模块,用于若配对鉴权成功,则与所述第二终端建立蓝牙连接,并向所述第二终端发送身份验证请求;
密文发送模块,用于在接收到第二终端发送的身份信息后,基于所述第二终端的身份信息生成密文数据,并将所述密文数据发送至所述第二终端,所述密文数据用于指示所述第二终端对所述密文数据进行解密获得明文数据;
终端验证模块,用于在接收到第二终端发送的明文数据后,对所述明文数据进行验证;
处理模块,用于若所述明文数据验证成功,则进入等待状态,所述等待状态为允许接收所述第二终端发送的文件的状态。
本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本申请实施例第一方面提供的所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现本申请实施例第一方面提供的所述方法的步骤。
本申请实施例的第五方面提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被一个或多个处理器执行时实现本申请实施例第一方面提供的所述方法的步骤。
本申请实施例应用于下述的第一终端中,第一终端和第二终端可以建立蓝牙连接,在建立蓝牙连接后,向第二终端发送身份验证请求,第二终端向第一终端发送身份信息,第一终端接收到第二终端的身份信息后,基于第二终端的身份信息生成密文数据,并将所述密文数据发送给所述第二终端,第二终端对所述密文数据进行解密后获得明文数据,并发送给第一终端,第一终端接收到第二终端发送的明文数据后,对所述明文数据进行验证,在验证通过后,才会接收第二终端发送给的文件。本申请实施例中只有在第二终端验证通过后才会接收第二终端发送给的文件,避免了第二终端向第一终端发送攻击文件导致的第一终端的用户的信息安全隐患的问题;并且对第二终端进行身份验证时,可以根据第二终端的身份信息对应的获得密文数据,并且需要第二终端对密文数据进行解密后将明文数据发送给第一终端,第一终端在对第二终端发送的明文数据验证通过后,才表明第二终端为合法设备,进一步提高了第一终端的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于蓝牙的文件传输方法的流程示意图;
图2是本申请实施例提供的另一种基于蓝牙的文件传输方法的流程示意图;
图3是本申请实施例提供的另一种基于蓝牙的文件传输方法的流程示意图;
图4是本申请实施例提供的一种终端设备的示意框图;
图5是本申请实施例提供的另一种终端设备的示意框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明,需要说明的是,本申请实施例是通过第一终端一侧进行说明,为了描述清楚如何保证第一终端一侧的信息安全,也会从第二终端一侧进行说明,其中第一终端可以是POS机等终端设备,所述第二终端可以是与所述第一终端建立蓝牙连接的终端设备。
图1是本申请实施例提供的一种基于蓝牙的文件传输方法的实现流程示意图,如图所示该方法可以包括以下步骤:
步骤S101,所述第一终端在接收到第二终端的蓝牙配对请求后,向所述第二终端发起配对鉴权。
在本申请实施例中,第一终端可以是POS机,第一终端上设置了蓝牙模块,第二终端可以是手机,第二终端上也设置了蓝牙模块,且第一终端和第二终端的蓝牙模块处于开启的状态,第二终端可以向第一终端发起蓝牙配对请求,第一终端在接收到第二终端发起的蓝牙配对请求后,以数值比较(Numeric Compare)的方式发起配对鉴权。配对鉴权是蓝牙配对的时候需要输入相同的口令,即输入相同的随机密码。
为了更清楚的说明本申请的实施例,可以结合图2所示的流程图进行描述说明,图2为本申请提供的另一种基于蓝牙的文件传输方法的实现流程示意图。
步骤S102,若配对鉴权成功,则与所述第二终端建立蓝牙连接,并向所述第二终端发送身份验证请求。
在本申请实施例中,只有在配对鉴权成功后,第一终端才会与第二终端建立蓝牙连接,若配置鉴权失败,则第一终端不会与第二终端建立蓝牙连接。这样首先避免了非用户允许的第二终端与第一终端建立蓝牙连接。
在与第二终端建立蓝牙连接后,为了保证第二终端是合法的终端设备,可以向第二终端发送身份验证请求。
步骤S103,在接收到第二终端发送的身份信息后,基于所述第二终端的身份信息生成密文数据,并将所述密文数据发送至所述第二终端,所述密文数据用于指示所述第二终端对所述密文数据进行解密获得明文数据。
在本申请实施例中,如果第一终端为POS机,那么最终验证成功的第二终端为POS机厂商或者经过银行认定的机型,即验证成功的第二终端是经过授权的与第一终端相关的终端,可以理解为第一终端的合法终端。在此之外的其它第二终端均为第一终端的非法终端。那么POS机在出厂时会存储合法终端的相关信息。
作为本申请又一实施例,在接收到第二终端发送的身份信息后,还包括:
判断所述第二终端发送的身份信息是否为有效身份信息;
若所述第二终端发送的身份信息为有效身份信息,则基于所述第二终端的身份信息生成密文数据。
若所述第二终端发送的身份信息为无效身份信息,则与所述第二终端断开蓝牙连接。
在本申请实施例中,为了保证第二终端为第一终端的合法终端,还需要判断第二终端的身份信息是否为有效身份信息,由于第一终端在出厂时已经保存了第二终端的相关信息,可以先通过第二终端发送的身份信息确定是否为有效身份信息,不为有效身份信息,则表示第二终端为第一终端的非法终端,这时,就需要与所述第二终端断开蓝牙连接。
若所述第二终端发送的身份信息为有效身份信息,实际上还不能保证第二终端为第一终端的合法终端,这时因为,有可能其它非法终端获得了第一终端的身份信息,所以,还需要进一步确定第二终端是否为合法终端,例如,本申请实施例中,基于所述第二终端的身份信息生成密文数据。
作为本申请又一实施例,所述基于所述第二终端的身份信息生成密文数据包括:
根据所述第二终端的身份信息获取与所述身份信息对应的公钥;
生成一组随机数,并通过所述公钥对所述随机数进行加密,生成密文数据,所述密文数据用于指示所述第二终端用存储的私钥对所述密文数据进行解密获得明文数据。
在本申请实施例中,第一终端在出厂时还存储了合法终端的公钥并记录索引。可以通过第二终端的身份信息索引获取与所述身份信息对应的公钥,生成一组随机数,通过所述公钥对所述随机数进行加密,生成密文数据,将密文数据发送给第二终端,第二终端接收到密文数据后,通过第二终端内部存储的私钥对所述密文数据进行解密获得明文数据,并将所述明文数据发送给第一终端。
步骤S104,在接收到第二终端发送的明文数据后,对所述明文数据进行验证。
作为本申请又一实施例,所述对所述明文数据进行验证包括:
将所述随机数与所述明文数据进行比对。
如果第一终端的公钥和第二终端的私钥是一对密钥,则所述随机数与所述明文数据一致,即所述明文数据验证成功,如果第一终端的公钥和第二终端的私钥不是一对密钥,则所述随机数与所述明文数据不一致,即所述明文数据验证失败。
步骤S105,若所述明文数据验证成功,则进入等待状态,所述等待状态为允许接收所述第二终端发送的文件的状态。
在本申请实施例中,所述明文数据验证成功之后,才能够保证第二终端为第一终端的合法终端,这时,第一终端就可以接收所述第二终端发送的文件。
本申请实施例中只有在第二终端验证通过后才会接收第二终端发送给的文件,避免了第二终端向第一终端发送攻击文件导致的第一终端的用户的信息安全隐患的问题;并且对第二终端进行身份验证时,可以根据第二终端的身份信息对应的获得密文数据,并且需要第二终端对密文数据进行解密后将明文数据发送给第一终端,第一终端在对第二终端发送的明文数据验证通过后,才表明第二终端为合法设备,进一步提高了第一终端的安全性。
图3是本申请实施例提供的另一种基于蓝牙的文件传输方法的实现流程示意图,图3是在图1所示实施例的基础上,描述在所述第一终端进行等待状态后,如何接受第二终端发送的文件数据的过程。如图所示该方法可以包括以下步骤:
步骤S301,在接收到所述第二终端发送的文件数据后,将所述文件数据写入申请的内存空间。
在本申请实施例中,图1所示的实施例保证了第二终端为第一终端的合法终端,然而,第二终端是能够联网的终端设备,所以,实际上还不能保证第二终端发送的文件一定为合法文件,所以,还需要对第二终端发送的文件进行验证。
为了保证接收的第二终端发送的文件数据不会对第一终端的***造成攻击,接收到的第二终端发送的文件数据暂时存储在内存空间,例如,mallo申请一段内存空间,把接收到的文件数据写入申请的内存空间。在文件数据接收完毕后,就可以对所述文件数据进行校验。例如,步骤S302至步骤S305为对所述文件数据进行校验的过程。
步骤S302,在对所述第二终端发送的文件数据接收完毕后,判断所述文件数据是否为签名文件。
步骤S303,若所述文件数据不为签名文件,则释放所述内存空间,并与所述第二终端断开蓝牙连接。
步骤S304,若所述文件数据为签名文件,则计算所述文件数据的哈希值,并通过与所述第二终端的身份信息对应的公钥解密所述文件数据中的加密数据段,获得解密数据。
步骤S305,通过所述文件数据的哈希值和所述解密数据对所述文件数据进行校验。
在本申请实施例中,所述文件数据的末尾数据可以判断是否为签名文件。若所述文件数据不为签名文件,则表示第二终端虽然为第一终端的合法设备,然而,第二终端向第一终端发送的文件不是合法文件,因此释放所述内存空间,并与所述第二终端断开蓝牙连接。
若所述文件数据为签名文件,也并非就一定是第一终端的合法文件,还需要验证文件数据的合法性。例如,计算所述文件数据的哈希值,并通过与所述第二终端的身份信息对应的公钥解密所述文件数据中的加密数据段,获得解密数据,然后通过所述文件数据的哈希值和所述解密数据对所述文件数据进行校验,以验证文件数据的合法性。
通过上述内容可看出,除了第一终端的合法终端的私钥签名的文件,其它文件均为第一终端的非法文件。
作为本申请又一实施例,所述通过所述文件数据的哈希值和所述解密数据对所述文件数据进行校验包括:
比对所述文件数据的哈希值和所述解密数据;
若所述文件数据的哈希值和所述解密数据比对一致,则所述文件数据校验成功;
若所述文件数据的哈希值和所述解密数据比对不一致,则所述文件数据校验失败。
步骤S306,若校验成功,则将所述内存空间中的文件数据写入预设的存储空间,释放所述内存空间,并维持所述等待状态。
步骤S307,若校验失败,则释放所述内存空间,并与所述第二终端断开蓝牙连接。
在本申请实施例中,若校验成功,表示当前的文件数据为第一终端的合法文件,就可以将所述内存空间中的文件数据写入预设的存储空间,释放所述内存空间,并维持所述等待状态,若校验失败,表示当前的文件数据为第一终端的非法文件,则释放所述内存空间,并与所述第二终端断开蓝牙连接。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图4是本申请一实施例提供的终端设备的示意框图,为了便于说明,仅示出与本申请实施例相关的部分。
该终端设备4可以是内置于手机、平板电脑、笔记本、计算机、POS机等终端设备内的软件单元、硬件单元或者软硬结合的单元,也可以作为独立的挂件集成到所述手机、平板电脑、笔记本、计算机、POS机等终端设备中。本申请实施例中的终端设备也可以理解为上述文件传输方法中的第一终端。
所述终端设备4包括:
配对模块41,用于在接收到第二终端的蓝牙配对请求后,向所述第二终端发起配对鉴权;
连接模块42,用于若配对鉴权成功,则与所述第二终端建立蓝牙连接,并向所述第二终端发送身份验证请求;
密文发送模块43,用于在接收到第二终端发送的身份信息后,基于所述第二终端的身份信息生成密文数据,并将所述密文数据发送至所述第二终端,所述密文数据用于指示所述第二终端对所述密文数据进行解密获得明文数据;
终端验证模块44,用于在接收到第二终端发送的明文数据后,对所述明文数据进行验证;
处理模块45,用于若所述明文数据验证成功,则进入等待状态,所述等待状态为允许接收所述第二终端发送的文件的状态。
可选的,所述密文发送模块43还用于:
判断所述第二终端发送的身份信息是否为有效身份信息;
若所述第二终端发送的身份信息为有效身份信息,则基于所述第二终端的身份信息生成密文数据。
可选的,所述终端设备4还包括:
第一断开模块,用于若所述第二终端发送的身份信息为无效身份信息,则与所述第二终端断开蓝牙连接。
可选的,所述密文发送模块43包括:
公钥获取单元,用于根据所述第二终端的身份信息获取与所述身份信息对应的公钥;
密文发送单元,用于生成一组随机数,并通过所述公钥对所述随机数进行加密,生成密文数据,所述密文数据用于指示所述第二终端用存储的私钥对所述密文数据进行解密获得明文数据;
可选的,所述终端验证模块44还用于:
将所述随机数与所述明文数据进行比对。
可选的,所述终端设备4还包括:
写入内存模块,还用于在接收到所述第二终端发送的文件数据后,将所述文件数据写入申请的内存空间;
文件校验模块,用于在对所述第二终端发送的文件数据接收完毕后,对所述文件数据进行校验;
写入存储空间模块,用于若校验成功,则将所述内存空间中的文件数据写入预设的存储空间,释放所述内存空间,并维持所述等待状态;
第二断开模块,用于若校验失败,则释放所述内存空间,并与所述第二终端断开蓝牙连接。
可选的,所述文件校验模块包括:
判断单元,用于判断所述文件数据是否为签名文件;
第一断开单元,用于若所述文件数据不为签名文件,则释放所述内存空间,并与所述第二终端断开蓝牙连接;
解密单元,用于若所述文件数据为签名文件,则计算所述文件数据的哈希值,并通过与所述第二终端的身份信息对应的公钥解密所述文件数据中的加密数据段,获得解密数据;
文件校验单元,用于通过所述文件数据的哈希值和所述解密数据对所述文件数据进行校验。
可选的,所述文件校验单元还用于:
比对所述文件数据的哈希值和所述解密数据;
若所述文件数据的哈希值和所述解密数据比对一致,则所述文件数据校验成功;
若所述文件数据的哈希值和所述解密数据比对不一致,则所述文件数据校验失败。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述终端设备的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述终端设备中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图5是本申请又一实施例提供的终端设备的示意框图。本申请实施例中的终端设备可以是上述文件传输方法中的第一终端。如图5所示,该实施例的终端设备5包括:一个或多个处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52。所述处理器50执行所述计算机程序52时实现上述各个相机的控制方法实施例中的步骤,例如图2所示的步骤S101至S105。或者,所述处理器50执行所述计算机程序52时实现上述终端设备实施例中各模块/单元的功能,例如图4所示模块41至45的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述终端设备5中的执行过程。例如,所述计算机程序52可以被分割成配对模块、连接模块、密文发送模块、终端验证模块、处理模块。
配对模块,用于在接收到第二终端的蓝牙配对请求后,向所述第二终端发起配对鉴权;
连接模块,用于若配对鉴权成功,则与所述第二终端建立蓝牙连接,并向所述第二终端发送身份验证请求;
密文发送模块,用于在接收到第二终端发送的身份信息后,基于所述第二终端的身份信息生成密文数据,并将所述密文数据发送至所述第二终端,所述密文数据用于指示所述第二终端对所述密文数据进行解密获得明文数据;
终端验证模块,用于在接收到第二终端发送的明文数据后,对所述明文数据进行验证;
处理模块,用于若所述明文数据验证成功,则进入等待状态,所述等待状态为允许接收所述第二终端发送的文件的状态。
其它模块可参照图4所示的实施例中的描述,在此不再赘述。
所述终端设备包括但不仅限于处理器50、存储器51。本领域技术人员可以理解,图5仅仅是终端设备5的一个示例,并不构成对终端设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入设备、输出设备、网络接入设备、总线等。
所述处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述终端设备5的内部存储单元,例如终端设备5的硬盘或内存。所述存储器51也可以是所述终端设备5的外部存储设备,例如所述终端设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述终端设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的终端设备和方法,可以通过其它的方式实现。例如,以上所描述的终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (10)

1.一种基于蓝牙的文件传输方法,其特征在于,应用于第一终端,所述文件传输方法包括:
所述第一终端在接收到第二终端的蓝牙配对请求后,向所述第二终端发起配对鉴权;
若配对鉴权成功,则与所述第二终端建立蓝牙连接,并向所述第二终端发送身份验证请求;
在接收到第二终端发送的身份信息后,基于所述第二终端的身份信息生成密文数据,并将所述密文数据发送至所述第二终端,所述密文数据用于指示所述第二终端对所述密文数据进行解密获得明文数据;
在接收到第二终端发送的明文数据后,对所述明文数据进行验证;
若所述明文数据验证成功,则进入等待状态,所述等待状态为允许接收所述第二终端发送的文件的状态。
2.如权利要求1所述的基于蓝牙的文件传输方法,其特征在于,在基于所述第二终端的身份信息生成密文数据之前,还包括:
判断所述第二终端发送的身份信息是否为有效身份信息;
相应的,所述基于所述第二终端的身份信息生成密文数据包括:
若所述第二终端发送的身份信息为有效身份信息,则基于所述第二终端的身份信息生成密文数据。
3.如权利要求2所述的基于蓝牙的文件传输方法,其特征在于,在判断所述第二终端发送的身份信息是否为有效身份信息之后,还包括:
若所述第二终端发送的身份信息为无效身份信息,则与所述第二终端断开蓝牙连接。
4.如权利要求1所述的基于蓝牙的文件传输方法,其特征在于,所述基于所述第二终端的身份信息生成密文数据包括:
根据所述第二终端的身份信息获取与所述身份信息对应的公钥;
生成一组随机数,并通过所述公钥对所述随机数进行加密,生成密文数据,所述密文数据用于指示所述第二终端用存储的私钥对所述密文数据进行解密获得明文数据;
相应的,所述对所述明文数据进行验证包括:
将所述随机数与所述明文数据进行比对。
5.如权利要求1所述的基于蓝牙的文件传输方法,其特征在于,在进入等待状态之后,还包括:
在接收到所述第二终端发送的文件数据后,将所述文件数据写入申请的内存空间;
在对所述第二终端发送的文件数据接收完毕后,对所述文件数据进行校验;
若校验成功,则将所述内存空间中的文件数据写入预设的存储空间,释放所述内存空间,并维持所述等待状态;
若校验失败,则释放所述内存空间,并与所述第二终端断开蓝牙连接。
6.如权利要求5所述的基于蓝牙的文件传输方法,其特征在于,所述对所述文件数据进行校验包括:
判断所述文件数据是否为签名文件;
若所述文件数据不为签名文件,则释放所述内存空间,并与所述第二终端断开蓝牙连接;
若所述文件数据为签名文件,则计算所述文件数据的哈希值,并通过与所述第二终端的身份信息对应的公钥解密所述文件数据中的加密数据段,获得解密数据;
通过所述文件数据的哈希值和所述解密数据对所述文件数据进行校验。
7.如权利要求6所述的基于蓝牙的文件传输方法,其特征在于,所述通过所述文件数据的哈希值和所述解密数据对所述文件数据进行校验包括:
比对所述文件数据的哈希值和所述解密数据;
若所述文件数据的哈希值和所述解密数据比对一致,则所述文件数据校验成功;
若所述文件数据的哈希值和所述解密数据比对不一致,则所述文件数据校验失败。
8.一种终端设备,其特征在于,包括:
配对模块,用于在接收到第二终端的蓝牙配对请求后,向所述第二终端发起配对鉴权;
连接模块,用于若配对鉴权成功,则与所述第二终端建立蓝牙连接,并向所述第二终端发送身份验证请求;
密文发送模块,用于在接收到第二终端发送的身份信息后,基于所述第二终端的身份信息生成密文数据,并将所述密文数据发送至所述第二终端,所述密文数据用于指示所述第二终端对所述密文数据进行解密获得明文数据;
终端验证模块,用于在接收到第二终端发送的明文数据后,对所述明文数据进行验证;
处理模块,用于若所述明文数据验证成功,则进入等待状态,所述等待状态为允许接收所述第二终端发送的文件的状态。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现如权利要求1至7任一项所述方法的步骤。
CN201810820245.7A 2018-07-24 2018-07-24 一种基于蓝牙的文件传输方法、终端设备及存储介质 Active CN109041021B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810820245.7A CN109041021B (zh) 2018-07-24 2018-07-24 一种基于蓝牙的文件传输方法、终端设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810820245.7A CN109041021B (zh) 2018-07-24 2018-07-24 一种基于蓝牙的文件传输方法、终端设备及存储介质

Publications (2)

Publication Number Publication Date
CN109041021A true CN109041021A (zh) 2018-12-18
CN109041021B CN109041021B (zh) 2021-08-10

Family

ID=64645659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810820245.7A Active CN109041021B (zh) 2018-07-24 2018-07-24 一种基于蓝牙的文件传输方法、终端设备及存储介质

Country Status (1)

Country Link
CN (1) CN109041021B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109918943A (zh) * 2019-02-25 2019-06-21 宿州市新亚电子科技有限公司 手机和优盘使用的连接手机对优盘数据加解密方法及***
CN111722940A (zh) * 2020-05-22 2020-09-29 百富计算机技术(深圳)有限公司 基于异步串口的消息传输方法、终端设备及传输***
CN112019566A (zh) * 2020-09-25 2020-12-01 中国农业银行股份有限公司 数据的传输方法、服务器、客户端及计算机存储介质
CN113228722A (zh) * 2021-03-29 2021-08-06 华为技术有限公司 一种配对方法及装置
CN114245354A (zh) * 2021-12-10 2022-03-25 北京思必拓科技有限责任公司 一种免安装交互方法、装置及电子设备
CN115577019A (zh) * 2022-12-07 2023-01-06 杭州恒生数字设备科技有限公司 口语测试方法、装置、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020010641A1 (en) * 2000-05-02 2002-01-24 Stevens Jessica L. Low cost system method apparatus and way of doing business for the conveyance and electronic labeling and transference of secure multimedia and data products
US20090210695A1 (en) * 2005-01-06 2009-08-20 Amir Shahindoust System and method for securely communicating electronic documents to an associated document processing device
CN103945373A (zh) * 2014-04-25 2014-07-23 上海大众汽车有限公司 蓝牙传输数据的安全加密方案
CN105722013A (zh) * 2016-02-02 2016-06-29 深圳市文鼎创数据科技有限公司 蓝牙配对方法及装置
CN106792700A (zh) * 2016-12-23 2017-05-31 北京握奇数据***有限公司 一种可穿戴设备的安全通信环境的建立方法及***
CN107070909A (zh) * 2017-04-01 2017-08-18 广东欧珀移动通信有限公司 信息发送方法、信息接收方法、装置及***
CN108255506A (zh) * 2018-01-12 2018-07-06 郑州云海信息技术有限公司 一种bmc的数据更新方法、装置、设备及可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020010641A1 (en) * 2000-05-02 2002-01-24 Stevens Jessica L. Low cost system method apparatus and way of doing business for the conveyance and electronic labeling and transference of secure multimedia and data products
US20090210695A1 (en) * 2005-01-06 2009-08-20 Amir Shahindoust System and method for securely communicating electronic documents to an associated document processing device
CN103945373A (zh) * 2014-04-25 2014-07-23 上海大众汽车有限公司 蓝牙传输数据的安全加密方案
CN105722013A (zh) * 2016-02-02 2016-06-29 深圳市文鼎创数据科技有限公司 蓝牙配对方法及装置
CN106792700A (zh) * 2016-12-23 2017-05-31 北京握奇数据***有限公司 一种可穿戴设备的安全通信环境的建立方法及***
CN107070909A (zh) * 2017-04-01 2017-08-18 广东欧珀移动通信有限公司 信息发送方法、信息接收方法、装置及***
CN108255506A (zh) * 2018-01-12 2018-07-06 郑州云海信息技术有限公司 一种bmc的数据更新方法、装置、设备及可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
M. DANZEISEN 等: "Heterogeneous communications enabled by cellular operators", 《 IEEE VEHICULAR TECHNOLOGY MAGAZINE》 *
陈雪林: "基于蓝牙的手机文件传输软件", 《计算机***应用》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109918943A (zh) * 2019-02-25 2019-06-21 宿州市新亚电子科技有限公司 手机和优盘使用的连接手机对优盘数据加解密方法及***
CN111722940A (zh) * 2020-05-22 2020-09-29 百富计算机技术(深圳)有限公司 基于异步串口的消息传输方法、终端设备及传输***
CN111722940B (zh) * 2020-05-22 2024-04-16 百富计算机技术(深圳)有限公司 基于异步串口的消息传输方法、终端设备及传输***
CN112019566A (zh) * 2020-09-25 2020-12-01 中国农业银行股份有限公司 数据的传输方法、服务器、客户端及计算机存储介质
CN112019566B (zh) * 2020-09-25 2022-04-05 中国农业银行股份有限公司 数据的传输方法、服务器、客户端及计算机存储介质
CN113228722A (zh) * 2021-03-29 2021-08-06 华为技术有限公司 一种配对方法及装置
CN114245354A (zh) * 2021-12-10 2022-03-25 北京思必拓科技有限责任公司 一种免安装交互方法、装置及电子设备
CN114245354B (zh) * 2021-12-10 2022-12-16 北京思必拓科技有限责任公司 一种免安装交互方法、装置及电子设备
CN115577019A (zh) * 2022-12-07 2023-01-06 杭州恒生数字设备科技有限公司 口语测试方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN109041021B (zh) 2021-08-10

Similar Documents

Publication Publication Date Title
CN109041021A (zh) 一种基于蓝牙的文件传输方法、终端设备及存储介质
CN107786550B (zh) 一种自助设备的安全通信方法、安全通信***及自助设备
CN101828357B (zh) 用于证书提供的方法和装置
CN103731259B (zh) 一种终端主密钥tmk安全下载方法及***
CN107896147B (zh) 一种基于国密算法协商临时会话密钥的方法及其***
US5546463A (en) Pocket encrypting and authenticating communications device
US8700908B2 (en) System and method for managing secure information within a hybrid portable computing device
EP1958427B1 (en) Method and apparatus for authenticating a mobile phone accessory
CN103532719B (zh) 动态口令生成方法和***、交易请求的处理方法和***
CN105427099A (zh) 安全电子交易的网络认证方法
CN111160915B (zh) 一种乘车码验证方法、装置、交通扫码设备及终端设备
CN110891061B (zh) 数据的加解密方法、装置、存储介质及加密文件
CN103516525B (zh) 一种动态口令生成方法和***
CN112055019B (zh) 一种建立通信信道的方法及用户终端
WO2015158172A1 (zh) 一种用户身份识别卡
CN102667800A (zh) 用于与安全元件的安全交互的方法
CN109245885A (zh) 密钥协商方法、设备、存储介质以及***
CN108401494B (zh) 一种传输数据的方法及***
US20120284787A1 (en) Personal Secured Access Devices
CN112367664B (zh) 一种外部设备安全接入智能电表的方法及装置
CN107026735A (zh) 一种密码自动输入的方法及被管理设备
CN112712354A (zh) 一种数字货币钱包与数字货币服务器的交互方法
CN107026734A (zh) 一种利用认证持续有效性进行密码管理的方法及***
Akram et al. A secure and trusted channel protocol for the user centric smart card ownership model
CN103716328B (zh) 一种操作请求处理方法和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant