本发明涉及密钥更新技术领域,具体为一种终端对称密钥更新交互方法。
背景技术
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。所以在实际的应用中,人们通常将两者结合在一起使用,例如,对称密钥加密系统用于存储大量数据信息,而公开密钥加密系统则用于加密密钥。对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的对称加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。
现有的企业密钥在更新时,需要使用者向系统申请密钥更新数据,且将更新数据进行加密,进而达到保密效果,但此方法保密性能并不高,一层密码加密,他人可能会从某些途径得知,依旧可能造成信息的泄露,进而造成企业的重大损失。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种终端对称密钥更新交互方法,解决了一层密码加密保密性能不高,他人可能会从某些途径得知,依旧可能造成信息泄露的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种终端对称密钥更新交互方法,具体包括如下步骤:
步骤一、第一终端通过第一中央处理器将更新请求利用第一无线信号发射器发射向第二终端,第二终端通过第二信号接收器接收到请求信息后,将信息传输到第二中央处理器处理,第二终端的使用者先通过第一按键输入一级密码,一级密码传输至第二中央处理器处理,一级密码将更新数据一级加密,同时一级密码进入第二存储器储存,储存完毕后再通过第一按键输入二级密码,二级密码传输至第二中央处理器处理,二级密码将更新数据二级加密,加密后的更新数据通过第二信号发射器发射向第一终端。
步骤二、信号传输至第一终端的第一信号接收器后,第一中央处理器控制界面弹出确认弹窗,使用者确认接收后,第一信号接收器接收信息,并通过第一无线信号发射器发射确认信息至第二终端,若第二终端五分钟内未收到确认信息,则再次发送数据信号。
步骤三、第一信号接收器接收数据后,将数据信息传输至第一中央处理器处理,第一中央处理器将数据传输至数据对比器,使用者通过第二按键输入二重密码,二重密码通过第一中央处理器传输至数据对比器,数据对比器将输入的二重密码与更新数据的二级密码进行对比,若对比准确,则进入第一存储器储存,若对比错误,则通过反馈模块反馈错误信息至第一中央处理器处理,界面弹出错误信息,再次通过第二按键输入二重密码,直至对比正确。
步骤四、二级密码对比正确后,使用者需再次通过第一无线信号发射器向第二终端发送一级密码请求信号,第二信号接收器接收信号后,第二中央处理器将二级密码从第二存储器中提取出,通过第二信号发射器发射向第一终端,第一信号接收器接收到信号并经过使用者在界面确认后,通过第一中央处理器传输至数据对比器,同时第一中央处理器将第一存储器内的更新数据传输至数据对比器,经过对比确认后,两级密码均完成了破解,即可对第一终端进行数据的更新。
优选的,所述通过第一按键输入一级密码后,第二中央处理器同步启动定时器定时,定时时间为三秒,达到时间后方可输入二级密码。
优选的,所述第二终端五分钟内未收到确认信息,则再次发送数据信号,此时会启动计数器,最多共可发送三次,计数器计数至三后不再发送。
优选的,所述计数器计数至三后,反馈至第二中央处理器处理,将第二存储器内的二级密码清空。
优选的,所述数据开始更新时,第一中央处理器控制数据对比器与第一存储器同时清空。
优选的,所述第一终端收到一级密码信息后,若没有确认,该信息保留一分钟后自动删除。
(三)有益效果
本发明提供了一种终端对称密钥更新交互方法。具备以下有益效果:
(1)、该终端对称密钥更新交互方法,通过第二终端的使用者先通过第一按键输入一级密码,一级密码传输至第二中央处理器处理,一级密码将更新数据一级加密,同时一级密码进入第二存储器储存,储存完毕后再通过第一按键输入二级密码,二级密码传输至第二中央处理器处理,二级密码将更新数据二级加密,加密后的更新数据通过第二信号发射器发射向第一终端,使用者通过第二按键输入二重密码,二重密码通过第一中央处理器传输至数据对比器,数据对比器将输入的二重密码与更新数据的二级密码进行对比,二级密码对比正确后,使用者需再次通过第一无线信号发射器向第二终端发送一级密码请求信号,第一信号接收器接收到一级密码的信号通过第一中央处理器传输至数据对比器进行对比破解,设置两级密码对更新数据进行加密,提高了更新数据的保密性,降低了数据泄露的风险,二级密码仅为两个终端使用者知晓,且破解二级密码后,还需向第二终端索取一级密码,一级密码仅第二终端使用者知晓,两个步骤缺一不可,故基本保证了信息不会泄露。
(2)、该终端对称密钥更新交互方法,通过在信号传输至第一终端的第一信号接收器后,第一中央处理器控制界面弹出确认弹窗,使用者确认接收后,第一信号接收器接收信息,并通过第一无线信号发射器发射确认信息至第二终端,若第二终端五分钟内未收到确认信息,则再次发送数据信号,第一终端收到一级密码信息后,若没有确认,该信息保留一分钟后自动删除,若第一终端在使用者短暂离开后接收到消息,信息自动删除功能可降低信息泄露的可能,而设置未能及时收到消息可再次发送消息的功能,便于使用者回到岗位后再次确认信息,使用方便且保证了安全性。
(3)、该终端对称密钥更新交互方法,通过在计数器计数至三后,反馈至第二中央处理器处理,将第二存储器内的二级密码清空,数据开始更新时,第一中央处理器控制数据对比器与第一存储器同时清空,在指定功能实现后,清除对应的密码数据,再次降低了密码泄露的可能性,保证了信息的保密性。
具体实施方式
下面将结合本发明实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明公开了一种终端对称密钥更新交互方法,具体包括如下步骤:
步骤一、第一终端通过第一中央处理器将更新请求利用第一无线信号发射器发射向第二终端,第二终端通过第二信号接收器接收到请求信息后,将信息传输到第二中央处理器处理,第一中央处理器与第二中央处理器处理均为arm9系列处理器,第二终端的使用者先通过第一按键输入一级密码,一级密码传输至第二中央处理器处理,一级密码将更新数据一级加密,同时一级密码进入第二存储器储存,储存完毕后再通过第一按键输入二级密码,二级密码传输至第二中央处理器处理,二级密码将更新数据二级加密,加密后的更新数据通过第二信号发射器发射向第一终端,通过第一按键输入一级密码后,第二中央处理器同步启动定时器定时,定时器为pj-62c型号定时器,定时时间为三秒,达到时间后方可输入二级密码。
步骤二、信号传输至第一终端的第一信号接收器后,第一中央处理器控制界面弹出确认弹窗,使用者确认接收后,第一信号接收器接收信息,并通过第一无线信号发射器发射确认信息至第二终端,第一终端收到一级密码信息后,若没有确认,该信息保留一分钟后自动删除,若第二终端五分钟内未收到确认信息,则再次发送数据信号,第二终端五分钟内未收到确认信息,则再次发送数据信号,若第一终端在使用者短暂离开后接收到消息,信息自动删除功能可降低信息泄露的可能,而设置未能及时收到消息可再次发送消息的功能,便于使用者回到岗位后再次确认信息,使用方便且保证了安全性,此时会启动计数器,最多共可发送三次,计数器计数至三后不再发送,计数器为西门子高速计数模块fm350-1,计数器计数至三后,反馈至第二中央处理器处理,将第二存储器内的二级密码清空。
步骤三、第一信号接收器接收数据后,将数据信息传输至第一中央处理器处理,第一中央处理器将数据传输至数据对比器,使用者通过第二按键输入二重密码,二重密码通过第一中央处理器传输至数据对比器,数据对比器将输入的二重密码与更新数据的二级密码进行对比,若对比准确,则进入第一存储器储存,若对比错误,则通过反馈模块反馈错误信息至第一中央处理器处理,界面弹出错误信息,再次通过第二按键输入二重密码,直至对比正确。
步骤四、二级密码对比正确后,使用者需再次通过第一无线信号发射器向第二终端发送一级密码请求信号,第二信号接收器接收信号后,第二中央处理器将二级密码从第二存储器中提取出,通过第二信号发射器发射向第一终端,第一信号接收器接收到信号并经过使用者在界面确认后,通过第一中央处理器传输至数据对比器,数据对比器为lm239型号数据对比器,同时第一中央处理器将第一存储器内的更新数据传输至数据对比器,经过对比确认后,两级密码均完成了破解,即可对第一终端进行数据的更新,设置两级密码对更新数据进行加密,提高了更新数据的保密性,降低了数据泄露的风险,二级密码仅为两个终端使用者知晓,且破解二级密码后,还需向第二终端索取一级密码,一级密码仅第二终端使用者知晓,两个步骤缺一不可,故基本保证了信息不会泄露,数据开始更新时,第一中央处理器控制数据对比器与第一存储器同时清空,在指定功能实现后,清除对应的密码数据,再次降低了密码泄露的可能性,保证了信息的保密性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。