[发明专利]一种系统加密认证机制的改进方法有效
| 申请号: | 201611072386.2 | 申请日: | 2016-11-29 |
| 公开(公告)号: | CN107070658B | 公开(公告)日: | 2020-09-01 |
| 发明(设计)人: | 常子奇 | 申请(专利权)人: | 珠海市一微半导体有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 广东朗乾律师事务所 44291 | 代理人: | 闫有幸;杨焕军 |
| 地址: | 519000 广东省珠海市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 系统 加密 认证 机制 改进 方法 | ||
1.一种系统加密认证机制的改进方法,所述系统包括:主机密钥存储模块、主控加密模块、主机随机数发生器、从机解密模块、从机密钥存储模块、从机随机数发生器;其特征在于,所述方法在系统第一次上电时仅发生唯一一次,所述方法包括:
主机启动后首先检查主机密钥存储模块中是否已经设置好了密钥,如果没有设置好密钥,主机会发出“设置密钥”命令给从机,当从机收到“设置密钥”命令后,从机由自己内部的随机数发生器获取随机密钥,并将密钥更新到从机密钥存储模块,并设置随机密钥产生完成标志;主机由从机读取回该随机密钥,并更新到主机密钥存储模块,此时主机和从机拥有了可用于加密认证的相同密钥;
主机通过所述密钥对主机端生成的随机数进行加密,并将加密数据发送至从机;从机通过所述密钥对接收的加密数据进行解密,并将解密数据回传主机;主机判断回传的解密数据与所述主机端生成的随机数是否相同,是则系统正常运行,否则系统停止运行。
2.根据权利要求1所述的系统加密认证机制的改进方法,其特征在于,所述主机侧执行的具体操作包括:
步骤S101、上电复位,做初始化工作后,系统开始运行;
步骤S102、在进行加密认证之前对主机密钥存储单元检查,确定其内部是否已经保存了用于数据加密的密钥,如果已经更新了密钥则进入步骤S106,如果发现密钥没有更新,则进入步骤S103,开始密钥设置;
步骤S103、主机按照从机的设计要求,发送“设置密钥”命令给从机;
步骤S104、主机发送完“设置密钥”命令后,等待从机完成密钥生成;
步骤S105、主机通过从机密钥生成结束标志发现密钥生成完成后,从从机将密钥读取回来,并且更新到主机密钥存储模块;
步骤S106、等待一次加密认证流程的开始;
步骤S107、主机从随机数发生器中获取一串随机数用于加密认证;
步骤S108、将步骤S107产生的随机数通过步骤S105设置的密钥和加密算法对其进行加密;
步骤S109、将加密后数据发送到从机;
步骤S110、等待从机完成数据解密过程;
步骤S111、主机从从机中读回从机解密后的结果数据;
步骤S112、主机将从从机中读取回来的加密结果数据和主机在步骤S107回去的待加密数据进行比较,检查两个数据是否相同,如果相同则进入步骤S113,如果不相同则进入步骤S114;
步骤S113、系统正常运行;
步骤S114、系统停止运行。
3.根据权利要求1所述的系统加密认证机制的改进方法,其特征在于,所述从机侧执行的具体操作包括:
步骤S201、上电复位,从机工作就绪;
步骤S202、等待一次加密认证流程或设置密码流程的开始;
步骤S203、当收到主机发送来的数据后检查是否是“设置密钥”命令,如果是则进入步骤S204处理,如果不是则进入步骤S205处理;
步骤S204、检查是否已经设置过密钥,如果密钥已经设置完成,则对“设置密钥”命令不做处理,并禁止主机读取密钥;如果密钥没有设置,则进入步骤S206处理;
步骤S205、对主机发送来的加密数据,由从机解密模块利用从机密钥存储模块中的密钥对数据进行解密处理;
步骤206、从机通过从机随机数发生器产生随机密钥,并将该密钥更新到从机密钥存储模块中;
步骤207、步骤S205和步骤S206操作完成后,更新操作完成状态标志位,供主机查询使用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市一微半导体有限公司,未经珠海市一微半导体有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611072386.2/1.html,转载请声明来源钻瓜专利网。
