CN103986582A - 一种基于动态加密技术的数据加密传输方法、装置及系统 - Google Patents
一种基于动态加密技术的数据加密传输方法、装置及系统 Download PDFInfo
- Publication number
- CN103986582A CN103986582A CN201410231095.8A CN201410231095A CN103986582A CN 103986582 A CN103986582 A CN 103986582A CN 201410231095 A CN201410231095 A CN 201410231095A CN 103986582 A CN103986582 A CN 103986582A
- Authority
- CN
- China
- Prior art keywords
- encryption
- transmission data
- data
- encrypting
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明属于通信技术领域,提供了一种基于动态加密技术的数据加密传输方法、装置及系统,所述方法包括:加密模块在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;解密模块从所述通信线路上获取所述加密后的传输数据时,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。本发明能够提高门禁系统在通信线路上传输数据的安全性和可靠性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种基于动态加密技术的数据加密传输方法、装置及系统。
背景技术
现代门禁系统对于门禁卡鉴权和数据加密技术的研究一直在不断地发展和改进。一个完整的门禁系统包括:门禁读卡器、门禁卡以及门禁读卡器与门禁卡之间的通信线路。门禁系统执行开门的逻辑为:门禁读卡器与门禁卡之间进行无线通讯,完成密钥鉴权后,获取门禁卡卡号。门禁读卡器将门禁卡卡号编码后,通过韦根接口或RS-485总线传输给门禁控制器。门禁控制器将门禁卡卡号与自身存储的白名单比较,根据对比结果判断是否执行开门操作。
纵观门禁读卡器与门禁卡之间利用无线信号传输门禁卡卡号的方法,最初是由传统的明文传输编码后的门禁卡卡号,到后来出现逻辑加密卡,以及近几年来开始普及基于动态密钥的IC卡,加密方法和强度不断提高,实现了门禁读卡器与门禁卡片之间双方安全认证,在安全认证通过后,才由门禁读卡器将门禁卡卡号传输给后台门禁控制器进行系统授权审核。
然而,在门禁系统的安全改造中,大部分是集中在门禁系统中的门禁读卡器和门禁卡间的加密,在门禁读卡器向门禁控制器传输门禁卡卡号的有线通信线路中,仍然使用简单的明文数据传送,容易导致非法分子在该环节攻破门禁系统。进一步地,由于我国绝大多数建筑并未对门禁线路进行特殊设计和保护,门禁线路往往与电力、通信线路等一同规划,甚至布设在同一线槽内,因此,只需通过在通信线路上并接一个简单的破解装置,即可解析出门禁读卡器向门禁控制器传送的门禁卡卡号。破解装置通过向门禁控制器传送所解析出来的门禁卡卡号,就可以实现非法的开门操作。
发明内容
本发明的目的在于提供一种基于动态加密技术的数据加密传输方法、装置及系统,以实现在不更换现有门禁系统的门禁卡、门禁读卡器和系统软件的基础上,对已建门禁系统通信传输线路上所传输的数据进行加密后再传输,提高门禁系统的安全性。
本发明是这样实现的,一种基于动态加密技术的数据加密传输方法,所述方法应用于包含加密模块和解密模块的系统,所述方法包括:
所述加密模块在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;
所述解密模块从所述通信线路上获取所述加密后的传输数据,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。
本发明的第二方面,提供了一种基于动态加密技术的数据加密传输装置,所述装置包括:
加密模块,用于在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;
解密模块,用于从所述通信线路上获取所述加密后的传输数据,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。
本发明的第三方面,提供了一种基于动态加密技术的数据加密传输系统,所述系统包括上述的基于动态加密技术的数据加密传输装置、前端设备、后端设备;
其中,所述前端设备为门禁读卡器,所述后端设备为门禁控制器。
在本发明中,通过在加密模块接收前端设备发送的传输数据,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;解密模块从所述通信线路上获取所述加密后的传输数据时,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。通过将所述加密模块和解密模块串接在门禁读卡器和门禁控制器之间,实现了在不更换原有门禁系统的基础上,对已建门禁系统的通信线路所传输的数据进行加密,提高了门禁系统的安全性和可靠性。
附图说明
图1是本发明实施例一提供的基于动态加密技术的数据加密传输方法的第一实现流程图;
图2是本发明实施例一提供的基于动态加密技术的数据加密传输方法的第二实现流程图;
图3是本发明实施例二提供的基于动态加密技术的数据加密传输装置的组成结构图;
图4是本发明实施例三提供的基于动态加密技术的数据加密传输系统的组成结构图;
图5是本发明实施例四提供的基于动态加密技术的数据加密传输装置中加密装置或解密装置的组成结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中,通过在加密模块接收前端设备发送的传输数据,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;解密模块从所述通信线路上获取所述加密后的传输数据时,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。通过将所述加密模块和解密模块串接在门禁读卡器和门禁控制器之间,实现了在不更换原有门禁系统的基础上,对已建门禁系统的通信线路所传输的数据进行加密,提高了门禁系统在通信线路上传输数据的安全性和可靠性。
实施例一
图1示本发明实施例一提供基于动态加密技术的数据加密传输方法的第一实现流程,为了便于说明,仅示出了与本发明相关的部分。
所述方法应用于包含加密模块和解密模块的系统,如图1所示,所述方法包括:
在步骤S101中,加密模块在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输。
在本实施例中,所述前端设备为门禁读卡器,所述传输数据为门禁卡卡号。当用户需要进行刷卡开门时,门禁读卡器获取门禁卡卡号,并将门禁卡卡号发送到加密模块。
所述预设算法优选为256位AES算法或SM1国密算法。所述加密模块内部集成256位AES算法或SM1国密算法,并存储有加密密钥。加密模块接收门禁读卡器发送的传输数据后,随机生成一组16位的随机数,获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过AES算法或者SM1国密算法对所述传输数据进行加密,生成加密的传输数据,然后将加密后的传输数据传输到门禁系统的通信线路上进行传输。通过生成随机数和加密密钥,以随机数、加密密钥和传输数据作为验算因子,通过AES算法或者SM1国密算法对传输数据进行加密,即使需要加密的传输数据是相同的,经过加密后的传输数据都是不相同的,在传输线路上传输的加密后的传输数据,即使被破解装置截获,其也无法进行模拟与破解,保证了通信线路上传输的安全性。
进一步地,本实施例中的随机数由主动通信方(即门禁读卡器)生成,与现有技术中采用AES算法或SM1国密算法要求双方为双向通讯且随机数由被鉴权方生成并不相同,由此避免了采用交互通讯时设置等待时间导致的数据传输时延,不影响门禁系统的原有技术指标以及功能。
在步骤S102中,解密模块从所述通信线路上获取所述加密后的传输数据,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。
在本实施例中,所述后端设备为门禁控制器,所述传输数据为门禁卡卡号。所述解密模块与加密模块的组成结构是一样的,加密模块和解密模块是对应的,内部集成256位EAS算法或SM1国密算法,并存储有加密密钥。解密模块接收到加密后的传输数据,依据加密后的传输数据生成加密时所使用的16位随机数以及加密密钥,利用所述随机数和加密密钥通过AES算法或SM1国密算法对加密后的传输数据进行反推,解密所述加密后的传输数据以获得传输数据,即门禁卡卡号。解密模块解析获得门禁卡卡号后,通过韦根接口或RS-485接口总线接口将所述门禁卡卡号发送到门禁控制器。门禁控制器根据接收到的卡号是否有权而进行开门操作。
进一步地,所述加密模块和解密模块采用现场可编程门阵列FPGA作为加密/解析验算芯片,能够保证加密/解析运算的时延小于100毫秒。
优选地,所述方法还包括以下步骤:
通过密钥卡更新加密模块中的加密密钥;在加密模块进行加密密钥更新的同时,解密模块进行加密密钥的同步更新。
在本实施例中,增加一个密钥卡。发卡器将加密密钥以特殊卡号的方式写入到门禁卡的卡号中,卡号采用特殊字头标记。在进行加密密钥的更新时,在门禁读卡器上按刷密钥卡,门禁读卡器将加密密钥以门禁卡卡号方式传输给连接的加密装置,加密模块根据特殊卡号判断该数据为更新的加密密钥,将自身存储的加密密钥进行更新,同时向终端设备的解密模块发送密钥更新指令,使其进行加密密钥的同步更新。
优选地,所述加密模块和解密模块以串行的方式接入所述前端设备与后端设备的通信线路之间。其中,所述加密模块接入到前端设备一侧,解密模块接入到所述后端设备一侧。
优选地,所述加密模块和解密模块均带有标准韦根接口和RS-485总线接口。其中,所述加密模块通过所述韦根接口或RS-485总线接口与门禁读卡器通信;所述解密模块通过韦根接口或RS-485总线接口与门禁控制器通信。加密模块和解密模块都使用韦根接口和RS-485总线接口,与门禁控制器、门禁读卡器的通信协议一致,实现了加密模块和解密模块能够直接接入到门禁读卡器与门禁控制器的通信线路之间,而不需要对原有门禁系统、通信线路进行更换和改造,使用方便灵活。
优选地,所述加密模块和解密模块均设置有电源馈送电路。所述电源馈送电路能够通过标准韦根接口和RS-485总线接口的通信线路上馈送电源,经过整形、滤波后配送给加密模块或者解密模块中的各单元电路上,不需要额外配置专门的电源。电源馈送电路也可以由外部5-12V电源供电。
在本实施例中,通过在门禁读卡器与门禁控制器的通信线路之间接入加密模块与解密模块,由加密模块接收门禁读卡器发送的传输数据,生成相应的随机数以及加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;解密模块从所述通信线路上接收所述加密后的传输数据,生成加密时所使用的随机数和加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行加密,获得传输数据,并将所述传输数据发送到后端设备。从而实现了在不更换原有门禁系统的基础上,对已建门禁系统的通信线路所传输的数据进行加密,提高了门禁系统在通信线路上传输数据的安全性和可靠性。
图2示出了本发明实施例一提供的基于动态加密技术的数据加密传输方法的第二实现流程,为了便于说明,仅示出了与本发明相关的部分。
如图2所示,所述基于动态加密技术的数据加密传输方法应用于门禁系统,所述门禁系统包括门禁读卡器、门禁控制器,在门禁读卡器和门禁控制器之间的通信线路上接入加密模块、解密模块。所述方法包括:
在步骤S201中,门禁读卡器读取门禁卡卡号。
在步骤S202中,门禁读卡器将门禁卡卡号传送到加密模块。
在步骤S203中,加密模块接收所述门禁卡卡号,生成一个16位的随机数以及获取加密密钥。
在步骤S204中,加密模块以随机数、加密密钥以及传输数据作为验算因子,通过256位AES算法或SM1国密算法生成加密的门禁卡卡号,得到加密后的门禁卡卡号。
在步骤S205中,加密模块将加密后的门禁卡卡号发送到解密模块。
在步骤S206中,解密模块接收所述加密后的门禁卡卡号,生成加密时所使用的16位的随机数和加密密钥,利用所述随机数和加密密钥通过AES算法或SM1国密算法对加密后的传输数据进行解密,得到门禁读卡器读取到的门禁卡卡号。
在步骤S207中,解密模块将得到的门禁卡卡号发送给门禁控制器。
在步骤S208中,门禁控制器根据预置的判断规则进行开门控制操作。
在本实施例中,通过在门禁读卡器与门禁控制器的通信线路之间接入加密模块与解密模块,由加密模块接收门禁读卡器发送的门禁卡卡号,生成相应的随机数和加密密钥,以随机数、加密密钥以及门禁卡卡号作为验算因子,通过预设算法生成加密的门禁卡卡号,并将加密后的门禁卡卡号发送到通信线路上进行传输;解密模块从所述通信线路上获取所述加密后的门禁卡卡号时,生成加密时所使用的随机数和加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的门禁卡卡号进行解密,获得门禁卡卡号。从而实现了在不更换原有门禁系统的基础上,对已建门禁系统的通信线路所传输的数据进行加密,提高了门禁系统在通信线路上传输数据的安全性和可靠性。
实施例二
图3示出了本发明实施例二提供的基于动态加密技术的数据加密传输装置的组成结构,为了便于说明,仅示出了与本发明相关的部分。
如图3所示,所述装置包括:
加密模块11,用于在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输。
解密模块12,用于从所述通信线路上获取所述加密后的传输数据,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。
在本实施例中,所述预设算法优选为256位AES算法或SM1国密算法
所述加密模块11和解密模块12包括一个用于加密算法实现和控制的现场可编程门阵列FPGA芯片111(121),其内部集成256位AES算法或SM1国密算法,并存储有加密密钥。
进一步地,所述装置还包括密钥卡13。
所述密钥卡13,用于更新加密模块中的加密密钥;在加密模块进行加密密钥更新的同时,解密模块进行加密密钥的同步更新。
在本实施例中,发卡器将加密密钥以特殊卡号的方式写入到门禁卡的卡号中,卡号采用特殊字头标记。在进行加密密钥的更新时,在门禁读卡器上按刷密钥卡,门禁读卡器将加密密钥以门禁卡卡号方式传输给连接的加密模块,加密模块根据特殊卡号判断该数据为更新的加密密钥,将自身存储的加密密钥进行更新,同时向终端设备的解密模块发送密钥更新指令,使其进行加密密钥的同步更新。
进一步地,所述加密模块11和解密模块12串行接入所述前端设备与后端设备的通信线路之间。其中,所述加密模块接入到前端设备一侧,解密模块接入到所述后端设备一侧。
优选地,所述加密模块和解密模块均带有标准韦根接口112(122)和RS-485总线接口113(123)。其中,所述加密模块通过所述韦根接口或RS-485总线接口与门禁读卡器通信;所述解密模块通过韦根接口或RS-485总线接口与门禁控制器通信。加密模块和解密模块都使用韦根接口和RS-485总线接口,与门禁控制器、门禁读卡器的通信协议一致,实现了加密模块和解密模块能够直接接入到门禁读卡器与门禁控制器的通信线路之间,而不需要对原有门禁系统、通信线路进行更换和改造。
进一步地,所述加密模块和解密模块均设置有电源馈送电路114(124)。所述电源馈送电路能够通过标准韦根接口和RS-485总线接口的通信线路上馈送电源,经过整形、滤波后配送给加密模块或者解密模块中的各单元电路上,不需要额外配置专门的电源。电源馈送电路也可以有外部5-12V电源供电。
在本实施例中,通过在门禁读卡器与门禁控制器的通信线路之间接入加密模块与解密模块,由加密模块接收门禁读卡器发送的传输数据,并对所述传输数据加密后发送到通信线路上进行传输;解密模块从所述通信线路上获取所述加密后的传输数据,解密所述加密后的传输数据获得传输数据;再将所述传输数据发送到后端设备。从而实现了在不更换原有门禁系统的基础上,对已建门禁系统的通信线路所传输的数据进行加密,提高了门禁系统在通信线路上传输数据的安全性和可靠性。
实施例三
图4示出了本发明实施例三提供的基于动态加密技术的数据加密传输系统的组成结构,为了便于说明,仅示出了与本发明相关的部分。
如图4所示,所述系统包括:基于动态加密技术的数据加密传输装置1、前端设备2、后端设备3。
其中,所述前端设备2为门禁读卡器,所述后端3设备为门禁控制器。
所述基于动态加密技术的数据加密传输装置1包括:
加密模块11,用于在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输。
在本实施例中,所述传输数据为门禁卡卡号。
解密模块12,用于从所述通信线路上获取所述加密后的传输数据,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。
在本实施例中,所述预设算法优选为256位AES算法或SM1国密算法。
所述加密模块11和解密模块12包括一个用于加密算法实现和控制的现场可编程门阵列FPGA芯片111(121),其内部集成256位EAS算法或SM1国密算法,并存储有加密密钥。
进一步地,所述装置还包括密钥卡13。
所述密钥卡13,用于更新加密模块中的加密密钥;在加密模块进行加密密钥的同时,解密模块进行加密密钥的同步更新。
在本实施例中,发卡器将加密密钥以特殊卡号的方式写入到门禁卡的卡号中,卡号采用特殊字头标记。在进行加密密钥的更新时,在门禁读卡器上按刷密钥卡,门禁读卡器将加密密钥以门禁卡卡号方式传输给连接的加密模块,加密模块根据特殊卡号判断该数据为更新的加密密钥,将自身存储的加密密钥进行更新,同时向终端设备的解密模块发送密钥更新指令,使其进行加密密钥的同步更新。
进一步地,所述加密模块11和解密模块12以串行的方式接入所述门禁读卡器与门禁控制器的通信线路之间。其中,所述加密模块接入到门禁读卡器一侧,解密模块接入到所述门禁控制器一侧。
优选地,所述加密模块和解密模块均带有标准韦根接口112(122)和RS-485总线接口113(123)。其中,所述加密模块通过所述韦根接口或RS-485总线接口与门禁读卡器通信;所述解密模块通过韦根接口或RS-485总线接口与门禁控制器通信。加密模块和解密模块都使用韦根接口和RS-485总线接口,与门禁控制器、门禁读卡器的通信协议一致,实现了加密模块和解密模块能够直接接入到的门禁读卡器与门禁控制器的通信线路之间,而不需要对原有门禁系统、通信线路进行更换和改造。
进一步地,所述加密模块和解密模块均设置有电源馈送电路114(124)。所述电源馈送电路能够通过标准韦根接口和RS-485总线接口的通信线路上馈送电源,经过整形、滤波后配送给加密模块或者解密模块中的各单元电路上,不需要额外配置专门的电源。电源馈送电路也可以有外部5-12V电源供电。
在本实施例中,通过在门禁读卡器与门禁控制器的通信线路之间接入加密模块与解密模块,由加密模块接收门禁读卡器发送的门禁卡卡号,生成相应的随机数和加密密钥,以随机数、加密密钥以及门禁卡卡号作为验算因子,通过预设算法生成加密的门禁卡卡号,并将加密后的门禁卡卡号发送到通信线路上进行传输;解密模块从所述通信线路上获取所述加密后的门禁卡卡号,生成加密时所使用的随机数和加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的门禁卡卡号进行解密,获得门禁卡卡号。从而实现了在不更换原有门禁系统的基础上,对已建门禁系统的通信线路所传输的数据进行加密,提高了门禁系统在通信线路上传输数据的安全性和可靠性。
实施例四
图5示出了本发明实施例四提供的基于动态加密技术的数据加密传输装置中加密模块或解密模块的组成结构示意图。需要说明的是,以下实施例仅提供了基于动态加密技术的数据加密传输装置的一个具体结构图,容易想到的是,其他能够实现本发明实施例提供的基于动态加密技术的数据加密传输相关原理的方法及系统架构都可以用于实现本方案,因此,以下实施例提供的具体实现过程在此不用于限定本发明。
在本实施例中,所述加密模块与解密模块的结构一致,功能相同,都能够实现加密与解密操作。现以加密模块的组成结构进行解说。
如图5所示,所述加密模块包括:
FPGA芯片51,用于使用安全算法对门禁读卡器发送的传输数据进行加密,获得加密后的传输数据。所述安全算法优选为256位AES算法或SM1国密算法。
韦根接口电路52,用于接入韦根协议的设备。所述韦根协议包括韦根26、韦根24等通信协议。所述设备为门禁读卡器或者门禁控制器。
RS-485接口电路53,用于接入RS-485协议的设备,包括门禁读卡器或者门禁控制器。
通信接口驱动电路54,用于识别及启动传输协议。
在本实施例中,通信接口驱动电路通过差分驱动芯片进行驱动,保证通信线路具有良好的抗烦扰性。
通信接口防护电路55,用于将加密后的传输数据通过通信线路发送出去。
在本实施例中,所述通信接口防护电路使用ESD防护器件和浪涌防护器件进行防护,防止由于静电或者雷电感应等对线路器件的伤害。
电源馈送电路56,用于通过RS-485接口和韦根接口的通信线路上馈送电源,经过整形、滤波后配送给加密模块或者解密模块中的各单元电路上,不需要额外配置专门的电源。电源馈送电路也可以由外部5-12V电源供电。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明。例如,各个模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。而随机数的位数包括但不限于16位,也可以为其他位数的随机数,在此不对随机数的位数进行限制。
凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于动态加密技术的数据加密传输方法,其特征在于,所述方法应用于包含加密模块和解密模块的系统,所述方法包括:
所述加密模块在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;
所述解密模块从所述通信线路上获取所述加密后的传输数据,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。
2.如权利要求1所述的基于动态加密技术的数据加密传输方法,其特征在于,所述方法还包括:
通过密钥卡更新加密模块中的加密密钥;在加密模块进行加密密钥更新的同时,解密模块进行加密密钥的同步更新。
3.如权利要求1所述的基于动态加密技术的数据加密传输方法,其特征在于,所述加密模块和解密模块以串行的方式接入所述前端设备与后端设备的通信线路之间。
4.如权利要求1或3所述的基于动态加密技术的数据加密传输方法,其特征在于,所述加密模块和解密模块上均设置有电源馈送电路,所述电源馈送电路能够从所接入的通信线路上获取电源。
5.如权利要求1所述的基于动态加密技术的数据加密传输方法,其特征在于,所述前端设备为门禁读卡器,所述后端设备为门禁控制器。
6.一种基于动态加密技术的数据加密传输装置,其特征在于,所述装置包括:
加密模块,用于在接收到前端设备发送的传输数据时,生成相应的随机数以及获取加密密钥,以随机数、加密密钥以及传输数据作为验算因子,通过预设算法生成加密的传输数据,并将加密后的传输数据发送到通信线路上进行传输;
解密模块,用于从所述通信线路上获取所述加密后的传输数据,根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥,利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密,获得传输数据;并将所述传输数据发送到后端设备。
7.如权利要求6所述的基于动态加密技术的数据加密传输装置,其特征在于,所述装置还包括密钥卡,所述密钥卡用于:
更新加密模块中的加密密钥;在加密模块进行加密密钥更新的同时,解密模块进行加密密钥的同步更新。
8.如权利要求6所述的基于动态加密技术的数据加密传输装置,其特征在于,所述加密模块和解密模块串行接入所述前端设备与后端设备的通信线路之间。
9.如权利要求6或8所述的基于动态加密技术的数据加密传输装置,其特征在于,所述加密模块和解密模块上均设置有电源馈送电路,所述电源馈送电路能够从所接入的通信线路上获取电源。
10.一种基于动态加密技术的数据加密传输系统,其特征在于,所述系统包括如权利要求6至9任一项所述的基于动态加密技术的数据加密传输装置、前端设备、后端设备;
其中,所述前端设备为门禁读卡器,所述后端设备为门禁控制器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410231095.8A CN103986582A (zh) | 2014-05-28 | 2014-05-28 | 一种基于动态加密技术的数据加密传输方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410231095.8A CN103986582A (zh) | 2014-05-28 | 2014-05-28 | 一种基于动态加密技术的数据加密传输方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103986582A true CN103986582A (zh) | 2014-08-13 |
Family
ID=51278409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410231095.8A Pending CN103986582A (zh) | 2014-05-28 | 2014-05-28 | 一种基于动态加密技术的数据加密传输方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103986582A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506145A (zh) * | 2016-11-01 | 2017-03-15 | 苏州协鑫集成科技工业应用研究院有限公司 | 秘钥系统及其加解密方法 |
CN107277007A (zh) * | 2017-06-14 | 2017-10-20 | 山东中创软件商用中间件股份有限公司 | 一种数据加密传输方法及装置 |
CN107888615A (zh) * | 2017-12-01 | 2018-04-06 | 郑州云海信息技术有限公司 | 一种节点注册的安全认证方法 |
CN108965297A (zh) * | 2018-07-18 | 2018-12-07 | 深圳旦倍科技有限公司 | 一种门禁设备管理系统 |
CN108965292A (zh) * | 2018-07-12 | 2018-12-07 | 江苏慧学堂系统工程有限公司 | 一种计算机数据安全传输系统 |
CN111460471A (zh) * | 2020-03-18 | 2020-07-28 | 北京兆维自服装备技术有限公司 | 一种自助服务数据处理装置及方法 |
CN112446982A (zh) * | 2019-08-10 | 2021-03-05 | 云丁网络技术(北京)有限公司 | 用于控制智能锁的方法、装置、计算机可读介质及设备 |
CN113014385A (zh) * | 2021-03-25 | 2021-06-22 | 黑龙江大学 | 一种双网口硬件网络数据加密系统及方法 |
CN113691372A (zh) * | 2021-08-18 | 2021-11-23 | 绿能慧充数字技术有限公司 | 一种充电集中控制器的秘钥动态保护方法 |
US11928904B2 (en) | 2019-08-02 | 2024-03-12 | Yunding Network Technology (Beijing) Co., Ltd. | Methods and systems for controlling a smart lock |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101291325A (zh) * | 2007-04-17 | 2008-10-22 | 三星电子株式会社 | 对消息加密的方法以及对消息解密的方法 |
CN101340433A (zh) * | 2008-07-15 | 2009-01-07 | 深圳华为通信技术有限公司 | 语音加密方法、解密方法、加解密方法及移动终端 |
CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
CN101599188A (zh) * | 2009-07-10 | 2009-12-09 | 广东南方信息安全产业基地有限公司 | 一种基于ipa安全认证的门禁系统 |
WO2011034244A1 (ko) * | 2009-09-18 | 2011-03-24 | 한국건설교통기술평가원 | 호환형 교통카드용 키 카드 및 교통카드용 키 카드의 운영방법 |
-
2014
- 2014-05-28 CN CN201410231095.8A patent/CN103986582A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101291325A (zh) * | 2007-04-17 | 2008-10-22 | 三星电子株式会社 | 对消息加密的方法以及对消息解密的方法 |
CN101593380A (zh) * | 2008-05-28 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种基于动态密码生成和验证的门禁系统及认证方法 |
CN101340433A (zh) * | 2008-07-15 | 2009-01-07 | 深圳华为通信技术有限公司 | 语音加密方法、解密方法、加解密方法及移动终端 |
CN101599188A (zh) * | 2009-07-10 | 2009-12-09 | 广东南方信息安全产业基地有限公司 | 一种基于ipa安全认证的门禁系统 |
WO2011034244A1 (ko) * | 2009-09-18 | 2011-03-24 | 한국건설교통기술평가원 | 호환형 교통카드용 키 카드 및 교통카드용 키 카드의 운영방법 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506145A (zh) * | 2016-11-01 | 2017-03-15 | 苏州协鑫集成科技工业应用研究院有限公司 | 秘钥系统及其加解密方法 |
CN107277007A (zh) * | 2017-06-14 | 2017-10-20 | 山东中创软件商用中间件股份有限公司 | 一种数据加密传输方法及装置 |
CN107888615A (zh) * | 2017-12-01 | 2018-04-06 | 郑州云海信息技术有限公司 | 一种节点注册的安全认证方法 |
CN108965292A (zh) * | 2018-07-12 | 2018-12-07 | 江苏慧学堂系统工程有限公司 | 一种计算机数据安全传输系统 |
CN108965297B (zh) * | 2018-07-18 | 2021-02-05 | 深圳旦倍科技有限公司 | 一种门禁设备管理系统 |
CN108965297A (zh) * | 2018-07-18 | 2018-12-07 | 深圳旦倍科技有限公司 | 一种门禁设备管理系统 |
US11928904B2 (en) | 2019-08-02 | 2024-03-12 | Yunding Network Technology (Beijing) Co., Ltd. | Methods and systems for controlling a smart lock |
CN112446982A (zh) * | 2019-08-10 | 2021-03-05 | 云丁网络技术(北京)有限公司 | 用于控制智能锁的方法、装置、计算机可读介质及设备 |
CN111460471A (zh) * | 2020-03-18 | 2020-07-28 | 北京兆维自服装备技术有限公司 | 一种自助服务数据处理装置及方法 |
CN113014385A (zh) * | 2021-03-25 | 2021-06-22 | 黑龙江大学 | 一种双网口硬件网络数据加密系统及方法 |
CN113014385B (zh) * | 2021-03-25 | 2023-09-01 | 黑龙江大学 | 一种双网口硬件网络数据加密系统 |
CN113691372A (zh) * | 2021-08-18 | 2021-11-23 | 绿能慧充数字技术有限公司 | 一种充电集中控制器的秘钥动态保护方法 |
CN113691372B (zh) * | 2021-08-18 | 2023-12-08 | 绿能慧充数字技术有限公司 | 一种充电集中控制器的密钥动态保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
CN101296086B (zh) | 接入认证的方法、系统和设备 | |
CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
US11159329B2 (en) | Collaborative operating system | |
CN101877702A (zh) | 一种交互式网络电视客户端激活认证的方法和系统 | |
CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
US9536116B2 (en) | Active component embedded in cable | |
CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
CN104333547A (zh) | 一种双向互动智能电能表的安全保护方法 | |
CN109960943A (zh) | 一种密码设备 | |
CN104346586A (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
CN105825135A (zh) | 一种加密芯片、加密系统、加密方法及解密方法 | |
CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
CN114340051B (zh) | 一种基于高速传输接口的便携式网关 | |
CN107317925B (zh) | 移动终端 | |
CN104346556A (zh) | 基于无线安全认证的硬盘安全防护系统 | |
CN112149167B (zh) | 一种基于主从系统的数据存储加密方法及装置 | |
CN103324970A (zh) | 一种高效安全的rfid的收发方法及其系统 | |
CN102831080A (zh) | 一种移动存储设备的数据安全防护方法 | |
CN106326753B (zh) | 一种基于EMMC接口实现的加密Hub装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140813 |