[发明专利]上位机与单片机动态加密通讯的方法

说明书

技术领域：

本发明涉及数字信息的传输技术，进一步涉及上位机与单片机动 态加密通讯的方法。

背景技术：

单片机等MCU因其有成本低、电路简单、编程简单等优点，被 广大技术人员利用开发各种设备。

如图1所示，现有技术中，单片机与上位机通讯若采用明文的通 讯方式，当监控通讯链路时，可以轻易的破解通讯协议，使非法的上 位机软件控制单片机执行非法的动作。在金融、安防等安全级别较高 的场所，不能采取明文通讯的方式，必须使用密文进行通讯，以防止 信息泄露，从而避免危害。

利用单片机开发的设备与上位机的通讯，若采用单一密钥加密的 方式，当密钥被破解，会造成通讯信息泄密，而使用固定的密钥加密 信息，也可通过暴力破解的方式，还原出明文，从而泄露密钥。亟需 改进。

发明内容：

本发明的目的在于提供单片机与上位机加密通讯方法，实现安全 的多应用通讯的动态加密。

上位机和单片机中内置相同的根密钥。

过程如下：上位机的密钥分散因子由单片机发送的单片机序列 号、随机数和上位机的UTC时间、随机数因子构成，单片机的密钥 分散因子由单片机序列号、随机数因子和上位机UTC时间、随机数 构成，上位机与单片机程序分别用分散密钥加密通讯数据，加解密算 法采用DES加解密算法；

具体过程如下：

上位机和单片机中内置相同的根密钥；

在进行通讯前，先由上位机发送通讯初始化指令，其数据内容包 括上位机的UTC时间及上位机随机数；单片机接收到通讯初始化指 令后，发送通讯初始化响应，其数据包括单片机序列号及单片机随机 数；

上位机根据单片机的序列号、随机数和上位机UTC时间、随机 数因子作为分散因子，用根密钥DES加密运算后，得出上位机分散 密钥，再用分散密钥DES加密通讯数据，得出通讯加密数据，上位 机通过通讯命令向单片机发送通讯加密数据；单片机收到上位机通讯 命令后，先使用与上位机相同的方法计算上位机分散密钥，再通过分 散密钥DES解密通讯加密数据，得出通讯数据；

单片机根据上位机的UTC时间、随机数和单片机的序列号、随 机数因子作为分散因子，用根密钥DES加密运算后，得出单片机分 散密钥，再用分散密钥DES加密通讯响应数据，得出通讯响应加密 数据，单片机通过通讯响应命令向上位机发送通讯响应加密数据；上 位机收到单片机通讯响应命令后，先使用与单片机相同的方法计算单 片机分散密钥，再通过分散密钥DES解密通讯响应加密数据，得出 通讯响应数据。

本发明将单片机与上位机的通讯数据，通过将根密钥计算分散因 子，得出分散密钥，再通过分散密钥加密通讯数据，实现安全的动态 加密，为增强安全性，其中分散因子的选择为双相的、动态的，保证 了每次通讯数据的分散性。

附图说明：

图1是现有技术上位机与单片机通讯的原理框图。

图2是本发明IC卡读卡器与上位机加密通讯的原理框图。

具体实施方式：

实施例：

以IC卡读卡器与上位机通讯为例，说明本发明的具体实施方式。

采用LPC2368做MCU开发的IC卡读卡器，LPC2368为 ARM7TDMI-S处理器，运行速率高达72MHz，内部高达512KB的 片上Flash程序存储器及32KSRAM静态随机存储器，4个串口，1 个USB接口。

工作过程如下：

上位机与IC卡读卡器通讯，上位机程序使用根密钥对分散因子 进行DES加密，得到上位机分散密钥，再用分散密钥DES加密运算 明文通讯数据，得到密文通讯数据，通过USB接口或串口将密文通 讯数据下发到IC卡读卡器；

IC卡读卡器使用根密钥对分散因子进行DES加密运算，得到上 位机分散密钥，再用分散密钥DES解密运算密文通讯数据，还原为 明文通讯数据，并验证数据有效性，执行相应的读写卡指令；

执行完读写卡指令后，将卡片返回的数据作为明文通讯响应数 据，使用根密钥对分散因子进行DES加密运算，得到单片机分散密 钥，再用分散密钥DES加密运算明文通讯响应数据，得到密文通讯 响应数据，通过USB接口或串口将密文通讯响应数据上传到上位机；

上位机使用根密钥对分散因子进行DES加密运算，得到单片机 分散密钥，再用分散密钥DES解密运算密文通讯响应数据，还原为 明文通讯响应数据，并验证数据有效性，得到卡片返回的数据；完成 本次通讯。