1.一种用于称重设备的远程安全通信方法,其特征在于,包括以下步骤:
称重设备对PC主机进行外部认证;
PC主机对称重设备进行内部认证;
判断是否满足外部认证和内部认证均通过,若是,则进行后续通信;反之,则拒绝进行通信。
2.根据权利要求1所述的一种用于称重设备的远程安全通信方法,其特征在于:所述的称重设备对PC主机进行外部认证,这一步骤具体包括:
PC主机发起外部认证操作,对需要认证的称重设备发送初始化命令并建立通信连接,该称重设备根据PC主机的命令将返回设备信息;
PC主机先后两次对该称重设备发送取随机数命令,该称重设备生成随机数R1和随机数R2并将其返回至PC主机;
PC主机调用预设的加密算法,通过作为加密密钥的PC主机内部密钥Kext-reader和作为加密明文的随机数R1,生成得到过程密钥K1;
PC主机调用预设的加密算法,通过作为加密密钥的过程密钥K1和作为加密明文的随机数R2,生成得到认证报文C1,并将认证报文C1发送至称重设备;
称重设备调用预设的加密算法,通过作为加密密钥的称重设备内部密钥Kext-card和作为加密明文的随机数R1,生成得到过程密钥K1’;
称重设备调用预设的解密算法,通过作为密文的认证报文C1和作为解密密钥的过程密钥K1’,生成得到认证码R2’;
在称重设备内部判断随机数R2与认证码R2’是否一致,若是,则表示外部认证通过,继续进行通信;反之,则表示外部认证不通过,拒绝进行通信。
3.根据权利要求1所述的一种用于称重设备的远程安全通信方法,其特征在于:所述的PC主机对称重设备进行内部认证,这一步骤具体包括:
PC主机发起内部认证操作,对需要认证的称重设备发送初始化命令并建立通信连接,该称重设备根据PC主机的命令将返回设备信息;
PC主机先后两次生成随机数R3和随机数R4,并将其发送至该称重设备;
称重设备调用预设的加密算法,通过作为加密密钥的称重设备内部密钥Kint-reader和作为加密明文的随机数R3,生成得到过程密钥K2;
称重设备调用预设的加密算法,通过作为加密密钥的过程密钥K2和作为加密明文的随机数R4,生成得到认证报文C2,并将认证报文C2发送至PC主机;
PC主机调用预设的加密算法,通过作为加密密钥的PC主机内部密钥Kint-card和作为加密明文的随机数R3,生成得到过程密钥K2’;
PC主机调用预设的解密算法,通过作为密文的认证报文C2和作为解密密钥的过程密钥K2’,生成得到认证码R4’;
在称重设备内部判断随机数R4与认证码R4’是否一致,若是,则表示内部认证通过,继续进行通信;反之,则表示内部认证不通过,拒绝进行通信。
4.根据权利要求2或3所述的一种用于称重设备的远程安全通信方法,其特征在于:所述随机数的生成公式为:
R=x32+x28+x27+x+1;
其中,R表示随机数,x表示初值,所述初值通过设备信息与实时时间相异或得到。
5.一种用于称重设备的远程安全通信系统,其特征在于,包括:
外部认证单元,用于称重设备对PC主机进行外部认证;
内部认证单元,用于PC主机对称重设备进行内部认证;
认证判断单元,用于判断是否满足外部认证和内部认证均通过,若是,则进行后续通信;反之,则拒绝进行通信。
6.根据权利要求5所述的一种用于称重设备的远程安全通信系统,其特征在于:所述的外部认证单元具体包括:
外部初始化单元,用于PC主机发起外部认证操作,对需要认证的称重设备发送初始化命令并建立通信连接,该称重设备根据PC主机的命令将返回设备信息;
外部随机数生成单元,用于PC主机先后两次对该称重设备发送取随机数命令,该称重设备生成随机数R1和随机数R2并将其返回至PC主机;
第一外部过程密钥生成单元,用于PC主机调用预设的加密算法,通过作为加密密钥的PC主机内部密钥Kext-reader和作为加密明文的随机数R1,生成得到过程密钥K1;
外部认证报文生成单元,用于PC主机调用预设的加密算法,通过作为加密密钥的过程密钥K1和作为加密明文的随机数R2,生成得到认证报文C1,并将认证报文C1发送至称重设备;
第二外部过程密钥生成单元,用于称重设备调用预设的加密算法,通过作为加密密钥的称重设备内部密钥Kext-card和作为加密明文的随机数R1,生成得到过程密钥K1’;
外部认证码生成单元,用于称重设备调用预设的解密算法,通过作为密文的认证报文C1和作为解密密钥的过程密钥K1’,生成得到认证码R2’;
外部认证判断单元,用于在称重设备内部判断随机数R2与认证码R2’是否一致,若是,则表示外部认证通过,继续进行通信;反之,则表示外部认证不通过,拒绝进行通信。
7.根据权利要求5所述的一种用于称重设备的远程安全通信系统,其特征在于:所述的内部认证单元具体包括:
内部初始化单元,用于PC主机发起内部认证操作,对需要认证的称重设备发送初始化命令并建立通信连接,该称重设备根据PC主机的命令将返回设备信息;
内部随机数生成单元,用于PC主机先后两次生成随机数R3和随机数R4,并将其发送至该称重设备;
第一内部过程密钥生成单元,用于称重设备调用预设的加密算法,通过作为加密密钥的称重设备内部密钥Kint-reader和作为加密明文的随机数R3,生成得到过程密钥K2;
内部认证报文生成单元,用于称重设备调用预设的加密算法,通过作为加密密钥的过程密钥K2和作为加密明文的随机数R4,生成得到认证报文C2,并将认证报文C2发送至PC主机;
第二内部过程密钥生成单元,用于PC主机调用预设的加密算法,通过作为加密密钥的PC主机内部密钥Kint-card和作为加密明文的随机数R3,生成得到过程密钥K2’;
内部认证码生成单元,用于PC主机调用预设的解密算法,通过作为密文的认证报文C2和作为解密密钥的过程密钥K2’,生成得到认证码R4’;
内部认证判断单元,用于在称重设备内部判断随机数R4与认证码R4’是否一致,若是,则表示内部认证通过,继续进行通信;反之,则表示内部认证不通过,拒绝进行通信。
8.根据权利要求6或7所述的一种用于称重设备的远程安全通信系统,其特征在于:所述随机数的生成公式为:
R=x32+x28+x27+x+1;
其中,R表示随机数,x表示初值,所述初值通过设备信息与实时时间相异或得到。