一種用于互相身份驗證的防偽藍牙芯片的制作方法
【專利摘要】本發(fā)明涉及一種用于互相身份驗證的防偽藍牙芯片,包括藍牙通信模塊和只讀存儲模塊��,所述藍牙通信模塊用于與另一防偽藍牙芯片建立通信�����,還包括計算模塊,所述只讀存儲模塊用于存儲本身的私鑰和公鑰�;所述私鑰和公鑰相互對應(yīng);所述計算模塊用于編碼����、解碼、簽名和驗證�,在編碼時采用與其建立通信的另一防偽藍牙芯片的公鑰進行編碼,在解碼或簽名時采用存儲于只讀存儲模塊中的私鑰進行解碼或簽名����;所述只讀存儲模塊只在所述計算模塊進行解碼時才能由所述計算模塊進行訪問。本發(fā)明能夠防止無線芯片被惡意冒充和篡改����。
【專利說明】—種用于互相身份驗證的防偽藍牙芯片
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信【技術(shù)領(lǐng)域】,特別是涉及一種用于互相身份驗證的防偽藍牙芯片�����。
【背景技術(shù)】
[0002]無線技術(shù)包括藍牙技術(shù)�����、近場通信技術(shù)等,其中�,藍牙技術(shù)(包括傳統(tǒng)藍牙,低功耗藍牙����,和高速藍牙)是被廣泛應(yīng)用的短距離無線電通信技術(shù),是短距離無線數(shù)據(jù)傳輸常用的方式之一���。但是由于藍牙芯片的MAC地址�,很容易被惡意冒充�����、篡改�����,盡管新的藍牙版本Bluet00th4.0引入了加密程序���,但是惡意冒充仍無法解決。這就限制了藍牙技術(shù)被應(yīng)用于安全性要求很高的數(shù)據(jù)傳輸,例如金融支付��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題是提供一種用于互相身份驗證的防偽藍牙芯片�,能夠防止無線芯片被惡意冒充和篡改�����。
[0004]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:提供一種用于互相身份驗證的防偽藍牙芯片�,其具有唯一的身份識別號碼����,當其與另一防偽藍牙芯片建立通信時,兩者之間能夠通過身份識別號碼進行查驗�。
[0005]所述用于互相身份驗證的防偽藍牙芯片包括藍牙通信模塊和只讀存儲模塊,所述藍牙通信模塊用于與另一防偽藍牙芯片建立通信�����,所述只讀存儲模塊用于存儲本身的私鑰和公鑰���;所述私鑰和公鑰相互對應(yīng)�����;所述防偽藍牙芯片還包括計算模塊����,所述計算模塊用于編碼����、解碼��、簽名和驗證����,在編碼時采用與其建立通信的另一防偽藍牙芯片的公鑰進行編碼��,在解碼或簽名時采用存儲于只讀存儲模塊中的私鑰進行解碼或簽名���。其中���,所述私鑰和公鑰相互對應(yīng)是指,通過該私鑰可以對使用公鑰編碼的信息進行解碼�;所述只讀存儲模塊只在所述計算模塊進行解碼時才能由所述計算模塊進行訪問。
[0006]所述公鑰作為防偽藍牙芯片的身份識別號碼����。
[0007]所述藍牙通信模塊在與其他防偽藍牙芯片連通時將公鑰發(fā)送給與其連通的防偽藍牙芯片。
[0008]有益效果
[0009]由于采用了上述的技術(shù)方案����,本發(fā)明與現(xiàn)有技術(shù)相比��,具有以下的優(yōu)點和積極效果:本發(fā)明可以使每一個藍牙芯片帶有唯一的身份識別號,而通過本發(fā)明提供的安全認證協(xié)議����,可以認證該芯片的真?zhèn)危瑥亩屢粚φ谕ㄐ诺男酒缹Ψ降恼鎸嵣矸?���。本發(fā)明在加密過程中采用收到的公鑰進行加密,解密時使用自己的私鑰進行解密�����,由于公鑰是可以公開的�����,用戶只要保管好自己的私鑰即可�,因此加密密鑰的分發(fā)將變得十分簡單。本申請中私鑰存儲于只讀存儲器中不能改動且只在解碼時讀取��,從而確保私鑰的安全性�。同時,由于每個用戶的私鑰是唯一的�,其他用戶除了可以通過信息發(fā)送者的公鑰來驗證信息的來源是否真實,還可以確保發(fā)送者無法否認曾發(fā)送過該信息,從而提高數(shù)據(jù)傳輸?shù)陌踩?��,防止無線芯片被惡意冒充和篡改����。
【具體實施方式】
[0010]下面結(jié)合具體實施例����,進一步闡述本發(fā)明。應(yīng)理解�����,這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍�。此外應(yīng)理解,在閱讀了本發(fā)明講授的內(nèi)容之后���,本領(lǐng)域技術(shù)人員可以對本發(fā)明作各種改動或修改�����,這些等價形式同樣落于本申請所附權(quán)利要求書所限定的范圍�����。
[0011]本發(fā)明的實施方式涉及一種用于互相身份驗證的防偽藍牙芯片�����,其具有唯一的身份識別號碼�,當其與另一防偽藍牙芯片建立通信時���,兩者之間能夠通過身份識別號碼進行查驗�。具體包括藍牙通信模塊和只讀存儲模塊����,所述藍牙通信模塊用于與另一防偽藍牙芯片建立通信,所述只讀存儲模塊用于存儲本身的私鑰和公鑰�����;所述私鑰和公鑰相互對應(yīng)�;所述防偽藍牙芯片還包括計算模塊,所述計算模塊用于編碼�、解碼、簽名和驗證����,在編碼時采用與其建立通信的另一防偽藍牙芯片的公鑰進行編碼���,在解碼或簽名時采用存儲于只讀存儲模塊中的私鑰進行解碼或簽名。其中��,所述私鑰和公鑰相互對應(yīng)是指����,通過該私鑰可以對使用公鑰編碼的信息進行解碼;所述只讀存儲模塊只在所述計算模塊進行解碼或簽名時才能由所述計算模塊進行訪問����,也就是說,所述只讀存儲模塊中存儲的私鑰只有在上述情況下才可以被讀取�����,并不能通過其他途徑進行訪問��,從而有效防止了信息泄露的可能性�。
[0012]由于公鑰是可以公開的,因此只要保管好自己的私鑰即可����,因此加密密鑰的分發(fā)將變得十分簡單,只需發(fā)送給所有與其連通的無線防偽芯片�����。同時,由于每個用戶的私鑰是唯一的�����,其他用戶除了可以通過信息發(fā)送者的公鑰來驗證信息的來源是否真實�,還可以確保發(fā)送者無法否認曾發(fā)送過該信息���。
[0013]假定芯片A的公鑰是m�����,私鑰是P ;芯片B的公鑰是n���,私鑰是q,如果芯片A和芯片B試圖相互通信�,其必須先驗證身份,其具體過程如下:
[0014]1.芯片A向芯片B明碼傳送m ;芯片B向芯片A明碼傳送η��。
[0015]2.芯片A產(chǎn)生隨機信息M ;芯片B產(chǎn)生隨機信息N���。
[0016]3.芯片A用η將隨機信息M編碼成C ;芯片B用m將隨機信息N編碼成D�。
[0017]4.芯片A將C傳送給芯片B ;芯片B將D傳送給芯片A。
[0018]5.芯片A在收到D之后用私鑰P將其解碼還原成N���,接著再用私鑰P進行簽名���,最后用芯片B的公鑰η編碼成V;芯片B在收到C之后用私鑰q將其解碼還原成M,接著再用私鑰q進行簽名���,最后用芯片A的公鑰m編碼成U����。
[0019]6.芯片A將V發(fā)送給芯片B ;芯片B將U發(fā)送給芯片A�。
[0020]7.芯片A在收到U之后用私鑰P解碼還原,然后再做簽名驗證����,將得到的信息與M核對,如果一致說明芯片B是真實的�。芯片B在收到V之后用私鑰q解碼還原,然后再做簽名驗證�,將得到的信息與N核對,如果一致說明芯片A是真實的�����。當確認兩者都是真實的時,芯片A和芯片B可以相互通信�。
[0021]不難發(fā)現(xiàn),本發(fā)明在加密過程中采用收到的公鑰進行加密���,解密時使用自己的私鑰進行解密����,由于公鑰是可以公開的�����,用戶只要保管好自己的私鑰即可�,因此加密密鑰的分發(fā)將變得十分簡單�。同時,由于每個用戶的私鑰是唯一的����,其他用戶除了可以通過信息發(fā)送者的公鑰來驗證信息的來源是否真實,還可以確保發(fā)送者無法否認曾發(fā)送過該信息�,從而提高數(shù)據(jù)傳輸?shù)陌踩裕乐顾{牙芯片被惡意冒充和篡改���。
【權(quán)利要求】
1.一種用于互相身份驗證的防偽藍牙芯片���,其特征在于��,所述防偽藍牙芯片具有唯一的身份識別號碼��,當其與另一防偽藍牙芯片建立通信時�����,兩者之間能夠通過身份識別號碼進行查驗����。
2.根據(jù)權(quán)利要求1所述的用于互相身份驗證的防偽藍牙芯片����,其特征在于,包括藍牙通信模塊和只讀存儲模塊��,所述藍牙通信模塊用于與另一防偽藍牙芯片建立通信���,其特征在于���,所述只讀存儲模塊用于存儲本身的私鑰和公鑰;所述私鑰和公鑰相互對應(yīng);所述防偽藍牙芯片還包括計算模塊�����,所述計算模塊用于編碼���、解碼�、簽名和驗證�,在編碼時采用與其建立通信的另一防偽藍牙芯片的公鑰進行編碼,在解碼或簽名時采用存儲于只讀存儲模塊中的私鑰進行解碼或簽名����;所述只讀存儲模塊只在所述計算模塊進行解碼時才能由所述計算模塊進行訪問。
3.根據(jù)權(quán)利要求2所述的用于互相身份驗證的防偽藍牙芯片�,其特征在于,所述公鑰作為防偽藍牙芯片的身份識別號碼��。
4.根據(jù)權(quán)利要求2所述的用于互相身份驗證的防偽藍牙芯片�����,其特征在于�����,所述藍牙通信模塊在與其他防偽藍牙芯片連通時將公鑰發(fā)送給與其連通的防偽藍牙芯片���。
【文檔編號】H04B5/00GK104239942SQ201410446271
【公開日】2014年12月24日 申請日期:2014年9月3日 優(yōu)先權(quán)日:2014年9月3日
【發(fā)明者】蕭東 申請人:蕭東