CN111064582A - 基于硬件随机加密认证的加密芯片及包含该芯片的电子烟 - Google Patents

基于硬件随机加密认证的加密芯片及包含该芯片的电子烟 Download PDF

Info

Publication number
CN111064582A
CN111064582A CN202010040534.2A CN202010040534A CN111064582A CN 111064582 A CN111064582 A CN 111064582A CN 202010040534 A CN202010040534 A CN 202010040534A CN 111064582 A CN111064582 A CN 111064582A
Authority
CN
China
Prior art keywords
module
encryption
authentication
hardware random
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010040534.2A
Other languages
English (en)
Inventor
章飞
唐晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Aidi Ketai Electronic Co Ltd
Original Assignee
Shenzhen Aidi Ketai Electronic Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Aidi Ketai Electronic Co Ltd filed Critical Shenzhen Aidi Ketai Electronic Co Ltd
Priority to CN202010040534.2A priority Critical patent/CN111064582A/zh
Publication of CN111064582A publication Critical patent/CN111064582A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及电子烟技术领域,公开了基于硬件随机加密认证的加密芯片及包含该芯片的电子烟。其中,加密认证芯片包括设置在微控制器内的软加解密模块及设置在雾化器内的加密芯片,所述软加解密模块包括上行加密模块、下行解密模块及对比认证模块,所述加密芯片包括硬件随机发射器模块、上行解密模块、存储模块、下行加密模块,所述上行加密模块、下行解密模块与硬件随机发射器模块通过单线通信进行数据传输。本发明在雾化器中设置加密芯片进行硬件认证防伪识别,在加解密过程中基于硬件随机发射器对密文进行双向随机,使得该芯片加解密的过程更加复杂,可破解难度更大,提高了该加密芯片的防伪能力,有效保护了商家和用户的利益。

Description

基于硬件随机加密认证的加密芯片及包含该芯片的电子烟
技术领域
本发明涉及电子烟技术领域,具体的说涉及基于硬件随机加密认证的加密芯片及包含该芯片的电子烟。
背景技术
目前,市场上电子烟主要有三种认证防伪方式:1)是采用RFID模式;2)是采用预设防伪码识别模式,3)是采用双向认证模式,前两种方式的防伪方式比较简单,容易被破解,同时,专利申请公布号:CN107114825A公布了一种用于控制电子烟的芯片,虽然该芯片采用了双向认证,但是其对原始随机数直接进行加密、解密,其加密、解密过程同样相对简单,由此可见其破解同样容易实现。若电子烟采用上述三者认证防伪方式,仍无法阻止不法分子对产品进行低成本山寨,损害商家及用户的利益,因此,有必要提供一种基于硬件随机加密认证的加密芯片及包含该芯片的电子烟。
发明内容
针对现有技术中的不足,本发明要解决的技术问题在于提供了基于硬件随机加密认证的加密芯片及包含该芯片的电子烟,该加密芯片对密文进行双向随机,采用加解密算法进行多次加解密,增加了加解密的复杂程度及可破解难度,从而提高了该加密芯片的防伪能力。
为解决上述技术问题,本发明通过以下方案来实现:基于硬件随机加密认证的加密芯片,包括软加解密模块及加密芯片,所述软加解密模块包括上行加密模块、下行解密模块及对比认证模块,所述加密芯片包括硬件随机发射器模块、上行解密模块、存储模块、下行加密模块,所述上行加密模块、下行解密模块与硬件随机发射器模块通过单线通信进行数据传输。
进一步的,所述硬件随机发射器模块包括上行输入端、上行输出端、下行输入端、下行输出端,所述上行加密模块的输出端与硬件随机发射器模块的上行输入端连接,所述硬件随机发射器模块的上行输出端上行解密模块的输入端连接,所述上行解密模块的输出端与存储模块的输入端连接,所述存储模块的输出端与下行加密模块的输入端连接,所述下行加密模块的输出端与硬件随机发射器模块的下行输入端连接,所述硬件随机发射器模块的下行输出端与下行解密模块的输入端连接,所述下行解密模块的输出端与对比认证模块输入端连接。
进一步的,所述上行加密模块、下行解密模块、上行解密模块、下行加密模块均采用加密算法进行加解密。
进一步的,所述加密芯片设有6个引脚,其中一个引脚与微控制器进行连接,所述加密芯片工作不需单独将VCC引脚供电,通过电容供电。
进一步的,所述软加解密模块与加密芯片的认证过程毫无规则性,并且认证时间为27~32ms。
为解决上述技术问题及相关问题,本发明提供了一种电子烟,所述电子烟包括如上述任一项所述的基于硬件随机加密认证的加密芯片,所述电子烟还包括电池组件及雾化器,所述电池组件中设有微控制器和开关电路模块,所述软加解密模块植入在微控制器中,所述加密芯片设计在雾化器中。
进一步的,所述电池组件中还设有与微控制器连接的按键唤醒电路、充电电路、电压监测电路、发热电阻调压电路,所述微控制器包括随机数据触发模块及控制模块。
为解决上述技术问题及相关问题,本发明提供了一种基于硬件随机加密认证的加密芯片的认证方法,包括如下步骤:
步骤1:上行加密模块(110)对接收到的随机数据S1进行加密形成密文P1;
步骤2:硬件随机发射器模块(210)对密文P1再次随机得到密文P2;
步骤3:上行解密模块(220)对密文P2进行解密得到数据S2;
步骤4:解密后的数据S2与已写入存储模块(230)需认证的数据S3一起被读出形成S4,若存储模块已写入需认证数据将进行此步骤,如无则直接进行下一步;
步骤5:下行加密模块(240)将S2或S4进行加密形成密文P3;
步骤6:硬件随机发射器模块(210)对密文P3再次随机得到密文P4;
步骤7:下行解密模块(120)解密密文P4得到数据S5;
步骤8:对比认证模块(130)对最终解密数据S5与原始数据S1进行比对,若解密数据S5与原始数据S1相符,则认证通过,否则认证失败。
相对于现有技术,本发明的有益效果是:本发明通过在微控制器上植入软加解密模块,在雾化器中设置加密芯片来对雾化器进行智能识别防伪,在加解密过程中基于硬件随机发射器对密文进行多次双向随机,相对于现有技术,该芯片加解密的过程更加复杂,可破解难度更大,提高了该加密芯片的防伪能力,可有效阻止不法分子对产品进行低成本山寨,从而实现保护商家和用户的利益。
附图说明
图1为本发明实施例的电子烟结构分解图;
图2为本发明实施例的电子烟剖视图;
图3为本发明实施例的加密芯片认证波形图;
图4为本发明实施例的加密芯片模块示意图;
图5为本发明实施例的加密芯片控制电路图;
图6为本发明实施例的电子烟电池组件内部电路结构图;
附图中:1、雾化器,2、电池组件,3、加密芯片,4、微控制器,5、电路控制板,6、电池,7、软加解密模块,110、上行加密模块,120、下行解密模块,130、对比认证模块,210、硬件随机发射器模块,220、上行解密模块,230、存储模块,240、下行加密模块。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
参照附图4,本发明的基于硬件随机加密认证的加密芯片,包括软加解密模块 7及加密芯片3,软加解密模块包括上行加密模块110、下行解密模块120及对比认证模块130,加密芯片2包括硬件随机发射器模块210、上行解密模块220、存储模块230、下行加密模块240,上行加密模块110、下行解密模块120与硬件随机发射器模块210通过单线通信进行数据传输。
硬件随机发射器模块210包括上行输入端、上行输出端、下行输入端、下行输出端,上行加密模块110的输出端与硬件随机发射器模块210的上行输入端连接,硬件随机发射器模块210的上行输出端上行解密模块220的输入端连接,上行解密模块220的输出端与存储模块230的输入端连接,存储模块230的输出端与下行加密模块240的输入端连接,下行加密模块240的输出端与硬件随机发射器模块210的下行输入端连接,硬件随机发射器模块210的下行输出端与下行解密模块120的输入端连接,下行解密模块120的输出端与对比认证模块130输入端连接。
本发明的上行加密模块110、下行解密模块120、上行解密模块220、下行加密模块240均采用加密算法进行加解密。
参照附图3,本发明软加解密模块 7与加密芯片3的认证过程毫无规则性,本优选实施例的认证时间在27-32ms (基于ST32单片机测试结果),不同主控结果可能有小幅度偏差。
参照附图5,本发明的加密芯片3有6个引脚,其中仅需第4引脚与微控制器4进行连接,该芯片工作不需单独将VCC引脚供电,即靠电容供电。
参照附图1~2,本发明的电子烟,该电子烟包括上述的基于硬件随机加密认证的加密芯片,电子烟还包括电池组件2及雾化器1,电池组件2中设有微控制器4和开关电路模块,软加解密模块7植入在该微控制器4中,加密芯片3设置在雾化器中。电池组件2中还设有与微控制器4连接的按键唤醒电路、充电电路、电压监测电路及调压电路;按键唤醒电路中有传感器,通过按键来唤醒电池组件2中微控制器4;充电电路中设有USB接口、充电芯片及电池,充电芯片用于控制电池充电时的电流电压,微控制器4通过电压监测电路对电池电压进行监测;电池组件中设有发热电阻调压电路,发热电阻调压电路中设有PWM整流器及发热电阻;微控制器4包括数据随机触发模块及控制模块,其中,数据随机触发模块与上行加密模块110连接,微控制器被唤醒时,数据随机触发模块产生随机数传输给加密模块110进行加密,控制模块与认证模块130及发热电阻调压电路连接,控制模块用于接收认证模块130的认证信息来控制发热电阻的工作。
参照附图4~6,本发明基于硬件随机加密认证的加密芯片及电子烟的认证工作原理:微控制器4通过按键唤醒后,微控制器4首先对电池电压进行测量,如电压正常,数据随机触发模块会产生随机数据即S1,然后通过上行加密模块110进行加密形成密文P1,密文P1通过单线通信与加密芯片2实现数据传输,加密芯片2接收数据后会通过硬件随机发射器模块210对密文P1再次随机得到密文P2,然后上行解密模块220会对随机密文P2进行解密得到S2,解密后的数据S2与已写入存储模块230需认证数据S3一起被读出形成S4(若存储模块已写入需认证数据将进行此步骤,如无则直接进行下一步),然后下行加密模块240对S2/S4加密形成密文P3,形成的密文P3会再次通过硬件随机发射器模块210再次随机得到密文P4,然后通过下行解密模块120解密后得到S5,认证模块130对最终解密数据S5与原始数据S1进行比对,若比对相符(认证通过),微控制器4的控制模块会根据电压设定值或者默认值,通过发热电阻调压电路来雾化烟油,并通过反馈来校准输出功率,若认证失败,微控制器4的控制模块无反应,发热电阻不工作;如微控制器4检测到电池电压低于最低电压值,则发热电阻不工作并通过LED屏提醒用户充电。
本发明通过在微控制器上植入软加解密模块,在雾化器中设置加密芯片来对雾化器进行智能识别防伪,在加解密过程中基于硬件随机发射器对密文进行双向随机,相对于现有技术,该芯片加解密的过程更加复杂,可破解难度更大,提高了该加密芯片的防伪能力,当山寨雾化器插入在电池上时,由于软加解密模块与加密芯片无法完成双向认证,此时发热电阻不工作,从而实现保护商家和用户的利益。
以上仅为本发明的优选实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.基于硬件随机加密认证的加密芯片,其特征在于:包括软加解密模块(7)及加密芯片(3),所述软加解密模块(7)包括上行加密模块(110)、下行解密模块(120)及对比认证模块(130),所述加密芯片(3)包括硬件随机发射器模块(210)、上行解密模块(220)、存储模块(230)、下行加密模块(240),所述上行加密模块(110)、下行解密模块(120)与硬件随机发射器模块(210)通过单线通信进行数据传输。
2.根据权利要求1所述的基于硬件随机加密认证的加密芯片,其特征在于:所述硬件随机发射器模块(210)包括上行输入端、上行输出端、下行输入端、下行输出端,所述上行加密模块(110)的输出端与硬件随机发射器模块(210)的上行输入端连接,所述硬件随机发射器模块(210)的上行输出端上行解密模块(220)的输入端连接,所述上行解密模块(220)的输出端与存储模块(230)的输入端连接,所述存储模块(230)的输出端与下行加密模块(240)的输入端连接,所述下行加密模块(240)的输出端与硬件随机发射器模块(210)的下行输入端连接,所述硬件随机发射器模块(210)的下行输出端与下行解密模块(120)的输入端连接,所述下行解密模块(120)的输出端与对比认证模块(130)输入端连接。
3.根据权利要求1所述的基于硬件随机加密认证的加密芯片,其特征在于:所述上行加密模块(110)、下行解密模块(120)、上行解密模块(220)、下行加密模块(240)均采用加密算法进行加解密。
4.根据权利要求1所述的基于硬件随机加密认证的加密芯片,其特征在于:所述加密芯片(3)设有6个引脚,其中一个引脚与微控制器进行连接,所述加密芯片(3)工作不需单独将VCC引脚供电,通过电容供电。
5.根据权利要求1所述的基于硬件随机加密认证的加密芯片,其特征在于:所述软加解密模块(7)与加密芯片(3)的认证过程毫无规则性,并且认证时间为27~32ms。
6.一种电子烟,其特征在于:所述电子烟包括如权利要求1~5中任一项所述的基于硬件随机加密认证的加密芯片,所述电子烟还包括电池组件(2)和雾化器(1),所述电池组件(2)中设有微控制器(4)和开关电路模块,所述软加解密模块(7)植入在所述微控制器(4)中,所述加密芯片(3)设置在雾化器(1)中。
7.根据权利要求6所述的电子烟,其特征在于:所述电池组件中还设有与微控制器(4)连接的按键唤醒电路、充电电路、电压监测电路、发热电阻调压电路,所述微控制器(4)包括数据随机触发模块及控制模块。
8.一种权利要求1~5中任一项所述的基于硬件随机加密认证的加密芯片的认证方法,其特征在于,包括如下步骤:
步骤1:上行加密模块(110)对接收到的随机数据S1进行加密形成密文P1;
步骤2:硬件随机发射器模块(210)对密文P1再次随机得到密文P2;
步骤3:上行解密模块(220)对密文P2进行解密得到数据S2;
步骤4:解密后的数据S2与已写入存储模块(230)需认证的数据S3一起被读出形成S4,若存储模块已写入需认证数据将进行此步骤,如无则直接进行下一步;
步骤5:下行加密模块(240)将S2或S4进行加密形成密文P3;
步骤6:硬件随机发射器模块(210)对密文P3再次随机得到密文P4;
步骤7:下行解密模块(120)解密密文P4得到数据S5;
步骤8:对比认证模块(130)对最终解密数据S5与原始数据S1进行比对,若解密数据S5与原始数据S1相符,则认证通过,否则认证失败。
CN202010040534.2A 2020-01-15 2020-01-15 基于硬件随机加密认证的加密芯片及包含该芯片的电子烟 Pending CN111064582A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010040534.2A CN111064582A (zh) 2020-01-15 2020-01-15 基于硬件随机加密认证的加密芯片及包含该芯片的电子烟

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010040534.2A CN111064582A (zh) 2020-01-15 2020-01-15 基于硬件随机加密认证的加密芯片及包含该芯片的电子烟

Publications (1)

Publication Number Publication Date
CN111064582A true CN111064582A (zh) 2020-04-24

Family

ID=70307356

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010040534.2A Pending CN111064582A (zh) 2020-01-15 2020-01-15 基于硬件随机加密认证的加密芯片及包含该芯片的电子烟

Country Status (1)

Country Link
CN (1) CN111064582A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112287407A (zh) * 2020-10-30 2021-01-29 芜湖安途智能制造有限公司 一种安全加密芯片
CN112568509A (zh) * 2020-12-31 2021-03-30 深圳市美深威科技有限公司 电池杆防伪识别方法、电池杆以及电子雾化设备
CN113545520A (zh) * 2021-08-02 2021-10-26 深圳市腾云芯片技术有限公司 一种烟弹加密防伪芯片、烟弹、电子烟及烟弹认证方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112287407A (zh) * 2020-10-30 2021-01-29 芜湖安途智能制造有限公司 一种安全加密芯片
CN112287407B (zh) * 2020-10-30 2021-12-10 武汉奇书科技有限公司 一种安全加密芯片
CN112568509A (zh) * 2020-12-31 2021-03-30 深圳市美深威科技有限公司 电池杆防伪识别方法、电池杆以及电子雾化设备
WO2022142317A1 (zh) * 2020-12-31 2022-07-07 深圳市美深威科技有限公司 电池杆防伪识别方法、电池杆以及电子雾化设备
CN113545520A (zh) * 2021-08-02 2021-10-26 深圳市腾云芯片技术有限公司 一种烟弹加密防伪芯片、烟弹、电子烟及烟弹认证方法
CN113545520B (zh) * 2021-08-02 2024-02-27 深圳市腾云芯片技术有限公司 一种烟弹加密防伪芯片、烟弹、电子烟及烟弹认证方法

Similar Documents

Publication Publication Date Title
CN111064582A (zh) 基于硬件随机加密认证的加密芯片及包含该芯片的电子烟
US10943000B2 (en) System and method for supplying security information
CN107114825B (zh) 一种用于控制电子烟的芯片及包含该芯片的电子烟
CN111109657B (zh) 一种电子烟及其加解密认证方法
US9054873B2 (en) Compact security device with transaction risk level approval capability
US8296565B2 (en) Communication protocol for device authentication
CN101197667B (zh) 一种动态口令认证的方法
CN105654580B (zh) 访问控制方法及系统、电子锁、管理及访客终端
CN101410848B (zh) 设备认证附件的方法和系统
CN103297243B (zh) 一种多功能智能密钥设备的工作方法
CN103258169B (zh) 保护芯片卡未经授权而被使用的方法、芯片卡以及芯片卡终端
CN106034028A (zh) 一种终端设备认证方法、装置及系统
CN105574963B (zh) 一种门禁验证方法及门禁终端
CN106911476B (zh) 一种加解密装置及方法
CN106850664A (zh) 基于智能移动终端的物联网终端安全控制方法及其系统
CN105631298B (zh) 一种加解密装置及方法
CN102082669A (zh) 一种安全认证方法及装置
AU2021328076B2 (en) Control circuitry for offline authentication in an aerosol-generating device
CN211018845U (zh) 基于硬件随机加密认证的加密芯片及包含该芯片的电子烟
US8756666B1 (en) Generating authentication codes
CN112401310A (zh) 加密烟弹的识别方法及装置
CN101226671B (zh) 一种记事提醒方法和装置
CN204095808U (zh) 一种车身控制系统及钥匙
CN211718919U (zh) 防伪认证装置
CN106712967A (zh) 动态令牌及其控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination