多組合動態(tài)加密通信認證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種多組合動態(tài)加密通信認證方法，其包括以下步驟：1)信號讀頭控制器每隔一段時間向外發(fā)送一個隨機數(shù)并依照隨機數(shù)制定加密方式；2)主機設(shè)備接收到信號讀頭控制器發(fā)出的隨機數(shù)之后，按雙方約定的密碼池進行計算；3)主機設(shè)備開始加密信號讀頭控制器發(fā)來的隨機數(shù)，將隨機數(shù)和密碼池的數(shù)據(jù)加密，得到最后值；4)信號讀頭控制器接收到主機設(shè)備發(fā)來的加密數(shù)據(jù)后，按當前的隨機數(shù)和加密方式計算得到一個值，如果和主機設(shè)備發(fā)過來的值一樣，說明主機設(shè)備的加密認證通過。本發(fā)明還提供了一種多組合動態(tài)加密通信認證系統(tǒng)。本發(fā)明的這種加密方式結(jié)合了動態(tài)隨機數(shù)和多位密碼再加加密的方式有多種，保證了通信的安全可靠。
【專利說明】
多組合動態(tài)加密通信認證方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種通信認證技術(shù)，具體而言，涉及一種多組合動態(tài)加密通信認證方法及系統(tǒng)?！颈尘凹夹g(shù)】
[0002]隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，越來越多的信息以電子形式存儲在手機、電腦、平板等設(shè)備中，并且通過網(wǎng)絡(luò)進行廣泛地傳遞，在大量的信息存儲和交換中，即在日常的通信過程中，信息的安全問題越來越引起人們的重視。
[0003]目前對于上述這些設(shè)備的加密方式有很多，在應(yīng)用于通信技術(shù)上的加密方式中， 較為常見的主要有DES加密和AES加密這兩種。DES加密是一種對稱加密算法，其使用十分廣泛，特別是在保護金融數(shù)據(jù)的安全中，最初開發(fā)的DES加密是嵌入硬件中的，其在銀行ATM機上有著比較廣泛的應(yīng)用。AES加密在密碼學(xué)中又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES加密，已經(jīng)被多方分析且廣為全世界所使用。
[0004]目前的這些加密方式雖然在技術(shù)上都有著一定的優(yōu)點，但是其所存在的共同問題是，一旦知道密碼后，該加密方式就會造成通信破解，在安全性上還是存在著一定的隱患。
【發(fā)明內(nèi)容】

[0005]鑒于此，本發(fā)明提供了一種多組合動態(tài)加密通信認證方法及系統(tǒng)，旨在解決現(xiàn)有技術(shù)中加密方式一旦知道密碼即導(dǎo)致通信破解的問題。
[0006]為此，本發(fā)明提供了一種多組合動態(tài)加密通信認證方法，其包括以下步驟:
[0007]1)信號讀頭控制器每隔一段時間向外發(fā)送一個至少20字節(jié)的隨機數(shù)并依照隨機數(shù)制定至少2字節(jié)的加密方式；
[0008]2)主機設(shè)備接收到信號讀頭控制器發(fā)出的隨機數(shù)之后，按雙方約定的密碼池進行計算；
[0009]3)主機設(shè)備開始加密信號讀頭控制器發(fā)來的隨機數(shù)，將隨機數(shù)和密碼池的數(shù)據(jù)按 0x0001方式進行加密，得到最后值；
[0010]4)信號讀頭控制器接收到主機設(shè)備發(fā)來的加密數(shù)據(jù)后，按當前的隨機數(shù)和加密方式計算得到一個至少4字節(jié)的值，如果和主機設(shè)備發(fā)過來的4字節(jié)的值一樣，說明主機設(shè)備的加密認證通過。
[0011]進一步地，上述第1)步驟中，隨機數(shù)包含至少8字節(jié)的廠商識別ID;第2)步驟中，主機設(shè)備查詢和對比廠商識別ID，不符合的丟棄不理，符合的按雙方約定的密碼池進行計算。
[0012]進一步地，上述主機設(shè)備的加密認證通過后，打開信號讀頭控制器并回發(fā)一條正確數(shù)據(jù)〇逆〇給主機設(shè)備用于主機設(shè)備顯示認證通過。
[0013]進一步地，上述主機設(shè)備的加密認證未通過，打開信號讀頭控制器并回發(fā)一條失敗數(shù)據(jù)OxFl給主機設(shè)備用于主機設(shè)備顯示認證未通過。
[0014]進一步地，上述信號讀頭控制器為藍牙讀頭控制器。
[0015]多組合動態(tài)加密通信認證系統(tǒng)，其包括:
[0016]信號讀頭控制器，其每隔一段時間向外發(fā)送一個至少20字節(jié)的隨機數(shù)并依照隨機數(shù)制定至少2字節(jié)的加密方式；[〇〇17]主機設(shè)備，其連接信號讀頭控制器，主機設(shè)備接收到信號讀頭控制器發(fā)出的隨機數(shù)之后，按雙方約定的密碼池進行計算，計算后主機設(shè)備開始加密信號讀頭控制器發(fā)來的隨機數(shù)，將隨機數(shù)和密碼池的數(shù)據(jù)按0x0001方式進行加密，得到最后值，隨后信號讀頭控制器接收到主機設(shè)備發(fā)來的加密數(shù)據(jù)后，按當前的隨機數(shù)和加密方式計算得到一個至少4字節(jié)的值，如果和主機設(shè)備發(fā)過來的4字節(jié)的值一樣，說明主機設(shè)備的加密認證通過。
[0018] 進一步地，上述隨機數(shù)包含至少8字節(jié)的廠商識別ID，主機設(shè)備查詢和對比廠商識另lj ID，不符合的丟棄不理，符合的按雙方約定的密碼池進行計算。[〇〇19] 進一步地，上述主機設(shè)備的加密認證通過后，打開信號讀頭控制器并回發(fā)一條正確數(shù)據(jù)〇逆〇給主機設(shè)備用于主機設(shè)備顯示認證通過。
[0020]進一步地，上述主機設(shè)備的加密認證未通過，打開信號讀頭控制器并回發(fā)一條失敗數(shù)據(jù)0XF1給主機設(shè)備用于主機設(shè)備顯示認證未通過。
[0021]進一步地，上述信號讀頭控制器為藍牙讀頭控制器。
[0022]本發(fā)明提供的多組合動態(tài)加密通信認證方法及系統(tǒng)，主要設(shè)置了信號讀頭控制器和主機設(shè)備，信號讀頭控制器每隔一段時間向外發(fā)送一個至少20字節(jié)的隨機數(shù)并依照隨機數(shù)制定至少2字節(jié)的加密方式，主機設(shè)備接收到信號讀頭控制器發(fā)出的隨機數(shù)之后，按雙方約定的密碼池進行計算，計算后主機設(shè)備開始加密信號讀頭控制器發(fā)來的隨機數(shù)，將隨機數(shù)和密碼池的數(shù)據(jù)按0x0001方式進行加密，得到最后值，隨后信號讀頭控制器接收到主機設(shè)備發(fā)來的加密數(shù)據(jù)后，按當前的隨機數(shù)和加密方式計算得到一個至少4字節(jié)的值，如果和主機設(shè)備發(fā)過來的4字節(jié)的值一樣，說明主機設(shè)備的加密認證通過。
[0023]通過上述的技術(shù)手段，使得使用者通過復(fù)雜的至少32字節(jié)得密碼池，并且每次動態(tài)從至少6萬多種加密方式中選擇其中一種，使得整個破解過程中，首先需要破解至少6萬種自定義的加密方式，其次從至少32字節(jié)中取出其中1個或多個都有可能的組合，另外還需破解至少32字節(jié)取出時的數(shù)組順序，并且雙方的密碼池還可以通過網(wǎng)絡(luò)連接后，定期更新這至少32字節(jié)密碼池，確保通信的安全可靠。
[0024]因此，本發(fā)明的這種加密方式結(jié)合了動態(tài)隨機數(shù)和多位密碼(至少256位)再加加密的方式有多種(至少65536種)，保證了通信的安全可靠，可用于如WIFI的數(shù)據(jù)通信、 2.4GHz、433MHz、RS485、CAN等等無線和有線通信數(shù)據(jù)時的交互時的數(shù)據(jù)認證?！靖綀D說明】
[0025]通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0026]圖1為本發(fā)明實施例提供的多組合動態(tài)加密通信認證方法的流程示意圖；[〇〇27]圖2為本發(fā)明實施例提供的多組合動態(tài)加密通信認證系統(tǒng)的結(jié)構(gòu)框圖?！揪唧w實施方式】
[0028]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。[〇〇29]參見圖1，圖中示出了本發(fā)明實施例提供的多組合動態(tài)加密通信認證方法。其中， 所述的信號讀頭控制器1以藍牙讀頭控制器舉例，主機設(shè)備2以具有APP的智能手機舉例，除了這些之外，也可以采用RS485、射頻有源卡等其他與主機設(shè)備通信。該方法包括以下步驟:
[0030]S1:信號讀頭控制器1每隔一段時間(例如100ms)向外發(fā)送一個20字節(jié)(也可以為更多字節(jié))的隨機數(shù)并依照隨機數(shù)制定2字節(jié)(也可以為更多字節(jié))的加密方式，如 0xll223344556677880001EE0000000000000000FF；
[0031]S2:主機設(shè)備2接收到信號讀頭控制器1發(fā)出的隨機數(shù)之后，按雙方約定的密碼池進行計算；
[0032]S3:主機設(shè)備2開始加密信號讀頭控制器1發(fā)來的隨機數(shù)，將隨機數(shù)和密碼池的數(shù)據(jù)按0x0001方式進行加密，得到最后值，例如0x55667788;
[0033]S 4:信號讀頭控制器1接收到主機設(shè)備2發(fā)來的加密數(shù)據(jù)(例如 0x1122334455667788000155667788)后，按當前的隨機數(shù)和加密方式計算得到一個4字節(jié) (也可以為更多字節(jié))的值，如果和主機設(shè)備2發(fā)過來的4字節(jié)的值一樣，說明主機設(shè)備2的加密認證通過。[〇〇34]參見圖2,本發(fā)明實施例提供的多組合動態(tài)加密通信認證系統(tǒng)則主要包括了信號讀頭控制器1和主機設(shè)備2。
[0035]本實施例提供的多組合動態(tài)加密通信認證方法及系統(tǒng)，主要設(shè)置了信號讀頭控制器和主機設(shè)備，信號讀頭控制器每隔一段時間向外發(fā)送一個至少20字節(jié)的隨機數(shù)并依照隨機數(shù)制定至少2字節(jié)的加密方式，主機設(shè)備接收到信號讀頭控制器發(fā)出的隨機數(shù)之后，按雙方約定的密碼池進行計算，計算后主機設(shè)備開始加密信號讀頭控制器發(fā)來的隨機數(shù)，將隨機數(shù)和密碼池的數(shù)據(jù)按0x0001方式進行加密，得到最后值，隨后信號讀頭控制器接收到主機設(shè)備發(fā)來的加密數(shù)據(jù)后，按當前的隨機數(shù)和加密方式計算得到一個至少4字節(jié)的值，如果和主機設(shè)備發(fā)過來的4字節(jié)的值一樣，說明主機設(shè)備的加密認證通過。
[0036]通過上述的技術(shù)手段，使得使用者通過復(fù)雜的至少32字節(jié)得密碼池，并且每次動態(tài)從至少6萬多種加密方式中選擇其中一種，使得整個破解過程中，首先需要破解至少6萬種自定義的加密方式，其次從至少32字節(jié)中取出其中1個或多個都有可能的組合，另外還需破解至少32字節(jié)取出時的數(shù)組順序，并且雙方的密碼池還可以通過網(wǎng)絡(luò)連接后，定期更新這至少32字節(jié)密碼池，確保通信的安全可靠。
[0037]因此，本實施例的這種加密方式結(jié)合了動態(tài)隨機數(shù)和多位密碼(至少256位)再加加密的方式有多種(至少65536種)，保證了通信的安全可靠，可用于如WIFI的數(shù)據(jù)通信、 2.4GHz、433MHz、RS485、CAN等等無線和有線通信數(shù)據(jù)時的交互時的認證。[〇〇38] 其中，隨機數(shù)中可以包含至少8字節(jié)的廠商識別ID，主機設(shè)備2查詢和對比廠商識另IJID，不符合的丟棄不理，符合的按雙方約定的密碼池進行計算，以提高整體安全性。
[0039]主機設(shè)備2的加密認證通過后，打開信號讀頭控制器1并回發(fā)一條正確數(shù)據(jù)OxFO給主機設(shè)備2用于主機設(shè)備2顯示認證通過。主機設(shè)備2的加密認證未通過，打開信號讀頭控制器1并回發(fā)一條失敗數(shù)據(jù)OxFl給主機設(shè)備2用于主機設(shè)備2顯示認證未通過。
[0040]注明:ID可以是0x112233445566,加密方式是0x0001，利如0x0001表示隨機數(shù)和32 字節(jié)(256位)密碼池做X0R得到一字節(jié)，再做累加和得到一字節(jié)，再用其他方式得到2字節(jié)， 總共得到四字節(jié)值;0xEE0000000000000000FF是隨機數(shù)。
[0041]顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項】
1.多組合動態(tài)加密通信認證方法，其特征在于，包括以下步驟:1)信號讀頭控制器(1)每隔一段時間向外發(fā)送一個至少20字節(jié)的隨機數(shù)并依照所述隨 機數(shù)制定至少2字節(jié)的加密方式；2)主機設(shè)備(2)接收到所述信號讀頭控制器(1)發(fā)出的所述隨機數(shù)之后，按雙方約定的 密碼池進行計算；3)所述主機設(shè)備(2)開始加密所述信號讀頭控制器(1)發(fā)來的所述隨機數(shù)，將所述隨機 數(shù)和密碼池的數(shù)據(jù)按0x0001方式進行加密，得到最后值；4)所述信號讀頭控制器(1)接收到所述主機設(shè)備(2)發(fā)來的加密數(shù)據(jù)后，按當前的隨機 數(shù)和加密方式計算得到一個至少4字節(jié)的值，如果和所述主機設(shè)備(2)發(fā)過來的4字節(jié)的值 一樣，說明所述主機設(shè)備(2)的加密認證通過。2.根據(jù)權(quán)利要求1所述的多組合動態(tài)加密通信認證方法，其特征在于，所述第1)步驟 中，所述隨機數(shù)包含至少8字節(jié)的廠商識別ID;所述第2)步驟中，所述主機設(shè)備(2)查詢和對 比所述廠商識別ID，不符合的丟棄不理，符合的按雙方約定的密碼池進行計算。3.根據(jù)權(quán)利要求1所述的多組合動態(tài)加密通信認證方法，其特征在于，所述主機設(shè)備 (2)的加密認證通過后，打開所述信號讀頭控制器(1)并回發(fā)一條正確數(shù)據(jù)OxFO給所述主機 設(shè)備(2)用于所述主機設(shè)備(2)顯示認證通過。4.根據(jù)權(quán)利要求3所述的多組合動態(tài)加密通信認證方法，其特征在于，所述主機設(shè)備 (2)的加密認證未通過，打開所述信號讀頭控制器(1)并回發(fā)一條失敗數(shù)據(jù)OxFl給所述主機 設(shè)備(2)用于所述主機設(shè)備(2)顯示認證未通過。5.根據(jù)權(quán)利要求1-4任一所述的多組合動態(tài)加密通信認證方法，其特征在于，所述信號 讀頭控制器(1)為藍牙讀頭控制器。6.多組合動態(tài)加密通信認證系統(tǒng)，其特征在于，包括:信號讀頭控制器(1)，其每隔一段時間向外發(fā)送一個至少20字節(jié)的隨機數(shù)并依照所述 隨機數(shù)制定至少2字節(jié)的加密方式；主機設(shè)備(2)，其連接所述信號讀頭控制器(1)，所述主機設(shè)備(2)接收到所述信號讀頭 控制器(1)發(fā)出的所述隨機數(shù)之后，按雙方約定的密碼池進行計算，計算后所述主機設(shè)備 (2)開始加密所述信號讀頭控制器(1)發(fā)來的所述隨機數(shù)，將所述隨機數(shù)和密碼池的數(shù)據(jù)按 0x0001方式進行加密，得到最后值，隨后所述信號讀頭控制器(1)接收到所述主機設(shè)備(2) 發(fā)來的加密數(shù)據(jù)后，按當前的隨機數(shù)和加密方式計算得到一個至少4字節(jié)的值，如果和所述 主機設(shè)備(2)發(fā)過來的4字節(jié)的值一樣，說明所述主機設(shè)備(2)的加密認證通過。7.根據(jù)權(quán)利要求6所述的多組合動態(tài)加密通信認證系統(tǒng)，其特征在于，所述隨機數(shù)包含 至少8字節(jié)的廠商識別ID，所述主機設(shè)備(2)查詢和對比所述廠商識別ID，不符合的丟棄不 理，符合的按雙方約定的密碼池進行計算。8.根據(jù)權(quán)利要求6所述的多組合動態(tài)加密通信認證系統(tǒng)，其特征在于，所述主機設(shè)備 (2)的加密認證通過后，打開所述信號讀頭控制器(1)并回發(fā)一條正確數(shù)據(jù)OxFO給所述主機 設(shè)備(2)用于所述主機設(shè)備(2)顯示認證通過。9.根據(jù)權(quán)利要求8所述的多組合動態(tài)加密通信認證系統(tǒng)，其特征在于，所述主機設(shè)備 (2)的加密認證未通過，打開所述信號讀頭控制器(1)并回發(fā)一條失敗數(shù)據(jù)OxFl給所述主機 設(shè)備(2)用于所述主機設(shè)備(2)顯示認證未通過。10.根據(jù)權(quán)利要求6-9任一所述的多組合動態(tài)加密通信認證系統(tǒng)，其特征在于，所述信 號讀頭控制器(1)為藍牙讀頭控制器。
【文檔編號】H04L9/08GK105959110SQ201610503974
【公開日】2016年9月21日
【申請日】2016年6月30日
【發(fā)明人】顧健科
【申請人】蘇州眾天力信息科技有限公司