[发明专利]一种提高嵌入式加密芯片通讯传输安全性的方法有效
| 申请号: | 201410078224.4 | 申请日: | 2014-03-05 |
| 公开(公告)号: | CN103905183B | 公开(公告)日: | 2017-04-26 |
| 发明(设计)人: | 孙吉平;韩勇 | 申请(专利权)人: | 北京深思数盾科技股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100193 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种提高嵌入式加密芯片通讯传输安全性的方法。所述方法包括加密芯片和主控制器进行会话密钥协商;加密芯片使用会话密钥加密内部生成的随机数通讯密钥列表并将其上传给主控制器;主控制器使用会话密钥解密随机数通讯密钥列表密文得到列表副本;主控制器和加密芯片使用从列表中随机选取的通讯密钥加密下发的操作命令数据和应答数据,并通过通讯密钥标识符在随机数通讯密钥列表中提取密钥解密数据。本发明实现了一种提高嵌入式加密芯片通讯传输安全性的方法,既提高了嵌入式加密芯片和主控制器之间通讯密钥的随机性和通讯传输的安全性,又避免了每次通讯都需要进行通讯密钥协商从而影响通讯传输效率的问题。 | ||
| 搜索关键词: | 一种 提高 嵌入式 加密 芯片 通讯 传输 安全性 方法 | ||
【主权项】:
一种提高嵌入式加密芯片通讯传输安全性的方法,其用于在加密芯片和主控制器间通讯,其特征在于,所述方法包括步骤:加密芯片和主控制器建立连接;所述主控制器向所述加密芯片下发会话密钥协商命令;会话密钥协商命令数据包具体数据传输格式为:usPLen+ucFlag+ucCls+ucIns+usP1+usP2+usDLen+Data+usCrc;所述加密芯片接收所述主控制器下发的所述会话密钥协商命令,执行所述会话密钥协商命令;所述加密芯片向所述主控制器返回会话密钥协商响应数据;所述主控制器根据所述会话密钥协商命令及所述会话密钥协商响应数据,计算得到会话密钥;所述加密芯片根据所述会话密钥协商命令及所述会话密钥协商响应数据,计算得到所述会话密钥;所述加密芯片内部通过随机数发生器生成随机数通讯密钥列表;所述加密芯片使用所述会话密钥,加密所述随机数通讯密钥列表,得到随机数通讯密钥列表密文;所述主控制器向所述加密芯片下发获取通讯密钥列表命令;所述加密芯片接收所述主控制器下发的获取通讯密钥列表命令,向所述主控制器返回所述随机数通讯密钥列表密文;所述主控制器使用所述会话密钥,解密所述随机数通讯密钥列表密文,得到随机数通讯密钥列表明文;所述主控制器从所述随机数通讯密钥列表明文中随机选择第一通讯密钥,使用第一通讯密钥加密下发的操作命令和数据;所述主控制器将第一通讯密钥标识符及所述第一通讯密钥加密的操作命令和数据下发给所述加密芯片;所述加密芯片接收下发的所述第一通讯密钥标识符及所述第一通讯密钥加密的操作命令和数据;所述加密芯片根据所述第一通讯密钥标识符,在所述随机数通讯密钥列表中提取所述第一通讯密钥,并使用所述第一通讯密钥,解密所述第一通讯密钥加密的操作命令和数据,得到操作命令和数据明文;所述加密芯片执行所述操作命令,得到操作命令响应数据;所述加密芯片从所述随机数通讯密钥列表中随机选择第二通讯密钥,使用第二通讯密钥加密所述操作命令响应数据;所述加密芯片向所述主控制器返回所述第二通讯密钥标识符和所述操作命令响应数据;所述主控制器接收第二通讯密钥标识符及所述操作命令响应数据;所述主控制器根据所述第二通讯密钥标识符,在所述随机数通讯密钥列表中提取所述第二通讯密钥,并使用所述第二通讯密钥解密所述第二通讯密钥加密的所述操作命令响应数据,得到响应数据明文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京深思数盾科技股份有限公司,未经北京深思数盾科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410078224.4/,转载请声明来源钻瓜专利网。
- 上一篇:滑块防滑机构
- 下一篇:发动机尼龙凸轮轴的制造工艺
