[发明专利]一种用于称重设备的远程安全通信方法及系统

说明书

本发明公开了一种用于称重设备的远程安全通信方法及系统，方法包括：称重设备对PC主机进行外部认证；PC主机对称重设备进行内部认证；判断是否满足外部认证和内部认证均通过，若是，则进行后续通信；反之，则拒绝进行通信。系统包括外部认证单元、内部认证单元和认证判断单元。本发明通过PC主机与称重设备进行外部认证和内部认证双重认证，从而能提高设备安全性能，有效防止数据泄密，避免设备软件被篡改的情况。本发明可广泛应用于称重设备通信中。

技术领域

本发明涉及通信领域，尤其涉及一种用于称重设备的远程安全通信方法及系统。

背景技术

传统的称重配料设备工作在独立封闭的环境中，无法通过互联网读写设备数据，因此设备之间的通信处于相对安全的状态，外界很难发起对设备的攻击。随着物联网和半导体技术的进步，称重设备朝着更加智能化的方向发展，每一台设备均可通过内置的以太网芯片与外界建立连接关系，从而可通过互联网实现数据共享；另外，随着设备全球化加快，为节省人力资源和时间成本，更多的故障分析和软件更新均通过后台服务器远程自动化技术实现，设备时刻保持在线，既可通过电脑终端查询到设备动态，也可经过手机等便携式终端查询到。然而设备一旦连上互联网，若无相应的安全通信机制，外界很容易通过黑客技术实施各种攻击，从而导致大量数据泄密，甚至设备软件被篡改，给设备应用商造成较大的安全隐患。

发明内容

为了解决上述技术问题，本发明的目的是提供一种能有效提供安全性能的一种用于称重设备的远程安全通信方法及系统。

本发明所采取的技术方案是：

一种用于称重设备的远程安全通信方法，包括以下步骤：

称重设备对PC主机进行外部认证；

PC主机对称重设备进行内部认证；

判断是否满足外部认证和内部认证均通过，若是，则进行后续通信；反之，则拒绝进行通信。

作为所述的一种用于称重设备的远程安全通信方法的进一步改进，所述的称重设备对PC主机进行外部认证，这一步骤具体包括：

PC主机发起外部认证操作，对需要认证的称重设备发送初始化命令并建立通信连接，该称重设备根据PC主机的命令将返回设备信息；

PC主机先后两次对该称重设备发送取随机数命令，该称重设备生成随机数R1和随机数R2并将其返回至PC主机；

PC主机调用预设的加密算法，通过作为加密密钥的PC主机内部密钥Kext-reader和作为加密明文的随机数R1，生成得到过程密钥K1；

PC主机调用预设的加密算法，通过作为加密密钥的过程密钥K1和作为加密明文的随机数R2，生成得到认证报文C1，并将认证报文C1发送至称重设备；

称重设备调用预设的加密算法，通过作为加密密钥的称重设备内部密钥Kext-card和作为加密明文的随机数R1，生成得到过程密钥K1’；

称重设备调用预设的解密算法，通过作为密文的认证报文C1和作为解密密钥的过程密钥K1’，生成得到认证码R2’；

在称重设备内部判断随机数R2与认证码R2’是否一致，若是，则表示外部认证通过，继续进行通信；反之，则表示外部认证不通过，拒绝进行通信。

作为所述的一种用于称重设备的远程安全通信方法的进一步改进，所述的PC主机对称重设备进行内部认证，这一步骤具体包括：

PC主机发起内部认证操作，对需要认证的称重设备发送初始化命令并建立通信连接，该称重设备根据PC主机的命令将返回设备信息；

PC主机先后两次生成随机数R3和随机数R4，并将其发送至该称重设备；