CN107819577A - 一种用于总线数据传输的同步密钥生成方法及装置 - Google Patents

一种用于总线数据传输的同步密钥生成方法及装置 Download PDF

Info

Publication number
CN107819577A
CN107819577A CN201711219066.XA CN201711219066A CN107819577A CN 107819577 A CN107819577 A CN 107819577A CN 201711219066 A CN201711219066 A CN 201711219066A CN 107819577 A CN107819577 A CN 107819577A
Authority
CN
China
Prior art keywords
signal
private key
key
detecting
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711219066.XA
Other languages
English (en)
Other versions
CN107819577B (zh
Inventor
但成福
刘磊
何斌
王雪云
敬世亮
郝逸轩
吴昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Rong Wei Electronic Technology Co Ltd
Original Assignee
Chengdu Rong Wei Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Rong Wei Electronic Technology Co Ltd filed Critical Chengdu Rong Wei Electronic Technology Co Ltd
Priority to CN201711219066.XA priority Critical patent/CN107819577B/zh
Publication of CN107819577A publication Critical patent/CN107819577A/zh
Application granted granted Critical
Publication of CN107819577B publication Critical patent/CN107819577B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供了一种用于总线数据传输的同步密钥生成方法及装置,采用了时间同步的机制,利用同步时间作为参数生成公钥,避免了公钥直接在总线上传输,消除了公钥被窃取的隐患,能有效解决现有技术存在的密钥会被窃取的隐患、密钥易被破解的问题。

Description

一种用于总线数据传输的同步密钥生成方法及装置
技术领域
本发明涉及一种用于总线数据传输的密钥生成方法,尤其涉及一种用于总线数据传输的同步密钥生成方法。本发明还涉及一种用于总线数据传输的同步密钥生成装置。
背景技术
在星载、机载、舰载以及车载等装备中经常用总线传输一些关键数据,为保证这些关键数据的安全,常常在传输中对数据采用加密处理,常用的加密处理方法有3DES加密、RC4加密、RC5加密、RSA加密、Rabin加密等算法,这些方法都需要通过密钥对数据进行加密,现有装备中常采用的密钥生成方法主要有:一、通过应答方式获取由第三方密钥库分配的密钥;二、通过软件自动生成密钥。通过应答方式获取由第三方密钥库分配的密钥的方式存在密钥在总线上传输很容易被窃取、第三方密钥库会成为密钥窃取者的重点攻击对象,存在密钥被窃取的安全隐患;通过软件自动生成密钥的方式是通过编写密钥生成软件,采用固定方式生成密钥,这种方式缺点在于可以从密钥生成软件中读取运行文件,进行反向编译、反向切割得到密钥生成算法,从而破解密钥。
发明内容
为解决现有技术存在的密钥会被窃取的隐患、密钥易被破解的问题,本发明提供了一种用于总线数据传输的同步密钥生成方法。本发明的一种用于总线数据传输的同步密钥生成方法,其特征在于,包含如下步骤:
步骤1:检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
步骤2:检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
步骤3:检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
步骤4:与步骤2同步,检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
步骤5:完成步骤4后,检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
步骤6:完成步骤5后检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
步骤7:完成步骤6后,检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
本发明还提供了一种用于总线数据传输的同步密钥生成装置,其特征在于,包括:时钟同步单元,用于检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
公钥时钟生成单元,用于检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
公钥生成单元,用于检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
私钥库生成单元,用于检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,还用于检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
私钥库存储单元,用于检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,还用于检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
私钥选择单元,用于检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,还用于当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
以及密钥生成单元,用于检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备二。
区别于现有技术的情况,本发明的有益效果是:本发明的一种用于总线数据传输的同步密钥生成方法,由于采用了时间同步的机制,利用同步时间作为参数生成公钥,避免了公钥直接在总线上传输,消除了公钥被窃取的隐患。由于每次传输中私钥都从私钥库中提取,确保了私钥生成的随机性;由于公钥的生成参数为时刻变动的同步时钟,确保了公钥生成的随机性;由于公钥和私钥都具有随机性,这样最大程度保证了每次生成密钥的随机性和复杂性,使得每一次传输都使用不同的密钥,大大增加了破解的难度,保证了传输的安全。
附图说明
图1是本发明的一种用于总线数据传输的同步密钥生成方法及装置的实施例示意图。
图2是本发明的一种用于总线数据传输的同步密钥生成方法及装置的授时示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的本发明的一种用于总线数据传输的同步密钥生成方法,其特征在于,包含如下步骤:
步骤1:检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
步骤2:检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
步骤3:检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
步骤4:与步骤2同步,检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
步骤5:完成步骤4后,检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
步骤6:完成步骤5后检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
步骤7:完成步骤6后,检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
本发明还提供了一种用于总线数据传输的同步密钥生成装置,其特征在于,包括:时钟同步单元,用于检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
公钥时钟生成单元,用于检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;所述的公钥时钟可由RTC(Real-TimeClock)产生或者通过总线时钟信号生成。
公钥生成单元,用于检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号,所述的公钥生成单元可由MCU、ARM、DSP、FPGA等可编程器构成。所述的公钥生成单元接收公钥时钟作为每次传输的公钥信号生成的参数,生成每次不同的公钥信号;
私钥库生成单元,用于检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,还用于检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库,所述的私钥库生成单元可由MCU、ARM、DSP、FPGA等可编程器件组成;
私钥库存储单元,用于检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,还用于检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号,所述的私钥库存储单元可以由内部集成EEPROM、NVRAM或者FLASH的MCU或者ARM等处理器构成,也可通过MCU、ARM、CPLD、FPGA或者POWER PC配合EEPROM、NVRAM或者FLASH进行组合;
私钥选择单元,用于检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,还用于当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
以及密钥生成单元,用于检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
图2是本发明的一种用于总线数据传输的同步密钥生成方法及装置的授时示意图。如果所述一种用于总线数据传输的同步密钥生成装置用于总线传输发起者,则公钥时钟生成单元还要生成授时启动信号,由发送设备对接收设备进行授时,所述的发送设备包括公钥时钟生成单元和授时单元,所述的接收设备包括时钟同步单元,授时工作流程包括以下步骤:
步骤1:当授时单元检测到公钥时钟生成单元产生的授时启动信号后,发送授时信号,对接收设备进行公钥时钟授时。
步骤2:当时钟同步单元收到授时信号后,对本地公钥时钟进行同步,同步完成后,返回时钟同步完成状态。
通过上述方式,本发明实施例的一种用于总线数据传输的同步密钥生成方法由于采用了时间同步的机制,利用同步时间作为参数生成公钥,避免了公钥直接在总线上传输,消除了公钥被窃取的隐患,能有效解决现有技术存在的密钥会被窃取的隐患、密钥易被破解的问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (2)

1.一种用于总线数据传输的同步密钥生成方法,其特征在于,包括如下步骤:
步骤1:检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
步骤2:检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
步骤3:检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
步骤4:与步骤2同步,检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
步骤5:完成步骤4后,检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
步骤6:完成步骤5后检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
步骤7:完成步骤6后,检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
2.一种用于总线数据传输的同步密钥生成装置,其特征在于,包括:时钟同步单元,用于检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
公钥时钟生成单元,用于检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
公钥生成单元,用于检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
私钥库生成单元,用于检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,还用于检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
私钥库存储单元,用于检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,还用于检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
私钥选择单元,用于检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,还用于当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
密钥生成单元,用于检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
CN201711219066.XA 2017-11-28 2017-11-28 一种用于总线数据传输的同步密钥生成方法及装置 Active CN107819577B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711219066.XA CN107819577B (zh) 2017-11-28 2017-11-28 一种用于总线数据传输的同步密钥生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711219066.XA CN107819577B (zh) 2017-11-28 2017-11-28 一种用于总线数据传输的同步密钥生成方法及装置

Publications (2)

Publication Number Publication Date
CN107819577A true CN107819577A (zh) 2018-03-20
CN107819577B CN107819577B (zh) 2021-04-09

Family

ID=61610578

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711219066.XA Active CN107819577B (zh) 2017-11-28 2017-11-28 一种用于总线数据传输的同步密钥生成方法及装置

Country Status (1)

Country Link
CN (1) CN107819577B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1518734A (zh) * 2002-04-19 2004-08-04 索尼株式会社 密钥生成器、加密/解密设备和密钥生成方法
CN103297403A (zh) * 2012-03-01 2013-09-11 盛大计算机(上海)有限公司 一种实现动态密码认证的方法和系统
CN104092540A (zh) * 2014-06-25 2014-10-08 安徽云盾信息技术有限公司 一种可靠的芯片内部时钟的同步方法
CN104134141A (zh) * 2014-08-11 2014-11-05 济南曼维信息科技有限公司 一种基于时间同步的电子钱包系统的支付方法
US20150161225A1 (en) * 2013-12-06 2015-06-11 SoftNAS, LLC Synchronization storage solution
CN106330441A (zh) * 2015-06-16 2017-01-11 北京源创云网络科技有限公司 可信时间信息的处理方法、设备和系统
CN106534196A (zh) * 2016-12-22 2017-03-22 国云科技股份有限公司 一种抗口令猜测重放攻击的身份验证方法
WO2017090041A1 (en) * 2015-11-24 2017-06-01 Ben-Ari Adi A system and method for blockchain smart contract data privacy
US20170324549A1 (en) * 2016-05-06 2017-11-09 Benny Abramovsky Secured time of flight measurement

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1518734A (zh) * 2002-04-19 2004-08-04 索尼株式会社 密钥生成器、加密/解密设备和密钥生成方法
CN103297403A (zh) * 2012-03-01 2013-09-11 盛大计算机(上海)有限公司 一种实现动态密码认证的方法和系统
US20150161225A1 (en) * 2013-12-06 2015-06-11 SoftNAS, LLC Synchronization storage solution
CN104092540A (zh) * 2014-06-25 2014-10-08 安徽云盾信息技术有限公司 一种可靠的芯片内部时钟的同步方法
CN104134141A (zh) * 2014-08-11 2014-11-05 济南曼维信息科技有限公司 一种基于时间同步的电子钱包系统的支付方法
CN106330441A (zh) * 2015-06-16 2017-01-11 北京源创云网络科技有限公司 可信时间信息的处理方法、设备和系统
WO2017090041A1 (en) * 2015-11-24 2017-06-01 Ben-Ari Adi A system and method for blockchain smart contract data privacy
US20170324549A1 (en) * 2016-05-06 2017-11-09 Benny Abramovsky Secured time of flight measurement
CN106534196A (zh) * 2016-12-22 2017-03-22 国云科技股份有限公司 一种抗口令猜测重放攻击的身份验证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
程伟彬: "基于工业以太网的安全过程控制系统平台的构建", 《中国优秀硕士学位论文期刊》 *

Also Published As

Publication number Publication date
CN107819577B (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
CN102123143B (zh) 一种用于网络中数据安全存储的方法
CN105933113A (zh) 一种密钥备份恢复方法、系统及其相关设备
CN106464488A (zh) 信息传输方法及移动设备
CN107683582A (zh) 认证指示笔设备
CN103546421A (zh) 基于pki技术的网络工作交流安全保密系统及其实现方法
CN101807994A (zh) 一种ic卡应用数据传输的方法及系统
CN103560892A (zh) 密钥生成方法和密钥生成装置
CN101741565A (zh) 一种ic卡应用数据传输的方法及系统
CN103326866A (zh) 一种基于设备mac地址的认证方法及系统
CN104079413A (zh) 增强型一次性动态口令的认证方法及系统
CN113674455B (zh) 智能门锁远程控制方法、装置、系统、设备及存储介质
CN103780584A (zh) 一种基于云计算的融合身份认证方法
CN104994095A (zh) 一种设备认证方法、客户端、服务器及系统
CN105094506A (zh) 智能终端的解锁屏幕的方法、智能终端及操作平台
CN109474583A (zh) 一种数据安全管理系统
CN107154850A (zh) 一种区块链数据的处理方法及装置
CN101118639A (zh) 安全电子人口普查系统
CN108846289A (zh) 选举信息处理方法和处理系统及选举系统和存储介质
CN103324971B (zh) 一种智能卡系统及其动态密钥更新认证方法
CN106341226A (zh) 一种数据加解密方法及系统
CN107819577A (zh) 一种用于总线数据传输的同步密钥生成方法及装置
CN100568798C (zh) 一种提高虚拟物品安全性的方法及其系统
CN103532709A (zh) 一种ibe密码装置及数据加解密方法
CN105512520A (zh) 一种反克隆的车载系统及其工作方法
CN101286871B (zh) 基于数字证书和安全协议的隔离系统配置方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 610000 No.1, Ziheng street, waixi Chadian, Jinniu District, Chengdu, Sichuan Province

Applicant after: CETC Rongwei Electronic Technology Co.,Ltd.

Address before: 610000 No.1, Ziheng street, waixi Chadian, Jinniu District, Chengdu, Sichuan Province

Applicant before: CHENGDU RONGWEI ELECTRONIC TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant