本發(fā)明提供了一種用于總線數(shù)據(jù)傳輸?shù)耐矫荑€生成方法及裝置，采用了時間同步的機制，利用同步時間作為參數(shù)生成公鑰，避免了公鑰直接在總線上傳輸，消除了公鑰被竊取的隱患，能有效解決現(xiàn)有技術(shù)存在的密鑰會被竊取的隱患、密鑰易被破解的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于總線數(shù)據(jù)傳輸?shù)拿荑€生成方法，尤其涉及一種用于總線數(shù)據(jù)傳輸?shù)耐矫荑€生成方法。本發(fā)明還涉及一種用于總線數(shù)據(jù)傳輸?shù)耐矫荑€生成裝置。

背景技術(shù)

在星載、機載、艦載以及車載等裝備中經(jīng)常用總線傳輸一些關(guān)鍵數(shù)據(jù)，為保證這些關(guān)鍵數(shù)據(jù)的安全，常常在傳輸中對數(shù)據(jù)采用加密處理，常用的加密處理方法有3DES加密、RC4加密、RC5加密、RSA加密、Rabin加密等算法，這些方法都需要通過密鑰對數(shù)據(jù)進行加密，現(xiàn)有裝備中常采用的密鑰生成方法主要有：一、通過應(yīng)答方式獲取由第三方密鑰庫分配的密鑰；二、通過軟件自動生成密鑰。通過應(yīng)答方式獲取由第三方密鑰庫分配的密鑰的方式存在密鑰在總線上傳輸很容易被竊取、第三方密鑰庫會成為密鑰竊取者的重點攻擊對象，存在密鑰被竊取的安全隱患；通過軟件自動生成密鑰的方式是通過編寫密鑰生成軟件，采用固定方式生成密鑰，這種方式缺點在于可以從密鑰生成軟件中讀取運行文件，進行反向編譯、反向切割得到密鑰生成算法，從而破解密鑰。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)存在的密鑰會被竊取的隱患、密鑰易被破解的問題，本發(fā)明提供了一種用于總線數(shù)據(jù)傳輸?shù)耐矫荑€生成方法。本發(fā)明的一種用于總線數(shù)據(jù)傳輸?shù)耐矫荑€生成方法，其特征在于，包含如下步驟：

步驟1：檢測外部設(shè)備1產(chǎn)生的時鐘同步信號，檢測到所述的時鐘同步信號后，同步本地總線時鐘，產(chǎn)生公鑰時鐘生成啟動信號和私鑰庫生成啟動信號；

步驟2：檢測公鑰時鐘生成啟動信號，檢測到公鑰時鐘生成啟動信號后，生成公鑰時鐘，然后產(chǎn)生公鑰生成啟動信號；

步驟3：檢測公鑰生成啟動信號，檢測到所述的公鑰生成啟動信號后，生成公鑰信號；

步驟4：與步驟2同步，檢測私鑰庫生成啟動信號，檢測到所述的私鑰庫生成啟動信號后，生成私鑰庫，然后產(chǎn)生私鑰庫存儲信號，檢測私鑰庫存儲完成信號，當(dāng)檢測到私鑰庫存儲完成信號后，不再檢測私鑰庫生成啟動信號，停止生成私鑰庫；

步驟5：完成步驟4后，檢測私鑰庫存儲信號，當(dāng)檢測到私鑰庫存儲信號后，存儲私鑰庫，當(dāng)所述的私鑰庫存儲完成后，產(chǎn)生私鑰庫存儲完成信號，檢測私鑰選擇信號，當(dāng)檢測到私鑰選擇信號后，根據(jù)內(nèi)部私鑰選擇規(guī)則選出私鑰，然后發(fā)送私鑰信號；

步驟6：完成步驟5后檢測私鑰請求信號，檢測到所述的私鑰請求信號后，產(chǎn)生私鑰選擇信號，當(dāng)獲取到私鑰信號后，發(fā)送私鑰應(yīng)答信號并轉(zhuǎn)發(fā)私鑰信號；

步驟7：完成步驟6后，檢測公鑰信號，檢測到公鑰信號后產(chǎn)生并發(fā)送私鑰請求信號，當(dāng)檢測到私鑰應(yīng)答信號后接收私鑰信號，并將公鑰信號和私鑰信號結(jié)合生成，并把密鑰信息發(fā)送給外部設(shè)備2。

本發(fā)明還提供了一種用于總線數(shù)據(jù)傳輸?shù)耐矫荑€生成裝置，其特征在于，包括：時鐘同步單元，用于檢測外部設(shè)備1產(chǎn)生的時鐘同步信號，檢測到所述的時鐘同步信號后，同步本地總線時鐘，產(chǎn)生公鑰時鐘生成啟動信號和私鑰庫生成啟動信號；

公鑰時鐘生成單元，用于檢測公鑰時鐘生成啟動信號，檢測到公鑰時鐘生成啟動信號后，生成公鑰時鐘，然后產(chǎn)生公鑰生成啟動信號；

公鑰生成單元，用于檢測公鑰生成啟動信號，檢測到所述的公鑰生成啟動信號后，生成公鑰信號；

私鑰庫生成單元，用于檢測私鑰庫生成啟動信號，檢測到所述的私鑰庫生成啟動信號后，生成私鑰庫，然后產(chǎn)生私鑰庫存儲信號，還用于檢測私鑰庫存儲完成信號，當(dāng)檢測到私鑰庫存儲完成信號后，不再檢測私鑰庫生成啟動信號，停止生成私鑰庫；