[发明专利]一种银行外设的蓝牙安全通讯方法、装置、设备和介质

权利要求书

1.一种银行外设的蓝牙安全通讯方法，其特征在于：包括下述几个方面：

接入设备的合法性认证：终端主机和移动外设之间通过交换数字证书、认证随机数、数字签名进行双向认证，判断接入设备的合法性；

通讯密钥生成：借助在所述双向认证的过程中交换的多个所述认证随机数使用密钥交换算法生成通讯密钥；

通讯报文处理：先将蓝牙传输数据形成通讯报文，并在所述通讯报文的前端加入通讯随机数，采用国密SM4-ECB算法通过所述通讯密钥对所述通讯随机数和所述通讯报文进行加密。

2.根据权利要求1所述的一种银行外设的蓝牙安全通讯方法，其特征在于：还包括：

蓝牙连接中断后的恢复：通讯过程中引入会话ID，当蓝牙连接中断后借助所述会话ID在终端主机和移动外设上快速找到对方的数字证书，通过再次交换认证随机数和验证签名完成新的通讯密钥的协商，恢复所述会话ID对应的会话；

通讯密钥管理：采用非对称加密算法协商所述对称密钥算法的密钥，以对所述通讯密钥进行更新；确定密钥协商时机和密钥更新时机；

其中，所述通讯报文处理还包括在所述通讯报文的末端加入LRC校验进行完整性校验。

3.根据权利要求2所述的一种银行外设的蓝牙安全通讯方法，其特征在于：具体包括下述步骤：

S1、终端主机和移动外设先通过安全策略建立一对一的蓝牙连接；

S2、蓝牙连接建立后，终端主机产生认证随机数一并下发给移动外设；

S3、移动外设进行检查自身持有的第一数字证书是否过期，是则要请求数字证书工厂生成新的第一数字证书；否则产生认证随机数二和会话ID，将会话ID经移动外设私钥加密后与所述认证随机数二、所述第一数字证书一起发送给终端主机，同时向终端主机请求第二数字证书；

S4、终端主机接收到请求后，检查自身持有的第二数字证书是否过期，是则请求数字证书工厂生成新的第二数字证书，否则通过数字证书工厂检查所述第一数字证书是否有效，是则获取所述第一数字证书内的移动外设公钥，否则断开连接；

下发第二数字证书并产生认证随机数三，使用所述移动外设公钥加密该认证随机数三，并将密文认证随机数三下发给移动外设，同时计算本次发给移动外设的报文的第一散列值，并使用终端主机的私钥对第一散列值进行签名得到第一签名并下发给移动外设；

S5、移动外设通过数字证书工厂检查所述第二数字证书是否有效，是则获取第二数字证书内的终端主机公钥，计算接收数据的第二散列值，并使用第二数字证书对所述第二散列值和所述第一签名进行验签，完成对终端主机的认证；

使用移动外设私钥对所述密文认证随机数三进行解密以获取所述认证随机数三的明文；

接着移动外设对从建立蓝牙连接起到目前为止接收的数据计算第三散列值，并使用移动外设私钥对所述第三散列值进行签名，得到第二签名，同时将所述认证随机数一、所述认证随时数二、所述认证随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥，并向终端主机发送第二签名；否则断开连接；

S6、终端主机对所收到的数据进行验签，以完成对移动外设的认证；验签通过后，将所述随机数一、所述随时数二、所述随机数三使用密钥交换算法生成共享密钥作为认证完成后的通讯密钥；

至此，完成终端主机与移动外设之间的双向认证，接下来将进行会话ID互认和协商一个随机数作为定时更新通讯密钥的时间；

S7、终端主机使用所述移动外设公钥对步骤S3中接收到的所述密文会话ID进行解密得到会话ID明文，使用所述通讯密钥对所述会话ID明文进行加密，并使用终端主机私钥对密文签名得到第三签名下发给移动外设；

S8、移动外设利用第二数字证书对所述第三签名进行验签，验签通过后，通过比对判断会话ID是否有效，无效则断开连接，有效则向终端主机发送确认包，确认开始密文通讯，并产生密钥协商时机随机数，使用该密钥协商时机随机数作为下次更新通讯密钥的时间间隔，使用通讯密钥加上所述密钥协商时机随机数后返回给终端主机；

S9、终端主机接收到后使用通讯密钥解密获取所述密钥协商时机随机数，发送确认包给移动外设，用于确认开始密文通讯；

至此，完成更新通讯密钥的时间协商，下面将开始密文通讯；

S10、终端主机和移动外设按照密文通讯规则进行蓝牙传输数据的密文通讯，发送方需要对明文报文加密，接收方需要对接收所得的密文报文解密以获取明文报文；

所述密文通讯规则需要通讯双方对所有有效数据进行加密，在每次待加密的明文报文前面增加通讯随机数，并在尾部增加LRC校验值，通讯协议中增加包头、包尾和长度描述实现接收报文的完整性；

S11、在间隔所述密钥协商时机随机数代表的时间段后，终端主机和移动外设双方主动断开连接，并使用所述会话ID恢复会话协商新的通讯密钥。