CN106911711A - 一种武器瞄准系统的安全加密方法 - Google Patents
一种武器瞄准系统的安全加密方法 Download PDFInfo
- Publication number
- CN106911711A CN106911711A CN201710200891.9A CN201710200891A CN106911711A CN 106911711 A CN106911711 A CN 106911711A CN 201710200891 A CN201710200891 A CN 201710200891A CN 106911711 A CN106911711 A CN 106911711A
- Authority
- CN
- China
- Prior art keywords
- glasses
- sight
- sessionkey
- weapon
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F41—WEAPONS
- F41A—FUNCTIONAL FEATURES OR DETAILS COMMON TO BOTH SMALLARMS AND ORDNANCE, e.g. CANNONS; MOUNTINGS FOR SMALLARMS OR ORDNANCE
- F41A33/00—Adaptations for training; Gun simulators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种武器瞄准系统的安全加密方法,包括以下步骤:步骤S1:提供一武器瞄准系统,该系统包括一眼镜和一瞄准器;所述眼镜与瞄准器通过有线或无线的方式进行通讯连接,相互传输数据;步骤S2:将该武器瞄准系统中瞄准器采集到图像进行处理,与眼镜进行配对连接后,将图像传输至眼镜上进行显示;步骤S3:所述眼镜与瞄准器之间采用多级密钥管理机制与可防止重放攻击的加密技术进行数据安全加密传输。本发明能够实现安全通讯。
Description
技术领域
本发明涉及通讯安全领域,特别是涉及一种武器瞄准系统的安全加密方法。
背景技术
随着VR技术的发展,市场上已有许多用于模拟练习的系统,例如武器瞄系统,该系统中的眼镜与瞄准器在使用前必须先进行快速配对,通过配对完成两者的编组绑定,配对完成后,眼镜与瞄准器之间的通信内容将无法被外部实施监听。
发明内容
有鉴于此,本发明的目的是提供一种武器瞄准系统的安全加密方法,实现安全通讯。
本发明采用以下方案实现:一种武器瞄准系统的安全加密方法,包括以下步骤:
步骤S1:提供一武器瞄准系统,该系统包括一眼镜和一瞄准器;所述眼镜与瞄准器通过有线或无线的方式进行通讯连接,相互传输数据;
步骤S2:将该武器瞄准系统中瞄准器采集到图像进行处理,与眼镜进行配对连接后,将图像传输至眼镜上进行显示;
步骤S3:所述眼镜与瞄准器之间采用多级密钥管理机制与可防止重放攻击的加密技术进行数据安全加密传输。
进一步地,所述步骤S3中,多级密钥工作机制包括以下步骤:
步骤S31:在配对过程中,由眼镜生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器;眼镜和瞄准器分别将新的SecretCode保存到各自的非易失性存储设备中;
步骤S32:进行配对后,眼镜和瞄准器之间每次建立会话连接时,生成SessionKey,通过握手过程来完成协商;在一次会话过程中,SessionKey将保持不变;在建立新的会话时,老的SessionKey将失效;由于SessionKey仅在建立会话连接期间生效,则无需将其保存在非易失性存储设备中;
步骤S33:在建立新的会话连接时,由眼镜负责生成新的SessionKey,为了加强安全性,SessionKey在握手过程中不使用明文传输,而使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,采用SecretCode为密钥,解密得到SessionKey明文;
步骤S34:完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用SessionKey为密钥进行加密和解密。
进一步地,所述步骤S3中,所述眼镜与瞄准器在近距离且在相对安全的环境中进行配对过程。
进一步地,所述步骤S31中,SecretCode为眼镜和瞄准器之间的第一级密钥,也是最高级密钥,SecretCode仅在配对过程中进行交换。
进一步地,所述步骤S32中,SessionKey是眼镜和瞄准器之间的第二级密钥,也是次高级密钥,在每次建立新的会话连接时使用。
进一步地,所述步骤S3中,可防止重放攻击的加密技术为AES-CTR加密技术,即为计算器模式Counter,在一次会话期间,数据使用SessionKey加密,使参数K=SessionKey,在Counter使用内部32位的累加计数器,眼镜和瞄准器对该计数器的值保持同步,计数器的值每隔10ms加一;数据发送端使用K和Counter进行AES-CTR加密,数据接收端使用K和Counter进行AES-CTR解密。
相较于现有技术,本发明具有以下有益效果:本发明采用多级密钥机制,其优点为:1、SecretCode作为核心密钥,可以保障SessionKey的安全;SessionKey可以作为次级密钥,可以保障数据的安全。通过层级保障了密钥的安全性。2、每次会话都创建新的SessionKey,能够大大加强安全性,可防止被监听和破解。3、数据加密使用SessionKey和Counter,能够防止回滚和重放攻击。本发明还采用AES-CTR加密,又称为计算器模式(Counter),在CTR模式中, 有一个自增算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密。由于Counter在一次会话中不会发生回滚,因此这种加密方法可以防止重放攻击。
附图说明
图1是本发明实施例中采用多级密钥管理机制时配对过程的示意图。
图2是本发明实施例中采用多级密钥管理机制时握手过程的示意图。
图3是本发明实施例中采用AES-CTR加密技术的示意图。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
本实施例提供一种武器瞄准系统的安全加密方法,包括以下步骤:
步骤S1:提供一武器瞄准系统,该系统包括一眼镜和一瞄准器;所述眼镜与瞄准器通过有线或无线的方式进行通讯连接,相互传输数据;
步骤S2:将该武器瞄准系统中瞄准器采集到图像进行处理,与眼镜进行配对连接后,将图像传输至眼镜上进行显示;
步骤S3:所述眼镜与瞄准器之间采用多级密钥管理机制与可防止重放攻击的加密技术进行数据安全加密传输。
在本实施例中,所述步骤S3中,多级密钥工作机制包括以下步骤:
步骤S31:在配对过程中,由眼镜生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器;眼镜和瞄准器分别将新的SecretCode保存到各自的非易失性存储设备中;
步骤S32:进行配对后,眼镜和瞄准器之间每次建立会话连接(Session)时生成SessionKey,通过握手过程来完成协商;在一次会话过程中,SessionKey将保持不变;在建立新的会话时,老的SessionKey将失效;由于SessionKey仅在建立会话连接期间生效,则无需将其保存在非易失性存储设备中;
步骤S33:在建立新的会话连接时,由眼镜负责生成新的SessionKey,为了加强安全性,SessionKey在握手过程中不使用明文传输,而使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,采用SecretCode为密钥,解密得到SessionKey明文;
步骤S34:完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用SessionKey为密钥进行加密和解密。
在本实施例中,所述步骤S3中,所述眼镜与瞄准器在近距离且在相对安全的环境中进行配对过程。
在本实施例中,所述步骤S31中,SecretCode为眼镜和瞄准器之间的第一级密钥,也是最高级密钥,SecretCode仅在配对过程中进行交换。
在本实施例中,所述步骤S32中,SessionKey是眼镜和瞄准器之间的第二级密钥,也是次高级密钥,在建立新的会话连接时使用。
在本实施例中,使用多级密钥机制的优点为:1、SecretCode作为核心密钥,可以保障SessionKey的安全;SessionKey可以作为次级密钥,可以保障数据的安全。通过层级保障了密钥的安全性。2、每次会话都创建新的SessionKey,能够大大加强安全性,可防止被监听和破解3、数据加密使用SessionKey和Counter,能够防止回滚和重放攻击
在本实施例中,所述步骤S3中,可防止重放攻击的加密技术为AES-CTR加密技术,又称为计算器模式(Counter)。在CTR模式中, 有一个自增算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密。由于Counter在一次会话中不会发生回滚,因此这种加密方法可以防止重放攻击,AES-CTR的示意图如图3所示。在一次会话(Session)期间,数据使用SessionKey加密,即在图3中,K=SessionKey,Counter使用内部32位的累加计数器,眼镜和瞄准器需要对该计数器的值保持同步,计数器的值每隔10ms加一。数据发送端使用K和Counter进行AES-CTR加密,数据接收端使用K和Counter进行AES-CTR解密。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (6)
1.一种武器瞄准系统的安全加密方法,其特征在于:包括以下步骤:
步骤S1:提供一武器瞄准系统,该系统包括一眼镜和一瞄准器;所述眼镜与瞄准器通过有线或无线的方式进行通讯连接,相互传输数据;
步骤S2:将该武器瞄准系统中瞄准器采集到图像进行处理,与眼镜进行配对连接后,将图像传输至眼镜上进行显示;
步骤S3:所述眼镜与瞄准器之间采用多级密钥管理机制与可防止重放攻击的加密技术进行数据安全加密传输。
2.根据权利要求1所述的一种武器瞄准系统的安全加密方法,其特征在于:所述步骤S3中,多级密钥工作机制包括以下步骤:
步骤S31:在配对过程中,由眼镜生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器;眼镜和瞄准器分别将新的SecretCode保存到各自的非易失性存储设备中;
步骤S32:进行配对后,眼镜和瞄准器之间每次建立会话连接时,生成SessionKey,通过握手过程来完成协商;在一次会话过程中,SessionKey将保持不变;在建立新的会话时,老的SessionKey将失效;由于SessionKey仅在建立会话连接期间生效,则无需将其保存在非易失性存储设备中;
步骤S33:在建立新的会话连接时,由眼镜负责生成新的SessionKey,为了加强安全性,SessionKey在握手过程中不使用明文传输,而使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,采用SecretCode为密钥,解密得到SessionKey明文;
步骤S34:完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用SessionKey为密钥进行加密和解密。
3.根据权利要求2所述的一种武器瞄准系统的安全加密方法,其特征在于:所述步骤S3中,所述眼镜与瞄准器在近距离且在相对安全的环境中进行配对过程。
4.根据权利要求2所述的一种武器瞄准系统的安全加密方法,其特征在于:所述步骤S31中,SecretCode为眼镜和瞄准器之间的第一级密钥,也是最高级密钥,SecretCode仅在配对过程中进行交换。
5.根据权利要求2所述的一种武器瞄准系统的安全加密方法,其特征在于:所述步骤S32中,SessionKey是眼镜和瞄准器之间的第二级密钥,也是次高级密钥,在建立新的会话连接时使用。
6.根据权利要求1所述的一种武器瞄准系统的安全加密方法,其特征在于:所述步骤S3中,可防止重放攻击的加密技术为AES-CTR加密技术,即为计算器模式Counter,在一次会话期间,数据使用SessionKey加密,使参数K=SessionKey,在Counter使用内部32位的累加计数器,眼镜和瞄准器对该计数器的值保持同步,计数器的值每隔10ms加一;数据发送端使用K和Counter进行AES-CTR加密,数据接收端使用K和Counter进行AES-CTR解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710200891.9A CN106911711A (zh) | 2017-03-30 | 2017-03-30 | 一种武器瞄准系统的安全加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710200891.9A CN106911711A (zh) | 2017-03-30 | 2017-03-30 | 一种武器瞄准系统的安全加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106911711A true CN106911711A (zh) | 2017-06-30 |
Family
ID=59194822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710200891.9A Pending CN106911711A (zh) | 2017-03-30 | 2017-03-30 | 一种武器瞄准系统的安全加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106911711A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101073220A (zh) * | 2004-12-09 | 2007-11-14 | 英特尔公司 | 用于提高密码处理的速度的方法和装置 |
| ES2326064A1 (es) * | 2008-03-28 | 2009-09-29 | Francisco Santi Soriano Romero | Dispositivo visor accesorio para armas de fuego. |
| CN104104510A (zh) * | 2013-04-09 | 2014-10-15 | 罗伯特·博世有限公司 | 用于识别对传感器和/或传感器的传感器数据的操纵的方法 |
| CN205607257U (zh) * | 2016-03-11 | 2016-09-28 | 刘长东 | 一种可视式瞄准装置 |
| CN105988232A (zh) * | 2015-02-11 | 2016-10-05 | 贵州景浩科技有限公司 | 具有可穿戴显示装置的电子瞄准装置 |
-
2017
- 2017-03-30 CN CN201710200891.9A patent/CN106911711A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101073220A (zh) * | 2004-12-09 | 2007-11-14 | 英特尔公司 | 用于提高密码处理的速度的方法和装置 |
| ES2326064A1 (es) * | 2008-03-28 | 2009-09-29 | Francisco Santi Soriano Romero | Dispositivo visor accesorio para armas de fuego. |
| CN104104510A (zh) * | 2013-04-09 | 2014-10-15 | 罗伯特·博世有限公司 | 用于识别对传感器和/或传感器的传感器数据的操纵的方法 |
| CN105988232A (zh) * | 2015-02-11 | 2016-10-05 | 贵州景浩科技有限公司 | 具有可穿戴显示装置的电子瞄准装置 |
| CN205607257U (zh) * | 2016-03-11 | 2016-09-28 | 刘长东 | 一种可视式瞄准装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104023013B (zh) | 数据传输方法、服务端和客户端 | |
| AlFardan et al. | On the security of {RC4} in {TLS} | |
| AlFardan et al. | On the security of RC4 in TLS and WPA | |
| US8731196B2 (en) | Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system | |
| Wright et al. | Low-latency cryptographic protection for SCADA communications | |
| CN107294937A (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| CN101385274A (zh) | 受约束的密码术密钥 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN104038934A (zh) | Lte核心网实时信令监测的非接入层解密方法 | |
| CN113595744B (zh) | 入网方法、装置、电子设备及存储介质 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN112235107A (zh) | 一种数据传输方法、装置、设备和存储介质 | |
| CN109068321A (zh) | 协商会话密钥的方法、系统、移动终端及智能家居设备 | |
| CN107483388A (zh) | 一种安全通信方法及其终端和云端 | |
| KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| CN104811451A (zh) | 登陆链接方法及系统 | |
| Caneill et al. | Attacks against the WiFi protocols WEP and WPA | |
| CN108540287A (zh) | 物联网安全管理加密方法 | |
| CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
| CN112039654A (zh) | 一种抵御中间人攻击的电表数据安全采集方法 | |
| CN106911711A (zh) | 一种武器瞄准系统的安全加密方法 | |
| CN108833080A (zh) | 一种数据传输方法、装置和网络系统 | |
| CN106357403A (zh) | 一种链路通讯加密保护的装置及方法,安全报文处理系统 | |
| CN112235789A (zh) | 一种中断可恢复保密通信处理方法、装置和系统 | |
| Junaid et al. | Per packet authentication for ieee 802.11 wireless lan |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |