用于微电脑的串行通讯数据的加密方法
【技术领域】
[0001] 本发明涉及微机通讯领域,具体地,涉及一种用于微电脑的串行通讯数据的加密 方法。
【背景技术】
[0002] 随着微电脑技术的普及,各类微型智能终端越来越多,终端间的数据传输多用串 行通讯,为防止数据在传输过程中被恶意截取、篡改、伪造就及为重要,为此各厂家均花费 大力来研发各类加密算法,以其达到数据保密传输的目的。由于终端间的串行通讯多是依 托微机内的硬件串行通讯模块来完成的,其硬件结构是公开的,最小通讯单元(1个数据字 节)的格式也是公开和固定的(见图1),因此所有的加密方法只能通过软件编制各类密钥算 法来完成,而大型系统其密钥算法非常复杂,需占用系统大量的资源和时间,对于各类测控 用的微型终端受硬件资源的限制,根本运算不了大型加密软件。
【发明内容】
[0003] 本发明的目的在于,针对上述问题,提出一种用于微电脑的串行通讯数据的加密 方法,以实现用最小的资源完成微电脑的串行通讯加密功能的优点。
[0004] 为实现上述目的,本发明采用的技术方案是: 一种用于微电脑的串行通讯数据的加密方法,不使用微电脑内的标准硬件串口模块, 使用微电脑的数字I/O 口实现串行数据的加密接收和发送; 具体包括: 将现有的字节长度为7~8位的标准字节长度修改为η位,η为自然数; 对传输的字节采用加密方式重新编辑; 所述加密方式为: 将字节的标志信息从新定义,使得标准串口无法识别; 或\和改变字节标志信息的电平和作用及字节长度,使得标准串口无法识别; 或\和将微电脑的发送帧和接收帧分成多个短帧交替发送和接收,并将密钥隐藏在发 送短帧中,接收端将每个短帧的数据按不同的密钥加密后发送。
[0005] 本发明的技术方案具有以下有益效果: 本发明的技术方案,不使用微电脑内的标准硬件串口模块,用微电脑数字I/O 口完成 串行通讯的所有功能,因不受标准串口通讯规程的限制,通过自定义通讯规程,对密钥进行 简单处理等方法,达到微型终端数据加密传输的目的。实现用最小的资源完成微电脑的串 行通讯加密功能的优点。
[0006] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0007] 图1为现有的标准串行通讯规程示意图; 图2为本发明实施例所述的加密串行通讯规程示意图; 图3为本发明实施例所述的帧数据分段加密传输示意图。
【具体实施方式】
[0008] 以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本发明,并不用于限定本发明。
[0009] -种用于微电脑的串行通讯数据的加密方法,不使用微电脑内的标准硬件串口模 块,使用微电脑的数字I/O 口实现串行数据的加密接收和发送; 具体包括: 将现有的字节长度为7~8位的标准字节长度修改为η位,η为自然数; 对传输的字节采用加密方式重新编辑; 所述加密方式为: 将字节的标志信息从新定义,使得标准串口无法识别; 或\和改变字节标志信息的电平和作用及字节长度,使得标准串口无法识别; 或\和将微电脑的发送帧和接收帧分成多个短帧交替发送和接收,并将密钥隐藏在发 送短帧中,接收端将每个短帧的数据按不同的密钥加密后发送。
[0010] 以上几种加密方式可以单独使用其中一种,也可以选择几种组合使用。
[0011] 每字节的长度可依密钥的不同在1~11位间变化传输,η为自然数,实现字节长度滚 动加密。如图2所示。
[0012] 将字节的标志信息从新定义具体为: (1)起始位、奇偶校验位、停止位等标志信息全部从新定义。
[0013] ⑵起始位、停止位等标志信息的电平和作用及字节长度依密钥的不同随时改 变。
[0014] 本发明的技术方案不用微机内现有的标准硬件串行通讯模块,而使用微机数字1/ 〇 口来完成串行通讯的所有工作,这样就可不受标准串口硬件格式的限制,将每字节的数据 长度由标准的7~8位为改为η位,η为自然数,起始位、奇偶校验位、停止位等标志信息全部 从新定义,让标准串口无法识别,从而达到加密的目的。
[0015] 而每字节的长度可依密钥的不同在1~11位间变化传输,η为自然数,实现长度滚动 加密,解密难度就更难。
[0016] 将发送帧和接收帧分成多个短帧交替发送和接收,密钥隐藏在发送短帧中,接收 端将每个短帧数据按不同的密钥加密后发送,实现一帧数据有多种不同的加密算法,进一 步提尚破解难度。如图3所不。
[0017] 自定义通讯规程,将起始位、停止位等标志信息的电平和作用及字节长度依密钥 的不同随时改变,让逻辑分析仪难以找出其规律,从而达到加密的目的。
[0018] 下文基于数字传感器对本发明技术方案进行具体说明,数字传感器是一种带检测 功能的智能终端,它安装在检测现场,仪表为操控终端,它安放在控制室,中间通过串行通 讯线相连,仪表将操控指令发给数字传感器,数字传感器将检测结果返回仪表,为防止测量 结果在通讯过程中被恶意盗取和篡改,数据需要加密传输。由于二边均为单片微机,内存和 速度有限,复杂的加密算法无法完成,只能做简单的加密算法,而常规的破解系统都是以标 准串口模块为基础,或者用逻辑分析仪,找出数据的传输规律来破解加密数据。为此采用避 开标准串口硬件及其通讯规程的办法,自定义通讯规程,只要数字传感器与仪表的通讯规 程(密钥)一样,二边的通讯就没问题,标准硬件串口也读不对数据,数据就无法被窃取。具 体方法如下: 标准串口的等待信号为1电平,起始位为O电平,停止位为1电平,字节长度固定为7 位或8位。串口硬件模块会依这些标志信息将字节数据识别出来。
[0019] 为使标准硬件串口无法识别,本发明技术方案将标志信息改为:等待信号为0电 平,起始位为1电平,字节长度改为η位,η为自然数,具体的η可为2~16位。并且其长度 依密钥滚动变化:如按密钥1的排列: 第一字节长度为2位,第二字节长度为6位,第三字节长度为13位……, 密钥2的排列: 第一字节长度为5位,第二字节长度为9位,第三字节长度为16位……, 现有的硬件串口模块只能识别字节长度为7、8位的数据,且长度必须固定,对于超过8 位或变长度的字节是无法识别,从而达到加密传输的目的。
[0020] 字节长度依密钥而滚动变化,即使用逻辑分析仪都难找出规律,增加破译难度。
[0021] 一般串行数据的发送或接收都是按帧来处理的,比如一帧30字节的数据,其中有 帧起始标志、帧结束标志、帧校验数据等,一般一帧数据按一个加密算法(密钥)加密,整帧 发送,其规律较容易找出(易破译)。
[0022] 为提高破译难度,将一帧长数据分成η段短数据来加密,每一段的加密算法(密钥) 均不相同。在发送和接收时将常规的发送完一帧再接收一帧的做法改为将发送和接收帧拆 为η段,交替发送和接收,将密钥隐藏在各发送段中,接收方随时按新密钥重新加密处理下 一发送段的数据,从而实现一帧数据有多种不同的加密方法,进一步提高了破译难度。
[0023] 如主机要接收一帧30字节的数据,可将其分成3个10字节的短数据段来接收,主 机先给分机发数据段Α,在A段数据里告诉分机按密钥1加密前10个字节;分机接收完A字 段后按密钥1加密前10个字节后将数据发给主机,主机收完后再给分机发数据段Β,在B段 数据里告诉分机按密钥3加密中间10个字节;分机接收完B字段后按密钥3加密中间10 个字节后将数据发给主机,主机收完后再给分机发数据段C……,完成分段加密的目的。因 每一段的密钥都是随机变的,破译就更难。
[0024] 最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可 以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
【主权项】
1. 一种用于微电脑的串行通讯数据的加密方法,其特征在于,不使用微电脑内的标准 硬件串口模块,使用微电脑的数字I/O口实现串行数据的加密接收和发送; 具体包括: 将现有的字节长度为7~8位的标准字节长度修改为n位,n为自然数; 对传输的字节采用加密方式重新编辑; 所述加密方式包括: 将字节的标志信息从新定义,使得标准串口无法识别; 或\和改变字节标志信息的电平和作用及字节长度,使得标准串口无法识别; 或\和将微电脑的发送帧和接收帧分成多个短帧交替发送和接收,并将密钥隐藏在发 送短帧中,接收端将每个短帧的数据按不同的密钥加密后发送。
【专利摘要】本发明公开了一种用于微电脑的串行通讯数据的加密方法,不使用微电脑内的标准硬件串口模块,使用微电脑的数字I/O口实现串行数据的加密接收和发送;具体包括:将现有的字节长度为7~8位的标准字节长度修改为n位,n为自然数;对传输的字节采用加密方式重新编辑;所述加密方式包括,将字节的标志信息从新定义,使得标准串口无法识别;或\和改变字节标志信息的电平和作用及字节长度,使得标准串口无法识别;或\和将微电脑的发送帧和接收帧分成多个短帧交替发送和接收,并将密钥隐藏在发送短帧中,接收端将每个短帧的数据按不同的密钥加密后发送。实现用最小的资源完成微电脑的串行通讯加密功能的优点。
【IPC分类】H04L9-06
【公开号】CN104796249
【申请号】CN201510121351
【发明人】谭旗
【申请人】谭旗
【公开日】2015年7月22日
【申请日】2015年3月19日