[发明专利]一种用于称重设备的远程安全通信方法及系统

权利要求书

1.一种用于称重设备的远程安全通信方法，其特征在于，包括以下步骤：

称重设备对PC主机进行外部认证；

PC主机对称重设备进行内部认证；

判断是否满足外部认证和内部认证均通过，若是，则进行后续通信；反之，则拒绝进行通信；

所述的称重设备对PC主机进行外部认证，这一步骤具体包括：

PC主机发起外部认证操作，对需要认证的称重设备发送初始化命令并建立通信连接，该称重设备根据PC主机的命令将返回设备信息；

PC主机先后两次对该称重设备发送取随机数命令，该称重设备生成随机数R1和随机数R2并将其返回至PC主机；

PC主机调用预设的加密算法，通过作为加密密钥的PC主机内部密钥Kext-reader和作为加密明文的随机数R1，生成得到过程密钥K1；

PC主机调用预设的加密算法，通过作为加密密钥的过程密钥K1和作为加密明文的随机数R2，生成得到认证报文C1，并将认证报文C1发送至称重设备；

称重设备调用预设的加密算法，通过作为加密密钥的称重设备内部密钥Kext-card和作为加密明文的随机数R1，生成得到过程密钥K1’；

称重设备调用预设的解密算法，通过作为密文的认证报文C1和作为解密密钥的过程密钥K1’，生成得到认证码R2’；

在称重设备内部判断随机数R2与认证码R2’是否一致，若是，则表示外部认证通过，继续进行通信；反之，则表示外部认证不通过，拒绝进行通信。

2.根据权利要求1所述的一种用于称重设备的远程安全通信方法，其特征在于：所述的PC主机对称重设备进行内部认证，这一步骤具体包括：

PC主机发起内部认证操作，对需要认证的称重设备发送初始化命令并建立通信连接，该称重设备根据PC主机的命令将返回设备信息；

PC主机先后两次生成随机数R3和随机数R4，并将其发送至该称重设备；

称重设备调用预设的加密算法，通过作为加密密钥的称重设备内部密钥Kint-reader和作为加密明文的随机数R3，生成得到过程密钥K2；

称重设备调用预设的加密算法，通过作为加密密钥的过程密钥K2和作为加密明文的随机数R4，生成得到认证报文C2，并将认证报文C2发送至PC主机；

PC主机调用预设的加密算法，通过作为加密密钥的PC主机内部密钥Kint-card和作为加密明文的随机数R3，生成得到过程密钥K2’；

PC主机调用预设的解密算法，通过作为密文的认证报文C2和作为解密密钥的过程密钥K2’，生成得到认证码R4’；

在称重设备内部判断随机数R4与认证码R4’是否一致，若是，则表示内部认证通过，继续进行通信；反之，则表示内部认证不通过，拒绝进行通信。

3.根据权利要求1或2所述的一种用于称重设备的远程安全通信方法，其特征在于：所述随机数的生成公式为：

R＝x³²+x²⁸+x²⁷+x+1；

其中，R表示随机数，x表示初值，所述初值通过设备信息与实时时间相异或得到。