CN104506488B - 一种自动识别通信协议的多用户加密系统及其通信方法 - Google Patents
一种自动识别通信协议的多用户加密系统及其通信方法 Download PDFInfo
- Publication number
- CN104506488B CN104506488B CN201410685684.3A CN201410685684A CN104506488B CN 104506488 B CN104506488 B CN 104506488B CN 201410685684 A CN201410685684 A CN 201410685684A CN 104506488 B CN104506488 B CN 104506488B
- Authority
- CN
- China
- Prior art keywords
- communication
- communication protocol
- user
- main frame
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Communication Control (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种自动识别通信协议的多用户加密系统及其通信方法,其中所述多用户加密系统包括:通信单元,用于与主机之间的多种通信协议的通信;通信协议搜索单元,用于将主机发出的初始命令涉及的通信协议与分区存储单元中的多种通信协议进行匹配确定采用的通信协议;通信协议切换单元,用于根据确定的通信协议进行通信协议的切换;用户搜索单元,用于将主机发出的初始命令中的用户ID与分区存储单元中的多个用户ID进行匹配确定对应用户,使通信单元进行对应用户的加密数据通信的切换。本发明能够实现支持多通信协议并存以及多用户并存且自动识别和切换,使得多主芯片系统可共用一个加密芯片系统,多个产品共用一个加密芯片系统,节省了成本。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种自动识别通信协议的多用户加密系统及其通信方法。
背景技术
加密芯片一直被广泛使用,比如,ATMEL的AT88SC0104(参考AT8SC0104datasheet),maxim的DS1961S(参考DS1961S datasheet),惠普打印机的打印机加密专用芯片等,被应用于很多领域。但主要存在局限性:一个芯片只能支持一种加密算法和通信协议,不利于多系统多加密的应用;只有一个用户数据区,或有多个数据区,但必须由主机切换,不利于库存管理和多用户系统应用。另外,进一步还存在一些局限性,如由于通信速度的要求严格,主机的速度不能有太大偏差;加密芯片一旦用于某种加密,不能重复(回收)使用,浪费资源;通过解剖加密芯片读取数据这种破解加密芯片的手段难以防范。因此,亟需一种应用于加密芯片的加密系统突破现有加密芯片的局限性。
发明内容
有鉴于此,本发明提出一种自动识别通信协议的多用户加密系统及其通信方法,能实现多加密算法和通信协议并存以及多用户并存且自动识别和切换,使得多主芯片系统可共用一个加密芯片系统,节省了成本,可多个产品共用一个加密芯片系统,不需要准确预估每个产品的出货量管理库存,简化了库存管理。
为实现上述自动识别通信协议的多用户加密系统及其通信方法,本发明采用以下技术方案:
第一方面本发明提出一种自动识别通信协议的多用户加密系统,其特征在于,包括:
通信单元,用于实现与主机之间的多种通信协议的通信;
通信协议搜索单元,用于将通信单元收到的主机发出的初始命令涉及的通信协议与分区存储单元中预存的具有各自对应的加密算法的多种通信协议进行匹配,确定采用的通信协议和对应的加密算法;
通信协议切换单元,用于根据通信协议搜索单元确定的通信协议和对应的加密算法,进行通信协议的切换,以控制通信单元采用确定的通信协议和对应的加密算法进行通信;
用户搜索单元,用于将通信单元收到的主机发出的初始命令中的用户ID与分区存储单元中预存的多个用户ID进行匹配确定对应用户,使得通信单元进行对应用户的加密数据通信的切换。
更进一步,所述多用户加密系统还包括:时钟确定单元,用于实时搜索并锁定主机通信的时钟频率或嵌入到数据中的时钟信息,确定主机的通信频率,以供通信单元实时自动调整到主机的通信频率。
更进一步,所述通信协议搜索单元和所述用户搜索单元与所述分区存储单元之间的通信均进行数据的加密。
其中,所述通信协议搜索单元利用模糊数学的方法搜索和匹配通信协议,如果当前匹配不成功,通过通信单元通知主机重新发送初始命令并进行匹配,直至匹配成功;其中,利用模糊数学的方法搜索和匹配通信协议包括:从所述初始命令中判断主机采用的通信协议,利用模糊数学的方法从分区存储单元中找出可能匹配的通信协议,采用当前确定的通信协议对应的加密算法通过通信单元向主机进行响应,若主机回馈响应,则当前匹配成功,若主机未回馈响应,则当前匹配不成功,通过通信单元通知主机重新发送初始命令并依次采用下一通信协议对应的加密算法进行匹配,直至匹配成功;
所述用户搜索单元在确定对应用户后,通过通信单元向主机发送同步信息,主机根据所述同步信息复位加密计算,并重新启动加密处理以进行与所述多用户加密系统间的同步加密,所述同步加密通过该对应用户的密码、用户ID和随机数来加密;其中,根据用户设置的种子,采样白噪声来产生所述随机数。
更进一步,所述进行通信协议的切换或对应用户的加密数据通信的切换,包括:保存当前采用的通信协议对应的或当前用户对应的数据区中的数据并加入随机ID,以使得在切换回来后原来数据区中的数据仍可用,切换到目的数据区;
其中,目的数据区包括新分配的数据区或已加入随机ID的数据区;
在分配新的数据区存储数据时,若数据区超过预定阈值,则覆盖最老的数据区,将其回收后作为新分配的数据区。
其中,所述多种通信协议,包括:I2C,SPI,UART,1wire以及时钟和数据混合的I2C模拟通信;所述分区存储单元为分区EEPROM。
第二方面提供一种自动识别通信协议的多用户加密系统的通信方法,其特征在于,包括:
接收来自主机的初始命令;
若所述初始命令中包含通信协议,将所述通信协议与分区存储单元中预存的具有各自对应的加密算法的多种通信协议进行匹配,确定采用的通信协议和对应的加密算法;
根据确定的通信协议和对应的加密算法,进行通信协议的切换;
采用切换后的所述确定的通信协议和对应的加密算法进行通信;
若所述初始命令中包含用户ID,将所述用户ID与分区存储单元中预存的多个用户ID进行匹配确定对应用户,进行对应用户的加密数据通信的切换。
更进一步,所述通信方法还包括:实时搜索并锁定主机通信的时钟频率或嵌入到数据中的时钟信息,确定主机的通信频率,并实时自动调整到与主机相同的通信频率。
其中,与所述分区存储单元进行数据加密通信以实现上述通信协议或用户ID的匹配。
更进一步,所述通信协议的匹配,包括:利用模糊数学的方法搜索和匹配通信协议,如果当前匹配不成功,通知主机重新发送初始命令并进行匹配,直至匹配成功;其中,利用模糊数学的方法搜索和匹配通信协、议包括:从所述初始命令中判断主机采用的通信协议,利用模糊数学的方法从分区存储单元中找出可能匹配的通信协议,采用当前确定的通信协议对应的加密算法向主机进行响应,若主机回馈响应,则当前匹配成功,若主机未回馈响应,则当前匹配不成功,通知主机重新发送初始命令并依次采用下一通信协议对应的加密算法进行匹配,直至匹配成功;
所述确定对应用户后,还包括:向主机发送同步信息,主机根据所述同步信息复位加密计算,并重新启动加密处理以进行与所述多用户加密系统间的同步加密,所述同步加密通过该对应用户的密码、用户ID和随机数来加密;其中,根据用户设置的种子,采样白噪声来产生所述随机数。
更进一步,所述进行通信协议的切换或对应用户的数据通信的切换,包括:保存当前采用的通信协议对应的或当前用户对应的数据区中的数据并加入随机ID,以使得在切换回来后原来数据区中的数据仍可用,切换到目的数据区;其中,目的数据区包括新分配的数据区或已加入随机ID的数据区;在分配新的数据区存储数据时,若数据区超过预定阈值,则覆盖最老的数据区,将其回收后作为新分配的数据区。
其中,所述多种通信协议,包括:I2C,SPI,UART,1wire以及时钟和数据混合的I2C模拟通信协议;所述分区存储单元为分区EEPROM。
本发明的有益效果在于:通过本发明的一种自动识别通信协议的多用户加密系统及其通信方法,能够实现支持多加密算法和通信协议并存以及多用户并存且自动识别和切换,使得多主芯片系统可共用一个加密芯片系统,节省了成本,可多个产品共用一个加密芯片系统,不需要准确预估每个产品的出货量管理库存,简化了库存管理。
附图说明
图1是本发明一种自动识别通信协议的多用户加密系统的第一实施例结构方框图;
图2是本发明一种自动识别通信协议的多用户加密系统的第二实施例结构方框图;
图3是本发明一种自动识别通信协议的多用户加密系统的通信方法的第一实施例流程图;
图4是本发明一种自动识别通信协议的多用户加密系统的通信方法的第二实施例中确定主机的通信频率的流程图。
具体实施方式
本发明的技术方案主要针对需要加密的芯片应用和其组成的系统应用,包括但不限于打印机加密,系统软件加密保护,PCBA的加密保护,机顶盒加密,手机信息加密保护等。
本说明书中,“单元”一词包括但不限于软件功能单元、硬件电路单元、硬件和其相辅软件共同实现的功能单元。
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
图1是本发明一种自动识别通信协议的多用户加密系统的第一实施例结构方框图,如图所示,包括通信单元100、通信协议搜索单元110、通信协议切换单元120用户搜索单元130和分区存储单元150;
其中,
通信单元100,用于实现与主机之间的多种通信协议的通信;
通信协议搜索单元110,用于将通信单元100收到的主机发出的初始命令涉及的通信协议与分区存储单元150中预存的具有各自对应的加密算法的多种通信协议进行匹配,确定采用的通信协议和对应的加密算法;
通信协议切换单元120,用于根据通信协议搜索单元110确定的通信协议和对应的加密算法,进行通信协议的切换,以控制通信单元100采用确定的通信协议和对应的加密算法进行通信;
用户搜索单元130,用于将通信单元100收到的主机发出的初始命令中的用户ID与分区存储单元150中预存的多个用户ID进行匹配确定对应用户,使得通信单元100进行对应用户的加密数据通信的切换。
具体地,通信单元100可以是通信的物理层电路,预先实现了多种通用的通信协议:I2C,SPI,UART,1wire,和时钟和数据混合的I2C模拟通信。
具体地,目前通用的通信协议有7-8种,还有2-3种是特殊应用,但对于一个客户来说,8种就足够了。优选以8个为例,本发明采用以前从来没有过的灵活搜索方法,允许客户在芯片内部放入8个区的存储单元,在分区存储单元150中预先存储8种通信协议,并且每个区都存有对应的密码和加密的方法,通信协议搜索单元110通过通信单元100收到主机发出的初始命令,便进行搜索和匹配,搜索过程会从主机发出的所述初始命令中判断主机采用的通信协议,利用模糊数学的方法从分区存储单元150中找出可能匹配的通信协议,采用当前确定的通信协议对应的加密算法通过通信单元100向主机进行响应,若主机回馈响应,则当前匹配成功,若主机未回馈响应,则当前匹配不成功,通过通信单元100通知主机重新发送初始命令并依次采用下一通信协议对应的加密算法进行匹配,直至匹配成功。在匹配的过程中,需要很快锁定通信协议,在主控发出第二条命令前,锁定加密算法,才能做到无缝对接,不用很快的频率穷举法做不到,这种算法不需要很快频率,一般在第二条命令前就锁定。这样解决了多主机或多种加密方法并存的应用问题,否则这种系统要用多个加密芯片,主机的设计必须要一一对应,非常复杂。
优选地,一个通信协议可以有多种加密算法,在搜索过程中,可以针对一个通信协议的多种加密算法,根据最有可能的加密算法的优先顺序依次连续向主机发出多个响应,直至匹配,以确定是否是该通信协议与主机的通信协议匹配以及确定出该通信协议中所使用的加密算法。但是对于打印机来说,一般一种通信协议对应一种加密算法。
具体地,通信协议切换单元120收到通信协议搜索单元110确定的加密算法和对应的通信协议的锁定信息后,进行通信协议的切换,以控制通信单元100采用确定的加密算法和对应的通信协议进行通信;和现有技术中不一样的是,通信协议切换单元120进行通信协议切换,是先把目前在采用的通信协议的数据保存到对应数据区并加入随机ID,这样允许在切换回来后,原来数据还在,用户数据可以在多协议系统中反复使用。
其中,用户搜索是基于主机的用户ID匹配和多用户加密系统对用户ID的答应,分区内存里可以存8个用户ID和对应的响应,主机只需要在初始命令加入ID,等响应,用户搜索单元130将通信单元100收到的主机发出的初始命令中的用户ID与分区存储单元150中预存的多个用户ID进行匹配确定对应用户,找到后,进行响应并通过通信单元100发出同步信息给主机,主机可以根据同步信息复位复位加密计算,并重新启动加密处理以进行与所述多用户加密系统间的同步加密,切换变得很简单。所有用户ID匹配和响应的通信都是加密的,这增加了加密性。
具体地,用户的数据和密码也放在多个分区里面,每个用户有自己独特的密码和用户ID,为了数据的安全性,数据的命令和数据读取均通过用户的密码、用户ID和随机数来加密,本发明的随机数是伪随机数,是根据客户设置的种子,采样白噪声来产生,因此减小了主机的工作量,实现了多用户的自动识别和切换,提供了处理效率。
具体地,所述分区存储单元150为分区EEPROM。所述通信协议搜索单元110和所述用户搜索单元130与所述分区存储单元150之间的通信均进行数据的加密,这样可以防止数据通过解剖芯片被读取。
图2是本发明一种自动识别通信协议的多用户加密系统的第二实施例结构方框图,与上述第一实施例相比,该第二实施例引入了通信时钟确定单元140以及关于通信协议或用户切换的具体说明。
如图所示,包括通信单元100、通信协议搜索单元110、通信协议切换单元120、用户搜索单元130、通信时钟确定单元140和分区存储单元150;
其中,
通信单元100,用于实现与主机之间的多种通信协议的通信;
通信协议搜索单元110,用于将通信单元100收到的主机发出的初始命令涉及的通信协议与分区存储单元150中预存的具有各自对应的加密算法的多种通信协议进行匹配,确定采用的通信协议和对应的加密算法;
通信协议切换单元120,用于根据通信协议搜索单元110确定的通信协议和对应的加密算法,进行通信协议的切换,以控制通信单元100采用确定的通信协议和对应的加密算法进行通信;
用户搜索单元130,用于将通信单元100收到的主机发出的初始命令中的用户ID与分区存储单元150中预存的多个用户ID进行匹配确定对应用户,使得通信单元100进行对应用户的加密数据通信的切换。
通信时钟确定单元140,用于实时搜索并锁定主机通信的时钟频率或嵌入到数据中的时钟信息,确定主机的通信频率,以供通信单元100实时自动调整到主机的通信频率。
很多通信,如I2C,SPI,都有时钟,另外一些通信,如1wire,会把时钟信息嵌入到数据里,本发明是用系统内部通信时钟确定单元140通过不停地对通信时钟采样,要是通信没有时钟输入,就不停地从数据里提取时钟,来搜索并锁定通信的时钟频率或嵌入到数据里时钟信息,并由此自动算出通信速度,在通信开始前,先把通信频率锁住,并提供给通信单元100,使通信单元100自动调整到主机的通信速度,更重要的是在通信过程中,不断的去搜索和重计算通信,一旦发现有变化,会再次调整通信频率,这样允许主机在通信过程中有很大偏差或改变通信速度来提高加密程度。和现有技术不同的是,本发明的通信时钟确定单元140和通信单元100平行,可以不停地计算通信频率,当发现有变化,可以马上调整。
优选地,为了防止通过解剖加密芯片来读取数据进行破解,所述通信协议搜索单元110和所述用户搜索单元130与所述分区存储单元150之间的通信均进行数据的加密,所述分区存储单元150为分区EEPROM。和现有技术不同,本发明中EEPROM和电路间,增加了一层加密/解密,所有数据通信均是加密的,这样可以防止数据通过解剖芯片被读取。
优选地,所述进行通信协议的切换或对应用户的加密数据通信的切换,包括:保存当前采用的通信协议对应的或当前用户对应的数据区中的数据并加入随机ID,以使得在切换回来后原来数据区中的数据仍可用,切换到目的数据区;其中,目的数据区包括新分配的数据区或已加入随机ID的数据区;在分配新的数据区存储数据时,若数据区超过预定阈值,则覆盖最老的数据区,将其回收后作为新分配的数据区。
例如,当发现要新切换的通信协议或用户需要切换时,保存切换前当前采用的通信协议对应的或当前用户对应的数据区中的数据并加入随机ID,以使得在切换回来后原来数据区中的数据仍可用;并且如果之前没有该要新切换的通信协议或用户的相关数据,则会为其分配新的数据区切换到新的数据区,启用初始数据,新切换的用户或通信协议有一个安全干净的开启;如果之前已经存在该要新切换的通信协议或用户的相关数据,根据相关的随机ID,切换回对应的数据区。通过上述方式保证切换时原用户的数据不会被覆盖,但是数据区要不超过预定阈值(例如,对应8个用户,数据区阈值为8个),可以反复使用,老数据会保留,超过之后,最老的数据区的数据会被覆盖。由于现有技术中一般一个加密系统只能用于一种加密,客户的数据在使用的过程中会被改写,本发明首次提出多个数据区,并有备份初始数据,使得数据区及其中的数据可以重复使用或数据区回收使用,有利绿色环境。
以下为本发明实施例提供的一种自动识别通信协议的多用户加密系统的通信方法的实施例。通信方法的实施例与上述的多用户加密系统实施例属于同一构思,通信方法的实施例中未详尽描述的细节内容,可以参考上述多用户加密系统实施例。
图3是本发明一种自动识别通信协议的多用户加密系统的通信方法的第一实施例流程图,如图3所示,所述通信方法包括:
S1、接收来自主机的初始命令;
S2、若所述初始命令中包含通信协议,将所述通信协议与分区存储单元150中预存的具有各自对应的加密算法的多种通信协议进行匹配,确定采用的通信协议和对应的加密算法;
S21、根据确定的通信协议和对应的加密算法,进行通信协议的切换;
S22、采用切换后的所述确定的通信协议和对应的加密算法进行通信;
S3、若所述初始命令中包含用户ID,将所述用户ID与分区存储单元150中预存的多个用户ID进行匹配确定对应用户,进行对应用户的加密数据通信的切换。
具体地,所述多种通信协议,包括:I2C,SPI,UART,1wire以及时钟和数据混合的I2C模拟通信协议;所述分区存储单元150为分区EEPROM。
优选地,为了防止通过解剖加密芯片来读取数据进行破解,与所述分区存储单元150进行数据加密通信以实现上述通信协议或用户ID的匹配。和现有技术不同,本发明中EEPROM和电路间,增加了一层加密/解密,所有数据通信均是加密的,这样可以防止数据通过解剖芯片被读取。
优选地,所述通信协议的匹配,包括:利用模糊数学的方法搜索和匹配通信协议,如果当前匹配不成功,通知主机重新发送初始命令并进行匹配,直至匹配成功;其中,利用模糊数学的方法搜索和匹配通信协议包括:从所述初始命令中判断主机采用的通信协议,利用模糊数学的方法从分区存储单元150中找出可能匹配的通信协议,采用当前确定的通信协议对应的加密算法向主机进行响应,若主机回馈响应,则当前匹配成功,若主机未回馈响应,则当前匹配不成功,通知主机重新发送初始命令并依次采用下一通信协议对应的加密算法进行匹配,直至匹配成功。
优选地,所述确定对应用户后,还包括:向主机发送同步信息,主机根据所述同步信息复位加密计算,并重新启动加密处理以进行与所述多用户加密系统间的同步加密,所述同步加密通过该对应用户的密码、用户ID和随机数来加密;其中,根据用户设置的种子,采样白噪声来产生所述随机数;
优选地,所述进行通信协议的切换或对应用户的数据通信的切换,包括:保存当前采用的通信协议对应的或当前用户对应的数据区中的数据并加入随机ID,以使得在切换回来后原来数据区中的数据仍可用,切换到目的数据区;其中,目的数据区包括新分配的数据区或已加入随机ID的数据区;在分配新的数据区存储数据时,若数据区超过预定阈值,则覆盖最老的数据区,将其回收后作为新分配的数据区。
图4是本发明一种自动识别通信协议的多用户加密系统的通信方法的第二实施例中确定主机的通信频率的流程图。
本发明一种自动识别通信协议的多用户加密系统的通信方法的第二实施例与上述通信方法的第一实施例相比,主要区别在于增加了关于确定主机通信频率的步骤,在第二实施例中,除了具有上述第一实施中的步骤外,所述通信方法还包括:实时搜索并锁定主机通信的时钟频率或嵌入到数据中的时钟信息,确定主机的通信频率,并实时自动调整到与主机相同的通信频率。
如图4所示,该步骤具体为:
S41、实时地对主机的通信时钟进行采样以获得时钟信息或从数据里提取时钟信息;
S42、根据时钟信息判断主机的通信频率是否发生改变;
S43、是,则在通信开始前锁定改变后的通信频率并提供给通信单元100;
S44、否,则不做处理。
很多通信,如I2C,SPI,都有时钟,另外一些通信,如1wire,会把时钟信息嵌入到数据里,本发明是用系统内部通信时钟确定单元140通过不停地对通信时钟采样,要是通信没有时钟输入,就不停地从数据里提取时钟,来搜索并锁定通信的时钟频率或嵌入到数据里时钟信息,并由此自动算出通信速度,在通信开始前,先把通信频率锁住,并提供给通信单元100,使通信单元100自动调整到主机的通信速度,更重要的是在通信过程中,不断的去搜索和重计算通信,一旦发现有变化,会再次调整通信频率,这样允许主机在通信过程中有很大偏差或改变通信速度来提高加密程度。和现有技术不同的是,本发明的通信时钟确定单元140和通信单元100平行,可以不停地计算通信频率,当发现有变化,可以马上调整。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种自动识别通信协议的多用户加密系统,其特征在于,所述多用户加密系统包括:
通信单元,用于实现与主机之间的多种通信协议的通信;
通信协议搜索单元,用于将通信单元收到的主机发出的初始命令涉及的通信协议与分区存储单元中预存的具有各自对应的加密算法的多种通信协议进行匹配,确定采用的通信协议和对应的加密算法;其中,在匹配过程中,如果当前匹配不成功,所述通信协议搜索单元还用于通过所述通信单元通知主机重新发送初始命令并进行匹配,直至匹配成功;
通信协议切换单元,用于根据通信协议搜索单元确定的通信协议和对应的加密算法,进行通信协议的切换,以控制通信单元采用确定的通信协议和对应的加密算法进行通信;
用户搜索单元,用于将通信单元收到的主机发出的初始命令中的用户ID与分区存储单元中预存的多个用户ID进行匹配确定对应用户,使得通信单元进行对应用户的加密数据通信的切换。
2.根据权利要求1所述的多用户加密系统,其特征在于,所述多用户加密系统还包括:
通信时钟确定单元,用于实时搜索并锁定主机通信的时钟频率或嵌入到数据中的时钟信息,确定主机的通信频率,以供通信单元实时自动调整到主机的通信频率。
3.根据权利要求1所述的多用户加密系统,其特征在于,所述通信协议搜索单元和所述用户搜索单元与所述分区存储单元之间的通信均进行数据的加密。
4.根据权利要求1所述的多用户加密系统,其特征在于,所述通信协议搜索单元利用模糊数学的方法搜索和匹配通信协议,如果当前匹配不成功,通过通信单元通知主机重新发送初始命令并进行匹配,直至匹配成功;其中,利用模糊数学的方法搜索和匹配通信协议包括:从所述初始命令中判断主机采用的通信协议,利用模糊数学的方法从分区存储单元中找出可能匹配的通信协议,采用当前确定的通信协议对应的加密算法通过通信单元向主机进行响应,若主机回馈响应,则当前匹配成功,若主机未回馈响应,则当前匹配不成功,通过通信单元通知主机重新发送初始命令并依次采用下一通信协议对应的加密算法进行匹配,直至匹配成功;
所述用户搜索单元在确定对应用户后,通过通信单元向主机发送同步信息,主机根据所述同步信息复位加密计算,并重新启动加密处理以进行与所述多用户加密系统间的同步加密,所述同步加密通过该对应用户的密码、用户ID和随机数来加密;其中,根据用户设置的种子,采样白噪声来产生所述随机数。
5.根据权利要求1所述的多用户加密系统,其特征在于,所述进行通信协议的切换或对应用户的加密数据通信的切换,包括:保存当前采用的通信协议对应的或当前用户对应的数据区中的数据并加入随机ID,以使得在切换回来后原来数据区中的数据仍可用,切换到目的数据区;
其中,目的数据区包括新分配的数据区或已加入随机ID的数据区;
在分配新的数据区存储数据时,若数据区超过预定阈值,则覆盖最老的数据区,将其回收后作为新分配的数据区。
6.根据权利要求1-5任一项所述的多用户加密系统,其特征在于,所述多种通信协议,包括:I2C,SPI,UART,1wire以及时钟和数据混合的I2C模拟通信;所述分区存储单元为分区EEPROM。
7.一种自动识别通信协议的多用户加密系统的通信方法,其特征在于,所述通信方法包括:
接收来自主机的初始命令;
若所述初始命令中包含通信协议,将所述通信协议与分区存储单元中预存的具有各自对应的加密算法的多种通信协议进行匹配,确定采用的通信协议和对应的加密算法;其中,在匹配过程中,如果当前匹配不成功,通知主机重新发送初始命令并进行匹配,直至匹配成功;
根据确定的通信协议和对应的加密算法,进行通信协议的切换;
采用切换后的所述确定的通信协议和对应的加密算法进行通信;
若所述初始命令中包含用户ID,将所述用户ID与分区存储单元中预存的多个用户ID进行匹配确定对应用户,进行对应用户的加密数据通信的切换。
8.根据权利要求7所述的通信方法,其特征在于,所述通信方法还包括:实时搜索并锁定主机通信的时钟频率或嵌入到数据中的时钟信息,确定主机的通信频率,并实时自动调整到与主机相同的通信频率。
9.根据权利要求7所述的通信方法,其特征在于,与所述分区存储单元进行数据加密通信以实现上述通信协议或用户ID的匹配。
10.根据权利要求7-9任一项所述的通信方法,其特征在于,所述通信协议的匹配,包括:利用模糊数学的方法搜索和匹配通信协议,如果当前匹配不成功,通知主机重新发送初始命令并进行匹配,直至匹配成功;其中,利用模糊数学的方法搜索和匹配通信协议包括:从所述初始命令中判断主机采用的通信协议,利用模糊数学的方法从分区存储单元中找出可能匹配的通信协议,采用当前确定的通信协议对应的加密算法向主机进行响应,若主机回馈响应,则当前匹配成功,若主机未回馈响应,则当前匹配不成功,通知主机重新发送初始命令并依次采用下一通信协议对应的加密算法进行匹配,直至匹配成功;
所述确定对应用户后,还包括:向主机发送同步信息,主机根据所述同步信息复位加密计算,并重新启动加密处理以进行与所述多用户加密系统间的同步加密,所述同步加密通过该对应用户的密码、用户ID和随机数来加密;其中,根据用户设置的种子,采样白噪声来产生所述随机数;
所述进行通信协议的切换或对应用户的数据通信的切换,包括:保存当前采用的通信协议对应的或当前用户对应的数据区中的数据并加入随机ID,以使得在切换回来后原来数据区中的数据仍可用,切换到目的数据区;其中,目的数据区包括新分配的数据区或已加入随机ID的数据区;在分配新的数据区存储数据时,若数据区超过预定阈值,则覆盖最老的数据区,将其回收后作为新分配的数据区;
所述多种通信协议,包括:I2C,SPI,UART,1wire以及时钟和数据混合的I2C模拟通信协议;所述分区存储单元为分区EEPROM。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410685684.3A CN104506488B (zh) | 2014-11-25 | 2014-11-25 | 一种自动识别通信协议的多用户加密系统及其通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410685684.3A CN104506488B (zh) | 2014-11-25 | 2014-11-25 | 一种自动识别通信协议的多用户加密系统及其通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104506488A CN104506488A (zh) | 2015-04-08 |
CN104506488B true CN104506488B (zh) | 2017-11-21 |
Family
ID=52948203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410685684.3A Active CN104506488B (zh) | 2014-11-25 | 2014-11-25 | 一种自动识别通信协议的多用户加密系统及其通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104506488B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108733134A (zh) * | 2017-04-21 | 2018-11-02 | 涂骏飞 | 芯片 |
CN108804046B (zh) * | 2017-04-27 | 2023-12-19 | 广州众诺微电子有限公司 | 数据处理方法及数据处理装置 |
CN107666371B (zh) * | 2017-06-14 | 2023-02-17 | 浙江绍兴苏泊尔生活电器有限公司 | 通信方法、装置及系统 |
CN110999256B (zh) * | 2018-05-23 | 2021-12-03 | Oppo广东移动通信有限公司 | 通信方法、终端设备和核心网络设备 |
CN113839921B (zh) * | 2021-08-24 | 2023-09-15 | 深圳供电局有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101465729A (zh) * | 2007-12-21 | 2009-06-24 | 北京中电华大电子设计有限责任公司 | 一种实现无线局域网多种加密算法共存的方法 |
CN101923654A (zh) * | 2009-06-09 | 2010-12-22 | 上海坤锐电子科技有限公司 | 一种适合不同用户远程安全控制的超高频读写器 |
CN101959185A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网加解密电路架构的设计方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7995753B2 (en) * | 2005-08-29 | 2011-08-09 | Cisco Technology, Inc. | Parallel cipher operations using a single data pass |
-
2014
- 2014-11-25 CN CN201410685684.3A patent/CN104506488B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101465729A (zh) * | 2007-12-21 | 2009-06-24 | 北京中电华大电子设计有限责任公司 | 一种实现无线局域网多种加密算法共存的方法 |
CN101923654A (zh) * | 2009-06-09 | 2010-12-22 | 上海坤锐电子科技有限公司 | 一种适合不同用户远程安全控制的超高频读写器 |
CN101959185A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网加解密电路架构的设计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104506488A (zh) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104506488B (zh) | 一种自动识别通信协议的多用户加密系统及其通信方法 | |
WO2020237868A1 (zh) | 数据传输方法、电子设备、服务器及存储介质 | |
CN107528688A (zh) | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 | |
CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
US10721074B2 (en) | Methods and apparatus to authenticate and differentiate virtually identical resources using session chaining | |
CN102916963A (zh) | 一种数据安全交换方法、装置、节点及系统 | |
CN105262773B (zh) | 一种物联网系统的验证方法及装置 | |
CN110138805B (zh) | 一种设备认证方法、装置和计算机可读储存介质 | |
JP2012164031A (ja) | データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム | |
US10129025B2 (en) | Binding data to a network in the presence of an entity with revocation capabilities | |
US20210281550A1 (en) | Binding data to a network in the presence of an entity | |
JPH08320847A (ja) | パスワード管理システム | |
US20110010544A1 (en) | Process distribution system, authentication server, distribution server, and process distribution method | |
US11563566B2 (en) | Key splitting | |
EP4261716A1 (en) | Blockchain-based method and system for sdp access control | |
US8127355B2 (en) | System and method for protecting network resources from denial of service attacks | |
US11012230B2 (en) | Communication apparatus and cryptographic processing system | |
CN106250781A (zh) | 一种基于虚拟机增量镜像的用户信息保护方法 | |
CN111327561A (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
JP4133215B2 (ja) | データ分割方法及びデータ復元方法並びにプログラム | |
CN105743649A (zh) | 一种用户签名、解用户签名的方法、装置和系统 | |
CN109150661B (zh) | 一种设备发现方法及装置 | |
CN111371588A (zh) | 基于区块链加密的sdn边缘计算网络系统、加密方法及介质 | |
US20240056439A1 (en) | Blockchain-based sdp access control method and apparatus | |
US20230396612A1 (en) | Authentication system for a multiuser device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |