一种加密数据交换设备的实现方法
【技术领域】
[0001]本发明涉及数据安全控制领域,尤其涉及一种加密数据交换设备的实现方法。
【背景技术】
[0002]随着爆破作业逐步推开,控制器的使用量越来越大,需要的数据卡也随之增多,现有的CPU卡无法满足需求。同时,随着雷管的使用数量逐渐增大,市面上现有的CPU卡容量无法满足下载密码的需求.而市面上普通的大容量数据存储设备,又无法满足公安管控系统对数据保密的需求。
[0003]因此,现有技术还有待于改进和发展。
【发明内容】
[0004]鉴于上述现有技术的不足,本发明的目的在于提供一种加密数据交换设备的实现方法,旨在解决现有的数据卡存储量小、安全性差等问题。
[0005]本发明的技术方案如下:
一种加密数据交换设备的实现方法,其中,包括步骤:
A、外部设备向U卡发送测试命令,确认U卡是否在线;
B、在确认U卡在线后,外部设备获取U卡发送的随机码;
C、外部设备使用上述随机码以及U卡的访问密码,计算出访问密码的专属码,并将计算出的访问密码的专属码发送到U卡;
D、U卡使用同样的随机码和访问密码,计算出访问密码的专属码,并验证与外部设备计算出的访问密码的专属码是否一致;
E、若二者一致,则外部设备获得访问U卡内数据的权限。
[0006]所述的加密数据交换设备的实现方法,其中,所述U卡包括用于控制数据加解密和传送的MCU和用于存储数据的FLASH。
[0007]所述的加密数据交换设备的实现方法,其中,所述访问密码为6位数字。
[0008]所述的加密数据交换设备的实现方法,其中,所述步骤A具体包括:
Al、外部设备向U卡发送测试命令;
A2、U卡向外部设备返回约定的返回码;
A3、外部设备根据所述返回码确认U卡是否在线。
[0009]所述的加密数据交换设备的实现方法,其中,所述在线的返回码为OxFF。
[0010]所述的加密数据交换设备的实现方法,其中,所述在线的返回码为0x00。
[0011]有益效果:本发明提供了一种容量大、加密性高的数据存储方法,替代现有的CPU卡,采用U卡可以解决大数据无法下载,雷管必需分批购买的难题。同时,高可靠的数据安全性,也为公安管控提供了安全保障。
【附图说明】
[0012]图1为本发明一种加密数据交换设备的实现方法较佳实施例的流程图。
【具体实施方式】
[0013]本发明提供一种加密数据交换设备的实现方法,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0014]请参阅图1,图1为本发明一种加密数据交换设备的实现方法较佳实施例的流程图,如图所示,其包括步骤:
51、外部设备向U卡发送测试命令,确认U卡是否在线;
52、在确认U卡在线后,外部设备获取U卡发送的随机码;
53、外部设备使用上述随机码以及U卡的访问密码,计算出访问密码的专属码,并将计算出的访问密码的专属码发送到U卡;
54、U卡使用同样的随机码和访问密码,计算出访问密码的专属码,并验证与外部设备计算出的访问密码的专属码是否一致;
55、若二者一致,则外部设备获得访问U卡内数据的权限。
[0015]在本发明实施例中,在验证密码时,U卡和外部设备之间不传送密码,保证了密码的私密性。并且每次发送的随机码是不一样的,所以每次的专属码也不一样,所以即使密码验证过程中传送的数据被截获,也无法破解出密码。本发明的U卡其正式名称为:加密型数据交换设备,因其可以取得CPU卡,且比CPU小很多,故简称U卡(U-Card),本发明所采用的[]卡其容量大(其容量可以根据具体的应用,选择81,161,321,641......)、体积小(其体积和普通的U盘差不多,远小于CPU卡,如型号为UCARD-001型,容量8M字节,体积为:8cmX 4cm X I cm),加密性高,可替代现有的CPU卡,采用U卡可以解决大数据无法下载,雷管必需分批购买的难题。
[0016]具体来说,在步骤SI中,外部设备首先要确认U卡是否在线,具体可向U卡发送测试命令,以进行确认;所述U卡包括用于控制数据加解密和传送的MCU和用于存储数据的FLASH (FLASH Memory,闪存,其结合了 ROM和RAM的长处,不仅具备电子可擦除可编程的性能,还可以快速读取数据,使数据不会因为断电而丢失,本发明可采用NANDFLASH,其存储容量大,可以在线擦除)。
[0017]步骤SI包括:
511、外部设备向U卡发送测试命令;
512、U卡向外部设备返回约定的返回码;
513、外部设备根据所述返回码确认U卡是否在线。
[0018]本发明的U卡使用MCU + Flash的架构,MCU控制数据的加解密,数据的传送。Flash用来保存数据,根据实际的需要可以选择具体的Flash容量。
[0019]本发明中的MCU,包括单不限于各种8位,16位,32位,64位单片机等各种具有计算和数据处理功能的集成单元(CPU,MCU, DSP、ARM)。
[0020]所述的MCU和FLash之间的接口,包括但不限于串口、并口、SP1、I2C、I2S等各种接口。
[0021]U卡接收到外部设备发送的测试命令后,若U卡在线,则返回约定的返回码,例如在线返回OxFF,不在线返回0x00。外部设备收到约定的返回码,例如OxFF,则确认U卡已经在线。如果只收到0x00,则代表U卡不在线。
[0022]在步骤S2中,外部设备获取U卡发送的随机码。随机码的内容为随机,确保安全性。同时外部设备还获取U卡的访问密码,该访问密码为U卡特有的6位数字,例如初始为000000,用户可对该访问密码进行修改。
[0023]在步骤S3中,外部设备使用上一步获得的随机码和访问密码,计算出访问密码的专属码。由于该专属码是由随机码和访问密码共同计算出的,而随机码是随机的,所以每次传输的专属码都是不一样的,即使密码验证过程中传送的数据被截获,也无法破解出密码。外部设备再将计算出的访问密码的专属码发送到U卡。
[0024]在步骤S4中,U卡会使用同样的随机码(发送给外部设备相同的随机码)和访问密码,计算出访问密码的专属码,并验证与外部设备计算出的访问密码的专属码是否一致;
若二者一致,则说明外部设备通过了验证,那么外部设备获得访问U卡内数据的权限,外部设备随后可访问U卡内的数据。若二者不一致,则外部设备未通过验证,不能使用U卡内的数据。
[0025]本发明中,U卡可使用计算机非常用接口,例如UCARD-OOI型,使用MINI HDMI接口,在硬件上无法直接连接到计算机。软件上,采用MCU全程参与的通讯模式,在没有通讯协议的情况下,即使连接了计算机等设备,也无法读取U卡内的数据。从而全面保证了数据安全。配合专用的读卡器和专用的读取软件,可实现数据从公安管控服务器到电子雷管控制器的双向传送。
[0026]综上所述,本发明提供了一种容量大、加密性高的数据存储方法,替代现有的CPU卡,采用U卡可以解决大数据无法下载,雷管必需分批购买的难题。同时,高可靠的数据安全性,也为公安管控提供了安全保障。
[0027]应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
【主权项】
1.一种加密数据交换设备的实现方法,其特征在于,包括步骤: A、外部设备向U卡发送测试命令,确认U卡是否在线; B、在确认U卡在线后,外部设备获取U卡发送的随机码; C、外部设备使用上述随机码以及U卡的访问密码,计算出访问密码的专属码,并将计算出的访问密码的专属码发送到U卡; D、U卡使用同样的随机码和访问密码,计算出访问密码的专属码,并验证与外部设备计算出的访问密码的专属码是否一致; E、若二者一致,则外部设备获得访问U卡内数据的权限。2.根据权利要求1所述的加密数据交换设备的实现方法,其特征在于,所述U卡包括用于控制数据加解密和传送的MCU和用于存储数据的FLASH。3.根据权利要求1所述的加密数据交换设备的实现方法,其特征在于,所述访问密码为6位数字。4.根据权利要求1所述的加密数据交换设备的实现方法,其特征在于,所述步骤A具体包括: Al、外部设备向U卡发送测试命令; A2、U卡向外部设备返回约定的返回码; A3、外部设备根据所述返回码确认U卡是否在线。5.根据权利要求1所述的加密数据交换设备的实现方法,其特征在于,所述在线的返回码为OxFF。6.根据权利要求1所述的加密数据交换设备的实现方法,其特征在于,所述在线的返回码为0x00。
【专利摘要】本发明公开一种加密数据交换设备的实现方法,其包括步骤:A、外部设备向U卡发送测试命令,确认U卡是否在线;B、在确认U卡在线后,外部设备获取U卡发送的随机码;C、外部设备使用上述随机码以及U卡的访问密码,计算出访问密码的专属码,并将计算出的访问密码的专属码发送到U卡;D、U卡使用同样的随机码和访问密码,计算出访问密码的专属码,并验证与外部设备计算出的访问密码的专属码是否一致;E、若二者一致,则外部设备获得访问U卡内数据的权限。本发明替代现有的CPU卡,采用U卡可以解决大数据无法下载,雷管必需分批购买的难题。同时,高可靠的数据安全性,也为公安管控提供了安全保障。
【IPC分类】G06F21/34, G06F21/60
【公开号】CN105184139
【申请号】CN201510518127
【发明人】王齐亚, 管泓, 封心品, 李辉涛, 刘晓林, 陈乔云
【申请人】深圳大成创安达电子科技发展有限公司
【公开日】2015年12月23日
【申请日】2015年8月21日