CN107018511A - 一种武器瞄准系统的配对方法 - Google Patents

一种武器瞄准系统的配对方法 Download PDF

Info

Publication number
CN107018511A
CN107018511A CN201710200358.2A CN201710200358A CN107018511A CN 107018511 A CN107018511 A CN 107018511A CN 201710200358 A CN201710200358 A CN 201710200358A CN 107018511 A CN107018511 A CN 107018511A
Authority
CN
China
Prior art keywords
sight
glasses
pairing
sessionkey
secretcode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710200358.2A
Other languages
English (en)
Inventor
林星森
林敏�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201710200358.2A priority Critical patent/CN107018511A/zh
Publication of CN107018511A publication Critical patent/CN107018511A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F41WEAPONS
    • F41GWEAPON SIGHTS; AIMING
    • F41G11/00Details of sighting or aiming apparatus; Accessories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种武器瞄准系统的配对方法,其包括S1:在眼镜Ax和瞄准器Bx上分别触发配对过程;S2:进入配对状态后,眼镜使用ID编号DEFAULT_A,瞄准器使用ID编号DEFAULT_B,眼镜Ax和瞄准器Bx以此默认ID建立起无线连接;S3:瞄准器Bx先向眼镜Ax发送配对请求,该配对请求中携带瞄准器Bx的新ID,为了避免数据传输错误,瞄准器Bx重传该配对请求,直到眼镜Ax收到为止;S4:眼镜Ax收到配对请求后,向瞄准器Bx回复配对应答,该配对应答中携带眼镜Ax的新ID,瞄准器Bx的新ID,以及新的SecretCode;S5:瞄准器Bx收到配对应答后,向眼镜Ax发送配对确认。该方法配对准确。

Description

一种武器瞄准系统的配对方法
技术领域
本发明属于武器领域,具体涉及一种武器瞄准系统的配对方法。
背景技术
现有的自动化武器一般包括显示装置和瞄准器构成,眼镜与瞄准器之间可以通过有线或无线的方式进行通讯连接。为了保证自动化武器能够正常工作,需要保证眼镜与瞄准器能够快速配对且不受干扰。除此之外,从安全性的角度考虑,为了避免瞄准器发送的图像被第三方截取或破解,需要设计多级密钥管理机制来进一步加强眼镜与瞄准器之间通讯连接的安全性。而且,本发明的配对方法支持防回滚功能,因此具有很强的排他性,之前配对过的设备均会受到排斥。
发明内容
本发明的目的是提供一种武器瞄准系统的配对方法。
本发明采用以下技术方案:一种武器瞄准系统的配对方法,其特征在于:包括以下步骤:S1:在眼镜Ax和瞄准器Bx上分别触发配对过程;S2:进入配对状态后,眼镜使用ID编号DEFAULT_A,瞄准器使用ID编号DEFAULT_B,眼镜Ax和瞄准器Bx以此默认ID建立起无线连接;S3:瞄准器Bx先向眼镜Ax发送配对请求,该配对请求中携带瞄准器Bx的新ID,为了避免数据传输错误,瞄准器Bx重传该配对请求,直到眼镜Ax收到为止;S4:眼镜Ax收到配对请求后,向瞄准器Bx回复配对应答,该配对应答中携带眼镜Ax的新ID,瞄准器Bx的新ID,以及新的SecretCode;S5:瞄准器Bx收到配对应答后,向眼镜Ax发送配对确认。
在本发明一实施例中,在配对过程中,由眼镜负责生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器,眼镜和瞄准器需要分别将新的SecretCode保存到各自的存储设备中;在眼镜和瞄准器之间每次建立会话连接时生成SessionKey,通过握手过程来完成协商,SessionKey仅在建立会话连接期间生效; SessionKey在握手过程使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,能够用SecretCode为密钥,解密得到SessionKey明文;完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用该SessionKey为密钥进行加密和解密。
在本发明一实施例中,配对具有防回滚功能。
与现有技术相比,本发明具有以下优点:
1、能够保证眼镜和瞄准器双方在通讯过程中的排他性;
2、配对期间需要交换ID信息和密钥信息,这些信息有助于防止监听;
3、具有支持防回滚设计;
4、配对操作简便。
附图说明
图1配对流程示意图。
图2为多级密钥管理机制的工作流程。
图3为握手流程示意图。
图4为AES-CTR的示意图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步解释说明。
一种武器瞄准系统的配对方法,其包括以下步骤:S1:在眼镜Ax和瞄准器Bx上分别触发配对过程;S2:进入配对状态后,眼镜使用ID编号DEFAULT_A,瞄准器使用ID编号DEFAULT_B,眼镜Ax和瞄准器Bx以此默认ID建立起无线连接;S3:瞄准器Bx先向眼镜Ax发送配对请求,该配对请求中携带瞄准器Bx的新ID,为了避免数据传输错误,瞄准器Bx重传该配对请求,直到眼镜Ax收到为止;S4:眼镜Ax收到配对请求后,向瞄准器Bx回复配对应答,该配对应答中携带眼镜Ax的新ID,瞄准器Bx的新ID,以及新的SecretCode;S5:瞄准器Bx收到配对应答后,向眼镜Ax发送配对确认。
在本发明一实施例中,在配对过程中,由眼镜负责生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器,眼镜和瞄准器需要分别将新的SecretCode保存到各自的存储设备中;在眼镜和瞄准器之间每次建立会话连接时生成SessionKey,通过握手过程来完成协商,SessionKey仅在建立会话连接期间生效; SessionKey在握手过程使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,能够用SecretCode为密钥,解密得到SessionKey明文;完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用该SessionKey为密钥进行加密和解密。
较佳的,配对具有防回滚功能。
眼镜与瞄准器之间通过无线方式连接时,在同一无线信道上可能共存多个眼镜与瞄准器,为了避免多个设备之间产生互相干扰,需要为眼镜和瞄准器进行ID编号,例如眼镜A1的ID编号为A1_0、眼镜A2的ID编号为A2_0……眼镜An的ID编号为An_0,瞄准器B1的ID编号为B1_0、瞄准器B2的ID编号为B2_0……瞄准器Bn的ID编号为Bn_0。
配对过程建议按照如下流程进行(参见图1):
a)在眼镜Ax和瞄准器Bx上分别触发配对过程(可以通过特定按键触发,或者通过某特定组合按键触发);
b)进入配对状态后,眼镜使用ID编号DEFAULT_A,瞄准器使用ID编号DEFAULT_B,眼镜Ax和瞄准器Bx以此默认ID建立起无线连接;
c)瞄准器Bx先向眼镜Ax发送配对请求,该配对请求中携带瞄准器Bx的新ID(例如Bx_m),为了避免数据传输可能错误,瞄准器Bx会重传这个配对请求,直到眼镜Ax收到为止;
d)眼镜Ax收到配对请求后,向瞄准器Bx回复配对应答,该配对应答中携带眼镜Ax的新ID(例如Ax_n),瞄准器Bx的新ID(例如Bx_m),以及新的SecretCode;
e)瞄准器Bx收到配对应答后,向眼镜Ax发送配对确认,该配对确认中可不携带参数。
为防止监听采用加密通讯机制,较佳的,本发明采用多级密钥管理机制。多级密钥管理机制的工作流程参见图2。
1、在配对过程中,由眼镜负责生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器。眼镜和瞄准器需要分别将新的SecretCode保存到各自的非易失性存储设备中。
2、SecretCode是眼镜和瞄准器之间的第一级密钥,也是最高级密钥。SecretCode仅在配对过程中进行交换。为了确保安全性,配对过程需要在近距离,且在相对安全的环境中进行。
3、SessionKey是眼镜和瞄准器之间的第二级密钥,也是次高级密钥。SessionKey在眼镜和瞄准器之间每次建立会话连接(Session)时生成,通过握手过程来完成协商。在一次会话过程中,SessionKey将保持不变;在建立新的会话时,老的SessionKey将失效。由于SessionKey仅在建立会话连接期间生效,因此不必将其保存在非易失性存储设备中。
4、在建立新的会话连接时,由眼镜负责生成新的SessionKey,为了加强安全性,SessionKey在握手过程中不能使用明文传输,而应当使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文。由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,能够用SecretCode为密钥,解密得到SessionKey明文。
5、完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用SessionKey为密钥进行加密和解密。握手过程流程图参见图3。
采用多级密钥机制具有以下优点:
1、SecretCode作为核心密钥,可以保障SessionKey的安全;SessionKey可以作为次级密钥,可以保障数据的安全。通过层级保障了密钥的安全性。
2、每次会话都创建新的SessionKey,能够大大加强安全性,可防止被监听和破解
3、数据加密使用SessionKey和Counter,能够防止回滚和重放攻击
进一步的,本发明还采用可防止重放攻击的加密技术,例如,AES-CTR的示意图如图4所示:
AES-CTR加密,又称为计算器模式(Counter)。在CTR模式中, 有一个自增算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密。
由于Counter在一次会话中不会发生回滚,因此这种加密方法可以防止重放攻击。
在一次会话(Session)期间,数据使用SessionKey加密,即在图4中,K=SessionKey,Counter使用内部32位的累加计数器,眼镜和瞄准器需要对该计数器的值保持同步,计数器的值每隔10ms加一。数据发送端使用K和Counter进行AES-CTR加密,数据接收端使用K和Counter进行AES-CTR解密。
眼镜与瞄准器需要配对使用,例如A1与B1进行配对,A2与B2进行配对。当某一设备出现异常时,可以实现与其它设备的快速配对,例如A1出现问题时,可将B1与A2进行配对使用,当A2与B1完成配对后,A2与B2之间的配对关系将会立即失效。同样,A1与B1之间的配对关系也会失效,即使A1设备恢复正常后,A1与B1之间也不再存在配对关系。为了避免设备与曾经配对过的设备出现误连接需要采用防回滚设计:例如先将A1与B1配对,配对后ID编号分别为A1_0和B1_0;再将A1与B2进行配对,配对后ID编号就变为A1_1和B2_0;如果之后再将A1与B1配对,则配对后ID编号就变成A1_2和B1_1。也就是说,配对后ID编号会在较大范围内按一定顺序递增。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。

Claims (3)

1.一种武器瞄准系统的配对方法,其特征在于:包括以下步骤:
S1:在眼镜Ax和瞄准器Bx上分别触发配对过程;
S2:进入配对状态后,眼镜使用ID编号DEFAULT_A,瞄准器使用ID编号DEFAULT_B,眼镜Ax和瞄准器Bx以此默认ID建立起无线连接;
S3:瞄准器Bx先向眼镜Ax发送配对请求,该配对请求中携带瞄准器Bx的新ID,为了避免数据传输错误,瞄准器Bx重传该配对请求,直到眼镜Ax收到为止;
S4:眼镜Ax收到配对请求后,向瞄准器Bx回复配对应答,该配对应答中携带眼镜Ax的新ID,瞄准器Bx的新ID,以及新的SecretCode;
S5:瞄准器Bx收到配对应答后,向眼镜Ax发送配对确认。
2.根据权利要求1所述的武器瞄准系统的配对方法,其特征在于:在配对过程中,由眼镜负责生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器,眼镜和瞄准器需要分别将新的SecretCode保存到各自的存储设备中;在眼镜和瞄准器之间每次建立会话连接时生成SessionKey,通过握手过程来完成协商,SessionKey仅在建立会话连接期间生效; SessionKey在握手过程中使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,能够用SecretCode为密钥,解密得到SessionKey明文;完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用该SessionKey为密钥进行加密和解密。
3.根据权利要求1所述的武器瞄准系统的配对方法,其特征在于:配对具有防回滚功能。
CN201710200358.2A 2017-03-30 2017-03-30 一种武器瞄准系统的配对方法 Pending CN107018511A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710200358.2A CN107018511A (zh) 2017-03-30 2017-03-30 一种武器瞄准系统的配对方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710200358.2A CN107018511A (zh) 2017-03-30 2017-03-30 一种武器瞄准系统的配对方法

Publications (1)

Publication Number Publication Date
CN107018511A true CN107018511A (zh) 2017-08-04

Family

ID=59445142

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710200358.2A Pending CN107018511A (zh) 2017-03-30 2017-03-30 一种武器瞄准系统的配对方法

Country Status (1)

Country Link
CN (1) CN107018511A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2630786Y (zh) * 2003-07-10 2004-08-04 湖北长江光电仪器厂 可快速校准水平位置的瞄准镜
CN104104510A (zh) * 2013-04-09 2014-10-15 罗伯特·博世有限公司 用于识别对传感器和/或传感器的传感器数据的操纵的方法
CN105101467A (zh) * 2015-07-14 2015-11-25 清华大学 一种基于无线信号强度的设备自动配对方法
CN205607257U (zh) * 2016-03-11 2016-09-28 刘长东 一种可视式瞄准装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2630786Y (zh) * 2003-07-10 2004-08-04 湖北长江光电仪器厂 可快速校准水平位置的瞄准镜
CN104104510A (zh) * 2013-04-09 2014-10-15 罗伯特·博世有限公司 用于识别对传感器和/或传感器的传感器数据的操纵的方法
CN105101467A (zh) * 2015-07-14 2015-11-25 清华大学 一种基于无线信号强度的设备自动配对方法
CN205607257U (zh) * 2016-03-11 2016-09-28 刘长东 一种可视式瞄准装置

Similar Documents

Publication Publication Date Title
Wright et al. Low-latency cryptographic protection for SCADA communications
US9252945B2 (en) Method for recognizing a manipulation of a sensor and/or sensor data of the sensor
US11728980B2 (en) System for secure data transmission in digital data transmission network using single-pass quantum key distribution system and method of key negotiation during operation of the system
US20170272239A1 (en) Authentication encryption method, authentication decryption method, and information-processing device
US5297208A (en) Secure file transfer system and method
CN101401141B (zh) 信息处理系统以及信息处理方法
KR102619383B1 (ko) 에폭 키 교환을 이용한 종단간 이중 래칫 암호화
EP2840758B1 (en) Compact and efficient communication security through combining anti-replay with encryption
EP3097948A1 (en) Cryptographic authentication for implantable medical device telemetry
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN101385274A (zh) 受约束的密码术密钥
CN102783081A (zh) 用于安全地单向传输信号的方法
WO2007059558A1 (en) Wireless protocol for privacy and authentication
EP2381615A1 (en) System and device for protection control instrumentation, and data transmission method
CN109544747A (zh) 智能门锁的加密密钥更新方法、系统和计算机存储介质
CN103428204A (zh) 一种可抵御计时攻击的数据安全实现方法及设备
CN113868672B (zh) 模组无线固件升级方法、安全芯片和无线固件升级平台
CN101707767A (zh) 一种数据传输方法及设备
CN107896222A (zh) 一种数据处理方法及系统
CN102227106B (zh) 智能密钥设备与计算机进行通信的方法和系统
Yazid et al. Simple authentication method for vehicle monitoring IoT device with verifiable data integrity
CN103684759A (zh) 一种终端数据加密方法和装置
WO2008059475A1 (en) Secure communication
US20130152195A1 (en) Replay Attack Protection With Small State For Use In Secure Group Communication
JP6540381B2 (ja) 情報処理システムおよび暗号通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170804

RJ01 Rejection of invention patent application after publication