[实用新型]采用公钥保护可变机械认证密码的无线加密装置

说明书

本实用新型公开了采用公钥保护可变机械认证密码的无线加密装置，数据接口区用于开放给其他设备进行写入操作；认证密码设置端子用于通过机械方式设置认证密码；算法加密模块通过硬件保存不可导出的私钥，还用于向客户端分发公钥、对认证密码进行加密和解密；处理计算模块用于客户端的认证、各模块调度、数据加密传输及通信进程管理；客户端用于向无线加密通信装置发送申请连接消息，申请连接消息通过从无线加密通信装置获取的公钥进行加密，通信连接后使用获取的密钥通过对称加密算法进行数据通信。本实用新型用以解决现有技术中工业现场的密钥交换不易实现的问题，实现采用公钥体系保护可变机械认证密码，最终通过对称加密算法进行通信的目的。

技术领域

本实用新型涉及无线加密通信领域，具体涉及采用公钥保护可变机械认证密码的无线加密装置。

背景技术

古典密码(受限制算法)基于算法的保密性，因此无法进行标准化，基于人员流动性，此密码需要频繁更新，可操作性非常差。现代密码算法公开，可以进行标准化，可以硬件化，产品化。安全性依赖于密钥空间的大小及密钥的安全性。

现在密码学主要以RSA为代表的非对称加密算法及以AES为代表的对称加密算法，通过非对称加密算法与对称加密算法相结合保证密钥的安全性。

非对称加密通常在加密和解密过程中使用两个非对称的密码，分别称为公钥和私钥。非对称密钥对具有两个特点：一是用其中一个密钥(公钥用于加密、私钥用于签名)加密信息后，只有另一个对应的密钥(私钥解密、公钥验签)才能解开。二是公钥可向其他人公开，私钥则保密，其他人无法通过该公钥推算出相应的私钥。

对称加密就是指，加密和解密使用同一个密钥的加密方式。发送方使用密钥将明文数据加密成密文，然后发送出去，接收方收到密文后，使用同一个密钥将密文解密成明文读取。由于对称加密的加密和解密使用的是同一个密钥，所以对称加密的安全性就不仅仅取决于加密算法本身的强度，更取决于密钥是否被安全的保管，因此加密者如何把密钥安全的传递到解密者手里，就成了对称加密面临的关键问题。

现行网络中通行的HTTPS技术通过引入CA权威授权机构这样一个大家共同认可的机构来保证密钥交换过程中的合法性。但是CA授权模式不适合工业现场的密钥交换，为每个请求数据的客户端签发CA证书并不现实，并且不易操作。

实用新型内容

本实用新型的目的在于提供采用公钥保护可变机械认证密码的无线加密装置，以解决现有技术中工业现场的密钥交换不易实现的问题，实现采用公钥体系保护可变机械认证密码，最终通过对称加密算法进行通信的目的。

本实用新型通过下述技术方案实现：

采用公钥保护可变机械认证密码的无线加密装置，包括相互进行无线通信的无线加密通信装置、客户端；

所述无线加密通信装置包括数据接口区、认证密码设置端子、算法加密模块、处理计算模块；

所述数据接口区用于开放给其他设备进行写入操作；

所述认证密码设置端子用于通过机械方式设置认证密码；

所述算法加密模块通过硬件保存不可导出的私钥，还用于向客户端分发公钥、并对认证密码进行加密和解密；

所述处理计算模块用于客户端的认证、各模块调度、数据加密传输管理及通信进程管理；

所述客户端用于向无线加密通信装置发送“申请连接消息”，所述“申请连接消息”通过从无线加密通信装置获取的公钥进行加密。