CN105681023A - 上位机与单片机动态加密通讯的方法 - Google Patents
上位机与单片机动态加密通讯的方法 Download PDFInfo
- Publication number
- CN105681023A CN105681023A CN201511014170.6A CN201511014170A CN105681023A CN 105681023 A CN105681023 A CN 105681023A CN 201511014170 A CN201511014170 A CN 201511014170A CN 105681023 A CN105681023 A CN 105681023A
- Authority
- CN
- China
- Prior art keywords
- communication
- upper computer
- chip
- micro
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Abstract
本发明涉及上位机与单片机动态加密通讯的方法。过程如下:上位机的密钥分散因子由单片机发送的单片机序列号、随机数和上位机的UTC时间、随机数因子构成,单片机的密钥分散因子由单片机序列号、随机数因子和上位机UTC时间、随机数构成,上位机与单片机程序分别用分散密钥加密通讯数据,加解密算法采用DES加解密算法;本发明将单片机与上位机的通讯数据,通过将根密钥计算分散因子,得出分散密钥,再通过分散密钥加密通讯数据,实现安全的动态加密,为增强安全性,其中分散因子的选择为双相的、动态的,保证了每次通讯数据的分散性。
Description
技术领域:
本发明涉及数字信息的传输技术,进一步涉及上位机与单片机动态加密通讯的方法。
背景技术:
单片机等MCU因其有成本低、电路简单、编程简单等优点,被广大技术人员利用开发各种设备。
如图1所示,现有技术中,单片机与上位机通讯若采用明文的通讯方式,当监控通讯链路时,可以轻易的破解通讯协议,使非法的上位机软件控制单片机执行非法的动作。在金融、安防等安全级别较高的场所,不能采取明文通讯的方式,必须使用密文进行通讯,以防止信息泄露,从而避免危害。
利用单片机开发的设备与上位机的通讯,若采用单一密钥加密的方式,当密钥被破解,会造成通讯信息泄密,而使用固定的密钥加密信息,也可通过暴力破解的方式,还原出明文,从而泄露密钥。亟需改进。
发明内容:
本发明的目的在于提供单片机与上位机加密通讯方法,实现安全的多应用通讯的动态加密。
上位机和单片机中内置相同的根密钥。
过程如下:上位机的密钥分散因子由单片机发送的单片机序列号、随机数和上位机的UTC时间、随机数因子构成,单片机的密钥分散因子由单片机序列号、随机数因子和上位机UTC时间、随机数构成,上位机与单片机程序分别用分散密钥加密通讯数据,加解密算法采用DES加解密算法;
具体过程如下:
上位机和单片机中内置相同的根密钥;
在进行通讯前,先由上位机发送通讯初始化指令,其数据内容包括上位机的UTC时间及上位机随机数;单片机接收到通讯初始化指令后,发送通讯初始化响应,其数据包括单片机序列号及单片机随机数;
上位机根据单片机的序列号、随机数和上位机UTC时间、随机数因子作为分散因子,用根密钥DES加密运算后,得出上位机分散密钥,再用分散密钥DES加密通讯数据,得出通讯加密数据,上位机通过通讯命令向单片机发送通讯加密数据;单片机收到上位机通讯命令后,先使用与上位机相同的方法计算上位机分散密钥,再通过分散密钥DES解密通讯加密数据,得出通讯数据;
单片机根据上位机的UTC时间、随机数和单片机的序列号、随机数因子作为分散因子,用根密钥DES加密运算后,得出单片机分散密钥,再用分散密钥DES加密通讯响应数据,得出通讯响应加密数据,单片机通过通讯响应命令向上位机发送通讯响应加密数据;上位机收到单片机通讯响应命令后,先使用与单片机相同的方法计算单片机分散密钥,再通过分散密钥DES解密通讯响应加密数据,得出通讯响应数据。
本发明将单片机与上位机的通讯数据,通过将根密钥计算分散因子,得出分散密钥,再通过分散密钥加密通讯数据,实现安全的动态加密,为增强安全性,其中分散因子的选择为双相的、动态的,保证了每次通讯数据的分散性。
附图说明:
图1是现有技术上位机与单片机通讯的原理框图。
图2是本发明IC卡读卡器与上位机加密通讯的原理框图。
具体实施方式:
实施例:
以IC卡读卡器与上位机通讯为例,说明本发明的具体实施方式。
采用LPC2368做MCU开发的IC卡读卡器,LPC2368为ARM7TDMI-S处理器,运行速率高达72MHz,内部高达512KB的片上Flash程序存储器及32KSRAM静态随机存储器,4个串口,1个USB接口。
工作过程如下:
上位机与IC卡读卡器通讯,上位机程序使用根密钥对分散因子进行DES加密,得到上位机分散密钥,再用分散密钥DES加密运算明文通讯数据,得到密文通讯数据,通过USB接口或串口将密文通讯数据下发到IC卡读卡器;
IC卡读卡器使用根密钥对分散因子进行DES加密运算,得到上位机分散密钥,再用分散密钥DES解密运算密文通讯数据,还原为明文通讯数据,并验证数据有效性,执行相应的读写卡指令;
执行完读写卡指令后,将卡片返回的数据作为明文通讯响应数据,使用根密钥对分散因子进行DES加密运算,得到单片机分散密钥,再用分散密钥DES加密运算明文通讯响应数据,得到密文通讯响应数据,通过USB接口或串口将密文通讯响应数据上传到上位机;
上位机使用根密钥对分散因子进行DES加密运算,得到单片机分散密钥,再用分散密钥DES解密运算密文通讯响应数据,还原为明文通讯响应数据,并验证数据有效性,得到卡片返回的数据;完成本次通讯。
Claims (3)
1.上位机与单片机动态加密通讯的方法,其特征在于,过程如下:
上位机和单片机中内置相同的根密钥,上位机的密钥分散因子由单片机发送的单片机序列号、随机数和上位机的UTC时间、随机数因子构成,单片机的密钥分散因子由单片机序列号、随机数因子和上位机UTC时间、随机数构成,上位机与单片机程序分别用分散密钥加密通讯数据,加解密算法采用DES加解密算法。
2.上位机与单片机动态加密通讯的方法,其特征在于,过程如下:
上位机和单片机中内置相同的根密钥;
在进行通讯前,先由上位机发送通讯初始化指令,其数据内容包括上位机的UTC时间及上位机随机数;单片机接收到通讯初始化指令后,发送通讯初始化响应,其数据包括单片机序列号及单片机随机数;
上位机根据单片机的序列号、随机数和上位机UTC时间、随机数因子作为分散因子,用根密钥DES加密运算后,得出上位机分散密钥,再用分散密钥DES加密通讯数据,得出通讯加密数据,上位机通过通讯命令向单片机发送通讯加密数据;单片机收到上位机通讯命令后,先使用与上位机相同的方法计算上位机分散密钥,再通过分散密钥DES解密通讯加密数据,得出通讯数据;
单片机根据上位机的UTC时间、随机数和单片机的序列号、随机数因子作为分散因子,用根密钥DES加密运算后,得出单片机分散密钥,再用分散密钥DES加密通讯响应数据,得出通讯响应加密数据,单片机通过通讯响应命令向上位机发送通讯响应加密数据;上位机收到单片机通讯响应命令后,先使用与单片机相同的方法计算单片机分散密钥,再通过分散密钥DES解密通讯响应加密数据,得出通讯响应数据。
3.上位机与IC卡读卡器动态加密通讯的方法,所述IC卡读卡器采用LPC2368做MCU开发,其特征在于,过程如下:
上位机与IC卡读卡器通讯,上位机程序使用根密钥对分散因子进行DES加密,得到上位机分散密钥,再用分散密钥DES加密运算明文通讯数据,得到密文通讯数据,通过USB接口或串口将密文通讯数据下发到IC卡读卡器;
IC卡读卡器使用根密钥对分散因子进行DES加密运算,得到上位机分散密钥,再用分散密钥DES解密运算密文通讯数据,还原为明文通讯数据,并验证数据有效性,执行相应的读写卡指令;
执行完读写卡指令后,将卡片返回的数据作为明文通讯响应数据,使用根密钥对分散因子进行DES加密运算,得到单片机分散密钥,再用分散密钥DES加密运算明文通讯响应数据,得到密文通讯响应数据,通过USB接口或串口将密文通讯响应数据上传到上位机;
上位机使用根密钥对分散因子进行DES加密运算,得到单片机分散密钥,再用分散密钥DES解密运算密文通讯响应数据,还原为明文通讯响应数据,并验证数据有效性,得到卡片返回的数据;完成本次通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511014170.6A CN105681023A (zh) | 2015-12-28 | 2015-12-28 | 上位机与单片机动态加密通讯的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511014170.6A CN105681023A (zh) | 2015-12-28 | 2015-12-28 | 上位机与单片机动态加密通讯的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105681023A true CN105681023A (zh) | 2016-06-15 |
Family
ID=56297812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511014170.6A Pending CN105681023A (zh) | 2015-12-28 | 2015-12-28 | 上位机与单片机动态加密通讯的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105681023A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108090527A (zh) * | 2016-11-22 | 2018-05-29 | 北京计算机技术及应用研究所 | 利用射频识别进行耗材防伪的方法 |
| CN108809888A (zh) * | 2017-04-26 | 2018-11-13 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
| CN110135200A (zh) * | 2019-05-15 | 2019-08-16 | 长春鸿达光电子与生物统计识别技术有限公司 | 集成sm4算法与双端口通信的加密模块 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043328A (zh) * | 2006-03-24 | 2007-09-26 | 华为技术有限公司 | 通用引导框架中密钥更新方法 |
| CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子系统有限公司 | 实现认证及数据安全传输的方法及系统 |
| CN101706854A (zh) * | 2009-11-03 | 2010-05-12 | 北京深思洛克软件技术股份有限公司 | Usb信息安全设备与主机通信的方法及usb信息安全设备 |
| CN202870860U (zh) * | 2012-09-11 | 2013-04-10 | 广东华大集成技术有限责任公司 | 一种加密型电子标签读写装置 |
-
2015
- 2015-12-28 CN CN201511014170.6A patent/CN105681023A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043328A (zh) * | 2006-03-24 | 2007-09-26 | 华为技术有限公司 | 通用引导框架中密钥更新方法 |
| CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子系统有限公司 | 实现认证及数据安全传输的方法及系统 |
| CN101706854A (zh) * | 2009-11-03 | 2010-05-12 | 北京深思洛克软件技术股份有限公司 | Usb信息安全设备与主机通信的方法及usb信息安全设备 |
| CN202870860U (zh) * | 2012-09-11 | 2013-04-10 | 广东华大集成技术有限责任公司 | 一种加密型电子标签读写装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108090527A (zh) * | 2016-11-22 | 2018-05-29 | 北京计算机技术及应用研究所 | 利用射频识别进行耗材防伪的方法 |
| CN108809888A (zh) * | 2017-04-26 | 2018-11-13 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
| CN108809888B (zh) * | 2017-04-26 | 2022-01-21 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
| CN110135200A (zh) * | 2019-05-15 | 2019-08-16 | 长春鸿达光电子与生物统计识别技术有限公司 | 集成sm4算法与双端口通信的加密模块 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102377566B (zh) | 一种电表数据的安全处理装置及系统 | |
| CN104468089A (zh) | 数据保护装置及其方法 | |
| CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| CN102880836A (zh) | 安全装置 | |
| CN108718233B (zh) | 一种加密方法、计算机设备及存储介质 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN105450406A (zh) | 数据处理的方法和装置 | |
| CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN204360381U (zh) | 移动设备 | |
| EP2937806A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN103455446A (zh) | 用于实施加密方法的设备及对此的运行方法 | |
| CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| CN106507349A (zh) | 一种软硬件结合的嵌入式终端加密系统及加密方法 | |
| CN103929312A (zh) | 一种移动终端及其个人信息保护方法和系统 | |
| CN201518127U (zh) | 基于口令认证的加密型移动存储器 | |
| CN103338106A (zh) | 文件的加密方法、解密方法、加密装置、以及解密装置 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN102724205B (zh) | 一种对工业领域通讯过程加密的方法及数据采集设备 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN105681023A (zh) | 上位机与单片机动态加密通讯的方法 | |
| CN104903907A (zh) | 用于确保数据交换安全的系统及方法、便携式用户对象以及用于下载数据的远程设备 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160615 |