CN113312648A - 一种基于数据加密的通讯模块及通讯方法 - Google Patents
一种基于数据加密的通讯模块及通讯方法 Download PDFInfo
- Publication number
- CN113312648A CN113312648A CN202110696736.7A CN202110696736A CN113312648A CN 113312648 A CN113312648 A CN 113312648A CN 202110696736 A CN202110696736 A CN 202110696736A CN 113312648 A CN113312648 A CN 113312648A
- Authority
- CN
- China
- Prior art keywords
- circuit
- data
- main control
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000005192 partition Methods 0.000 claims abstract description 35
- 230000003993 interaction Effects 0.000 claims abstract description 11
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 4
- 230000008859 change Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 7
- 230000005611 electricity Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 7
- 239000003990 capacitor Substances 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的一种基于数据加密的通讯模块及通讯方法;所述通讯模块,包括:主控电路、通讯电路、存储电路、接口电路、电源电路和加解密电路;所述加解密电路内设置有加解密算法,所述存储电路内设置有设备密钥、安全密钥,以及用于存储数据的临时分区和安全分区;所述主控电路分别与所述加解密电路、所述存储电路双向连接;所述存储电路与加解密电路双向连接;所述主控电路通过接口电路与用户数据进行数据交互;所述主控电路通过通讯电路与外部设备通讯连接;本发明具有安全性较高的的有益效果,适用于数据加密的领域。
Description
技术领域
本发明涉及数据加密的技术领域,具体涉及一种基于数据加密的存储设备。
背景技术
在无线通讯领域,随着无线模块的应用越来越广泛,无线模块和外部设备的通讯数据的安全性也越来越重要。
然而,传统的无线模块不具备数据加密功能,存在以下问题:
1、由于通讯数据没有加密,容易被监听分析,破解,造成数据泄露、丢失;
2、在安全性较高的设备控制领域,如:对设备实现的远程控制功能时,如果使用不当,容易造成生产数据信息泄漏等网络安全事故。
因此,如何保障信息传输安全,是无线通讯领域面临的重大挑战。
发明内容
针对相关技术中存在的不足,本发明所要解决的技术问题在于:提供一种安全性较高的基于数据加密的通讯模块及通讯方法。
为解决上述技术问题,本发明采用的技术方案为:
一种基于数据加密的通讯模块,包括:主控电路、通讯电路、存储电路、接口电路、电源电路和加解密电路;
所述加解密电路内设置有加解密算法,所述存储电路内设置有设备密钥、安全密钥,以及用于存储数据的临时分区和安全分区;
所述主控电路分别与所述加解密电路、所述存储电路双向连接;所述存储电路与加解密电路双向连接;
所述主控电路通过接口电路与用户数据进行数据交互;所述主控电路通过通讯电路与外部设备通讯连接;
所述电源电路为整个通讯模块提供电源供给。
优选地,还包括:时钟电路;
所述加解密电路包括:随机数生成电路、密钥生成电路和编解码电路;
所述时钟电路的输入端与主控电路的输出端电连接,所述时钟电路的输出端与随机数生成电路的输入端电连接;
所述随机数生成电路的输出端与密钥生成电路的输入端电连接;
所述密钥生成电路的输出端与存储电路的输入端电连接;
所述编解码电路的输入端与存储电路的输出端电连接,所述编解码电路的输出端输出加/解密后的数据至存储电路的安全分区内。
优选地,所述时钟电路包括:时钟唤醒电路和时钟信号电路;
所述时钟唤醒电路的输入端与主控电路的输出端电连接,所述时钟唤醒电路的输出端与时钟信号电路的输入端电连接,所述时钟信号电路的输出端输出时钟脉冲信号至随机数生成电路。
优选地,所述主控电路和接口电路之间设置有电平转换电路。
优选地,所述存储电路包括:可读写存储器、只读存储器、随机存储器,所述设备密钥设置在只读存储器中,所述安全密钥设置在可读写存储中,所述存储数据的临时分区和安全分区设置在可读写存储器中。
优选地,所述主控电路包括型号为STM32f103RET6的微控制器U1,所述微控制器U1的TX引脚与通讯电路的TXD引脚相连,所述微控制器U1的RX引脚与通讯电路的RXD引脚相连;
所述微控制器U1的USART-TX引脚与接口电路的TXD引脚相连,所述微控制器U1的USART-RX引脚与通讯电路的RXD引脚相连;
所述微控制器U1的PB9引脚与时钟电路的输入端;
所述微控制器U1的PA0引脚与存储电路的SCL引脚相连,所述微控制器U1的PA1引脚与存储电路的SDA引脚相连。
优选地,所述时钟唤醒电路包括:电阻R1、电阻R2、电阻R3和三极管Q1,所述电阻R1的一端与主控电路的输出端电连接,所述电阻R1的另一端分别与电阻R2的一端、三极管Q1的基极相连,所述电阻R2的另一端与三极管Q1的发射极连接后接地,所述三极管Q1的集电极与电阻R3的一端连接后与时钟唤醒电路的输出端端电连接,所述电阻R3的另一端与电源电路的电源输出端VCC相连。
相应地,一种基于数据加密的通讯方法,包括:内置通讯模块的服务器,以及与服务器进行数据交互的外部设备,所述通讯模块为如上任一所述的通讯模块;
所述通讯方法包括如下步骤:
S10,外部设备向服务器发送配对请求;
S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密钥后,进行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯连接;
S30,建立通讯连接后,外部设备与服务器建立数据交互通道:主控电路判断当前任务状态,若任务状态为接收文件状态,则执行步骤S40,若任务状态为发送文件状态,则执行步骤S60;
S40,主控电路接收外部设备上传的数据文件,对数据文件进行解密;具体包括:
S40-1,主控电路将接收的数据文件发送至存储电路的临时分区;
S40-2,加解密电路对该数据文件进行解密处理,形成解密数据;
S40-3,加解密电路将解密数据发送至存储电路的安全分区内进行存储;
S40-4,主控电路将安全分区内的解密数据通过接口电路发送至服务器;
S60,主控电路接收服务器发送的用户数据,对用户数据进行加密;具体包括:
S60-1,主控电路接收服务器发送的用户数据,并将该用户数据发送至存储电路的临时分区;
S60-2,加解密电路读取存储电路中的安全密钥后,对该用户数据进行加密处理,形成加密数据;其中所述加密数据包括:文件基本信息、加密密钥和加密文件信息;
S60-3,加解密电路将加密数据发送至存储电路的安全分区内进行存储;
S60-4,主控电路将安全分区内的加密数据通过通讯电路发送至外部设备。
优选地,所述步骤S60,主控电路接收服务器发送的用户数据,对用户数据进行加密,之前还包括:
S50,激活时钟电路,并使时钟电路产生时钟变化信号,以生成安全密钥;具体包括:
主控电路发送时钟触发信号至时钟电路;
时钟电路输出时钟变化信号至密钥生成电路;
随机数生成电路根据时钟变化信号生成随机数;
密钥电路根据随机数生成加密安全密钥;
将加密安全密钥发送至存储电路进行存储。
优选地,所述步骤S10,外部设备向服务器发送配对请求;具体包括:
S10-1,外部设备以自身的设备名称作为基础KEY,并向外发出广播连接请求;
所述步骤S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密钥后,进行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯连接;具体包括:
S20-1,主控电路获取外部设备的基础KEY,判断其是否为合法的设备,若是,与外部设备建立通讯连接,并执行步骤S20-2;否则,与外部设备断开通讯连接,并在间隔一端时间后,重新执行步骤S20-1;
S20-2,主控电路将基础KEY、连接时间以及设备密钥运算生成基础密钥,并将基础密钥作为解密安全密钥存储至存储电路进行保存;
S20-3,主控电路将基础密钥发送至外部设备,以使外部设备根据基础密钥生成加密后的数据文件。
本发明的有益技术效果在于:
1、本发明提供的一种基于数据加密的通讯模块及通讯方法,当服务器需要与外部设备建立数据传输时,首先,外部设备向向服务器发送配对请求,通过配对后,建立连接;然后,服务器与外部设备根据需要,进行数据的加解密处理,并将加解密处理后的数据存储至存储电路中,并通过通讯电路将加密后的加密数据发送至外部设备,或通过接口电路,将解密后的解密数据发送至服务器中;上述过程中,通过设备密钥进行了配对验证,提高了与合法设备连接的安全性,避免非法设备接入造成的数据泄密;同时,通过安全密钥对数据进行了加解密操作,确保了数据传输的的保密性和完整性;两种密钥的配合使用,极大的提高了数据传输的安全性,实用性极强。
2、本发明中,当外部设备与服务器建立通讯连接后,主控电路发送时钟触发信号至时钟电路,通过激活时钟唤醒电路,进而使时钟信号电路开始动作,以输出时钟变化信号至密钥生成电路,随机数生成电路根据时钟变化信号生成随机数,密钥电路根据随机数生成加密安全密钥;本实施例中安全密钥具备良好的抗攻击性,提高了本发明的安全性。
3、本发明中,可根据外部设备的基础KEY、连接时间以及设备密钥运算生成基础密钥,该基础密钥一方面发送至外部设备,以使外部设备根据基础密钥生成加密后的数据文件,另一方面作为解密安全密钥存储至存储电路进行保存;加密安全密钥与解密安全密钥通过不同的运行机制产生,能够独立运行,提高了数据的安全性。
附图说明
图1是本发明实施例一提供的一种基于数据加密的通讯模块的结构示意图;
图2是本发明实施例一中主控电路与其他电路的连接示意图;
图3是本发明实施例一提供的一种基于数据加密的通讯方法的流程示意图;
图4是本发明实施例二提供的一种基于数据加密的通讯模块中电平转换电路的电路原理图;
图5是本发明实施例三提供的一种基于数据加密的通讯模块的结构示意图;
图6是本发明实施例三提供的一种基于数据加密的通讯模块中时钟唤醒电路的电路原理图;
图7是本发明实施例三提供的一种基于数据加密的通讯方法的流程示意图;
图中:1为主控电路,2为通讯电路,3为存储电路,4为接口电路,5为电源电路,6为加解密电路,7为用户数据,8为外部设备,9为时钟电路;
601为随机数生成电路,602为密钥生成电路,603为编解码电路;
901为时钟唤醒电路,902为时钟信号电路。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
其次,本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
以下结合附图详细说明所述一种基于数据加密的通讯模块及通讯方法的一个实施例。
实施例一
图1是本发明实施例一提供的一种基于数据加密的通讯模块的结构示意图;如图1所示,一种基于数据加密的通讯模块,包括:主控电路1、通讯电路2、存储电路3、接口电路4、电源电路5和加解密电路6;
所述加解密电路6内设置有加解密算法,所述存储电路3内设置有设备密钥、安全密钥,以及用于存储数据的临时分区和安全分区;
所述主控电路1分别与所述加解密电路6、所述存储电路3双向连接;所述存储电路3与加解密电路6双向连接;
所述主控电路1通过接口电路4与用户数据7进行数据交互;所述主控电路1通过通讯电路2与外部设备8通讯连接;
所述电源电路5为整个通讯模块提供电源供给。
具体地,所述存储电路3包括:可读写存储器、只读存储器、随机存储器,所述设备密钥设置在只读存储器中,所述安全密钥设置在可读写存储中,所述存储数据的临时分区和安全分区设置在可读写存储器中;其中:本实施例中的安全密钥包括:加密安全密钥和解密安全密钥。
图2是本发明实施例一中主控电路与其他电路的连接示意图;如图2所示,所述主控电路1包括型号为STM32f103RET6的微控制器U1,所述微控制器U1的TX引脚与通讯电路2的TXD引脚相连,所述微控制器U1的RX引脚与通讯电路2的RXD引脚相连;
所述微控制器U1的USART-TX引脚与接口电路2的TXD引脚相连,所述微控制器U1的USART-RX引脚与通讯电路2的RXD引脚相连;
所述微控制器U1的PB9引脚与时钟电路9的输入端;
所述微控制器U1的PA0引脚与存储电路3的SCL引脚相连,所述微控制器U1的PA1引脚与存储电路3的SDA引脚相连。
图3是本发明实施例一提供的一种基于数据加密的通讯方法的流程示意图;如图3所示,一种基于数据加密的通讯方法,包括:内置通讯模块的服务器,以及与服务器进行数据交互的外部设备,所述通讯模块为如上所述的通讯模块;
所述通讯方法包括如下步骤:
S10,外部设备向服务器发送配对请求;
S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密钥后,进行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯连接;
S30,建立通讯连接后,外部设备与服务器建立数据交互通道:主控电路判断当前任务状态,若任务状态为接收文件状态,则执行步骤S40,若任务状态为发送文件状态,则执行步骤S60;
S40,主控电路接收外部设备上传的数据文件,对数据文件进行解密;具体包括:
S40-1,主控电路将接收的数据文件发送至存储电路的临时分区;
S40-2,加解密电路对该数据文件进行解密处理,形成解密数据;
S40-3,加解密电路将解密数据发送至存储电路的安全分区内进行存储;
S40-4,主控电路将安全分区内的解密数据通过接口电路发送至服务器;
S60,主控电路接收服务器发送的用户数据,对用户数据进行加密;具体包括:
S60-1,主控电路接收服务器发送的用户数据,并将该用户数据发送至存储电路的临时分区;
S60-2,加解密电路读取存储电路中的安全密钥后,对该用户数据进行加密处理,形成加密数据;其中所述加密数据包括:文件基本信息、加密密钥和加密文件信息;
S60-3,加解密电路将加密数据发送至存储电路的安全分区内进行存储;
S60-4,主控电路将安全分区内的加密数据通过通讯电路发送至外部设备。
本实施例一中,当服务器需要与外部设备建立数据传输时,首先,外部设备向向服务器发送配对请求,通过配对后,建立连接;然后,服务器与外部设备根据需要,进行数据的加解密处理,并将加解密处理后的数据存储至存储电路中,并通过通讯电路将加密后的加密数据发送至外部设备,或通过接口电路,将解密后的解密数据发送至服务器中;上述过程中,通过设备密钥进行了配对验证,提高了与合法设备连接的安全性,避免非法设备接入造成的数据泄密;同时,通过安全密钥对数据进行了加解密操作,确保了数据传输的的保密性和完整性;两种密钥的配合使用,极大的提高了数据传输的安全性,实用性极强。
本实施例中的加解密算法,可包括:国密算法及国际通用算法,包括但不限于对称算法(SM1,DES/3DES)和非对称算法(SM2,RSA,ECC)、杂凑和哈希算法(SM3,SHA-1)。
实施例二
在实施例一的基础上,一种基于数据加密的通讯模块,所述主控电路1和接口电路4之间设置有电平转换电路。
所述的电平转换电路能够将接收外部设备发来的TTL电平信号,并将该TTL电平信号转换为标准的接口电路输出信号;同时,将服务器端发来的标准的接口输入限号转换为TTL电平信号,并将该TTL电平信号发送至外部设备。
图4是本发明实施例二提供的一种基于数据加密的通讯模块中电平转换电路的电路原理图;如图4所示,所述的电平转换电路包括:电阻R1和电阻R4,所述电阻R1的一端与微控制器U1的USART-TX引脚相连,所述电阻R1的另一端分别与电容C1的一端、三极管Q1的基极相连,所述三极管Q1的集电极分别与电阻R2的一端、电阻R3的一端相连,所述电阻R2的另一端与电源电路的VCC电源端相连,所述电阻R3的另一端与接口电路(2)的TXD引脚相连,所述电容C1的另一端、三极管Q1的发射极接地;
所述电阻R4的一端分别与电容C2的一端、三极管Q2的发射极、微控制器U1的USART-RX引脚相连,所述电容C2的另一端串接电阻R5后与三极管Q2的发射极相连,所述三极管Q2的发射极接地,所述三极管Q2的基极串接电阻R6后与通讯电路(2)的RXD引脚相连;
所述电阻R4的另一端与电源电路的VCC电源端相连。
实施例三
图5是本发明实施例三提供的一种基于数据加密的通讯模块的结构示意图;如图5所示,在实施例一的基础上,一种基于数据加密的通讯模块,还包括:时钟电路9;
所述加解密电路6包括:随机数生成电路601、密钥生成电路602和编解码电路603;
所述时钟电路9的输入端与主控电路1的输出端电连接,所述时钟电路9的输出端与随机数生成电路601的输入端电连接;
所述随机数生成电路601的输出端与密钥生成电路602的输入端电连接;
所述密钥生成电路602的输出端与存储电路3的输入端电连接;
所述编解码电路603的输入端与存储电路3的输出端电连接,所述编解码电路603的输出端输出加/解密后的数据至存储电路3的安全分区内。
具体地,所述时钟电路9包括:时钟唤醒电路901和时钟信号电路902;
所述时钟唤醒电路901的输入端与主控电路1的输出端电连接,所述时钟唤醒电路901的输出端与时钟信号电路902的输入端电连接,所述时钟信号电路902的输出端输出时钟脉冲信号至随机数生成电路601。
图6是本发明实施例三提供的一种基于数据加密的通讯模块中时钟唤醒电路的电路原理图;如图6所示,所述时钟唤醒电路901包括:电阻R11、电阻R12、电阻R13和三极管Q11,所述电阻R1的一端与主控电路1的输出端电连接,所述电阻R1的另一端分别与电阻R12的一端、三极管Q11的基极相连,所述电阻R12的另一端与三极管Q1的发射极连接后接地,所述三极管Q11的集电极与电阻R3的一端连接后与时钟唤醒电路901的输出端端电连接,所述电阻R3的另一端与电源电路5的电源输出端VCC相连。
图7是本发明实施例三提供的一种基于数据加密的通讯方法的流程示意图;如图7所示,本实施例二提供的一种基于数据加密的通讯方法,所述步骤S60,主控电路接收服务器发送的用户数据,对用户数据进行加密,之前还包括:
S50,激活时钟电路,并使时钟电路产生时钟变化信号,以生成安全密钥;具体包括:
主控电路发送时钟触发信号至时钟电路;
时钟电路输出时钟变化信号至密钥生成电路;
随机数生成电路根据时钟变化信号生成随机数;
密钥电路根据随机数生成加密安全密钥;
将加密安全密钥发送至存储电路进行存储。
本实施例在实施时,当外部设备与服务器建立通讯连接后,主控电路1发送时钟触发信号至时钟电路,通过激活时钟唤醒电路901,进而使时钟信号电路902开始动作,以输出时钟变化信号至密钥生成电路,随机数生成电路根据时钟变化信号生成随机数,密钥电路根据随机数生成加密安全密钥;本实施例中安全密钥具备良好的抗攻击性,提高了本发明的安全性。
实施例四
在实施例一的基础上,一种基于数据加密的通讯方法,其特征在于:所述步骤S10,外部设备向服务器发送配对请求;具体包括:
S10-1,外部设备以自身的设备名称作为基础KEY,并向外发出广播连接请求;
所述步骤S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密钥后,进行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯连接;具体包括:
S20-1,主控电路获取外部设备的基础KEY,判断其是否为合法的设备,若是,与外部设备建立通讯连接,并执行步骤S20-2;否则,与外部设备断开通讯连接,并在间隔一端时间后,重新执行步骤S20-1;
S20-2,主控电路将基础KEY、连接时间以及设备密钥运算生成基础密钥,并将基础密钥作为解密安全密钥存储至存储电路进行保存;
S20-3,主控电路将基础密钥发送至外部设备,以使外部设备根据基础密钥生成加密后的数据文件。
本实施例中,可根据外部设备的基础KEY、连接时间以及设备密钥运算生成基础密钥,该基础密钥一方面发送至外部设备,以使外部设备根据基础密钥生成加密后的数据文件,另一方面作为解密安全密钥存储至存储电路进行保存;加密安全密钥与解密安全密钥通过不同的运行机制产生,能够独立运行,提高了数据的安全性。
综上,本发明中,通过设置在通讯模块内的主控电路、通讯电路、存储电路、接口电路、电源电路和加解密电路,使得服务器与外部设备进行数据交互时,能够通过双重安全机制进行保护,安全性高,实用性极强。
在本发明中,除非另有明确的规定和限定,术语“安装”、“电连接”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接电连接,也可以通过中间媒介间接电连接,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。
对于本
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所述领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于数据加密的通讯模块,其特征在于:包括:主控电路(1)、通讯电路(2)、存储电路(3)、接口电路(4)、电源电路(5)和加解密电路(6);
所述加解密电路(6)内设置有加解密算法,所述存储电路(3)内设置有设备密钥、安全密钥,以及用于存储数据的临时分区和安全分区;
所述主控电路(1)分别与所述加解密电路(6)、所述存储电路(3)双向连接;所述存储电路(3)与加解密电路(6)双向连接;
所述主控电路(1)通过接口电路(4)与用户数据(7)进行数据交互;所述主控电路(1)通过通讯电路(2)与外部设备(8)通讯连接;
所述电源电路(5)为整个通讯模块提供电源供给。
2.根据权利要求1所述的一种基于数据加密的通讯模块,其特征在于:还包括:时钟电路(9);
所述加解密电路(6)包括:随机数生成电路(601)、密钥生成电路(602)和编解码电路(603);
所述时钟电路(9)的输入端与主控电路(1)的输出端电连接,所述时钟电路(9)的输出端与随机数生成电路(601)的输入端电连接;
所述随机数生成电路(601)的输出端与密钥生成电路(602)的输入端电连接;
所述密钥生成电路(602)的输出端与存储电路(3)的输入端电连接;
所述编解码电路(603)的输入端与存储电路(3)的输出端电连接,所述编解码电路(603)的输出端输出加/解密后的数据至存储电路(3)的安全分区内。
3.根据权利要求2所述的一种基于数据加密的通讯模块,其特征在于:所述时钟电路(9)包括:时钟唤醒电路(901)和时钟信号电路(902);
所述时钟唤醒电路(901)的输入端与主控电路(1)的输出端电连接,所述时钟唤醒电路(901)的输出端与时钟信号电路(902)的输入端电连接,所述时钟信号电路(902)的输出端输出时钟脉冲信号至随机数生成电路(601)。
4.根据权利要求1所述的一种基于数据加密的通讯模块,其特征在于:所述主控电路(1)和接口电路(4)之间设置有电平转换电路。
5.根据权利要求1所述的一种基于数据加密的通讯模块,其特征在于:所述存储电路(3)包括:可读写存储器、只读存储器、随机存储器,所述设备密钥设置在只读存储器中,所述安全密钥设置在可读写存储中,所述存储数据的临时分区和安全分区设置在可读写存储器中。
6.根据权利要求2所述的一种基于数据加密的通讯模块,其特征在于:所述主控电路(1)包括型号为STM32f103RET6的微控制器U1,所述微控制器U1的TX引脚与通讯电路(2)的TXD引脚相连,所述微控制器U1的RX引脚与通讯电路(2)的RXD引脚相连;
所述微控制器U1的USART-TX引脚与接口电路(2)的TXD引脚相连,所述微控制器U1的USART-RX引脚与通讯电路(2)的RXD引脚相连;
所述微控制器U1的PB9引脚与时钟电路(9)的输入端;
所述微控制器U1的PA0引脚与存储电路(3)的SCL引脚相连,所述微控制器U1的PA1引脚与存储电路(3)的SDA引脚相连。
7.根据权利要求6所述的一种基于数据加密的通讯模块,其特征在于:所述时钟唤醒电路(901)包括:电阻R1、电阻R2、电阻R3和三极管Q1,所述电阻R1的一端与主控电路(1)的输出端电连接,所述电阻R1的另一端分别与电阻R2的一端、三极管Q1的基极相连,所述电阻R2的另一端与三极管Q1的发射极连接后接地,所述三极管Q1的集电极与电阻R3的一端连接后与时钟唤醒电路(901)的输出端端电连接,所述电阻R3的另一端与电源电路(5)的电源输出端VCC相连。
8.一种基于数据加密的通讯方法,其特征在于:包括:内置通讯模块的服务器,以及与服务器进行数据交互的外部设备,所述通讯模块为权利要求1至7任一所述的通讯模块;
所述通讯方法包括如下步骤:
S10,外部设备向服务器发送配对请求;
S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密钥后,进行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯连接;
S30,建立通讯连接后,外部设备与服务器建立数据交互通道:主控电路判断当前任务状态,若任务状态为接收文件状态,则执行步骤S40,若任务状态为发送文件状态,则执行步骤S60;
S40,主控电路接收外部设备上传的数据文件,对数据文件进行解密;具体包括:
S40-1,主控电路将接收的数据文件发送至存储电路的临时分区;
S40-2,加解密电路对该数据文件进行解密处理,形成解密数据;
S40-3,加解密电路将解密数据发送至存储电路的安全分区内进行存储;
S40-4,主控电路将安全分区内的解密数据通过接口电路发送至服务器;
S60,主控电路接收服务器发送的用户数据,对用户数据进行加密;具体包括:
S60-1,主控电路接收服务器发送的用户数据,并将该用户数据发送至存储电路的临时分区;
S60-2,加解密电路读取存储电路中的安全密钥后,对该用户数据进行加密处理,形成加密数据;其中所述加密数据包括:文件基本信息、加密密钥和加密文件信息;
S60-3,加解密电路将加密数据发送至存储电路的安全分区内进行存储;
S60-4,主控电路将安全分区内的加密数据通过通讯电路发送至外部设备。
9.根据权利要求7所述的一种基于数据加密的通讯方法,其特征在于:所述步骤S60,主控电路接收服务器发送的用户数据,对用户数据进行加密,之前还包括:
S50,激活时钟电路,并使时钟电路产生时钟变化信号,以生成安全密钥;具体包括:
主控电路发送时钟触发信号至时钟电路;
时钟电路输出时钟变化信号至密钥生成电路;
随机数生成电路根据时钟变化信号生成随机数;
密钥电路根据随机数生成加密安全密钥;
将加密安全密钥发送至存储电路进行存储。
10.根据权利要求7所述的一种基于数据加密的通讯方法,其特征在于:所述步骤S10,外部设备向服务器发送配对请求;具体包括:
S10-1,外部设备以自身的设备名称作为基础KEY,并向外发出广播连接请求;
所述步骤S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密钥后,进行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯连接;具体包括:
S20-1,主控电路获取外部设备的基础KEY,判断其是否为合法的设备,若是,与外部设备建立通讯连接,并执行步骤S20-2;否则,与外部设备断开通讯连接,并在间隔一端时间后,重新执行步骤S20-1;
S20-2,主控电路将基础KEY、连接时间以及设备密钥运算生成基础密钥,并将基础密钥作为解密安全密钥存储至存储电路进行保存;
S20-3,主控电路将基础密钥发送至外部设备,以使外部设备根据基础密钥生成加密后的数据文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110696736.7A CN113312648B (zh) | 2021-06-23 | 2021-06-23 | 一种基于数据加密的通讯模块及通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110696736.7A CN113312648B (zh) | 2021-06-23 | 2021-06-23 | 一种基于数据加密的通讯模块及通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113312648A true CN113312648A (zh) | 2021-08-27 |
| CN113312648B CN113312648B (zh) | 2023-10-31 |
Family
ID=77380077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110696736.7A Active CN113312648B (zh) | 2021-06-23 | 2021-06-23 | 一种基于数据加密的通讯模块及通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113312648B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1518734A (zh) * | 2002-04-19 | 2004-08-04 | 索尼株式会社 | 密钥生成器、加密/解密设备和密钥生成方法 |
| US20110299678A1 (en) * | 2010-06-07 | 2011-12-08 | Alexander Roger Deas | Secure means for generating a specific key from unrelated parameters |
| CN103269267A (zh) * | 2013-04-19 | 2013-08-28 | 深圳市全同态科技有限公司 | 一种全同态加密装置 |
| CN105025404A (zh) * | 2014-04-21 | 2015-11-04 | 许丰 | 安全蓝牙耳机 |
| CN105227299A (zh) * | 2015-07-30 | 2016-01-06 | 深圳市美贝壳科技有限公司 | 一种数据加解密管理设备及其应用方法 |
| CN106445578A (zh) * | 2016-07-19 | 2017-02-22 | 北京华海隆科技有限公司 | 远程硬件升级方法及装置、无线温湿度监测仪 |
| CN106911476A (zh) * | 2015-12-22 | 2017-06-30 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN107306180A (zh) * | 2016-04-19 | 2017-10-31 | 华邦电子股份有限公司 | 加解密装置及其功率分析防御方法 |
| CN108694344A (zh) * | 2018-08-03 | 2018-10-23 | 南方电网科学研究院有限责任公司 | 一种密码电子标签 |
| CN109194467A (zh) * | 2018-06-29 | 2019-01-11 | 北京东方英卡数字信息技术有限公司 | 一种加密数据的安全传输方法和系统 |
| CN109961575A (zh) * | 2019-03-14 | 2019-07-02 | 广西师范大学 | 一种具有app身份认证加密功能的物联网饮水机系统及其控制方法 |
| CN209182827U (zh) * | 2019-02-12 | 2019-07-30 | 云南卓沛科技有限公司 | 一种无线加密装置 |
| CN110929298A (zh) * | 2019-11-20 | 2020-03-27 | 天津津航计算技术研究所 | 多接口lrm加密板卡 |
| CN112256602A (zh) * | 2020-10-22 | 2021-01-22 | 方一信息科技(上海)有限公司 | PCIe SSD控制器、数据存储系统及数据传输方法 |
| US20210036862A1 (en) * | 2019-08-02 | 2021-02-04 | Salesforce.Com, Inc. | Clock-synced transient encryption |
-
2021
- 2021-06-23 CN CN202110696736.7A patent/CN113312648B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1518734A (zh) * | 2002-04-19 | 2004-08-04 | 索尼株式会社 | 密钥生成器、加密/解密设备和密钥生成方法 |
| US20110299678A1 (en) * | 2010-06-07 | 2011-12-08 | Alexander Roger Deas | Secure means for generating a specific key from unrelated parameters |
| CN103269267A (zh) * | 2013-04-19 | 2013-08-28 | 深圳市全同态科技有限公司 | 一种全同态加密装置 |
| CN105025404A (zh) * | 2014-04-21 | 2015-11-04 | 许丰 | 安全蓝牙耳机 |
| CN105227299A (zh) * | 2015-07-30 | 2016-01-06 | 深圳市美贝壳科技有限公司 | 一种数据加解密管理设备及其应用方法 |
| CN106911476A (zh) * | 2015-12-22 | 2017-06-30 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN107306180A (zh) * | 2016-04-19 | 2017-10-31 | 华邦电子股份有限公司 | 加解密装置及其功率分析防御方法 |
| CN106445578A (zh) * | 2016-07-19 | 2017-02-22 | 北京华海隆科技有限公司 | 远程硬件升级方法及装置、无线温湿度监测仪 |
| CN109194467A (zh) * | 2018-06-29 | 2019-01-11 | 北京东方英卡数字信息技术有限公司 | 一种加密数据的安全传输方法和系统 |
| CN108694344A (zh) * | 2018-08-03 | 2018-10-23 | 南方电网科学研究院有限责任公司 | 一种密码电子标签 |
| CN209182827U (zh) * | 2019-02-12 | 2019-07-30 | 云南卓沛科技有限公司 | 一种无线加密装置 |
| CN109961575A (zh) * | 2019-03-14 | 2019-07-02 | 广西师范大学 | 一种具有app身份认证加密功能的物联网饮水机系统及其控制方法 |
| US20210036862A1 (en) * | 2019-08-02 | 2021-02-04 | Salesforce.Com, Inc. | Clock-synced transient encryption |
| CN110929298A (zh) * | 2019-11-20 | 2020-03-27 | 天津津航计算技术研究所 | 多接口lrm加密板卡 |
| CN112256602A (zh) * | 2020-10-22 | 2021-01-22 | 方一信息科技(上海)有限公司 | PCIe SSD控制器、数据存储系统及数据传输方法 |
Non-Patent Citations (1)
| Title |
|---|
| 闫晓俊: "基于STM32的WIFI视频传输的研究与设计", no. 08, pages 136 - 256 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113312648B (zh) | 2023-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112235107B (zh) | 一种数据传输方法、装置、设备和存储介质 | |
| CN105303651A (zh) | 基于蓝牙的双向通讯自动锁系统及其方法 | |
| CN111181723B (zh) | 物联网设备间离线安全认证的方法和装置 | |
| CN107395751A (zh) | 一种智能家电远程控制系统和方法 | |
| KR20140030616A (ko) | 중요 정보 원격 삭제 장치 및 방법 | |
| CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
| CN110889123A (zh) | 一种认证方法及密钥对的处理方法、装置与可读存储介质 | |
| CN104702408A (zh) | 基于iBeacon的连接认证方法及其系统 | |
| CN111811666A (zh) | 一种电力物联网红外刀闸测温方法及装置 | |
| CN210955077U (zh) | 一种基于国密算法和puf的总线加解密装置 | |
| CN102903226B (zh) | 智能电表通信的数据传输方法 | |
| CN105825135A (zh) | 一种加密芯片、加密系统、加密方法及解密方法 | |
| CN113312648A (zh) | 一种基于数据加密的通讯模块及通讯方法 | |
| US20220303124A1 (en) | Key exchange system, communication apparatus, key exchange method and program | |
| US7602911B2 (en) | Method and system for enhancing cryptography-based security | |
| CN109413644B (zh) | LoRa加密认证通信方法、存储介质及电子终端 | |
| CN111563980A (zh) | 一种蓝牙锁钥匙生成与认证方法 | |
| CN111489462A (zh) | 一种个人用蓝牙钥匙系统 | |
| CN110995516B (zh) | 数据传输网络的构建方法、装置、存储介质和处理器 | |
| WO2018076299A1 (zh) | 数据传输方法及装置 | |
| WO2023277969A1 (en) | Passcode authentication based data storage device | |
| CN111489461B (zh) | 一种集团用蓝牙钥匙系统 | |
| KR101428665B1 (ko) | Aes-otp기반의 보안 시스템 및 방법 | |
| CN108540475B (zh) | 一种基于dsp的电子通信系统 | |
| CN112953968A (zh) | 一种基于安全认证的配电终端运维通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231007 Address after: 152000 No.100, Kangzhuang Road, Beilin District, Suihua City, Heilongjiang Province Applicant after: SUIHUA POWER SUPPLY COMPANY OF STATE GRID HEILONGJIANG ELECTRIC POWER Co.,Ltd. Applicant after: STATE GRID CORPORATION OF CHINA Address before: 030051 Room 411, floor 4, building 1, No. 139, Wucheng Road, Xiaodian District, Taiyuan City, Shanxi Province Applicant before: Shanxi Kechao Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |