基于动态秘钥的蓝牙加密通信方法、装置和计算机设备制造方法及图纸

本申请涉及一种基于动态秘钥的蓝牙加密通信方法、装置和计算机设备。所述方法包括：接收第二终端发送的加密通信请求；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；当对所述加密通信请求校验通过时，发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端；当所述第二终端对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第二终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。采用本方法能够提高加密通信的效果。

【技术实现步骤摘要】
基于动态秘钥的蓝牙加密通信方法、装置和计算机设备
本申请涉及数据通信
，特别是涉及一种基于动态秘钥的蓝牙加密通信方法、装置、计算机设备和存储介质。
技术介绍
目前市面上的蓝牙设备和手机设备进行加密通信时，往往在进行加密通信时，蓝牙设备和手机设备往往是需要通过网络连接后台服务器，并通过后台服务器对蓝牙设备和手机设备进行一系列的鉴权和认证。然而，一旦后台服务器出现问题或者网络链路出现问题，蓝牙设备和手机设备往往不能顺利地加密通信，同时一系列的鉴权认证以及加解密通信过程都会带来时间上的开销，难以保证蓝牙设备和手机设备之间加密通信的实时性。因此，现有的加密通信方法存在效果不佳的问题。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高加密通信效果的加密通信方法、装置、计算机设备和存储介质。一种加密通信方法，应用于第一终端，该方法包括：接收第二终端发送的加密通信请求；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；当对所述加密通信请求校验通过时，发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端；当所述第二终端对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第二终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。一种加密通信方法，应用于第二终端，所述方法包括：发送加密通信请求至第一终端；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；接收所述第一终端返回的加密通信确认消息；所述加密通信确认消息为所述第一终端对所述加密通信请求校验通过后根据所述加密通信请求生成的消息；当对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第一终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。一种加密通信装置，应用于第一终端，所述装置包括：接收模块，用于接收第二终端发送的加密通信请求；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；发送模块，用于当对所述加密通信请求校验通过时，发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端；加密通信模块，用于当所述第二终端对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第二终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。一种加密通信装置，应用于第二终端，所述装置包括：发送模块，用于发送加密通信请求至第一终端；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；接收模块，用于接收所述第一终端返回的加密通信确认消息；所述加密通信确认消息为所述第一终端对所述加密通信请求校验通过后根据所述加密通信请求生成的消息；加密通信模块，用于当对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第一终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。一种计算机设备，应用于第一终端，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：接收第二终端发送的加密通信请求；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；当对所述加密通信请求校验通过时，发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端；当所述第二终端对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第二终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。一种计算机设备，应用于第二终端，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：发送加密通信请求至第一终端；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；接收所述第一终端返回的加密通信确认消息；所述加密通信确认消息为所述第一终端对所述加密通信请求校验通过后根据所述加密通信请求生成的消息；当对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第一终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。一种计算机可读存储介质，应用于第一终端，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：接收第二终端发送的加密通信请求；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；当对所述加密通信请求校验通过时，发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端；当所述第二终端对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第二终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。一种计算机可读存储介质，应用于第二终端，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：发送加密通信请求至第一终端；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；接收所述第一终端返回的加密通信确认消息；所述加密通信确认消息为所述第一终端对所述加密通信请求校验通过后根据所述加密通信请求生成的消息；当对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第一终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。上述加密通信方法、装置、计算机设备和存储介质，通过接收第二终端发送的加密通信请求，其中，第二终端与第一终端预先通过服务器进行绑定操作，当对加密通信请求校验通过时，发送基于加密通信请求生成的加密通信确认消息至第二终端；当第二终端对加密通信确认消息校验通过时，采用共享动态密钥与第二终端进行加密通信；其中，共享动态密钥为第二终端与第一终端之间共享的动态密钥；共享动态密钥为根据服务器预下发的服务器签名生成的，如此，在第一终端与第二终端相互校验成功后，直接采用根据服务器预下发的服务器签名生成的共享动态密钥作为第二终端与第一终端的对称密钥进行加密通信，从而在无需经过服务器进行实时鉴权和认证以提高加密通信建立效率的情况下，保障第一终端与第二终端之间的加密通信的安全性，进而提高了第二终端与第一终端的加密通信效果。附图说明图1为一个实施例中一种加密通信方法的应用环境图；图2为一个实施例中一种加密通信方法的流程示意图；图3为一个实施例中一本文档来自技高网...

【技术保护点】
1.一种加密通信方法，其特征在于，应用于第一终端，所述方法包括：/n接收第二终端发送的加密通信请求；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；/n当对所述加密通信请求校验通过时，发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端；/n当所述第二终端对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第二终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。/n

【技术特征摘要】
1.一种加密通信方法，其特征在于，应用于第一终端，所述方法包括：
接收第二终端发送的加密通信请求；其中，所述第二终端与所述第一终端预先通过服务器进行绑定操作；
当对所述加密通信请求校验通过时，发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端；
当所述第二终端对所述加密通信确认消息校验通过时，采用共享动态密钥与所述第二终端进行加密通信；其中，所述共享动态密钥为所述第二终端与所述第一终端之间共享的动态密钥；所述共享动态密钥为根据所述服务器预下发的服务器签名生成的。


2.根据权利要求1所述的方法，其特征在于，在所述采用共享动态密钥与所述第二终端进行加密通信的步骤之前，还包括：
确定所述服务器预下发的服务器签名；其中，所述服务器签名为所述服务器通过预设的签名生成算法，对所述第一终端的设备识别码、加密参数、第一随机数和第二随机数进行处理得到的签名；其中，所述加密参数和所述第一随机数均为所述服务器在进行所述绑定操作时从所述第一终端获取的；所述第二随机数为所述服务器生成的；
基于预设的一次性密码生成算法，对所述服务器签名进行加密，得到所述共享动态密钥。


3.根据权利要求2所述的方法，其特征在于，所述基于预设的一次性密码生成算法，对所述服务器签名进行加密，得到所述共享动态密钥，包括：
对所述第一终端的设备签名、所述服务器签名和所述加密参数进行加密，得到密钥串；其中，所述第一终端的设备签名为所述第一终端在进行所述绑定操作时生成的；
生成第三随机数，并通过所述一次性密码生成算法，对所述密钥串和所述第三随机数进行处理，得到一次性密码，作为所述共享动态密钥。


4.根据权利要求1所述的方法，其特征在于，在所述发送基于所述加密通信请求生成的加密通信确认消息至所述第二终端的步骤之前，还包括：
通过预设的签名生成算法，对所述加密通信请求、所述第一终端的设备签名和用户密码进行处理，得到通信确认签名；其中，所述用户密码为所述第一终端在进行所述绑定操作时从所述第二终端获取的；所述第一终端的设备签名为所述第一终端在进行所述绑定操作时生成的；
确定所述通信确认签名为所述加密通信确认消息。


5.根据权利要求1所述的方法，其特征在于，在所述接收第二终端发送的加密通信请求的步骤之前，还包括：
接收所述第二终端发送的绑定请求；
响应所述绑定请求，生成绑定加密秘钥，并发送所述绑定加密秘钥至所述第二终端和所述服务器；
根据所述绑定加密秘钥，通过所述服务器与所述第二终端进行所述绑定操作。


6.根据权利要求5所述的方法，其特征在于，所述根据所述绑定加密秘钥，通过所述服务器与所述第二终端进行所述绑定操作，包括：
接收所述第二终端发送的加密用户密码；所述加密用户密码为所述第二终端采用所述绑定加密秘钥对用户密码进行加密得到的；
采用所述绑定加密秘钥，对所述加密用户密码进行解密，得到用户密码；
生成加密参数和第一随机数，并通过预设的签名生成算法，对所述用户密码、所述第一终端的设备识别码、所述加密参数和所述第一随机数进行处理，得到所述第一终端的设备签名；
发送所述第一终端的设备签名、所述加密参数和所述第一随机数至所述第二终端和所述服务器，以完成所述绑定操作。


7.根据权利要求1...

【专利技术属性】
技术研发人员：林辉，温煦，江勇，
申请(专利权)人：广州亚美智造科技有限公司，
类型：发明
国别省市：广东;44