[发明专利]一种提高嵌入式加密芯片通讯传输安全性的方法

说明书

技术领域

本发明涉及通讯数据传输领域，特别涉及一种提高嵌入式加密芯片通讯传输安全性的方法。

背景技术

通讯数据传输的安全性历来是加密应用首先需要考虑的问题，在安全性要求较高的加密应用中，为防止监听通讯线路数据，甚至需要频繁的密钥协商以更新通讯密钥。

目前通用的密钥协商算法，如ECDH（Elliptic Curves Diffie-Hellman)等(ECDH是基于ECC（Elliptic Curve Cryptosystems，椭圆曲线密码体制的DH（ Diffie-Hellman）密钥交换算法,交换双方可以在不共享任何秘密的情况下协商出一个密钥）计算复杂，尤其在嵌入式加密芯片应用中，因主控制器CPU运算能力和RAM等资源有限，密钥协商耗时较长，如果频繁的进行密钥协商，消耗了较多的主控制器资源，不能满足一些实时性较高的应用场合。

发明内容

为提高嵌入式加密芯片和主控制器之间通讯密钥的随机性和通讯传输的安全性，同时避免每次通讯都需要进行通讯密钥协商从而影响通讯传输效率的问题，本发明提供了一种提高嵌入式加密芯片通讯传输安全性的方法。所述方法具体步骤包括：

加密芯片和主控制器建立连接；

所述主控制器向所述加密芯片下发会话密钥协商命令；

所述加密芯片接收所述主控制器下发的所述会话密钥协商命令，执行所述会话密钥协商命令；

所述加密芯片向所述主控制器返回会话密钥协商响应数据；

所述主控制器根据所述会话密钥协商命令及所述会话密钥协商响应数据，计算得到会话密钥；

所述加密芯片根据所述会话密钥协商命令及所述会话密钥协商响应数据，计算得到所述会话密钥；

所述加密芯片内部通过随机数发生器生成随机数通讯密钥列表；

其中，所述随机数通讯密钥列表是多个通讯密钥标识符和标识符所对应通讯密钥的组合。

所述加密芯片使用所述会话密钥，加密所述随机数通讯密钥列表，得到随机数通讯密钥列表密文；

所述主控制器向所述加密芯片下发获取通讯密钥列表命令；

所述加密芯片接收所述主控制器下发的获取通讯密钥列表命令，向所述主控制器返回所述随机数通讯密钥列表密文；

所述主控制器使用所述会话密钥，解密所述随机数通讯密钥列表密文，得到随机数通讯密钥列表明文；

所述主控制器从所述随机数通讯密钥列表中随机选择第一通讯密钥，使用第一通讯密钥加密下发的操作命令和数据；

所述主控制器将第一通讯密钥标识符及所述第一通讯密钥加密的操作命令和数据下发给所述加密芯片；

所述加密芯片接收下发的所述第一通讯密钥标识符及所述第一通讯密钥加密的操作命令和数据；所述加密芯片根据所述第一通讯密钥标识符，在所述随机数通讯密钥列表中提取所述第一通讯密钥，并使用所述第一通讯密钥，解密所述第一通讯密钥加密的操作命令和数据，得到操作命令和数据明文；

所述加密芯片执行所述操作命令，得到操作命令响应数据；

所述加密芯片从所述随机数通讯密钥列表中随机选择第二通讯密钥，使用第二通讯密钥加密所述操作命令响应数据；

所述加密芯片向所述主控制器返回所述第二通讯密钥标识符和所述操作命令响应数据；

所述主控制器接收第二通讯密钥标识符及所述操作命令响应数据；所述主控制器根据所述第二通讯密钥标识符，在所述随机数通讯密钥列表中提取所述第二通讯密钥，并使用所述第二通讯密钥解密所述第二通讯密钥加密的所述操作命令响应数据，得到响应数据明文；

其中，上述加密算法采用对称或非对称加密算法，根据一个具体实施方式，对称加密算法包括AES、DES、TDES;非对称加密算法包括RSA、ECC。

本发明提供的技术方法的有益效果是：

有效的提高了嵌入式加密芯片和主控制器之间通讯密钥的随机性和通讯传输的安全性，又避免了每次通讯都需要进行通讯密钥协商从而影响通讯传输效率的问题。

附图说明

图1是本发明实施例1提供的提高嵌入式加密芯片通讯传输安全性的方法流程示意图；

图2是本发明实施例2提供的提高嵌入式加密芯片通讯传输安全性的方法加密芯片侧流程示意图；

图3是本发明实施例2提供的提高嵌入式加密芯片通讯传输安全性的方法主控制器侧流程示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

实施例1