藍(lán)牙傳輸數(shù)據(jù)的安全加密方案的制作方法
【專利摘要】本發(fā)明提出了一種藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,手機(jī)和車載信息模塊之間的數(shù)據(jù)傳輸通過藍(lán)牙進(jìn)行,在建立加密會(huì)話通道之前,需要分別驗(yàn)證手機(jī)、車載信息模塊以及后臺(tái)服務(wù)器,從而保證建立起的會(huì)話通道安全并且合法;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰,使用對(duì)稱密鑰對(duì)車載信息模塊和手機(jī)之間的數(shù)據(jù)進(jìn)行加密,通過該安全加密策略,可保證只有認(rèn)證的車載信息模塊和手機(jī)可以進(jìn)行數(shù)據(jù)的交換傳輸,且數(shù)據(jù)傳輸均是雙重加密,充分保證了整個(gè)系統(tǒng)的安全。
【專利說明】藍(lán)牙傳輸數(shù)據(jù)的安全加密方案【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及車載信息服務(wù)系統(tǒng),尤其涉及一種藍(lán)牙傳輸數(shù)據(jù)的安全加密方案。
【背景技術(shù)】
[0002]隨著無線通信帶寬的提升和藍(lán)牙智能手機(jī)的普及,使移動(dòng)互聯(lián)網(wǎng)應(yīng)用得到了快速發(fā)展,而移動(dòng)智能手機(jī)應(yīng)用應(yīng)用程序作為用戶對(duì)移動(dòng)應(yīng)用服務(wù)的重要體驗(yàn)渠道,已經(jīng)越來越為廣大移動(dòng)終端用戶所接受。利用車載信息模塊和手機(jī)應(yīng)用應(yīng)用程序,進(jìn)行數(shù)據(jù)交互,可提供一種低成本的車載信息處理(Telematics)解決方案。為確保車輛安全,車輛相關(guān)數(shù)據(jù)需要經(jīng)過嚴(yán)格的安全保證才可被使用。
[0003]然而,現(xiàn)有技術(shù)中手機(jī)數(shù)據(jù)傳輸只是使用藍(lán)牙本身的加密,安全性不夠。
[0004]那么如何保證數(shù)據(jù)傳輸安全,是該領(lǐng)域的一個(gè)核心問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,能夠提供一整套的安全加密策略,保證整個(gè)系統(tǒng)運(yùn)行可靠安全。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提出了一種藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,包括步驟: [0007]手機(jī)將手機(jī)基本信息通過藍(lán)牙分別發(fā)送至車載信息模塊和后臺(tái)服務(wù)器;
[0008]所述車載信息模塊通過比對(duì)所述手機(jī)基本信息來驗(yàn)證手機(jī)是否匹配,若匹配則反饋握手信息至手機(jī),同時(shí)利用車載信息模塊標(biāo)識(shí)和時(shí)間采用對(duì)稱加密算法生成對(duì)稱密鑰,若不匹配則斷開與手機(jī)的連接;
[0009]所述后臺(tái)服務(wù)器通過比對(duì)所述手機(jī)基本信息來驗(yàn)證手機(jī)是否匹配,若匹配則反饋握手信息至手機(jī),若不匹配則斷開與手機(jī)的連接;
[0010]在手機(jī)分別與所述車載信息模塊和后臺(tái)服務(wù)器均匹配后,所述車載信息模塊使用非對(duì)稱算法對(duì)車載基本信息、所述對(duì)稱密鑰和手機(jī)基本信息進(jìn)行加密,并發(fā)送至后臺(tái)服務(wù)器;
[0011]所述后臺(tái)服務(wù)器解密并獲取所述對(duì)稱密鑰,使用所述對(duì)稱密鑰加密所述后臺(tái)服務(wù)器內(nèi)的手機(jī)基本信息、確認(rèn)字符和非確認(rèn)字符,并傳輸至所述車載信息模塊內(nèi);
[0012]所述車載信息模塊檢查來自后臺(tái)服務(wù)器內(nèi)的手機(jī)基本信息是否匹配,若匹配則保留所述手機(jī)基本信息,同時(shí)使用對(duì)稱密鑰加密所述確認(rèn)字符和非確認(rèn)字符,若不匹配則斷開連接。
[0013]進(jìn)一步的,所述手機(jī)基本信息包括應(yīng)用程序標(biāo)識(shí)、進(jìn)程標(biāo)識(shí)、手機(jī)藍(lán)牙標(biāo)識(shí)及初始
化信息。
[0014]進(jìn)一步的,所述應(yīng)用程序標(biāo)識(shí)為手機(jī)內(nèi)所要運(yùn)行應(yīng)用程序的標(biāo)識(shí),用于與所述車載信息模塊和后臺(tái)服務(wù)器內(nèi)的應(yīng)用程序標(biāo)識(shí)相匹配。
[0015]進(jìn)一步的,所述進(jìn)程標(biāo)識(shí)為手機(jī)每次運(yùn)行相應(yīng)應(yīng)用程序是產(chǎn)生的標(biāo)識(shí),每一次產(chǎn)生的進(jìn)程標(biāo)識(shí)均不同,用于通知所述車載信息模塊和后臺(tái)服務(wù)器手機(jī)應(yīng)用程序的進(jìn)程。
[0016]進(jìn)一步的,所述手機(jī)藍(lán)牙標(biāo)識(shí)及初始化信息用于進(jìn)行藍(lán)牙通信。
[0017]進(jìn)一步的,所述手機(jī)與所述車載信息模塊和后臺(tái)服務(wù)器均采用串口通信協(xié)議進(jìn)行藍(lán)牙通信。
[0018]進(jìn)一步的,所述車載基本信息包括車載信息模塊標(biāo)識(shí)和車載藍(lán)牙標(biāo)識(shí)。
[0019]進(jìn)一步的,所述非對(duì)稱算法為RSA公鑰加密算法。
[0020]進(jìn)一步的,所述對(duì)稱密鑰為AES密鑰。
[0021]進(jìn)一步的,本地?cái)?shù)據(jù)使用藍(lán)牙進(jìn)行傳輸,無需加密處理。
[0022]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果主要體現(xiàn)在:手機(jī)和車載信息模塊之間的數(shù)據(jù)傳輸通過藍(lán)牙進(jìn)行,在建立加密會(huì)話通道之前,需要分別驗(yàn)證手機(jī)、車載信息模塊以及后臺(tái)服務(wù)器,從而保證建立起的會(huì)話通道安全并且合法;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰,使用對(duì)稱密鑰對(duì)車載信息模塊和手機(jī)之間的數(shù)據(jù)進(jìn)行加密,通過該安全加密策略,可保證只有認(rèn)證的車載信息模塊和手機(jī)可以進(jìn)行數(shù)據(jù)的交換傳輸,且數(shù)據(jù)傳輸均是雙重加密,充分保證了整個(gè)系統(tǒng)的安全。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明一實(shí)施例中藍(lán)牙傳輸數(shù)據(jù)的安全加密方案的流程圖。
【具體實(shí)施方式】
[0024]下面將結(jié)合示意圖對(duì)本發(fā)明的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案進(jìn)行更詳細(xì)的描述,其中表示了本發(fā)明的優(yōu)選實(shí)施例,應(yīng)該理解本領(lǐng)域技術(shù)人員可以修改在此描述的本發(fā)明,而仍然實(shí)現(xiàn)本發(fā)明的有利效果。因此,下列描述應(yīng)當(dāng)被理解為對(duì)于本領(lǐng)域技術(shù)人員的廣泛知道,而并不作為對(duì)本發(fā)明的限制。
[0025]為了清楚,不描述實(shí)際實(shí)施例的全部特征。在下列描述中,不詳細(xì)描述公知的功能和結(jié)構(gòu),因?yàn)樗鼈儠?huì)使本發(fā)明由于不必要的細(xì)節(jié)而混亂。應(yīng)當(dāng)認(rèn)為在任何實(shí)際實(shí)施例的開發(fā)中,必須做出大量實(shí)施細(xì)節(jié)以實(shí)現(xiàn)開發(fā)者的特定目標(biāo),例如按照有關(guān)系統(tǒng)或有關(guān)商業(yè)的限制,由一個(gè)實(shí)施例改變?yōu)榱硪粋€(gè)實(shí)施例。另外,應(yīng)當(dāng)認(rèn)為這種開發(fā)工作可能是復(fù)雜和耗費(fèi)時(shí)間的,但是對(duì)于本領(lǐng)域技術(shù)人員來說僅僅是常規(guī)工作。
[0026]在下列段落中參照附圖以舉例方式更具體地描述本發(fā)明。根據(jù)下面說明和權(quán)利要求書,本發(fā)明的優(yōu)點(diǎn)和特征將更清楚。需說明的是,附圖均采用非常簡(jiǎn)化的形式且均使用非精準(zhǔn)的比例,僅用以方便、明晰地輔助說明本發(fā)明實(shí)施例的目的。
[0027]請(qǐng)參考圖1,在本實(shí)施例中,提出了一種藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,包括步驟:
[0028]SlOO:手機(jī)將手機(jī)基本信息通過藍(lán)牙分別發(fā)送至車載信息模塊和后臺(tái)服務(wù)器;
[0029]在步驟SlOO中,所述手機(jī)基本信息包括應(yīng)用程序標(biāo)識(shí)(應(yīng)用程序ID)、進(jìn)程標(biāo)識(shí)(進(jìn)程ID)、手機(jī)藍(lán)牙標(biāo)識(shí)(手機(jī)藍(lán)牙MACp)及初始化信息;所述應(yīng)用程序標(biāo)識(shí)為手機(jī)內(nèi)所要運(yùn)行應(yīng)用程序的標(biāo)識(shí),用于與所述車載信息模塊和后臺(tái)服務(wù)器內(nèi)的應(yīng)用程序標(biāo)識(shí)相匹配;所述進(jìn)程標(biāo)識(shí)為手機(jī)每次運(yùn)行相應(yīng)應(yīng)用程序是產(chǎn)生的標(biāo)識(shí),每一次產(chǎn)生的進(jìn)程標(biāo)識(shí)均不同,用于通知所述車載信息模塊和后臺(tái)服務(wù)器手機(jī)應(yīng)用程序的進(jìn)程;所述手機(jī)藍(lán)牙標(biāo)識(shí)及初始化信息用于進(jìn)行藍(lán)牙通信;在本實(shí)施例中,所述手機(jī)與所述車載信息模塊和后臺(tái)服務(wù)器均采用藍(lán)牙串行端口協(xié)議(藍(lán)牙SPP協(xié)議)進(jìn)行藍(lán)牙通信,因此需要使用到手機(jī)藍(lán)牙標(biāo)識(shí)及初始化信息。
[0030]S200:所述車載信息模塊通過比對(duì)所述手機(jī)基本信息來驗(yàn)證手機(jī)是否匹配,若匹配則反饋握手信息至手機(jī),同時(shí)利用車載信息模塊標(biāo)識(shí)(車載信息模塊ID)和時(shí)間采用對(duì)稱加密算法生成對(duì)稱密鑰,若不匹配則斷開與手機(jī)的連接;
[0031]其中,握手信息即為同意手機(jī)與車載信息模塊相連接的信息,所述車載基本信息包括車載信息模塊標(biāo)識(shí)和車載藍(lán)牙標(biāo)識(shí)(車載藍(lán)牙MACt),所述車載信息模塊標(biāo)識(shí)和車載藍(lán)牙標(biāo)識(shí)用于識(shí)別所述車載信息模塊標(biāo);所述車載信息模塊根據(jù)本身存儲(chǔ)的手機(jī)藍(lán)牙MACp及應(yīng)用程序ID對(duì)比該手機(jī)發(fā)來的信息,驗(yàn)證手機(jī)和程序的合法性,并給出相應(yīng)的握手信息給手機(jī),同時(shí)利用車載信息模塊ID及時(shí)間動(dòng)態(tài)生成AES (Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))密鑰(Ka)。
[0032]S300:所述后臺(tái)服務(wù)器通過比對(duì)所述手機(jī)基本信息來驗(yàn)證手機(jī)是否匹配,若匹配則反饋握手信息至手機(jī),若不匹配則斷開與手機(jī)的連接;
[0033]在本實(shí)施例中,所述車載信息模塊和后臺(tái)服務(wù)器中均已提前錄入相應(yīng)的手機(jī)基本信息,例如是應(yīng)用程序標(biāo)識(shí)以及手機(jī)號(hào)碼,以便后臺(tái)服務(wù)器對(duì)比用戶賬戶,即接入的手機(jī),判斷其手機(jī)基本信息是否匹配,從而檢驗(yàn)接入的手機(jī)是否合法。
[0034]S400:在手機(jī)分別與所述車載信息模塊和后臺(tái)服務(wù)器均匹配后,所述車載信息模塊使用非對(duì)稱算法對(duì)車載基本信息、所述對(duì)稱密鑰和手機(jī)基本信息進(jìn)行加密,并發(fā)送至后臺(tái)服務(wù)器;
[0035]在步驟S400中,所述車載信息模塊使用RSA公鑰加密算法的公鑰Kpub加密AES密鑰Ka、車載信息模塊標(biāo)識(shí)、手機(jī)藍(lán)牙MACP、車載藍(lán)牙MACT,并將該字串發(fā)送到后臺(tái)服務(wù)器中。在手機(jī)分別與所述車載信息模塊和后臺(tái)服務(wù)器均匹配后,一些本地?cái)?shù)據(jù)(例如慣性導(dǎo)航信息)即可使用藍(lán)牙進(jìn)行傳輸,無需加密處理。
[0036]S500:所述后臺(tái)服務(wù)器解密并獲取所述對(duì)稱密鑰(AES密鑰Ka),使用所述對(duì)稱密鑰加密所述后臺(tái)服務(wù)器內(nèi)的手機(jī)基本信息、確認(rèn)字符和非確認(rèn)字符,并傳輸至所述車載信息模塊內(nèi);
[0037]在步驟S500中,后臺(tái)服務(wù)器使用RSA的私鑰解密由步驟S500中獲得的字串,得到AES密鑰KA,并使用AES密鑰Ka加密應(yīng)用程序標(biāo)識(shí)、進(jìn)程標(biāo)識(shí)、確認(rèn)字符(Ack)和非確認(rèn)字符(Nack) ο
[0038]S600:所述車載信息模塊檢查來自后臺(tái)服務(wù)器內(nèi)的手機(jī)基本信息是否匹配,若匹配則保留所述手機(jī)基本信息,同時(shí)使用對(duì)稱密鑰加密所述確認(rèn)字符和非確認(rèn)字符,若不匹配則斷開連接;
[0039]在步驟S600中,車載信息模塊檢查應(yīng)用程序標(biāo)識(shí)和進(jìn)程標(biāo)識(shí),如果匹配,保留這些標(biāo)識(shí),否則斷開連接,同時(shí)使用AES密鑰Ka加密Ack或NAck ;若上述步驟中所有信息均匹配,則加密通道便建立成功,此后所有數(shù)據(jù)均使用AES加密傳輸,每次藍(lán)牙SPP協(xié)議連接時(shí)都需要運(yùn)行上述步驟,以保證每一次加密通道安全的建立。
[0040]綜上,在本發(fā)明實(shí)施例提供的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案中,手機(jī)和車載信息模塊之間的數(shù)據(jù)傳輸通過藍(lán)牙進(jìn)行,在建立加密會(huì)話通道之前,需要分別驗(yàn)證手機(jī)、車載信息模塊以及后臺(tái)服務(wù)器,從而保證建立起的會(huì)話通道安全并且合法;然后使用非對(duì)稱的加密算法加密對(duì)稱加密算法的對(duì)稱密鑰,使用對(duì)稱密鑰對(duì)車載信息模塊和手機(jī)之間的數(shù)據(jù)進(jìn)行加密,通過該安全加密策略,可保證只有認(rèn)證的車載信息模塊和手機(jī)可以進(jìn)行數(shù)據(jù)的交換傳輸,且數(shù)據(jù)傳輸是經(jīng)過雙重加密,充分保證了整個(gè)系統(tǒng)的安全。
[0041]上述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不對(duì)本發(fā)明起到任何限制作用。任何所屬【技術(shù)領(lǐng)域】的技術(shù)人員,在不脫離本發(fā)明的技術(shù)方案的范圍內(nèi),對(duì)本發(fā)明揭露的技術(shù)方案和技術(shù)內(nèi)容做任何形式的等同替換或修改等變動(dòng),均屬未脫離本發(fā)明的技術(shù)方案的內(nèi)容,仍屬于本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,包括步驟: 手機(jī)將手機(jī)基本信息通過藍(lán)牙分別發(fā)送至車載信息模塊和后臺(tái)服務(wù)器; 所述車載信息模塊通過比對(duì)所述手機(jī)基本信息來驗(yàn)證手機(jī)是否匹配,若匹配則反饋握手信息至手機(jī),同時(shí)利用車載信息模塊標(biāo)識(shí)和時(shí)間采用對(duì)稱加密算法生成對(duì)稱密鑰,若不匹配則斷開與手機(jī)的連接; 所述后臺(tái)服務(wù)器通過比對(duì)所述手機(jī)基本信息來驗(yàn)證手機(jī)是否匹配,若匹配則反饋握手信息至手機(jī),若不匹配則斷開與手機(jī)的連接; 在手機(jī)分別與所述車載信息模塊和后臺(tái)服務(wù)器均匹配后,所述車載信息模塊使用非對(duì)稱算法對(duì)車載基本信息、所述對(duì)稱密鑰和手機(jī)基本信息進(jìn)行加密,并發(fā)送至后臺(tái)服務(wù)器; 所述后臺(tái)服務(wù)器解密并獲取所述對(duì)稱密鑰,使用所述對(duì)稱密鑰加密所述后臺(tái)服務(wù)器內(nèi)的手機(jī)基本信息、確認(rèn)字符和非確認(rèn)字符,并傳輸至所述車載信息模塊內(nèi); 所述車載信息模塊檢查來自后臺(tái)服務(wù)器內(nèi)的手機(jī)基本信息是否匹配,若匹配則保留所述手機(jī)基本信息,同時(shí)使用對(duì)稱密鑰加密所述確認(rèn)字符和非確認(rèn)字符,若不匹配則斷開連接。
2.如權(quán)利要求1所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述手機(jī)基本信息包括應(yīng)用程序標(biāo)識(shí)、進(jìn)程標(biāo)識(shí)、手機(jī)藍(lán)牙標(biāo)識(shí)及初始化信息。
3.如權(quán)利要求2所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述應(yīng)用程序標(biāo)識(shí)為手機(jī)內(nèi)所要運(yùn)行應(yīng)用程序的標(biāo)識(shí),用于與所述車載信息模塊和后臺(tái)服務(wù)器內(nèi)的應(yīng)用程序標(biāo)識(shí)相匹配。
4.如權(quán)利要求2所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述進(jìn)程標(biāo)識(shí)為手機(jī)每次運(yùn)行相應(yīng)應(yīng)用程序是產(chǎn)生的標(biāo)識(shí),每一次產(chǎn)生的進(jìn)程標(biāo)識(shí)均不同,用于通知所述車載信息模塊和后臺(tái)服務(wù)器手機(jī)應(yīng)用程序的進(jìn)程。
5.如權(quán)利要求2所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述手機(jī)藍(lán)牙標(biāo)識(shí)及初始化信息用于進(jìn)行藍(lán)牙通信。
6.如權(quán)利要求5所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述手機(jī)與所述車載信息模塊和后臺(tái)服務(wù)器均采用串口通信協(xié)議進(jìn)行藍(lán)牙通信。
7.如權(quán)利要求5所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述車載基本信息包括車載信息模塊標(biāo)識(shí)和車載藍(lán)牙標(biāo)識(shí)。
8.如權(quán)利要求1所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述非對(duì)稱算法為RSA公鑰加密算法。
9.如權(quán)利要求1所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,所述對(duì)稱密鑰為AES密鑰。
10.如權(quán)利要求1所述的藍(lán)牙傳輸數(shù)據(jù)的安全加密方案,其特征在于,本地?cái)?shù)據(jù)使用藍(lán)牙進(jìn)行傳輸,無需加密處理。
【文檔編號(hào)】H04W12/02GK103945373SQ201410171067
【公開日】2014年7月23日 申請(qǐng)日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】汪振興, 王維莉, 陳朝軍, 朱麗敏 申請(qǐng)人:上海大眾汽車有限公司