[发明专利]一种用于互相身份验证的防伪蓝牙芯片

说明书

技术领域

本发明涉及无线通信技术领域，特别是涉及一种用于互相身份验证的防伪蓝牙芯片。

背景技术

无线技术包括蓝牙技术、近场通信技术等，其中，蓝牙技术(包括传统蓝牙，低功耗蓝牙，和高速蓝牙)是被广泛应用的短距离无线电通信技术，是短距离无线数据传输常用的方式之一。但是由于蓝牙芯片的MAC地址，很容易被恶意冒充、篡改，尽管新的蓝牙版本Bluetooth4.0引入了加密程序，但是恶意冒充仍无法解决。这就限制了蓝牙技术被应用于安全性要求很高的数据传输，例如金融支付。

发明内容

本发明所要解决的技术问题是提供一种用于互相身份验证的防伪蓝牙芯片，能够防止无线芯片被恶意冒充和篡改。

本发明解决其技术问题所采用的技术方案是：提供一种用于互相身份验证的防伪蓝牙芯片，其具有唯一的身份识别号码，当其与另一防伪蓝牙芯片建立通信时，两者之间能够通过身份识别号码进行查验。

所述用于互相身份验证的防伪蓝牙芯片包括蓝牙通信模块和只读存储模块，所述蓝牙通信模块用于与另一防伪蓝牙芯片建立通信，所述只读存储模块用于存储本身的私钥和公钥；所述私钥和公钥相互对应；所述防伪蓝牙芯片还包括计算模块，所述计算模块用于编码、解码、签名和验证，在编码时采用与其建立通信的另一防伪蓝牙芯片的公钥进行编码，在解码或签名时采用存储于只读存储模块中的私钥进行解码或签名。其中，所述私钥和公钥相互对应是指，通过该私钥可以对使用公钥编码的信息进行解码；所述只读存储模块只在所述计算模块进行解码时才能由所述计算模块进行访问。

所述公钥作为防伪蓝牙芯片的身份识别号码。

所述蓝牙通信模块在与其他防伪蓝牙芯片连通时将公钥发送给与其连通的防伪蓝牙芯片。

有益效果

由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：本发明可以使每一个蓝牙芯片带有唯一的身份识别号，而通过本发明提供的安全认证协议，可以认证该芯片的真伪，从而让一对正在通信的芯片知道对方的真实身份。本发明在加密过程中采用收到的公钥进行加密，解密时使用自己的私钥进行解密，由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。本申请中私钥存储于只读存储器中不能改动且只在解码时读取，从而确保私钥的安全性。同时，由于每个用户的私钥是唯一的，其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息，从而提高数据传输的安全性，防止无线芯片被恶意冒充和篡改。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

本发明的实施方式涉及一种用于互相身份验证的防伪蓝牙芯片，其具有唯一的身份识别号码，当其与另一防伪蓝牙芯片建立通信时，两者之间能够通过身份识别号码进行查验。具体包括蓝牙通信模块和只读存储模块，所述蓝牙通信模块用于与另一防伪蓝牙芯片建立通信，所述只读存储模块用于存储本身的私钥和公钥；所述私钥和公钥相互对应；所述防伪蓝牙芯片还包括计算模块，所述计算模块用于编码、解码、签名和验证，在编码时采用与其建立通信的另一防伪蓝牙芯片的公钥进行编码，在解码或签名时采用存储于只读存储模块中的私钥进行解码或签名。其中，所述私钥和公钥相互对应是指，通过该私钥可以对使用公钥编码的信息进行解码；所述只读存储模块只在所述计算模块进行解码或签名时才能由所述计算模块进行访问，也就是说，所述只读存储模块中存储的私钥只有在上述情况下才可以被读取，并不能通过其他途径进行访问，从而有效防止了信息泄露的可能性。

由于公钥是可以公开的，因此只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单，只需发送给所有与其连通的无线防伪芯片。同时，由于每个用户的私钥是唯一的，其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息。

假定芯片A的公钥是m，私钥是p；芯片B的公钥是n，私钥是q，如果芯片A和芯片B试图相互通信，其必须先验证身份，其具体过程如下：

1.芯片A向芯片B明码传送m；芯片B向芯片A明码传送n。

2.芯片A产生随机信息M；芯片B产生随机信息N。

3.芯片A用n将随机信息M编码成C；芯片B用m将随机信息N编码成D。