【技术实现步骤摘要】
双耳耳机密钥同步方法及双耳加密耳机
[0001]本专利技术涉及双耳加密耳机
,特别涉及一种双耳耳机密钥同步方法及双耳加密耳机。
技术介绍
[0002]手机连接蓝牙耳机进行语音通话或录音留言是人们常规操作,为保障通信安全,通常在手机或耳机植入存储本地密钥的安全芯片,利用本地密钥加密终端与密管平台间网端密钥的申请与分发,获取到会话密钥,再用会话密钥加密待传输的音频信息,层层加密避免信息泄露。而耳机改造成本相较手机改造成本低,双耳耳机又能为用户带来立体音效,因此较多企业将研发方向瞄准双耳加密耳机。
[0003]目前,双耳耳机与手机通信具有两种方式,一是:设定其一耳机为主耳机,另一耳机为从耳机,仅主耳机与手机通信,将业务数据转发给从耳机;二是:两只耳机同时与手机通信。实际中产线批量生产加密耳机时,各耳机内部本地密钥并不相同,出厂被配对的左耳机和右耳机分别具有不同的本地密钥,若选择第二种通信模式,由于左耳机和右耳机加密数据包的本地密钥不同,密管平台在分发会话密钥时需要分别生成针对左耳机和右耳机加密数据包的解密密钥,再对两...
【技术保护点】
【技术特征摘要】
1.一种双耳耳机密钥同步方法,包括第一耳机和第二耳机,其特征在于,所述第一耳机和所述第二耳机分别存储本地密钥,在脱离充电仓状态,所述第一耳机或所述第二耳机与终端通信连接;所述方法包括:所述第一耳机和所述第二耳机通过所述充电仓共享同步密钥,所述同步密钥基于所述本地密钥生成;脱离充电仓的所述第一耳机或与所述第一耳机连接的所述终端向密管平台申请用于加密待传输音频的业务会话密钥,所述业务会话密钥被所述同步密钥加密后共享给脱离充电仓的所述第二耳机。2.根据权利要求1所述的双耳耳机密钥同步方法,其特征在于,所述业务会话密钥申请之前,耳机操控客户端向所述第一耳机发送认证包以申请入网认证,所述第一耳机接受所述入网认证生成应答包并返回;所述耳机操控客户端确认所述应答包的应答结果为同意,则向所述密管平台申请入网会话密钥,所述入网会话密钥用于加密所述业务会话密钥的申请和分发。3.根据权利要求2所述的双耳耳机密钥同步方法,其特征在于,所述认证包为明文数据,至少包括账号,所述应答包包括应答明文和应答密文;其中,所述第一耳机基于内置的所述本地密钥生成入网保护密钥,利用所述入网保护密钥至少加密所述账号和所述第一耳机的设备ID形成所述应答密文,所述应答明文至少包括所述第一耳机的安全芯片ID和与所述入网保护密钥关联的入网保护密钥句柄。4.根据权利要求3所述的双耳耳机密钥同步方法,其特征在于,所述应答包被转发给所述密管平台,所述密管平台基于所述应答明文再生成所述入网保护密钥以解密所述应答密文,并生成入网Token返回所述耳机操控客户端,所述入网Token至少包括相关联的入网会话ID和所述入网会话密钥。5.根据权利要求4所述的双耳耳机密钥同步方法,其特征在于,所述入网Token包括Token明文和Token密文,所述密管平台利用所述入网保护密钥至少加密所述入网会话ID和所述入网会话密钥形成所述Token密文,所述Token明文至少包括所述第一耳机的安全芯片ID和所述入网保护密钥句柄;所述入网Token被转发给所述第一耳机,所述第一耳机基于所述Token明文再生成所述入网保护密钥以解密所述Token密文,获取所述入网会话ID、和所述入网会话密钥。6.根据权利要求5所述的双耳耳机密钥同步方法,其特征在于,主叫侧所述耳机操控客户端发起音频传输时,与被叫侧协商生成业务会话ID;主叫侧所述耳机操控客户端生成用以申请所述业务会话密钥的业务密钥申请包,所述业务密钥申请包为明文数据,至少包括所述业务会话ID、所述账号和被叫account;所述业务密钥申请包被发送给所述第一耳机,所述第一耳机利用所述入网会话密钥至少加密所述业务会话ID、所述账号和所述被叫account,形成业务密钥申请包密文;所述业务密钥申请包密文与至少包括所述入网会话ID的业务密钥申请包明文合并,被发送给所述密管平台。7.根据权利要求6所述的双耳耳机密钥同步方法,其特征在于,所述密管平台基于所述业务密钥申请包明文再生成所述入网会话密钥以解密所述业务密钥申请包密文,并生成一包含业务会话密钥的密钥...
【专利技术属性】
技术研发人员:范犇,田阳柱,徐红星,
申请(专利权)人:长江量子武汉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。