一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法及系統(tǒng)的制作方法
【專利摘要】本申請公開了一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法及系統(tǒng),該方法包括:第一藍牙設(shè)備發(fā)送語音通信請求到第二藍牙設(shè)備��;當(dāng)?shù)诙{牙設(shè)備同意語音通信請求后�����,第一藍牙設(shè)備提取第一共享信息�;第一藍牙設(shè)備接收輸入音頻碼流;第一藍牙設(shè)備利用第一輪密鑰對輸入音頻碼流進行加密��,得到加密音頻碼流��;第一藍牙設(shè)備將加密音頻碼流發(fā)送至第二藍牙設(shè)備��;第二藍牙設(shè)備接收加密音頻碼流��;第二藍牙設(shè)備利用第二輪密鑰對加密音頻碼流進行解密����。本申請實施例公開的方法中,輪密鑰是基于對共享信息進行處理后得到的����,由于共享信息的內(nèi)容能夠更新,這樣輪密鑰也實現(xiàn)了動態(tài)更新���,降低了語音被非法獲知的可能性�,提高了藍牙設(shè)備之間語音通信的安全性。
【專利說明】一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及藍牙語音通信領(lǐng)域�����,特別涉及一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法及系統(tǒng)���。
【背景技術(shù)】
[0002]當(dāng)前�����,隨著語音通信技術(shù)和服務(wù)的發(fā)展����,具有語音通信功能的藍牙設(shè)備得到了越來越廣泛的應(yīng)用�,增加了用戶語音通信的便捷性����。
[0003]藍牙設(shè)備是基于藍牙技術(shù)開發(fā)的通信設(shè)備,藍牙技術(shù)遵循一種具有開放性的全球規(guī)范���,藍牙技術(shù)的開放性使得藍牙技術(shù)能夠在諸多領(lǐng)域上得到應(yīng)用����,但是,藍牙技術(shù)自身所提供的語音機密機制的安全性不高���,導(dǎo)致藍牙設(shè)備之間語音通信的安全性無法得到保障�����。
[0004]綜上所述可以看出����,如何提高藍牙設(shè)備之間語音通信的安全性是目前亟待解決的問題�。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明的目的是提供一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法及系統(tǒng)�,提高了藍牙設(shè)備之間語音通信的安全性。其具體方案如下:
[0006]一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法��,包括以下步驟:
[0007]步驟101:第一藍牙設(shè)備發(fā)送語音通信請求到第二藍牙設(shè)備���,所述第二藍牙設(shè)備為與所述第一藍牙設(shè)備進行過綁定認證處理的藍牙設(shè)備�����;
[0008]步驟102:當(dāng)所述第二藍牙設(shè)備同意所述語音通信請求后�����,所述第一藍牙設(shè)備提取預(yù)先存儲的第一共享信息��,所述第一共享信息為�,預(yù)先存儲在所述第一藍牙設(shè)備中,且至少包括時間參數(shù)的共享信息���;
[0009]步驟103:所述第一藍牙設(shè)備接收輸入音頻碼流����,利用第一輪密鑰對所述輸入音頻碼流進行加密����,得到加密音頻碼流,將所述加密音頻碼流發(fā)送至所述第二藍牙設(shè)備�����,所述第一輪密鑰為��,所述第一藍牙設(shè)備利用密碼雜湊算法對所述第一共享信息進行雜湊處理后得到第一加密密鑰�,并利用分組密碼算法對所述第一加密密鑰進行密鑰擴展處理后生成的�;
[0010]步驟104:所述第二藍牙設(shè)備接收所述加密音頻碼流��,利用第二輪密鑰對所述加密音頻碼流進行解密��,得到解密音頻碼流�,并輸出所述解密音頻碼流���,所述第二輪密鑰為�,所述第二藍牙設(shè)備利用所述密碼雜湊算法對預(yù)先存儲的第二共享信息進行雜湊處理后得到第二加密密鑰��,并利用所述分組密碼算法對所述第二加密密鑰進行密鑰擴展處理后生成的�����,所述第二共享信息為����,預(yù)先存儲在所述第二藍牙設(shè)備中,且至少包括所述時間參數(shù)的共享信息����,所述第二共享信息的內(nèi)容和所述第一共享信息的內(nèi)容相同,且當(dāng)滿足更新條件時����,所述第一共享信息的內(nèi)容和所述第二共享信息的內(nèi)容進行更新����。
[0011]優(yōu)選的���,所述綁定認證處理的過程包括:
[0012]步驟201:所述第一藍牙設(shè)備和所述第二藍牙設(shè)備通過綁定認證信道建立信道連接;
[0013]步驟202:所述第一藍牙設(shè)備和所述第二藍牙設(shè)備之間經(jīng)過信息交換整合處理,所述第一藍牙設(shè)備得到第一初始共享信息����,所述第二藍牙設(shè)備得到第二初始共享信息;
[0014]步驟203:所述第一藍牙設(shè)備獲取所述第二初始共享信息�����,所述第二藍牙設(shè)備獲取所述第一初始共享信息�;
[0015]步驟204:所述第一藍牙設(shè)備和所述第二藍牙設(shè)備分別確認所述第一初始共享信息與所述第二初始共享信息是否一致,如果是��,則將所述第一初始共享信息確認為所述第一共享信息����,將所述第二初始共享信息確認為所述第二共享信息,并將所述第一共享信息存儲到所述第一藍牙設(shè)備���,將所述第二共享信息存儲到所述第二藍牙設(shè)備�,完成所述第一藍牙設(shè)備和所述第二藍牙設(shè)備的綁定認證����。
[0016]優(yōu)選的,所述綁定認證信道為���,通過物理硬件搭建起來的物理信道,所述物理硬件為包括有金屬屏蔽層的USB數(shù)據(jù)線�。
[0017]優(yōu)選的,所述步驟203中�����,
[0018]所述第一藍牙設(shè)備獲取所述第二初始共享信息的過程包括:
[0019]所述第一藍牙設(shè)備根據(jù)公鑰密碼算法�����,利用第一私有密鑰對所述第二藍牙設(shè)備發(fā)送的第二初始加密共享信息進行解密還原��,得到所述第二初始共享信息���,所述第二初始加密共享信息為,所述第二藍牙設(shè)備根據(jù)所述公鑰密碼算法�,利用與所述第一私有密鑰對應(yīng)的第一公開密鑰對所述第二初始共享信息進行加密后得到的;
[0020]所述第二藍牙設(shè)備獲取所述第一初始共享信息的過程包括:
[0021]所述第二藍牙設(shè)備根據(jù)所述公鑰密碼算法����,利用第二私有密鑰對所述第一藍牙設(shè)備發(fā)送的第一初始加密共享信息進行解密還原����,得到所述第一初始共享信息,所述第一初始加密共享信息為�,所述第一藍牙設(shè)備根據(jù)所述公鑰密碼算法�,利用與所述第二私有密鑰對應(yīng)的第二公開密鑰對所述第一初始共享信息進行加密后得到的。
[0022]優(yōu)選的�,所述公鑰密碼算法為商密2號算法。
[0023]優(yōu)選的��,所述更新條件為���,所述第一藍牙設(shè)備和所述第二藍牙設(shè)備進行重新綁定認證,或當(dāng)前時刻處于預(yù)設(shè)更新周期所對應(yīng)的更新時刻��。
[0024]優(yōu)選的����,所述第一共享信息還包含有所述第一藍牙設(shè)備的硬件標(biāo)識碼����,所述第二藍牙設(shè)備的硬件標(biāo)識碼,雙方共用的PIN碼����,所述第一藍牙設(shè)備產(chǎn)生的隨機數(shù)和所述第二藍牙設(shè)備產(chǎn)生的隨機數(shù)中任意一種或幾種的組合;
[0025]所述時間參數(shù)為標(biāo)準系統(tǒng)時間與設(shè)備初始時間的差值���。
[0026]優(yōu)選的�����,所述密碼雜湊算法為商密3號算法��,所述分組密碼算法為商密4號算法。
[0027]—種實現(xiàn)藍牙設(shè)備之間語音加密通信的系統(tǒng)�,包括第一藍牙設(shè)備和第二藍牙設(shè)備,所述第二藍牙設(shè)備為與所述第一藍牙設(shè)備進行過綁定認證處理的藍牙設(shè)備�,所述第一藍牙設(shè)備包括第一安全存儲模塊,第一密鑰生成模塊�,第一語音加解密模塊,第一語音通信模塊和音頻輸入模塊,所述第二藍牙設(shè)備包括第二安全存儲模塊��,第二密鑰生成模塊���,第二語音加解密模塊�,第二語音通信模塊和音頻輸出模塊���;
[0028]所述第一安全存儲模塊����,用于存儲第一共享信息����,所述第二安全存儲模塊,用于存儲第二共享信息�,所述第二共享信息的內(nèi)容和所述第一共享信息的內(nèi)容相同,且當(dāng)滿足更新條件時�����,所述第一共享信息的內(nèi)容和所述第二共享信息的內(nèi)容進行更新�����;
[0029]所述音頻輸入模塊,用于獲取輸入音頻碼流�;
[0030]所述第一密鑰生成模塊,用于提取所述第一共享信息���,根據(jù)密碼雜湊算法��,對所述第一共享信息進行雜湊處理�,生成第一加密密鑰���;
[0031]所述第一語音加解密模塊,用于根據(jù)分組密碼算法�����,對所述第一加密密鑰進行密鑰擴展處理�,生成第一輪密鑰,利用所述第一輪密鑰對所述輸入音頻碼流進行加密�����,得到加密音頻碼流�;
[0032]所述第一語音通信模塊,用于發(fā)送所述加密音頻碼流到所述第二語音通信模塊���;
[0033]所述第二語音通信模塊����,用于接收所述加密音頻碼流;
[0034]所述第二語音加解密模塊����,用于根據(jù)所述分組密碼算法,對第二加密密鑰進行密鑰擴展處理��,生成第二輪密鑰��,利用所述第二輪密鑰對所述加密音頻碼流進行解密���,得到解密音頻碼流����;
[0035]所述第二密鑰生成模塊�����,用于提取所述第二共享信息����,根據(jù)所述密碼雜湊算法��,對所述第二共享信息進行雜湊處理�,生成所述第二加密密鑰��;
[0036]所述音頻輸出模塊��,用于輸出所述解密音頻碼流�。
[0037]優(yōu)選的,所述第一藍牙設(shè)備還包括第一綁定認證模塊��,所述第二藍牙設(shè)備還包括第二綁定認證模塊�����,所述第一綁定認證模塊和所述第二綁定認證模塊用于對所述第一藍牙設(shè)備和所述第二藍牙設(shè)備進行綁定認證�,生成或更新所述第一共享信息和所述第二共享信肩�����、O
[0038]從上述的技術(shù)方案可以看出�,本發(fā)明中,第一藍牙設(shè)備利用第一輪密鑰對輸入音頻碼流進行加密�,得到加密音頻碼流,第二藍牙設(shè)備利用第二輪密鑰對加密音頻碼流進行解密�����,得到解密音頻碼流,其中��,第一輪密鑰是第一藍牙設(shè)備在提取到第一共享信息的基礎(chǔ)上���,分別經(jīng)過密碼雜湊算法和分組密碼算法的處理后得到的�����,第二輪密鑰是第二藍牙設(shè)備在提取到第二共享信息的基礎(chǔ)上���,分別經(jīng)過密碼雜湊算法和分組密碼算法的處理后得到的,而由于第一共享信息的內(nèi)容和第二共享信息的內(nèi)容能夠在滿足更新條件的情況下進行更新�����,這樣使得上述第一輪密鑰和第二輪密鑰實現(xiàn)了動態(tài)的更新���,從而降低了藍牙語音通信信息被非法獲知的可能性���,提高了藍牙設(shè)備之間語音通信的安全性。
【專利附圖】
【附圖說明】
[0039]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)提供的附圖獲得其他的附圖�����。
[0040]圖1為本發(fā)明公開的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法流程圖�;
[0041]圖2為本發(fā)明實施例一公開的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法流程圖;
[0042]圖3為本發(fā)明實施例一公開的綁定認證處理的流程圖���;
[0043]圖4為本發(fā)明公開的實現(xiàn)藍牙設(shè)備之間語音加密通信的系統(tǒng)示意圖。
【具體實施方式】
[0044]下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例��?��;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�����。
[0045]本發(fā)明公開一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法����,參見圖1所示,該方法包括以下步驟:
[0046]步驟SlOl:第一藍牙設(shè)備發(fā)送語音通信請求到第二藍牙設(shè)備,第二藍牙設(shè)備為與第一藍牙設(shè)備進行過綁定認證處理的藍牙設(shè)備��。
[0047]步驟S102:當(dāng)?shù)诙{牙設(shè)備同意語音通信請求后��,第一藍牙設(shè)備提取預(yù)先存儲的第一共享信息���。
[0048]第一共享信息為�����,預(yù)先存儲在第一藍牙設(shè)備中�,且至少包括時間參數(shù)的共享信息��。
[0049]步驟S103:第一藍牙設(shè)備接收輸入音頻碼流�。
[0050]步驟S104:第一藍牙設(shè)備利用第一輪密鑰對輸入音頻碼流進行加密,得到加密音頻碼流����。
[0051]第一輪密鑰為,第一藍牙設(shè)備利用密碼雜湊算法對第一共享信息進行雜湊處理后得到第一加密密鑰�,并利用分組密碼算法對第一加密密鑰進行密鑰擴展處理后生成的。
[0052]步驟S105:第一藍牙設(shè)備將加密音頻碼流發(fā)送至第二藍牙設(shè)備����。
[0053]步驟S106:第二藍牙設(shè)備接收加密音頻碼流。
[0054]步驟S107:第二藍牙設(shè)備利用第二輪密鑰對加密音頻碼流進行解密�,得到解密音頻碼流。
[0055]第二輪密鑰為�����,第二藍牙設(shè)備利用密碼雜湊算法對預(yù)先存儲的第二共享信息進行雜湊處理后得到第二加密密鑰���,并利用分組密碼算法對第二加密密鑰進行密鑰擴展處理后生成的����,第二共享信息為���,預(yù)先存儲在第二藍牙設(shè)備中�����,且至少包括時間參數(shù)的共享信息��,第二共享信息的內(nèi)容和第一共享信息的內(nèi)容相同���,且當(dāng)滿足更新條件時,第一共享信息的內(nèi)容和第二共享信息的內(nèi)容進行更新�����。
[0056]步驟S108:第二藍牙設(shè)備輸出解密音頻碼流。
[0057]上述公開的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法中�,第一藍牙設(shè)備利用第一輪密鑰對輸入音頻碼流進行加密,得到加密音頻碼流�����,第二藍牙設(shè)備利用第二輪密鑰對加密音頻碼流進行解密�,得到解密音頻碼流,其中���,第一輪密鑰是第一藍牙設(shè)備在提取到第一共享信息的基礎(chǔ)上�����,分別經(jīng)過密碼雜湊算法和分組密碼算法的處理后得到的����,第二輪密鑰是第二藍牙設(shè)備在提取到第二共享信息的基礎(chǔ)上����,分別經(jīng)過密碼雜湊算法和分組密碼算法的處理后得到的,而由于第一共享信息的內(nèi)容和第二共享信息的內(nèi)容能夠在滿足更新條件的情況下進行更新�����,這樣使得上述第一輪密鑰和第二輪密鑰實現(xiàn)了動態(tài)的更新���,從而降低了藍牙語音通信信息被非法獲知的可能性�,提高了藍牙設(shè)備之間語音通信的安全性���。
[0058]圖2為本發(fā)明實施例一公開的具體的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法��,該方法包括:
[0059]步驟S201:第一藍牙設(shè)備發(fā)送語音通信請求到第二藍牙設(shè)備�����,第二藍牙設(shè)備為與第一藍牙設(shè)備進行過綁定認證處理的藍牙設(shè)備�����。
[0060]步驟S202:當(dāng)?shù)诙{牙設(shè)備同意語音通信請求后�����,第一藍牙設(shè)備提取預(yù)先存儲的第一共享信息�����。
[0061]上述第一共享信息至少包括時間參數(shù)����,時間參數(shù)為,標(biāo)準系統(tǒng)時間與參考時間的差值�,這里的參考時間可以是設(shè)備初始時間,如1980年9月20日12點11分�,也可以是用戶設(shè)定的任意時間,當(dāng)用戶設(shè)定的時間為O時���,時間參數(shù)便是標(biāo)準系統(tǒng)時間��,時間參數(shù)還可以為兩個設(shè)備約定的某一時間���。另外,第一共享信息還可以包括第一藍牙設(shè)備的硬件標(biāo)識碼�����,第二藍牙設(shè)備的硬件標(biāo)識碼����,雙方共用的PIN碼(PIN, Personal Identificat1n Number,個人識別密碼),第一藍牙設(shè)備產(chǎn)生的隨機數(shù)和第二藍牙設(shè)備產(chǎn)生的隨機數(shù)中任意一種或幾種的組合�,上述時間參數(shù)會隨著標(biāo)準系統(tǒng)時間或參考時間的變化而變化����,而雙方共用的PIN碼和藍牙設(shè)備產(chǎn)生的隨機數(shù)也是可變的�����,可見��,第一共享信息的內(nèi)容不是固定不變的����,共享信息中所包含的內(nèi)容越多�����,本方案的安全性越高�����。
[0062]步驟S203:第一藍牙設(shè)備接收輸入音頻碼流���。
[0063]步驟S204:第一藍牙設(shè)備利用通過商密4號算法�����,即SM4分組密碼算法生成的第一輪密鑰����,對輸入音頻碼流進行加密,得到加密音頻碼流��。
[0064]上述第一輪密鑰為�,第一藍牙設(shè)備利用商密3號算法,即SM3密碼雜湊算法對第一共享信息進行雜湊處理后得到第一加密密鑰��,并利用SM4分組密碼算法對第一加密密鑰進行密鑰擴展處理后生成的���,其中�����,SM4分組密碼算法的分組長度決定了第一加密密鑰的密鑰長度��,第一加密密鑰的密鑰長度一般是128比特或256比特����,SM3密碼雜湊算法是國家密碼管理局批準的密碼雜湊算法��,SM4分組密碼算法是國家密碼管理局批準的分組密碼算法��,當(dāng)然,也可以采用經(jīng)過國家密碼管理局批準且公開了的其他類型的密碼雜湊算法����,對第一共享信息進行雜湊處理,同理��,也可以采用經(jīng)過國家密碼管理局批準且公開了的其他類型的分組密碼算法�,對第一加密密鑰進行密鑰擴展處理。
[0065]步驟S205:第一藍牙設(shè)備將加密音頻碼流發(fā)送至第二藍牙設(shè)備����。
[0066]步驟S206:第二藍牙設(shè)備接收加密音頻碼流���。
[0067]步驟S207:第二藍牙設(shè)備利用第二輪密鑰對加密音頻碼流進行解密����,得到解密音頻碼流�����。
[0068]上述第二輪密鑰為����,第二藍牙設(shè)備利用SM3密碼雜湊算法對預(yù)先存儲的第二共享信息進行雜湊處理后得到第二加密密鑰�,并利用SM4分組密碼算法對第二加密密鑰進行密鑰擴展處理后生成的���,其中����,第二共享信息的內(nèi)容和第一共享信息的內(nèi)容相同���。
[0069]上述第一共享信息和第二共享信息分別預(yù)先存儲在第一藍牙設(shè)備和第二藍牙設(shè)備中��,每相隔一個固定的更新周期�����,如每隔五分鐘��,第一共享信息和第二共享信息中的時間參數(shù)便會發(fā)生改變�,也即����,每當(dāng)當(dāng)前時刻處于預(yù)設(shè)更新周期所對應(yīng)的更新時刻時,第一共享信息的內(nèi)容和第二共享信息的內(nèi)容便相應(yīng)的發(fā)生改變���,從而實現(xiàn)共享信息的更新���。除了上述的更新方式外����,當(dāng)然也可以通過對第一藍牙設(shè)備和第二藍牙設(shè)備進行重新綁定認證來實現(xiàn)共享信息的更新���,第一藍牙設(shè)備和第二藍牙設(shè)備進行重新綁定認證時��,除了共享信息中的藍牙設(shè)備硬件標(biāo)識碼不發(fā)生改變外��,共享信息中的其他內(nèi)容大多發(fā)生了變化�,如時間參數(shù)發(fā)生了變化�����,或雙方共用的PIN被重新設(shè)定���,或藍牙設(shè)備的隨機數(shù)發(fā)生了改變等,從而實現(xiàn)了共享信息的更新����。
[0070]步驟S208:第二藍牙設(shè)備輸出解密音頻碼流。
[0071]在步驟S201中,請參見圖3所示�����,第一藍牙設(shè)備和第二藍牙設(shè)備進行綁定認證處理的過程如下:
[0072]步驟S3001:第一藍牙設(shè)備和第二藍牙設(shè)備通過綁定認證信道建立信道連接�����。
[0073]步驟S3002:第一藍牙設(shè)備和第二藍牙設(shè)備之間經(jīng)過信息交換整合處理��,第一藍牙設(shè)備得到第一初始共享信息�����,第二藍牙設(shè)備得到第二初始共享信息��。
[0074]步驟S3003:第一藍牙設(shè)備獲取第二初始共享信息����,第二藍牙設(shè)備獲取第一初始共享信息。
[0075]步驟S3004:第一藍牙設(shè)備和第二藍牙設(shè)備分別確認第一初始共享信息與第二初始共享信息是否一致�����,如果是�,則執(zhí)行步驟S3005���,如果否,則返回步驟S3002�����。
[0076]步驟S3005:第一藍牙設(shè)備將第一初始共享信息確認為第一共享信息�����,第二藍牙設(shè)備將第二初始共享信息確認為第二共享信息�����,并將第一共享信息存儲到第一藍牙設(shè)備���,將第二共享信息存儲到第二藍牙設(shè)備�����,完成第一藍牙設(shè)備和第二藍牙設(shè)備的綁定認證。
[0077]在步驟S3001中�����,第一藍牙設(shè)備和第二藍牙設(shè)備通過物理硬件搭建起來的綁定認證信道,實現(xiàn)雙方的信道連接�����,當(dāng)然�,這里也不排除可以通過無線傳輸?shù)姆绞絹泶罱ń壎ㄕJ證信道。
[0078]其中�����,優(yōu)選的物理硬件為金屬屏蔽層的USB數(shù)據(jù)線�。
[0079]在步驟S3002中,第一藍牙設(shè)備和第二藍牙設(shè)備之間的信息交換整合處理的過程包括����,第二藍牙設(shè)備獲取第一藍牙設(shè)備發(fā)送過來的第一基礎(chǔ)信息,通過對自身的包含有時間參數(shù)的固有基礎(chǔ)信息和第一基礎(chǔ)信息進行合并處理��,得到第二初始共享信息�,同樣,第一藍牙設(shè)備獲取第二藍牙設(shè)備發(fā)送過來的第二基礎(chǔ)信息�,通過對自身的包含有時間參數(shù)的固有基礎(chǔ)信息和第二基礎(chǔ)信息進行合并處理,得到第一初始共享信息���,其中���,上述第一基礎(chǔ)信息包括第一藍牙設(shè)備的硬件標(biāo)識碼�����,和/或第一藍牙設(shè)備產(chǎn)生的隨機數(shù),第二基礎(chǔ)信息包括第二藍牙設(shè)備的硬件標(biāo)識碼��,和/或第二藍牙設(shè)備產(chǎn)生的隨機數(shù)����,雙方藍牙設(shè)備的固有基礎(chǔ)信息中還可以包括雙方共同設(shè)定的PIN碼。
[0080]當(dāng)然��,在上述信息交換整合處理的過程�����,也可以只令第一藍牙設(shè)備向第二藍牙設(shè)備發(fā)送第一基礎(chǔ)信息�,而第二藍牙設(shè)備則無需向第一藍牙設(shè)備發(fā)送第二基礎(chǔ)信息,這樣�����,第二藍牙設(shè)備可對自身的包含有時間參數(shù)的固有基礎(chǔ)信息和接收到的第一基礎(chǔ)信息進行合并處理��,得到第二初始共享信息��,然后對第二初始共享信息進行復(fù)制���,得到第二初始共享信息副本��,發(fā)送第二初始共享信息副本到第一藍牙設(shè)備�,第一藍牙設(shè)備將第二初始共享信息副本確認為第一初始共享信息����,同樣,也可以只令第二藍牙設(shè)備向第一藍牙設(shè)備發(fā)送第二基礎(chǔ)信息�����,而第一藍牙設(shè)備則無需向第二藍牙設(shè)備發(fā)送第一基礎(chǔ)信息���,這樣����,第一藍牙設(shè)備可對自身的包含有時間參數(shù)的固有基礎(chǔ)信息和接收到的第二基礎(chǔ)信息進行合并處理�,得到第一初始共享信息,然后對第一初始共享信息進行復(fù)制��,得到第一初始共享信息副本,發(fā)送第一初始共享信息副本到第二藍牙設(shè)備�����,第二藍牙設(shè)備將第一初始共享信息副本確認為第二初始共享信息����。
[0081]當(dāng)然,為了進一步提高信息傳輸過程的安全性���,第一藍牙設(shè)備或第二藍牙設(shè)備也可以在發(fā)送各自的基礎(chǔ)信息前���,先對基礎(chǔ)信息進行加密處理,提高了數(shù)據(jù)傳輸?shù)陌踩浴?br>
[0082]在步驟S3003中�����,第一藍牙設(shè)備獲取第二初始共享信息的過程包括���,第一藍牙設(shè)備根據(jù)公鑰密碼算法�����,利用第一私有密鑰對第二藍牙設(shè)備發(fā)送的第二初始加密共享信息進行解密還原��,得到第二初始共享信息����,第二初始加密共享信息為�,第二藍牙設(shè)備根據(jù)公鑰密碼算法,利用與第一私有密鑰對應(yīng)的第一公開密鑰對第二初始共享信息進行加密后得到的�����;第二藍牙設(shè)備獲取第一初始共享信息的過程包括�,第二藍牙設(shè)備根據(jù)公鑰密碼算法,利用第二私有密鑰對第一藍牙設(shè)備發(fā)送的第一初始加密共享信息進行解密還原��,得到第一初始共享信息���,第一初始加密共享信息為�����,第一藍牙設(shè)備根據(jù)公鑰密碼算法��,利用與第二私有密鑰對應(yīng)的第二公開密鑰對第一初始共享信息進行加密后得到的����。
[0083]其中,優(yōu)選的公鑰密碼算法為商密2號算法�����,即SM2橢圓曲線公鑰密碼算法����。
[0084]上述的SM2橢圓曲線公鑰密碼算法是經(jīng)過國家密碼管理局批準的公鑰密碼算法,當(dāng)然���,在有需要的情況下���,也可以采用經(jīng)過國家密碼管理局批準且公開了的其他類型的公鑰密碼算法。
[0085]在步驟S205中�,為了減少數(shù)據(jù)傳輸量的大小,第一藍牙設(shè)備將加密音頻碼流發(fā)送到第二藍牙設(shè)備前�����,可以先利用語音碼流壓縮算法對加密音頻碼流進行壓縮處理���,得到加密壓縮音頻碼流����,然后再將加密壓縮音頻碼流發(fā)送到第二藍牙設(shè)備,第二藍牙設(shè)備對加密壓縮音頻碼流進行解壓還原�����,得到加密音頻碼流�,優(yōu)選的語音碼流壓縮算法為AMR(AMR���,Adaptive Multi Rate,自適應(yīng)多速率)壓縮算法���。當(dāng)然,在必要的情況下��,也可以考慮不對加密音頻碼流進行壓縮���。
[0086]本實施例中����,為了減少藍牙語音加密通信過程的等待時間��,在第二藍牙設(shè)備同意第一藍牙設(shè)備發(fā)送的語音通信請求之后�����,并且在第一藍牙設(shè)備接收輸入音頻碼流之前,第一藍牙設(shè)備和第二藍牙設(shè)備便同時提取各自的第一共享信息和第二共享信息�,生成相應(yīng)的第一輪密鑰和第二輪密鑰,當(dāng)然�����,也可以在第一藍牙設(shè)備接收到輸入音頻碼流后����,第一藍牙設(shè)備和第二藍牙設(shè)備才同時分別生成第一輪密鑰和第二輪密鑰,或者是在第一藍牙設(shè)備接收到輸入音頻碼流后����,第一藍牙設(shè)備生成第一輪密鑰,在第二藍牙設(shè)備接收到加密音頻碼流后��,第二藍牙設(shè)備生成第二輪密鑰��。
[0087]實施例一公開的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法中�,利用SM3密碼雜湊算法生成的第一加密密鑰和第二加密密鑰具有較長的密鑰長度,其密鑰長度可達到128比特�����,甚至可到達256比特,有效地保證了語音通信過程的安全性�;另外,第一藍牙設(shè)備和第二藍牙設(shè)備在綁定認證處理的過程中所需的通信信道是由具有金屬屏蔽層的USB數(shù)據(jù)線來搭建的��,有效地保證了在上述信道中傳輸?shù)男畔⒌陌踩?��,降低了被外界竊取的可能性��;再者����,第一藍牙設(shè)備利用公鑰密碼算法����,對發(fā)送到第二藍牙設(shè)備的第一初始共享信息進行了加密處理���,同樣��,第二藍牙設(shè)備利用公鑰密碼算法�����,對發(fā)送到第一牙設(shè)備的第二初始共享信息進行了加密處理���,從而提高了第一初始共享信息和第二初始共享信息在傳輸過程中的安全性��。
[0088]圖4為本發(fā)明公開的實現(xiàn)藍牙設(shè)備之間語音加密通信的系統(tǒng)����,該系統(tǒng)包括第一藍牙設(shè)備41和第二藍牙設(shè)備42�,第二藍牙設(shè)備42為與第一藍牙設(shè)備41進行過綁定認證處理的藍牙設(shè)備,第一藍牙設(shè)備41包括音頻輸入模塊411����,第一語音通信模塊412,第一語音加解密模塊413�����,第一密鑰生成模塊414和第一安全存儲模塊415���,第二藍牙設(shè)備42包括音頻輸出模塊421�����,第二語音通信模塊422�����,第二語音加解密模塊423�,第二密鑰生成模塊424和第二安全存儲模塊425 ;
[0089]第一安全存儲模塊415,用于存儲第一共享信息,第二安全存儲模塊425,用于存儲第二共享信息����,第二共享信息的內(nèi)容和第一共享信息的內(nèi)容相同,且當(dāng)滿足更新條件時���,第一共享信息的內(nèi)容和第二共享信息的內(nèi)容進行更新���;
[0090]音頻輸入模塊411,用于獲取輸入音頻碼流;
[0091]第一密鑰生成模塊414����,用于提取第一共享信息��,根據(jù)密碼雜湊算法����,對第一共享信息進行雜湊處理,生成第一加密密鑰���;
[0092]第一語音加解密模塊413��,用于根據(jù)分組密碼算法�,對第一加密密鑰進行密鑰擴展處理,生成第一輪密鑰����,利用第一輪密鑰對輸入音頻碼流進行加密,得到加密音頻碼流�����;
[0093]第一語音通信模塊412�,用于發(fā)送加密音頻碼流到第二語音通信模塊;
[0094]第二語音通信模塊422��,用于接收加密音頻碼流���;
[0095]第二語音加解密模塊423���,用于根據(jù)分組密碼算法,對第二加密密鑰進行密鑰擴展處理����,生成第二輪密鑰,利用第二輪密鑰對加密音頻碼流進行解密��,得到解密音頻碼流;
[0096]第二密鑰生成模塊424���,用于提取第二共享信息�,根據(jù)密碼雜湊算法�����,對第二共享信息進行雜湊處理���,生成第二加密密鑰�����;
[0097]音頻輸出模塊421�,用于輸出解密音頻碼流��。
[0098]上述系統(tǒng)還包括為綁定認證過程提供信道連接的物理硬件43���,第一藍牙設(shè)備41還包括第一綁定認證模塊416,第二藍牙設(shè)備42還包括第二綁定認證模塊426���,第一綁定認證模塊416和第二綁定認證模塊426用于對第一藍牙設(shè)備41和第二藍牙設(shè)備42進行綁定認證�,生成或更新第一共享信息和第二共享信息,具體的綁定認證過程請參考圖3�。
[0099]上述第一語音通信模塊和第二語音通信模塊是通過采用藍牙RFCOMM協(xié)議(RFCOMM, Protocol for RS-232 Serial Cable Emulat1n,即串行線性仿真協(xié)議)����,在L2CAP協(xié)議(L2CAP,Logical Link Control and Adaptat1n Protocol,邏輯鏈路控制和適配協(xié)議)上模擬全雙工串口,從而實現(xiàn)語音實時通信的��。
[0100]上述第一共享信息至少包括時間參數(shù)��,時間參數(shù)為�,標(biāo)準系統(tǒng)時間與參考時間的差值,這里的參考時間可以是設(shè)備初始時間�����,如1980年9月20日12點11分��,也可以是用戶設(shè)定的任意時間���,當(dāng)用戶設(shè)定的時間為O時��,時間參數(shù)便是標(biāo)準系統(tǒng)時間��,時間參數(shù)還可以為兩個設(shè)備約定的某一時間�����。另外����,第一共享信息還可以包括第一藍牙設(shè)備的硬件標(biāo)識碼,第二藍牙設(shè)備的硬件標(biāo)識碼�,雙方共用的PIN碼,第一藍牙設(shè)備產(chǎn)生的隨機數(shù)和第二藍牙設(shè)備產(chǎn)生的隨機數(shù)中任意一種或幾種的組合����,上述時間參數(shù)會隨著標(biāo)準系統(tǒng)時間或參考時間的變化而變化,而雙方共用的PIN碼和藍牙設(shè)備產(chǎn)生的隨機數(shù)也是可變的����,可見,第一共享信息的內(nèi)容不是固定不變的���,共享信息中所包含的內(nèi)容越多���,本方案的安全性越高��。
[0101]上述公開的實現(xiàn)藍牙設(shè)備之間語音加密通信的系統(tǒng)中�,第一藍牙設(shè)備利用第一輪密鑰對輸入音頻碼流進行加密�,得到加密音頻碼流���,第二藍牙設(shè)備利用第二輪密鑰對加密音頻碼流進行解密��,得到解密音頻碼流���,其中,第一輪密鑰是第一藍牙設(shè)備在提取到第一共享信息的基礎(chǔ)上����,分別經(jīng)過密碼雜湊算法和分組密碼算法的處理后得到的,第二輪密鑰是第二藍牙設(shè)備在提取到第二共享信息的基礎(chǔ)上���,分別經(jīng)過密碼雜湊算法和分組密碼算法的處理后得到的�����,而由于第一共享信息的內(nèi)容和第二共享信息的內(nèi)容能夠在滿足更新條件的情況下進行更新��,這樣使得上述第一輪密鑰和第二輪密鑰實現(xiàn)了動態(tài)的更新���,從而降低了藍牙語音通信信息被非法獲知的可能性,提高了藍牙設(shè)備之間語音通信的安全性。
[0102]對所公開的實施例的上述說明�,使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域技術(shù)人員來說將是顯而易見的�����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下����,在其它實施例中實現(xiàn)。因此�����,本發(fā)明將不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍�����。
[0103]需要說明的是�,本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處��,各個實施例之間相同相似的部分互相參見即可�����。
【權(quán)利要求】
1.一種實現(xiàn)藍牙設(shè)備之間語音加密通信的方法,其特征在于�����,包括以下步驟: 步驟101:第一藍牙設(shè)備發(fā)送語音通信請求到第二藍牙設(shè)備��,所述第二藍牙設(shè)備為與所述第一藍牙設(shè)備進行過綁定認證處理的藍牙設(shè)備�; 步驟102:當(dāng)所述第二藍牙設(shè)備同意所述語音通信請求后��,所述第一藍牙設(shè)備提取預(yù)先存儲的第一共享信息����,所述第一共享信息為,預(yù)先存儲在所述第一藍牙設(shè)備中����,且至少包括時間參數(shù)的共享信息; 步驟103:所述第一藍牙設(shè)備接收輸入音頻碼流�,利用第一輪密鑰對所述輸入音頻碼流進行加密,得到加密音頻碼流����,將所述加密音頻碼流發(fā)送至所述第二藍牙設(shè)備���,所述第一輪密鑰為�,所述第一藍牙設(shè)備利用密碼雜湊算法對所述第一共享信息進行雜湊處理后得到第一加密密鑰,并利用分組密碼算法對所述第一加密密鑰進行密鑰擴展處理后生成的��; 步驟104:所述第二藍牙設(shè)備接收所述加密音頻碼流���,利用第二輪密鑰對所述加密音頻碼流進行解密�����,得到解密音頻碼流�����,并輸出所述解密音頻碼流��,所述第二輪密鑰為�,所述第二藍牙設(shè)備利用所述密碼雜湊算法對預(yù)先存儲的第二共享信息進行雜湊處理后得到第二加密密鑰�����,并利用所述分組密碼算法對所述第二加密密鑰進行密鑰擴展處理后生成的���,所述第二共享信息為�,預(yù)先存儲在所述第二藍牙設(shè)備中�����,且至少包括所述時間參數(shù)的共享信息����,所述第二共享信息的內(nèi)容和所述第一共享信息的內(nèi)容相同,且當(dāng)滿足更新條件時,所述第一共享信息的內(nèi)容和所述第二共享信息的內(nèi)容進行更新����。
2.根據(jù)權(quán)利要求1所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法���,其特征在于,所述綁定認證處理的過程包括: 步驟201:所述第一藍牙設(shè)備和所述第二藍牙設(shè)備通過綁定認證信道建立信道連接����; 步驟202:所述第一藍牙設(shè)備和所述第二藍牙設(shè)備之間經(jīng)過信息交換整合處理�����,所述第一藍牙設(shè)備得到第一初始共享信息����,所述第二藍牙設(shè)備得到第二初始共享信息��; 步驟203:所述第一藍牙設(shè)備獲取所述第二初始共享信息����,所述第二藍牙設(shè)備獲取所述第一初始共享信息�����; 步驟204:所述第一藍牙設(shè)備和所述第二藍牙設(shè)備分別確認所述第一初始共享信息與所述第二初始共享信息是否一致����,如果是,則將所述第一初始共享信息確認為所述第一共享信息��,將所述第二初始共享信息確認為所述第二共享信息���,并將所述第一共享信息存儲到所述第一藍牙設(shè)備,將所述第二共享信息存儲到所述第二藍牙設(shè)備��,完成所述第一藍牙設(shè)備和所述第二藍牙設(shè)備的綁定認證����。
3.根據(jù)權(quán)利要求2所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法�,其特征在于���,所述綁定認證信道為�,通過物理硬件搭建起來的物理信道,所述物理硬件為包括有金屬屏蔽層的USB數(shù)據(jù)線��。
4.根據(jù)權(quán)利要求2所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法��,其特征在于���,所述步驟203中, 所述第一藍牙設(shè)備獲取所述第二初始共享信息的過程包括: 所述第一藍牙設(shè)備根據(jù)公鑰密碼算法�����,利用第一私有密鑰對所述第二藍牙設(shè)備發(fā)送的第二初始加密共享信息進行解密還原�����,得到所述第二初始共享信息���,所述第二初始加密共享信息為����,所述第二藍牙設(shè)備根據(jù)所述公鑰密碼算法���,利用與所述第一私有密鑰對應(yīng)的第一公開密鑰對所述第二初始共享信息進行加密后得到的; 所述第二藍牙設(shè)備獲取所述第一初始共享信息的過程包括: 所述第二藍牙設(shè)備根據(jù)所述公鑰密碼算法,利用第二私有密鑰對所述第一藍牙設(shè)備發(fā)送的第一初始加密共享信息進行解密還原����,得到所述第一初始共享信息,所述第一初始加密共享信息為,所述第一藍牙設(shè)備根據(jù)所述公鑰密碼算法��,利用與所述第二私有密鑰對應(yīng)的第二公開密鑰對所述第一初始共享信息進行加密后得到的����。
5.根據(jù)權(quán)利要求4所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法�,其特征在于,所述公鑰密碼算法為商密2號算法。
6.根據(jù)權(quán)利要求1所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法�����,其特征在于���,所述更新條件為,所述第一藍牙設(shè)備和所述第二藍牙設(shè)備進行重新綁定認證,或當(dāng)前時刻處于預(yù)設(shè)更新周期所對應(yīng)的更新時刻����。
7.根據(jù)權(quán)利要求1至6任一項所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法,其特征在于�����,所述第一共享信息還包含有所述第一藍牙設(shè)備的硬件標(biāo)識碼��,所述第二藍牙設(shè)備的硬件標(biāo)識碼��,雙方共用的PIN碼�����,所述第一藍牙設(shè)備產(chǎn)生的隨機數(shù)和所述第二藍牙設(shè)備產(chǎn)生的隨機數(shù)中任意一種或幾種的組合����; 所述時間參數(shù)為標(biāo)準系統(tǒng)時間與設(shè)備初始時間的差值����。
8.根據(jù)權(quán)利要求7所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的方法�,其特征在于,所述密碼雜湊算法為商密3號算法�����,所述分組密碼算法為商密4號算法��。
9.一種實現(xiàn)藍牙設(shè)備之間語音加密通信的系統(tǒng)�,包括第一藍牙設(shè)備和第二藍牙設(shè)備,其特征在于��,所述第二藍牙設(shè)備為與所述第一藍牙設(shè)備進行過綁定認證處理的藍牙設(shè)備�,所述第一藍牙設(shè)備包括第一安全存儲模塊,第一密鑰生成模塊���,第一語音加解密模塊����,第一語音通信模塊和音頻輸入模塊���,所述第二藍牙設(shè)備包括第二安全存儲模塊����,第二密鑰生成模塊,第二語音加解密模塊����,第二語音通信模塊和音頻輸出模塊�; 所述第一安全存儲模塊,用于存儲第一共享信息�,所述第二安全存儲模塊,用于存儲第二共享信息�,所述第二共享信息的內(nèi)容和所述第一共享信息的內(nèi)容相同,且當(dāng)滿足更新條件時����,所述第一共享信息的內(nèi)容和所述第二共享信息的內(nèi)容進行更新; 所述音頻輸入模塊��,用于獲取輸入音頻碼流�; 所述第一密鑰生成模塊,用于提取所述第一共享信息�,根據(jù)密碼雜湊算法,對所述第一共享信息進行雜湊處理��,生成第一加密密鑰��; 所述第一語音加解密模塊,用于根據(jù)分組密碼算法�����,對所述第一加密密鑰進行密鑰擴展處理�����,生成第一輪密鑰�,利用所述第一輪密鑰對所述輸入音頻碼流進行加密,得到加密音頻碼流���; 所述第一語音通信模塊���,用于發(fā)送所述加密音頻碼流到所述第二語音通信模塊; 所述第二語音通信模塊��,用于接收所述加密音頻碼流����; 所述第二語音加解密模塊,用于根據(jù)所述分組密碼算法��,對第二加密密鑰進行密鑰擴展處理,生成第二輪密鑰�����,利用所述第二輪密鑰對所述加密音頻碼流進行解密�����,得到解密音頻碼流�����; 所述第二密鑰生成模塊��,用于提取所述第二共享信息����,根據(jù)所述密碼雜湊算法�����,對所述第二共享信息進行雜湊處理���,生成所述第二加密密鑰�����; 所述音頻輸出模塊���,用于輸出所述解密音頻碼流�����。
10.根據(jù)權(quán)利要求9所述的實現(xiàn)藍牙設(shè)備之間語音加密通信的系統(tǒng)�����,其特征在于�,所述第一藍牙設(shè)備還包括第一綁定認證模塊��,所述第二藍牙設(shè)備還包括第二綁定認證模塊���,所述第一綁定認證模塊和所述第二綁定認證模塊用于對所述第一藍牙設(shè)備和所述第二藍牙設(shè)備進行綁定認證�,生成或更新所述第一共享信息和所述第二共享信息�����。
【文檔編號】H04L29/06GK104301011SQ201410626015
【公開日】2015年1月21日 申請日期:2014年11月7日 優(yōu)先權(quán)日:2014年11月7日
【發(fā)明者】陳航, 蒲永才, 宋方偉 申請人:綿陽市維博電子有限責(zé)任公司