[发明专利]单片机在线可编程的身份认证方法

权利要求书

1.一种单片机在线可编程的身份认证方法，其特征在于：在所述单片机内设置安全验证码和安全密钥；先采用安全验证码的比对判断方法来进行第一重身份认证；在通过第一重身份认证后，通过安全密钥来进行第二重身份认证。

2.如权利要求1所述的身份认证方法，其特征在于：在所述单片机上设有密钥算法模块、随机数产生器、在线可编程通信接口和非易失性存储器；在所述非易失性存储器内保存有安全验证码，用于和用户通过所述在线可编程通信接口输入的验证码进行比较，在用户机和单片机之间提供第一重身份认证；非易失性存储器内还保存有安全密钥，在用户通过第一重身份认证后，从所述随机数产生器中取出一段随机数并发送给用户，用户在接收到所述随机数后通过预存的安全密钥和密钥算法模块对所述随机数进行加密，并将加密后的随机数通过所述在线可编程通信接口返回所述单片机，所述单片机用密钥算法模块和所述安全密钥对所述加密后的随机数进行解密，而后与原始随机数进行比对，在用户和单片机之间提供第二重身份认证。

3.如权利要求2所述的身份认证方法，其特征在于：在所述非易失性存储器内还保存有安全锁位，用于在用户通过第二重身份认证后，当且仅当所有的安全锁位为擦除状态时，才允许用户进行读写访问。

4.如权利要求2或3所述的身份认证方法，其特征在于：所述在线可编程通信接口为UART接口、SPI接口或I²C接口。

5.如权利要求2或3所述的身份认证方法，其特征在于：所述非易失性存储器为Flash存储器或EEPROM存储器。

6.如权利要求4所述的身份认证方法，其特征在于：所述非易失性存储器为Flash存储器或EEPROM存储器。

7.如权利要求2或3所述的身份认证方法，其特征在于：所述密钥算法模块为DES密钥算法模块，所述非易失性存储器内保存的安全密钥为DES密钥。

8.如权利要求4所述的身份认证方法，其特征在于：所述密钥算法模块为DES密钥算法模块，所述非易失性存储器内保存的安全密钥为DES密钥。

9.如权利要求2或3所述的身份认证方法，其特征在于：所述密钥算法模块为RSA密钥算法模块，所述非易失性存储器内保存的安全密钥为RSA密钥。

10.如权利要求2或3所述的身份认证方法，其特征在于：所述密钥算法模块为3DES密钥算法模块，所述非易失性存储器内保存的安全密钥为3DES密钥。