CN113392384B - 一种变电站二次系统的安全加固系统及终端设备 - Google Patents
一种变电站二次系统的安全加固系统及终端设备 Download PDFInfo
- Publication number
- CN113392384B CN113392384B CN202110658237.9A CN202110658237A CN113392384B CN 113392384 B CN113392384 B CN 113392384B CN 202110658237 A CN202110658237 A CN 202110658237A CN 113392384 B CN113392384 B CN 113392384B
- Authority
- CN
- China
- Prior art keywords
- module
- algorithm
- random number
- communication module
- chip microcomputer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
一种变电站二次系统的安全加固系统及终端设备,包括安全加固系统和终端设备。所述安全加固系统通过单片机运行;所述安全加固系统包括数据加密模块和身份认证模块;所述安全加固系统设置有包含若干个算法的若干个单片机程序于所述单片机;所述数据加密模块通过demo调用程序传输指令和数据明文给单片机,单片机内部通过相关算法以及已经内置存储的密钥对明文进行加密然后发送回调用程序;所述身份认证模块通过服务端生成随机数发送给客户端再转发回单片机,单片机内部程序使用算法将随机数加密之后发回客户端再转发回服务端,服务端使用相同算法验证随机数加密后结果是否相同。所述终端设备包括单片机,用于运行所述安全加固系统。
Description
技术领域
本发明属于变电站二次系统安全领域,具体涉及一种变电站二次系统的安全加固系统及终端设备。
背景技术
随着信息化与工业化的高度融合,变电站二次系统智能化、自动化程度不断增强。我们在享受便利性的同时,也需直面网络带来的挑战与威胁。针对二次系统应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃漏洞,基于USB接口的安全加固终端保护技术成为了研究热点。国内外知名的安全加密终端主要包括加密狗(加密锁)、动态令牌、USB Key三类。
传统的安全加固设备虽然生产方便而且获取渠道简单,但为了安全需要,屏蔽了很多操作,而且其中的算法已经由厂商指定并下载到了相应的设备中,导致了可自定义部分太少的缺点。如果需要满足开发者自身的算法需要,就需要自己向设备生产厂商定制。鉴于变电站二次系统不同场景安全需求的差异较大,并且不同的用户存在多级安全的需求,这就迫切需要一种可自定义加密算法的安全加固终端。
发明内容
本发明的目的,在于提供一种变电站二次系统的安全加固系统及终端设备,设计实现一个类似于USB key或加密狗类似功能的安全加固终端,不仅能够完成身份认证、内容加密、文件完整性校验等功能,同时通过可自定义加密算法来满足用户自主选择的个性化需求。
本发明的具体技术方案如下:
一种变电站二次系统的安全加固系统,所述安全加固系统通过单片机运行,所述安全加固系统包括数据加密模块和身份认证模块,所述安全加固系统设置有包含若干个算法的若干个单片机处理程序于所述单片机;所述数据加密模块包括demo调用程序和所述单片机处理程序,所述数据加密模块通过demo调用程序传输指令和数据明文至所述单片机,所述单片机通过所述单片机处理程序对所述数据明文进行加密;所述身份认证模块包括客户端、服务端和所述单片机处理程序;所述身份认证模块通过所述服务端生成随机数发送至所述客户端再转发至单片机,所述单片机通过所述单片机处理程序将所述随机数加密之后返回至所述客户端再转发至所述服务端,所述服务端验证所述随机数。
优选的,所述demo调用程序包括原始数据读入处理模块、功能和算法选择模块、第一通讯模块;所述单片机处理程序包括第二通讯模块、命令解释器模块、算法加载与执行模块、加解密数据输出处理模块;
所述原始数据读入处理模块,用于选择需要加密或者解密的数据明文;
所述功能和算法选择模块,用于选择需要使用的算法;
所述第一通讯模块和所述第二通讯模块相连通,用于所述demo调用程序与所述单片机进行交互;
所述命令解释器模块,用于解释出所述数据明文需要加密还是解密以及解释出选择的所述算法;
所述算法加载与执行模块,用于加载并执行所述算法;
所述加解密数据输出处理模块,用于对所述数据明文进行加密或者解密。
进一步的,所述demo调用程序首先通过所述原始数据读入处理模块选择需要加密或者解密的数据明文,然后通过所述功能和算法选择模块选择需要使用的所述算法,最后生成一个命令,通过所述第一通讯模块发送所述命令至所述单片机处理程序。
更进一步的,所述单片机处理程序首先通过所述第二通讯模块接收到所述命令,然后通过所述命令解释器模块解释出所述命令是加密所述数据明文还是解密所述数据明文以及选择的需要使用的所述算法,接着通过所述算法加载与执行模块加载并执行所述算法,再通过所述加解密数据输出处理模块使用已经存储在所述单片机的密钥对所述数据明文进行加密或者解密,最后通过所述通讯模块发送至所述demo调用程序。
优选的,所述客户端包括登录模块和第三通讯模块;所述服务端包括第四通讯模块、随机数模块、算法加载模块和验证模块;所述单片机处理程序包括第五通讯模块,解释器模块和算法执行模块;
所述登录模块,用于发送登录请求至所述服务端;
所述第三通讯模块和所述第四通讯模块相连通,用于所述客户端与所述服务端进行交互;
所述第三通讯模块和所述第五通讯模块相连通,用于所述客户端与所述单片机进行交互;
所述随机数模块,用于生成随机数;
所述解释器模块,用于解释所述随机数;
所述算法执行模块,用于执行算法对所述随机数进行加密;
所述算法加载模块,用于加载和所述算法执行模块相同的所述算法,对所述随机数进行加密;
所述验证模块,用于验证所述算法执行模块和所述算法加载模块加密的随机数是否相同。
进一步的,首先所述客户端的所述登录模块通过所述第三通讯模块发送登录请求至所述服务端,然后所述服务端通过所述随机数生成模块生成随机数,接着通过所述第四通讯模块发送所述随机数至客户端,所述客户端通过第三通讯模块发送至所述单片机处理程序。
更进一步的,所述单片机处理程序首先通过所述第五通讯模块接收到所述随机数,然后通过解释器模块解析所述随机数,接着通过所述算法执行模块使用所述算法将所述随机数加密生成处理结果,最后通过所述第五通讯模块发送所述处理结果至所述客户端;所述客户端通过所述第三通讯模块发送所述处理结果至服务端;所述服务端同样通过所述算法加载模块加载所述算法对所述随机数进行加密生成处理结果,然后通过所述验证模块验证两个所述处理结果是否相同,得出结果为相同或者不相同的验证信息,最后将所述验证信息通过所述第四通讯模块发送至所述客户端的所述登录模块完成身份验证。
本发明还提供一种终端设备,所述终端设备包括以上所述的安全加固系统。
本发明的有益效果如下:本发明通过一种用户可配置的方案给出用户自由选择加解密算法,实现在如用户身份鉴别和内容安全处理时候的个性化需求,研发一个类似于优盘或加密狗的安全加固终端设备,提供主流的设备接口。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本实施例的各模块包含的算法示意图;
图2是本实施例的数据加密模块结构图;
图3是本实施例的数据加密模块的单片机处理程序流程图;
图4是本实施例的身份认证模块结构图;
图5是本实施例的身份认证模块的单片机处理程序程序流程图;
图6是本实施例的安全加固系统的终端设备的使用流程图。
具体实施方式
下面结合附图对本公开实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
发明的具体实施方式如下:
如图1所示,本实施例的用于变电站二次系统的安全加固系统有两个模块:数据加密模块和身份认证模块,这两个模块都内置有多个算法,本实施例所使用的算法如图1所示为DES算法、AES128算法、AES256算法、SM4算法、MD5 算法、SHA1算法和SHA256算法,所有所述算法都可供使用者自定义调用配置使用,满足多级安全的需求。
手动选择算法的示例程序如下:
该示例程序对加密函数进行了简单的封装以及实现在编码的过程中手动选择所需要的加密算法。函数执行将结果输出给调用程序,之后是对read缓冲区的清空以及对读入的原始数据data的清除,为下一次调用做好准备。
如图2所示,本实施例的所述数据加密模块包括demo调用程序1(本实施例的示范用调用程序)和单片机处理程序2,所述demo调用程序1包括原始数据读入处理模块3、功能和算法选择模块4、第一通讯模块5;所述单片机处理程序包括第二通讯模块6、命令解释器模块7、算法加载与执行模块8、加解密数据输出处理模块9。
所述demo调用程序1和所述单片机处理程序2通过所述第一通讯模块5和所述第二通讯模块6进行交互。
如图3所示,执行所述数据加密模块的开始阶段,要先进行PIN码检测, PIN码验证通过后,所述demo调用程序1首先通过所述原始数据读入处理模块 3选择需要加密或者解密的数据明文,然后通过所述功能和算法选择模块4选择需要使用的所述算法,最后生成一个命令,通过所述第一通讯模块5发送所述命令至所述单片机处理程序2。
所述选择需要使用的所述算法为图1所示的DES算法、AES128算法、AES256 算法和SM4算法,供使用者自行配置使用。
所述单片机处理程序2首先通过所述第二通讯模块6接收到所述命令,然后通过所述命令解释器模块7解释出所述命令是加密所述数据明文还是解密所述数据明文以及选择的需要使用的所述算法,接着通过所述算法加载与执行模块8加载并执行所述需要使用的所述算法,再通过所述加解密数据输出处理模块9使用已经存储在所述单片机的密钥对所述数据明文进行加密或者解密,最后通过所述第二通讯模块6发送至所述demo调用程序1。
整个过程中密钥是不会在两者之间传递的,这就保证了在没有密钥的情况下返回的密文是无法被轻易解开,只能通过单片机的解密函数将密文再解密之后得到明文。
如图4所示,本实施例的所述身份认证模块包括Client客户端10、Server 服务端11和单片机处理程序12,所述客户端10包括登录模块13和第三通讯模块14;所述服务端11包括第四通讯模块15、随机数模块16、算法加载模块17 和验证模块18;所述单片机处理程序12包括第五通讯模块19,解释器模块20 和算法执行模块21;所述客户端10的第三通讯模块14与所述服务端11的第四通讯模块15相连通,所述客户端10的第三通讯模块14与所述单片机处理程序 12的第五通讯模块19相连通。
所述服务端11和所述客户端10通过所述第三通讯模块14与所述第四通讯模块15进行交互;
所述客户端10和所述单片机处理程序12通过所述第三通讯模块14与所述第五通讯模块19进行交互;
如图5所示,执行所述身份认证模块的开始阶段,要先进行PIN码检测, PIN码验证通过后,首先所述客户端10的所述登录模块11通过所述第三通讯模块14发送登录请求至所述服务端11,然后所述服务端11通过所述随机数生成模块16生成随机数,接着通过所述第四通讯模块15发送所述随机数至所述客户端10。
所述客户端10通过所述第三通讯模块14接收到所述随机数后,所述客户端10通过所述第三通讯模块14发送所述随机数至所述单片机处理程序12。
所述单片机处理程序12首先通过所述第五通讯模块19接收到所述随机数,然后通过所述解释器模块20解析所述随机数,接着通过所述算法执行模块21 使用所述算法将所述随机数加密生成处理结果,最后通过所述第五通讯模块19 发送所述处理结果至所述客户端10。
所述算法为图1所示的MD5算法、SHA1算法和SHA256算法,使用者可以自行配置选择使用的算法。
所述客户端10通过所述第三通讯模块14接收到所述处理结果后,所述客户端10通过所述第三通讯模块14发送所述处理结果至服务端11。
所述服务端11通过所述第四通讯模块15接收到所述处理结果后,同样通过所述算法加载模块17加载所述算法对所述随机数进行加密生成处理结果,然后通过所述验证模块18验证两个所述处理结果是否相同,得出结果为相同或者不相同的验证信息,最后将所述验证信息通过所述第四通讯模块15发送至所述客户端10的所述登录模块13;所述验证信息为相同则身份验证成功,所述验证信息为不相同则身份认证失败。
所述身份认证模块除了使用图1所示的MD5算法、SHA1算法和SHA256算法外,还可以使用HMAC系列摘要算法,所述HMAC系列摘要算法通过将密钥和随机数混合后进行摘要,可以防止当随机数被截获、摘要算法被获悉时,攻击者能够轻易进行身份认证欺骗。
本实施例使用随机数是为了防止重放攻击,使每次认证所需要的信息会随着随机数改变而改变,截获某一次的身份认证传输信息,在随机数改变后就无法生效。
本实施例的PIN码验证和存储在所述单片机的密钥(各个算法所需要的)组成了双因素认证。
本实施例所述的搭载该安全加固系统的终端设备是一种Arduino板,具体到型号是Arduino UNO板,所述Arduino UNO板包括AVR单片机、ATmega328最小系统电路、若干接入所述AVR单片机的外围IO芯片和若干LED灯,所述IO 芯片包括一个用来将USB转为串口的CH340芯片。
所述安全加固系统通过所述AVR单片机运行,所述AVR单片机通过Arduino IDE平台,用C语言进行编程,编程出具有本实施例涉及的所有算法的若干个单片机程序,以实现所述用于变电站二次系统的安全加固系统。
所述安全加固系统通过所述AVR单片机的串口与外界传输信息,在所述AVR 单片机内部实现身份认证和数据加密功能供处于外界的程序调用,并在功能的实现里加入多种可行算法。外界程序的开发者可以根据自身需求选择调用需要的功能函数,既要实现USBkey等设备的所能达到的基本功能,也要保证一定的安全性。这里的安全效果主要体现在:与算法相关的、需要被保护的、不希望被截获或窃听的核心信息(如密钥等)不会存在于调用方计算机内存里,也不会出现在通信信息交互的过程中。
所述安全加固系统的终端设备通过USB接口外接于变电站主机即可实现对其主机本身以及应用程序的安全保护。
如图6所示,利用所述终端设备对变电站主机进行保护的流程为:
第一步,将所述终端外接于变电站主机。
第二步,用户选择数据加密功能或者身份认证功能,输入PIN码并验证,当验证通过后,根据选择的功能加载数据加密模块的程序或者身份认证模块的程序。
第三步,若选择数据加密功能进行内容加密,则用户需进一步输入命令,进行算法选择以及加密或者解密的选择;若选择身份认证功能进行身份认证,则需用户进一步输入随机数。
第四步,对输入的数据块进行加解密或者随机数加密后,将执行结果返回调用者,完成用户安全需求。
有益效果如下:
1.满足个性化需求:市面上存在诸多可供选择的加密算法,在不同的应用场景中可供选择的算法组合也多种多样,本实施例集成了大部分加密算法的用途以及实现方法,包括:DES算法、AES128算法、AES256算法、SM4算法,达到配置方案选择的多样性目的。此外,考虑到不同用户的安全需求,设计实现了身份认证、内容加密两大主流模块。
2.加密算法性能优良:加密方案的实现方式也会对加密方案的性能造成影响,本实施例选择接近硬件底层开发的C语言进行编程以及各种加密方案的具体实现可以有效提高性能。
在本发明的描述中,需要理解的是,术语“中间”、“长度”、“上”、“下”、“前”、“后”、“竖直”、“水平”、“内”、“外”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接或彼此可通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
以上仅为说明本发明的实施方式,并不用于限制本发明,对于本领域的技术人员来说,凡在本发明的精神和原则之内,不经过创造性劳动所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种变电站二次系统的安全加固系统,所述安全加固系统通过单片机运行,所述安全加固系统包括数据加密模块和身份认证模块,所述安全加固系统设置有包含若干个算法的若干个单片机处理程序于所述单片机,其特征在于:所述数据加密模块包括demo调用程序和所述单片机处理程序,所述数据加密模块通过demo调用程序传输指令和数据明文至所述单片机,所述单片机通过所述单片机处理程序对所述数据明文进行加密;所述身份认证模块包括客户端、服务端和所述单片机处理程序;所述身份认证模块通过所述服务端生成随机数发送至所述客户端再转发至单片机,所述单片机通过所述单片机处理程序将所述随机数加密之后返回至所述客户端再转发至所述服务端,所述服务端验证所述随机数;
所述demo调用程序包括原始数据读入处理模块、功能和算法选择模块、第一通讯模块;所述单片机处理程序包括第二通讯模块、命令解释器模块、算法加载与执行模块、加解密数据输出处理模块;
所述原始数据读入处理模块,用于选择需要加密或者解密的数据明文;
所述功能和算法选择模块,用于选择需要使用的算法;
所述第一通讯模块和所述第二通讯模块相连通,用于所述demo调用程序与所述单片机进行交互;
所述命令解释器模块,用于解释出所述数据明文需要加密还是解密以及解释出选择的所述算法;
所述算法加载与执行模块,用于加载并执行所述算法;
所述加解密数据输出处理模块,用于对所述数据明文进行加密或者解密。
2.根据权利要求1所述的变电站二次系统的安全加固系统,其特征在于,所述demo调用程序首先通过所述原始数据读入处理模块选择需要加密或者解密的数据明文,然后通过所述功能和算法选择模块选择需要使用的所述算法,最后生成一个命令,通过所述第一通讯模块发送所述命令至所述单片机处理程序。
3.根据权利要求2所述的变电站二次系统的安全加固系统,其特征在于,所述单片机处理程序首先通过所述第二通讯模块接收到所述命令,然后通过所述命令解释器模块解释出所述命令是加密所述数据明文还是解密所述数据明文以及选择的需要使用的所述算法,接着通过所述算法加载与执行模块加载并执行所述算法,再通过所述加解密数据输出处理模块使用已经存储在所述单片机的密钥对所述数据明文进行加密或者解密,最后通过所述通讯模块发送至所述demo调用程序。
4.根据权利要求1所述的变电站二次系统的安全加固系统,其特征在于,所述客户端包括登录模块和第三通讯模块;所述服务端包括第四通讯模块、随机数模块、算法加载模块和验证模块;所述单片机处理程序包括第五通讯模块,解释器模块和算法执行模块;
所述登录模块,用于发送登录请求至所述服务端;
所述第三通讯模块和所述第四通讯模块相连通,用于所述客户端与所述服务端进行交互;
所述第三通讯模块和所述第五通讯模块相连通,用于所述客户端与所述单片机进行交互;
所述随机数模块,用于生成随机数;
所述解释器模块,用于解释所述随机数;
所述算法执行模块,用于执行算法对所述随机数进行加密;
所述算法加载模块,用于加载和所述算法执行模块相同的所述算法,对所述随机数进行加密;
所述验证模块,用于验证所述算法执行模块和所述算法加载模块加密的随机数是否相同。
5.根据权利要求4所述的变电站二次系统的安全加固系统,其特征在于,首先所述客户端的所述登录模块通过所述第三通讯模块发送登录请求至所述服务端,然后所述服务端通过所述随机数生成模块生成随机数,接着通过所述第四通讯模块发送所述随机数至客户端,所述客户端通过第三通讯模块发送至所述单片机处理程序。
6.根据权利要求5所述的变电站二次系统的安全加固系统,其特征在于,所述单片机处理程序首先通过所述第五通讯模块接收到所述随机数,然后通过解释器模块解析所述随机数,接着通过所述算法执行模块使用所述算法将所述随机数加密生成处理结果,最后通过所述第五通讯模块发送所述处理结果至所述客户端;所述客户端通过所述第三通讯模块发送所述处理结果至服务端;所述服务端同样通过所述算法加载模块加载所述算法对所述随机数进行加密生成处理结果,然后通过所述验证模块验证两个所述处理结果是否相同,得出结果为相同或者不相同的验证信息,最后将所述验证信息通过所述第四通讯模块发送至所述客户端的所述登录模块完成身份验证。
7.一种终端设备,其特征在于,包括权利要求1-6任一项所述的变电站二次系统的安全加固系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110658237.9A CN113392384B (zh) | 2021-06-11 | 2021-06-11 | 一种变电站二次系统的安全加固系统及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110658237.9A CN113392384B (zh) | 2021-06-11 | 2021-06-11 | 一种变电站二次系统的安全加固系统及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113392384A CN113392384A (zh) | 2021-09-14 |
CN113392384B true CN113392384B (zh) | 2023-03-14 |
Family
ID=77620878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110658237.9A Active CN113392384B (zh) | 2021-06-11 | 2021-06-11 | 一种变电站二次系统的安全加固系统及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113392384B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
EP2693687A1 (en) * | 2012-08-02 | 2014-02-05 | Banco Bilbao Vizcaya Argentaria, S.A. | Method for generating a code, authorization method and authorization system for authorizing an operation |
CN110417804A (zh) * | 2019-08-07 | 2019-11-05 | 济南新吉纳远程测控股份有限公司 | 一种适于单片机实现的双向身份认证加密通信方法及系统 |
CN110515673A (zh) * | 2019-07-24 | 2019-11-29 | 百度在线网络技术(北京)有限公司 | 插件化系统及其方法 |
CN111614637A (zh) * | 2020-05-08 | 2020-09-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于软件密码模块的安全通信方法及系统 |
CN112924036A (zh) * | 2021-01-29 | 2021-06-08 | 广西电网有限责任公司电力科学研究院 | 一种无线非接触式红外测温设备及智能化开关测温系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302550A (zh) * | 2016-10-21 | 2017-01-04 | 成都智达电力自动控制有限公司 | 一种用于智能变电站自动化的信息安全方法及系统 |
-
2021
- 2021-06-11 CN CN202110658237.9A patent/CN113392384B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
EP2693687A1 (en) * | 2012-08-02 | 2014-02-05 | Banco Bilbao Vizcaya Argentaria, S.A. | Method for generating a code, authorization method and authorization system for authorizing an operation |
CN110515673A (zh) * | 2019-07-24 | 2019-11-29 | 百度在线网络技术(北京)有限公司 | 插件化系统及其方法 |
CN110417804A (zh) * | 2019-08-07 | 2019-11-05 | 济南新吉纳远程测控股份有限公司 | 一种适于单片机实现的双向身份认证加密通信方法及系统 |
CN111614637A (zh) * | 2020-05-08 | 2020-09-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于软件密码模块的安全通信方法及系统 |
CN112924036A (zh) * | 2021-01-29 | 2021-06-08 | 广西电网有限责任公司电力科学研究院 | 一种无线非接触式红外测温设备及智能化开关测温系统 |
Non-Patent Citations (3)
Title |
---|
Research on Software protection method based on USBKey;Yang An等;《网页在线公开:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6835582》;20140619;第1-4页 * |
基于单片机的USB安全钥设计与实现;徐亚东;《国外电子测量技术》;20071203;第26卷(第9期);第66-69页 * |
无线医疗传感网的匿名双向身份认证研究;丁刑涛等;《单片机与嵌入式系统应用》;20171222;第17卷(第12期);第16-19页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113392384A (zh) | 2021-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108551443B (zh) | 一种应用登录方法、装置、终端设备及存储介质 | |
CN108959982B (zh) | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 | |
US9251380B1 (en) | Method and storage device for isolating and preventing access to processor and memory used in decryption of text | |
CN103220145B (zh) | 电子签名令牌响应操作请求的方法、系统及电子签名令牌 | |
CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
CN101996154B (zh) | 支持可重组安全设计的通用处理器 | |
CN111711686A (zh) | 一种基于配电终端的安全防护方法 | |
US20170099144A1 (en) | Embedded encryption platform comprising an algorithmically flexible multiple parameter encryption system | |
US11405202B2 (en) | Key processing method and apparatus | |
TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
CN108966219A (zh) | 一种wifi连接方法、装置及电子设备 | |
CN112887085B (zh) | 一种ssd固态硬盘主控芯片安全密钥生成方法、装置和系统 | |
US20210096821A1 (en) | Dynamic generation of device identifiers | |
CN113392384B (zh) | 一种变电站二次系统的安全加固系统及终端设备 | |
CN111680336B (zh) | 固件安全防护方法和装置、系统及设备 | |
CN103714272A (zh) | 一种加密锁盒子 | |
CN102904718A (zh) | 基于音频通信的信息安全设备及其通信方法 | |
CN103699853B (zh) | 一种智能sd卡及其控制系统及方法 | |
CN203206256U (zh) | 一种移动存储设备 | |
WO2015154469A1 (zh) | 数据库的操作方法及装置 | |
KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
CN102393886B (zh) | 移动终端的安全控制方法、装置及系统 | |
CN111651788B (zh) | 一种基于格密码的终端访问控制系统及方法 | |
KR101349698B1 (ko) | 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체 | |
RU2633186C1 (ru) | Персональное устройство аутентификации и защиты данных |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |