【技术实现步骤摘要】
业务接续数据传输的方法及其相关设备
[0001]本申请涉及通信领域,更为具体的,涉及一种业务接续数据传输的方法及其相关设备。
技术介绍
[0002]当前对于智能终端的操作系统(例如,Android、Windows、鸿蒙等),组网内的不同电子设备之间可以相互发现、相互控制对端电子设备,例如:控制对端设备启动、绑定、跨设备协同作业等。
[0003]跨设备协同作业也可以称为应用迁移、业务接续或者接力(Handoff),表示将电子设备A上运行的应用的数据转到同账号登录的电子设备B上,并且电子设备B上相同的应用是接续着电子设备A上的应用的运行状态,即某一个应用在电子设备A上运行的过程中,应用的数据从电子设备A上迁移到电子设备B上后,在电子设备B上,该应用的运行是接着在电子设备A运行的状态或者程度,整个过程对用户是无感的,用户不会感知到应用运行的卡顿等。
[0004]目前,对于设备之间的跨设备协同作业,需要设备间进行密钥的协商,并利用协商好的密钥保证数据传输的安全性。但是目前无论是密钥的协商的过程,还是利用协商好的密钥加密传输数据的过程均具有一定的局限性,不具有通用性,导致数据传输的安全得不到保障,降低了业务接续过程中安全性。
技术实现思路
[0005]本申请提供了一种业务接续数据传输的方法及其相关设备,通过终端的应用层的IRK、业务广播密钥(如Handoff密钥)和应用层LTK来保护信任设备间近场通信(如蓝牙、等)的数据安全和设备防跟踪。应用层IRK、业务广播密钥、应用层LTK不依赖于蓝牙协议的 ...
【技术保护点】
【技术特征摘要】
1.一种业务接续数据传输的方法,其特征在于,所述方法应用于业务接续系统中,所述系统包括第一终端和第二终端,所述第一终端和所述第二终端登录相同的账号或者互为可信的账号,所述方法包括:所述第一终端向所述第二终端发送广播消息,所述广播消息包括所述第一终端的应用层设备标识以及业务接续事件,所述第一终端的应用层设备标识被所述第一终端的应用层身份解析密钥IRK或者共享的应用层IRK加密,所述业务接续事件被所述第一终端的业务广播密钥或者共享的业务广播密钥加密,所述业务接续事件包括接续的事件类型以及事件操作对象;所述第二终端利用所述第一终端的应用层IRK或者共享的应用层IRK解密所述第一终端的应用层设备标识,确定所述第一终端为可信设备;所述第二终端利用所述第一终端的业务广播密钥或者共享的业务广播密钥解密所述业务接续事件。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一终端向所述第二终端发送业务接续数据,所述业务接续数据被所述第一终端的应用层长期密钥LTK或者共享的应用层LTK加密;所述第二终端利用所述第一终端的应用层长期密钥LTK或者共享的应用层LTK解密业务接续数据;所述第二终端根据所述业务接续数据,在所述第二终端上接续所述业务接续事件。3.根据权利要求1或2所述的方法,其特征在于,所述系统还包括服务器,所述方法还包括:所述第一终端生成所述共享的应用层IRK、所述共享的业务广播密钥、所述共享的应用层LTK;所述第一终端向所述服务器发送所述共享的应用层IRK、所述共享的业务广播密钥、所述共享的应用层LTK、以及所述第一终端的账号认证凭据;在所述服务器对所述第一终端的账号认证凭据认证通过后,所述服务器向所述第二终端发送所述共享的应用层IRK、所述共享的业务广播密钥、所述共享的应用层LTK。4.根据权利要求1或2所述的方法,其特征在于,所述系统还包括服务器,所述方法还包括:所述第一终端生成所述第一终端的应用层IRK、所述第一终端的业务广播密钥、所述第一终端的应用层LTK;所述第一终端向所述服务器发送所述第一终端的应用层IRK、所述第一终端的业务广播密钥、所述第一终端的应用层LTK、所述第一终端的账号认证凭据、以及所述第一终端的应用层设备标识;在所述服务器对所述第一终端的账号认证凭据认证通过后,所述服务器向所述第二终端发送所述第一终端的业务广播密钥、所述第一终端的应用层LTK、以及所述第一终端的应用层设备标识。5.根据权利要求1或2所述的方法,其特征在于,所述系统还包括服务器,所述方法还包括:所述第一终端生成所述共享的应用层IRK、共享的应用层临时密钥TK;
所述第一终端向所述服务器发送所述共享的应用层IRK、所述共享的应用层TK、以及所述第一终端的账号认证凭据;在所述服务器对所述第一终端的账号认证凭据认证通过后,所述服务器向所述第二终端发送所述共享的应用层IRK、所述共享的应用层TK。6.根据权利要求1或2所述的方法,其特征在于,所述系统还包括服务器,所述方法还包括:所述第一终端生成所述第一终端的应用层IRK、所述第一终端的应用层临时密钥TK;所述第一终端向所述服务器发送所述第一终端的应用层IRK、所述第一终端的应用层TK、所述第一终端的账号认证凭据、以及所述第一终端的应用层设备标识;在所述服务器对所述第一终端的账号认证凭据认证通过后,所述服务器向所述第二终端发送第一终端的应用层IRK、所述第一终端的应用层TK、以及所述第一终端的应用层设备标识。7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:所述第一终端生成所述第一终端的业务广播密钥;所述第二终端生成所述第二终端的业务广播密钥;所述第一终端和所述第二终端基于所述第一终端的应用层TK或者所述共享的应用层TK,协商所述第一终端的应用层LTK或者所述共享的应用层LTK;所述第一终端和所述第二终端利用所述第一终端的应用层LTK或者所述共享的应用层LTK,交换所述第一终端的业务广播密钥和所述第二终端的业务广播密钥。8.根据权利要求2所述的方法,其特征在于,所述第一终端向所述第二终端发送业务接续数据,包括:所述第一终端通过蓝牙连接或者Wi
‑
Fi连接,向所述第二终端发送业务接续数据。9.根据权利要求1至8中任一项所述的方法,其特征在于,所述业务广播密钥包括H...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。