CN107819577B - 一种用于总线数据传输的同步密钥生成方法及装置 - Google Patents
一种用于总线数据传输的同步密钥生成方法及装置 Download PDFInfo
- Publication number
- CN107819577B CN107819577B CN201711219066.XA CN201711219066A CN107819577B CN 107819577 B CN107819577 B CN 107819577B CN 201711219066 A CN201711219066 A CN 201711219066A CN 107819577 B CN107819577 B CN 107819577B
- Authority
- CN
- China
- Prior art keywords
- signal
- private key
- detecting
- key
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
Abstract
本发明提供了一种用于总线数据传输的同步密钥生成方法及装置,采用了时间同步的机制,利用同步时间作为参数生成公钥,避免了公钥直接在总线上传输,消除了公钥被窃取的隐患,能有效解决现有技术存在的密钥会被窃取的隐患、密钥易被破解的问题。
Description
技术领域
本发明涉及一种用于总线数据传输的密钥生成方法,尤其涉及一种用于总线数据传输的同步密钥生成方法。本发明还涉及一种用于总线数据传输的同步密钥生成装置。
背景技术
在星载、机载、舰载以及车载等装备中经常用总线传输一些关键数据,为保证这些关键数据的安全,常常在传输中对数据采用加密处理,常用的加密处理方法有3DES加密、RC4加密、RC5加密、RSA加密、Rabin加密等算法,这些方法都需要通过密钥对数据进行加密,现有装备中常采用的密钥生成方法主要有:一、通过应答方式获取由第三方密钥库分配的密钥;二、通过软件自动生成密钥。通过应答方式获取由第三方密钥库分配的密钥的方式存在密钥在总线上传输很容易被窃取、第三方密钥库会成为密钥窃取者的重点攻击对象,存在密钥被窃取的安全隐患;通过软件自动生成密钥的方式是通过编写密钥生成软件,采用固定方式生成密钥,这种方式缺点在于可以从密钥生成软件中读取运行文件,进行反向编译、反向切割得到密钥生成算法,从而破解密钥。
发明内容
为解决现有技术存在的密钥会被窃取的隐患、密钥易被破解的问题,本发明提供了一种用于总线数据传输的同步密钥生成方法。本发明的一种用于总线数据传输的同步密钥生成方法,其特征在于,包含如下步骤:
步骤1:检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
步骤2:检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
步骤3:检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
步骤4:与步骤2同步,检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
步骤5:完成步骤4后,检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
步骤6:完成步骤5后检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
步骤7:完成步骤6后,检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
本发明还提供了一种用于总线数据传输的同步密钥生成装置,其特征在于,包括:时钟同步单元,用于检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
公钥时钟生成单元,用于检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
公钥生成单元,用于检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
私钥库生成单元,用于检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,还用于检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
私钥库存储单元,用于检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,还用于检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
私钥选择单元,用于检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,还用于当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
以及密钥生成单元,用于检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备二。
区别于现有技术的情况,本发明的有益效果是:本发明的一种用于总线数据传输的同步密钥生成方法,由于采用了时间同步的机制,利用同步时间作为参数生成公钥,避免了公钥直接在总线上传输,消除了公钥被窃取的隐患。由于每次传输中私钥都从私钥库中提取,确保了私钥生成的随机性;由于公钥的生成参数为时刻变动的同步时钟,确保了公钥生成的随机性;由于公钥和私钥都具有随机性,这样最大程度保证了每次生成密钥的随机性和复杂性,使得每一次传输都使用不同的密钥,大大增加了破解的难度,保证了传输的安全。
附图说明
图1是本发明的一种用于总线数据传输的同步密钥生成方法及装置的实施例示意图。
图2是本发明的一种用于总线数据传输的同步密钥生成方法及装置的授时示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明的本发明的一种用于总线数据传输的同步密钥生成方法,其特征在于,包含如下步骤:
步骤1:检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
步骤2:检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
步骤3:检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
步骤4:与步骤2同步,检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
步骤5:完成步骤4后,检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
步骤6:完成步骤5后检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
步骤7:完成步骤6后,检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
本发明还提供了一种用于总线数据传输的同步密钥生成装置,其特征在于,包括:时钟同步单元,用于检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
公钥时钟生成单元,用于检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;所述的公钥时钟可由RTC(Real-TimeClock)产生或者通过总线时钟信号生成。
公钥生成单元,用于检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号,所述的公钥生成单元可由MCU、ARM、DSP、FPGA等可编程器构成。所述的公钥生成单元接收公钥时钟作为每次传输的公钥信号生成的参数,生成每次不同的公钥信号;
私钥库生成单元,用于检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,还用于检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库,所述的私钥库生成单元可由MCU、ARM、DSP、FPGA等可编程器件组成;
私钥库存储单元,用于检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,还用于检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号,所述的私钥库存储单元可以由内部集成EEPROM、NVRAM或者FLASH的MCU或者ARM等处理器构成,也可通过MCU、ARM、CPLD、FPGA或者POWER PC配合EEPROM、NVRAM或者FLASH进行组合;
私钥选择单元,用于检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,还用于当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
以及密钥生成单元,用于检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成,并把密钥信息发送给外部设备2。
图2是本发明的一种用于总线数据传输的同步密钥生成方法及装置的授时示意图。如果所述一种用于总线数据传输的同步密钥生成装置用于总线传输发起者,则公钥时钟生成单元还要生成授时启动信号,由发送设备对接收设备进行授时,所述的发送设备包括公钥时钟生成单元和授时单元,所述的接收设备包括时钟同步单元,授时工作流程包括以下步骤:
步骤1:当授时单元检测到公钥时钟生成单元产生的授时启动信号后,发送授时信号,对接收设备进行公钥时钟授时。
步骤2:当时钟同步单元收到授时信号后,对本地公钥时钟进行同步,同步完成后,返回时钟同步完成状态。
通过上述方式,本发明实施例的一种用于总线数据传输的同步密钥生成方法由于采用了时间同步的机制,利用同步时间作为参数生成公钥,避免了公钥直接在总线上传输,消除了公钥被窃取的隐患,能有效解决现有技术存在的密钥会被窃取的隐患、密钥易被破解的问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (2)
1.一种用于总线数据传输的同步密钥生成方法,其特征在于,包括如下步骤:
步骤1:检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
步骤2:检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
步骤3:检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;具体地,公钥时钟作为每次传输的公钥信号生成的参数,生成每次不同的公钥信号;
步骤4:与步骤2同步,检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;步骤5:完成步骤4后,检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;具体地,由于每次传输中私钥都从私钥库中提取,确保了私钥生成的随机性;
步骤6:检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
步骤7:检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成密钥信息,并把密钥信息发送给外部设备2。
2.一种用于总线数据传输的同步密钥生成装置,其特征在于,包括:时钟同步单元,用于检测外部设备1产生的时钟同步信号,检测到所述的时钟同步信号后,同步本地总线时钟,产生公钥时钟生成启动信号和私钥库生成启动信号;
公钥时钟生成单元,用于检测公钥时钟生成启动信号,检测到公钥时钟生成启动信号后,生成公钥时钟,然后产生公钥生成启动信号;
公钥生成单元,用于检测公钥生成启动信号,检测到所述的公钥生成启动信号后,生成公钥信号;
私钥库生成单元,用于检测私钥库生成启动信号,检测到所述的私钥库生成启动信号后,生成私钥库,然后产生私钥库存储信号,还用于检测私钥库存储完成信号,当检测到私钥库存储完成信号后,不再检测私钥库生成启动信号,停止生成私钥库;
私钥库存储单元,用于检测私钥库存储信号,当检测到私钥库存储信号后,存储私钥库,当所述的私钥库存储完成后,产生私钥库存储完成信号,还用于检测私钥选择信号,当检测到私钥选择信号后,根据内部私钥选择规则选出私钥,然后发送私钥信号;
私钥选择单元,用于检测私钥请求信号,检测到所述的私钥请求信号后,产生私钥选择信号,还用于当获取到私钥信号后,发送私钥应答信号并转发私钥信号;
密钥生成单元,用于检测公钥信号,检测到公钥信号后产生并发送私钥请求信号,当检测到私钥应答信号后接收私钥信号,并将公钥信号和私钥信号结合生成密钥信息,并把密钥信息发送给外部设备2。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711219066.XA CN107819577B (zh) | 2017-11-28 | 2017-11-28 | 一种用于总线数据传输的同步密钥生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711219066.XA CN107819577B (zh) | 2017-11-28 | 2017-11-28 | 一种用于总线数据传输的同步密钥生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107819577A CN107819577A (zh) | 2018-03-20 |
CN107819577B true CN107819577B (zh) | 2021-04-09 |
Family
ID=61610578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711219066.XA Active CN107819577B (zh) | 2017-11-28 | 2017-11-28 | 一种用于总线数据传输的同步密钥生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107819577B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
CN106330441A (zh) * | 2015-06-16 | 2017-01-11 | 北京源创云网络科技有限公司 | 可信时间信息的处理方法、设备和系统 |
CN106534196A (zh) * | 2016-12-22 | 2017-03-22 | 国云科技股份有限公司 | 一种抗口令猜测重放攻击的身份验证方法 |
WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4491706B2 (ja) * | 2002-04-19 | 2010-06-30 | ソニー株式会社 | 暗号化復号化装置およびデータ受信装置 |
US9378262B2 (en) * | 2013-12-06 | 2016-06-28 | SoftNAS, LLC | Synchronization storage solution |
CN104092540B (zh) * | 2014-06-25 | 2017-10-31 | 安徽云盾信息技术有限公司 | 一种可靠的芯片内部时钟的同步方法 |
US20170324549A1 (en) * | 2016-05-06 | 2017-11-09 | Benny Abramovsky | Secured time of flight measurement |
-
2017
- 2017-11-28 CN CN201711219066.XA patent/CN107819577B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
CN106330441A (zh) * | 2015-06-16 | 2017-01-11 | 北京源创云网络科技有限公司 | 可信时间信息的处理方法、设备和系统 |
WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
CN106534196A (zh) * | 2016-12-22 | 2017-03-22 | 国云科技股份有限公司 | 一种抗口令猜测重放攻击的身份验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107819577A (zh) | 2018-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020259268A1 (zh) | 信息分享方法、平台及计算设备 | |
WO2016045548A1 (zh) | 一种数据同步方法及装置 | |
US8435310B2 (en) | Anti-counterfeiting electronic device and method thereof | |
CN106992859B (zh) | 一种堡垒机私钥管理方法及装置 | |
CN103326866A (zh) | 一种基于设备mac地址的认证方法及系统 | |
CN104994095A (zh) | 一种设备认证方法、客户端、服务器及系统 | |
CN113674456A (zh) | 开锁方法、装置、电子设备和存储介质 | |
CN104537282A (zh) | 一种基于加密闪盘和大数据运算技术的授权使用方法 | |
CN107819577B (zh) | 一种用于总线数据传输的同步密钥生成方法及装置 | |
CN109145533B (zh) | 一种使用随机密码保护代码的方法及装置 | |
CN104866437B (zh) | 一种基于bios鉴权的安全硬盘及数据鉴权方法 | |
CN112425116A (zh) | 一种智能门锁无线通信方法、智能门锁、网关及通信设备 | |
CN106156548A (zh) | 用于程序加密的认证方法和装置 | |
CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
CN112367302B (zh) | 一种适用于chrome浏览器的身份认证方法及系统 | |
CN110633585B (zh) | 一种硬盘锁定及解锁方法、装置、设备及可读存储介质 | |
CN209388310U (zh) | 一种基于安全控制盒容器的体系结构 | |
CN108270719A (zh) | 一种基于数字签名的数据安全传输方法及装置 | |
CN109255609A (zh) | 一种基于多重签名的比特币防盗方法 | |
CN109033830A (zh) | 数据安全处理方法、装置、设备和介质 | |
CN113098889B (zh) | 一种数据处理方法以及系统 | |
CN204087190U (zh) | 数据文件的加/解密的处理系统 | |
WO2022142699A1 (zh) | 支付方法、装置、电子设备和计算机可读存储介质 | |
CN105426704A (zh) | 一种基于网络通信实现计算机软件保护的方法 | |
WO2016004777A1 (zh) | 一种终端、以及终端解密的方法、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 610000 No.1, Ziheng street, waixi Chadian, Jinniu District, Chengdu, Sichuan Province Applicant after: CETC Rongwei Electronic Technology Co.,Ltd. Address before: 610000 No.1, Ziheng street, waixi Chadian, Jinniu District, Chengdu, Sichuan Province Applicant before: CHENGDU RONGWEI ELECTRONIC TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |