具有數(shù)據(jù)加密的Android藍(lán)牙遠(yuǎn)程控制
掃描二維碼
隨時(shí)隨地手機(jī)看文章
隨著科技的不斷的發(fā)展,以及人們對(duì)于高科技產(chǎn)品的依賴,智能可穿戴設(shè)備逐步的發(fā)展起來(lái),走進(jìn)了人們的日常生活。智能手表、智能眼鏡的問(wèn)世為智能可穿戴設(shè)備的發(fā)展帶來(lái)了新的方向,Android系統(tǒng)廣泛的應(yīng)用于智能可穿戴設(shè)備、智能手機(jī)中。為了使智能可穿戴設(shè)備更好的與手機(jī)相互配合,滿足于人們的需求,本文研究了藍(lán)牙遠(yuǎn)程控制功能,實(shí)現(xiàn)了具有遠(yuǎn)程控制功能的應(yīng)用程序。由于通過(guò)藍(lán)牙傳送的數(shù)據(jù)能夠被追蹤竊取到,發(fā)送數(shù)據(jù)的安全性也尤為重要,通過(guò)比較本文采用RC4和RSA混合加密方式對(duì)發(fā)送的數(shù)據(jù)進(jìn)行加密。為了適應(yīng)不同品牌的智能手表,首先實(shí)現(xiàn)了在手機(jī)之間的遠(yuǎn)程控制功能。程序應(yīng)用在手表上時(shí),只需對(duì)顯示界面的長(zhǎng)寬比例根據(jù)手表的分辨率進(jìn)行修改,即可滿足功能性的需求。
1 藍(lán)牙模塊設(shè)計(jì)
1.1 Android設(shè)備間建立藍(lán)牙連接
實(shí)現(xiàn)通過(guò)藍(lán)牙的遠(yuǎn)程控制,最基本的操作是要先建立設(shè)備之間的藍(lán)牙連接,Android SDK提供了功能完善的API,通過(guò)調(diào)用系統(tǒng)的API能夠?qū)崿F(xiàn)對(duì)附近藍(lán)牙設(shè)備搜索、返回遠(yuǎn)程設(shè)備的硬件地址、建立連接、斷開(kāi)連接等工作。藍(lán)牙連接的建立主要分為以下兩個(gè)步驟:
(1)搜索附近藍(lán)牙設(shè)備
BluetoothAdapter 類中提供了本地藍(lán)牙適配器的接口,所有的藍(lán)牙交互都是從此API開(kāi)始的,主要功能有開(kāi)關(guān)藍(lán)牙設(shè)備、掃描藍(lán)牙設(shè)備、設(shè)置或獲取藍(lán)牙狀態(tài)值、獲取藍(lán)牙名稱、獲取藍(lán)牙Mac地址等。調(diào)用enable() 方法打開(kāi)本地的藍(lán)牙,然后調(diào)用startDiscovery()搜索附近設(shè)備,將所有搜索到的藍(lán)牙地址存儲(chǔ)在列表中。通過(guò)獲得的遠(yuǎn)程藍(lán)牙設(shè)備的地址,實(shí)例化一個(gè)藍(lán)牙設(shè)備的語(yǔ)句如下:
BluetoothDevice device =BluetoothAdapter .getRemoteDevice(address)
(2)建立藍(lán)牙連接
建立藍(lán)牙連接的過(guò)程中的兩個(gè)設(shè)備,分別充當(dāng)了Server和Client。對(duì)于Server端通過(guò)UUID來(lái)創(chuàng)建一個(gè)BluetoothServerSocket來(lái)收聽(tīng)來(lái)自其他設(shè)備的連接請(qǐng)求,當(dāng)有遠(yuǎn)端設(shè)備發(fā)來(lái)建立連接的請(qǐng)求,對(duì)請(qǐng)求進(jìn)行響應(yīng)實(shí)現(xiàn)藍(lán)牙的連接。在程序中使用如下語(yǔ)句:
BluetoothServerSocket mmServerSocket = mAdapter.listenUsingRfcommWithServiceRecord(NAME_SECURE, Y_UUID_SECURE);
對(duì)于Client端, 使用第1步中實(shí)例化的藍(lán)牙設(shè)備BluetoothDevice,通過(guò) UUID創(chuàng)建一個(gè)BluetoothSocket, 發(fā)送連接請(qǐng)求,與Server端建立連接, 來(lái)實(shí)現(xiàn)數(shù)據(jù)的接收和發(fā)送,在程序中使用如下語(yǔ)句:
BluetoothSocket mmSocket = device.createRfcommSocketToServiceRecord(MY_UUID_SECURE);
Server端BluetoothServerSocket代表一個(gè)打開(kāi)服務(wù)器套接字偵聽(tīng)傳入的請(qǐng)求,類似于一個(gè)TCP SeverSocket,當(dāng)連接建立成功后,調(diào)用BluetoothServerSocket接口的 accept()方法,返回一個(gè)BluetoothSocket對(duì)象。BluetoothSocket用來(lái)代表一個(gè)藍(lán)牙套接字,這個(gè)套接字類似于 TCP套接字。這是應(yīng)用程序的連接點(diǎn),通過(guò)此接口可以實(shí)現(xiàn)藍(lán)牙數(shù)據(jù)的接收和發(fā)送。調(diào)用BluetoothSocket接口中的方法,得到輸入輸出流,在應(yīng)用程序中向輸出流中寫(xiě)數(shù)據(jù)實(shí)現(xiàn)藍(lán)牙數(shù)據(jù)的發(fā)送,從輸入流讀數(shù)據(jù),實(shí)現(xiàn)藍(lán)牙數(shù)據(jù)的接收。
1.2 自定義藍(lán)牙遠(yuǎn)程控制協(xié)議
Android系統(tǒng)上藍(lán)牙的連接過(guò)程通過(guò)以上的兩步即可建立完成,在應(yīng)用中對(duì)于藍(lán)牙使用僅僅限于數(shù)據(jù)的傳送,對(duì)于數(shù)據(jù)的內(nèi)容并不關(guān)心。然而這并不能滿足用戶的需求,用戶更期望通過(guò)藍(lán)牙實(shí)現(xiàn)遠(yuǎn)程控制的功能。當(dāng)前藍(lán)牙發(fā)送的數(shù)據(jù)并沒(méi)有對(duì)內(nèi)容進(jìn)行考慮,僅僅是簡(jiǎn)單的數(shù)據(jù)傳送,如果想實(shí)現(xiàn)藍(lán)牙的遠(yuǎn)程控制,那么就需要自定義發(fā)送的數(shù)據(jù)結(jié)構(gòu)??刂菩畔⒑推胀〝?shù)據(jù)信息均通過(guò)藍(lán)牙在設(shè)備之間進(jìn)行傳送,若想對(duì)控制信息和數(shù)據(jù)信息進(jìn)行區(qū)分,就要在已有的發(fā)送數(shù)據(jù)的首部,添加頭結(jié)點(diǎn),設(shè)置頭結(jié)點(diǎn)占用1字節(jié)的存儲(chǔ)空間,作為控制位標(biāo)識(shí),用來(lái)標(biāo)識(shí)傳遞信息的類型。1 字節(jié)的頭結(jié)點(diǎn)最多可以標(biāo)識(shí)出256種不同的信息類型,在現(xiàn)階段的使用過(guò)程中能夠滿足需求,當(dāng)然如果控制類型增加,只需增加控制位的位數(shù)。定義的數(shù)據(jù)結(jié)構(gòu)如下所示:
本應(yīng)用程序?qū)崿F(xiàn)了手機(jī)通過(guò)藍(lán)牙遠(yuǎn)程控制另一部手機(jī)進(jìn)行圖片預(yù)覽以及拍照功能。因此發(fā)送信息分為兩類,一類發(fā)送的是圖像的數(shù)據(jù)信息,在Android程序中定義控制位為:
private static final byte DATA =(byte) 0;
另一類是拍照指令,在Android程序中定義控制位為:
private static final byte TAKE_PHOTO = (byte)1;
如果欲實(shí)現(xiàn)更多的控制功能,可以自定義更多的控制位類別,在程序進(jìn)行相應(yīng)的響應(yīng),即可實(shí)現(xiàn)更多的控制功能。
當(dāng)Sever端收到數(shù)據(jù)以后,對(duì)于數(shù)據(jù)的頭結(jié)點(diǎn)進(jìn)行判斷。通過(guò)判斷控制位的類型來(lái)區(qū)分出是數(shù)據(jù)信息還是控制信息,返回給主函數(shù)對(duì)其響應(yīng)。如果接收到的數(shù)據(jù)包為數(shù)據(jù)信息,則調(diào)用圖像顯示功能,將接收的圖片顯示出來(lái)。如果收到的數(shù)據(jù)的是拍照指令,即可調(diào)用拍照功能模塊,將拍攝的照片進(jìn)行存儲(chǔ)。
2 加密模塊設(shè)計(jì)
雖然自定義的藍(lán)牙數(shù)據(jù)結(jié)構(gòu)滿足了人們通過(guò)藍(lán)牙遠(yuǎn)程控制的需求,然而卻也存在著一定的安全性問(wèn)題。在實(shí)際生活中,環(huán)境比較復(fù)雜,無(wú)線傳輸?shù)男盘?hào)能夠被他人通過(guò)一些工具監(jiān)測(cè)并且竊取到。如果當(dāng)用戶傳送的圖片信息被他人截取,用戶的隱私就會(huì)被輕松的獲取到。然而這并不算最危險(xiǎn)的,如果在程序中添加了很多控制信息,控制信息被他人截取并且掌握后,那么可能就會(huì)導(dǎo)致手機(jī)被他人控制,這將給用戶帶來(lái)更大的損失。
為了保證信息的安全性,需要對(duì)藍(lán)牙發(fā)送的數(shù)據(jù)進(jìn)行加密操作。數(shù)據(jù)的加密一般要經(jīng)過(guò)復(fù)雜加密算法來(lái)實(shí)現(xiàn),然而對(duì)于手機(jī)而言,運(yùn)算效率不是很高,而且若要實(shí)時(shí)的預(yù)覽遠(yuǎn)程設(shè)備采集到的數(shù)據(jù),也就意味著要在極短的時(shí)間內(nèi),加密和解密大量的數(shù)據(jù),那么加密算法的加密效率更加關(guān)鍵。
文獻(xiàn)4通過(guò)使用一種基于AES和RSA的混合加密算法來(lái)保證藍(lán)牙通信過(guò)程中的數(shù)據(jù)安全。AES算法以其在塊加密高效的特點(diǎn)應(yīng)用與藍(lán)牙通信的數(shù)據(jù)信息加密上,RSA算法在秘鑰管理上比較有優(yōu)勢(shì),能夠有很高的安全性,因此用來(lái)加密AES的秘鑰信息。
文獻(xiàn)5比較了RC4 和AES對(duì)于設(shè)備CPU時(shí)間占用、內(nèi)存消耗以及電池電量的消耗進(jìn)行了分析對(duì)比,得出了RC4更適合于大數(shù)據(jù)包的加密,而AES更適合于小數(shù)據(jù)包的加密。
經(jīng)過(guò)多方面的綜合比較,本文采用RC4和RSA混合加密的方式對(duì)數(shù)據(jù)進(jìn)行加密。利用RC4在大數(shù)據(jù)包加密速度快的優(yōu)勢(shì),首先對(duì)數(shù)據(jù)使用RC4進(jìn)行加密。由于RC4加密算法相對(duì)簡(jiǎn)單,其安全性上也存在著一定的風(fēng)險(xiǎn),為了把這種風(fēng)險(xiǎn)降低,采用混合加密的處理方式對(duì)數(shù)據(jù)進(jìn)行操作。RC4加密算法加密完數(shù)據(jù)信息后,進(jìn)行第二次加密,加密RC4的秘鑰信息。由于RC4秘鑰的長(zhǎng)度比較短,可以采用運(yùn)算過(guò)程相對(duì)復(fù)雜但是安全性非常高的RSA加密算法。整個(gè)的加密過(guò)程如圖1所示。
加密的過(guò)程主要分為兩步:
第一步,對(duì)于原始數(shù)據(jù) Original Message用RC4秘鑰來(lái)進(jìn)行加密。
第二步,對(duì)于RC4秘鑰使用RSA進(jìn)行加密,保證了此秘鑰在數(shù)據(jù)傳輸安全性。防止了信息被截取后,容易分析出RC4秘鑰內(nèi)容的風(fēng)險(xiǎn)。
解密過(guò)程如圖2所示。
解密過(guò)程同樣分為兩個(gè)步驟,當(dāng)應(yīng)用程序收到發(fā)送來(lái)的數(shù)據(jù)后,第一步讀取RC4秘鑰部分,通過(guò)RSA的私有秘鑰進(jìn)行解密,還原RC4秘鑰。第二步,使用RC4秘鑰對(duì)數(shù)據(jù)部分進(jìn)行解密,還原出圖像信息。
掌握了RC4加密算法和RSA加密算法后,即可實(shí)現(xiàn)混合加密算法。對(duì)發(fā)送的數(shù)據(jù)進(jìn)行混合加密,保證用戶數(shù)據(jù)的安全性。
最終寫(xiě)入藍(lán)牙輸出流中的數(shù)據(jù)主要包含3部分,如下所示:
第一部分,數(shù)據(jù)的長(zhǎng)度,在Android程序中,為了將連續(xù)發(fā)送的圖片的信息,每一幀識(shí)別出來(lái),還需要在頭部添加一個(gè)數(shù)據(jù)信息長(zhǎng)度。以便在數(shù)據(jù)被接收到后,能夠確定所要讀取的字節(jié)數(shù)。
第二部分是RC4秘鑰,這部分中RC4的秘鑰是被RSA所加密后的結(jié)果,能夠保證RC4的秘鑰再被竊取到后也不能夠直接使用,在當(dāng)今計(jì)算機(jī)的運(yùn)算效率下,還不能夠?qū)崿F(xiàn)對(duì)RSA加密算法的破解。
第三部分是經(jīng)RC4加密的數(shù)據(jù)信息。來(lái)自上層的應(yīng)用程序欲發(fā)送的未加密的數(shù)據(jù)到了此模塊,要進(jìn)行RC4加密。信息中保存著所有的用戶操作的信息。這部分的數(shù)據(jù)長(zhǎng)度是根據(jù)情況來(lái)分配。如果是控制信息,那么信息長(zhǎng)度會(huì)非常短。如果是圖片數(shù)據(jù),那么信息長(zhǎng)度會(huì)比較長(zhǎng)。這個(gè)長(zhǎng)度信息由第一部分的數(shù)據(jù)長(zhǎng)度進(jìn)行記錄。
3.藍(lán)牙遠(yuǎn)程控制拍照程序設(shè)計(jì)
本程序是在基于Android操作系統(tǒng)的智能手機(jī)上構(gòu)建的一個(gè)遠(yuǎn)程控制程序。程序中包括著藍(lán)牙連接的建立、藍(lán)牙數(shù)據(jù)的編碼與傳送、數(shù)據(jù)加密3部分。實(shí)現(xiàn)了通過(guò)手機(jī)實(shí)時(shí)顯示另一部手機(jī)端攝像頭采集到的數(shù)據(jù),通過(guò)點(diǎn)擊程序中的拍照鍵即可控制手機(jī)進(jìn)行照片的拍攝。程序的流程圖如圖3所示。
3.1 建立藍(lán)牙連接
創(chuàng)建DeviceListActivity類用于藍(lán)牙設(shè)備的搜索,返回選擇的藍(lán)牙設(shè)備的名稱和地址。
其功能流程如圖4所示。
通過(guò)搜索設(shè)備功能可獲得周?chē)梢?jiàn)的藍(lán)牙設(shè)備信息,以列表的形式顯示所有搜索到的設(shè)備。用戶根據(jù)需要,選擇所要連接的設(shè)備,DeviceListActivity類返回設(shè)備的名稱以及MAC地址。
3.2 藍(lán)牙數(shù)據(jù)的編碼
根據(jù) DeviceListActivity返回的遠(yuǎn)端藍(lán)牙設(shè)備的名稱和地址,調(diào)用Bluetooth API建立藍(lán)牙設(shè)備的連接,當(dāng)連接建立完成后,便進(jìn)入到了主功能模塊。
首先在onCreat()函數(shù)中,完成了參數(shù)的初始化工作,初始化發(fā)送標(biāo)志位SendFlag = 0,在此狀態(tài)下,應(yīng)用程序處于接收數(shù)據(jù)的狀態(tài)。攝像頭停止采集圖像信息,不進(jìn)行發(fā)送數(shù)據(jù)。接著再初始化Button監(jiān)聽(tīng)事件,應(yīng)用程序中定義了兩個(gè)Button,一個(gè)Button用來(lái)控制此Activity處于發(fā)送還是接收的狀態(tài);另一個(gè)Button用來(lái)控制是否對(duì)拍照功能予以響應(yīng);
Activity處于發(fā)送狀態(tài)時(shí),將Camera采集到的每一幀數(shù)據(jù)進(jìn)行處理,由于圖片比較大,藍(lán)牙發(fā)送的數(shù)據(jù)速率是有限的,為了保證接收端接收到的視頻圖像的連貫性,要對(duì)采集到的圖片進(jìn)行壓縮處理。調(diào)用Android API中 Matrix的postScale()方法,設(shè)置縮放比例,實(shí)現(xiàn)圖片的縮放。
接下來(lái)數(shù)據(jù)部分要添加信息頭,如果是拍照的控制信息,添加第1節(jié)中設(shè)定的TAKE_PHOTO 其值為數(shù)值 1;如果是照片信息,添加 DATA其值為數(shù)值 0。通過(guò)添加信息頭,便實(shí)現(xiàn)了對(duì)于數(shù)據(jù)信息和控制信息的區(qū)分。最后進(jìn)入到下一步驟,對(duì)數(shù)據(jù)進(jìn)行加密。
3.3 數(shù)據(jù)加密
數(shù)據(jù)加密采用RC4與RSA混合加密方式,再上一節(jié)中詳細(xì)的予以闡述。數(shù)據(jù)加密的流程如圖5所示。
在接收端,線程一直等待藍(lán)牙發(fā)送的數(shù)據(jù),當(dāng)讀取到數(shù)據(jù),便根據(jù)解密的方法,依次去除加密信息。解密的順序與加密構(gòu)成逆過(guò)程。解密流程如圖6所示。
對(duì)于解密出來(lái)的數(shù)據(jù),要對(duì)其分析判斷數(shù)據(jù)的類型,根據(jù)自定義的藍(lán)牙數(shù)據(jù)結(jié)構(gòu)可知,數(shù)據(jù)的第一位即為數(shù)據(jù)類型位。進(jìn)行數(shù)據(jù)類型判斷的主要程序如下所示:
switch(decr[0]) {
case TAKE_PHOTO:
mHandler.obtainMessage(MainActivity.MESSAGE_READ, -1,TAKE_PHOTO , buffer).sendToTarget();
break;
case DATA:
mHandler.obtainMessage(MainActivity.MESSAGE_READ, decr.length,DATA, decr).sendToTarget();
break;
}
通過(guò)以上3個(gè)步驟,便實(shí)現(xiàn)了遠(yuǎn)程控制的功能。在實(shí)際應(yīng)用中,其中一部手機(jī)作為被控制端,實(shí)時(shí)的將照相機(jī)采集到的數(shù)據(jù)發(fā)送到另一部手機(jī)??刂贫藢?shí)時(shí)顯示接收到的圖像,當(dāng)需要拍攝照片時(shí)候,點(diǎn)擊拍照按鈕,即可實(shí)現(xiàn)遠(yuǎn)程控制的功能,完成照片的拍攝,并將照片存儲(chǔ)起來(lái)。
結(jié)語(yǔ)
本文實(shí)現(xiàn)了基于Android系統(tǒng)的藍(lán)牙遠(yuǎn)程控制功能。極大的豐富用戶對(duì)于智能設(shè)備功能的需求。在數(shù)據(jù)傳送的過(guò)程中,使用了混合加密算法對(duì)數(shù)據(jù)加密,保證了用戶數(shù)據(jù)的安全以及保證了設(shè)備不被他人控制。在方便人們生活的同時(shí)也保護(hù)了用戶的隱私。隨著智能可穿戴設(shè)備的發(fā)展,智能設(shè)備通過(guò)藍(lán)牙相互連接和相互控制的應(yīng)用也會(huì)比較廣泛,智能可穿戴設(shè)備的主要以搭載Android系統(tǒng)為主。本文中實(shí)現(xiàn)的遠(yuǎn)程控制拍攝照片的功能,移植到手表端,核心的程序部分均不需要改動(dòng),在程序顯示界面部分根據(jù)不同種類設(shè)備的分辨率進(jìn)行相應(yīng)的調(diào)整,便能實(shí)現(xiàn)通過(guò)藍(lán)牙進(jìn)行遠(yuǎn)程控制的功能。
0次