[发明专利]一种基于动态加密技术的数据加密传输方法、装置及系统

说明书

技术领域

本发明属于通信技术领域，尤其涉及一种基于动态加密技术的数据加密传输方法、装置及系统。

背景技术

现代门禁系统对于门禁卡鉴权和数据加密技术的研究一直在不断地发展和改进。一个完整的门禁系统包括：门禁读卡器、门禁卡以及门禁读卡器与门禁卡之间的通信线路。门禁系统执行开门的逻辑为：门禁读卡器与门禁卡之间进行无线通讯，完成密钥鉴权后，获取门禁卡卡号。门禁读卡器将门禁卡卡号编码后，通过韦根接口或RS-485总线传输给门禁控制器。门禁控制器将门禁卡卡号与自身存储的白名单比较，根据对比结果判断是否执行开门操作。

纵观门禁读卡器与门禁卡之间利用无线信号传输门禁卡卡号的方法，最初是由传统的明文传输编码后的门禁卡卡号，到后来出现逻辑加密卡，以及近几年来开始普及基于动态密钥的IC卡，加密方法和强度不断提高，实现了门禁读卡器与门禁卡片之间双方安全认证，在安全认证通过后，才由门禁读卡器将门禁卡卡号传输给后台门禁控制器进行系统授权审核。

然而，在门禁系统的安全改造中，大部分是集中在门禁系统中的门禁读卡器和门禁卡间的加密，在门禁读卡器向门禁控制器传输门禁卡卡号的有线通信线路中，仍然使用简单的明文数据传送，容易导致非法分子在该环节攻破门禁系统。进一步地，由于我国绝大多数建筑并未对门禁线路进行特殊设计和保护，门禁线路往往与电力、通信线路等一同规划，甚至布设在同一线槽内，因此，只需通过在通信线路上并接一个简单的破解装置，即可解析出门禁读卡器向门禁控制器传送的门禁卡卡号。破解装置通过向门禁控制器传送所解析出来的门禁卡卡号，就可以实现非法的开门操作。

发明内容

本发明的目的在于提供一种基于动态加密技术的数据加密传输方法、装置及系统，以实现在不更换现有门禁系统的门禁卡、门禁读卡器和系统软件的基础上，对已建门禁系统通信传输线路上所传输的数据进行加密后再传输，提高门禁系统的安全性。

本发明是这样实现的，一种基于动态加密技术的数据加密传输方法，所述方法应用于包含加密模块和解密模块的系统，所述方法包括：

所述加密模块在接收到前端设备发送的传输数据时，生成相应的随机数以及获取加密密钥，以随机数、加密密钥以及传输数据作为验算因子，通过预设算法生成加密的传输数据，并将加密后的传输数据发送到通信线路上进行传输；

所述解密模块从所述通信线路上获取所述加密后的传输数据，根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥，利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密，获得传输数据；并将所述传输数据发送到后端设备。

本发明的第二方面，提供了一种基于动态加密技术的数据加密传输装置，所述装置包括：

加密模块，用于在接收到前端设备发送的传输数据时，生成相应的随机数以及获取加密密钥，以随机数、加密密钥以及传输数据作为验算因子，通过预设算法生成加密的传输数据，并将加密后的传输数据发送到通信线路上进行传输；

解密模块，用于从所述通信线路上获取所述加密后的传输数据，根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥，利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密，获得传输数据；并将所述传输数据发送到后端设备。

本发明的第三方面，提供了一种基于动态加密技术的数据加密传输系统，所述系统包括上述的基于动态加密技术的数据加密传输装置、前端设备、后端设备；

其中，所述前端设备为门禁读卡器，所述后端设备为门禁控制器。

在本发明中，通过在加密模块接收前端设备发送的传输数据，生成相应的随机数以及获取加密密钥，以随机数、加密密钥以及传输数据作为验算因子，通过预设算法生成加密的传输数据，并将加密后的传输数据发送到通信线路上进行传输；解密模块从所述通信线路上获取所述加密后的传输数据时，根据所述加密后的传输数据生成加密时所使用的随机数以及加密密钥，利用所述随机数和加密密钥通过预设算法对加密后的传输数据进行解密，获得传输数据；并将所述传输数据发送到后端设备。通过将所述加密模块和解密模块串接在门禁读卡器和门禁控制器之间，实现了在不更换原有门禁系统的基础上，对已建门禁系统的通信线路所传输的数据进行加密，提高了门禁系统的安全性和可靠性。

附图说明

图1是本发明实施例一提供的基于动态加密技术的数据加密传输方法的第一实现流程图；

图2是本发明实施例一提供的基于动态加密技术的数据加密传输方法的第二实现流程图；

图3是本发明实施例二提供的基于动态加密技术的数据加密传输装置的组成结构图；