目前的军用设备间的异步数据通信方式为:军用设备Φ和军用设备Ψ之间通过通信线路直接或交换相连接。这种方式虽然具有一定的保密性能,但是随着装备时间的延长,其保密性能会有所下降。保密性能的下降将不利于未来战争的需求。如何在不破坏现有设备的条件下提高军用设备之间传输信息的安全,确保在未来战争中信息的安全是亟待处理和解决的技术问题。
本发明属于军用数据通信使用的系统,可以广泛应用于各类军用异步数据通信设备间的自动加解密。本系统可以全双工自动使用不同密钥,或按照一定的加密算法切换不同密钥的功能。同时,根据实际情况系统可以自动识别密钥,并自动匹配相应的密匙,以达到加解密的功能。
本发明由双异步数据通信端口的AVR单片机,可自由插拔的EEPROM(容量>2KBytes)密钥密匙和两套“一种抗干扰高速差分隔离数据异步通信模块” (ZL201620324257.7)组成。实际使用时,每个军用通信设备的通信端口连接一个本发明的系统,再由本发明的系统连接原有通信线路即可。
本发明可以在不破坏现有通信系统的情况下实现通信设备间信息的自动随机加解密,较大程度提高了数据通信系统的安全性能;并且可以实现电气隔离、数据的高速传输、抑制尖峰扰动、抗雷击和强电磁干扰,具有通信距离远、误码率低和传输速率高等优点。
背景技术:
目前军用数字设备应用极为广泛,不同军用设备之间依靠数据传输来实现信息的共享。因此,数据通信的需求十分巨大。然而如何在不破坏现有设备的条件下提高军用设备之间传输信息的安全是亟待处理和解决的技术问题。
本发明的初衷即以低成本方式在不破坏现有设备的条件下提高军用设备之间传输信息的安全性,较大程度地提高目前日益增多的军用数据通信系统的安全性、可靠性和可维护性。
技术实现要素:
本发明提供一种一种高速保密异步数据通信的自动密钥密匙系统,在不破坏现有设备的条件下提高军用设备之间传输信息的安全性。
本发明的技术解决方案是这样实现的:
一种用于高速保密异步数据通信的自动密钥密匙系统,在进行数据通信的军用设备和通信线路之间加入差分隔离数据异步通信模块γ、差分隔离数据异步通信模块δ和双异步数据通信端口AVR单片机,需要进行数据通信的军用设备接入差分隔离数据异步通信模块γ,差分隔离数据异步通信模块γ、差分隔离数据异步通信模块δ都与双异步数据通信端口AVR单片机进行输入输出的数据交换,可自由插拔的EEPROM密钥密匙接入双异步数据通信端口AVR单片机;
所述的双异步数据通信端口AVR单片机,含双异步数据通信端口,具有程序存储空间,完成异步数据全双工的接收、转换和发送;开机时自动随机产生3 个密钥密匙的使用字节数,密钥密匙的使用字节数范围为1~255;
所述的可自由插拔的EEPROM密钥密匙,存储容量不低于2Kbytes,内含3套
密钥密匙,每套密钥密匙各包含256字节的空间。
具体工作过程如下:
军用设备A向军用设备B发送信息时,军用设备A发出的信息通过与之配合的异步数据通信的自动密钥密匙系统。差分隔离数据异步通信模块γ的A、B端口将其转换成TTL电平信号通过“IN”端口传输给AVR单片机的串行通信端口0 的RX;AVR单片机获取信息后,通过固化程序的选择算法选和可自由插拔的EEPROM密钥密匙(容量>2KBytes)进行信息转换;之后,AVR单片机将转换后的信息通过串行通信端口1的TX发送给差分隔离数据异步通信模块δ的OUT端口;信息通过差分隔离数据异步通信模块δ的A、B端口与原有通信线路连接。此时通信线路上的传输信息已经是本发明所提供的二次加密信息。
军用设备Φ通过与之配合的差分隔离数据异步通信模块γ的A、B端口接收到军用设备Φ发送的二次加密信息,通过OUT端口将其转换成TTL电平信号传输给AVR单片机的串行通信端口1的RX;AVR单片机获取信息后,通过固化的程序16位选择算法和可自由插拔的EEPROM密钥密匙进行信息解密转换;之后, AVR单片机将转换后的信息通过串行通信端口1的TX发送给差分隔离数据异步通信模块γ的IN端口。差分隔离数据异步通信模块γ将接收的信号传送给接收信息的军用设备Ψ,此时的传输信息已经是本发明所提供的解密后的原始信息。
军用设备Ψ向军用设备Φ发送信息时,军用设备Ψ发出的信息通过与之配合的差分隔离数据异步通信模块γ的A、B端口将其转换成TTL电平信号通过IN 端口传输给AVR单片机的串行通信端口0的RX;AVR单片机获取信息后,通过固化程序的选择算法选和可自由插拔的EEPROM密钥密匙(容量>2KBytes)进行信息转换;之后,AVR单片机将转换后的信息通过串行通信端口1的TX发送给差分隔离数据异步通信模块δ的OUT端口;信息通过差分隔离数据异步通信模块δ的A、B端口与原有通信线路连接。此时通信线路上的传输信息已经是本发明所提供的二次加密信息。
军用设备Ψ通过与之配合的差分隔离数据异步通信模块γ的A、B端口接收到军用设备A发送的二次加密信息,通过OUT端口将其转换成TTL电平信号传输给AVR单片机的串行通信端口1的RX;AVR单片机获取信息后,通过固化的程序16位选择算法和可自由插拔的EEPROM密钥密匙进行信息解密转换;之后,AVR单片机将转换后的信息通过串行通信端口1的TX发送给差分隔离数据异步通信模块γ的IN端口。差分隔离数据异步通信模块γ将接收的信号传送给接收信息的军用设备Φ,此时的传输信息已经是本发明所提供的解密后的原始信息。
通过上述工作,本发明完成军用设备Φ和Ψ之间的双向数据传输任务。
可自由插拔的EEPROM密钥密匙由一片存储容量大于2048个字节(Byte) 的EEPROM(电可擦除的可编程序存储器)构成,其内部存放3套密钥密匙;每个密钥由256个字节构成,每个密匙由256个字节构成;每个密钥密匙组成一套密钥密匙。“可自由插拔的EEPROM密钥密匙”由上级主管部门依据使用情况,使用专用设备产生密钥密匙并写入“可自由插拔的EEPROM密钥密匙”;使用单位仅可以使用“可自由插拔的EEPROM密钥密匙”,不能更改其中的内容。
使用时,在军用设备Φ和Ψ相互传输信息之前,配属给两设备的本发明系统在进行数据传输前先通电工作。本发明系统通电工作后随机产生3个数字,并自动传递给另一个本发明系统,两个本发明系统便统一了使用的密钥密匙。三个随机数字的第一个随机数是密钥1的使用字节数,范围为1~255;第二个随机数是密钥2的使用字节数,范围为1~255;第三个随机数是密钥3的使用字节数,范围为1~255。
例如,当确定的3个数字分别是12,234,180,表明系统采用第一套密钥传输12个字节信息,之后使用第二套密钥传输234个字节信息,之后再使用第三套密钥传输180个字节信息。如此往复,直至信息传输结束。接收方依次对开始接收的12个字节使用第一套密匙解密,之后的234个字节使用第二套密匙解密,再后面的180个字节使用第三套密匙解密。如此往复,直至信息传输结束。
鉴于每次工作前的3个数字均是不受人为控制随机产生,且无法从外部获悉,加之密钥密匙的频繁更换,密钥密匙的组合高达约2.7*1014种。高组合、高随机和低重复等特性使得系统通信的保密程度得到较大程度地提高。
所传输的信息,通过上述变换可以不改变现有通信线路和通信设备即可达到较高的保密要求。在战斗条件下,作战部队可以自行更换“可自由插拔的EEPROM密钥密匙”使系统的保密性能得到更大地提高,并提高了使用的灵活性。
本发明结构设计简单、操作方便、使用可靠性较高,在不改动现有通信线路的前提下提高传输信息的安全和降低误码率等困扰数据通信的技术问题,可以实现通信设备间的电气隔离、数据的高速传输、抑制尖峰扰动、抗雷击和强电磁干扰,具有通信距离远、误码率低、传输速率高等优点。
附图说明
附图1是本发明的结构示意图。
具体实施方式
通常的军用数据通信连接方式如图所示。本发明在每个军用设备的通信端口连接一个本发明组成的系统,通过本发明组成的系统再连接到原通信线路。具体的结构与连接方式为:
差分隔离数据异步通信模块γ的数据端口A、B连接军用设备的通信端口,“IN”和“OUT”端口分别与双异步数据通信端口AVR单片机串口0的RX0和TX0 端口分别连接;差分隔离数据异步通信模块δ的数据端口A、B连接原通信线路,“IN”和“OUT”端口分别与双端口AVR单片机串口1的RX1和TX1端连接;AVR 单片机,具有两个独立的全双工异步数据通信端口,一定容量的程序存储空间;可自由插拔的EEPROM密钥密匙,其存储容量不小于2Kbytes,用于存放3套不同的密钥密匙,使用单位仅可以读取、查表,但不能改写。改写密钥密匙需由上级部门统一更改。可自由插拔的EEPROM密钥密匙与AVR单片机通过数据总线相连接。