专利名称:分体式终端的主机和子机、及数据传输的方法
技术领域:
本发明涉及移动通信技术,尤其涉及一种分体式终端的主机和子机,及主 机和子才几之间数据传输的方法。
背景技术:
近年来,随着电子产业和通信技术的飞速发展,以及需求、竟争、科技三 大动力的推动,通信业正在经历一场巨变,以数据、话音、视频为基础的新型 电信业务层出不穷且发展迅猛。另外,微电子技术、计算机软硬件技术的快速 发展,为终端设备处理越来越复杂的工作打下了基础,为终端设备个性化提供 了实现可能,这就使得目前越来越多的终端采用分体式设计,以一台功能强大 的主机配以一台或多台子机,主机功能强大、存储容量大、但往往携带不方便, 而子机一般体积较小,便于携带,具有常规的文本、图像、视频、音频信息处 理功能。发明人在本发明的创造过程中发现,目前为保证信息安全的加密基本集中 在网络传输过程中,及终端与终端、终端与网络侧,而对于分体式终端的主机 与子机之间的数据传输的安全性得不到保证,目前还没有很好的解决办法。发明内容本发明实施例提供一种分体式终端的主机和子才几,以及主机和子机之间数 据传输的方法,可有效地保护分体式移动终端主机和子机间数据传输的安全性 和稳定性。本发明实施例提供了 一种分体式终端的主机与子机之间数据传输的方法,包括分体式终端的主机生成注册密钥,通过蓝牙技术将所述注册密钥发送至子机;主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认证;主机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所迷加密后的 数据流发送至子机。本发明实施例还提供了 一种分体式终端的主机与子机之间数据传输的方法,包括分体式终端的子机生成注册密钥,通过蓝牙技术将所述注册密钥发送至主机;子机根据所述注册密钥生成数据密钥,并完成与主机之间的鉴权认证; 子机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的 数据流发送至主机。本发明实施例还提供了一种分体式终端的主机,包括密钥生成^f莫块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主 机与子机完成鉴权认证后,用数据密钥对数据流进行加密;蓝牙传输模块,用于通过蓝牙技术将所迷注册密钥、加密后的随机数以及 加密后的数据密钥发送至子机;鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与子 才几之间的鉴^又i人"i正;所述蓝牙传输模块用蓝牙技术将所述加密后的数据流发送至子机。本发明实施例还提供了一种分体式终端的子机,包括密钥生成模块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主 机与子机完成鉴权认证后,用数据密钥对数据流进行加密;蓝牙传输模块,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及 加密后的数据密钥发送至主机;鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与主 机之间的鉴权认证;所述蓝牙传输模块用蓝牙技术将所述加密后的数据发送至主机。实施本发明,具有如下有益效果对分体式移动终端主才几与子机之间的l史据传输进行鉴权i人证和加密,可以保障两者传输的安全性,避免数据外泄造成损失。
图1是本发明实施例提供的分体式终端的主机与子机之间数据传输的方法第一实施例的流程图;图2是本发明实施例提供的分体式终端的主机与子机之间数据传输的方法第二实施例的流程图;图3本发明实施例提供的分体式终端的主机的结构示意图; 图4本发明实施例提供的分体式终端的子机的结构示意图。
具体实施方式
本发明实施例提供了 一种分体式终端的主机和子机,以及主机和子机之间 数据传输的方法,可有效地保护分体式移动终端主机和子机间数据传输的安全 性和稳定性。方法第 一 实施例的流程图。分体式终端的主机和子机间的加密数据传输,包括两个部分, 一部分是前 期的鉴权认证过程,另一部分是对数据流的加密。数据的传输请求可以是主机或子机任一方发起,以发起方为主实施鉴权认 证和数据加密。下面以主机发起请求为例,说明分体式终端的主机与子机之间 数据传输过程。在步骤100,主机产生注册密钥信息;在步骤101,主机通过蓝牙技术将注册密钥发送给子机;在步骤102,主机产生一个随机数;在步骤103,主机用注册密钥加密随机数后通过蓝牙发送给子机; 在步骤104,子机利用接收到的注册密钥解密出随机数; 在步骤105 ,子机将解密出的随机数发给主机;在步骤106,主机对此随机数进行验证,通过验证后建立连接,并利用此随 机数衍生出 一个数据密钥;在步骤107,主机用注册密钥加密数据密钥后发送给子机; 在步骤108,子机根据注册密钥,解密出数据密钥; 在步骤109,主机利用数据密钥对将要传输的数据进行加密; 在步骤IIO,主才几发送加密的数据流;在步骤111,子机利用数据密钥解密数据流,从而完成一次数据的传输过程。 之后主机或子机都可以通过数据密钥进行通信。参见图2,为本发明实施例提供的分体式终端的主机与子机之间数据传输的 方法第二实施例的流程图。下面以子机发起请求为例,说明分体式终端的主机与子机之间数据传输过程。在步骤200,子机产生注册密钥信息;在步骤201 ,子机通过蓝牙技术将注册密钥发送给主机;在步骤202,子机产生一个随机数;在步骤203,子机用注册密钥加密随机数后通过蓝牙发送给主机; 在步骤204,主机利用接收到的注册密钥解密出随机数; 在步骤205 ,主机将解密出的随机数发给子机;在步骤206,子机对此随机数进行验证,通过验证后建立连接,并利用此随 机数衍生出 一个数据密钥;在步骤207,子机用注册密钥加密数据密钥后发送给主机; 在步骤208,主机根据注册密钥,解密出数据密钥; 在步骤209,子机利用数据密钥对将要传输的数据进行加密; 在步骤210,子机发送加密的数据流;在步骤211,主机利用数据密钥解密数据流,从而完成一次数据的传输过程。 之后主机或子机都可以通过数据密钥进行通信。需要说明的是,本发明实施例中对数据流进行加密的算法,目前有对称加 密和非对称加密两类,对称加密方式有AES、 3DES、 RC5等,非对称加密算 法主要是基于公私密钥的,用公钥进行加密,用私钥进行解密。这些都是本领 域技术人员所熟知的,在此不再赘述。参见图3,为本发明实施例提供的分体式终端的主机的结构示意图。所述分体式终端的主机包括密钥生成模块10,用于生成注册密钥、随机数,以及根据随机数生成数据 密钥;具体地,密钥生成模块IO首先生成一个注册密钥,再生成一个随机数, 再由所述随机数衍生出 一个数据密钥;数据加密模块11,用所述注册密钥对所述随机数和数据密钥进行加密,在 主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;蓝牙传输模块12,用于通过蓝牙技术将所述注册密钥、加密后的随机数以 及加密后的数据密钥发送至子机;具体地,在所述密钥生成模块IO生成注册密 钥时,将注册密钥通过蓝牙技术发送给子机,再将用注册密钥加密过的随机数 发送给子机,所述注册密钥用于供子机对所述加密之后的随机数进行解密;当 解密正确时,主机会收到来自子机解密后的随机数,蓝牙传输模块12再把密钥 生成模块10根据所述解密出来的随机数衍生出来的数据密钥传输到子机;鉴权认证模块13,用于根据所述注册密钥、随机数以及数据密钥,完成与 子机之间的鉴权认证;具体地,主机通过蓝牙传输才莫块12向子机发送注册密钥, 随机数,数据密钥,子机通过其接收的注册密钥,完成对用注册密钥加密的随 机数以及数据密钥的解密,并将其返回给主机进行验证的过程就是鉴权认证模 块13完成主机与子机之间鉴权认证的过程。所述蓝牙传输模块12用蓝牙技术将所述加密后的数据流发送至子机。之后 主机或子机都可以通过数据密钥进行通信。参见图4,为本发明实施例提供的一种分体式终端的子机的结构示意图。所述子机包括密钥生成模块20,用于生成注册密钥、随机数,以及根据随机数生成数据 密钥;具体地,密钥生成模块20首先生成一个注册密钥,再生成一个随机数, 再由所述随机数衍生出 一个数据密钥;数据加密模块21,用所述注册密钥对所述随机数和数据密钥进行加密,在 主机与子机完成鉴权认证后,用数据密钥对数据流进行加密;蓝牙传输模块22,用于通过蓝牙技术将所述注册密钥、加密后的随机数以 及加密后的数据密钥发送至主机;具体地,在所述密钥生成模块20生成注册密 钥时,将注册密钥通过蓝牙技术发送给主机,再将用注册密钥加密过的随机数 发送给主机,所述注册密钥用于供主机对所述加密之后的随机数进行解密;当 解密正确时,子机会收到来自子机解密后的随机数,蓝牙传输模块22再把密钥生成模块20根据所述解密出来的随机数衍生出来的数据密钥传输到主机;鉴权认证模块23,用于根据所述注册密钥、随机数以及数据密钥,完成与 主机之间的鉴权认证;具体地,子机通过蓝牙传输模块22向主机发送注册密钥, 随机数,数据密钥,主机通过其接收的注册密钥,完成对用注册密钥加密的随 机数以及数据密钥的解密,并将其返回给子机进行验证的过程就是鉴权认证模 块23完成主机与子机之间鉴权认证的过程。所述蓝牙传输模块22用蓝牙技术将所述加密后的数据发送至主机。之后主 机或子机都可以通过数据密钥进行通信。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明 可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。 基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以 以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如 ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个 人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某 些部分所述的方法。实施本发明实施例提供的一种分体式终端的主机和子4几,以及主机和子机 之间数据传输的方法,主机与子机之间首先通过鉴权认证,再用数据密钥对数 据流进行加密,可有效地保护分体式移动终端主机和子机间数据传输的安全性 和稳定性。以上所揭露的仅为本发明 一种较佳实施例而已,当然不能以此来限定本发 明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的 范围。
权利要求
1. 一种分体式终端的主机与子机之间数据传输的方法,其特征在于,包括分体式终端的主机生成注册密钥,通过蓝牙技术将所述注册密钥发送至子机;主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认证;主机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的数据流发送至子机。
2、 如权利要求1所述的分体式终端的主机与子机之间数据传输的方法,其 特征在于,主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认 证,包括所述主机产生一个随机数,并用所述注册密钥对所述随机数进行加密后通 过蓝牙技术将所述加密后的随机数发送给所述子机;主机对其接收到的经过子机解密得到的随机数进行验证,并根据所述随机 数生成数据密钥;主机用所述注册密钥对所述数据密钥加密后,通过蓝牙技术将所述加密后 的数据密钥发送给子机;主机对其接收到的经过子机解密得到的数据密钥进行验证,完成与子机之 间的鉴4又认证。
3、 如权利要求1或2所述的分体式终端的主机与子机之间数据传输的方法, 其特征在于,主机用所述数据密钥对数据进行加密后,通过蓝牙技术将所述加 密后的数据流发送至子机后,包括所述子机根据接收自主机的数据密钥,对所述经过加密的数据流进行解密。
4、 一种分体式终端的主机与子机之间数据传输的方法,其特征在于,包括 分体式终端的子机生成注册密钥,通过蓝牙技术将所述注册密钥发送至主机;子机根据所述注册密钥生成数据密钥,并完成与主机之间的鉴权认证;子机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的 数据流发送至主机。
5、 如权利要求4所述的分体式终端的主机与子机之间数据传输的方法,其 特征在于,子机根据所述注册密钥生成数据密钥,并完成与主机之间的鉴权认 证,包括所述子机产生一个随机数,并用所述注册密钥对所述随机数进行加密后通 过蓝牙技术将所述加密后的随机数发送给所述主机;子机对其接收到的经过主机解密得到的随机数进行验证,并根据所述随机 数生成数据密钥;子机用所述注册密钥对所述数据密钥加密后,通过蓝牙技术将所述加密后 的数据密钥发送给主机;子机对其接收到的经过主机解密得到的数据密钥进行验证,完成与主机之 间的鉴权认证。
6、 如权利要求4或5所述的分体式终端的主机与子机之间数据传输的方法, 其特征在于,子机用所述数据密钥对数据进行加密后,通过蓝牙技术将所述加 密后的数据流发送至主机后,包括所述主机根据接收自子机的数据密钥,对所述经过加密的数据流进行解密。
7、 一种分体式终端的主机,其特征在于,包括密钥生成模块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主 机与子机完成鉴权认证后,用数据密钥对数据流进行加密;蓝牙传输模块,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及 加密后的数据密钥发送至子机;鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与子 机之间的鉴权认证;所述蓝牙传输模块用蓝牙技术将所述加密后的数据流发送至子机。
8、 如权利要求7所述的分体式终端的主机,其特征在于,所述数据加密模 块用所述注册密钥对所述密钥生成模块所生成的随^L数进行加密;鉴权认证模块对主机接收到的经过子机解密得到的随机数进行验证,密钥 生成模块根据所述随机数生成数据密钥;数据加密模块用所述注册密钥对所述数据密钥加密后,蓝牙传输模块通过蓝牙技术将所述加密后的数据密钥发送给子机;鉴权认证模块对其接收到的经过子机解密得到的数据密钥进行验证,完成 与子机之间的鉴权认证。
9、 一种分体式终端的子机,其特征在于,包括密钥生成模块,用于生成注册密钥、随机数,以及根据随机数生成数据密钥;数据加密模块,用所述注册密钥对所述随机数和数据密钥进行加密,在主 机与子机完成鉴权认证后,用数据密钥对数据流进行加密;蓝牙传输模块,用于通过蓝牙技术将所述注册密钥、加密后的随机数以及 加密后的数据密钥发送至主机;鉴权认证模块,用于根据所述注册密钥、随机数以及数据密钥,完成与主 才几之间的鉴权认证;所述蓝牙传输模块用蓝牙技术将所述加密后的数据发送至主机。
10、 如权利要求9所述的分体式终端的主机,其特征在于,所述数据加密模块用所述注册密钥对所述密钥生成模块所生成的随机数进行加密;鉴权认证模块对子机接收到的经过主机解密得到的随机数进行验证,密钥生成模块根据所述随机数生成数据密钥;数据加密模块用所述注册密钥对所述数据密钥加密后,蓝牙传输模块通过 蓝牙技术将所述加密后的数据密钥发送给主机;鉴权认证模块对其接收到的经过主机解密得到的数据密钥进行验证,完成 与主才几之间的鉴4又iU正o
全文摘要
本发明实施例公开了分体式终端的主机和子机、及数据传输的方法。所述分体式终端的主机和子机之间数据传输的方法,包括分体式终端的主机生成注册密钥,通过蓝牙技术将所述注册密钥发送至子机;主机根据所述注册密钥生成数据密钥,并完成与子机之间的鉴权认证;主机用所述数据密钥对数据流进行加密后,通过蓝牙技术将所述加密后的数据流发送至子机。采用本发明实施例,有效地保护了分体式移动终端主机和子机间数据传输的安全性和稳定性。
文档编号H04L9/32GK101247219SQ200810027030
公开日2008年8月20日 申请日期2008年3月26日 优先权日2008年3月26日
发明者周志刚, 伟 张 申请人:宇龙计算机通信科技(深圳)有限公司