本發(fā)明涉及單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法。通訊過(guò)程如下：由上位機(jī)發(fā)起通訊，遠(yuǎn)程服務(wù)器生成本次動(dòng)態(tài)通訊密鑰，將該通訊密鑰使用RSA公鑰加密成密文；上位機(jī)將密文下發(fā)到單片機(jī)，單片機(jī)使用RSA私鑰對(duì)密文解密，并驗(yàn)證有效性，還原出本次通訊的通訊密鑰，成功的打開(kāi)了本次應(yīng)用通訊的邏輯通道；當(dāng)打開(kāi)邏輯通道后，以后對(duì)該邏輯通道的通訊都使用DES CBC加密，并在明文中增加隨機(jī)數(shù)；在關(guān)閉邏輯通道之后，本次通訊結(jié)束。本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)：保密性能大大提高。

技術(shù)領(lǐng)域：

本發(fā)明涉及數(shù)字信息的傳輸技術(shù)，進(jìn)一步涉及單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法。

背景技術(shù)：

單片機(jī)等MCU因其有成本低、電路簡(jiǎn)單、編程簡(jiǎn)單等優(yōu)點(diǎn)，被廣大技術(shù)人員利用開(kāi)發(fā)各種設(shè)備。單片機(jī)與遠(yuǎn)程服務(wù)器通訊若采用明文的通訊方式，當(dāng)監(jiān)控通訊鏈路時(shí)，可以輕易的破解通訊協(xié)議，使非法的軟件控制單片機(jī)執(zhí)行非法的動(dòng)作。在金融、安防等安全級(jí)別較高的場(chǎng)所，不能采取明文通訊的方式，必須使用密文進(jìn)行通訊，以防止信息泄露，從而避免危害。利用單片機(jī)開(kāi)發(fā)的設(shè)備對(duì)于多個(gè)應(yīng)用的通訊，若采用單一密鑰加密的方式，當(dāng)密鑰被破解，會(huì)造成多個(gè)應(yīng)用的通訊信息同時(shí)泄密，而使用固定的密鑰加密信息，也可通過(guò)暴力破解的方式，還原出明文，從而泄露密鑰。亟需改進(jìn)。

發(fā)明內(nèi)容：

本發(fā)明的目的在于提供單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法，實(shí)現(xiàn)安全的多應(yīng)用通訊的動(dòng)態(tài)加密。

單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊方法，單片機(jī)分為多個(gè)邏輯通道，每一個(gè)邏輯通道對(duì)應(yīng)一個(gè)應(yīng)用；單片機(jī)每一個(gè)邏輯通道具有重新生成RSA公/私鑰對(duì)的功能，遠(yuǎn)程服務(wù)器定期對(duì)單片機(jī)發(fā)出更新邏輯通道RSA公/私鑰對(duì)的指令，單片機(jī)將邏輯通道的RSA公鑰發(fā)送給遠(yuǎn)程服務(wù)器，RSA私鑰加密保存在內(nèi)部存儲(chǔ)器中；過(guò)程如下：

由上位機(jī)發(fā)起通訊，上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起打開(kāi)某個(gè)邏輯通道的請(qǐng)求，遠(yuǎn)程服務(wù)器調(diào)用對(duì)應(yīng)某個(gè)邏輯通道區(qū)的解析程序，生成本次通訊應(yīng)用的動(dòng)態(tài)通訊密鑰，將該動(dòng)態(tài)通訊密鑰使用單片機(jī)生成的RSA公鑰加密成密文；

上位機(jī)將上述密文通過(guò)邏輯通道下發(fā)到單片機(jī)，單片機(jī)使用RSA私鑰對(duì)上述密文解密，并驗(yàn)證有效性，還原出本次通訊的動(dòng)態(tài)通訊密鑰，成功的打開(kāi)了本次應(yīng)用通訊的邏輯通道；

上位機(jī)向遠(yuǎn)程服務(wù)器發(fā)起獲取“卡操作”指令密文數(shù)據(jù)；

遠(yuǎn)程服務(wù)器使用上述步驟中生成的動(dòng)態(tài)通訊秘鑰采用DES-CBC加密算法生成“卡操作”密文命令數(shù)據(jù)，并在明文中增加隨機(jī)數(shù)；

上位機(jī)通過(guò)USB接口將“卡操作”密文命令數(shù)據(jù)轉(zhuǎn)發(fā)到單片機(jī)；

單片機(jī)使用上述步驟中生成的動(dòng)態(tài)通訊密鑰解密密文命令數(shù)據(jù)，并驗(yàn)證數(shù)據(jù)有效性，通過(guò)非接觸接口讀寫(xiě)非接觸卡，執(zhí)行讀卡充值指令，并將執(zhí)行結(jié)果使用上述步驟中生成的動(dòng)態(tài)通訊密鑰采用DES-CBC加密算法生成“卡操作響應(yīng)”密文數(shù)據(jù)，通過(guò)USB接口發(fā)送到上位機(jī)，并在明文中增加隨機(jī)數(shù)；

上位機(jī)將密文轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器，遠(yuǎn)程服務(wù)器將密文解密后，得到執(zhí)行讀卡充值指令的執(zhí)行結(jié)果；

通過(guò)明文將“卡操作成功”標(biāo)志發(fā)送給上位機(jī)；

上位機(jī)得到“卡操作成功”標(biāo)志后，通過(guò)USB接口向單片機(jī)發(fā)送“關(guān)閉邏輯通道”明文命令數(shù)據(jù)；

單片機(jī)關(guān)閉邏輯通道，并向上位機(jī)返回成功標(biāo)志；完成本次通訊，單片機(jī)清除本次通訊的通訊密鑰。

本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)：每一次通訊都使用密文，并在加密前的明文中增加隨機(jī)數(shù)，保密性能大大提高。

附圖說(shuō)明：

圖1是實(shí)施例中單片機(jī)與遠(yuǎn)程服務(wù)器加密通訊過(guò)程示意圖。

具體實(shí)施方式：

實(shí)施例：