CN102571334A - 一种基于密钥分散的多处理器相互绑定认证的方法 - Google Patents
一种基于密钥分散的多处理器相互绑定认证的方法 Download PDFInfo
- Publication number
- CN102571334A CN102571334A CN2010105758050A CN201010575805A CN102571334A CN 102571334 A CN102571334 A CN 102571334A CN 2010105758050 A CN2010105758050 A CN 2010105758050A CN 201010575805 A CN201010575805 A CN 201010575805A CN 102571334 A CN102571334 A CN 102571334A
- Authority
- CN
- China
- Prior art keywords
- key
- control processor
- main control
- processor
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于密钥分散的多处理器相互绑定认证的方法,密钥绑定仪通过生成的唯一主密钥和各处理器的序列号,为主控处理器和副处理器分别生成各自子密钥,完成绑定。主控处理器用自身的序列号和子密钥为生成的主随机数加密生成主加密数据发送给副处理器,副处理器用自身的序列号和子密钥为主加密数据解密生成主解密数据回传给主控处理器,若主解密数据和主随机数一致,则主控处理器认可副处理器;副处理器用上述同样的方法来认可主控处理器,若主控处理器与所有副处理器通过相互认证,则认证通过,进入正常工作状态。
Description
技术领域
本发明涉及多处理器相互认证的方法,特别涉及一种基于密钥分散的多处理器相互绑定认证的方法。
背景技术
随着智能化的普及,一台智能设备中往往会嵌入多个处理器,但是随着处理器数量的增加,处理器被破解的目标就越大,几率也升高,处理器被解密事件层出不穷。为了防止智能设备被仿冒,开发者往往绞尽脑汁使用种种防盗手段防止处理器被破解。多处理器相互认证的方法就是这样被应用到该领域来防止处理器被破解。
发明内容
本发明的目的是提供基于密钥分散的多处理器相互绑定认证的方法,本发明的目的是通过以下技术方案实现的:
一种基于密钥分散的多处理器相互绑定认证的方法,其特征包括如下步骤:
如图1所示:
步骤100,在断电情况下,将密钥绑定仪连接到多处理器智能设备的主控处理器,依次开启密钥绑定仪、多处理器智能设备,或同时开启;
步骤101,密钥绑定仪生成一个主密钥,然后密钥绑定仪读取主控处理器的序列号,若主控处理器没有序列号,密钥绑定仪主动为主控处理器生成一个序列号;
步骤102,密钥绑定仪根据主密钥和主控处理器的序列号生成一个子密钥,再将序列号和子密钥回传给主控处理器;
步骤103,主控处理器请求密钥绑定仪为副处理器生成子密钥;
步骤104,密钥绑定仪通过主控处理器读取副处理器的序列号;若副处理器没有序列号,密钥绑定仪主动为其生成一个序列号;
步骤105,密钥绑定仪根据主密钥和副处理器的序列号生成子密钥,再将序列号和子密钥通过主控处理器回传给副处理器;
步骤106、密钥绑定仪使用步骤103和步骤105的方法对其他副处理器一一进行同样的操作;
步骤107,所有处理器的序列号和子密钥都生成后,密钥绑定仪主动清除主密钥,关闭多处理器智能设备和密钥绑定仪,移去密钥绑定仪;完成各处理器相互绑定。
如图2所示:
步骤200,如图2所示,重新开启多处理器智能设备,主控处理器产生一个主随机数,主控处理器用自己的子密钥和序列号对主随机数进行加密,加密后生成主加密数据,主控处理器将主加密数据发送给副处理器;
步骤201,副处理器用自己的子密钥和序列号对接收到的主加密数据进行解密,解密后生成主解密数据,然后副处理器将主解密数据发送给主控处理器;
步骤202,主控处理器比较主随机数和主解密数据,若一致,则认可此副处理器,若不一致,认证失败,终止进入正常工作状态;
步骤203,副处理器产生一个副随机数,副处理器用自己的子密钥和序列号对副随机数进行加密,加密后生成副加密数据;然后副处理器将副加密数据发送给主控处理器;
步骤204,主控处理器用自己的子密钥和序列号对接收到的副加密数据进行解密,解密后生成副解密数据;然后主控处理器将副解密数据发送给副处理器;
步骤205,副处理器比较副随机数和副解密数据,若一致,则认可主控处理器,认证通过进入正常的功能操作,若不一致,认证失败,终止进入正常工作状态;
步骤206,主控处理器和其他副处理器依次使用步骤200至步骤205进行分别认证。
主控处理器和所有副处理器全部认证通过,进入正常的工作状态。
所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于副处理器的个数为1至10个。
所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于密钥绑定仪生成的主密钥是唯一的,不可见的,只存在于密钥绑定仪中。
所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于加密使用3DES算法。
所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于解密使用3DES算法。
本发明的积极进步效果在于,将智能设备内部的各处理器相互绑定和认证,因此一旦某个处理器或带处理器的一个部件需要进行更换,必须使用密钥绑定仪对整台设备的所有处理器重新进行绑定,大大加强了处理器安全性,提高了被破解的难度。
附图说明
图1为本发明的多处理器相互绑定的流程图。
图2为本发明的多处理器相互认证的流程图。
图3为本发明具体实施例的双抢卡机联动自助加油机多处理器相互绑定的流程图。
图4为本发明具体实施例的双抢卡机联动自助加油机多处理器相互绑认证的流程图。
具体实施方式
下面结合附图3和4给出本发明较佳实施例,以详细说明本发明的技术方案。
双抢卡机联动自助加油机多处理器的绑定过程如图3所示:
步骤100,在断电情况下,将密钥绑定仪替换打印机连接双抢卡机联动自助加油机,开密钥绑定仪,再开双抢卡机联动自助加油机,或同时开启;
步骤101,双抢卡机联动自助加油机的主控处理器自动检测相连的是什么设备,一旦检测到连接的是密钥绑定仪,便自动切换到绑定模式;
步骤102,密钥绑定仪自动生成一个主密钥,这个主密钥是一次性的,并且是不可见的。
步骤103,主控处理器将自己的序列号发送给密钥绑定仪;
步骤104,密钥绑定仪根据主密钥和主控处理器的序列号产生一个子密钥,并将子密钥回传给主控处理器;
步骤105,主控处理器请求密钥绑定仪为加油机控制处理器生成序列号和子密钥;
步骤106,密钥绑定仪为加油机控制处理器生成序列号,密钥绑定仪根据主密钥和生成的序列号产生一个子密钥,通过主控处理器将序列号和子密钥传送给加油机控制处理器;
步骤107,密钥绑定仪通过的步骤105至步骤106的方法分别为卡机1处理器、卡机2处理器、键盘1处理器、键盘2处理器完成序列号和子密钥的保存;
步骤108,密钥绑定仪主动清除主密钥,关闭密钥绑定仪和双抢卡机联动自助加油机,完成绑定。
双抢卡机联动自助加油机的多处理器的相互认证过程如图4所示:
步骤200,开启双抢卡机联动自助加油机,主控处理器首先产生一个主随机数1,并用自己的子密钥和序列号对主随机数1进行加密,加密后称为主加密数据1;然后主处理器将主加密数据1发送给加油机控制处理器;
步骤201,加油机控制处理器用自己的子密钥和序列号对接收到的主加密数据1进行解密,解密后称为主解密数据1,然后将主解密数据1发送给主处理器;
步骤202,主控处理器比较主随机数1和主解密数据1,若一致,则认可加油机控制处理器,若不一致,认证失败,终止进入正常工作状态;
步骤203,加油机控制处理器产生一个副随机数1,并用自己的子密钥和序列号对副随机数1进行加密,加密后称为副加密数据1;然后将副加密数据1发送给主控处理器;
步骤204,主控处理器用自己的子密钥和序列号对接收到的副加密数据1进行解密,解密后称为副解密数据1;然后主控处理器将副解密数据1发送给加油机控制处理器;
步骤205,加油机控制处理器比较副随机数1和副解密数据1,若一致,则认可主控处理器,若不一致,认证失败,终止进入正常工作状态;
步骤206,主控处理器使用步骤200至步骤205方法依次对卡机1处理器、卡机2处理器、键盘1处理器和键盘2处理器进行认证;
步骤207,主控处理器和上述处理器全部认证通过,进入正常的工作状态。
本具体实施例使用加密解密的算法为3DES算法。
Claims (5)
1.一种基于密钥分散的多处理器相互绑定认证的方法,其特征在于,其包括如下步骤:
步骤100,在断电情况下,将密钥绑定仪连接到多处理器智能设备的主控处理器,依次开启密钥绑定仪、多处理器智能设备,或同时开启;
步骤101,密钥绑定仪生成一个主密钥,然后密钥绑定仪读取主控处理器的序列号,若主控处理器没有序列号,密钥绑定仪主动为主控处理器生成一个序列号;
步骤102,密钥绑定仪根据主密钥和主控处理器的序列号生成一个子密钥,再将序列号和子密钥回传给主控处理器;
步骤103,主控处理器请求密钥绑定仪为副处理器生成子密钥;
步骤104,密钥绑定仪通过主控处理器读取副处理器的序列号;若副处理器没有序列号,密钥绑定仪主动为其生成一个序列号;
步骤105,密钥绑定仪根据主密钥和副处理器的序列号生成子密钥,再将序列号和子密钥通过主控处理器回传给副处理器;
步骤106、密钥绑定仪使用步骤103和步骤105的方法对其他副处理器一一进行同样的操作;
步骤107,所有处理器的序列号和子密钥都生成后,密钥绑定仪主动清除主密钥,关闭多处理器智能设备和密钥绑定仪,移去密钥绑定仪,完成各处理器相互绑定;
步骤200,重新开启多处理器智能设备,主控处理器产生一个主随机数,主控处理器用自己的子密钥和序列号对主随机数进行加密,加密后生成主加密数据,主控处理器将主加密数据发送给副处理器;
步骤201,副处理器用自己的子密钥和序列号对接收到的主加密数据进行解密,解密后生成主解密数据,然后副处理器将主解密数据发送给主控处理器;
步骤202,主控处理器比较主随机数和主解密数据,若一致,则认可此副处理器,若不一致,认证失败,终止进入正常工作状态;
步骤203,副处理器产生一个副随机数,副处理器用自己的子密钥和序列号对副随机数进行加密,加密后生成副加密数据;然后副处理器将副加密数据发送给主控处理器;
步骤204,主控处理器用自己的子密钥和序列号对接收到的副加密数据进行解密,解密后生成副解密数据;然后主控处理器将副解密数据发送给副处理器;
步骤205,副处理器比较副随机数和副解密数据,若一致,则认可主控处理器,若不一致,认证失败,终止进入正常工作状态。
步骤206,主控处理器和其他副处理器依次使用步骤200至步骤205进行分别认证,全部认证通过进入正常的功能操作。
2.根据权利要求1所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于副处理器的个数为1至10个。
3.根据权利要求1所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于密钥绑定仪生成唯一的,不可见的,只存在于密钥绑定仪中主密钥。
4.根据权利要求1所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于加密使用3DES算法。
5.根据权利要求1所述的基于密钥分散的多处理器相互认证绑定的方法,其特征在于解密使用3DES算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105758050A CN102571334A (zh) | 2010-12-07 | 2010-12-07 | 一种基于密钥分散的多处理器相互绑定认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105758050A CN102571334A (zh) | 2010-12-07 | 2010-12-07 | 一种基于密钥分散的多处理器相互绑定认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102571334A true CN102571334A (zh) | 2012-07-11 |
Family
ID=46415876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105758050A Pending CN102571334A (zh) | 2010-12-07 | 2010-12-07 | 一种基于密钥分散的多处理器相互绑定认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571334A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103326866A (zh) * | 2013-06-29 | 2013-09-25 | 安科智慧城市技术(中国)有限公司 | 一种基于设备mac地址的认证方法及系统 |
CN104298897A (zh) * | 2014-09-04 | 2015-01-21 | 广西师范大学 | 基于混沌技术的嵌入式版权认证方法及专用处理器 |
CN107508679A (zh) * | 2017-07-11 | 2017-12-22 | 深圳市中易通安全芯科技有限公司 | 一种智能终端主控芯片与加密芯片的绑定及认证方法 |
CN109508529A (zh) * | 2018-11-20 | 2019-03-22 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端安全启动校验的实现方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101521670A (zh) * | 2009-03-30 | 2009-09-02 | 北京握奇数据系统有限公司 | 一种应用数据获取的方法及系统 |
-
2010
- 2010-12-07 CN CN2010105758050A patent/CN102571334A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101521670A (zh) * | 2009-03-30 | 2009-09-02 | 北京握奇数据系统有限公司 | 一种应用数据获取的方法及系统 |
Non-Patent Citations (2)
Title |
---|
中国石油化工股份有限公司: "第2部分 加油应用规范", 《中国石化加油集成电路(IC)卡应用规范》 * |
王天石: "面向成品油零售系统的智能型IC卡发卡系统的研究与实现", 《中国优秀硕士学位论文全文数据库,信息科技辑》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103326866A (zh) * | 2013-06-29 | 2013-09-25 | 安科智慧城市技术(中国)有限公司 | 一种基于设备mac地址的认证方法及系统 |
CN103326866B (zh) * | 2013-06-29 | 2016-12-28 | 安科智慧城市技术(中国)有限公司 | 一种基于设备mac地址的认证方法及系统 |
CN104298897A (zh) * | 2014-09-04 | 2015-01-21 | 广西师范大学 | 基于混沌技术的嵌入式版权认证方法及专用处理器 |
CN104298897B (zh) * | 2014-09-04 | 2017-04-12 | 广西师范大学 | 基于混沌技术的嵌入式版权认证方法及专用处理器 |
CN107508679A (zh) * | 2017-07-11 | 2017-12-22 | 深圳市中易通安全芯科技有限公司 | 一种智能终端主控芯片与加密芯片的绑定及认证方法 |
CN107508679B (zh) * | 2017-07-11 | 2020-07-14 | 深圳市中易通安全芯科技有限公司 | 一种智能终端主控芯片与加密芯片的绑定及认证方法 |
CN109508529A (zh) * | 2018-11-20 | 2019-03-22 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端安全启动校验的实现方法 |
CN109508529B (zh) * | 2018-11-20 | 2021-10-08 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端安全启动校验的实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
CN107104982B (zh) | 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统 | |
US11080693B2 (en) | Payment system | |
CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
CN108027926A (zh) | 基于服务的支付的认证系统和方法 | |
CN104393990B (zh) | 加密、解密电路 | |
EP3608860A1 (en) | Payment system for authorising a transaction between a user device and a terminal | |
CN104219044B (zh) | 一种用于加密存储装置的密钥保密方法 | |
CN101996154A (zh) | 支持可重组安全设计的通用处理器 | |
CN104902138B (zh) | 加密/解密系统及其控制方法 | |
CN109861817A (zh) | 生成密钥的方法、装置、系统、设备和介质 | |
CN108494811A (zh) | 数据传输安全认证方法及装置 | |
CN108471352A (zh) | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 | |
US20140006290A1 (en) | Method for authenticating first communication equipment by means of second communication equipment | |
CN104243162B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
CN105871546A (zh) | 一种静态密码与动态密码结合的验证方法及终端设备 | |
CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
CN103258152A (zh) | 执行包括已加密指令的软件应用程序的系统、装置和方法 | |
CN102571334A (zh) | 一种基于密钥分散的多处理器相互绑定认证的方法 | |
KR20090019576A (ko) | 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템 | |
CN106100854A (zh) | 基于权威主体的终端设备的逆向认证方法及系统 | |
CN104881595B (zh) | 基于pin码管理的自助远程解锁方法 | |
CN200993803Y (zh) | 网上银行系统安全终端 | |
CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120711 |