[發明專利]一種系統加密認證機制的改進方法有效
| 申請號: | 201611072386.2 | 申請日: | 2016-11-29 |
| 公開(公告)號: | CN107070658B | 公開(公告)日: | 2020-09-01 |
| 發明(設計)人: | 常子奇 | 申請(專利權)人: | 珠海市一微半導體有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 廣東朗乾律師事務所 44291 | 代理人: | 閆有幸;楊煥軍 |
| 地址: | 519000 廣東省珠海市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 系統 加密 認證 機制 改進 方法 | ||
1.一種系統加密認證機制的改進方法,所述系統包括:主機密鑰存儲模塊、主控加密模塊、主機隨機數發生器、從機解密模塊、從機密鑰存儲模塊、從機隨機數發生器;其特征在于,所述方法在系統第一次上電時僅發生唯一一次,所述方法包括:
主機啟動后首先檢查主機密鑰存儲模塊中是否已經設置好了密鑰,如果沒有設置好密鑰,主機會發出“設置密鑰”命令給從機,當從機收到“設置密鑰”命令后,從機由自己內部的隨機數發生器獲取隨機密鑰,并將密鑰更新到從機密鑰存儲模塊,并設置隨機密鑰產生完成標志;主機由從機讀取回該隨機密鑰,并更新到主機密鑰存儲模塊,此時主機和從機擁有了可用于加密認證的相同密鑰;
主機通過所述密鑰對主機端生成的隨機數進行加密,并將加密數據發送至從機;從機通過所述密鑰對接收的加密數據進行解密,并將解密數據回傳主機;主機判斷回傳的解密數據與所述主機端生成的隨機數是否相同,是則系統正常運行,否則系統停止運行。
2.根據權利要求1所述的系統加密認證機制的改進方法,其特征在于,所述主機側執行的具體操作包括:
步驟S101、上電復位,做初始化工作后,系統開始運行;
步驟S102、在進行加密認證之前對主機密鑰存儲單元檢查,確定其內部是否已經保存了用于數據加密的密鑰,如果已經更新了密鑰則進入步驟S106,如果發現密鑰沒有更新,則進入步驟S103,開始密鑰設置;
步驟S103、主機按照從機的設計要求,發送“設置密鑰”命令給從機;
步驟S104、主機發送完“設置密鑰”命令后,等待從機完成密鑰生成;
步驟S105、主機通過從機密鑰生成結束標志發現密鑰生成完成后,從從機將密鑰讀取回來,并且更新到主機密鑰存儲模塊;
步驟S106、等待一次加密認證流程的開始;
步驟S107、主機從隨機數發生器中獲取一串隨機數用于加密認證;
步驟S108、將步驟S107產生的隨機數通過步驟S105設置的密鑰和加密算法對其進行加密;
步驟S109、將加密后數據發送到從機;
步驟S110、等待從機完成數據解密過程;
步驟S111、主機從從機中讀回從機解密后的結果數據;
步驟S112、主機將從從機中讀取回來的加密結果數據和主機在步驟S107回去的待加密數據進行比較,檢查兩個數據是否相同,如果相同則進入步驟S113,如果不相同則進入步驟S114;
步驟S113、系統正常運行;
步驟S114、系統停止運行。
3.根據權利要求1所述的系統加密認證機制的改進方法,其特征在于,所述從機側執行的具體操作包括:
步驟S201、上電復位,從機工作就緒;
步驟S202、等待一次加密認證流程或設置密碼流程的開始;
步驟S203、當收到主機發送來的數據后檢查是否是“設置密鑰”命令,如果是則進入步驟S204處理,如果不是則進入步驟S205處理;
步驟S204、檢查是否已經設置過密鑰,如果密鑰已經設置完成,則對“設置密鑰”命令不做處理,并禁止主機讀取密鑰;如果密鑰沒有設置,則進入步驟S206處理;
步驟S205、對主機發送來的加密數據,由從機解密模塊利用從機密鑰存儲模塊中的密鑰對數據進行解密處理;
步驟206、從機通過從機隨機數發生器產生隨機密鑰,并將該密鑰更新到從機密鑰存儲模塊中;
步驟207、步驟S205和步驟S206操作完成后,更新操作完成狀態標志位,供主機查詢使用。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于珠海市一微半導體有限公司,未經珠海市一微半導體有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611072386.2/1.html,轉載請聲明來源鉆瓜專利網。
