CN111447210A - 一种基于rk3399主控芯片的usb安全通信方法及通信系统 - Google Patents
一种基于rk3399主控芯片的usb安全通信方法及通信系统 Download PDFInfo
- Publication number
- CN111447210A CN111447210A CN202010214971.1A CN202010214971A CN111447210A CN 111447210 A CN111447210 A CN 111447210A CN 202010214971 A CN202010214971 A CN 202010214971A CN 111447210 A CN111447210 A CN 111447210A
- Authority
- CN
- China
- Prior art keywords
- data
- control chip
- communication
- main control
- transmission protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及数据通信技术领域,尤其是一种基于RK3399主控芯片的USB安全通信方法及通信系统。其中,方法包括:S1、基于私有通信传输协议,利用USB数据通信线缆将RK3399主控芯片与PC机作物理交互通信连接;S2、依私有通信传输协议对由RK3399主控芯片或PC机发送的数据作格式匹配以在组成数据帧的同时完成对数据的加密处理;S3、依私有通信传输协议对接收到的数据帧作校验解码处理;S4、若校验解码成功,则PC机或RK3399主控芯片接收数据帧,完成通信过程。本发明利用自定义的私有通信传输协议中所设定的专有格式文本及相关控制命令来实现对通信链路中的数据进行双向自定义的加解密处理,能够有效防止数据在通信链路中发生泄露、被篡改、被复制等问题。
Description
技术领域
本发明涉及数据通信技术领域,尤其是一种基于RK3399主控芯片的USB安全通信方法及通信系统。
背景技术
周知,RK3399是瑞芯微开发的一款采用了双核Cortex-A72+四核Cortex-A53大小核CPU架构,拥有2GB/4GB DDR3和16G/32G eMMC,并集成有DP1.2、PCIe2.1、Type-C、USB3.0等数据传输和显示接口的高性能开源主控芯片,因其所具有的强大的运算能力和图形处理能力,被广泛应用于金融、工控、民生、3D、视觉识别等众多领域的嵌入式产品中。
随着互联网技术的提升,越来越多的嵌入式设备可以通过自身的芯片连接远程代理服务器(即:PC机),这种技术提升虽然极大地提升了技术应用的便利性,但也存在严重的安全隐患,即:由于嵌入式设备中含有很多诸如算法、控制逻辑等重要或机密性数据信息,在其与PC端进行数据交互的过程中,很容易发生数据被截获、窃取、非法复制、破解、篡改等问题,尤其以RK3399主控芯片为核心控制元件的嵌入式设备在采用USB数据线缆与PC端进行数据通信时,此类问题表现的更为突出。
发明内容
针对上述现有技术存在的不足,本发明的其中一个目的在于提供一种基于RK3399主控芯片的USB安全通信方法;本发明的另一个目的在于提供一种基于前述通信方法所形成的USB安全通信系统。
为了实现上述目的,本发明采用第一个技术方案为:
一种基于RK3399主控芯片的USB安全通信方法,它包括如下步骤:
S1、基于私有通信传输协议,利用USB数据通信线缆将RK3399主控芯片与PC机作物理交互通信连接;
S2、依私有通信传输协议对由RK3399主控芯片或PC机发送的数据作格式匹配以在组成数据帧的同时完成对数据的加密处理;
S3、依私有通信传输协议对接收到的数据帧作校验解码处理;
S4、若校验解码成功,则PC机或RK3399主控芯片接收数据帧,完成通信过程;
S5、若校验解码不成功,则PC机或RK3399主控芯片拒绝接收数据帧,重新执行步骤S2。
优选地,所述步骤S2中,依私有通信传输协议对由RK3399主控芯片或PC机发送的数据作格式匹配并添加加密信息以在组成数据帧的同时完成对数据的加密处理。
优选地,所述加密信息包括由RK3399主控芯片或PC机发送的数据依私有通信传输协议生成的数据帧头信息、数据消息类型信息、校验码信息和加密后的数据帧的数据长度信息。
优选地,所述数据消息类型信息包括数据主类型分类信息和数据子类型分类信息。
优选地,所述步骤S3中,依如下步骤对接收到的数据帧作校验解码处理:
S31、校验数据帧的数据帧头信息是否匹配私有通信传输协议的格式,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S32、校验数据帧的数据消息类型信息是否匹配私有通信传输协议支持的消息类型,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S33、校验数据帧的数据长度信息是否匹配私有通信传输协议指定的长度信息,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S34、依校验码信息对数据帧进行解密,如解密后的数据为乱码,则执行步骤S5;否则执行步骤S4。
本发明采用第二个技术方案为:
一种基于RK3399主控芯片的USB安全通信系统,它包括PC机和以RK3399主控芯片为核心控制元器件的嵌入式设备;所述PC机的系统和RK3399主控芯片中分别设置有基于相同的私有通信传输协议所形成的第一通信工具模块和第二通信工具模块,所述第一通信工具模块和第二通信工具模块通过USB物理数据线缆在PC机与RK3399主控芯片之间作交互通信连接,所述第一通信工具模块和第二通信工具模块依上述的一种基于RK3399主控芯片的USB安全通信方法运行。
由于采用了上述方案,本发明可利用制定的私有通信传输协议并结合USB有线数据传输方式,依照私有通信传输协议所设定的专有格式文本及相关控制命令来实现对通信链路中的数据进行双向自定义的加解密处理,能够有效防止数据在通信链路中发生泄露、被篡改、被复制等问题。
附图说明
图1是本发明实施例的通信系统的原理拓扑图;
图2是本发明实施例的私有通信传输协议的内容构成图;
图3是本发明实施例的加密处理过程的逻辑流程图;
图4是本发明实施例的解密处理过程的逻辑流程图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
如图2至图4所示并结合图1,本实施例提供的一种基于RK3399主控芯片的USB安全通信方法,它包括如下步骤:
S1、基于私有通信传输协议(其可根据实际情况由实施者进行制定,如自定义的数据加密通信协议并具有专门的通信协议文本格式),利用USB数据通信线缆将RK3399主控芯片(其也可指代以此主控芯片为核心控制元器件的嵌入式智能设备)与PC机作物理交互通信连接;
S2、依私有通信传输协议对由RK3399主控芯片或PC机即将发送的数据作格式匹配以在组成新的数据帧的同时完成对数据的加密处理;
S3、依私有通信传输协议对PC机或RK3399主控芯片即将接收的数据帧作校验解码处理;
S4、若校验解码成功,则PC机或RK3399主控芯片接收解码后的数据帧,完成通信过程;
S5、若校验解码不成功,则PC机或RK3399主控芯片拒绝接收数据帧,重新执行步骤S2。
由此,利用制定的私有通信传输协议并结合USB有线数据传输方式,依照私有通信传输协议所设定的专有格式文本及相关控制命令来实现对通信链路中的数据进行加解密处理(即:首先对发送出来的数据进行加密处理,而在接收数据时则需要利用私有通信传输协议的相关制定规则对数据进行解密处理),由于数据是以被加密且全然不同于原始数据的方式在通信链路中进行传输的,若发生篡改等问题则必然会导致数据无法被成功解码,若发生复制泄漏等问题,由于此时的数据是一个全新的数据帧且被进行了加密,所以是无法提取有效的数据信息的;基于此,通过对各个数据帧的识别验证及区分可有效保证通信链路中的数据安全,防止数据在通信链路中发生泄露、被篡改、被复制等问题;在实际实施过程中,实施者可依照整个方法自行制定私有的通信传输协议,第三方如果不清楚该协议的文本格式及相关控制命令,在数据传输的过程中对数据进行篡改将无法对数据进行保真提取、甚至无法完成RK3399主控芯片与PC机之间的通信;从而为保护以USB有线连接方式插入至PC机上的嵌入式设备及其上的数据安全创造了条件。
为增强对即将发送的数据的加密处理效果,为保障数据安全创造条件,在步骤S2中,可依私有通信传输协议对由RK3399主控芯片或PC机发送的数据作格式匹配并添加加密信息以在组成数据帧的同时完成对数据的加密处理。从而,通过对原始待发送数据的格式匹配变换以及所添加的附属信息可形成完全不同于原始数据的新的数据帧,从而使得数据在通信链路中传输时是以新的数据帧的形式存在,避免第三方通过对数据的直接提取来复制、篡改原始数据。
为最大限度地增强数据的保密性,可参照如图2所示方式来制定私有通信传输协议,即:私有通信传输协议中所添加的加密信息包括由RK3399主控芯片或PC机发送的数据依私有通信传输协议生成的数据帧头信息(如4个字节)、数据消息类型信息(如4个字节,当然可根据数据类型的差异,将此信息分类为数据主类型分类信息和数据子类型分类信息)、校验码信息(如4个字节)和加密后的数据帧的数据长度信息(如四个字节)。由此,如图3所示,在依照私有通信传输协议对即将发送的数据进行加密处理的过程中,只需要将待发送的数据按照通信协议的文本格式进行匹配,然后通过添加诸如数据帧头信息、数据消息类型信息以及数据长度信息等加密信息即可组成一个新的数据帧,最后依据加密后的数据帧生成一个校验码即可完整数据的整个加密过程。
为保证对即将接收的数据帧的校验解密性能,在步骤S3中,依如下步骤对接收到的数据帧作校验解码处理(如图4所示):
S31、校验数据帧的数据帧头信息是否匹配私有通信传输协议的格式,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S32、校验数据帧的数据消息类型信息是否匹配私有通信传输协议支持的消息类型,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S33、校验数据帧的数据长度信息是否匹配私有通信传输协议指定的长度信息,如不匹配(表示数据在传输的过程中丢包或被篡改),则重新执行步骤S2;如匹配成功,则执行下一步;
S34、依校验码信息对数据帧进行解密,如解密后的数据为乱码(表示数据在传输的过程中被篡改),则执行步骤S5;否则执行步骤S4。
以此,通过对加密信息的逐条逐级的校验,可有效保证对数据帧的解密的准确性,同时,有效防止数据在通信链路中发生泄密,保证RK3399主控芯片及相关嵌入式设备运行的安全。
基于上述通信方法,本发明实施例还提供了一种基于RK3399主控芯片的USB安全通信系统,如图1所示,它包括PC机a和以RK3399主控芯片为核心控制元器件的嵌入式设备b;在PC机a的系统和RK3399主控芯片中分别设置有基于相同的私有通信传输协议所形成的第一通信工具模块c和第二通信工具模块d,第一通信工具模块c和第二通信工具模块d通过USB物理数据线缆e在PC机a与RK3399主控芯片之间作交互通信连接,而第一通信工具模块c和第二通信工具模块d依上述的一种基于RK3399主控芯片的USB安全通信方法运行。由此,第一通信工具模块c和第二通信工具模块d构成整个私有通信传输协议的基石,从而实现双向自定义的加密通信方式,利用自定义的通信协议的专有通信格式文本来保证数据的安全性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种基于RK3399主控芯片的USB安全通信方法,其特征在于:它包括如下步骤:
S1、基于私有通信传输协议,利用USB数据通信线缆将RK3399主控芯片与PC机作物理交互通信连接;
S2、依私有通信传输协议对由RK3399主控芯片或PC机发送的数据作格式匹配以在组成数据帧的同时完成对数据的加密处理;
S3、依私有通信传输协议对接收到的数据帧作校验解码处理;
S4、若校验解码成功,则PC机或RK3399主控芯片接收数据帧,完成通信过程;
S5、若校验解码不成功,则PC机或RK3399主控芯片拒绝接收数据帧,重新执行步骤S2。
2.如权利要求1所述的一种基于RK3399主控芯片的USB安全通信方法,其特征在于:所述步骤S2中,依私有通信传输协议对由RK3399主控芯片或PC机发送的数据作格式匹配并添加加密信息以在组成数据帧的同时完成对数据的加密处理。
3.如权利要求2所述的一种基于RK3399主控芯片的USB安全通信方法,其特征在于:所述加密信息包括由RK3399主控芯片或PC机发送的数据依私有通信传输协议生成的数据帧头信息、数据消息类型信息、校验码信息和加密后的数据帧的数据长度信息。
4.如权利要求3所述的一种基于RK3399主控芯片的USB安全通信方法,其特征在于:所述数据消息类型信息包括数据主类型分类信息和数据子类型分类信息。
5.如权利要求3所述的一种基于RK3399主控芯片的USB安全通信方法,其特征在于:所述步骤S3中,依如下步骤对接收到的数据帧作校验解码处理:
S31、校验数据帧的数据帧头信息是否匹配私有通信传输协议的格式,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S32、校验数据帧的数据消息类型信息是否匹配私有通信传输协议支持的消息类型,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S33、校验数据帧的数据长度信息是否匹配私有通信传输协议指定的长度信息,如不匹配,则重新执行步骤S2;如匹配成功,则执行下一步;
S34、依校验码信息对数据帧进行解密,如解密后的数据为乱码,则执行步骤S5;否则执行步骤S4。
6.一种基于RK3399主控芯片的USB安全通信系统,其特征在于:它包括PC机和以RK3399主控芯片为核心控制元器件的嵌入式设备;所述PC机的系统和RK3399主控芯片中分别设置有基于相同的私有通信传输协议所形成的第一通信工具模块和第二通信工具模块,所述第一通信工具模块和第二通信工具模块通过USB物理数据线缆在PC机与RK3399主控芯片之间作交互通信连接,所述第一通信工具模块和第二通信工具模块依权利要求1-5中任一项所述的一种基于RK3399主控芯片的USB安全通信方法运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010214971.1A CN111447210A (zh) | 2020-03-24 | 2020-03-24 | 一种基于rk3399主控芯片的usb安全通信方法及通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010214971.1A CN111447210A (zh) | 2020-03-24 | 2020-03-24 | 一种基于rk3399主控芯片的usb安全通信方法及通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111447210A true CN111447210A (zh) | 2020-07-24 |
Family
ID=71652436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010214971.1A Pending CN111447210A (zh) | 2020-03-24 | 2020-03-24 | 一种基于rk3399主控芯片的usb安全通信方法及通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111447210A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113162929A (zh) * | 2021-04-22 | 2021-07-23 | 鞍钢股份有限公司 | 一种提高局域网通信效率和安全防护的方法 |
| CN113905108A (zh) * | 2021-10-28 | 2022-01-07 | 珠海一微半导体股份有限公司 | 一种usb通讯的自定义协议分析装置、系统及其运行方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001134A (zh) * | 2006-01-12 | 2007-07-18 | 中国科学院长春光学精密机械与物理研究所 | 基于usb2.0接口的高速数据通讯校验装置 |
| US7673338B1 (en) * | 2007-07-26 | 2010-03-02 | Dj Inventions, Llc | Intelligent electronic cryptographic module |
| CN102254119A (zh) * | 2011-07-15 | 2011-11-23 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 |
| CN103809491A (zh) * | 2014-01-26 | 2014-05-21 | 河南工业职业技术学院 | 一种单片机监控芯片监控单片机的方法 |
| CN105227299A (zh) * | 2015-07-30 | 2016-01-06 | 深圳市美贝壳科技有限公司 | 一种数据加解密管理设备及其应用方法 |
| CN110569148A (zh) * | 2019-09-09 | 2019-12-13 | 浪潮金融信息技术有限公司 | 一种实现rk3399主板死机自动重启恢复的系统及方法 |
-
2020
- 2020-03-24 CN CN202010214971.1A patent/CN111447210A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001134A (zh) * | 2006-01-12 | 2007-07-18 | 中国科学院长春光学精密机械与物理研究所 | 基于usb2.0接口的高速数据通讯校验装置 |
| US7673338B1 (en) * | 2007-07-26 | 2010-03-02 | Dj Inventions, Llc | Intelligent electronic cryptographic module |
| CN102254119A (zh) * | 2011-07-15 | 2011-11-23 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 |
| CN103809491A (zh) * | 2014-01-26 | 2014-05-21 | 河南工业职业技术学院 | 一种单片机监控芯片监控单片机的方法 |
| CN105227299A (zh) * | 2015-07-30 | 2016-01-06 | 深圳市美贝壳科技有限公司 | 一种数据加解密管理设备及其应用方法 |
| CN110569148A (zh) * | 2019-09-09 | 2019-12-13 | 浪潮金融信息技术有限公司 | 一种实现rk3399主板死机自动重启恢复的系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| WANGMENG: "USB 3.0中的CRC校验原理及实现", 《21IC电子网》 * |
| ZZKJLIU: "基于USB3.0、DP1.2的网络隔离数据安全传输方案", 《CSDN》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113162929A (zh) * | 2021-04-22 | 2021-07-23 | 鞍钢股份有限公司 | 一种提高局域网通信效率和安全防护的方法 |
| CN113905108A (zh) * | 2021-10-28 | 2022-01-07 | 珠海一微半导体股份有限公司 | 一种usb通讯的自定义协议分析装置、系统及其运行方法 |
| CN113905108B (zh) * | 2021-10-28 | 2024-02-23 | 珠海一微半导体股份有限公司 | 一种usb通讯的自定义协议分析装置、系统及其运行方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11335213B2 (en) | Method and apparatus for encrypting data, method and apparatus for decrypting data | |
| CN104008351B (zh) | Windows应用程序完整性校验系统、方法及装置 | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN101295343A (zh) | 二维码多重加密防伪印刷方法 | |
| CN111756522A (zh) | 数据处理方法及系统 | |
| CN111447210A (zh) | 一种基于rk3399主控芯片的usb安全通信方法及通信系统 | |
| CN113704781A (zh) | 文件安全传输方法、装置、电子设备及计算机存储介质 | |
| CN105099705A (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN100334519C (zh) | 建立可信输入输出通道的方法 | |
| US20080059628A1 (en) | Methods and systems for alerting a user interface with full destination information | |
| DE112012007169T5 (de) | In einem Kabel eingebettete aktive Komponente | |
| CN103093137A (zh) | 一种基于u盘的文件安全分发方法 | |
| CN105187219A (zh) | 在实名认证中身份信息防篡改的方法 | |
| CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
| CN108989019A (zh) | 基于区块链技术的内容资源安全保护系统 | |
| CN111368322B (zh) | 一种文件解密方法、装置、电子设备和存储介质 | |
| CN102622621B (zh) | 提高射频识别系统安全性的通信方法 | |
| CN202870860U (zh) | 一种加密型电子标签读写装置 | |
| CN115085934A (zh) | 基于区块链和组合密钥的合同管理方法及相关设备 | |
| CN112217806B (zh) | 数据传输加密方法、服务器和存储介质 | |
| CN114218603A (zh) | 基于国产cpu和os利用区块链保存数据的方法及系统 | |
| CN113177214A (zh) | 图像发布、审核方法、相关装置及计算机程序产品 | |
| CN205029678U (zh) | 一种基于usb协议的安全通信系统 | |
| TW202029691A (zh) | 依順序提供簽章對象簽章以產生簽章文件之系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200724 |