通信安全控制方法、裝置、第一移動(dòng)終端及移動(dòng)健康設(shè)備的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種通信安全控制方法、裝置、第一移動(dòng)終端及移動(dòng)健康設(shè)備，該通信安全控制方法包括：生成與待傳輸指令相關(guān)的第一數(shù)據(jù)；利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成第二數(shù)據(jù)；合并所述第一數(shù)據(jù)和第二數(shù)據(jù)，得到第一傳輸數(shù)據(jù)包；發(fā)送所述第一傳輸數(shù)據(jù)包到移動(dòng)健康設(shè)備，使得所述移動(dòng)健康設(shè)備能夠比較第三數(shù)據(jù)和第二數(shù)據(jù)，并在相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)；其中，所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到，所述第三數(shù)據(jù)為利用所述第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)。本發(fā)明提高了移動(dòng)健康設(shè)備的安全性。
【專利說(shuō)明】通信安全控制方法、裝置、第一移動(dòng)終端及移動(dòng)健康設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全【技術(shù)領(lǐng)域】，特別是一種通信安全控制方法、裝置、第一移動(dòng)終端及移動(dòng)健康設(shè)備。
【背景技術(shù)】
[0002]隨著移動(dòng)通信、體感網(wǎng)，傳感器等高新技術(shù)的發(fā)展，移動(dòng)健康這一【技術(shù)領(lǐng)域】越來(lái)越顯示出廣闊的市場(chǎng)前景。在移動(dòng)健康應(yīng)用中，用戶通過(guò)可佩帶的各種生理傳感器自動(dòng)采集如血壓、血氧、心率等人體的生理信號(hào)，并通過(guò)短距離無(wú)線通信傳送到移動(dòng)終端(如用戶的移動(dòng)終端，或者專用的控制終端)；移動(dòng)終端對(duì)于接收到的人體生理信號(hào)進(jìn)行分析處理，或者也可進(jìn)一步把數(shù)據(jù)通過(guò)3G無(wú)線網(wǎng)絡(luò)傳輸?shù)竭h(yuǎn)程的健康醫(yī)療服務(wù)商的數(shù)據(jù)中心(服務(wù)器)；實(shí)現(xiàn)利用移動(dòng)終端客戶端或遠(yuǎn)程健康醫(yī)療服務(wù)器進(jìn)行對(duì)用戶活動(dòng)以及身體健康狀態(tài)的判定，并將結(jié)果發(fā)送到專業(yè)醫(yī)療機(jī)構(gòu)(如:醫(yī)院)以及用戶的親屬。
[0003]其中實(shí)現(xiàn)個(gè)人健康數(shù)據(jù)從移動(dòng)健康設(shè)備到移動(dòng)終端的數(shù)據(jù)上傳，主要依靠藍(lán)牙、低功耗藍(lán)牙、Zigbee等短距離無(wú)線通信方式，但這些移動(dòng)健康設(shè)備在一定范圍內(nèi)對(duì)于所有移動(dòng)終端都是可見(jiàn)的，存在傳輸數(shù)據(jù)被其他人的終端監(jiān)聽(tīng)獲取，個(gè)人信息泄露的風(fēng)險(xiǎn)，由于個(gè)人健康數(shù)據(jù)信息屬于個(gè)人隱私，保護(hù)個(gè)人隱私和健康數(shù)據(jù)安全在移動(dòng)健康應(yīng)用服務(wù)中是十分重要的。
[0004]此外，對(duì)于一些用于疾病治療的移動(dòng)健康設(shè)備，如遠(yuǎn)程胰島素泵，安全研究人員在2011年黑客大會(huì)已經(jīng)展示，可以通過(guò)無(wú)線方式控制胰島素泵，干擾胰島素泵對(duì)超量設(shè)置的報(bào)警裝置工作，破譯藍(lán)牙密鑰，偽裝血糖監(jiān)測(cè)儀發(fā)送虛假控制命令，可輸入過(guò)量胰島素致人死亡，如果沒(méi)有強(qiáng)有效的加密和對(duì)主設(shè)備鑒權(quán)認(rèn)證機(jī)制，這對(duì)于長(zhǎng)期使用移動(dòng)健康產(chǎn)品的病人來(lái)說(shuō)是極大的安全隱患。
[0005]因此，現(xiàn)有的移動(dòng)健康設(shè)備存在使用過(guò)程中被控制的風(fēng)險(xiǎn)隱患。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實(shí)施例的目的在于提供一種通信安全控制方法、裝置、第一移動(dòng)終端及移動(dòng)健康設(shè)備，提高移動(dòng)健康設(shè)備的安全性。
[0007]為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供了 一種通信安全控制方法，用于一第一移動(dòng)終端，所述通信安全控制方法包括:
[0008]生成與待傳輸指令相關(guān)的第一數(shù)據(jù)；
[0009]利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成第二數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0010]合并所述第一數(shù)據(jù)和第二數(shù)據(jù)，得到第一傳輸數(shù)據(jù)包；
[0011 ] 發(fā)送所述第一傳輸數(shù)據(jù)包到移動(dòng)健康設(shè)備，使得所述移動(dòng)健康設(shè)備能夠比較第三數(shù)據(jù)和第二數(shù)據(jù)，并在第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)；[0012]其中，所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到，所述第三數(shù)據(jù)為利用所述第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)。
[0013]上述的通信安全控制方法，其中，所述生成與待傳輸指令相關(guān)的第一數(shù)據(jù)具體為:利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密，得到所述第一數(shù)據(jù)。
[0014]上述的通信安全控制方法，其中，還包括:
[0015]接收所述移動(dòng)健康設(shè)備利用所述第二加密密鑰對(duì)采集數(shù)據(jù)加密后得到并發(fā)送的第二傳輸數(shù)據(jù)包；
[0016]利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0017]上述的通信安全控制方法，其中，利用第一加密密鑰對(duì)一指令進(jìn)行加密，得到第一數(shù)據(jù)具體包括:
[0018]將所述指令分為長(zhǎng)度相同的N個(gè)數(shù)據(jù)塊，其中N大于或等于I，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0019]利用第一硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第
一暫存單元；
[0020]對(duì)當(dāng)前待處理數(shù)據(jù)塊與第一暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0021]利用第一硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新暫存單元；
[0022]判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將所述第一暫存單元中的結(jié)果輸出為所述第一數(shù)據(jù)，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)進(jìn)行異或操作的步驟。
[0023]為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例還提供了 一種通信安全控制裝置，用于一第一移動(dòng)終端，所述通信安全控制裝置包括:
[0024]獲取模塊，用于生成與待傳輸指令相關(guān)的第一數(shù)據(jù)；
[0025]數(shù)據(jù)生成模塊，用于利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成第二數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0026]合并模塊，用于合并所述第一數(shù)據(jù)和第二數(shù)據(jù)，得到第一傳輸數(shù)據(jù)包；
[0027]第一發(fā)送模塊，用于發(fā)送所述第一傳輸數(shù)據(jù)包到移動(dòng)健康設(shè)備，使得所述移動(dòng)健康設(shè)備能夠比較第三數(shù)據(jù)和第二數(shù)據(jù)，并在第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)；
[0028]其中，所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到，所述第三數(shù)據(jù)為利用所述第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)。
[0029]上述的通信安全控制裝置，其中，所述獲取模塊為第一加密模塊，用于利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密，得到所述第一數(shù)據(jù)。
[0030]上述的通信安全控制裝置，其中，還包括:
[0031]第一接收模塊，用于接收所述移動(dòng)健康設(shè)備利用所述第二加密密鑰對(duì)采集數(shù)據(jù)加密后得到并發(fā)送的第二傳輸數(shù)據(jù)包；[0032]第一解密模塊，用于利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0033]上述的通信安全控制裝置，其中，第一加密模塊具體包括:
[0034]第一拆分單元，用于將所述指令分為長(zhǎng)度相同的N個(gè)數(shù)據(jù)塊，其中N大于或等于I，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0035]第一加密單元，用于利用第一硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第一暫存單元；
[0036]第一異或操作單元，用于對(duì)當(dāng)前待處理數(shù)據(jù)塊與第一暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0037]第二加密單元，用于利用第一硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新暫存單元；
[0038]第一處理單元，用于判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將所述第一暫存單元中的結(jié)果輸出為所述第一數(shù)據(jù)，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)所述第一異或操作單元。
[0039]為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例還提供了 一種通信安全控制方法，用于一移動(dòng)健康設(shè)備，所述通信安全控制方法包括:
[0040]接收第一移動(dòng)終端發(fā)送的包括第一數(shù)據(jù)和第二數(shù)據(jù)的第一傳輸數(shù)據(jù)包，所述第一數(shù)據(jù)為與待傳輸指令相關(guān)的數(shù)據(jù)；所述第二數(shù)據(jù)為所述第一移動(dòng)終端利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0041]利用第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成第三數(shù)據(jù)；所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0042]判斷所述第三數(shù)據(jù)是否與第二數(shù)據(jù)相同，獲取一判斷結(jié)果；
[0043]在所述判斷結(jié)果指示第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
[0044]上述的通信安全控制方法，其中，所述第一數(shù)據(jù)為利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密得到的數(shù)據(jù)，所述利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令具體為:利用所述第二加密密鑰對(duì)所述第一數(shù)據(jù)進(jìn)行解密，獲取并執(zhí)行所述指令。
[0045]上述的通信安全控制方法，其中，還包括:
[0046]根據(jù)控制指令進(jìn)行數(shù)據(jù)采集，獲取采集數(shù)據(jù)；
[0047]利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包；
[0048]發(fā)送所述第二傳輸數(shù)據(jù)包到所述第一移動(dòng)終端，使得所述第一移動(dòng)終端能夠利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0049]上述的通信安全控制方法，其中，利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包具體包括:
[0050]將所述采集數(shù)據(jù)分為長(zhǎng)度相同的M個(gè)數(shù)據(jù)塊，其中M大于或等于1，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0051]利用第二硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第
二暫存單元；[0052]對(duì)當(dāng)前待處理數(shù)據(jù)塊與第二暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0053]利用第二硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新第二暫存單元；
[0054]判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將第二暫存單元中的結(jié)果輸出為所述第二傳輸數(shù)據(jù)包，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)進(jìn)行異或操作的步驟。
[0055]為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例還提供了一種通信安全控制裝置，用于一移動(dòng)健康設(shè)備，所述通信安全控制裝置包括: [0056]第二接收模塊，用于接收第一移動(dòng)終端發(fā)送的包括第一數(shù)據(jù)和第二數(shù)據(jù)的第一傳輸數(shù)據(jù)包，所述第一數(shù)據(jù)為與待傳輸指令相關(guān)的數(shù)據(jù)；所述第二數(shù)據(jù)為所述第一移動(dòng)終端利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0057]第三數(shù)據(jù)生成模塊，用于利用第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成第三數(shù)據(jù)；所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0058]第一判斷模塊，用于判斷所述第三數(shù)據(jù)是否與第二數(shù)據(jù)相同，獲取一判斷結(jié)果；
[0059]處理模塊，用于在所述判斷結(jié)果指示第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第二加密密鑰對(duì)所述第一數(shù)據(jù)進(jìn)行解密，獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
[0060]上述的通信安全控制裝置，其中，所述第一數(shù)據(jù)為利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密得到的數(shù)據(jù)，所述處理模塊具體為第二解密模塊，用于利用所述第二加密密鑰對(duì)所述第一數(shù)據(jù)進(jìn)行解密，獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
[0061]上述的通信安全控制裝置，其中，還包括:
[0062]采集模塊，用于根據(jù)控制指令進(jìn)行數(shù)據(jù)采集，獲取采集數(shù)據(jù)；
[0063]第四加密模塊，用于利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包；
[0064]第二發(fā)送模塊，用于發(fā)送所述第二傳輸數(shù)據(jù)包到所述第一移動(dòng)終端，使得所述第一移動(dòng)終端能夠利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0065]上述的通信安全控制裝置，其中，第四加密模塊具體包括:
[0066]第二拆分單元，用于將所述采集數(shù)據(jù)分為長(zhǎng)度相同的M個(gè)數(shù)據(jù)塊，其中M大于或等于1，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0067]第三加密單元，用于利用第二硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加S結(jié)果，并保存到弟~暫存單兀；
[0068]第二異或操作單元，用于對(duì)當(dāng)前待處理數(shù)據(jù)塊與第二暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0069]第四加密單元，用于利用第二硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新第二暫存單元；
[0070]第二處理單元，用于判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將第二暫存單元中的結(jié)果輸出為所述第二傳輸數(shù)據(jù)包，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)所述第二異或操作單元。
[0071 ] 為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例還提供了 一種包括上述通信安全控制裝置的移動(dòng)終端和移動(dòng)健康設(shè)備。
[0072]本發(fā)明實(shí)施例具有如下的效果中的至少一個(gè):
[0073]本發(fā)明實(shí)施例中，而移動(dòng)終端發(fā)送的數(shù)據(jù)不僅包括原有的待傳輸數(shù)據(jù)，還包括一個(gè)由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到的第一加密密鑰和數(shù)據(jù)包傳輸序號(hào)組合得到的第二數(shù)據(jù)。而移動(dòng)健康設(shè)備預(yù)先保存有通過(guò)與之綁定的移動(dòng)終端的唯一識(shí)別信息計(jì)算得到的第二加密密鑰，因此，也可以根據(jù)數(shù)據(jù)包傳輸序號(hào)和第二加密密鑰得到對(duì)應(yīng)的第三數(shù)據(jù)，當(dāng)?shù)诙?shù)據(jù)與第三數(shù)據(jù)不同時(shí)，則表明發(fā)送指令的終端并不是與移動(dòng)健康設(shè)備綁定的終端，因此會(huì)丟棄數(shù)據(jù)，避免了移動(dòng)健康設(shè)備被非綁定終端控制，提高了安全性。
[0074]本發(fā)明實(shí)施例中，直接利用移動(dòng)終端的唯一識(shí)別信息計(jì)算得到的第二加密密鑰和數(shù)據(jù)包傳輸序號(hào)組合得到的數(shù)據(jù)進(jìn)行身份驗(yàn)證，用戶僅需要在第一次綁定移動(dòng)終端到移動(dòng)健康設(shè)備時(shí)需要輸入用戶名和密碼，而在后續(xù)每一次傳輸過(guò)程中都直接利用唯一識(shí)別信息計(jì)算得到的第二加密密鑰和數(shù)據(jù)包傳輸序號(hào)組合得到的數(shù)據(jù)進(jìn)行驗(yàn)證，提高了用戶使用的方便性。
[0075]本發(fā)明實(shí)施例中，終端和健康安全設(shè)備間交互的第一數(shù)據(jù)可以是利用加密密鑰對(duì)原始數(shù)據(jù)進(jìn)行加密得到的數(shù)據(jù)，這種情況下，即使非法終端竊聽(tīng)到了傳輸數(shù)據(jù)，但由于非法終端并不知道加密的密鑰，也不知道加密的算法，因此無(wú)法從傳輸數(shù)據(jù)中恢復(fù)出原始數(shù)據(jù)，提聞了安全性。
[0076]本發(fā)明實(shí)施例中，對(duì)原始數(shù)據(jù)加密的過(guò)程中，將原始數(shù)據(jù)分成多份,每次加密操作僅需要對(duì)其中一份進(jìn)行加密，相對(duì)于同時(shí)對(duì)所有數(shù)據(jù)加密，大大降低了硬件能力需求。
【專利附圖】

【附圖說(shuō)明】
[0077]圖1表示本發(fā)明實(shí)施例的通信安全控制方法在移動(dòng)終端及移動(dòng)健康設(shè)備側(cè)的流程不意圖；
[0078]圖2表示傳輸數(shù)據(jù)包的數(shù)據(jù)格式示意圖；
[0079]圖3表示本發(fā)明實(shí)施例的移動(dòng)終端及移動(dòng)健康設(shè)備側(cè)的通信安全控制裝置的結(jié)構(gòu)示意圖；
[0080]圖4a-圖4c分別為本發(fā)明實(shí)施例的通信安全控制方法的一種具體實(shí)現(xiàn)方式的分階段示意圖；
[0081]圖5為本發(fā)明實(shí)施例的通信安全控制方法中一種具體加密方式的流程示意圖?！揪唧w實(shí)施方式】
[0082]本發(fā)明實(shí)施例的通信安全控制方法、裝置、第一移動(dòng)終端及移動(dòng)健康設(shè)備中，控制端在每次傳輸過(guò)程中都對(duì)待傳輸數(shù)據(jù)進(jìn)行加密，并依據(jù)當(dāng)前的數(shù)據(jù)包傳輸序號(hào)以及終端標(biāo)識(shí)生成一身份認(rèn)證碼，使得移動(dòng)健康設(shè)備能夠?qū)K端進(jìn)行識(shí)別，提高了移動(dòng)健康設(shè)備的安全性。
[0083]如圖1所示，本發(fā)明實(shí)施例的通信安全控制方法，在第一移動(dòng)終端一側(cè)包括:
[0084]步驟101，生成與待傳輸指令相關(guān)的第一數(shù)據(jù)；[0085]步驟102，利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成第二數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0086]步驟103，合并所述第一數(shù)據(jù)和第二數(shù)據(jù)，得到第一傳輸數(shù)據(jù)包；
[0087]步驟104，發(fā)送所述第一傳輸數(shù)據(jù)包到移動(dòng)健康設(shè)備，使得所述移動(dòng)健康設(shè)備能夠比較第三數(shù)據(jù)和第二數(shù)據(jù)，并在相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)；
[0088]其中，所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到，所述第三數(shù)據(jù)為利用所述第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)。
[0089]而在移動(dòng)健康設(shè)備一側(cè)，本發(fā)明實(shí)施例的通信安全控制方法包括:
[0090]步驟105，接收第一移動(dòng)終端發(fā)送的包括第一數(shù)據(jù)和第二數(shù)據(jù)的第一傳輸數(shù)據(jù)包；
[0091]步驟106，利用第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成第三數(shù)據(jù)；所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0092]步驟107，判斷所述第三數(shù)據(jù)是否與第二數(shù)據(jù)相同，獲取一判斷結(jié)果；
[0093]步驟108，在所述判斷結(jié)果指示第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
[0094]本發(fā)明實(shí)施例的通信安全控制方法中，移動(dòng)終端發(fā)送的數(shù)據(jù)不僅包括原有的待傳輸數(shù)據(jù)，還包括一個(gè)由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到的第一加密密鑰和數(shù)據(jù)包傳輸序號(hào)組合得到的第二數(shù)據(jù)。
[0095]而移動(dòng)健康設(shè)備預(yù)先保存有通過(guò)與之綁定的移動(dòng)終端的唯一識(shí)別信息計(jì)算得到的第二加密密鑰，因此，也可以根據(jù)數(shù)據(jù)包傳輸序號(hào)和第二加密密鑰得到對(duì)應(yīng)的第三數(shù)據(jù)，當(dāng)?shù)诙?shù)據(jù)與第三數(shù)據(jù)不同時(shí)，則表明發(fā)送指令的終端并不是與移動(dòng)健康設(shè)備綁定的終端，因此會(huì)丟棄數(shù)據(jù)，避免了移動(dòng)健康設(shè)備被非綁定終端控制，提高了安全性。
[0096]對(duì)于第一加密密鑰和第二加密密鑰說(shuō)明如下。
[0097]從以上描述可以發(fā)現(xiàn)，第一加密密鑰和第二加密密鑰都是基于終端的唯一識(shí)別信息得到，因此，當(dāng)?shù)谝灰苿?dòng)終端與移動(dòng)健康安全設(shè)備綁定時(shí)，則第一加密密鑰和第二加密密鑰相同，否則不同，本發(fā)明正是利用這一點(diǎn)進(jìn)行身份識(shí)別。
[0098]在本發(fā)明的具體實(shí)施例中，包含第二數(shù)據(jù)(也可以稱之為身份認(rèn)證碼)的第一傳輸數(shù)據(jù)包的一種數(shù)據(jù)格式如圖2所示，由報(bào)文頭和報(bào)文體構(gòu)成，報(bào)文體中TLV是需要加密的數(shù)據(jù)字段，身份認(rèn)證碼是用于數(shù)據(jù)包的鑒權(quán)認(rèn)證。
[0099]應(yīng)當(dāng)理解的是，圖2中的數(shù)據(jù)結(jié)構(gòu)僅僅是其中一種可能的方式，本發(fā)明實(shí)施例并不限定傳輸數(shù)據(jù)包的格式。
[0100]圖2所示的數(shù)據(jù)結(jié)構(gòu)中，報(bào)文頭可以包括如下表所示的字段:標(biāo)志字字段、報(bào)文總長(zhǎng)度字段、命令類型代碼字段、報(bào)文安全標(biāo)識(shí)字段以及序列號(hào)字段，分別說(shuō)明如下。
[0101]報(bào)文總長(zhǎng)度字段，用于指示整個(gè)報(bào)文的長(zhǎng)度，最大支持65535個(gè)字節(jié)的長(zhǎng)度；
[0102]命令類型代碼字段:即Command ID，標(biāo)識(shí)該報(bào)文所要執(zhí)行或應(yīng)答的命令，包括:
[0103]ACK:0x00，確認(rèn)數(shù)據(jù)包；
[0104]加密設(shè)置包:0x01，完成密鑰分配、加密方式選擇、加密輪數(shù)設(shè)置等[0105]采集控制包:0x02，對(duì)傳感器的相關(guān)配置；
[0106]傳感數(shù)據(jù)包:0x03，傳感器采集的人體生命體征數(shù)據(jù)。
[0107]安全標(biāo)識(shí)字段，其中0x01表示RC5加密，加密區(qū)域?yàn)閳?bào)文體加密，0x02表示AES加密，加密區(qū)域?yàn)閳?bào)文體加密；
[0108]序列號(hào)字段，標(biāo)識(shí)數(shù)據(jù)發(fā)送方的數(shù)據(jù)包序列號(hào)，用于統(tǒng)計(jì)數(shù)據(jù)包序列，和身份認(rèn)證碼的生成。
[0109]而其中報(bào)文體包括經(jīng)過(guò)RC5或者AES加密傳輸?shù)臄?shù)據(jù)和身份認(rèn)證碼，其中經(jīng)過(guò)RC5或者AES加密傳輸?shù)臄?shù)據(jù)主要傳輸對(duì)傳感器的相關(guān)配置命令、人體生命體征健康數(shù)據(jù)。而身份認(rèn)證碼由數(shù)據(jù)包序列號(hào)C和由唯一身份標(biāo)識(shí)別信息號(hào)經(jīng)過(guò)hash運(yùn)算得到的認(rèn)證標(biāo)簽K共同計(jì)算得到，用于數(shù)據(jù)包的鑒權(quán)認(rèn)證。
[0110]本發(fā)明具體實(shí)施例中，上述的與待傳輸指令相關(guān)的第一數(shù)據(jù)可以是待傳輸指令本身，也可以是其它的由待傳輸指令計(jì)算得到的數(shù)據(jù)，說(shuō)明如下。
[0111]本發(fā)明具體實(shí)施例上述的方案雖然保證了移動(dòng)健康設(shè)備無(wú)法被非綁定移動(dòng)終端控制，但是如果第一數(shù)據(jù)就是待傳輸指令本身，則存在該指令被竊聽(tīng)的可能，當(dāng)指令被竊聽(tīng)時(shí)，雖然其危險(xiǎn)程度較移動(dòng)健康設(shè)備被非綁定終端控制為低，但也存在一定的安全隱患。
[0112]因此，在本發(fā)明的具體實(shí)施例中，為了進(jìn)一步提高移動(dòng)健康設(shè)備的安全性，所述第一數(shù)據(jù)為利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密得到的數(shù)據(jù)，即:所述生成與待傳輸指令相關(guān)的第一數(shù)據(jù)具體為利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密，得到所述第一數(shù)據(jù)。
[0113]而利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令具體為利用所述第二加密密鑰對(duì)所述第一數(shù)據(jù)進(jìn)行解密，獲取并執(zhí)行所述指令。
[0114]上述方式下，由于第一數(shù)據(jù)為利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密得到的數(shù)據(jù)，這種情況下，即使非法終端竊聽(tīng)到了該第一數(shù)據(jù)，但由于非法終端并不知道加密的密鑰，也不知道加密的算法，因此無(wú)法恢復(fù)出原始的指令，提高了安全性。
[0115]而上述的指令包括各種指令，當(dāng)該指令為數(shù)據(jù)采集并傳輸?shù)闹噶顣r(shí)，本發(fā)明實(shí)施例的通信安全控制方法還包括在移動(dòng)健康設(shè)備側(cè)執(zhí)行的如下步驟:
[0116]根據(jù)控制指令進(jìn)行數(shù)據(jù)采集，獲取采集數(shù)據(jù)；
[0117]利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包；
[0118]發(fā)送所述第二傳輸數(shù)據(jù)包到所述第一移動(dòng)終端，使得所述第一移動(dòng)終端能夠利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0119]而在移動(dòng)終端側(cè)則包括:
[0120]接收所述移動(dòng)健康設(shè)備利用所述第二加密密鑰對(duì)采集數(shù)據(jù)加密后得到并發(fā)送的第二傳輸數(shù)據(jù)包；
[0121]利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0122]可以發(fā)現(xiàn)，當(dāng)移動(dòng)健康設(shè)備向移動(dòng)終端傳輸采集數(shù)據(jù)時(shí)，會(huì)利用第二加密密鑰對(duì)其進(jìn)行加密，而在移動(dòng)終端側(cè)能夠獲取該加密密鑰(或者可以依據(jù)自身唯一識(shí)別信息計(jì)算得到)，因此可以對(duì)接收數(shù)據(jù)進(jìn)行解密得到采集數(shù)據(jù)。
[0123]即使非法終端竊聽(tīng)到了該第二傳輸數(shù)據(jù)包，但由于非法終端并不知道加密的密鑰，也不知道加密的算法，因此無(wú)法恢復(fù)出采集數(shù)據(jù)，提高了安全性。
[0124]在本發(fā)明的具體實(shí)施例中，采用硬件加密/解密模塊進(jìn)行對(duì)應(yīng)的加密/解密，眾所周知，待加密的數(shù)據(jù)越多，則對(duì)硬件的要求越高，因此，為了降低對(duì)硬件加密模塊/硬件解密模塊的能力需求，對(duì)數(shù)據(jù)進(jìn)行拆分，每次進(jìn)行加解密的數(shù)據(jù)較小，降低對(duì)硬件能力的需求。
[0125]上述方式下，利用第一加密密鑰對(duì)一指令進(jìn)行加密，得到第一數(shù)據(jù)具體包括:
[0126]將所述指令分為長(zhǎng)度相同的N個(gè)數(shù)據(jù)塊，其中N大于或等于I，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0127]利用第一硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第
一暫存單元；
[0128]對(duì)當(dāng)前待處理數(shù)據(jù)塊與第一暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0129]利用第一硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新暫存單元；
[0130]判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將所述第一暫存單元中的結(jié)果輸出為所述第一數(shù)據(jù)，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)進(jìn)行異或操作的步驟。
[0131]相應(yīng)的利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包具體包括:
[0132]將所述采集數(shù)據(jù)分為長(zhǎng)度相同的M個(gè)數(shù)據(jù)塊，其中M大于或等于1，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0133]利用第二硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第
二暫存單元；
[0134]對(duì)當(dāng)前待處理數(shù)據(jù)塊與第二暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0135]利用第二硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新第二暫存單元；
[0136]判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將第二暫存單元中的結(jié)果輸出為所述第二傳輸數(shù)據(jù)包，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)進(jìn)行異或操作的步驟。
[0137]從以上描述可以發(fā)現(xiàn)，上述的過(guò)程中，每次加密操作僅需要對(duì)待傳輸數(shù)據(jù)的總長(zhǎng)度的1/N或1/M進(jìn)行加密，相對(duì)于同時(shí)對(duì)所有數(shù)據(jù)加密，大大降低了硬件能力需求。
[0138]如圖3所示，本發(fā)明實(shí)施例的一種通信安全控制裝置用于一第一移動(dòng)終端時(shí)，所述通信安全控制裝置包括:
[0139]獲取模塊，用于生成與待傳輸指令相關(guān)的第一數(shù)據(jù)；
[0140]數(shù)據(jù)生成模塊，用于利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成第二數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0141]合并模塊，用于合并所述第一數(shù)據(jù)和第二數(shù)據(jù)，得到第一傳輸數(shù)據(jù)包；
[0142]第一發(fā)送模塊，用于發(fā)送所述第一傳輸數(shù)據(jù)包到移動(dòng)健康設(shè)備，使得所述移動(dòng)健康設(shè)備能夠比較第三數(shù)據(jù)和第二數(shù)據(jù)，并在第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)；[0143]其中，所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到，所述第三數(shù)據(jù)為利用所述第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)。
[0144]而用于移動(dòng)健康設(shè)備端的通信安全控制裝置包括:
[0145]第二接收模塊，用于接收第一移動(dòng)終端發(fā)送的包括第一數(shù)據(jù)和第二數(shù)據(jù)的第一傳輸數(shù)據(jù)包，所述第一數(shù)據(jù)為與待傳輸指令相關(guān)的數(shù)據(jù)；所述第二數(shù)據(jù)為第一移動(dòng)終端利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0146]第三數(shù)據(jù)生成模塊，用于利用第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成第三數(shù)據(jù)；所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到；
[0147]第一判斷模塊，用于判斷所述第三數(shù)據(jù)是否與第二數(shù)據(jù)相同，獲取一判斷結(jié)果；
[0148]處理模塊，用于在所述判斷結(jié)果指示第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)進(jìn)行解密獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
[0149]本發(fā)明實(shí)施例中，移動(dòng)終端發(fā)送的數(shù)據(jù)不僅包括原有的待傳輸數(shù)據(jù)，還包括一個(gè)由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到的第一加密密鑰和數(shù)據(jù)包傳輸序號(hào)組合得到的第二數(shù)據(jù)。
[0150]而移動(dòng)健康設(shè)備預(yù)先保存有通過(guò)與之綁定的移動(dòng)終端的唯一識(shí)別信息計(jì)算得到的第二加密密鑰，因此，也可以根據(jù)數(shù)據(jù)包傳輸序號(hào)和第二加密密鑰得到對(duì)應(yīng)的第三數(shù)據(jù)，當(dāng)?shù)诙?shù)據(jù)與第三數(shù)據(jù)不同時(shí)，則表明發(fā)送指令的終端并不是與移動(dòng)健康設(shè)備綁定的終端，因此會(huì)丟棄數(shù)據(jù)，避免了移動(dòng)健康設(shè)備被非綁定終端控制，提高了安全性。
[0151]在本發(fā)明具體實(shí)施例中，為了保證數(shù)據(jù)的安全性，所述獲取模塊為第一加密模塊，用于利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密，得到所述第一數(shù)據(jù)。
[0152]此時(shí)，對(duì)應(yīng)的處理模塊具體為第二解密模塊，用于利用所述第二加密密鑰對(duì)所述第一數(shù)據(jù)進(jìn)行解密，獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
[0153]這種方式下，即使非法終端竊取到了傳輸數(shù)據(jù)，但該傳輸數(shù)據(jù)已經(jīng)被與綁定終端對(duì)應(yīng)的唯一標(biāo)識(shí)信息得到的加密密鑰所加密，非法終端無(wú)法還原得到數(shù)據(jù)，保證了數(shù)據(jù)的安全。
[0154]同樣，為了保證移動(dòng)健康設(shè)備傳輸?shù)浇壎ńK端的數(shù)據(jù)的安全性，本發(fā)明實(shí)施例的移動(dòng)健康設(shè)備側(cè)通信安全控制裝置，還包括:
[0155]采集模塊，用于根據(jù)控制指令進(jìn)行數(shù)據(jù)采集，獲取采集數(shù)據(jù)；
[0156]第四加密模塊，用于利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包；
[0157]第二發(fā)送模塊，用于發(fā)送所述第二傳輸數(shù)據(jù)包到所述第一移動(dòng)終端，使得所述第一移動(dòng)終端能夠利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0158]而移動(dòng)終端側(cè)的通信安全控制裝置，還包括:
[0159]第一接收模塊，用于接收所述移動(dòng)健康設(shè)備利用所述第二加密密鑰對(duì)采集數(shù)據(jù)加密后得到并發(fā)送的第二傳輸數(shù)據(jù)包；[0160]第一解密模塊，用于利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
[0161]在本發(fā)明的具體實(shí)施例中，通過(guò)硬件模塊進(jìn)行加密和解密，為了降低對(duì)硬件能力的要求，對(duì)原始數(shù)據(jù)進(jìn)行拆分得到多個(gè)數(shù)據(jù)分段，然后分別加密，這種方式下，移動(dòng)終端側(cè)的用于對(duì)待傳輸指令進(jìn)行加密的第一加密模塊具體包括:
[0162]第一拆分單元，用于將所述指令分為長(zhǎng)度相同的N個(gè)數(shù)據(jù)塊，其中N大于或等于I，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0163]第一加密單元，用于利用第一硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第一暫存單元；
[0164]第一異或操作單元，用于對(duì)當(dāng)前待處理數(shù)據(jù)塊與第一暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0165]第二加密單元，用于利用第一硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新暫存單元；
[0166]第一處理單元，用于判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將所述第一暫存單元中的結(jié)果輸出為所述第一數(shù)據(jù)，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)所述第一異或操作單元。
[0167]而移動(dòng)健康設(shè)備側(cè)用于對(duì)采集數(shù)據(jù)進(jìn)行加密的第四加密模塊具體包括:
[0168]第二拆分單元，用于將所述采集數(shù)據(jù)分為長(zhǎng)度相同的M個(gè)數(shù)據(jù)塊，其中M大于或等于1，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；
[0169]第三加密單元，用于利用第二硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加S結(jié)果，并保存到弟二暫存單兀；
[0170]第二異或操作單元，用于對(duì)當(dāng)前待處理數(shù)據(jù)塊與第二暫存單元中記錄的加密結(jié)果進(jìn)行異或操作；
[0171]第四加密單元，用于利用第二硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新第二暫存單元；
[0172]第二處理單元，用于判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將第二暫存單元中的結(jié)果輸出為所述第二傳輸數(shù)據(jù)包，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)所述第二異或操作單元。
[0173]下面以一個(gè)具體的實(shí)例對(duì)本發(fā)明具體實(shí)施例詳細(xì)說(shuō)明如下。
[0174]在該具體實(shí)施例中，以藍(lán)牙通信為例進(jìn)行說(shuō)明。整個(gè)過(guò)程包括3個(gè)階段，分別為通信鏈路建立階段、密鑰初始化階段、命令傳輸階段、數(shù)據(jù)傳輸階段和結(jié)束階段，下面對(duì)每個(gè)過(guò)程分別詳細(xì)說(shuō)明如下。
[0175]如圖4a所示，在通信鏈路建立階段包括如下步驟:
[0176]步驟4011，移動(dòng)健康設(shè)備在開(kāi)啟藍(lán)牙后自動(dòng)周期性發(fā)送廣播信息；
[0177]步驟4012，移動(dòng)終端收到廣播消息后發(fā)送搜索請(qǐng)求消息；
[0178]步驟4013，移動(dòng)健康設(shè)備收到搜索請(qǐng)求消息后返回搜索響應(yīng)消息；
[0179]步驟4014，移動(dòng)終端與移動(dòng)健康設(shè)備交互，完成藍(lán)牙鏈路建立。
[0180]藍(lán)牙鏈路建立之后，開(kāi)始密鑰初始化流程，當(dāng)然該步驟不是必須的，只有在首次移動(dòng)終端首次與移動(dòng)健康設(shè)備執(zhí)行綁定的時(shí)候才需要，其包括:[0181]步驟4015，移動(dòng)終端從安全硬件模塊中得到數(shù)據(jù)加密的密鑰K ；
[0182]步驟4016，移動(dòng)終端發(fā)送密鑰K和用戶口令到移動(dòng)健康設(shè)備；
[0183]步驟4017，移動(dòng)健康設(shè)備驗(yàn)證用戶口令通過(guò)后存儲(chǔ)密鑰K，完成綁定。以后每次建立連接傳輸數(shù)據(jù)時(shí)不需要進(jìn)行密鑰分配，根據(jù)儲(chǔ)存的密鑰進(jìn)行數(shù)據(jù)包認(rèn)證和加密。
[0184]密鑰K是根據(jù)移動(dòng)終端的唯一用戶標(biāo)識(shí)信息(如智能手機(jī)的IMSI號(hào))經(jīng)過(guò)不可逆Hash運(yùn)算得到，因此可實(shí)現(xiàn)移動(dòng)健康設(shè)備與移動(dòng)終端的綁定。如需修改移動(dòng)終端與健康移動(dòng)健康設(shè)備的綁定關(guān)系，需輸入用戶口令，重新經(jīng)過(guò)此流程。
[0185]上述兩個(gè)過(guò)程之后，即進(jìn)入命令傳輸階段，如圖4b所示，包括:
[0186]步驟4021，假定移動(dòng)終端給移動(dòng)健康設(shè)備的命令為DA，K是加密密鑰，則將命令Da密鑰K進(jìn)行RC5加密得到RC5 {K，DJ，其中可以采用AES加密。
[0187]步驟4022，使用密鑰K及數(shù)據(jù)包序列號(hào)CA計(jì)算得到的身份認(rèn)證碼MAC =G(CA)；
[0188]步驟4023，組合 RC5 {K, Dj 和 G(CA)得到 RC5 {K2, Dj | G (CA)，將 RC5 {K2,DA} I G(CA)發(fā)送給移動(dòng)健康設(shè)備。其中，每一次新發(fā)送一條命令，則CA+1，MAC也變化不同，既驗(yàn)證數(shù)據(jù)包的新鮮性，又保證每次身份認(rèn)證碼都不相同，避免被攻擊者仿制。
[0189]步驟4024，接收到RC5{K2，DA} | G(CA)的移動(dòng)健康設(shè)備用已存的K及數(shù)據(jù)包序列號(hào)CA計(jì)算得到的身份認(rèn)證碼MAC’ ；
[0190]步驟4025，與收到的數(shù)據(jù)包末尾的MAC進(jìn)行比對(duì)，發(fā)現(xiàn)如果是正?？刂瓢?，則返回ACK，并解密數(shù)據(jù)包，執(zhí)行控制命令，如果是非法控制包則直接丟棄，無(wú)需對(duì)數(shù)據(jù)包進(jìn)行解
LU O
[0191]這樣可以加快移動(dòng)健康設(shè)備B認(rèn)證數(shù)據(jù)包的速度，減少對(duì)有限的移動(dòng)健康設(shè)備B計(jì)算資源的浪費(fèi)，同時(shí)降低系統(tǒng)對(duì)DoS攻擊的敏感性，保證對(duì)每條控制命令都進(jìn)行認(rèn)證，避免被非法控制設(shè)備攻擊。
[0192]假定傳輸?shù)闹噶顬椴杉瘮?shù)據(jù)并返回的指令，此時(shí)會(huì)進(jìn)入數(shù)據(jù)傳輸階段，在該階段如圖4c所示,包括:
[0193]步驟4031，移動(dòng)健康設(shè)備利用密鑰K對(duì)采集數(shù)據(jù)Db進(jìn)行RC5加密，得到RC5 {K，
DbI ；
[0194]步驟4032，移動(dòng)健康設(shè)備根據(jù)移動(dòng)健康的應(yīng)用需求，周期方式或者觸發(fā)方式的發(fā)送加密數(shù)據(jù)包RC5 {K，DbI給移動(dòng)終端；
[0195]步驟4033，移動(dòng)終端A根據(jù)密鑰K完成數(shù)據(jù)解密，得到DB。
[0196]數(shù)據(jù)傳輸完成后，進(jìn)入結(jié)束階段，此階段與命令傳輸階段基本一致，其區(qū)別僅在于傳輸數(shù)據(jù)的差別，以及移動(dòng)健康設(shè)備在認(rèn)證通過(guò)后會(huì)返回ACK并斷開(kāi)與移動(dòng)終端的連接，在此不再贅述。
[0197]而對(duì)于移動(dòng)終端發(fā)送的指令和移動(dòng)健康設(shè)備返回的數(shù)據(jù)的分塊加密方式進(jìn)一步具體說(shuō)明如下。為方便說(shuō)明，后續(xù)對(duì)移動(dòng)終端發(fā)送的指令和移動(dòng)健康設(shè)備返回的采集數(shù)據(jù)統(tǒng)一稱之為原始數(shù)據(jù)，如圖5所示，該加密過(guò)程包括:
[0198]步驟5011，將原始數(shù)據(jù)按8字節(jié)為單位(可以根據(jù)需要以其他長(zhǎng)度為單位)分為N個(gè)數(shù)據(jù)塊，所有數(shù)據(jù)塊長(zhǎng)度相同，最后一個(gè)數(shù)據(jù)塊如果長(zhǎng)度不同，則通過(guò)補(bǔ)O的方式補(bǔ)齊；
[0199]步驟5012，對(duì)第一個(gè)數(shù)據(jù)塊加密，并保存加密結(jié)果C到暫存單元；
[0200]步驟5013，判斷當(dāng)前處理的數(shù)據(jù)塊的序號(hào)i是否小于N，如果是進(jìn)入步驟5014，否則進(jìn)入步驟5017，輸出暫存單元中的結(jié)果后結(jié)束；
[0201]步驟5014，將當(dāng)前數(shù)據(jù)塊與暫存單元中的加密結(jié)果C進(jìn)行異或運(yùn)算，得到異或運(yùn)算結(jié)果；
[0202]步驟5015，將異或運(yùn)算結(jié)果輸入硬件模塊進(jìn)行加密計(jì)算，并利用加密結(jié)果更新暫存單元；
[0203]步驟5016，設(shè)置i = i+Ι，返回步驟5013 ;
[0204]步驟5017，輸出暫存單元中的結(jié)果后結(jié)束。
[0205]上述方式中，是先補(bǔ)0，當(dāng)然在實(shí)際過(guò)程中也可以是判斷當(dāng)前數(shù)據(jù)塊的長(zhǎng)度是不是為8字節(jié)，如果不是，則表明是最后一個(gè)數(shù)據(jù)塊，此時(shí)補(bǔ)齊后與暫存單元中的加密結(jié)果C進(jìn)行異或運(yùn)算，得到異或運(yùn)算結(jié)果，最后將異或運(yùn)算結(jié)果輸入硬件模塊進(jìn)行加密計(jì)算得到最終的加密結(jié)果。
[0206]而解密過(guò)程與加密過(guò)程相反，在此簡(jiǎn)單說(shuō)明如下。
[0207]解密時(shí)，先從鏈路層讀取包長(zhǎng)度，然后也將起分為N塊，然后按序解密即可，解密過(guò)程中，將當(dāng)前解密結(jié)果與前一個(gè)解密結(jié)果進(jìn)行異或得到原始數(shù)據(jù)塊。
[0208]本發(fā)明實(shí)施例同時(shí)還公開(kāi)了一種包括上述通信安全控制裝置的移動(dòng)終端及移動(dòng)健康設(shè)備。
[0209]以上所述僅是本發(fā)明的實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以作出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種通信安全控制方法，用于一第一移動(dòng)終端，其特征在于，所述通信安全控制方法包括: 生成與待傳輸指令相關(guān)的第一數(shù)據(jù)； 利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成第二數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到； 合并所述第一數(shù)據(jù)和第二數(shù)據(jù)，得到第一傳輸數(shù)據(jù)包； 發(fā)送所述第一傳輸數(shù)據(jù)包到移動(dòng)健康設(shè)備，使得所述移動(dòng)健康設(shè)備能夠比較第三數(shù)據(jù)和第二數(shù)據(jù)，并在相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)； 其中，所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到，所述第三數(shù)據(jù)為利用所述第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的通信安全控制方法，其特征在于，所述生成與待傳輸指令相關(guān)的第一數(shù)據(jù)具體為:利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密，生成所述第一數(shù)據(jù)。
3.根據(jù)權(quán)利要求1或2所述的通信安全控制方法，其特征在于，還包括: 接收所述移動(dòng)健康設(shè)備利用所述第二加密密鑰對(duì)采集數(shù)據(jù)加密后得到并發(fā)送的第二傳輸數(shù)據(jù)包； 利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
4.根據(jù)權(quán)利要求2所述·的通信安全控制方法，其特征在于，利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密，生成所述第一數(shù)據(jù)具體包括: 將所述指令分為長(zhǎng)度相同的N個(gè)數(shù)據(jù)塊，其中N大于或等于I，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊； 利用第一硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第一暫存單元； 對(duì)當(dāng)前待處理數(shù)據(jù)塊與第一暫存單元中記錄的加密結(jié)果進(jìn)行異或操作； 利用第一硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新暫存單元； 判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將所述第一暫存單元中的結(jié)果輸出為所述第一數(shù)據(jù)，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)進(jìn)行異或操作的步驟。
5.一種通信安全控制裝置，用于一第一移動(dòng)終端，其特征在于，所述通信安全控制裝置包括: 第一數(shù)據(jù)生成模塊，用于生成與待傳輸指令相關(guān)的第一數(shù)據(jù)； 第二數(shù)據(jù)生成模塊，用于利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成第二數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到； 合并模塊，用于合并所述第一數(shù)據(jù)和第二數(shù)據(jù)，得到第一傳輸數(shù)據(jù)包； 第一發(fā)送模塊，用于發(fā)送所述第一傳輸數(shù)據(jù)包到移動(dòng)健康設(shè)備，使得所述移動(dòng)健康設(shè)備能夠比較第三數(shù)據(jù)和第二數(shù)據(jù)，并在第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)；其中，所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到，所述第三數(shù)據(jù)為利用所述第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的通信安全控制裝置，其特征在于，所述第一數(shù)據(jù)生成模塊為第一加密模塊，用于利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密，得到所述第一數(shù)據(jù)。
7.根據(jù)權(quán)利要求5或6所述的通信安全控制裝置，其特征在于，還包括: 第一接收模塊，用于接收所述移動(dòng)健康設(shè)備利用所述第二加密密鑰對(duì)采集數(shù)據(jù)加密后得到并發(fā)送的第二傳輸數(shù)據(jù)包； 第一解密模塊，用于利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
8.根據(jù)權(quán)利要求6所述的通信安全控制裝置，其特征在于，第一加密模塊具體包括: 第一拆分單元，用于將所述指令分為長(zhǎng)度相同的N個(gè)數(shù)據(jù)塊，其中N大于或等于1，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊； 第一加密單元，用于利用第一硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第一暫存單元； 第一異或操作單元，用于對(duì)當(dāng)前待處理數(shù)據(jù)塊與第一暫存單元中記錄的加密結(jié)果進(jìn)行異或操作； 第二加密單元，用于利用第一硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新暫存單元； 第一處理單元，用于判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將所述第一暫存單元中的結(jié)果輸出為所述第一數(shù)據(jù)，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)所述第一異或操作單元。`
9.一種通信安全控制方法，用于一移動(dòng)健康設(shè)備，其特征在于，所述通信安全控制方法包括: 接收第一移動(dòng)終端發(fā)送的包括第一數(shù)據(jù)和第二數(shù)據(jù)的第一傳輸數(shù)據(jù)包，所述第一數(shù)據(jù)為與待傳輸指令相關(guān)的數(shù)據(jù)；所述第二數(shù)據(jù)為所述第一移動(dòng)終端利用第一加密密鑰和第一移動(dòng)終端當(dāng)前的數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到； 利用第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成第三數(shù)據(jù)；所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到； 判斷所述第三數(shù)據(jù)是否與第二數(shù)據(jù)相同，獲取一判斷結(jié)果； 在所述判斷結(jié)果指示第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的通信安全控制方法，其特征在于，所述第一數(shù)據(jù)為利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密得到的數(shù)據(jù)，所述利用所述第一數(shù)據(jù)獲取并執(zhí)行所述指令具體為:利用所述第二加密密鑰對(duì)所述第一數(shù)據(jù)進(jìn)行解密，獲取并執(zhí)行所述指令。
11.根據(jù)權(quán)利要求9或10所述的通信安全控制方法，其特征在于，還包括: 根據(jù)控制指令進(jìn)行數(shù)據(jù)采集，獲取采集數(shù)據(jù)； 利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包； 發(fā)送所述第二傳輸數(shù)據(jù)包到所述第一移動(dòng)終端，使得所述第一移動(dòng)終端能夠利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
12.根據(jù)權(quán)利要求10所述的通信安全控制方法，其特征在于，利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包具體包括: 將所述采集數(shù)據(jù)分為長(zhǎng)度相同的M個(gè)數(shù)據(jù)塊，其中M大于或等于1，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊； 利用第二硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第二暫存單元； 對(duì)當(dāng)前待處理數(shù)據(jù)塊與第二暫存單元中記錄的加密結(jié)果進(jìn)行異或操作； 利用第二硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新第二暫存單元； 判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將第二暫存單元中的結(jié)果輸出為所述第二傳輸數(shù)據(jù)包，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)進(jìn)行異或操作的步驟。
13.—種通信安全控制裝置，用于一移動(dòng)健康設(shè)備，其特征在于，所述通信安全控制裝置包括: 第二接收模塊，用于接收第一移動(dòng)終端發(fā)送的包括第一數(shù)據(jù)和第二數(shù)據(jù)的第一傳輸數(shù)據(jù)包，所述第一數(shù)據(jù)為與待傳輸指令相關(guān)的數(shù)據(jù)；所述第二數(shù)據(jù)為第一移動(dòng)終端利用第一加密密鑰和第一移動(dòng)終端當(dāng) 前的數(shù)據(jù)包傳輸序號(hào)生成的數(shù)據(jù)；所述第一加密密鑰由所述第一移動(dòng)終端的唯一識(shí)別信息計(jì)算得到； 第三數(shù)據(jù)生成模塊，用于利用第二加密密鑰和所述數(shù)據(jù)包傳輸序號(hào)生成第三數(shù)據(jù)；所述第二加密密鑰根據(jù)與所述移動(dòng)健康設(shè)備綁定的第二移動(dòng)終端的唯一識(shí)別信息計(jì)算得到； 第一判斷模塊，用于判斷所述第三數(shù)據(jù)是否與第二數(shù)據(jù)相同，獲取一判斷結(jié)果； 處理模塊，用于在所述判斷結(jié)果指示第三數(shù)據(jù)與第二數(shù)據(jù)相同時(shí)，利用所述第一數(shù)據(jù)進(jìn)行解密獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
14.根據(jù)權(quán)利要求13所述的通信安全控制裝置，其特征在于，所述第一數(shù)據(jù)為利用所述第一加密密鑰對(duì)所述指令進(jìn)行加密得到的數(shù)據(jù)，所述處理模塊具體為第二解密模塊，用于利用所述第二加密密鑰對(duì)所述第一數(shù)據(jù)進(jìn)行解密，獲取并執(zhí)行所述指令，否則丟棄所述第一數(shù)據(jù)。
15.根據(jù)權(quán)利要求13或14所述的通信安全控制裝置，其特征在于，還包括: 采集模塊，用于根據(jù)控制指令進(jìn)行數(shù)據(jù)采集，獲取采集數(shù)據(jù)； 第四加密模塊，用于利用所述第二加密密鑰對(duì)所述采集數(shù)據(jù)加密得到第二傳輸數(shù)據(jù)包； 第二發(fā)送模塊，用于發(fā)送所述第二傳輸數(shù)據(jù)包到所述第一移動(dòng)終端，使得所述第一移動(dòng)終端能夠利用所述第一加密密鑰對(duì)所述第二傳輸數(shù)據(jù)包進(jìn)行解密，獲取所述移動(dòng)健康設(shè)備的采集數(shù)據(jù)。
16.根據(jù)權(quán)利要求14所述的通信安全控制裝置，其特征在于，第四加密模塊具體包括: 第二拆分單元，用于將所述采集數(shù)據(jù)分為長(zhǎng)度相同的M個(gè)數(shù)據(jù)塊，其中M大于或等于I，最后一個(gè)數(shù)據(jù)塊用O補(bǔ)齊；第三加密單元，用于利用第二硬件加密模塊對(duì)第一個(gè)數(shù)據(jù)塊進(jìn)行加密，得到一加密結(jié)果，并保存到第二暫存單元； 第二異或操作單元，用于對(duì)當(dāng)前待處理數(shù)據(jù)塊與第二暫存單元中記錄的加密結(jié)果進(jìn)行異或操作； 第四加密單元，用于利用第二硬件加密模塊對(duì)異或操作的操作結(jié)果進(jìn)行加密，并利用得到的加密結(jié)果更新第二暫存單元； 第二處理單元，用于判斷所有數(shù)據(jù)塊是否處理完畢，如果是，則，將第二暫存單元中的結(jié)果輸出為所述第二傳輸數(shù)據(jù)包，否則，選擇下一個(gè)未處理數(shù)據(jù)塊作為當(dāng)前待處理數(shù)據(jù)塊后觸發(fā)所述第二異或操作單元。
17.—種包括權(quán)利要求5-8中任意一項(xiàng)所述的通信安全控制裝置的移動(dòng)終端。
18.—種包括權(quán)利要求13-16中任意一項(xiàng)所述的通信安全控制裝置的移動(dòng)健康設(shè)備。
【文檔編號(hào)】H04W12/04GK103581900SQ201210272190
【公開(kāi)日】2014年2月12日 申請(qǐng)日期:2012年8月1日 優(yōu)先權(quán)日:2012年8月1日
【發(fā)明者】王 義, 許利群, 信倫, 李凱 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司