本发明涉及双耳加密耳机,特别涉及一种双耳耳机密钥同步方法及双耳加密耳机。
背景技术:
1、手机连接蓝牙耳机进行语音通话或录音留言是人们常规操作,为保障通信安全,通常在手机或耳机植入存储本地密钥的安全芯片,利用本地密钥加密终端与密管平台间网端密钥的申请与分发,获取到会话密钥,再用会话密钥加密待传输的音频信息,层层加密避免信息泄露。而耳机改造成本相较手机改造成本低,双耳耳机又能为用户带来立体音效,因此较多企业将研发方向瞄准双耳加密耳机。
2、目前,双耳耳机与手机通信具有两种方式,一是:设定其一耳机为主耳机,另一耳机为从耳机,仅主耳机与手机通信,将业务数据转发给从耳机;二是:两只耳机同时与手机通信。实际中产线批量生产加密耳机时,各耳机内部本地密钥并不相同,出厂被配对的左耳机和右耳机分别具有不同的本地密钥,若选择第二种通信模式,由于左耳机和右耳机加密数据包的本地密钥不同,密管平台在分发会话密钥时需要分别生成针对左耳机和右耳机加密数据包的解密密钥,再对两组数据分别解密,数据处理效率低,延时明显,且密管平台回传信息时,无论采用哪个耳机对应的本地密钥加密,同时下发给两耳机,必然有一耳机无法解密。此外,现有技术并未公开双耳耳机与手机单链路连接时音频如何安全传输的技术方案。
技术实现思路
1、有鉴于此,本发明提出了一种双耳耳机密钥同步方法及双耳加密耳机,通过设置双耳耳机在脱离充电仓时与终端单链路通信连接,利用同步密钥加密耳机间的会话密钥共享,保证耳机间通信安全,以及避免接收侧加解密数据处理复杂,导致音频加密传输产生明显延时,尤其是通过充电仓共享同步密钥,避免影响音频加密传输速率。
2、本发明提供了一种双耳耳机密钥同步方法,包括第一耳机和第二耳机,所述第一耳机和所述第二耳机分别存储本地密钥,在脱离充电仓状态,所述第一耳机或所述第二耳机与终端通信连接;所述方法包括:所述第一耳机和所述第二耳机通过所述充电仓共享同步密钥,所述同步密钥基于所述本地密钥生成;脱离充电仓的所述第一耳机或与所述第一耳机连接的所述终端向密管平台申请用于加密待传输音频的业务会话密钥,所述业务会话密钥被所述同步密钥加密后共享给脱离充电仓的所述第二耳机。
3、进一步地,所述业务会话密钥申请之前,耳机操控客户端向所述第一耳机发送认证包以申请入网认证,所述第一耳机接受所述入网认证生成应答包并返回;所述耳机操控客户端确认所述应答包的应答结果为同意,则向所述密管平台申请入网会话密钥,所述入网会话密钥用于加密所述业务会话密钥的申请和分发。
4、进一步地,所述认证包为明文数据,至少包括账号,所述应答包包括应答明文和应答密文;其中,所述第一耳机应答所述耳机操控客户端入网认证时,基于内置的所述本地密钥生成入网保护密钥,利用所述入网保护密钥至少加密所述账号和所述第一耳机的设备id形成所述应答密文,所述应答明文至少包括所述第一耳机的安全芯片id和与所述入网保护密钥关联的入网保护密钥句柄。
5、进一步地,所述应答包被转发给所述密管平台,所述密管平台基于所述应答明文再生成所述入网保护密钥以解密所述应答密文,并生成入网token返回给所述耳机操控客户端,所述入网token至少包括相关联的入网会话id和所述入网会话密钥。
6、进一步地,所述入网token包括token明文和token密文,所述密管平台利用所述入网保护密钥至少加密所述入网会话id和所述入网会话密钥形成所述token密文,所述token明文至少包括所述第一耳机的安全芯片id和所述入网保护密钥句柄;所述入网token被转发给所述第一耳机,所述第一耳机基于所述token明文再生成所述入网保护密钥以解密所述token密文,获取所述入网会话id和所述入网会话密钥。
7、进一步地,主叫侧所述耳机操控客户端发起音频传输时,与被叫侧协商生成业务会话id;主叫侧所述耳机操控客户端生成用以申请所述业务会话密钥的业务密钥申请包,所述业务密钥申请包为明文数据,至少包括所述业务会话id、所述账号和被叫account;所述业务密钥申请包被发送给所述第一耳机,所述第一耳机利用所述入网会话密钥至少加密所述业务会话id、所述账号和所述被叫account,形成业务密钥申请包密文;所述业务密钥申请包密文与至少包括所述入网会话id的业务密钥申请包明文合并,被发送给所述密管平台。
8、进一步地,所述密管平台基于所述业务密钥申请包明文再生成所述入网会话密钥以解密所述业务密钥申请包密文,并生成一包含业务会话密钥的密钥应答包,所述密钥应答包包括密钥应答明文和密钥应答密文,其中,所述密管平台利用所述入网会话密钥至少加密所述业务会话id和所述业务会话密钥形成所述密钥应答密文,所述密钥应答明文至少包括所述入网会话id,所述密钥应答包被发送给所述第一耳机;所述第一耳机基于所述密钥应答明文再生成所述入网会话密钥以解密所述密钥应答密文,获取所述业务会话id和所述业务会话密钥。
9、进一步地,所述业务密钥申请包还包括业务类型,所述业务类型进一步包括语音通话和录音留言,所述密管平台对所述录音留言获取的所述业务会话密钥的有效存储时间长于所述语音通话获取的所述业务会话密钥的有效存储时间。
10、进一步地,不同的所述业务类型在所述密钥申请包帧格式的对应位不同,所述密管平台在分发所述业务会话密钥时通过识别所述对应位,将所述语音通话场景获取的所述业务会话密钥移入临时缓存区,将所述录音留言场景获取的所述业务会话密钥移入永久存储区。
11、进一步地,所述入网会话密钥在所述第二耳机连接所述第一耳机时被所述同步密钥加密后共享给所述第二耳机,所述业务会话密钥在所述第一耳机和所述第二耳机均处于佩戴状态时被所述同步密钥加密后共享给所述第二耳机。
12、进一步地,定义先脱离充电仓的耳机为主耳机,后脱离充电仓的耳机为从耳机,由与所述主耳机连接的所述终端申请所述业务会话密钥;在所述音频传输过程,所述主耳机回置于所述充电仓时,所述从耳机切换为新主耳机身份。
13、进一步地,在启用耳机至关闭耳机的过程发起多次音频传输时,所述入网会话密钥不变,所述业务会话密钥每次更新。
14、进一步地,先置于充电仓的耳机生成所述同步密钥并缓存在所述充电仓,所述同步密钥在两耳机均置于充电仓时被发送给后置于充电仓的耳机。
15、进一步地,所述第一耳机和所述第二耳机分别内置所述安全芯片,所述密管平台产生的量子随机数被充注至所述安全芯片形成所述本地密钥,所述密管平台存储所述安全芯片id与所述本地密钥的对应关系;所述本地密钥包括根密钥和总保护密钥,所述根密钥用于形成所述同步密钥,所述总保护密钥用于形成所述入网保护密钥。
16、进一步地,所述安全芯片具有根密钥存储单元和总保护密钥存储单元,所述第一耳机和所述第二耳机首次配对时,协商将其一耳机的所述根密钥发送给另一耳机,存储于所述另一耳机的所述根密钥存储单元。
17、本发明还提供了一种双耳加密耳机,包括无线连接的第一耳机和第二耳机,所述第一耳机和所述第二耳机分别存储本地密钥,所述第一耳机和所述第二耳机传输音频之前,先利用如前所述的双耳耳机密钥同步方法实现会话密钥同步。
18、本发明提供的双耳耳机密钥同步方法及双耳加密耳机,通过设置双耳耳机在脱离充电仓时与终端单链路通信连接,其一耳机获取到的用于加密待传输音频的业务会话密钥经同步密钥加密后共享给第二耳机,避免业务会话密钥泄露,保证耳机间密钥同步安全,在此基础上使得两耳机能够基于同一业务会话密钥加密所采集音频,既实现耳机间、收发两侧音频传输安全,也避免接收侧音频解密处理繁琐,产生明显延时;此外,设置第一耳机和第二耳机通过充电仓共享同步密钥,同步密钥共享完成于音频传输之前,在需要加密同步业务会话密钥时可被直接利用,相比在音频传输的当时才生成同步密钥,本发明同步密钥形成方式不影响音频加密传输速率。