CN105610582B - 单片机与远程服务器加密通讯方法 - Google Patents
单片机与远程服务器加密通讯方法 Download PDFInfo
- Publication number
- CN105610582B CN105610582B CN201511009250.2A CN201511009250A CN105610582B CN 105610582 B CN105610582 B CN 105610582B CN 201511009250 A CN201511009250 A CN 201511009250A CN 105610582 B CN105610582 B CN 105610582B
- Authority
- CN
- China
- Prior art keywords
- microcontroller
- ciphertext
- host computer
- communication
- remote server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及单片机与远程服务器加密通讯方法。通讯过程如下:由上位机发起通讯,远程服务器生成本次动态通讯密钥,将该通讯密钥使用RSA公钥加密成密文;上位机将密文下发到单片机,单片机使用RSA私钥对密文解密,并验证有效性,还原出本次通讯的通讯密钥,成功的打开了本次应用通讯的逻辑通道;当打开逻辑通道后,以后对该逻辑通道的通讯都使用DES CBC加密,并在明文中增加随机数;在关闭逻辑通道之后,本次通讯结束。本发明相对于现有技术具有以下优点:保密性能大大提高。
Description
技术领域:
本发明涉及数字信息的传输技术,进一步涉及单片机与远程服务器加密通讯方法。
背景技术:
单片机等MCU因其有成本低、电路简单、编程简单等优点,被广大技术人员利用开发各种设备。单片机与远程服务器通讯若采用明文的通讯方式,当监控通讯链路时,可以轻易的破解通讯协议,使非法的软件控制单片机执行非法的动作。在金融、安防等安全级别较高的场所,不能采取明文通讯的方式,必须使用密文进行通讯,以防止信息泄露,从而避免危害。利用单片机开发的设备对于多个应用的通讯,若采用单一密钥加密的方式,当密钥被破解,会造成多个应用的通讯信息同时泄密,而使用固定的密钥加密信息,也可通过暴力破解的方式,还原出明文,从而泄露密钥。亟需改进。
发明内容:
本发明的目的在于提供单片机与远程服务器加密通讯方法,实现安全的多应用通讯的动态加密。
单片机与远程服务器加密通讯方法,单片机分为多个逻辑通道,每一个逻辑通道对应一个应用;单片机每一个逻辑通道具有重新生成RSA公/私钥对的功能,远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令,单片机将逻辑通道的RSA公钥发送给远程服务器,RSA私钥加密保存在内部存储器中;过程如下:
由上位机发起通讯,上位机向远程服务器发起打开某个逻辑通道的请求,远程服务器调用对应某个逻辑通道区的解析程序,生成本次通讯应用的动态通讯密钥,将该动态通讯密钥使用单片机生成的RSA公钥加密成密文;
上位机将上述密文通过逻辑通道下发到单片机,单片机使用RSA私钥对上述密文解密,并验证有效性,还原出本次通讯的动态通讯密钥,成功的打开了本次应用通讯的逻辑通道;
上位机向远程服务器发起获取“卡操作”指令密文数据;
远程服务器使用上述步骤中生成的动态通讯秘钥采用DES-CBC加密算法生成“卡操作”密文命令数据,并在明文中增加随机数;
上位机通过USB接口将“卡操作”密文命令数据转发到单片机;
单片机使用上述步骤中生成的动态通讯密钥解密密文命令数据,并验证数据有效性,通过非接触接口读写非接触卡,执行读卡充值指令,并将执行结果使用上述步骤中生成的动态通讯密钥采用DES-CBC加密算法生成“卡操作响应”密文数据,通过USB接口发送到上位机,并在明文中增加随机数;
上位机将密文转发到远程服务器,远程服务器将密文解密后,得到执行读卡充值指令的执行结果;
通过明文将“卡操作成功”标志发送给上位机;
上位机得到“卡操作成功”标志后,通过USB接口向单片机发送“关闭逻辑通道”明文命令数据;
单片机关闭逻辑通道,并向上位机返回成功标志;完成本次通讯,单片机清除本次通讯的通讯密钥。
本发明相对于现有技术具有以下优点:每一次通讯都使用密文,并在加密前的明文中增加随机数,保密性能大大提高。
附图说明:
图1是实施例中单片机与远程服务器加密通讯过程示意图。
具体实施方式:
实施例:
以IC卡读卡充值机与远程服务器通讯为例,具体说明本发明的工作原理和过程。
采用SHC1516做单片机开发的IC卡读卡充值机,SHC1516内部提供RSA算法硬件加速器、DES算法硬件加速器、随机数发生器、硬件CRC、USB接口、支持ISO14443协议的13.56MHz非接触式读卡接口。单片机分为多个逻辑通道,每一个逻辑通道对应一个应用;单片机具有重新生成RSA公/私钥对的功能,远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令,单片机将逻辑通道的RSA公钥发送给远程服务器,RSA私钥加密保存在内部存储器中。
远程服务器程序与单片机程序通讯,工作过程如下:
(一)上位机向远程服务器发起打开某个逻辑通道命令数据;
(二)远程服务器调用对应某个逻辑通道区的解析程序,生成本次通讯应用的动态通讯密钥,将该动态通讯密钥使用单片机生成的RSA公钥加密成密文;
(三)上位机通过USB接口将步骤(二)生成的密文转发到单片机;
(四)单片机使用RSA私钥解密收到的密文数据,并验证数据有效性,打开相应的逻辑通道,保存动态通讯密钥,并向上位机返回成功标志;
(五)上位机向远程服务器发起获取“卡操作”指令密文数据;
(六)远程服务器使用步骤(二)中生成的动态通讯秘钥采用DES-CBC加密算法生成“卡操作”密文命令数据,并在明文中增加随机数;
(七)上位机通过USB接口将“卡操作”密文命令数据转发到单片机;
(八)单片机使用步骤(二)中生成的动态通讯密钥解密密文命令数据,并验证数据有效性,通过非接触接口读写非接触卡,执行读卡充值指令,并将执行结果使用步骤(二)中生成的动态通讯密钥采用DES-CBC加密算法生成“卡操作响应”密文数据,通过USB接口发送到上位机,并在明文中增加随机数;
(九)上位机将密文转发到远程服务器,远程服务器将密文解密后,得到执行读卡充值指令的执行结果;
(十)通过明文将“卡操作成功”标志发送给上位机;
(十一)上位机得到“卡操作成功”标志后,通过USB接口向单片机发送“关闭逻辑通道”明文命令数据;
(十二)单片机关闭逻辑通道,并向上位机返回成功标志;完成本次通讯,单片机清除本次通讯的动态通讯密钥。
Claims (2)
1.单片机与远程服务器加密通讯方法,其特征在于,单片机分为多个逻辑通道,每一个逻辑通道对应一个应用;单片机具有重新生成RSA公/私钥对的功能,远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令,单片机将逻辑通道的RSA公钥发送给远程服务器,RSA私钥加密保存在内部存储器中;通讯过程如下:
由上位机发起通讯,上位机向远程服务器发起打开某个逻辑通道的请求,远程服务器调用对应某个逻辑通道区的解析程序,生成本次通讯应用的动态通讯密钥,将该动态通讯密钥使用单片机生成的RSA公钥加密成密文;
上位机将上述密文通过逻辑通道下发到单片机,单片机使用RSA私钥对上述密文解密,并验证有效性,还原出本次通讯的动态通讯密钥,成功的打开了本次应用通讯的逻辑通道;
上位机向远程服务器发起获取“卡操作”指令密文数据;
远程服务器使用上述步骤中生成的动态通讯密 钥采用DES-CBC加密算法生成“卡操作”密文命令数据,并在明文中增加随机数;
上位机通过USB接口将“卡操作”密文命令数据转发到单片机;
单片机使用上述步骤中生成的动态通讯密钥解密密文命令数据,并验证数据有效性,通过非接触接口读写非接触卡,执行读卡充值指令,并将执行结果使用上述步骤中生成的动态通讯密钥采用
DES-CBC加密算法生成“卡操作响应”密文数据,通过USB接口发送到上位机,并在明文中增加随机数;
上位机将密文转发到远程服务器,远程服务器将密文解密后,得到执行读卡充值指令的执行结果;
通过明文将“卡操作成功”标志发送给上位机;
上位机得到“卡操作成功”标志后,通过USB接口向单片机发送“关闭逻辑通道”明文命令数据;
单片机关闭逻辑通道,并向上位机返回成功标志;完成本次通讯,单片机清除本次通讯的动态通讯密钥。
2.IC卡读卡充值机与远程服务器加密通讯方法,采用SHC1516做单片机开发的IC卡读卡充值机,SHC1516内部提供RSA算法硬件加速器、DES算法硬件加速器、随机数发生器、硬件CRC、USB接口、支持ISO14443协议的13.56MHz非接触式读卡接口;其特征在于,单片机分为多个逻辑通道,每一个逻辑通道对应一个应用;单片机具有重新生成RSA公/私钥对的功能,远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令,单片机将逻辑通道的RSA公钥发送给远程服务器,RSA私钥加密保存在内部存储器中;过程如下:
(一)上位机向远程服务器发起打开某个逻辑通道命令数据;
(二)远程服务器调用对应某个逻辑通道区的解析程序,生成本次通讯应用的动态通讯密钥,将该动态通讯密钥使用单片机生成的RSA公钥加密成密文;
(三)上位机通过USB接口将步骤(二)生成的密文转发到单片机;
(四)单片机使用RSA私钥解密收到的密文数据,并验证数据有效性,打开相应的逻辑通道,保存动态通讯密钥,并向上位机返回成功标志;
(五)上位机向远程服务器发起获取“卡操作”指令密文数据;
(六)远程服务器使用步骤(二)中生成的动态通讯密 钥采用DES-CBC加密算法生成“卡操作”密文命令数据,并在明文中增加随机数;
(七)上位机通过USB接口将“卡操作”密文命令数据转发到单片机;
(八)单片机使用步骤(二)中生成的动态通讯密钥解密密文命令数据,并验证数据有效性,通过非接触接口读写非接触卡,执行读卡充值指令,并将执行结果使用步骤(二)中生成的动态通讯密 钥采用DES-CBC加密算法生成“卡操作响应”密文数据,通过USB接口发送到上位机,并在明文中增加随机数;
(九)上位机将密文转发到远程服务器,远程服务器将密文解密后,得到执行读卡充值指令的执行结果;
(十)通过明文将“卡操作成功”标志发送给上位机;
(十一)上位机得到“卡操作成功”标志后,通过USB接口向单片机发送“关闭逻辑通道”明文命令数据;
(十二)单片机关闭逻辑通道,并向上位机返回成功标志;完成本次通讯,单片机清除本次通讯的动态通讯密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511009250.2A CN105610582B (zh) | 2015-12-28 | 2015-12-28 | 单片机与远程服务器加密通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511009250.2A CN105610582B (zh) | 2015-12-28 | 2015-12-28 | 单片机与远程服务器加密通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105610582A CN105610582A (zh) | 2016-05-25 |
| CN105610582B true CN105610582B (zh) | 2018-10-26 |
Family
ID=55990130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511009250.2A Expired - Fee Related CN105610582B (zh) | 2015-12-28 | 2015-12-28 | 单片机与远程服务器加密通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105610582B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935109B (zh) * | 2020-07-24 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 安全通信模组远程代理系统、私有协议实现方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394411A (zh) * | 2008-11-12 | 2009-03-25 | 北京飞天诚信科技有限公司 | 一种安全报文传输系统和方法 |
| CN101540675A (zh) * | 2008-12-31 | 2009-09-23 | 北京飞天诚信科技有限公司 | 一种智能密钥设备与应用软件的通讯方法和系统 |
| CN103905183A (zh) * | 2014-03-05 | 2014-07-02 | 北京深思数盾科技有限公司 | 一种提高嵌入式加密芯片通讯传输安全性的方法 |
-
2015
- 2015-12-28 CN CN201511009250.2A patent/CN105610582B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394411A (zh) * | 2008-11-12 | 2009-03-25 | 北京飞天诚信科技有限公司 | 一种安全报文传输系统和方法 |
| CN101540675A (zh) * | 2008-12-31 | 2009-09-23 | 北京飞天诚信科技有限公司 | 一种智能密钥设备与应用软件的通讯方法和系统 |
| CN103905183A (zh) * | 2014-03-05 | 2014-07-02 | 北京深思数盾科技有限公司 | 一种提高嵌入式加密芯片通讯传输安全性的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于互联网的远程监控系统关键问题的研究;盛荣;《中国优秀硕士学位论文》;20150215;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105610582A (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
| CN106301774B (zh) | 安全芯片、其加密密钥生成方法和加密方法 | |
| KR101608510B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
| EP3667535B1 (en) | Storage data encryption and decryption device and method | |
| JP2020535693A (ja) | 記憶データ暗号化/復号化装置及び方法 | |
| CN102156843B (zh) | 数据加密方法与系统以及数据解密方法 | |
| CN102915263A (zh) | 一种数据备份方法、系统和设备 | |
| CN108229215A (zh) | 一种地址加扰的存储装置及方法 | |
| CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
| CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN105653986A (zh) | 一种基于microSD卡的数据保护方法及装置 | |
| CN107092816A (zh) | 一种Android应用程序加固方法 | |
| CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和系统 | |
| CN106100851B (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| CN108416224B (zh) | 一种数据加解密方法及装置 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN103138932A (zh) | 一种Mifare卡扇区密钥的配置方法及系统 | |
| CN111884814A (zh) | 一种用于智能终端防伪造的方法和系统 | |
| CN101587458A (zh) | 智能存储卡的操作方法及装置 | |
| CN105681023A (zh) | 上位机与单片机动态加密通讯的方法 | |
| CN116886356B (zh) | 一种芯片级透明文件加密存储系统、方法及设备 | |
| CN105610582B (zh) | 单片机与远程服务器加密通讯方法 | |
| CN103138925A (zh) | 发卡操作方法、ic卡片和发卡设备 | |
| CN202600714U (zh) | 基于sd可信计算模块的嵌入式终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 300142 3 Chen Wei Road, Hebei District, Tianjin Applicant after: TIANJIN TONGKA INTELLIGENT NETWORK TECHNOLOGY CO.,LTD. Address before: 300142 3 Chen Wei Road, Hebei District, Tianjin Applicant before: TIANJIN IC CARD PUBLIC NETWORK SYSTEM Co.,Ltd. |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Jin Zhan Inventor after: Gao Shanhua Inventor after: Li Shengli Inventor after: Zhou Liang Inventor after: Zhang Libin Inventor after: Wang Hongguang Inventor after: Wu Hao Inventor before: Jin Zhan Inventor before: Li Shengli Inventor before: Wang Hongguang Inventor before: Wu Hao |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181026 Termination date: 20211228 |