发明名称 |
一种提高嵌入式加密芯片通讯传输安全性的方法 |
摘要 |
本发明公开了一种提高嵌入式加密芯片通讯传输安全性的方法。所述方法包括:加密芯片和主控制器进行会话密钥协商;加密芯片使用会话密钥加密内部生成的随机数通讯密钥列表并将其上传给主控制器;主控制器使用会话密钥解密随机数通讯密钥列表密文得到列表副本;主控制器和加密芯片使用从列表中随机选取的通讯密钥加密下发的操作命令数据和应答数据,并通过通讯密钥标识符在随机数通讯密钥列表中提取密钥解密数据。本发明实现了一种提高嵌入式加密芯片通讯传输安全性的方法,既提高了嵌入式加密芯片和主控制器之间通讯密钥的随机性和通讯传输的安全性,又避免了每次通讯都需要进行通讯密钥协商从而影响通讯传输效率的问题。 |
申请公布号 |
CN103905183B |
申请公布日期 |
2017.04.26 |
申请号 |
CN201410078224.4 |
申请日期 |
2014.03.05 |
申请人 |
北京深思数盾科技股份有限公司 |
发明人 |
孙吉平;韩勇 |
分类号 |
H04L9/08(2006.01)I;H04L9/06(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种提高嵌入式加密芯片通讯传输安全性的方法,其用于在加密芯片和主控制器间通讯,其特征在于,所述方法包括步骤:加密芯片和主控制器建立连接;所述主控制器向所述加密芯片下发会话密钥协商命令;会话密钥协商命令数据包具体数据传输格式为:usPLen+ucFlag+ucCls+ucIns+usP1+usP2+usDLen+Data+usCrc;所述加密芯片接收所述主控制器下发的所述会话密钥协商命令,执行所述会话密钥协商命令;所述加密芯片向所述主控制器返回会话密钥协商响应数据;所述主控制器根据所述会话密钥协商命令及所述会话密钥协商响应数据,计算得到会话密钥;所述加密芯片根据所述会话密钥协商命令及所述会话密钥协商响应数据,计算得到所述会话密钥;所述加密芯片内部通过随机数发生器生成随机数通讯密钥列表;所述加密芯片使用所述会话密钥,加密所述随机数通讯密钥列表,得到随机数通讯密钥列表密文;所述主控制器向所述加密芯片下发获取通讯密钥列表命令;所述加密芯片接收所述主控制器下发的获取通讯密钥列表命令,向所述主控制器返回所述随机数通讯密钥列表密文;所述主控制器使用所述会话密钥,解密所述随机数通讯密钥列表密文,得到随机数通讯密钥列表明文;所述主控制器从所述随机数通讯密钥列表明文中随机选择第一通讯密钥,使用第一通讯密钥加密下发的操作命令和数据;所述主控制器将第一通讯密钥标识符及所述第一通讯密钥加密的操作命令和数据下发给所述加密芯片;所述加密芯片接收下发的所述第一通讯密钥标识符及所述第一通讯密钥加密的操作命令和数据;所述加密芯片根据所述第一通讯密钥标识符,在所述随机数通讯密钥列表中提取所述第一通讯密钥,并使用所述第一通讯密钥,解密所述第一通讯密钥加密的操作命令和数据,得到操作命令和数据明文;所述加密芯片执行所述操作命令,得到操作命令响应数据;所述加密芯片从所述随机数通讯密钥列表中随机选择第二通讯密钥,使用第二通讯密钥加密所述操作命令响应数据;所述加密芯片向所述主控制器返回所述第二通讯密钥标识符和所述操作命令响应数据;所述主控制器接收第二通讯密钥标识符及所述操作命令响应数据;所述主控制器根据所述第二通讯密钥标识符,在所述随机数通讯密钥列表中提取所述第二通讯密钥,并使用所述第二通讯密钥解密所述第二通讯密钥加密的所述操作命令响应数据,得到响应数据明文。 |
地址 |
100193 北京市海淀区西北旺东路10号院东区5号楼5层510 |