[发明专利]一种用于机械设备控制系统的硬件加解密装置

说明书

技术领域

本发明专利涉及机械控制技术领域，具体而言，涉及一种用于机械设备控制系统的硬件加解密装置。

背景技术

随着互联网的发展，网上电子书、音乐、电影、图片等数字内容的传播越来越多，由于数字内容很容易复制、修改，网络上传播的数字内容存在大量的盗版和侵权问题。因此，针对数字内容的版权保护越来越重要。

数字权限管理是目前广泛应用的一种数字版权保护技术，其主要针对程序文件在使用过程中的版权保护，打击盗版，保护版权所有者的合法权益。但是，现有DRM解决方案比较复杂，需要在服务器侧以及终端侧部署较复杂的DRM系统，配置过程容易出现问题，进而导致无法实现程序文件的数字版权保护，例如一个用户购买的程序文件可以被大量复制给其他用户安装使用。

随着网络娱乐及网络业务的发展和普及，网络账户的应用越来越广泛，随之而来的是网络账户的安全性问题。为了保障网络账户的安全性，目前已经提出了很多种账户保护的方法，大多数是以验证账户登录时的账户信息为主，以及通过引导的方式引导用户增强设置来提高安全等级，这种引导用户设置的方式带有用户的主观意识，可能使得一些操作无法完成，另外，针对盗号木马程序，即使用户设置较高的安全等级，也无法避免账户被盗。

而在目前的机械控制技术领域，在对文件进行安全传输时往往忽略了对操作文件的用户的进一步认证，导致如果文件安全则任何用户都可对系统进行操作，使得许多不安全的用户操作系统导致系统中信息的泄露。

发明内容

本发明专利所解决的技术问题：对机械控制系统所传输的文件利用无效数据替换其中的部分有效数据，并对替换后的数据进行加密传回给机械控制系统，用户在需使用文件数据时向加解密装置发出请求，获取无效数据和解密密钥以使用文件数据，大大加强了文件数据使用的安全性和用户权限的管理。

本发明专利提供如下技术方案：一种用于机械设备控制系统的硬件加解密装置，包括只读存储器、中央控制器、密钥存储器、加解密模块、文件发送模块、处理模块和接口，所述只读存储器用于存储接收的机械设备控制系统的文件数据，所述密钥存储器用于存储对文件数据加密和解密时所需的加密密钥和解密密钥，所述加解密模块用于对文件数据进行加密和解密，所述文件发送模块用于向机械设备控制系统发送无效数据替换和加密后的数据，所述处理模块用于对文件数据进行无效数据替换和对用户进行操作权限认证，所述接口用于连接加解密装置中的各个模块，保证模块之间的正常通信。

所述加解密模块采用MD5算法对文件数据进行加解密，具体过程如下:(1)首先对信息进行填充,即在信息的后面填充一个1和若干个0使其字节长度对512求余的结果等于448；(2)对MD5进行初始化,即MD5中用四个32位被称作链接变量的整数参数,它们分别为:A＝0x01234567,B＝0x89abcde,fC＝0xfedcba98,D＝0x76543210；(3)开始进入算法的四轮循环运算，循环的次数是信息中512位信息分组的数目，将上面四个链接变量复制到另外四个变量中:A到a,B到b,C到c,D到d，主循环有四轮,第一轮进行16次操作，每次操作对a、b、c和d中的其中三个做一次非线性函数运算,然后将所得结果加上第四个变量,再将所得结果向右位移一个不定的数,并加上a、b、c或d中之一，最后用该结果取代a、b、c或d中之一。

采用基于口令的认证机制对用户操作权限进行认证，该认证机制包括三个阶段，分别是注册阶段、登录阶段、认证阶段。

所述注册阶段包括以下步骤：AS生成如下参数:h(●)；系统密钥xs。Ui是请求AS注册的第i个用户,向AS提交其身份标识IDi和PWi:1)AS计算Ri＝h(IDi⊕xs)⊕h(PWi)；2)AS＝Ui:(Ri,IDi,h(●)),并存在用户的智能卡中，其中，AS为主机；h(●)为安全Hash函数；Ui为合法用户；Ua为敌手；N为随机数；＝为安全信道；→为一般信道。

所述登录阶段包括以下步骤：1)当Ui登录AS时,将智能卡插入读写器,输入IDi和PWi,智能卡生成随机数N,计算C1＝Bi⊕PWi,C2＝C1⊕N；2)Ui→AS:(IDi,C2)，其中，Bi为运算基数，C1、C2均为中间计算参数。