技術(shù)領(lǐng)域

本發(fā)明涉及通訊安全領(lǐng)域，特別是涉及一種武器瞄準(zhǔn)系統(tǒng)的安全加密方法。

背景技術(shù)

隨著VR技術(shù)的發(fā)展，市場上已有許多用于模擬練習(xí)的系統(tǒng)，例如武器瞄系統(tǒng)，該系統(tǒng)中的眼鏡與瞄準(zhǔn)器在使用前必須先進(jìn)行快速配對，通過配對完成兩者的編組綁定，配對完成后，眼鏡與瞄準(zhǔn)器之間的通信內(nèi)容將無法被外部實(shí)施監(jiān)聽。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的是提供一種武器瞄準(zhǔn)系統(tǒng)的安全加密方法，實(shí)現(xiàn)安全通訊。

本發(fā)明采用以下方案實(shí)現(xiàn)：一種武器瞄準(zhǔn)系統(tǒng)的安全加密方法，包括以下步驟：

步驟S1：提供一武器瞄準(zhǔn)系統(tǒng)，該系統(tǒng)包括一眼鏡和一瞄準(zhǔn)器；所述眼鏡與瞄準(zhǔn)器通過有線或無線的方式進(jìn)行通訊連接，相互傳輸數(shù)據(jù)；

步驟S2：將該武器瞄準(zhǔn)系統(tǒng)中瞄準(zhǔn)器采集到圖像進(jìn)行處理，與眼鏡進(jìn)行配對連接后，將圖像傳輸至眼鏡上進(jìn)行顯示；

步驟S3：所述眼鏡與瞄準(zhǔn)器之間采用多級密鑰管理機(jī)制與可防止重放攻擊的加密技術(shù)進(jìn)行數(shù)據(jù)安全加密傳輸。

進(jìn)一步地，所述步驟S3中，多級密鑰工作機(jī)制包括以下步驟：

步驟S31：在配對過程中，由眼鏡生成新的SecretCode，并通過配對過程將SecretCode發(fā)送給瞄準(zhǔn)器；眼鏡和瞄準(zhǔn)器分別將新的SecretCode保存到各自的非易失性存儲設(shè)備中；

步驟S32：進(jìn)行配對后，眼鏡和瞄準(zhǔn)器之間每次建立會話連接時(shí)，生成SessionKey，通過握手過程來完成協(xié)商；在一次會話過程中，SessionKey將保持不變；在建立新的會話時(shí)，老的SessionKey將失效；由于SessionKey僅在建立會話連接期間生效，則無需將其保存在非易失性存儲設(shè)備中；

步驟S33：在建立新的會話連接時(shí)，由眼鏡負(fù)責(zé)生成新的SessionKey，為了加強(qiáng)安全性，SessionKey在握手過程中不使用明文傳輸，而使用SecretCode作為密鑰對SessionKey明文進(jìn)行加密，然后傳輸SessionKey的密文；由于眼鏡和瞄準(zhǔn)器在配對過程中已協(xié)商過SecretCode，因此瞄準(zhǔn)器在收到SessionKey密文時(shí)，采用SecretCode為密鑰，解密得到SessionKey明文；

步驟S34：完成握手過程后，眼鏡和瞄準(zhǔn)器之間就協(xié)商好了本次會話所使用的SessionKey，在隨后的通信過程中，所有的數(shù)據(jù)將使用SessionKey為密鑰進(jìn)行加密和解密。

進(jìn)一步地，所述步驟S3中，所述眼鏡與瞄準(zhǔn)器在近距離且在相對安全的環(huán)境中進(jìn)行配對過程。

進(jìn)一步地，所述步驟S31中，SecretCode為眼鏡和瞄準(zhǔn)器之間的第一級密鑰，也是最高級密鑰，SecretCode僅在配對過程中進(jìn)行交換。

進(jìn)一步地，所述步驟S32中，SessionKey是眼鏡和瞄準(zhǔn)器之間的第二級密鑰，也是次高級密鑰，在每次建立新的會話連接時(shí)使用。

進(jìn)一步地，所述步驟S3中，可防止重放攻擊的加密技術(shù)為AES-CTR加密技術(shù)，即為計(jì)算器模式Counter，在一次會話期間，數(shù)據(jù)使用SessionKey加密，使參數(shù)K=SessionKey，在Counter使用內(nèi)部32位的累加計(jì)數(shù)器，眼鏡和瞄準(zhǔn)器對該計(jì)數(shù)器的值保持同步，計(jì)數(shù)器的值每隔10ms加一；數(shù)據(jù)發(fā)送端使用K和Counter進(jìn)行AES-CTR加密，數(shù)據(jù)接收端使用K和Counter進(jìn)行AES-CTR解密。

相較于現(xiàn)有技術(shù)，本發(fā)明具有以下有益效果：本發(fā)明采用多級密鑰機(jī)制，其優(yōu)點(diǎn)為：1、SecretCode作為核心密鑰，可以保障SessionKey的安全；SessionKey可以作為次級密鑰，可以保障數(shù)據(jù)的安全。通過層級保障了密鑰的安全性。2、每次會話都創(chuàng)建新的SessionKey，能夠大大加強(qiáng)安全性，可防止被監(jiān)聽和破解。3、數(shù)據(jù)加密使用SessionKey和Counter，能夠防止回滾和重放攻擊。本發(fā)明還采用AES-CTR加密，又稱為計(jì)算器模式（Counter），在CTR模式中， 有一個(gè)自增算子，這個(gè)算子用密鑰加密之后的輸出和明文異或的結(jié)果得到密文，相當(dāng)于一次一密。這種加密方式簡單快速，安全可靠，而且可以并行加密。由于Counter在一次會話中不會發(fā)生回滾，因此這種加密方法可以防止重放攻擊。

附圖說明

圖1是本發(fā)明實(shí)施例中采用多級密鑰管理機(jī)制時(shí)配對過程的示意圖。

圖2是本發(fā)明實(shí)施例中采用多級密鑰管理機(jī)制時(shí)握手過程的示意圖。

圖3是本發(fā)明實(shí)施例中采用AES-CTR加密技術(shù)的示意圖。

具體實(shí)施方式