| 发明名称 | 一种带蓝牙的安全终端及其与客户端的通信方法 | ||
| 摘要 | 本发明公开了一种带蓝牙的安全终端及其与客户端的通信方法,包括主控制器、智能模块和蓝牙模块;主控制器,控制蓝牙与客户端首次建立连接后,将用于绑定的信息发送到客户端;并接收客户端发送的绑定信息,存储在主控制器的存储器中;控制蓝牙与客户端进行非首次连接后,利用绑定信息同客户端进行双向认证;接收客户端发送的业务请求数据,处理后发送到所述智能模块;接收智能模块反馈的数据,将其发送到客户端;智能模块,接收到主控制器发送的业务请求数据后,利用其内部存储的数字证书对该数据进行签名或其它加密处理,并将已签名或加密处理的数据反馈到主控制器。本发明的技术方案由于采用了绑定和双向认证技术,有效的保证了业务的安全性。 | ||
| 申请公布号 | CN102315942B | 申请公布日期 | 2015.07.08 |
| 申请号 | CN201110296618.3 | 申请日期 | 2011.09.30 |
| 申请人 | 北京中清怡和科技有限公司 | 发明人 | 邹勇 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;H04B5/02(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京汇泽知识产权代理有限公司 11228 | 代理人 | 刘淑敏 |
| 主权项 | 一种带蓝牙的安全终端与客户端之间的通信方法,包括如下步骤:S1:安全终端与客户端通过蓝牙首次建立连接后,双方将各自的信息发送到对方作为绑定信息存储在存储器中;在双方发送绑定信息前,将绑定信息进行加密处理,对方接收到后采用相应的密钥进行解密;客户端发送给安全终端的绑定信息包括终端软硬件信息、厂商号、序列号、各个软件版本号、客户端应用程序的配置信息、手机号码、SIM卡标识、用户信息、密钥信息、证书信息、OTP种子、随机数及蓝牙模块的唯一地址信息中的一个或多个的组合;安全终端发送给客户端的绑定信息包括蓝牙模块的地址信息、ID、固件摘要、密钥信息、证书信息、随机数和OTP种子中的一个或多个的组合;S2:安全终端与客户端通过蓝牙非首次建立连接后,双方将各自的信息发送到对方进行双向认证,所述双向认证包括将从对方接收的信息与本地存储的绑定信息进行验证,如果双方验证均通过表示合法,否则为不合法,终止后续流程;S3:安全终端与客户端建立加密传输通道;S4:客户端收到用户输入的业务请求数据后,对业务请求数据加密,将加密的业务请求数据通过蓝牙模块发送到主控制器;S5:主控制器将加密数据进行解密,并将解密获得的业务请求数据发送到智能模块;S6:智能模块接收到该业务请求数据后,利用其内部存储的数字证书对该数据进行签名或其它加密处理,并将已签名或加密处理的数据反馈到主控制器;S7:主控制器接收到签名数据后将其通过蓝牙模块发送到客户端。 | ||
| 地址 | 100086 北京市海淀区北三环西路47号院乙12号楼317-1室 | ||