技術領域

本發明涉及數據加密技術，具體涉及UsbKey通訊中線路保護密鑰的安全技術。

背景技術

為了保護UsbKey通訊中的數據安全，常常設置對稱密鑰作為通話的傳輸密鑰，對線路的數據進行加密，保證傳輸中采用密文方式，防止在通訊過程中機密數據被竊聽。但對稱密鑰的設置和生成過程存在安全隱患：

1.若對稱密鑰為通信雙方協商好的靜態密鑰，存在破解的危險。

參見圖1，其所示為現有技術中采用協商好的靜態密鑰對通訊線路進行保護的示意圖。整個保護流程如下：

（1）若客戶端有數據發送到UsbKey，則用事先協商好的靜態加密密鑰，對數據進行對稱密鑰加密，發送給UsbKey；

（2）UsbKey將密文數據解密，得到解密后的明文指令；

（3）若UsbKey有響應數據返回，則用同樣的方式將數據加密，客戶端收到后解密，得到明文數據。

通過上述保護流程可知，該線路的密鑰為靜態密鑰，反復使用，極易被破解，安全系數較低。

2.若對稱密鑰是經過分散的，則在分散因子的協商過程中，為明文傳輸，易被非法截取，從而獲取到線路保護對稱密鑰；

參見圖2，其所示為采用經過分散的對稱密鑰對通訊線路進行保護的示意圖。整個保護流程如下：

（1）客戶端發送獲取隨機數指令，Usbkey響應后返回隨機數作為線路加密密鑰的分散因子；

（2）客戶端和UsbKey端同時對事先約定的線路加密主密鑰分散，得到臨時會話密鑰，作為線路加密密鑰；

（3）若客戶端有數據發送到UsbKey，則用臨時會話密鑰，對數據進行對稱密鑰加密，發送給UsbKey；

（4）UsbKey將密文數據解密，得到解密后的明文指令；

（5）若UsbKey有響應數據返回，則用同樣的方式將數據加密，客戶端收到后解密，得到明文數據。

通過上述保護流程可知，該線路加密密鑰的生成加入了隨機數分散的過程，客戶端可以隨時生成新的分散因子，要求替換原線路加密密鑰，但分散因子為明文傳輸，仍有被破解的風險，若頻繁更換隨機分散因子，則加大了指令處理的響應時間，效率會大大降低。

如上述內容，現有技術人員在面對通信線路安全性的問題，直接會采用的技術手段為采用更為復雜的密鑰對明文數據進行加密或采用更為復雜的安全認證方法，即技術人員對采用的線路靜態加密密鑰或密鑰分散因子本身是不作任何處理的，最多只是在線路靜態加密密鑰或密鑰分散因子的基礎上不斷的變化加密和認證的方法，以此來提高數據的安全性，根本不會對采用的線路靜態加密密鑰或密鑰分散因子進行任何的安全保密處理。

由此造成現有通信線路中所采用加密密鑰存在被破解的風險，從而極大的降低數據的安全性。

發明內容

針對現有通用線路保護方法中加密密鑰存在被破解的問題，本發明的目的在于提供一種USBKey總線保護實現方法，對UsbKey線路的保護密鑰進行保護，從而保護UsbKey通訊中的數據安全。

為了達到上述目的，本發明采用如下的技術方案：

一種USBKey總線保護實現方法，所述方法采用非對稱算法對線路靜態加密密鑰或密鑰分散因子進行加密保護，UsbKey對加密的線路保護密鑰或密鑰分散因子解密，計算得到線路保護密鑰。

在本發明的一優選實例中，所述方法中對采用靜態加密密鑰進行USBKey總線保護的過程通過如下步驟實現：

（1）客戶端發送獲取非對稱密鑰對指令，Usbkey響應后生成公私鑰對，并返回公鑰作為加密靜態線路密鑰的加密密鑰；

（2）客戶端用收到的公鑰加密靜態線路密鑰，將加密后的靜態線路密鑰發送至UsbKey端，UsbKey端收到密文后，用步驟（1）生成的密鑰對中的私鑰解密，得到靜態線路加密密鑰；

（3）若客戶端有數據發送到UsbKey，則用靜態線路加密密鑰，對數據進行對稱密鑰加密，發送給UsbKey；

（4）UsbKey利用步驟（2）得到的靜態線路加密密鑰將獲得的密文數據解密，得到解密后的明文指令；

（5）若UsbKey有響應數據返回，則利用步驟2得到的靜態線路加密密鑰將對響應數進行對稱密鑰加密，并發送給客戶端；

（6）客戶端利用靜態線路加密密鑰將密文數據解密，得到解密后的響應數據。

在本發明的另一優選實例中，所述方法中對采用密鑰分散因子進行USBKey總線保護的過程通過如下步驟實現：