技術領域

本發明涉及電子密碼鎖技術領域，尤其涉及一種用于電子密碼鎖裝置的數據傳輸方法，還涉及一種電子密碼鎖裝置及其控制方法。

背景技術

目前，用于運輸鈔票的包裝箱為一次性的，純機械卡扣卡死的，在打開包裝箱時需要破壞箱子，成本比較大，而且開箱比較麻煩。為了能夠節約貨幣物流的成本，并且實現智能化，采用電子包裝箱代替傳統的包裝箱用于貨幣物流，可多次使用，并且開閉鎖需身份驗證來實現安全性。電子包裝箱中設置有電子密碼鎖，對于電子密碼鎖中的數據的傳輸方式尤為重要。

CRC校驗即循環冗余校驗碼(Cyclic Redundancy Check)：是數據通信領域中最常用的一種差錯校驗碼，其特征是信息字段和校驗字段的長度可以任意選定。CRC校驗可以簡單地描述為：例如我們要發送一些數據(信息字段)，為了避免一些干擾以及在接收端的對讀取的數據進行判斷是否接受的是真實的數據，這時我們就要加上校驗數據(即CRC校驗碼)，來判斷接收的數據是否正確。在發送端，根據要傳送的k位二進制碼序列，以一定的規則(CRC校驗有不同的規則。這個規則，在差錯控制理論中稱為“生成多項式”。)產生一個校驗用的r位校驗碼(CRC碼)，附在原始信息后邊，構成一個新的二進制碼序列數共k+r位，然后發送出去。在接收端，根據信息碼和CRC碼之間所遵循的規則(即與發送時生成CRC校驗碼相同的規則)進行檢驗，校驗采用計算機的模二除法，即除數和被除數(即生成多項式)做異或運算，進行異或運算時除數和被除數最高位對齊，進行按位異或運算，若最終的數據能被除盡，則傳輸正確；否則，傳輸錯誤。

DES作為美國國家標準研究所(American National Standard Institute，ANSI)的數據加密算法(Data Encryption Algorithm，DEA)和國際標準化組織(International Organization for Standardization，ISO)的DEA 1，成為一個世界范圍內的標準已經二十多年。盡管他帶有過去時代的特征，但他很好地經受住了多年的密碼分析，除了可能的最強有力的對手外，對其他的攻擊具有較好的安全性。

DES是一種分組加密算法，他以64位為分組對數據加密。64位一組的明文從算法的一端輸入，64位的密文從另一端輸出。DES是一個對稱算法：加密和解密用的是同一個算法(除密鑰編排不同以外)。密鑰的長度為56位(密鑰通常表示為64位的數，但每個第8位都用作奇偶檢驗，可以忽略)。密鑰可以是任意的56位數，且可以在任意的時候改變。DES算法的入口參數有3個：Key，Data，Mode。其中Key為8個字節共64位，是DES算法的工作密鑰；Data也為8個字節64位，是要被加密或解密的數據：Mode為DES的工作方式，有兩種：加密或解密。DES算法的工作過程：若Mode為加密，則用Key對數據Data進行加密，生成Data的密碼形式(64位)作為DES的輸出結果；若Mode為解密，則用Key對密碼形式的數據Data解密，還原為Data的明碼形式(64位)作為DES的輸出結果。

發明內容

有鑒于此，本發明提供了一種數據傳輸方法，應用于電子包裝箱中的電子密碼鎖裝置，解決了電子密碼鎖裝置中數據傳輸的安全性問題。

為了達到以上發明目的，本發明采用了如下的技術方案：

一種數據傳輸方法，用于在第一終端和第二終端之間傳輸報文數據，包括對所述報文數據中的指令報文進行加密的步驟，其中，所述指令報文由指令頭、報文序號以及指令數據組成，長度為24字節；其中，對指令報文進行加密的步驟具體包括：

在第一終端執行：

(a)、采用通訊密鑰明文對所述報文序號執行一次DES加密運算，獲得通訊過程密鑰；

(b)、將所述指令報文按順序分割為三部分：前8字節、中8字節以及后8字節；

(c)、采用所述通訊過程密鑰對所述前8字節執行一次DES加密運算，得到的結果再與所述中8字節執行按位異或運算，獲得第一加密結果；采用所述通訊過程密鑰對所述第一加密結果執行一次DES加密運算，得到的結果再與所述后8字節執行按位異或運算，獲得第二加密結果；采用所述通訊過程密鑰對所述第二加密結果執行一次DES加密運算，得到的結果再與所述后8字節執行按位異或運算，獲得第一MAC值；

(d)、第一終端將報文數據和第一MAC值傳輸到第二終端；

在第二終端執行：

(e)、對接收到的報文數據，參照步驟(a)、(b)和(c)，計算獲得第二MAC值；