述近場通訊的方式包括以下的一種或多種:
[0051]紅外、藍牙、無線保真WIFI。
[0052]本申請還同開了一種設備間通訊的連接系統(tǒng),其特征在于,所述系統(tǒng)包括數(shù)字證書認證中心、第一設備和第二設備,所述第一設備具有第一公鑰和第一私鑰,所述第二設備具有第二公鑰和第二私鑰;
[0053]所述數(shù)字證書認證中心包括:
[0054]公鑰發(fā)布模塊,用于發(fā)布所述第一設備的第一公鑰和/或所述第二設備的第二公鑰;
[0055]所述第一設備包括:
[0056]特征字符串生產模塊,用于在所述第一設備側接收到與所述第二設備建立通訊連接的指示時,生成特征字符串;
[0057]第二公鑰獲取模塊,用于獲取所述第二設備的第二公鑰;
[0058]第一加密模塊,用于采用所述第二公鑰對所述特征字符串進行加密;第一發(fā)布模塊,用于將加密后的特征字符串作為所述第一設備的第一標識進行發(fā)布;
[0059]第一解密模塊,用于在搜索到所述第二設備的第二標識時,采用所述第一私鑰對所述第二標識進行解密;
[0060]通訊連接建立模塊,用于在解密后獲得所述特征字符串時,建立所述第一設備與所述第二設備的通訊連接;
[0061]所述第二設備包括:
[0062]第二解密模塊,用于在所述第二設備側搜索到所述第一設備的第一標識時,采用所述第二私鑰對所述第一標識進行解密;
[0063]第一公鑰獲取模塊,用于在解密后獲得所述特征字符串時,獲取所述第一設備的第一公鑰;
[0064]第二加密模塊,用于采用所述第一公鑰對所述特征字符串進行加密;
[0065]第二發(fā)布模塊,用于將加密后的特征字符串作為所述第二設備的第二標識進行發(fā)布。
[0066]優(yōu)選地,所述第一發(fā)布模塊包括:
[0067]第一近場發(fā)布子模塊,用于將加密后的特征字符串作為第一設備的第一標識,米用近場通訊的方式進行發(fā)布。
[0068]優(yōu)選地,所述第二發(fā)布模塊包括如下子模塊:
[0069]第二近場發(fā)布子模塊,用于將加密后的特征字符串作為所述第二設備的第二標識,采用近場通訊的方式進行發(fā)布。
[0070]優(yōu)選地,所述近場通訊的方式包括以下的一種或多種:
[0071]紅外、藍牙、無線保真WIFI。
[0072]與現(xiàn)有技術相比,本申請實施例包括以下優(yōu)點:
[0073]本申請實施例第一設備側在需要建立通訊連接時,生成特征字符串并采用第二公鑰進行加密并進行發(fā)布,第二設備側采用第二私鑰進行解密后對特征字符串采用第一公鑰進行加密并進行發(fā)布,第一設備側采用第一私鑰進行解密,當獲得特征字符串時,表明匹配成功,建立第一設備與第二設備的通訊連接,本申請實施例中設備的通訊和連接的建立是可以一對一,直接選擇要對應通訊的設備,是定向選擇,提高了建立通訊連接的準確度;此夕卜,采用雙重的公鑰和私鑰進行驗證,降低了篡改破解的幾率,提高了通訊的安全性,同時也進一步提高了建立通訊連接的準確度。
[0074]本申請實施例中可以采用紅外、藍牙、無線保真WIFI等建立通訊連接,而這些通訊方式的硬件設施已經是廣泛普及,無需再部署額外的通訊硬件,直接復用已有的通訊硬件,大大降低了成本,并且這些通訊方式的協(xié)議也已經廣泛普及,提高了實用性和適用性。
【附圖說明】
[0075]圖1是本申請的一種設備間通訊的連接方法實施例1的步驟流程圖;
[0076]圖2是本申請的一種設備間通訊的連接方法實施例2的步驟流程圖;
[0077]圖3是本申請的一種設備間通訊的連接裝置實施例1的結構框圖;
[0078]圖4是本申請的一種設備間通訊的連接裝置實施例2的結構框圖;
[0079]圖5是本申請的一種設備間通訊的連接系統(tǒng)實施例的結構框圖。
【具體實施方式】
[0080]為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結合附圖和【具體實施方式】對本申請作進一步詳細的說明。
[0081]參照圖1,示出了本申請的一種設備間通訊的連接方法實施例1的步驟流程圖,具體可以包括如下步驟:
[0082]步驟101,在所述第一設備側接收到與所述第二設備建立通訊連接的指示時,生成特征字符串;其中,所述第一設備可以具有第一公鑰和第一私鑰,所述第二設備可以具有第二公鑰和第二私鑰;
[0083]需要說明的是,第一設備和第二設備可以為移動設備,例如平板電腦、個人數(shù)字助理、手機等等;第一設備和第二設備也可以為固定設備,例如電子券發(fā)放機等等,本發(fā)明實施例對此不作限制。
[0084]建立通訊連接的指示可以為用戶發(fā)出的連接某個設備的指示。例如,用戶可以通過點擊該設備的標識(例如名稱)請求連接某個設備。當用戶點擊該設備的標識時,相當于接收到與所述第二設備建立通訊連接的指示。
[0085]本申請實施例中生成的特征字符串可以為任意的字符串。
[0086]作為本申請實施例的一種優(yōu)選示例,為了提高安全性,特征字符串可以為隨機字符串。具體地,可以采用第一設備的標識(例如國際移動設備識別碼IMEI, Internat1nalMob i I eEquipment I dent ificati onNumber )和當前的時間信息作為隨機數(shù)的種子,調用隨機函數(shù),例如rand (),生成一個任意的隨機數(shù)作為特征字符串,長度在一定的范圍內,例如長度為1-128。當然,特征字符串也可以為固定的字符串,本申請實施例對比不加以限制。
[0087]步驟102,獲取所述第二設備的第二公鑰;
[0088]本申請實施例中可以應用公鑰密碼體系,其核心思想是:利用一對相互匹配的密鑰進行加密和解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),可以用于解密和簽名;同時設定一把公開密鑰(公鑰)并由本人所公開,為一組用戶所共享,可以用于加密和驗證簽名。即第一公鑰和第一私鑰是配對的,第二公鑰和第二私鑰是配對的。
[0089]需要說明的是,公鑰是公開的密鑰,私鑰是保密的密鑰,公鑰和私鑰可以為任意的密鑰,本申請實施例對此不加以限制。
[0090]應用本申請實施例,可以部署數(shù)字證書認證中心(Certificate Authority, CA),用于發(fā)布第一設備的第一公鑰和/或第二設備的第二公鑰。CA也稱電子商務認證中心,是負責發(fā)放和管理數(shù)字證書(即公鑰)的權威機構,并作為電子商務交易中受信任的第三方,承擔公鑰密碼體系中公鑰的合法性檢驗的責任。
[0091]本申請實施例中,數(shù)字證書認證中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書,數(shù)字證書的作用是證明該數(shù)字證書中列出的用戶合法擁有該數(shù)字證書中列出的公開密鑰。
[0092]在數(shù)字證書認證中心中存儲有所有用戶的公鑰,通過該數(shù)字證書認證中心即可獲取第二設備的第二公鑰。
[0093]在一種情形中,第一設備可以在接收到與第二設備建立通訊連接的指示時,實時從數(shù)字證書認證中心獲取第二設備的第二公鑰。
[0094]在另一種情形中,第一設備可以預先從數(shù)字證書認證中心獲取公鑰列表,或者,數(shù)字證書認證中心預先將公鑰列表推送到第一設備。該公鑰列表中記載了數(shù)字證書認證中心所發(fā)布的公鑰,其中可以包括第二設備的第二公鑰,在接收到與第二設備建立通訊連接的指示時,在該公鑰列表查找第二設備的第二公鑰。
[0095]步驟103,采用所述第二公鑰對所述特征字符串進行加密;
[0096]在實際應用中,可以采用任意的加密方式采用第二公鑰對特征字符串進行加密,本申請實施例對此不加以限制。例如,常見的公鑰加密算法有:RSA算法(一種非對稱加密算法,RSA分別為羅納德.李維斯特Ron Rivest、阿迪.薩莫爾Adi Shamir、倫納德.阿德曼Leonard Adleman的形式開頭字母)、ElGamal算法(一種加密算法)、背包算法、Rabin算法(RSA算法的特例)、迪菲一赫爾曼密鑰交換協(xié)議中的公鑰加密算法、橢圓曲線加密算法(Elliptic Curve Cryptography, ECC)等等。
[0097]步驟104,將加密后的特征字符串作為所述第一設備的第一標識進行發(fā)布;
[0098]在本申請實施例中,可以將加密后生成的特征字符串賦值到第一設備的第一標識,即標識第一設備的信息,然后進行發(fā)布。以名稱作為第一設備的示例,假設第一設備的名稱為ABC,加密后的特征字符串為123,賦值后的第一標識可以為ABC_123,也可以為123,等等,本申請實施例對此不加以限制,只要預先統(tǒng)一賦值的方式,第一設備和第二設備可以分別進行賦值和解密即可。
[0099]在本申請的一種優(yōu)選實施例中,步驟104具體可以包括如下子步驟:
[0100]子步驟S11,將加密后的特