單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法
【技術(shù)領(lǐng)域】
:
[0001]本發(fā)明涉及數(shù)字信息的傳輸技術(shù),進(jìn)一步涉及單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法����。
【背景技術(shù)】
:
[0002]單片機(jī)等MCU因其有成本低、電路簡單���、編程簡單等優(yōu)點(diǎn)�,被廣大技術(shù)人員利用開發(fā)各種設(shè)備����。單片機(jī)與遠(yuǎn)程服務(wù)器通訊若采用明文的通訊方式,當(dāng)監(jiān)控通訊鏈路時��,可以輕易的破解通訊協(xié)議�����,使非法的軟件控制單片機(jī)執(zhí)行非法的動作。在金融���、安防等安全級別較高的場所���,不能采取明文通訊的方式,必須使用密文進(jìn)行通訊���,以防止信息泄露,從而避免危害�。利用單片機(jī)開發(fā)的設(shè)備對于多個應(yīng)用的通訊,若采用單一密鑰加密的方式�,當(dāng)密鑰被破解,會造成多個應(yīng)用的通訊信息同時泄密��,而使用固定的密鑰加密信息�����,也可通過暴力破解的方式�����,還原出明文,從而泄露密鑰�。亟需改進(jìn)。
【發(fā)明內(nèi)容】
:
[0003]本發(fā)明的目的在于提供單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法���,實(shí)現(xiàn)安全的多應(yīng)用通訊的動態(tài)加密���。
[0004]單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法,單片機(jī)分為多個邏輯通道���,每一個邏輯通道對應(yīng)一個應(yīng)用��;單片機(jī)每一個邏輯通道具有重新生成RSA公/私鑰對的功能���,遠(yuǎn)程服務(wù)器定期對單片機(jī)發(fā)出更新邏輯通道RSA公/私鑰對的指令,單片機(jī)將邏輯通道的RSA公鑰發(fā)送給遠(yuǎn)程服務(wù)器����,私鑰加密保存在內(nèi)部存儲器中;過程如下:
[0005]由上位機(jī)發(fā)起通訊��,上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起打開某個邏輯通道的請求���,遠(yuǎn)程服務(wù)器調(diào)用對應(yīng)某個邏輯通道區(qū)的解析程序����,生成本次通訊應(yīng)用的動態(tài)通訊密鑰,將該通訊密鑰使用單片機(jī)生成的RSA公鑰加密成密文����;
[0006]上位機(jī)將密文通過邏輯通道下發(fā)到單片機(jī),單片機(jī)使用RSA私鑰對密文解密��,并驗(yàn)證有效性�����,還原出本次通訊的通訊密鑰��,成功的打開了本次應(yīng)用通訊的邏輯通道�;
[0007]當(dāng)打開邏輯通道后��,以后對該邏輯通道的通訊明文數(shù)據(jù)���,都使用該通訊密鑰進(jìn)行DES CBC加密�,并在明文中增加隨機(jī)數(shù)�����;
[0008]在關(guān)閉邏輯通道之后,本次通訊結(jié)束��,單片機(jī)清除本次通訊的通訊密鑰���。
[0009]本發(fā)明相對于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn):每一次通訊都使用密文�����,并在加密前的明文中增加隨機(jī)數(shù)�,保密性能大大提高�����。
【附圖說明】
:
[0010]圖1是實(shí)施例中單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊過程示意圖�。
【具體實(shí)施方式】
:
[0011]實(shí)施例:
[0012]以IC卡讀卡充值機(jī)與遠(yuǎn)程服務(wù)器通訊為例,具體說明本發(fā)明的工作原理和過程����。
[0013]采用SHC1516做單片機(jī)開發(fā)的IC卡讀卡充值機(jī),SHC1516內(nèi)部提供RSA算法硬件加速器���,DES算法硬件加速器���,隨機(jī)數(shù)發(fā)生器����,硬件CRC��,USB接口�,支持IS014443協(xié)議的13.56MHz非接觸式讀卡接口。單片機(jī)分為多個邏輯通道���,每一個邏輯通道對應(yīng)一個應(yīng)用;單片機(jī)具有重新生成RSA公/私鑰對的功能���,遠(yuǎn)程服務(wù)器定期對單片機(jī)發(fā)出更新邏輯通道RSA公/私鑰對的指令,單片機(jī)將邏輯通道的RSA公鑰發(fā)送給遠(yuǎn)程服務(wù)器����,私鑰加密保存在內(nèi)部存儲器中。
[0014]遠(yuǎn)程服務(wù)器程序與單片機(jī)程序通訊�,工作過程如下:
[0015](— )上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起打開某個邏輯通道命令數(shù)據(jù);
[0016](二)遠(yuǎn)程服務(wù)器使用應(yīng)用的保護(hù)密鑰(RSA公鑰)加密通訊密鑰生成密文��;
[0017](三)上位機(jī)通過USB接口將打開邏輯通道命令密文轉(zhuǎn)發(fā)到單片機(jī)����;
[0018](四)單片機(jī)使用保護(hù)密鑰(RSA私鑰)解密密文數(shù)據(jù),并驗(yàn)證數(shù)據(jù)有效性�,打開相應(yīng)的邏輯通道,保存通訊密鑰��,并向上位機(jī)返回成功標(biāo)志��;
[0019](五)上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起獲取“卡操作”指令密文數(shù)據(jù)����;
[0020](六)遠(yuǎn)程服務(wù)器使用應(yīng)用的通訊密鑰DESCBC加密生成“卡操作”密文命令數(shù)據(jù),并在明文中增加隨機(jī)數(shù)�����;
[0021](七)上位機(jī)通過USB接口將“卡操作”密文命令數(shù)據(jù)轉(zhuǎn)發(fā)到單片機(jī)���;
[0022](八)單片機(jī)使用通訊密鑰解密密文數(shù)據(jù)���,并驗(yàn)證數(shù)據(jù)有效性,通過非接觸接口讀寫非接觸卡�,執(zhí)行讀卡充值指令,并將執(zhí)行結(jié)果使用通訊密鑰DES CBC加密生成“卡操作響應(yīng)“密文數(shù)據(jù)���,通過USB接口發(fā)送到上位機(jī)���,并在明文中增加隨機(jī)數(shù)���;
[0023](九)上位機(jī)將密文轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器,遠(yuǎn)程服務(wù)器將密文解密后�����,得到執(zhí)行讀卡充值指令的執(zhí)行結(jié)果�����;
[0024](十)通過明文將“卡操作成功”標(biāo)志發(fā)送給上位機(jī)���;
[0025](十一)上位機(jī)得到“卡操作成功”標(biāo)志后�,通過USB接口向單片機(jī)發(fā)送“關(guān)閉邏輯通道”明文命令數(shù)據(jù)��;
[0026](十二)單片機(jī)關(guān)閉邏輯通道����,并向上位機(jī)返回成功標(biāo)志;完成本次通訊,單片機(jī)清除本次通訊的通訊密鑰�。
【主權(quán)項(xiàng)】
1.單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法,其特征在于�����,單片機(jī)分為多個邏輯通道��,每一個邏輯通道對應(yīng)一個應(yīng)用�;單片機(jī)具有重新生成RSA公/私鑰對的功能,遠(yuǎn)程服務(wù)器定期對單片機(jī)發(fā)出更新邏輯通道RSA公/私鑰對的指令�,單片機(jī)將邏輯通道的RSA公鑰發(fā)送給遠(yuǎn)程服務(wù)器,私鑰加密保存在內(nèi)部存儲器中�����;通訊過程如下: 由上位機(jī)發(fā)起通訊����,上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起打開某個邏輯通道的請求,遠(yuǎn)程服務(wù)器調(diào)用對應(yīng)某個邏輯通道區(qū)的解析程序�,生成本次通訊應(yīng)用的動態(tài)通訊密鑰,將該通訊密鑰使用單片機(jī)生成的RSA公鑰加密成密文���; 上位機(jī)將密文通過邏輯通道下發(fā)到單片機(jī)�,單片機(jī)使用RSA私鑰對密文解密����,并驗(yàn)證有效性�����,還原出本次通訊的通訊密鑰��,成功的打開了本次應(yīng)用通訊的邏輯通道�; 當(dāng)打開邏輯通道后���,以后對該邏輯通道的通訊明文數(shù)據(jù)��,都使用該通訊密鑰進(jìn)行DESCBC加密����,并在明文中增加隨機(jī)數(shù)��; 在關(guān)閉邏輯通道之后���,本次通訊結(jié)束����,單片機(jī)清除本次通訊的通訊密鑰�。2.1C卡讀卡充值機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法,采用SHC1516做單片機(jī)開發(fā)的IC卡讀卡充值機(jī)�,SHCl 516內(nèi)部提供RSA算法硬件加速器����,DES算法硬件加速器����,隨機(jī)數(shù)發(fā)生器���,硬件CRC�����,USB接口��,支持IS014443協(xié)議的13.56MHz非接觸式讀卡接口 �����;其特征在于���,單片機(jī)分為多個邏輯通道,每一個邏輯通道對應(yīng)一個應(yīng)用;單片機(jī)具有重新生成RSA公/私鑰對的功能���,遠(yuǎn)程服務(wù)器定期對單片機(jī)發(fā)出更新邏輯通道RSA公/私鑰對的指令���,單片機(jī)將邏輯通道的RSA公鑰發(fā)送給遠(yuǎn)程服務(wù)器�,私鑰加密保存在內(nèi)部存儲器中��;過程如下: (一)上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起打開某個邏輯通道命令數(shù)據(jù)���; (二)遠(yuǎn)程服務(wù)器使用應(yīng)用的保護(hù)密鑰(RSA公鑰)加密通訊密鑰生成密文��; (三)上位機(jī)通過USB接口將打開邏輯通道命令密文轉(zhuǎn)發(fā)到單片機(jī)����; (四)單片機(jī)使用保護(hù)密鑰(RSA私鑰)解密密文數(shù)據(jù)���,并驗(yàn)證數(shù)據(jù)有效性�����,打開相應(yīng)的邏輯通道���,保存通訊密鑰,并向上位機(jī)返回成功標(biāo)志�; (五)上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起獲取“卡操作”指令密文數(shù)據(jù); (六)遠(yuǎn)程服務(wù)器使用應(yīng)用的通訊密鑰DESCBC加密生成“卡操作”密文命令數(shù)據(jù),并在明文中增加隨機(jī)數(shù)���; (七)上位機(jī)通過USB接口將“卡操作”密文命令數(shù)據(jù)轉(zhuǎn)發(fā)到單片機(jī)����; (八)單片機(jī)使用通訊密鑰解密密文數(shù)據(jù)���,并驗(yàn)證數(shù)據(jù)有效性,通過非接觸接口讀寫非接觸卡����,執(zhí)行讀卡充值指令,并將執(zhí)行結(jié)果使用通訊密鑰DES CBC加密生成“卡操作響應(yīng)“密文數(shù)據(jù)��,通過USB接口發(fā)送到上位機(jī)�,并在明文中增加隨機(jī)數(shù); (九)上位機(jī)將密文轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器����,遠(yuǎn)程服務(wù)器將密文解密后,得到執(zhí)行讀卡充值指令的執(zhí)行結(jié)果���; (十)通過明文將“卡操作成功”標(biāo)志發(fā)送給上位機(jī)����; (十一)上位機(jī)得到“卡操作成功”標(biāo)志后,通過USB接口向單片機(jī)發(fā)送“關(guān)閉邏輯通道”明文命令數(shù)據(jù)�; (十二)單片機(jī)關(guān)閉邏輯通道,并向上位機(jī)返回成功標(biāo)志;完成本次通訊����,單片機(jī)清除本次通訊的通訊密鑰。
【專利摘要】本發(fā)明涉及單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法����。通訊過程如下:由上位機(jī)發(fā)起通訊,遠(yuǎn)程服務(wù)器生成本次動態(tài)通訊密鑰�����,將該通訊密鑰使用RSA公鑰加密成密文����;上位機(jī)將密文下發(fā)到單片機(jī),單片機(jī)使用RSA私鑰對密文解密���,并驗(yàn)證有效性�����,還原出本次通訊的通訊密鑰��,成功的打開了本次應(yīng)用通訊的邏輯通道���;當(dāng)打開邏輯通道后���,以后對該邏輯通道的通訊都使用DES?CBC加密���,并在明文中增加隨機(jī)數(shù)�����;在關(guān)閉邏輯通道之后,本次通訊結(jié)束��。本發(fā)明相對于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn):保密性能大大提高����。
【IPC分類】H04L9/08, H04L9/30, H04L9/06
【公開號】CN105610582
【申請?zhí)枴緾N201511009250
【發(fā)明人】靳展, 李勝利, 王紅廣, 吳昊
【申請人】天津市通卡公用網(wǎng)絡(luò)系統(tǒng)有限公司
【公開日】2016年5月25日
【申請日】2015年12月28日