单片机与远程服务器加密通讯方法

单片机与远程服务器加密通讯方法
【技术领域】
:
[0001]本发明涉及数字信息的传输技术，进一步涉及单片机与远程服务器加密通讯方法。
【背景技术】
:
[0002]单片机等MCU因其有成本低、电路简单、编程简单等优点，被广大技术人员利用开发各种设备。单片机与远程服务器通讯若采用明文的通讯方式，当监控通讯链路时，可以轻易的破解通讯协议，使非法的软件控制单片机执行非法的动作。在金融、安防等安全级别较高的场所，不能采取明文通讯的方式，必须使用密文进行通讯，以防止信息泄露，从而避免危害。利用单片机开发的设备对于多个应用的通讯，若采用单一密钥加密的方式，当密钥被破解，会造成多个应用的通讯信息同时泄密，而使用固定的密钥加密信息，也可通过暴力破解的方式，还原出明文，从而泄露密钥。亟需改进。

【发明内容】

:
[0003]本发明的目的在于提供单片机与远程服务器加密通讯方法，实现安全的多应用通讯的动态加密。
[0004]单片机与远程服务器加密通讯方法，单片机分为多个逻辑通道，每一个逻辑通道对应一个应用；单片机每一个逻辑通道具有重新生成RSA公/私钥对的功能，远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令，单片机将逻辑通道的RSA公钥发送给远程服务器，私钥加密保存在内部存储器中；过程如下:
[0005]由上位机发起通讯，上位机向远程服务器发起打开某个逻辑通道的请求，远程服务器调用对应某个逻辑通道区的解析程序，生成本次通讯应用的动态通讯密钥，将该通讯密钥使用单片机生成的RSA公钥加密成密文；
[0006]上位机将密文通过逻辑通道下发到单片机，单片机使用RSA私钥对密文解密，并验证有效性，还原出本次通讯的通讯密钥，成功的打开了本次应用通讯的逻辑通道；
[0007]当打开逻辑通道后，以后对该逻辑通道的通讯明文数据，都使用该通讯密钥进行DES CBC加密，并在明文中增加随机数；
[0008]在关闭逻辑通道之后，本次通讯结束，单片机清除本次通讯的通讯密钥。
[0009]本发明相对于现有技术具有以下优点:每一次通讯都使用密文，并在加密前的明文中增加随机数，保密性能大大提高。
【附图说明】
:
[0010]图1是实施例中单片机与远程服务器加密通讯过程示意图。
【具体实施方式】
:
[0011]实施例:
[0012]以IC卡读卡充值机与远程服务器通讯为例，具体说明本发明的工作原理和过程。
[0013]采用SHC1516做单片机开发的IC卡读卡充值机，SHC1516内部提供RSA算法硬件加速器，DES算法硬件加速器，随机数发生器，硬件CRC，USB接口，支持IS014443协议的13.56MHz非接触式读卡接口。单片机分为多个逻辑通道，每一个逻辑通道对应一个应用;单片机具有重新生成RSA公/私钥对的功能，远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令，单片机将逻辑通道的RSA公钥发送给远程服务器，私钥加密保存在内部存储器中。
[0014]远程服务器程序与单片机程序通讯，工作过程如下:
[0015](— )上位机向远程服务器发起打开某个逻辑通道命令数据；
[0016](二)远程服务器使用应用的保护密钥(RSA公钥)加密通讯密钥生成密文；
[0017](三)上位机通过USB接口将打开逻辑通道命令密文转发到单片机；
[0018](四)单片机使用保护密钥(RSA私钥)解密密文数据，并验证数据有效性，打开相应的逻辑通道，保存通讯密钥，并向上位机返回成功标志；
[0019](五)上位机向远程服务器发起获取“卡操作”指令密文数据；
[0020](六)远程服务器使用应用的通讯密钥DESCBC加密生成“卡操作”密文命令数据，并在明文中增加随机数；
[0021](七)上位机通过USB接口将“卡操作”密文命令数据转发到单片机；
[0022](八)单片机使用通讯密钥解密密文数据，并验证数据有效性，通过非接触接口读写非接触卡，执行读卡充值指令，并将执行结果使用通讯密钥DES CBC加密生成“卡操作响应“密文数据，通过USB接口发送到上位机，并在明文中增加随机数；
[0023](九)上位机将密文转发到远程服务器，远程服务器将密文解密后，得到执行读卡充值指令的执行结果；
[0024](十)通过明文将“卡操作成功”标志发送给上位机；
[0025](十一)上位机得到“卡操作成功”标志后，通过USB接口向单片机发送“关闭逻辑通道”明文命令数据；
[0026](十二)单片机关闭逻辑通道，并向上位机返回成功标志;完成本次通讯，单片机清除本次通讯的通讯密钥。
【主权项】
1.单片机与远程服务器加密通讯方法，其特征在于，单片机分为多个逻辑通道，每一个逻辑通道对应一个应用；单片机具有重新生成RSA公/私钥对的功能，远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令，单片机将逻辑通道的RSA公钥发送给远程服务器，私钥加密保存在内部存储器中；通讯过程如下: 由上位机发起通讯，上位机向远程服务器发起打开某个逻辑通道的请求，远程服务器调用对应某个逻辑通道区的解析程序，生成本次通讯应用的动态通讯密钥，将该通讯密钥使用单片机生成的RSA公钥加密成密文； 上位机将密文通过逻辑通道下发到单片机，单片机使用RSA私钥对密文解密，并验证有效性，还原出本次通讯的通讯密钥，成功的打开了本次应用通讯的逻辑通道； 当打开逻辑通道后，以后对该逻辑通道的通讯明文数据，都使用该通讯密钥进行DESCBC加密，并在明文中增加随机数； 在关闭逻辑通道之后，本次通讯结束，单片机清除本次通讯的通讯密钥。2.1C卡读卡充值机与远程服务器加密通讯方法，采用SHC1516做单片机开发的IC卡读卡充值机，SHCl 516内部提供RSA算法硬件加速器，DES算法硬件加速器，随机数发生器，硬件CRC，USB接口，支持IS014443协议的13.56MHz非接触式读卡接口 ；其特征在于，单片机分为多个逻辑通道，每一个逻辑通道对应一个应用;单片机具有重新生成RSA公/私钥对的功能，远程服务器定期对单片机发出更新逻辑通道RSA公/私钥对的指令，单片机将逻辑通道的RSA公钥发送给远程服务器，私钥加密保存在内部存储器中；过程如下: (一)上位机向远程服务器发起打开某个逻辑通道命令数据； (二)远程服务器使用应用的保护密钥(RSA公钥)加密通讯密钥生成密文； (三)上位机通过USB接口将打开逻辑通道命令密文转发到单片机； (四)单片机使用保护密钥(RSA私钥)解密密文数据，并验证数据有效性，打开相应的逻辑通道，保存通讯密钥，并向上位机返回成功标志； (五)上位机向远程服务器发起获取“卡操作”指令密文数据； (六)远程服务器使用应用的通讯密钥DESCBC加密生成“卡操作”密文命令数据，并在明文中增加随机数； (七)上位机通过USB接口将“卡操作”密文命令数据转发到单片机； (八)单片机使用通讯密钥解密密文数据，并验证数据有效性，通过非接触接口读写非接触卡，执行读卡充值指令，并将执行结果使用通讯密钥DES CBC加密生成“卡操作响应“密文数据，通过USB接口发送到上位机，并在明文中增加随机数； (九)上位机将密文转发到远程服务器，远程服务器将密文解密后，得到执行读卡充值指令的执行结果； (十)通过明文将“卡操作成功”标志发送给上位机； (十一)上位机得到“卡操作成功”标志后，通过USB接口向单片机发送“关闭逻辑通道”明文命令数据； (十二)单片机关闭逻辑通道，并向上位机返回成功标志;完成本次通讯，单片机清除本次通讯的通讯密钥。
【专利摘要】本发明涉及单片机与远程服务器加密通讯方法。通讯过程如下：由上位机发起通讯，远程服务器生成本次动态通讯密钥，将该通讯密钥使用RSA公钥加密成密文；上位机将密文下发到单片机，单片机使用RSA私钥对密文解密，并验证有效性，还原出本次通讯的通讯密钥，成功的打开了本次应用通讯的逻辑通道；当打开逻辑通道后，以后对该逻辑通道的通讯都使用DES？CBC加密，并在明文中增加随机数；在关闭逻辑通道之后，本次通讯结束。本发明相对于现有技术具有以下优点：保密性能大大提高。
【IPC分类】H04L9/08, H04L9/30, H04L9/06
【公开号】CN105610582
【申请号】CN201511009250
【发明人】靳展, 李胜利, 王红广, 吴昊
【申请人】天津市通卡公用网络系统有限公司
【公开日】2016年5月25日
【申请日】2015年12月28日