一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全控制領(lǐng)域�����,尤其涉及一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法��。
【背景技術(shù)】
[0002]隨著爆破作業(yè)逐步推開(kāi),控制器的使用量越來(lái)越大�,需要的數(shù)據(jù)卡也隨之增多,現(xiàn)有的CPU卡無(wú)法滿(mǎn)足需求��。同時(shí)��,隨著雷管的使用數(shù)量逐漸增大�����,市面上現(xiàn)有的CPU卡容量無(wú)法滿(mǎn)足下載密碼的需求.而市面上普通的大容量數(shù)據(jù)存儲(chǔ)設(shè)備����,又無(wú)法滿(mǎn)足公安管控系統(tǒng)對(duì)數(shù)據(jù)保密的需求�。
[0003]因此,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展���。
【發(fā)明內(nèi)容】
[0004]鑒于上述現(xiàn)有技術(shù)的不足�,本發(fā)明的目的在于提供一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法��,旨在解決現(xiàn)有的數(shù)據(jù)卡存儲(chǔ)量小�、安全性差等問(wèn)題。
[0005]本發(fā)明的技術(shù)方案如下:
一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法��,其中,包括步驟:
A�、外部設(shè)備向U卡發(fā)送測(cè)試命令,確認(rèn)U卡是否在線�����;
B���、在確認(rèn)U卡在線后��,外部設(shè)備獲取U卡發(fā)送的隨機(jī)碼���;
C、外部設(shè)備使用上述隨機(jī)碼以及U卡的訪問(wèn)密碼����,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼,并將計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼發(fā)送到U卡�����;
D�����、U卡使用同樣的隨機(jī)碼和訪問(wèn)密碼,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼�����,并驗(yàn)證與外部設(shè)備計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼是否一致�;
E、若二者一致��,則外部設(shè)備獲得訪問(wèn)U卡內(nèi)數(shù)據(jù)的權(quán)限�����。
[0006]所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法�,其中,所述U卡包括用于控制數(shù)據(jù)加解密和傳送的MCU和用于存儲(chǔ)數(shù)據(jù)的FLASH���。
[0007]所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法,其中�����,所述訪問(wèn)密碼為6位數(shù)字���。
[0008]所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法���,其中�����,所述步驟A具體包括:
Al���、外部設(shè)備向U卡發(fā)送測(cè)試命令;
A2�����、U卡向外部設(shè)備返回約定的返回碼�����;
A3��、外部設(shè)備根據(jù)所述返回碼確認(rèn)U卡是否在線�����。
[0009]所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法�����,其中,所述在線的返回碼為OxFF��。
[0010]所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法����,其中,所述在線的返回碼為0x00�。
[0011]有益效果:本發(fā)明提供了一種容量大、加密性高的數(shù)據(jù)存儲(chǔ)方法���,替代現(xiàn)有的CPU卡�����,采用U卡可以解決大數(shù)據(jù)無(wú)法下載�,雷管必需分批購(gòu)買(mǎi)的難題����。同時(shí)����,高可靠的數(shù)據(jù)安全性,也為公安管控提供了安全保障��。
【附圖說(shuō)明】
[0012]圖1為本發(fā)明一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法較佳實(shí)施例的流程圖。
【具體實(shí)施方式】
[0013]本發(fā)明提供一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法���,為使本發(fā)明的目的���、技術(shù)方案及效果更加清楚、明確�,以下對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明���。
[0014]請(qǐng)參閱圖1����,圖1為本發(fā)明一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法較佳實(shí)施例的流程圖�,如圖所示,其包括步驟:
51�����、外部設(shè)備向U卡發(fā)送測(cè)試命令,確認(rèn)U卡是否在線�����;
52��、在確認(rèn)U卡在線后�,外部設(shè)備獲取U卡發(fā)送的隨機(jī)碼;
53����、外部設(shè)備使用上述隨機(jī)碼以及U卡的訪問(wèn)密碼,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼���,并將計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼發(fā)送到U卡�;
54���、U卡使用同樣的隨機(jī)碼和訪問(wèn)密碼��,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼��,并驗(yàn)證與外部設(shè)備計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼是否一致����;
55���、若二者一致���,則外部設(shè)備獲得訪問(wèn)U卡內(nèi)數(shù)據(jù)的權(quán)限。
[0015]在本發(fā)明實(shí)施例中�����,在驗(yàn)證密碼時(shí)�,U卡和外部設(shè)備之間不傳送密碼,保證了密碼的私密性�����。并且每次發(fā)送的隨機(jī)碼是不一樣的�,所以每次的專(zhuān)屬碼也不一樣,所以即使密碼驗(yàn)證過(guò)程中傳送的數(shù)據(jù)被截獲��,也無(wú)法破解出密碼�����。本發(fā)明的U卡其正式名稱(chēng)為:加密型數(shù)據(jù)交換設(shè)備���,因其可以取得CPU卡�,且比CPU小很多,故簡(jiǎn)稱(chēng)U卡(U-Card)��,本發(fā)明所采用的[]卡其容量大(其容量可以根據(jù)具體的應(yīng)用��,選擇81����,161,321�����,641......)�、體積小(其體積和普通的U盤(pán)差不多,遠(yuǎn)小于CPU卡��,如型號(hào)為UCARD-001型��,容量8M字節(jié)���,體積為:8cmX 4cm X I cm)�,加密性高���,可替代現(xiàn)有的CPU卡���,采用U卡可以解決大數(shù)據(jù)無(wú)法下載,雷管必需分批購(gòu)買(mǎi)的難題���。
[0016]具體來(lái)說(shuō)����,在步驟SI中���,外部設(shè)備首先要確認(rèn)U卡是否在線��,具體可向U卡發(fā)送測(cè)試命令�����,以進(jìn)行確認(rèn)���;所述U卡包括用于控制數(shù)據(jù)加解密和傳送的MCU和用于存儲(chǔ)數(shù)據(jù)的FLASH (FLASH Memory,閃存,其結(jié)合了 ROM和RAM的長(zhǎng)處�,不僅具備電子可擦除可編程的性能,還可以快速讀取數(shù)據(jù)����,使數(shù)據(jù)不會(huì)因?yàn)閿嚯姸鴣G失��,本發(fā)明可采用NANDFLASH��,其存儲(chǔ)容量大���,可以在線擦除)。
[0017]步驟SI包括:
511��、外部設(shè)備向U卡發(fā)送測(cè)試命令����;
512、U卡向外部設(shè)備返回約定的返回碼�;
513、外部設(shè)備根據(jù)所述返回碼確認(rèn)U卡是否在線��。
[0018]本發(fā)明的U卡使用MCU + Flash的架構(gòu)�,MCU控制數(shù)據(jù)的加解密,數(shù)據(jù)的傳送���。Flash用來(lái)保存數(shù)據(jù)����,根據(jù)實(shí)際的需要可以選擇具體的Flash容量。
[0019]本發(fā)明中的MCU�,包括單不限于各種8位,16位�,32位,64位單片機(jī)等各種具有計(jì)算和數(shù)據(jù)處理功能的集成單元(CPU�,MCU, DSP、ARM)���。
[0020]所述的MCU和FLash之間的接口,包括但不限于串口���、并口�����、SP1���、I2C、I2S等各種接口���。
[0021]U卡接收到外部設(shè)備發(fā)送的測(cè)試命令后����,若U卡在線,則返回約定的返回碼�,例如在線返回OxFF,不在線返回0x00。外部設(shè)備收到約定的返回碼����,例如OxFF,則確認(rèn)U卡已經(jīng)在線��。如果只收到0x00��,則代表U卡不在線���。
[0022]在步驟S2中����,外部設(shè)備獲取U卡發(fā)送的隨機(jī)碼��。隨機(jī)碼的內(nèi)容為隨機(jī)����,確保安全性。同時(shí)外部設(shè)備還獲取U卡的訪問(wèn)密碼�,該訪問(wèn)密碼為U卡特有的6位數(shù)字,例如初始為000000,用戶(hù)可對(duì)該訪問(wèn)密碼進(jìn)行修改����。
[0023]在步驟S3中,外部設(shè)備使用上一步獲得的隨機(jī)碼和訪問(wèn)密碼���,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼�。由于該專(zhuān)屬碼是由隨機(jī)碼和訪問(wèn)密碼共同計(jì)算出的�,而隨機(jī)碼是隨機(jī)的,所以每次傳輸?shù)膶?zhuān)屬碼都是不一樣的��,即使密碼驗(yàn)證過(guò)程中傳送的數(shù)據(jù)被截獲��,也無(wú)法破解出密碼�����。外部設(shè)備再將計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼發(fā)送到U卡�����。
[0024]在步驟S4中�,U卡會(huì)使用同樣的隨機(jī)碼(發(fā)送給外部設(shè)備相同的隨機(jī)碼)和訪問(wèn)密碼����,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼��,并驗(yàn)證與外部設(shè)備計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼是否一致�����;
若二者一致�����,則說(shuō)明外部設(shè)備通過(guò)了驗(yàn)證�,那么外部設(shè)備獲得訪問(wèn)U卡內(nèi)數(shù)據(jù)的權(quán)限����,外部設(shè)備隨后可訪問(wèn)U卡內(nèi)的數(shù)據(jù)。若二者不一致��,則外部設(shè)備未通過(guò)驗(yàn)證��,不能使用U卡內(nèi)的數(shù)據(jù)���。
[0025]本發(fā)明中��,U卡可使用計(jì)算機(jī)非常用接口���,例如UCARD-OOI型��,使用MINI HDMI接口����,在硬件上無(wú)法直接連接到計(jì)算機(jī)�。軟件上,采用MCU全程參與的通訊模式�����,在沒(méi)有通訊協(xié)議的情況下�,即使連接了計(jì)算機(jī)等設(shè)備,也無(wú)法讀取U卡內(nèi)的數(shù)據(jù)����。從而全面保證了數(shù)據(jù)安全��。配合專(zhuān)用的讀卡器和專(zhuān)用的讀取軟件�����,可實(shí)現(xiàn)數(shù)據(jù)從公安管控服務(wù)器到電子雷管控制器的雙向傳送����。
[0026]綜上所述����,本發(fā)明提供了一種容量大�����、加密性高的數(shù)據(jù)存儲(chǔ)方法�����,替代現(xiàn)有的CPU卡��,采用U卡可以解決大數(shù)據(jù)無(wú)法下載����,雷管必需分批購(gòu)買(mǎi)的難題。同時(shí)�,高可靠的數(shù)據(jù)安全性,也為公安管控提供了安全保障���。
[0027]應(yīng)當(dāng)理解的是�����,本發(fā)明的應(yīng)用不限于上述的舉例���,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)�����,可以根據(jù)上述說(shuō)明加以改進(jìn)或變換�,所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍����。
【主權(quán)項(xiàng)】
1.一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法,其特征在于���,包括步驟: A�、外部設(shè)備向U卡發(fā)送測(cè)試命令��,確認(rèn)U卡是否在線�; B、在確認(rèn)U卡在線后��,外部設(shè)備獲取U卡發(fā)送的隨機(jī)碼��; C�、外部設(shè)備使用上述隨機(jī)碼以及U卡的訪問(wèn)密碼,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼��,并將計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼發(fā)送到U卡�����; D�、U卡使用同樣的隨機(jī)碼和訪問(wèn)密碼,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼�����,并驗(yàn)證與外部設(shè)備計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼是否一致�����; E����、若二者一致,則外部設(shè)備獲得訪問(wèn)U卡內(nèi)數(shù)據(jù)的權(quán)限���。2.根據(jù)權(quán)利要求1所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法����,其特征在于,所述U卡包括用于控制數(shù)據(jù)加解密和傳送的MCU和用于存儲(chǔ)數(shù)據(jù)的FLASH��。3.根據(jù)權(quán)利要求1所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法���,其特征在于��,所述訪問(wèn)密碼為6位數(shù)字����。4.根據(jù)權(quán)利要求1所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法��,其特征在于��,所述步驟A具體包括: Al�、外部設(shè)備向U卡發(fā)送測(cè)試命令; A2���、U卡向外部設(shè)備返回約定的返回碼�; A3��、外部設(shè)備根據(jù)所述返回碼確認(rèn)U卡是否在線��。5.根據(jù)權(quán)利要求1所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法�����,其特征在于����,所述在線的返回碼為OxFF。6.根據(jù)權(quán)利要求1所述的加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法�,其特征在于,所述在線的返回碼為0x00�。
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種加密數(shù)據(jù)交換設(shè)備的實(shí)現(xiàn)方法,其包括步驟:A��、外部設(shè)備向U卡發(fā)送測(cè)試命令�,確認(rèn)U卡是否在線;B���、在確認(rèn)U卡在線后�����,外部設(shè)備獲取U卡發(fā)送的隨機(jī)碼�;C����、外部設(shè)備使用上述隨機(jī)碼以及U卡的訪問(wèn)密碼�,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼���,并將計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼發(fā)送到U卡�����;D����、U卡使用同樣的隨機(jī)碼和訪問(wèn)密碼���,計(jì)算出訪問(wèn)密碼的專(zhuān)屬碼�����,并驗(yàn)證與外部設(shè)備計(jì)算出的訪問(wèn)密碼的專(zhuān)屬碼是否一致�����;E��、若二者一致�����,則外部設(shè)備獲得訪問(wèn)U卡內(nèi)數(shù)據(jù)的權(quán)限��。本發(fā)明替代現(xiàn)有的CPU卡�����,采用U卡可以解決大數(shù)據(jù)無(wú)法下載��,雷管必需分批購(gòu)買(mǎi)的難題�����。同時(shí)�����,高可靠的數(shù)據(jù)安全性���,也為公安管控提供了安全保障。
【IPC分類(lèi)】G06F21/34, G06F21/60
【公開(kāi)號(hào)】CN105184139
【申請(qǐng)?zhí)枴緾N201510518127
【發(fā)明人】王齊亞, 管泓, 封心品, 李輝濤, 劉曉林, 陳喬云
【申請(qǐng)人】深圳大成創(chuàng)安達(dá)電子科技發(fā)展有限公司
【公開(kāi)日】2015年12月23日
【申請(qǐng)日】2015年8月21日