双耳耳机密钥同步方法及双耳加密耳机技术

本发明专利技术提供了一种双耳耳机密钥同步方法及双耳加密耳机，通过设置双耳耳机在脱离充电仓状态下与终端单链路通信连接，其一耳机获取到的用于加密待传输音频的业务会话密钥经同步密钥加密后共享给第二耳机，避免业务会话密钥泄露，保证耳机间密钥同步安全，在此基础上使得两耳机能够基于同一业务会话密钥加密所采集音频，既实现耳机间

【技术实现步骤摘要】
双耳耳机密钥同步方法及双耳加密耳机
[0001]本申请是针对申请日为
2023
年5月
11
日，申请号为
CN202310525703.5
，专利技术名称为双耳耳机密钥同步方法及双耳加密耳机的专利的分案申请
。


[0002]本专利技术涉及双耳加密耳机
，特别涉及一种双耳耳机密钥同步方法及双耳加密耳机
。

技术介绍

[0003]手机连接蓝牙耳机进行语音通话或录音留言是人们常规操作，为保障通信安全，通常在手机或耳机植入存储本地密钥的安全芯片，利用本地密钥加密终端与密管平台间网端密钥的申请与分发，获取到会话密钥，再用会话密钥加密待传输的音频信息，层层加密避免信息泄露
。
而耳机改造成本相较手机改造成本低，双耳耳机又能为用户带来立体音效，因此较多企业将研发方向瞄准双耳加密耳机
。
[0004]目前，双耳耳机与手机通信具有两种方式，一是：设定其一耳机为主耳机，另一耳机为从耳机，仅主耳机与手机通信，将业务数据转发给从耳机；二是：两只耳机同时与手机通信
。
实际中产线批量生产加密耳机时，各耳机内部本地密钥并不相同，出厂被配对的左耳机和右耳机分别具有不同的本地密钥，若选择第二种通信模式，由于左耳机和右耳机加密数据包的本地密钥不同，密管平台在分发会话密钥时需要分别生成针对左耳机和右耳机加密数据包的解密密钥，再对两组数据分别解密，数据处理效率低，延时明显，且密管平台回传信息时，无论采用哪个耳机对应的本地密钥加密，同时下发给两耳机，必然有一耳机无法解密
。
此外，现有技术并未公开双耳耳机与手机单链路连接时音频如何安全传输的技术方案
。

技术实现思路

[0005]有鉴于此，本专利技术提出了一种双耳耳机密钥同步方法及双耳加密耳机，通过设置双耳耳机在脱离充电仓时与终端单链路通信连接，利用同步密钥加密耳机间的会话密钥共享，保证耳机间通信安全，以及避免接收侧加解密数据处理复杂，导致音频加密传输产生明显延时，尤其是通过充电仓共享同步密钥，避免影响音频加密传输速率
。
[0006]本专利技术提供了一种双耳耳机密钥同步方法，包括第一耳机和第二耳机，所述第一耳机和所述第二耳机分别存储本地密钥，在脱离充电仓状态，所述第一耳机或所述第二耳机与终端通信连接；所述方法包括：所述第一耳机和所述第二耳机通过所述充电仓共享同步密钥，所述同步密钥基于所述本地密钥生成；脱离充电仓的所述第一耳机或与所述第一耳机连接的所述终端向密管平台申请用于加密待传输音频的业务会话密钥，所述业务会话密钥被所述同步密钥加密后共享给脱离充电仓的所述第二耳机
。
[0007]进一步地，所述业务会话密钥申请之前，耳机操控客户端向所述第一耳机发送认证包以申请入网认证，所述第一耳机接受所述入网认证生成应答包并返回；所述耳机操控
客户端确认所述应答包的应答结果为同意，则向所述密管平台申请入网会话密钥，所述入网会话密钥用于加密所述业务会话密钥的申请和分发
。
[0008]进一步地，所述认证包为明文数据，至少包括账号，所述应答包包括应答明文和应答密文；其中，所述第一耳机应答所述耳机操控客户端入网认证时，基于内置的所述本地密钥生成入网保护密钥，利用所述入网保护密钥至少加密所述账号和所述第一耳机的设备
ID
形成所述应答密文，所述应答明文至少包括所述第一耳机的安全芯片
ID
和与所述入网保护密钥关联的入网保护密钥句柄
。
[0009]进一步地，所述应答包被转发给所述密管平台，所述密管平台基于所述应答明文再生成所述入网保护密钥以解密所述应答密文，并生成入网
Token
返回给所述耳机操控客户端，所述入网
Token
至少包括相关联的入网会话
ID
和所述入网会话密钥
。
[0010]进一步地，所述入网
Token
包括
Token
明文和
Token
密文，所述密管平台利用所述入网保护密钥至少加密所述入网会话
ID
和所述入网会话密钥形成所述
Token
密文，所述
Token
明文至少包括所述第一耳机的安全芯片
ID
和所述入网保护密钥句柄；所述入网
Token
被转发给所述第一耳机，所述第一耳机基于所述
Token
明文再生成所述入网保护密钥以解密所述
Token
密文，获取所述入网会话
ID
和所述入网会话密钥
。
[0011]进一步地，主叫侧所述耳机操控客户端发起音频传输时，与被叫侧协商生成业务会话
ID
；主叫侧所述耳机操控客户端生成用以申请所述业务会话密钥的业务密钥申请包，所述业务密钥申请包为明文数据，至少包括所述业务会话
ID、
所述账号和被叫
account
；所述业务密钥申请包被发送给所述第一耳机，所述第一耳机利用所述入网会话密钥至少加密所述业务会话
ID、
所述账号和所述被叫
account
，形成业务密钥申请包密文；所述业务密钥申请包密文与至少包括所述入网会话
ID
的业务密钥申请包明文合并，被发送给所述密管平台
。
[0012]进一步地，所述密管平台基于所述业务密钥申请包明文再生成所述入网会话密钥以解密所述业务密钥申请包密文，并生成一包含业务会话密钥的密钥应答包，所述密钥应答包包括密钥应答明文和密钥应答密文，其中，所述密管平台利用所述入网会话密钥至少加密所述业务会话
ID
和所述业务会话密钥形成所述密钥应答密文，所述密钥应答明文至少包括所述入网会话
ID
，所述密钥应答包被发送给所述第一耳机；所述第一耳机基于所述密钥应答明文再生成所述入网会话密钥以解密所述密钥应答密文，获取所述业务会话
ID
和所述业务会话密钥
。
[0013]进一步地，所述业务密钥申请包还包括业务类型，所述业务类型进一步包括语音通话和录音留言，所述密管平台对所述录音留言获取的所述业务会话密钥的有效存储时间长于所述语音通话获取的所述业务会话密钥的有效存储时间
。
[0014]进一步地，不同的所述业务类型在所述密钥申请包帧格式的对应位不同，所述密管平台在分发所述业务会话密钥时通过识别所述对应位，将所述语音通话场景获取的所述业务会话密钥移入临时缓存区，将所述录音留言场景获取的所述业务会话密钥移入永久存储区
。
[0015]进一步地，所述入网会话密钥在所述第二耳机连接所述第一耳机时被所述同步密钥加密后共享给所述第二耳机，所述业务会话密钥在所述第一耳机和所述第二耳机均处于佩戴状态时被所述同步密钥加密后共享给所述第二耳机
。
[0016]进一步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种双耳耳机密钥同步方法，包括第一耳机和第二耳机，其特征在于，所述第一耳机和所述第二耳机分别存储本地密钥，在脱离充电仓状态，仅双耳耳机中的一个与终端通信连接；所述方法包括：所述第一耳机和所述第二耳机通过所述充电仓共享同步密钥，所述同步密钥基于所述本地密钥生成；所述第一耳机脱离充电仓后，连接耳机操控客户端，所述耳机操控客户端向所述第一耳机发送认证包以申请入网认证，所述第一耳机返回应答包，所述耳机操控客户端确认所述应答包的应答结果为同意，则向密管平台申请入网会话密钥；操作所述耳机操控客户端发起音频传输，所述第一耳机或与所述第一耳机连接的所述终端向所述密管平台申请用于加密待传输音频的业务会话密钥，并利用所述入网会话密钥加密部分的所述业务会话密钥的申请数据；其中，所述入网会话密钥在所述第二耳机连接所述第一耳机时被所述同步密钥加密后共享给所述第二耳机，所述业务会话密钥在所述第一耳机和所述第二耳机均处于佩戴状态时被所述同步密钥加密后共享给所述第二耳机
。2.
根据权利要求1所述的双耳耳机密钥同步方法，其特征在于，所述认证包为明文数据，至少包括账号，所述应答包包括应答明文和应答密文；其中，所述第一耳机基于内置的所述本地密钥生成入网保护密钥，利用所述入网保护密钥至少加密所述账号和所述第一耳机的设备
ID
形成所述应答密文，所述应答明文至少包括所述第一耳机的安全芯片
ID
和与所述入网保护密钥关联的入网保护密钥句柄
。3.
根据权利要求2所述的双耳耳机密钥同步方法，其特征在于，所述应答包被转发给所述密管平台，所述密管平台基于所述应答明文再生成所述入网保护密钥以解密所述应答密文，并生成入网
Token
返回所述耳机操控客户端，所述入网
Token
至少包括相关联的入网会话
ID
和所述入网会话密钥
。4.
根据权利要求3所述的双耳耳机密钥同步方法，其特征在于，所述入网
Token
包括
Token
明文和
Token
密文，所述密管平台利用所述入网保护密钥至少加密所述入网会话
ID
和所述入网会话密钥形成所述
Token
密文，所述
Token
明文至少包括所述第一耳机的安全芯片
ID
和所述入网保护密钥句柄；所述入网
Token
被转发给所述第一耳机，所述第一耳机基于所述
Token
明文再生成所述入网保护密钥以解密所述
Token
密文，获取所述入网会话
ID、
和所述入网会话密钥
。5.
根据权利要求4所述的双耳耳机密钥同步方法，其特征在于，主叫侧所述耳机操...

【专利技术属性】
技术研发人员：范犇，田阳柱，徐红星，
申请(专利权)人：长江量子武汉科技有限公司，
类型：发明
国别省市：