多组合动态加密通信认证方法及系统的制作方法
【专利摘要】本发明提供了一种多组合动态加密通信认证方法,其包括以下步骤:1)信号读头控制器每隔一段时间向外发送一个随机数并依照随机数制定加密方式;2)主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算;3)主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据加密,得到最后值;4)信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个值,如果和主机设备发过来的值一样,说明主机设备的加密认证通过。本发明还提供了一种多组合动态加密通信认证系统。本发明的这种加密方式结合了动态随机数和多位密码再加加密的方式有多种,保证了通信的安全可靠。
【专利说明】
多组合动态加密通信认证方法及系统
技术领域
[0001]本发明涉及一种通信认证技术,具体而言,涉及一种多组合动态加密通信认证方法及系统。【背景技术】
[0002]随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在手机、电脑、平板等设备中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,即在日常的通信过程中,信息的安全问题越来越引起人们的重视。
[0003]目前对于上述这些设备的加密方式有很多,在应用于通信技术上的加密方式中, 较为常见的主要有DES加密和AES加密这两种。DES加密是一种对称加密算法,其使用十分广泛,特别是在保护金融数据的安全中,最初开发的DES加密是嵌入硬件中的,其在银行ATM机上有着比较广泛的应用。AES加密在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES加密,已经被多方分析且广为全世界所使用。
[0004]目前的这些加密方式虽然在技术上都有着一定的优点,但是其所存在的共同问题是,一旦知道密码后,该加密方式就会造成通信破解,在安全性上还是存在着一定的隐患。
【发明内容】
[0005]鉴于此,本发明提供了一种多组合动态加密通信认证方法及系统,旨在解决现有技术中加密方式一旦知道密码即导致通信破解的问题。
[0006]为此,本发明提供了一种多组合动态加密通信认证方法,其包括以下步骤:
[0007]1)信号读头控制器每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式;
[0008]2)主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算;
[0009]3)主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按 0x0001方式进行加密,得到最后值;
[0010]4)信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
[0011]进一步地,上述第1)步骤中,随机数包含至少8字节的厂商识别ID;第2)步骤中,主机设备查询和对比厂商识别ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算。
[0012]进一步地,上述主机设备的加密认证通过后,打开信号读头控制器并回发一条正确数据〇逆〇给主机设备用于主机设备显示认证通过。
[0013]进一步地,上述主机设备的加密认证未通过,打开信号读头控制器并回发一条失败数据OxFl给主机设备用于主机设备显示认证未通过。
[0014]进一步地,上述信号读头控制器为蓝牙读头控制器。
[0015]多组合动态加密通信认证系统,其包括:
[0016]信号读头控制器,其每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式;[〇〇17]主机设备,其连接信号读头控制器,主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算,计算后主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,随后信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
[0018] 进一步地,上述随机数包含至少8字节的厂商识别ID,主机设备查询和对比厂商识另lj ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算。[〇〇19] 进一步地,上述主机设备的加密认证通过后,打开信号读头控制器并回发一条正确数据〇逆〇给主机设备用于主机设备显示认证通过。
[0020]进一步地,上述主机设备的加密认证未通过,打开信号读头控制器并回发一条失败数据0XF1给主机设备用于主机设备显示认证未通过。
[0021]进一步地,上述信号读头控制器为蓝牙读头控制器。
[0022]本发明提供的多组合动态加密通信认证方法及系统,主要设置了信号读头控制器和主机设备,信号读头控制器每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式,主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算,计算后主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,随后信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
[0023]通过上述的技术手段,使得使用者通过复杂的至少32字节得密码池,并且每次动态从至少6万多种加密方式中选择其中一种,使得整个破解过程中,首先需要破解至少6万种自定义的加密方式,其次从至少32字节中取出其中1个或多个都有可能的组合,另外还需破解至少32字节取出时的数组顺序,并且双方的密码池还可以通过网络连接后,定期更新这至少32字节密码池,确保通信的安全可靠。
[0024]因此,本发明的这种加密方式结合了动态随机数和多位密码(至少256位)再加加密的方式有多种(至少65536种),保证了通信的安全可靠,可用于如WIFI的数据通信、 2.4GHz、433MHz、RS485、CAN等等无线和有线通信数据时的交互时的数据认证。【附图说明】
[0025]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0026]图1为本发明实施例提供的多组合动态加密通信认证方法的流程示意图;[〇〇27]图2为本发明实施例提供的多组合动态加密通信认证系统的结构框图。【具体实施方式】
[0028]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。[〇〇29]参见图1,图中示出了本发明实施例提供的多组合动态加密通信认证方法。其中, 所述的信号读头控制器1以蓝牙读头控制器举例,主机设备2以具有APP的智能手机举例,除了这些之外,也可以采用RS485、射频有源卡等其他与主机设备通信。该方法包括以下步骤:
[0030]S1:信号读头控制器1每隔一段时间(例如100ms)向外发送一个20字节(也可以为更多字节)的随机数并依照随机数制定2字节(也可以为更多字节)的加密方式,如 0xll223344556677880001EE0000000000000000FF;
[0031]S2:主机设备2接收到信号读头控制器1发出的随机数之后,按双方约定的密码池进行计算;
[0032]S3:主机设备2开始加密信号读头控制器1发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,例如0x55667788;
[0033]S 4:信号读头控制器1接收到主机设备2发来的加密数据(例如 0x1122334455667788000155667788)后,按当前的随机数和加密方式计算得到一个4字节 (也可以为更多字节)的值,如果和主机设备2发过来的4字节的值一样,说明主机设备2的加密认证通过。[〇〇34]参见图2,本发明实施例提供的多组合动态加密通信认证系统则主要包括了信号读头控制器1和主机设备2。
[0035]本实施例提供的多组合动态加密通信认证方法及系统,主要设置了信号读头控制器和主机设备,信号读头控制器每隔一段时间向外发送一个至少20字节的随机数并依照随机数制定至少2字节的加密方式,主机设备接收到信号读头控制器发出的随机数之后,按双方约定的密码池进行计算,计算后主机设备开始加密信号读头控制器发来的随机数,将随机数和密码池的数据按0x0001方式进行加密,得到最后值,随后信号读头控制器接收到主机设备发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和主机设备发过来的4字节的值一样,说明主机设备的加密认证通过。
[0036]通过上述的技术手段,使得使用者通过复杂的至少32字节得密码池,并且每次动态从至少6万多种加密方式中选择其中一种,使得整个破解过程中,首先需要破解至少6万种自定义的加密方式,其次从至少32字节中取出其中1个或多个都有可能的组合,另外还需破解至少32字节取出时的数组顺序,并且双方的密码池还可以通过网络连接后,定期更新这至少32字节密码池,确保通信的安全可靠。
[0037]因此,本实施例的这种加密方式结合了动态随机数和多位密码(至少256位)再加加密的方式有多种(至少65536种),保证了通信的安全可靠,可用于如WIFI的数据通信、 2.4GHz、433MHz、RS485、CAN等等无线和有线通信数据时的交互时的认证。[〇〇38] 其中,随机数中可以包含至少8字节的厂商识别ID,主机设备2查询和对比厂商识另IJID,不符合的丢弃不理,符合的按双方约定的密码池进行计算,以提高整体安全性。
[0039]主机设备2的加密认证通过后,打开信号读头控制器1并回发一条正确数据OxFO给主机设备2用于主机设备2显示认证通过。主机设备2的加密认证未通过,打开信号读头控制器1并回发一条失败数据OxFl给主机设备2用于主机设备2显示认证未通过。
[0040]注明:ID可以是0x112233445566,加密方式是0x0001,利如0x0001表示随机数和32 字节(256位)密码池做X0R得到一字节,再做累加和得到一字节,再用其他方式得到2字节, 总共得到四字节值;0xEE0000000000000000FF是随机数。
[0041]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.多组合动态加密通信认证方法,其特征在于,包括以下步骤:1)信号读头控制器(1)每隔一段时间向外发送一个至少20字节的随机数并依照所述随 机数制定至少2字节的加密方式;2)主机设备(2)接收到所述信号读头控制器(1)发出的所述随机数之后,按双方约定的 密码池进行计算;3)所述主机设备(2)开始加密所述信号读头控制器(1)发来的所述随机数,将所述随机 数和密码池的数据按0x0001方式进行加密,得到最后值;4)所述信号读头控制器(1)接收到所述主机设备(2)发来的加密数据后,按当前的随机 数和加密方式计算得到一个至少4字节的值,如果和所述主机设备(2)发过来的4字节的值 一样,说明所述主机设备(2)的加密认证通过。2.根据权利要求1所述的多组合动态加密通信认证方法,其特征在于,所述第1)步骤 中,所述随机数包含至少8字节的厂商识别ID;所述第2)步骤中,所述主机设备(2)查询和对 比所述厂商识别ID,不符合的丢弃不理,符合的按双方约定的密码池进行计算。3.根据权利要求1所述的多组合动态加密通信认证方法,其特征在于,所述主机设备 (2)的加密认证通过后,打开所述信号读头控制器(1)并回发一条正确数据OxFO给所述主机 设备(2)用于所述主机设备(2)显示认证通过。4.根据权利要求3所述的多组合动态加密通信认证方法,其特征在于,所述主机设备 (2)的加密认证未通过,打开所述信号读头控制器(1)并回发一条失败数据OxFl给所述主机 设备(2)用于所述主机设备(2)显示认证未通过。5.根据权利要求1-4任一所述的多组合动态加密通信认证方法,其特征在于,所述信号 读头控制器(1)为蓝牙读头控制器。6.多组合动态加密通信认证系统,其特征在于,包括:信号读头控制器(1),其每隔一段时间向外发送一个至少20字节的随机数并依照所述 随机数制定至少2字节的加密方式;主机设备(2),其连接所述信号读头控制器(1),所述主机设备(2)接收到所述信号读头 控制器(1)发出的所述随机数之后,按双方约定的密码池进行计算,计算后所述主机设备 (2)开始加密所述信号读头控制器(1)发来的所述随机数,将所述随机数和密码池的数据按 0x0001方式进行加密,得到最后值,随后所述信号读头控制器(1)接收到所述主机设备(2) 发来的加密数据后,按当前的随机数和加密方式计算得到一个至少4字节的值,如果和所述 主机设备(2)发过来的4字节的值一样,说明所述主机设备(2)的加密认证通过。7.根据权利要求6所述的多组合动态加密通信认证系统,其特征在于,所述随机数包含 至少8字节的厂商识别ID,所述主机设备(2)查询和对比所述厂商识别ID,不符合的丢弃不 理,符合的按双方约定的密码池进行计算。8.根据权利要求6所述的多组合动态加密通信认证系统,其特征在于,所述主机设备 (2)的加密认证通过后,打开所述信号读头控制器(1)并回发一条正确数据OxFO给所述主机 设备(2)用于所述主机设备(2)显示认证通过。9.根据权利要求8所述的多组合动态加密通信认证系统,其特征在于,所述主机设备 (2)的加密认证未通过,打开所述信号读头控制器(1)并回发一条失败数据OxFl给所述主机 设备(2)用于所述主机设备(2)显示认证未通过。10.根据权利要求6-9任一所述的多组合动态加密通信认证系统,其特征在于,所述信 号读头控制器(1)为蓝牙读头控制器。
【文档编号】H04L9/08GK105959110SQ201610503974
【公开日】2016年9月21日
【申请日】2016年6月30日
【发明人】顾健科
【申请人】苏州众天力信息科技有限公司