本发明专利技术提出了一种蓝牙传输数据的安全加密方案,手机和车载信息模块之间的数据传输通过蓝牙进行,在建立加密会话通道之前,需要分别验证手机、车载信息模块以及后台服务器,从而保证建立起的会话通道安全并且合法;然后使用非对称的加密算法加密对称加密算法的对称密钥,使用对称密钥对车载信息模块和手机之间的数据进行加密,通过该安全加密策略,可保证只有认证的车载信息模块和手机可以进行数据的交换传输,且数据传输均是双重加密,充分保证了整个系统的安全。
【技术实现步骤摘要】
本专利技术涉及车载信息服务系统,尤其涉及一种蓝牙传输数据的安全加密方案。
技术介绍
随着无线通信带宽的提升和蓝牙智能手机的普及,使移动互联网应用得到了快速发展,而移动智能手机应用应用程序作为用户对移动应用服务的重要体验渠道,已经越来越为广大移动终端用户所接受。利用车载信息模块和手机应用应用程序,进行数据交互,可提供一种低成本的车载信息处理(Telematics)解决方案。为确保车辆安全,车辆相关数据需要经过严格的安全保证才可被使用。然而,现有技术中手机数据传输只是使用蓝牙本身的加密,安全性不够。那么如何保证数据传输安全,是该领域的一个核心问题。
技术实现思路
本专利技术的目的在于提供一种蓝牙传输数据的安全加密方案,能够提供一整套的安全加密策略,保证整个系统运行可靠安全。为了实现上述目的,本专利技术提出了一种蓝牙传输数据的安全加密方案,包括步骤:手机将手机基本信息通过蓝牙分别发送至车载信息模块和后台服务器;所述车载信息模块通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,同时利用车载信息模块标识和时间采用对称加密算法生成对称密钥,若不匹配则断开与手机的连接;所述后台服务器通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,若不匹配则断开与手机的连接;在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模块使用非对称算法对车载基本信息、所述对称密钥和手机基本信息进行加密,并发送至后台服务器;所述后台服务器解密并获取所述对称密钥,使用所述对称密钥加密所述后台服务器内的手机基本信息、确认字符和非确认字符,并传输至所述车载信息模块内;所述车载信息模块检查来自后台服务器内的手机基本信息是否匹配,若匹配则保留所述手机基本信息,同时使用对称密钥加密所述确认字符和非确认字符,若不匹配则断开连接。进一步的,所述手机基本信息包括应用程序标识、进程标识、手机蓝牙标识及初始化信息。进一步的,所述应用程序标识为手机内所要运行应用程序的标识,用于与所述车载信息模块和后台服务器内的应用程序标识相匹配。进一步的,所述进程标识为手机每次运行相应应用程序是产生的标识,每一次产生的进程标识均不同,用于通知所述车载信息模块和后台服务器手机应用程序的进程。进一步的,所述手机蓝牙标识及初始化信息用于进行蓝牙通信。进一步的,所述手机与所述车载信息模块和后台服务器均采用串口通信协议进行蓝牙通信。进一步的,所述车载基本信息包括车载信息模块标识和车载蓝牙标识。进一步的,所述非对称算法为RSA公钥加密算法。进一步的,所述对称密钥为AES密钥。进一步的,本地数据使用蓝牙进行传输,无需加密处理。与现有技术相比,本专利技术的有益效果主要体现在:手机和车载信息模块之间的数据传输通过蓝牙进行,在建立加密会话通道之前,需要分别验证手机、车载信息模块以及后台服务器,从而保证建立起的会话通道安全并且合法;然后使用非对称的加密算法加密对称加密算法的对称密钥,使用对称密钥对车载信息模块和手机之间的数据进行加密,通过该安全加密策略,可保证只有认证的车载信息模块和手机可以进行数据的交换传输,且数据传输均是双重加密,充分保证了整个系统的安全。附图说明图1为本专利技术一实施例中蓝牙传输数据的安全加密方案的流程图。具体实施方式下面将结合示意图对本专利技术的蓝牙传输数据的安全加密方案进行更详细的描述,其中表示了本专利技术的优选实施例,应该理解本领域技术人员可以修改在此描述的本专利技术,而仍然实现本专利技术的有利效果。因此,下列描述应当被理解为对于本领域技术人员的广泛知道,而并不作为对本专利技术的限制。为了清楚,不描述实际实施例的全部特征。在下列描述中,不详细描述公知的功能和结构,因为它们会使本专利技术由于不必要的细节而混乱。应当认为在任何实际实施例的开发中,必须做出大量实施细节以实现开发者的特定目标,例如按照有关系统或有关商业的限制,由一个实施例改变为另一个实施例。另外,应当认为这种开发工作可能是复杂和耗费时间的,但是对于本领域技术人员来说仅仅是常规工作。在下列段落中参照附图以举例方式更具体地描述本专利技术。根据下面说明和权利要求书,本专利技术的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。请参考图1,在本实施例中,提出了一种蓝牙传输数据的安全加密方案,包括步骤:S100:手机将手机基本信息通过蓝牙分别发送至车载信息模块和后台服务器;在步骤S100中,所述手机基本信息包括应用程序标识(应用程序ID)、进程标识(进程ID)、手机蓝牙标识(手机蓝牙MACP)及初始化信息;所述应用程序标识为手机内所要运行应用程序的标识,用于与所述车载信息模块和后台服务器内的应用程序标识相匹配;所述进程标识为手机每次运行相应应用程序是产生的标识,每一次产生的进程标识均不同,用于通知所述车载信息模块和后台服务器手机应用程序的进程;所述手机蓝牙标识及初始化信息用于进行蓝牙通信;在本实施例中,所述手机与所述车载信息模块和后台服务器均采用蓝牙串行端口协议(蓝牙SPP协议)进行蓝牙通信,因此需要使用到手机蓝牙标识及初始化信息。S200:所述车载信息模块通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,同时利用车载信息模块标识(车载信息模块ID)和时间采用对称加密算法生成对称密钥,若不匹配则断开与手机的连接;其中,握手信息即为同意手机与车载信息模块相连接的信息,所述车载基本信息包括车载信息模块标识和车载蓝牙标识(车载蓝牙MACT),所述车载信息模块标识和车载蓝牙标识用于识别所述车载信息模块标;所述车载信息模块根据本身存储的手机蓝牙MACP及应用程序ID对比该手机发来的信息,验证手机和程序的合法性,并给出相应的握手信息给手机,同时利用车载信息模块ID及时间动态生成AES(Advanced Encryption Standard,高级加密标准)密钥(KA)。S300:所述后台服务器通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,若不匹配则断开与手机的连接;在本实施例中,所述车载信息模块和后台服务器中均已提前录入相应的手机基本信息,例如是应用程序标识以及手机号码,以便后台服务器对比用户账户,即接入的手机,判断其手机基本信息是否匹配,从而检验接本文档来自技高网...
【技术保护点】
一种蓝牙传输数据的安全加密方案,包括步骤:手机将手机基本信息通过蓝牙分别发送至车载信息模块和后台服务器;所述车载信息模块通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,同时利用车载信息模块标识和时间采用对称加密算法生成对称密钥,若不匹配则断开与手机的连接;所述后台服务器通过比对所述手机基本信息来验证手机是否匹配,若匹配则反馈握手信息至手机,若不匹配则断开与手机的连接;在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模块使用非对称算法对车载基本信息、所述对称密钥和手机基本信息进行加密,并发送至后台服务器;所述后台服务器解密并获取所述对称密钥,使用所述对称密钥加密所述后台服务器内的手机基本信息、确认字符和非确认字符,并传输至所述车载信息模块内;所述车载信息模块检查来自后台服务器内的手机基本信息是否匹配,若匹配则保留所述手机基本信息,同时使用对称密钥加密所述确认字符和非确认字符,若不匹配则断开连接。
【技术特征摘要】
1.一种蓝牙传输数据的安全加密方案,包括步骤:
手机将手机基本信息通过蓝牙分别发送至车载信息模块和后台服务器;
所述车载信息模块通过比对所述手机基本信息来验证手机是否匹配,若匹
配则反馈握手信息至手机,同时利用车载信息模块标识和时间采用对称加密算
法生成对称密钥,若不匹配则断开与手机的连接;
所述后台服务器通过比对所述手机基本信息来验证手机是否匹配,若匹配
则反馈握手信息至手机,若不匹配则断开与手机的连接;
在手机分别与所述车载信息模块和后台服务器均匹配后,所述车载信息模
块使用非对称算法对车载基本信息、所述对称密钥和手机基本信息进行加密,
并发送至后台服务器;
所述后台服务器解密并获取所述对称密钥,使用所述对称密钥加密所述后
台服务器内的手机基本信息、确认字符和非确认字符,并传输至所述车载信息
模块内;
所述车载信息模块检查来自后台服务器内的手机基本信息是否匹配,若匹
配则保留所述手机基本信息,同时使用对称密钥加密所述确认字符和非确认字
符,若不匹配则断开连接。
2.如权利要求1所述的蓝牙传输数据的安全加密方案,其特征在于,所述
手机基本信息包括应用程序标识、进程标识、手机蓝牙标识及初始化信息。
3.如权利要求2所述的...
【专利技术属性】
技术研发人员:汪振兴,王维莉,陈朝军,朱丽敏,
申请(专利权)人:上海大众汽车有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。