一种系统加密认证机制的改进方法与流程

〖技术领域〗

本发明涉及加密认证技术领域，具体涉及系统加密认证机制的改进方法。

〖

背景技术：
〗

随着单片机和大规模集成电路的飞速发展，人们应用单片机及相关的外围电子器件研制开发也进入了一个百家争鸣，百花齐放的时期。但是随之而来的是如何保证产品不被仿制，系统加密就成了保护知识产权不受侵犯的关键技术，加密方法的基本思路是对硬件电路和软件程序采取一切可用的方法增加其仿制的难度，防止硬件电路原理和软件被破译。如何简单有效的对系统加密，一直以来就是在研究探索的问题，但总体来说主要包括硬件加密、软件加密以及硬件软件相结合的加密方式，这种方式通常是结合专用的加密芯片实现。

相比较于单纯的硬件加密和软件加密方式，软件和硬件相结合的综合加密方式，应用范围广泛、系统开销不大、加密性能高，能够高效稳固的实现系统的加密保护。

但目前这种加密防护机制，在实际生产应用中存在安全漏洞，首先，如密钥是后期约定后在生产环节烧入专用加密芯片中，很难保证密钥不被泄露；再者所有产品中的密钥都是一样的，降低了安全性；第三、用于加密认证的随机数据由软件方式产生，实际上无法保证数据的真正随机，导致验证数据有可预测性，从而在没有密钥的情况下，存在通过系统认证的风险，因此很难保证系统信息的安全。

〖

技术实现要素：
〗

鉴于上述问题，本发明旨在提供一种对这种加密认证机制的改进方法，应用于系统软件和硬件相结合的综合加密认证。本发明的目的由以下技术方案实现：

一种系统加密认证机制的改进方法，所述系统包括：主机密钥存储模块、主控加密模块、主机随机数发生器、从机解密模块、从机密钥存储、从机随机数发生器；其特征在于，所述方法包括：主机启动后首先检查主机密钥存储模块中是否已经设置好了密钥，如果没有设置好密钥，主机会发出“设置密钥”命令给从机，当从机收到“设置密钥”命令后，从机由自己内部的随机数发生器获取随机密钥，并将密钥更新到从机密钥存储模块，并设置随机密钥产生完成标志；主机由从机读取回该随机密钥，并更新到主机密钥存储模块，此时主机和从机拥有了可用于加密认证的相同密钥。

上述方法的过程在实际应用中只会在系统第一次上电时仅发生唯一一次，产生的密钥为随机密钥，而密钥通常可以设置在128bit以上，因此可以认为任何两个设备都不会有相同的密码，由于密码不需要人为约定，由系统随机设定，避免了密码由工作人员保管带来的泄露风险。当主机和从机密码设定完成后，主机系统程序运行中如果需要密码认证，则由主机从随机数发生器产生一串随机数据，该随机数发生器的使用可以避免传统的软件方式产生随机数带来的可预测性问题，主机加密模块使用密钥对该随机数据进行加密，加密后发送给从机，从机解密模块3使用密钥对加密数据进行解密，解密完成后，设置标志位，主机随即将解密结果读回比对，如果从机解密结果和主机加密前的数据相同则系统正常运行，如果从机解密结果和主机加密前的数据不相同则系统停止运行。

相对于现有技术，本发明的有益效果是：将原来人为约定密钥，人为保管密钥，人为烧录密钥的方式改变为由系统随机产生密钥，全过程无需人为参与，避免了由于人为参与带来的密码泄露风险，另外加密认证数据由真正的随机数发生器产生，避免了验证数据的可预测性问题。

〖附图说明〗

图1为本发明实施例提供的一种系统加密认证机制的改进方法的系统结构框图。

图2为本发明实施例提供的一种系统加密认证机制的改进方法的主机处理流程图。

图3为本发明实施例提供的一种系统加密认证机制的改进方法的从机处理流程图。

〖具体实施方式〗

下面结合附图对本发明的具体实施方式作进一步说明：

如图1所示，本发明提供了一种系统加密认证机制的改进方法，其基于的系统包括：主机密钥存储模块1，主控加密模块2，从机解密模块3，从机密钥存储4，从机随机数发生器5，主机随机数发生器6；主机和从机使用相同的加密算法。

下面结合附图和具体实施例对本发明一种系统加密认证机制的改进方法进行详细说明。主要包括以下步骤：

结合图2所示，主机部分：

步骤s101、上电复位，做初始化工作后，系统开始运行；

步骤s102、在进行加密认证之前对主机密钥存储单元检查，确定其内部是否已经保存了用于数据加密的密钥，如果已经更新了密钥则进入步骤s106，如果发现密钥没有更新，则进入步骤s103，开始密钥设置；

步骤s103、主机按照从机的设计要求，发送“设置密钥”命令给从机；

步骤s104、主机发送完“设置密钥”命令后，等待从机完成密钥生成；

步骤s105、主机通过从机密钥生成结束标志发现密钥生成完成后，从从机将密钥读取回来，并且更新到主机密钥存储模块；

步骤s106、等待一次加密认证流程的开始；

步骤s107、主机从随机数发生器中获取一串随机数用于加密认证；

步骤s108、将步骤s107产生的随机数通过步骤s105设置的密钥和加密算法对其进行加密；

步骤s109、将加密后数据发送到从机；

步骤s110、等待从机完成数据解密过程；

步骤s111、主机从从机中读回从机解密后的结果数据；

步骤s112、主机将从从机中读取回来的加密结果数据和主机在步骤s107回去的待加密数据进行比较，检查两个数据是否相同，如果相同则进入步骤s113，如果不相同则进入步骤s114；

步骤s113、系统正常运行；

步骤s114、系统停止运行。

结合图3所示，从机部分：

步骤s201、上电复位，从机工作就绪；

步骤s202、等待一次加密认证流程或设置密码流程的开始；

步骤s203、当收到主机发送来的数据后检查是否是“设置密钥”命令，如果是则进入步骤s204处理，如果不是则进入步骤s205处理；

步骤s204、检查是否已经设置过密钥，如果密钥已经设置完成，则对“设置密钥”命令不做处理，并禁止主机读取密钥；如果密钥没有设置，则进入步骤s206处理；

步骤s205、对主机发送来的加密数据，由从机解密模块利用从机密钥存储模块中的密钥对数据进行解密处理；

步骤206、从机通过从机随机数发生器产生随机密钥，并将该密钥更新到从机密钥存储模块中；

步骤207、步骤s205和步骤s206操作完成后，更新操作完成状态标志位，供主机查询使用。

以上实施例仅为充分公开而非限制本发明，凡基于本发明的创作主旨、未经创造性劳动的等效技术特征的替换，应当视为

本技术：
揭露的范围。

技术特征：

技术总结
本发明公开一种系统加密认证机制的改进方法，包括：主机启动后首先检查主机密钥存储模块中是否已经设置好了密钥，如果没有设置好密钥，主机会发出“设置密钥”命令给从机，当从机收到“设置密钥”命令后，从机由自己内部的随机数发生器获取随机密钥，并将密钥更新到从机密钥存储模块，并设置随机密钥产生完成标志；主机由从机读取回该随机密钥，并更新到主机密钥存储模块，此时主机和从机拥有了可用于加密认证的相同密钥。本发明将原来人为约定密钥，人为保管密钥，人为烧录密钥的方式改变为由系统随机产生密钥，全过程无需人为参与，另外加密认证数据由真正的随机数发生器产生，避免了验证数据的可预测性问题。

技术研发人员：常子奇
受保护的技术使用者：珠海市一微半导体有限公司
技术研发日：2016.11.29
技术公布日：2017.08.18