【技术实现步骤摘要】
指令发送方法、系统、电子设备及存储介质
本专利技术涉及指令发送领域,尤其涉及一种指令发送方法、系统、电子设备及存储介质。
技术介绍
电子设备之间的交互访问的指令发送过程中,命令可能会遭到窜改、监听窃取、漏接收等情况,可能出现无法确定命令的发送过程是否是合法的情况,也可能出现无法将命令的发送进行进一步的提取的情况,因此,需要做一个指令的接收方法,以便于提高两端的电子设备交互的命令的同步校验的安全性和准确性。传统的一些蓝牙通信手段,包括:基于蓝牙串口协议(SPP),实现双向的流传输,直接将开放系统互连参考模型的一些安全协议直接照搬过来,如通过简单的挑战握手认证协议(CHAP)来验证对端身份,而验证身份后至少用于身份认证,而对传输数据命令的安全性上没有强有力的保障,如何生成蓝牙的交互密钥以用于同步验证,以验证两端身份同时提高蓝牙命令的同步校验安全性是亟需解决的问题。
技术实现思路
本专利技术解决的技术问题是验证两端身份,同时提高电子设备交互的命令的同步校验的安全性和准确性。为解决上述技术问题,本...
【技术保护点】
1.一种指令发送方法,其特征在于,用于与第一电子设备的交互访问过程中,包括以下步骤:/n获取第一密钥;/n获取所述第一电子设备发送的第一写入数据,其中,所述第一写入数据中至少包括加密的命令ID;/n获取当前计数值,其中,若第一写入数据为初次获取,则当前计数值为初始计数值,若第一写入数据为非初次获取,则当前计数值为上一计数值根据预设算法迭代更新所得的当前计数值;/n根据所述第一密钥和当前计数值至少对所述加密的命令ID进行预设算法的解密,得到所述明文命令ID;/n若确定预存命令库中存在与所述明文命令ID相匹配的命令,将明文的所述命令ID以及命令ID对应的命令执行结果通过当前计数...
【技术特征摘要】
1.一种指令发送方法,其特征在于,用于与第一电子设备的交互访问过程中,包括以下步骤:
获取第一密钥;
获取所述第一电子设备发送的第一写入数据,其中,所述第一写入数据中至少包括加密的命令ID;
获取当前计数值,其中,若第一写入数据为初次获取,则当前计数值为初始计数值,若第一写入数据为非初次获取,则当前计数值为上一计数值根据预设算法迭代更新所得的当前计数值;
根据所述第一密钥和当前计数值至少对所述加密的命令ID进行预设算法的解密,得到所述明文命令ID;
若确定预存命令库中存在与所述明文命令ID相匹配的命令,将明文的所述命令ID以及命令ID对应的命令执行结果通过当前计数值以及所述第一密钥进行预设算法的加密生成第一通知数据,将所述第一通知数据发送给所述第一电子设备,且对所述当前计数值进行预设算法的迭代更新。
2.根据权利要求1所述的方法,其特征在于,
所述得到所述明文命令ID之后,还包括:
若确定所述明文命令ID与预存命令库中的命令均不匹配,则命令执行终止,所述当前计数值不变。
3.根据权利要求1所述的方法,其特征在于,所述获取当前计数值中,若所述当前计数值为初始计数值,则包括:
获取第一电子设备的第一初始计数因子;
生成第二初始计数因子,将所述第二初始计数因子发送给第一电子设备以用于第一电子设备使用第一初始计数因子配合进行预设算法计算生成其初始计数值;
将所述第一初始计数因子与所述第二初始计数因子进行预设算法的计算,得到初始计数值。
4.根据权利要求1或3所述的方法,其特征在于,所述获取第一密钥,还包括:
获取第一电子设备发送的读取请求,生成一至少包括身份ID和挑战码的第二通知数据,将所述第二通知数据发送给第一电子设备;
获取所述第一电子设备发送的第二写入数据,其中,所述第二写入数据中至少包括所述身份ID对应的所述第二密钥因子;根据所述第二密钥因子与预存的第二密钥进行预设算法计算生成第三密钥;
获取所述第一电子设备发送的第三写入数据,其中,所述第三写入数据中至少包括所述第一电子设备生成的第一协商数据的加密数据和挑战码认证数据的加密数据;
通过所述第三密钥至少对所述第三写入数据中的所述第一协商数据的加密数据和所述挑战码认证数据进行预设算法解密,且确认解密得到的所述挑战码认证数据与所述挑战码认证通过,则根据解密得到的所述第一协商数据与本地生成的第二协商数据生成所述第一密钥;
第一协商数据中至少包括第三随机数和第一电子设备特征数据;所述第二协商数据中至少包括第四随机数和本地特征数据;
所述获取所述第一密钥之后,还包括:
生成将第二协商数据根据所述第三密钥进行预设算法加密的第三通知数据,将所述第三通知数据发送给所述第一电子设备,以用于所述第一电子设备生成第一密钥。
5.根据权利要求4所述的方法,其特征在于,所述获取第一电子设备的第一初始计数因子,在获取所述第一电子设备发送的第三写入数据之后,所述第三写入数据中还包括第一初始计数因子的加密数据,包括:
通过所述第三密钥对所述第一初始计数因子的加密数据进行预设算法的解密,得到所述第一初始计数因子。
6.根据权利要求5所述的方法,其特征在于,所述将所述第二初始计数因子发送给第一电子设备,包括:
生成将第二初始计数因子和第二协商数据根据所述第三密钥进行预设算法加密的第三通知数据,将所述第三通知数据发送给所述第一电子设备。
7.根据权利要求3所述的方法,其特征在于,
所述第二写入数据中还包括公共端的身份认证数据以证明所述第二密钥因子为通过该公共端认证过所述根据所述第二密钥因子与预存的第二密钥进行预设算法计算生成第三密钥,具体包括:
根据所述第一写入数据中的公共端身份认证数据与本地存储的公共端密钥进行公共端的身份认证,若认证成功,则根据所述第二密钥因子与预存的第一密钥进行预设算法计算生成第三密钥。
8.根据权利要求1所述的方法,其特征在于,所述得到所述明文命令ID之后,还包括:
确定所述明文命令ID与预存命令库中的命令均不匹配的次数超过预设次数,则命令执行终止,所述初始计数值不变,且当前状态特征值的状态值跳转到预设状态值矩阵中的上一状态值或第一状态值。
9.一种指令发送方法,其特征在于,用于交互访问过程中,包括以下步骤:
获取当前计数值,当前计数值为初始计数值或上一次计数值迭代更新所得的计数值;
获取第一密钥;
根据所述当前计数值和所述第一密钥进行预设算法对命令ID的加密得到第一写入数据;
将所述第一写入数据发送给所述第二电子设备以用于匹配执行指令;
当前计数值根据所述第一写入数据的生成进行预设算法的迭代更新以用于参与下一次生成第一写入数据的加密。
10.根据权利要求9所述的方法,其特征在于,还包括:
获取所述第二电子设备发送的第一通知数据;
获取当前计数值,其中,当前计数值为上一次计数值迭代更新所得的计数值;将所述第一通知数据通...
【专利技术属性】
技术研发人员:吕晓建,仇兆峰,韩毅,单宏寅,
申请(专利权)人:上海银基信息安全技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。