CN108073827A - 数据线、终端、数据线加密系统、数据线加密方法 - Google Patents
数据线、终端、数据线加密系统、数据线加密方法 Download PDFInfo
- Publication number
- CN108073827A CN108073827A CN201711287921.0A CN201711287921A CN108073827A CN 108073827 A CN108073827 A CN 108073827A CN 201711287921 A CN201711287921 A CN 201711287921A CN 108073827 A CN108073827 A CN 108073827A
- Authority
- CN
- China
- Prior art keywords
- data cable
- terminal
- channel
- plain
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据线、终端、数据线加密系统、数据线加密方法,该数据线,包括:信道密钥请求模块,用于向终端内的信道认证匹配模块发送密钥。本发明的数据线加密系统和数据线加密方法通过数据线向终端发送密钥,在终端中计算数据线与终端是否认证匹配,实现终端与数据线的专线专用,以保护终端中的操作系统不受侵入和存储数据不被窃取;本发明的数据线加密系统和数据线加密方法通过最高权限第三方授权激活数据线与终端的认证匹配,以防止他人通过复制伪造加密认证匹配芯片所伪造的数据线侵入终端的操作系统和窃取终端数据。
Description
技术领域
本发明涉及终端加密领域,尤其涉及数据线、终端、数据线加密系统、数据线加密方法。
背景技术
现有的终端例如移动设备出厂时都配有一条具有充电及数据传输于一身的数据线。该数据线具备充电及数据传输的功能,且多条同种格式的数据线在该移动设备上都能够通用实现以上功能。
然而,在实际场景运用中,经常会出现移动设备被非授权他人获取、使用的情况。虽然有系统密码保护,限制非授权他人不能侵入移动设备操作系统的功能,但是非授权他人还是可以经过通用数据线对移动设备进行连接而解密的手段来侵入该移动设备的操作系统。
在移动设备例如手持电脑的使用越来越广泛的情况下,用户对移动设备越来越依赖,移动设备及移动设备里面的程序、数据等内容对用户的重要性更加的凸显。
因此,需要一种能够以防止非授权他人利用非加密认证匹配的数据线或通过复制伪造加密认证匹配芯片但未授权激活的数据线对移动设备进行侵入的数据线、终端、数据线加密系统、数据线加密方法。
发明内容
根据本发明的一方面,提供了一种数据线,包括:信道密钥请求模块,用于向终端内的信道认证匹配模块发送密钥。
数据线还包括:用于与终端连接的信号接口,信道密钥请求模块设置于该信号接口内。
根据本发明的另一方面,提供了一种终端,包括:信道认证匹配模块,用于接收信道密钥请求模块发送的密钥,并将该密钥转换为明文指令,将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
信道认证匹配模块包括:解密单元,用于接收并将密钥转换为明文指令,并将该明文指令发送至对比单元;对比单元,用于接收明文指令,并将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
解密单元与对比单元电连接。
终端还包括:与对比单元电连接的处理器,用于接收认证匹配成功信号,并根据该认证匹配成功信号控制与数据线电连接的信号端口开启,以开启信道。
根据本发明的又一方面,提供了一种数据线加密系统,包括:信道密钥请求模块和信道认证匹配模块。
信道密钥请求模块与信道认证匹配模块电连接。
根据本发明的还一方面,提供了一种数据线加密方法,包括以下步骤:信道密钥请求模块向信道认证匹配模块发送密钥;信道认证匹配模块接收密钥,并将该密钥转换为明文指令,将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
数据线加密方法,还包括以下步骤:解密单元接收并将密钥转换为明文指令,并将该明文指令发送至对比单元;对比单元接收明文指令,并将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
本发明的有益效果为:
1.本发明的数据线加密系统和数据线加密方法通过数据线向终端发送密钥,在终端中计算数据线与终端是否认证匹配,实现终端与数据线的专线专用,以保护终端中的操作系统不受侵入和存储数据不被窃取;
2.本发明的数据线加密系统和数据线加密方法通过最高权限第三方授权激活数据线与终端的认证匹配,以防止他人通过复制伪造加密认证匹配芯片所伪造的数据线而侵入终端的操作系统和存储数据。
附图说明
图1为本发明的数据线加密系统框图;
图2为本发明的数据线加密方法流程图;
图3为本发明的数据线加密方法又一流程图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
本发明的数据线、终端、数据线加密系统、数据线加密方法,通过最高权限第三方认证授权激活数据线和终端,执行终端与数据线的密钥认证匹配认证后,才能进行数据传输,否则只能进行充电的功能,提高了用户对自有终端例如移动设备的保护。
本发明提供的数据线,包括:信道密钥请求模块,用于向终端内的信道认证匹配模块发送密钥。
数据线还包括:用于与终端连接的信号接口,信道密钥请求模块设置于该信号接口内。
本发明提供的终端,包括:信道认证匹配模块,用于接收信道密钥请求模块发送的密钥,并将该密钥转换为明文指令,将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
信道认证匹配模块包括:解密单元,用于接收并将密钥转换为明文指令,并将该明文指令发送至对比单元;对比单元,用于接收明文指令,并将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
解密单元与对比单元电连接。
终端还包括:与对比单元电连接的处理器,用于接收认证匹配成功信号,并根据该认证匹配成功信号控制与数据线电连接的信号端口开启,以开启信道。
图1为本发明的数据线加密系统框图,如图1所示,本发明提供的数据线加密系统,包括:信道密钥请求模块和信道认证匹配模块。本发明的数据线加密系统和数据线加密方法通过数据线向终端发送密钥,在终端中计算数据线与终端是否认证匹配,实现终端与数据线的专线专用,以保护终端中的操作系统和存储数据不受侵入。
信道密钥请求模块与信道认证匹配模块电连接。具体地,计算机与数据线的信道密钥请求模块电连接,信道密钥请求模块与信道认证匹配模块的解密单元电连接,解密单元电连接至对比单元。
信道密钥请求模块可以为数据线芯片,信道认证匹配模块可以为终端芯片,数据线与终端在使用之前通过最高权限第三方授权激活认证匹配。具体地,在终端与数据线里分别配置有终端芯片和数据线芯片,并通过最高权限第三方例如生产厂家对终端芯片和数据线芯片进行授权激活认证,使得数据线与终端认证匹配使用,实现专线专用。
当非授权他人复制伪造的加密认证匹配芯片型数据线侵入终端进行数据传输时,因为非授权他人复制伪造的加密认证匹配芯片型数据线未通过最高权限第三方的授权激活,所以无法进行数据传输,从而阻止了非授权他人盗取该终端里数据的目的。本发明的数据线加密系统和数据线加密方法通过最高权限第三方授权激活数据线与终端的认证匹配,以防止他人通过复制伪造加密认证匹配芯片所伪造的数据线而侵入终端的操作系统及进行数据传输。
本发明的数据线加密系统的工作原理如下:
终端与数据线里分别配置有已经完成加密认证匹配指令的芯片;最高权限第三方认证授权激活该终端和数据线的认证匹配认证比对芯片,以防止他人通过复制伪造加密认证匹配芯片所伪造的数据线侵入该终端进行数据传输;数据线两端分别与终端和计算机连接,终端与数据线连接后,加密数据传感器芯片向终端发送密钥,终端接收密钥,并计算终端芯片与加密数据传感器芯片是否认证匹配;终端芯片与加密数据传感器芯片认证匹配认证比对成功则可执行数据传输与充电功能;终端芯片与加密数据传感器芯片认证匹配认证比对不成功则可执行充电功能。
本发明的终端与数据线分别配置有加密认证匹配芯片,因而隔断了通用数据线侵入终端进行数据传输的可能,同时也增加了复制伪造加密认证匹配芯片型数据线的难度。
本发明的终端与数据线的加密芯片认证匹配比对,需要最高权限第三方认证授权才能激活,该最高权限第三方通常是生产厂家,最大限度提升了对非授权他人利用被复制伪造未授权加密认证匹配芯片型数据线侵入该终端进行数据传输的难度,从而提高了用户对自有终端的保护。
图2为本发明的数据线加密方法流程图,如图2所示,本发明提供的数据线加密方法,包括以下步骤:信道密钥请求模块向信道认证匹配模块发送密钥;信道认证匹配模块接收密钥,并将该密钥转换为明文指令,将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
图3为本发明的数据线加密方法又一流程图,如图3所示,本发明提供的数据线加密方法,还包括以下步骤:解密单元接收并将密钥转换为明文指令,并将该明文指令发送至对比单元;对比单元接收明文指令,并将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据线,其特征在于,包括:
信道密钥请求模块,用于向终端内的信道认证匹配模块发送密钥。
2.根据权利要求1所述数据线,其特征在于,还包括:用于与终端连接的信号接口,信道密钥请求模块设置于该信号接口内。
3.一种终端,其特征在于,包括:信道认证匹配模块,用于接收如权利要求1或2中任一所述信道密钥请求模块发送的密钥,并将该密钥转换为明文指令,将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
4.根据权利要求3所述终端,其特征在于,信道认证匹配模块包括:
解密单元,用于接收并将密钥转换为明文指令,并将该明文指令发送至对比单元;
对比单元,用于接收明文指令,并将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
5.根据权利要求4所述终端,其特征在于,解密单元与对比单元电连接。
6.根据权利要求5所述终端,其特征在于,还包括:
与对比单元电连接的处理器,用于接收认证匹配成功信号,并根据该认证匹配成功信号控制与数据线电连接的信号端口开启,以开启信道。
7.一种数据线加密系统,其特征在于,包括:
如权利要求1或2中任一所述信道密钥请求模块和如权利要求3至6中任一所述信道认证匹配模块。
8.根据权利要求7所述数据线加密系统,其特征在于,信道密钥请求模块与信道认证匹配模块电连接。
9.一种数据线加密方法,其特征在于,包括以下步骤:
信道密钥请求模块向信道认证匹配模块发送密钥;
信道认证匹配模块接收密钥,并将该密钥转换为明文指令,将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
10.根据权利要求9所述数据线加密方法,其特征在于,还包括以下步骤:
解密单元接收并将密钥转换为明文指令,并将该明文指令发送至对比单元;
对比单元接收明文指令,并将明文指令与预存的标准指令进行对比,以判断数据线与终端是否认证匹配,若数据线与终端认证匹配,信道开启。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711287921.0A CN108073827A (zh) | 2017-12-07 | 2017-12-07 | 数据线、终端、数据线加密系统、数据线加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711287921.0A CN108073827A (zh) | 2017-12-07 | 2017-12-07 | 数据线、终端、数据线加密系统、数据线加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108073827A true CN108073827A (zh) | 2018-05-25 |
Family
ID=62157969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711287921.0A Pending CN108073827A (zh) | 2017-12-07 | 2017-12-07 | 数据线、终端、数据线加密系统、数据线加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108073827A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5792573B2 (ja) * | 2011-09-26 | 2015-10-14 | 泰治郎 伊東 | 相互認証システム及び相互認証方法 |
| CN105826965A (zh) * | 2015-10-20 | 2016-08-03 | 维沃移动通信有限公司 | 一种充电控制方法、终端及数据传输线 |
| CN106487072A (zh) * | 2016-12-06 | 2017-03-08 | 东软集团股份有限公司 | 设备充电的方法、充电器及系统 |
| CN206135155U (zh) * | 2016-09-30 | 2017-04-26 | 深圳市江波龙电子有限公司 | 一种充电存储数据线 |
| CN106845254A (zh) * | 2017-01-20 | 2017-06-13 | 杭州华澜微电子股份有限公司 | 一种用于计算机的加密数据传输线 |
| CN206506120U (zh) * | 2017-02-13 | 2017-09-19 | 东莞市联臣电子科技股份有限公司 | 一种带加密保护功能的数据线 |
-
2017
- 2017-12-07 CN CN201711287921.0A patent/CN108073827A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5792573B2 (ja) * | 2011-09-26 | 2015-10-14 | 泰治郎 伊東 | 相互認証システム及び相互認証方法 |
| CN105826965A (zh) * | 2015-10-20 | 2016-08-03 | 维沃移动通信有限公司 | 一种充电控制方法、终端及数据传输线 |
| CN206135155U (zh) * | 2016-09-30 | 2017-04-26 | 深圳市江波龙电子有限公司 | 一种充电存储数据线 |
| CN106487072A (zh) * | 2016-12-06 | 2017-03-08 | 东软集团股份有限公司 | 设备充电的方法、充电器及系统 |
| CN106845254A (zh) * | 2017-01-20 | 2017-06-13 | 杭州华澜微电子股份有限公司 | 一种用于计算机的加密数据传输线 |
| CN206506120U (zh) * | 2017-02-13 | 2017-09-19 | 东莞市联臣电子科技股份有限公司 | 一种带加密保护功能的数据线 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111194028B (zh) | 一种基于车辆的安全控制方法 | |
| CN105389500B (zh) | 利用一个设备解锁另一个设备的方法 | |
| CN105141584B (zh) | 一种智能家居系统的设备认证方法及装置 | |
| CN109218263B (zh) | 一种控制方法及装置 | |
| CN107733636B (zh) | 认证方法以及认证系统 | |
| US11757911B2 (en) | Method and system for providing security on in-vehicle network | |
| CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN107864124B (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| CN109035519B (zh) | 一种生物特征识别装置及方法 | |
| CN106027473B (zh) | 身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN106341392B (zh) | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 | |
| CN109041021B (zh) | 一种基于蓝牙的文件传输方法、终端设备及存储介质 | |
| CN110738776B (zh) | 一种打开蓝牙门禁的方法、系统、蓝牙设备及其工作方法 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN108900296B (zh) | 一种基于生物特征识别的秘钥存储方法 | |
| CN105959648A (zh) | 一种加密方法、装置及视频监控系统 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN105787319B (zh) | 基于虹膜识别的便携式终端及其方法 | |
| JP2008299457A (ja) | 認証システム、認証方法及び認証ソケット装置 | |
| US10805276B2 (en) | Device and methods for safe control of vehicle equipment secured by encrypted channel | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN110738764A (zh) | 基于智能门锁的安全控制系统及方法 | |
| CN108171830B (zh) | 一种基于感应卡开锁的硬件加密方法、系统和智能云锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180525 |