CN109660988B - 通信鉴权处理方法、装置及电子设备 - Google Patents
通信鉴权处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN109660988B CN109660988B CN201910000687.1A CN201910000687A CN109660988B CN 109660988 B CN109660988 B CN 109660988B CN 201910000687 A CN201910000687 A CN 201910000687A CN 109660988 B CN109660988 B CN 109660988B
- Authority
- CN
- China
- Prior art keywords
- signature information
- random value
- data
- pairing
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/16—Sound input; Sound output
- G06F3/167—Audio in a user interface, e.g. using voice commands for navigating, audio feedback
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种通信鉴权处理方法、装置及电子设备,该方法包括:第一设备向第二设备发送配对请求;所述第一设备接收所述第二设备发送的配对响应,所述配对响应中包括第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成,所述第二随机值用于生成所述第二签名信息;该方法实现基于签名信息确定数据请求是否合法,只有合法的请求才能得到响应,从而保证了交互过程的安全性。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种通信鉴权处理方法、装置及电子设备。
背景技术
在无线通信领域中,既需要支持长距离的无线通信,也需要支持设备之间的短距离通信。短距离通信例如可以是一栋楼宇或一个家庭内的设备之间的数据通信。设备之间需要基于特定的通信协议完成数据交互,其中,蓝牙协议是很多设备所支持的一种通信协议。
现有技术中,设备之间基于蓝牙协议进行通信时,主要经历扫描(主设备)、广播(从设备)、建立通信连接以及数据交互过程。
但是,现有的蓝牙通信在通信安全性上存在不足之处。
发明内容
本发明实施例提供一种通信鉴权处理方法、装置及电子设备,所述技术方案如下。
本发明实施例第一方面提供一种通信鉴权处理方法,包括:
第一设备向第二设备发送配对请求;
所述第一设备接收所述第二设备发送的配对响应,所述配对响应中包括第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成,所述第二随机值用于生成所述第二签名信息;
所述第一设备根据所述第二随机值以及所述第二签名信息,与所述第二设备进行数据交互。
进一步的,所述第一设备根所述第二随机值以及所述第二签名信息,与所述第二设备进行数据交互,包括:
所述第一设备向所述第二设备发送提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息;
所述第一设备接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。
进一步的,所述方法还包括:
所述第一设备向所述服务器发送获取数据请求,所述获取数据请求用于请求响应所述响应数据的第一数据,所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息;
所述第一设备接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。
进一步的,所述第二签名信息根据历史第二签名信息得到。
进一步的,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
本发明实施例第二方面提供一种通信鉴权处理方法,包括:
第二设备接收第一设备发送的配对请求;
所述第二设备根据所述配对请求,生成第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
所述第二设备向所述第一设备发送配对响应,所述配对响应中包括所述第一随机值以及所述第一签名信息,以使所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息;
所述第二设备根据所述第二随机值以及所述第二签名信息,与所述第一设备进行数据交互。
进一步的,所述第二设备根据所述第二随机值以及所述第二签名信息,与所述第一设备进行数据交互,包括:
所述第二设备接收所述第一设备发送的提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息,所述第二随机值用于生成所述第二签名信息;
所述第二设备根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息,对所述第一签名信息和所述第二签名信息进行签名信息比对,得到比对结果;
若所述比对结果为签名信息匹配,则所述第二设备向所述第一设备发送响应数据。
进一步的,所述第二设备向所述第一设备发送配对响应,包括:
所述第二设备判断当前是否处于配对模式,若是,则向所述第一设备发送所述配对响应。
进一步的,所述第二设备向所述第一设备发送配对响应之后,还包括:
所述第二设备从所述配对模式切换至非配对模式。
进一步的,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
本发明实施例第三方面提供一种通信鉴权处理装置,应用于第一设备,包括:
发送模块,用于向第二设备发送配对请求;
接收模块,用于接收所述第二设备发送的配对响应,所述配对响应中包括第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
获取模块,用于根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成,所述第二随机值用于生成所述第二签名信息;
交互模块,用于根据所述第二随机值以及所述第二签名信息,与所述第二设备进行数据交互。
进一步的,所述交互模块,包括:
发送单元,用于向所述第二设备发送提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息;
接收单元,用于接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。
进一步的,所述发送模块还用于:
向所述服务器发送获取数据请求,所述获取数据请求用于请求响应所述响应数据的第一数据,所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息;
所述接收模块还用于:接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。
进一步的,所述第二签名信息根据历史第二签名信息得到。
进一步的,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
本发明实施例第四方面提供一种通信鉴权处理装置,应用于第二设备,包括:
接收模块,用于接收第一设备发送的配对请求;
生成模块,用于根据所述配对请求,生成第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
发送模块,用于向所述第一设备发送配对响应,所述配对响应中包括所述第一随机值以及所述第一签名信息,以使所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息;
交互模块,用于根据所述第二随机值以及所述第二签名信息,与所述第一设备进行数据交互。
进一步的,所述交互模块,包括:
接收单元,用于接收所述第一设备发送的提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息,所述第二随机值用于生成所述第二签名信息;
比对单元,用于根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息,对所述第一签名信息和所述第二签名信息进行签名信息比对,得到比对结果;
发送单元,用于在所述比对结果为签名信息匹配时,向所述第一设备发送响应数据。
进一步的,所述发送模块具体用于:
判断当前是否处于配对模式,若是,则向所述第一设备发送所述配对响应。
进一步的,还包括:
切换模块,用于从所述配对模式切换至非配对模式。
进一步的,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
本发明实施例第五方面提供一种电子设备,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,执行上述第一方面或第二方面所述的方法步骤。
本发明实施例第六方面提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序用于执行上述第一方面或第二方面所述的方法步骤。
本发明实施例所提供的通信鉴权处理方法、装置及电子设备,第一设备在与第二设备配对时,由第二设备生成第一随机值与第一签名信息,第一设备进而使用第一随机值与第一签名信息从服务器获取第二随机值和第二签名信息,第一设备进而使用该第二随机值和第二签名信息与第二设备进行数据交互,从而实现基于签名信息确定数据请求是否合法,只有合法的请求才能得到响应,从而保证了交互过程的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所涉及的通信鉴权处理方法的系统架构图;
图2为本发明实施例提供的通信鉴权处理方法实施例一的流程示意图;
图3为本发明实施例提供的通信鉴权处理方法实施例二的流程示意图;
图4为本发明实施例提供的通信鉴权处理方法实施例三的流程示意图;
图5为本发明实施例提供的通信鉴权处理方法实施例四的流程示意图;
图6为本发明实施例提供的通信鉴权处理方法实施例五的流程示意图;
图7为本发明实施例提供的通信鉴权处理方法的交互流程图;
图8为本发明实施例提供的一种通信鉴权处理装置的模块结构图;
图9为本发明实施例提供的一种通信鉴权处理装置的模块结构图;
图10为本发明实施例提供的另一种通信鉴权处理装置的模块结构图;
图11为本发明实施例提供的另一种通信鉴权处理装置的模块结构图;
图12为本发明实施例提供的另一种通信鉴权处理装置的模块结构图;
图13为本发明实施例提供的一种电子设备的实体框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有的通信过程中,在终端设备和蓝牙外设建立通信连接后,在数据交互过程中,终端设备、蓝牙外设和服务器之间并不执行鉴权处理,因此,在安全性上存在不足。
本发明实施例基于上述问题,提出一种通信鉴权处理方法,从设备配对开始,设备之间即传递鉴权信息,在后续的各个阶段,设备之间均基于鉴权信息判断交互过程是否合法,从而保证交互过程中的安全性。
图1为本发明实施例所涉及的通信鉴权处理方法的系统架构图,如图1所示,该方法涉及终端设备、蓝牙外设以及云端的服务器。其中,该终端设备具有连接互联网的能力,例如,该终端设备能够向互联网中的服务器等设备发送获取数据的请求,并接收互联网中的设备所发送的数据。该终端设备例如可以是手机、平板电脑等。该蓝牙外设可以不具备连接互联网的能力,也可以具备连接互联网的能力,同时具有语音接收能力或音频播放能力。该蓝牙外设例如可以是内置麦克风的智能音箱、智能车载支架等。上述终端设备和蓝牙外设均支持蓝牙协议,可以基于蓝牙进行数据交互。上述服务器可以是互联网中可以为终端设备提供所请求的数据的服务器。
以上述蓝牙外设为智能车载支架为例,在一种示例性的应用场景中,用户位于车辆内,该车辆内安装上述智能车载支架,同时,用户将携带的手机放置在车辆内,此时,用户可以通过特定的操作触发手机扫描周围的蓝牙外设,并根据用户的指令与智能车载支架进行连接,连接之后,手机通过本发明实施例所提供的方法与连接的智能车载支架进行鉴权处理过程,只有在鉴权成功时,用户对智能车载支架所发出的语音指令才能被响应。例如,用户可以向智能车载支架说出特定的唤醒词以唤醒该智能车载支架,智能车载支架被唤醒之后,用户可以向智能车载支架发出语音指令,例如“请帮我查询明天的天气”,智能车载支架可以将该语音指令发送给终端设备,终端设备对该语音指令进行解析,并转化为数据获取请求发送给互联网中的服务器设备,在接收到服务器返回的数据后,终端设备将数据返回给智能车载支架,由智能车载支架向用户播放。
本发明以下实施例分别从第一设备、第二设备以及二者交互的角度,对本发明实施例的技术方案进行说明。
以下首先说明第一设备侧的处理过程。
图2为本发明实施例提供的通信鉴权处理方法实施例一的流程示意图,该方法的执行主体为第一设备,该第一设备可以为上述的终端设备。如图2所示,该方法包括:
S201、第一设备向第二设备发送配对请求。
可选的,在本发明实施例中,第一设备具有连接互联网的能力,例如可以为上述图1所示的终端设备,第二设备具有语音接收能力或音频播放能力,也可以具备连接互联网的能力,例如可以为上述图1所示的蓝牙外设,第二设备可以不具有连接互联网的能力。
可选的,在本步骤之前,第一设备和第二设备之间已经建立通信连接。
示例性的,第一设备和第二设备在无线射频通信(Radio Frequencycommunication,简称RFCOMM)链路上建立与第二设备的通信连接。
进而,在本步骤中,可选的,第一设备在接收到用户的操作指令后,触发向第二设备发送配对请求。其中,用户的操作指令例如可以是用户在第一设备的应用程序(Application,简称APP)界面上针对第二设备的点击操作。具体的,第一设备扫描到第二设备之后,在APP的界面上显示第二设备的名称等信息,同时显示连接按钮,用户点击连接按钮之后,触发第一设备建立与第二设备的通信连接。当连接建立后,用户在显示第二设备的信息的位置执行点击操作,则触发第一设备向第二设备发起配对请求。
S202、第一设备接收上述第二设备发送的配对响应,上述配对响应中包括第一随机值以及第一签名信息,上述第一随机值用于生成上述第一签名信息。
当第二设备接收到第一设备的配对响应后,可生成第一随机值,并基于该第一随机值以及预设的算法生成第一签名信息。具体过程将下述第二设备对应实施例中进行详细说明。
生成第一签名信息后,第二设备将上述第一随机值以及第一签名信息返回给第一设备。
可选的,第二设备还可以将生成第一签名信息所使用的算法的标识发送给第一设备,以使得与第一设备交互的服务器基于相同的算法生成第二签名信息。
可选的,第二设备可以保存生成的第一随机值,在后续的交互过程中,第二设备均基于该第一随机值进行鉴权处理。当第二设备被重置之后,第二设备再重新生成新的第一随机值。
S203、第一设备根据上述第一随机值和上述第一签名信息,从服务器获取第二随机值以及第二签名信息,该第二随机值以及该第二签名信息由上述服务器根据上述第一随机值和上述第一签名信息生成,上述第二随机值用于生成上述第二签名信息。
可选的,第一设备接收到配对响应后,可以向服务器发送签名校验请求,并在该签名校验请求中携带第一随机值和第一签名信息,同时还可以携带生成第一签名信息的算法的标识。服务器接收到签名校验请求后,首先生成第二随机值,该第二随机值可以是一个8位随机字符串,进而,服务器基于与第二设备同样的算法生成第二签名信息。
示例性的,服务器生成第二签名信息可以通过下述公式(1)表示:
sign2=sign_method(rand2+rand+key+product_id+serial_number) (1)
其中,sign_method为算法标识,rand2为上述第二随机值,rand为上述第一随机值,key和product_id为服务器预先为第二设备分配的参数值,serial_number为本次交互的序列号。
服务器生成第二签名信息后,将第二随机值和第二签名信息返回给第一设备。
S204、第一设备根据上述第二随机值以及上述第二签名信息,与上述第二设备进行数据交互。
可选的,上述数据交互可以是基于语音的数据交互,可以基于界面操作的数据交互,本发明实施例对此不做具体限定。
经过上述步骤之后,第一设备获取到由第二设备生成的第一随机值和第一签名信息,以及由服务器生成的第二随机值和第二签名信息,第一设备保存这些信息。
可选的,第一设备在用户的操作指令或者服务器的触发下,可以基于第二随机值和第二签名信息与第一设备进行数据交互。
本实施例中,第一设备在与第二设备配对时,由第二设备生成第一随机值与第一签名信息,第一设备进而使用第一随机值与第一签名信息从服务器获取第二随机值和第二签名信息,第一设备进而使用该第二随机值和第二签名信息与第二设备进行数据交互,从而实现基于签名信息确定数据请求是否合法,只有合法的请求才能得到响应,从而保证了交互过程的安全性。
图3为本发明实施例提供的通信鉴权处理方法实施例二的流程示意图,如图3所示,上述步骤S204的一种可选方式包括:
S301、第一设备向第二设备发送提供数据请求,该提供数据请求中包括上述第二随机值以及上述第二签名信息。
一种可选方式中,当用户在上述APP的界面上执行点击确认按钮等的操作后,可以触发执行本步骤。
另一种可选方式中,当服务器需要明确用户的意图时,也可以指示第一设备执行本步骤。
第一设备向第二设备发送上述提供数据请求后,第二设备即可确定可以向第一设备发送语音或者其他形式的数据,以语音为例,该语音例如可以查询天气信息、播放特定歌曲等语音指令。
S302、第一设备接收上述第二设备在上述第一签名信息与上述第二签名信息匹配时所发送的响应数据。
第一设备在发送提供数据请求时携带上述第二随机值和第二签名信息,第二设备使用生成第一签名信息时的算法,确定第二签名信息与第二设备在先生成的第一签名信息是否匹配,若匹配,才向第一设备返回响应数据,从而完成第二设备侧的鉴权处理。
可选的,上述响应数据可以为语音数据。
需要说明的是,在具体实施过程中,第一设备和第二设备在配对状态下,可能需要多次执行上述S301-S302的过程,即多次向第二设备发送提供数据请求。
由于在具体实施过程中,第一设备可能需要多次向第二设备发送提供数据请求,因此,由服务器所生成的上述第二签名信息可能会被反复的使用和传输,从而可能导致第二签名信息被非法攻击者嗅探到,并利用嗅探到的第二签名信息发起公家。为解决该问题,本发明实施例中,在服务器使用上述公式(1)首次生成第二签名信息后,在后续过程中,在服务器再生成第二签名信息以及第二设备使用第二签名信息进行校验时,可以使用如下公式(2)生成第二签名信息:
new_sign2=sign_method(sign2+requestId+int2string(command)) (2)
其中,sign2为在本次计算的前一次所得到的第二签名信息,requestID为本次触发本次计算的本次请求标识,common为本次请求对应的指令标识。
经过上述公式(2)的处理,每次交互中所使用的第二签名信息均可根据历史第二签名信息得到,从而使得每次所使用的第二签名信息均不与历史第二签名信息重复,从而避免第二签名信息被攻击者嗅探到,进一步保证交互过程的安全性。
可选的,第一设备在接收到第二设备发送的响应数据后,可以通过如下方法同服务器交互。
图4为本发明实施例提供的通信鉴权处理方法实施例三的流程示意图,如图4所示,上述方法还包括:
S401、第一设备向服务器发送获取数据请求,该获取数据请求用于请求响应上述响应数据的第一数据,该获取数据请求中包括上述响应数据、上述第一随机值和上述第一签名信息。
可选的,第一设备接收到响应数据之后,对响应数据进行语义分析,得到其对应的指令,若该指令用于从服务器请求第一数据,则第一设备向服务器发送获取数据请求,并在该请求中携带由第二设备生成的第一随机值和第二随机值。
S402、第一设备接收服务器在上述第一签名信息与上述第二签名信息匹配时发送的上述第一数据。
可选的,服务器在接收到上述获取数据请求后,首先使用生成第二签名信息时的算法,确定请求中携带的第一签名信息与服务器在先生成的第二签名信息是否匹配,若匹配,才向第一设备返回第一数据,从而完成服务器侧的鉴权处理。
另一实施例中,如果第一设备已经同第二设备完成配对,并且保存了第二设备生成的第一随机值和第一签名信息,此时如果由于一些特定操作再次触发了第一设备和第二设备的通信连接,则在完成通信连接后,第一设备判断是否存在第一随机值和第一签名信息,如果存在,则不再同服务器交互,而是直接使用上次配对完成后所得到的第一随机值和第一签名信息,以及第二随机值和第二签名信息。
以下为第二设备侧的处理过程。
图5为本发明实施例提供的通信鉴权处理方法实施例四的流程示意图,该方法的执行主体为上述第二设备,该第二设备可以是上述图1所述的蓝牙外设。如图5所示,该方法包括:
S501、第二设备接收第一设备发送的配对请求。
S502、第二设备根据上述配对请求,生成第一随机值以及第一签名信息,该第一随机值用于生成该第一签名信息。
可选的,第二设备可以通过下述公式(3)生成第一签名信息:
sign=sign_method(rand+key+product_id+serial_number) (3)
其中,sign_method为算法标识,该算法例如可以为SHA256、SHA1、MD5SUM等。rand为上述第一随机值,该第一随机数可以为一个8位随机字符串。key和product_id为服务器预先为第二设备分配的参数值,serial_number为本次交互的序列号。
S503、第二设备向上述第一设备发送配对响应,该配对响应中包括上述第一随机值以及上述第一签名信息。
第二设备向第一设备发送配对响应后,触发第一设备根据第一随机值和第一签名信息,从服务器获取第二随机值以及第二签名信息。
S504、第二设备根据上述第二随机值和上述第二签名信息,与上述第一设备进行数据交互。
由上述第一设备侧实施例可知,第一设备在接收到上述配对响应后,可以与服务器交互,由服务器生成第二随机值以及第二签名信息。进而,第一设备和第二设备之间基于上述第二随机值和上述第二签名信息进行数据交互。
本实施例中,第一设备在与第二设备配对时,由第二设备生成第一随机值与第一签名信息,第一设备进而使用第一随机值与第一签名信息从服务器获取第二随机值和第二签名信息,第二设备进而使用该第二随机值和第二签名信息与第一设备进行数据交互,从而实现基于签名信息确定数据请求是否合法,只有合法的请求才能得到响应,从而保证了交互过程的安全性。
图6为本发明实施例提供的通信鉴权处理方法实施例五的流程示意图,如图6所示,上述步骤S504的一种可选方式包括:
S601、第二设备接收上述第一设备发送的提供数据请求,该提供数据请求中包括上述第二随机值以及上述第二签名信息,上述第二随机值用于生成上述第二签名信息。
S602、第二设备根据上述第一随机值、上述第一签名信息、上述第二随机值以及上述第二签名信息,对上述第一签名信息和上述第二签名信息进行签名信息比对,得到比对结果。
可选的,第二设备可以使用生成第一签名信息时的算法,对第二签名信息与第二设备在先生成的第一签名信息进行签名信息比对。
S603、若上述比对结果为签名信息匹配,则上述第二设备向上述第一设备发送响应数据。
在具体实施过程中,对于一个第二设备来说,在同一时刻仅能与一个第一设备配对,才能保证数据交互正常进行,因此,第二设备需要对配对进行控制。作为一种可选的实施方式,在本实施例中,可以为第二设备增加一个模式属性。第二设备的模式可以包括配对模式以及非配对模式,第二设备在同一时刻仅能处于其中一种模式。在初始状态下,例如第二设备启动完成后,第二设备处于配对模式,在该配对模式,第二设备可以与其他设备配对。即,在上述步骤S501中,当第二设备接收到第一设备发送的配对请求后,可以判断当前是否处于配对模式,若是,则向第一设备发送配对响应,以同第一设备进行配对。进而,在向第一设备发送配对响应后,第二设备从配对模式切换至非配对模式,在非配对模式下,如果第二设备接收到配对请求,则拒绝配对,向发送配对请求的设备返回拒绝配对的响应信息。
通过为第二设备设置模式属性,使得第二设备仅在配对模式下可以与其他设备进行配对及后续交互,避免出现第二设备运行错误。
图7为本发明实施例提供的通信鉴权处理方法的交互流程图,如图7所示,该方法涉及的交互过程为:
S701、第一设备向第二设备发起配对请求。
S702、第二设备向第一设备返回配对响应,该配对响应中包括第一随机值和第一签名信息。
S703、第一设备向服务器发送签名校验请求,其中包括第一随机值和第一签名信息。
S704、服务器向第一设备返回签名校验响应,其中包括第二随机值和第二签名信息。
S705、第一设备上触发获取数据,该数据可以为语音。
S706、第一设备向第二设备发送提供数据请求,其中包括第二随机值以及第二签名信息。
S707、第二设备校验通过,向第一设备返回提供数据响应。
S708、第二设备向第一设备发送响应数据。
S709、第一设备向服务器发送获取数据请求,其中包括第一随机值和第一签名信息。
S710、服务器校验通过,向第一设备返回请求的数据。
上述各步骤的具体执行过程可以参照前述实施例的描述,此处不再赘述。
图8为本发明实施例提供的一种通信鉴权处理装置的模块结构图,应用于第一设备,如图8所示,包括:
发送模块801,用于向第二设备发送配对请求。
接收模块802,用于接收所述第二设备发送的配对响应,所述配对响应中包括第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息。
获取模块803,用于根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成,所述第二随机值用于生成所述第二签名信息。
交互模块804,用于根据所述第二随机值以及所述第二签名信息,与所述第二设备进行数据交互。
该装置用于实现前述方法实施例,其实现原理和技术效果类似,此处不再赘述。
图9为本发明实施例提供的一种通信鉴权处理装置的模块结构图,如图9所示,交互模块804,包括:
发送单元8041,用于向所述第二设备发送提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息。
接收单元8042,用于接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。
另一实施例中,发送模块801还用于:
向所述服务器发送获取数据请求,所述获取数据请求用于请求响应所述响应数据的第一数据,所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息;
接收模块802还用于:接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。
另一实施例中,所述第二签名信息根据历史第二签名信息得到。
另一实施例中,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
图10为本发明实施例提供的另一种通信鉴权处理装置的模块结构图,应用于第二设备,如图10所示,包括:
接收模块1001,用于接收第一设备发送的配对请求。
生成模块1002,用于根据所述配对请求,生成第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息。
发送模块1003,用于向所述第一设备发送配对响应,所述配对响应中包括所述第一随机值以及所述第一签名信息,以使所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息。
交互模块1004,用于根据所述第二随机值以及所述第二签名信息,与所述第一设备进行数据交互。
该装置用于实现前述方法实施例,其实现原理和技术效果类似,此处不再赘述。
图11为本发明实施例提供的另一种通信鉴权处理装置的模块结构图,如图11所示,交互模块1004,包括:
接收单元10041,用于接收所述第一设备发送的提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息,所述第二随机值用于生成所述第二签名信息。
比对单元10042,用于根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息,对所述第一签名信息和所述第二签名信息进行签名信息比对,得到比对结果;
发送单元10043,用于在所述比对结果为签名信息匹配时,向所述第一设备发送响应数据。
另一实施例中,发送模块1003具体用于:
判断当前是否处于配对模式,若是,则向所述第一设备发送所述配对响应。
图12为本发明实施例提供的另一种通信鉴权处理装置的模块结构图,如图12所示,还包括:
切换模块1005,用于从所述配对模式切换至非配对模式。
另一实施例中,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
图13为本发明实施例提供的一种电子设备的实体框图,如图13所示,该电子设备1300包括:
存储器1301,用于存储程序指令。
处理器1302,用于调用并执行存储器1301中的程序执行上述方法实施例中第一设备所执行的方法步骤,或者,执行上述方法实施例中第二设备所执行的方法步骤。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (22)
1.一种通信鉴权处理方法,其特征在于,包括:
第一设备向第二设备发送配对请求;
所述第一设备接收所述第二设备发送的配对响应,所述配对响应中包括第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成,所述第二随机值用于根据生成所述第一签名信息的算法生成所述第二签名信息;
所述第一设备根据所述第二随机值以及所述第二签名信息,与所述第二设备进行数据交互。
2.根据权利要求1所述的方法,其特征在于,所述第一设备根据所述第二随机值以及所述第二签名信息,与所述第二设备进行数据交互,包括:
所述第一设备向所述第二设备发送提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息;
所述第一设备接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述第一设备向所述服务器发送获取数据请求,所述获取数据请求用于请求响应所述响应数据的第一数据,所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息;
所述第一设备接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第二签名信息根据历史第二签名信息得到。
5.根据权利要求2或3所述的方法,其特征在于,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
6.一种通信鉴权处理方法,其特征在于,包括:
第二设备接收第一设备发送的配对请求;
所述第二设备根据所述配对请求,生成第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
所述第二设备向所述第一设备发送配对响应,所述配对响应中包括所述第一随机值以及所述第一签名信息,以使所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值用于根据生成所述第一签名信息的算法生成所述第二签名信息;
所述第二设备根据所述第二随机值以及所述第二签名信息,与所述第一设备进行数据交互。
7.根据权利要求6所述的方法,其特征在于,所述第二设备根据所述第二随机值以及所述第二签名信息,与所述第一设备进行数据交互,包括:
所述第二设备接收所述第一设备发送的提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息,所述第二随机值用于生成所述第二签名信息;
所述第二设备根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息,对所述第一签名信息和所述第二签名信息进行签名信息比对,得到比对结果;
若所述比对结果为签名信息匹配,则所述第二设备向所述第一设备发送响应数据。
8.根据权利要求6或7所述的方法,其特征在于,所述第二设备向所述第一设备发送配对响应,包括:
所述第二设备判断当前是否处于配对模式,若是,则向所述第一设备发送所述配对响应。
9.根据权利要求8所述的方法,其特征在于,所述第二设备向所述第一设备发送配对响应之后,还包括:
所述第二设备从所述配对模式切换至非配对模式。
10.根据权利要求7所述的方法,其特征在于,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
11.一种通信鉴权处理装置,其特征在于,应用于第一设备,包括:
发送模块,用于向第二设备发送配对请求;
接收模块,用于接收所述第二设备发送的配对响应,所述配对响应中包括第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
获取模块,用于根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成,所述第二随机值用于根据生成所述第一签名信息的算法生成所述第二签名信息;
交互模块,用于根据所述第二随机值以及所述第二签名信息,与所述第二设备进行数据交互。
12.根据权利要求11所述的装置,其特征在于,所述交互模块,包括:
发送单元,用于向所述第二设备发送提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息;
接收单元,用于接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。
13.根据权利要求12所述的装置,其特征在于,所述发送模块还用于:
向所述服务器发送获取数据请求,所述获取数据请求用于请求响应所述响应数据的第一数据,所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息;
所述接收模块还用于:接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。
14.根据权利要求11-13任一项所述的装置,其特征在于,所述第二签名信息根据历史第二签名信息得到。
15.根据权利要求12或13所述的装置,其特征在于,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
16.一种通信鉴权处理装置,其特征在于,应用于第二设备,包括:
接收模块,用于接收第一设备发送的配对请求;
生成模块,用于根据所述配对请求,生成第一随机值以及第一签名信息,所述第一随机值用于生成所述第一签名信息;
发送模块,用于向所述第一设备发送配对响应,所述配对响应中包括所述第一随机值以及所述第一签名信息,以使所述第一设备根据所述第一随机值和所述第一签名信息,从服务器获取第二随机值以及第二签名信息,所述第二随机值用于根据生成所述第一签名信息的算法生成所述第二签名信息;
交互模块,用于根据所述第二随机值以及所述第二签名信息,与所述第一设备进行数据交互。
17.根据权利要求16所述的装置,其特征在于,所述交互模块,包括:
接收单元,用于接收所述第一设备发送的提供数据请求,所述提供数据请求中包括所述第二随机值以及所述第二签名信息,所述第二随机值用于生成所述第二签名信息;
比对单元,用于根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息,对所述第一签名信息和所述第二签名信息进行签名信息比对,得到比对结果;
发送单元,用于在所述比对结果为签名信息匹配时,向所述第一设备发送响应数据。
18.根据权利要求16或17所述的装置,其特征在于,所述发送模块具体用于:
判断当前是否处于配对模式,若是,则向所述第一设备发送所述配对响应。
19.根据权利要求18所述的装置,其特征在于,还包括:
切换模块,用于从所述配对模式切换至非配对模式。
20.根据权利要求17所述的装置,其特征在于,所述数据交互为基于语音的数据交互,所述响应数据为语音数据。
21.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,执行权利要求1-5任一项或者权利要求6-10任一项所述的方法步骤。
22.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序用于执行权利要求1-5任一项或者权利要求6-10任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000687.1A CN109660988B (zh) | 2019-01-02 | 2019-01-02 | 通信鉴权处理方法、装置及电子设备 |
| US16/720,754 US20200213838A1 (en) | 2019-01-02 | 2019-12-19 | Method and Apparatus for Communication Authentication Processing, and Electronic Device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910000687.1A CN109660988B (zh) | 2019-01-02 | 2019-01-02 | 通信鉴权处理方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109660988A CN109660988A (zh) | 2019-04-19 |
| CN109660988B true CN109660988B (zh) | 2021-09-28 |
Family
ID=66118599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910000687.1A Active CN109660988B (zh) | 2019-01-02 | 2019-01-02 | 通信鉴权处理方法、装置及电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20200213838A1 (zh) |
| CN (1) | CN109660988B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230261881A1 (en) * | 2020-08-07 | 2023-08-17 | Nokia Solutions And Networks Oy | Secure network architecture |
| CN113141604B (zh) * | 2021-04-27 | 2023-04-07 | 河北爱其科技有限公司 | 蓝牙安全通信系统 |
| CN113423092B (zh) * | 2021-06-22 | 2024-08-27 | 上海华兴数字科技有限公司 | 作业机械的数据传输方法 |
| CN114254342A (zh) * | 2021-12-10 | 2022-03-29 | 青岛海尔科技有限公司 | 通信连接方法、系统、装置、存储介质及处理器 |
| US12407682B2 (en) * | 2023-10-03 | 2025-09-02 | Bank Of America Corporation | System, device, and method for performing secured operations |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003067850A1 (en) * | 2002-02-08 | 2003-08-14 | Ingrian Networks, Inc. | Verifying digital content integrity |
| CN104158567A (zh) * | 2014-07-25 | 2014-11-19 | 天地融科技股份有限公司 | 蓝牙设备间的配对方法和系统、数据交互方法和系统 |
| CN104540132A (zh) * | 2015-01-15 | 2015-04-22 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
| CN104702408A (zh) * | 2014-04-11 | 2015-06-10 | 上海智向信息科技有限公司 | 基于iBeacon的连接认证方法及其系统 |
| CN106027457A (zh) * | 2015-11-10 | 2016-10-12 | 天地融科技股份有限公司 | 一种身份证信息传输方法和系统 |
| CN108199852A (zh) * | 2018-04-02 | 2018-06-22 | 上海企越信息技术有限公司 | 一种鉴权方法、鉴权系统和计算机可读存储介质 |
| CN109068326A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 一种认证方法、装置、终端、存储介质以及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9282085B2 (en) * | 2010-12-20 | 2016-03-08 | Duo Security, Inc. | System and method for digital user authentication |
-
2019
- 2019-01-02 CN CN201910000687.1A patent/CN109660988B/zh active Active
- 2019-12-19 US US16/720,754 patent/US20200213838A1/en not_active Abandoned
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003067850A1 (en) * | 2002-02-08 | 2003-08-14 | Ingrian Networks, Inc. | Verifying digital content integrity |
| CN104702408A (zh) * | 2014-04-11 | 2015-06-10 | 上海智向信息科技有限公司 | 基于iBeacon的连接认证方法及其系统 |
| CN104158567A (zh) * | 2014-07-25 | 2014-11-19 | 天地融科技股份有限公司 | 蓝牙设备间的配对方法和系统、数据交互方法和系统 |
| CN104540132A (zh) * | 2015-01-15 | 2015-04-22 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
| CN106027457A (zh) * | 2015-11-10 | 2016-10-12 | 天地融科技股份有限公司 | 一种身份证信息传输方法和系统 |
| CN108199852A (zh) * | 2018-04-02 | 2018-06-22 | 上海企越信息技术有限公司 | 一种鉴权方法、鉴权系统和计算机可读存储介质 |
| CN109068326A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 一种认证方法、装置、终端、存储介质以及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 蓝牙用户认证方案的设计与仿真实现;王利涛等;《计算机工程与设计》;20080708;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109660988A (zh) | 2019-04-19 |
| US20200213838A1 (en) | 2020-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660988B (zh) | 通信鉴权处理方法、装置及电子设备 | |
| CN110996405B (zh) | 耳机连接方法、终端、耳机盒子与计算机可读存储介质 | |
| US11368777B2 (en) | Method and system for upgrading program of TWS headset, and TWS headset | |
| WO2011137870A2 (zh) | 移动终端的控制方法、装置、系统和移动终端 | |
| CN107182035B (zh) | 使用基于位置的服务的无线车辆充电通信系统和方法 | |
| US20140357248A1 (en) | Apparatus and System for Interacting with a Vehicle and a Device in a Vehicle | |
| CN104144093A (zh) | 一种智能设备控制方法及相关设备、系统 | |
| CN106452512A (zh) | 一种基于蓝牙连接的角色转换方法及装置 | |
| CN105450643A (zh) | 网络接入的认证方法、装置及系统 | |
| CN111641938B (zh) | 一种无线配对连接方法、装置、主机和从机 | |
| CN111356117A (zh) | 一种语音交互的方法及蓝牙设备 | |
| CN110944313B (zh) | 一种蓝牙连接方法、装置、存储介质及终端 | |
| CN107979830B (zh) | 一种智能后视镜的蓝牙连接方法、装置、设备及存储介质 | |
| CN115273289A (zh) | 一种物理钥匙的激活方法、系统、装置、设备及介质 | |
| US10938806B2 (en) | Communication method and device | |
| US20200213844A1 (en) | Communication method, communication apparatus and electronic device | |
| CN114222277A (zh) | 无线蓝牙耳机连接方法、装置、终端设备及无线蓝牙耳机 | |
| CN113677039A (zh) | 基于蓝牙的设备连接方法、装置、电子设备及存储介质 | |
| CN113677038B (zh) | 随机接入处理方法和终端 | |
| CN105208529A (zh) | 一种移动终端的位置提示方法及位置提示模块 | |
| CN107087293B (zh) | 一种接入方法、终端及服务器 | |
| CN114500495B (zh) | 一种设备控制方法和设备控制系统 | |
| CN106131771A (zh) | 一种手机与支付终端蓝牙配对方法与装置 | |
| CN111432409A (zh) | 网络接入方法、终端设备及存储介质 | |
| CN113301542A (zh) | 配对连接方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210514 Address after: 100085 Baidu Building, 10 Shangdi Tenth Street, Haidian District, Beijing Applicant after: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd. Applicant after: Shanghai Xiaodu Technology Co.,Ltd. Address before: 100085 Baidu Building, 10 Shangdi Tenth Street, Haidian District, Beijing Applicant before: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |