CN110690965B - 一种无线通信安全*** - Google Patents
一种无线通信安全*** Download PDFInfo
- Publication number
- CN110690965B CN110690965B CN201910957228.2A CN201910957228A CN110690965B CN 110690965 B CN110690965 B CN 110690965B CN 201910957228 A CN201910957228 A CN 201910957228A CN 110690965 B CN110690965 B CN 110690965B
- Authority
- CN
- China
- Prior art keywords
- module
- safety
- instruction
- byte
- controlled
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Transmitters (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明提供一种无线通信安全***,属于电子技术领域,本发明由1)指令器和2)受控安全模块组成,其中,1)指令器由主控单元、外部激励模块、无线传输模块组成;主控单元由安全指令码生成模块、反馈判断模块、激励处理模块组成。2)受控安全模块由受控控制单元、受控单元、无线传输模块组成。受控控制单元由安全指令码生成模块、相关性判断模块组成。通过对无线通信指令的随机化变换处理提升应用场景的安全性,避免因指令单一固定导致很容易被获取,从而复制出指令控制器的情形。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种无线通信安全***。
背景技术
目前很多无线遥控设备,比如射频遥控、红外遥控、蓝牙遥控等,在控制门禁***时,发送的指令固定单一,很容易被抓取指令被破解,针对此安全漏洞,需要引入安全机制来保证门禁***的安全性。
发明内容
为了解决以上技术问题,本发明提出了一种无线通信安全***,可以很好的避免单一固定化的指令,随机生成的指令极大地提高了指令通信的安全性。
本发明的技术方案是:
一种无线通信安全***,由1)指令器和2)受控安全模块组成,
其中,
1)指令器由主控单元、外部激励模块、无线传输模块组成;
主控单元由安全指令码生成模块、反馈判断模块、激励处理模块组成。
2)受控安全模块由受控控制单元、受控单元、无线传输模块组成。
受控控制单元由安全指令码生成模块、相关性判断模块组成。
进一步的,
指令器和受控安全模块内置的安全指令码生成模块相同,可同步生成相同的随机字节信息。
再进一步的,
安全指令码生成模块由若干个线性移位寄存器组成,内部由1个生成3个随机字节的线性移位寄存器和1个生成1个随机字节的线性移位寄存器。
再进一步的,主控单元与无线传输模块、受控控制单元与无线传输模块均采用串口接口方式。
当指令器收到外部激励模块的激励,可以是按键也可以是其它模块的输出信号,当激励信号是需要开门禁,则首先需要经过激励处理模块对按键进行消抖处理和按键动作边沿检测,只有检测到按键动作边沿才发送一次指令,避免按键重复发送指令。
经处理后的开门信号作用于安全指令码生成模块,使得该模块生成一个3字节伪随机指令(2字节表示地址,1字节表示键值),然后加上帧头FD、发射时间、震荡参数和帧尾DF组成一个指令帧,其中发射时间、震荡参数可事先通过串口模块配置好,通过串口发送到无线传输模块,进而通过射频或者红外等无线方式发送出去。关门指令采用同样的流程,只是在键值上是随机字节的取反值。
开门或者关门指令发出后,在一定的时间内,指令器期望可以收到1字节反馈信号,若收到的1字节反馈信号与安全指令码生成模块当前生成的用于反馈比对的1个随机字节相同,那么表示受控安全模块成功执行了所发指令,指令器内部的安全指令码生成模块准备好下次发送的开关门指令所需的3个随机字节和反馈比对的1个随机字节。以此机制来保证每次发送的开关门指令和反馈比对指令不同,避免有不法分子截取无线信号对门禁***进行操控。
受控安全模块通过无线传输模块接收到指令,通过串口模块将2字节地址信息和1字节键值信息传递给相关性判断模块。
若2字节地址信息和1字节键值信息与安全指令码生成模块当前生成的3个随机字节的前2字节一致,则表示该指令是开门指令,从而控制受控单元进行开门操作,与此同时,将安全指令码生成模块生成的1个随机字节反馈信息通过串口模块,进而通过无线传输模块反馈给指令器。
若2字节地址信息与安全指令码生成模块当前生成的3个随机字节的前2字节一致并且第3字节是按位取反关系,则表示该指令是关门指令,从而控制受控单元进行关门操作,与此同时,将安全指令码生成模块生成的1个随机字节反馈信息通过串口模块,进而通过无线传输模块反馈给指令器。与此同时,受控安全模块内部的安全指令码生成模块准备好下次发送的开关门指令所需的3个随机字节和反馈比对的1个随机字节。以此机制来保证每次发送的开关门指令和反馈比对指令不同,避免有不法分子截取无线信号对门禁***进行操控。
该模块在产品应用中需要保密,使用的多项式可以组合使用,以防不法分子知道确切的生成公式,从而进行破解,但破解成本及时间要远远大于没有引入此安全机制的无线通信***。
本发明的有益效果是
通过对无线通信指令的随机化变换处理提升应用场景的安全性,避免因指令单一固定导致很容易被获取,从而复制出指令控制器的情形。一种无线通信安全机制可以很好的避免单一固定化的指令,随机生成的指令极大地提高了指令通信的安全性。该发明实现成本低,实施快速,可极大提高无线通信指令控制的安全性,具有广泛的实用价值。
附图说明
图1是指令器设计框图;
图2是受控安全模块设计框图;
图3是开门指令帧框图;
图4是关门指令帧框图;
图5是生成1个随机字节的线性移位寄存器框图;
图6是生成3个随机字节的线性移位寄存器框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的一种无线通信安全***,由指令器和受控安全模块组成。
指令器如图1所示,由主控单元、外部激励模块、无线传输模块组成。
受控安全模块如图2所示,由受控控制单元、受控单元、无线传输模块组成。主控单元由安全指令码生成模块、反馈判断模块、激励处理模块组成。受控控制单元由安全指令码生成模块、相关性判断模块组成。
指令器和受控安全模块内置的安全指令码生成模块相同,可同步生成相同的随机字节信息。安全指令码生成模块由若干个线性移位寄存器组成,内部由1个生成3个随机字节的线性移位寄存器和1个生成1个随机字节的线性移位寄存器。主控单元与无线传输模块之间、受控控制单元与无线传输模块之间均采用串口接口方式,可以直接利用市场现有的无线传输模块(射频编解码模块、红外编解码模块等),快速实施。
当指令器收到外部激励模块的激励,可以是按键也可以是其它模块的输出信号,当激励信号是需要开门禁,则首先需要经过激励处理模块对按键进行消抖处理和按键动作边沿检测,只有检测到按键动作边沿才发送一次指令,避免按键重复发送指令。经处理后的开门信号作用于安全指令码生成模块,使得该模块生成一个3字节伪随机指令(2字节表示地址,1字节表示键值),然后加上帧头FD、发射时间、震荡参数和帧尾DF组成一个指令帧,其中发射时间、震荡参数可事先通过串口模块配置好,如图3所示,通过串口发送到无线传输模块,进而通过射频或者红外等无线方式发送出去。关门指令采用同样的流程,只是在键值上是随机字节的取反值,如图4所示。开门或者关门指令发出后,在一定的时间内,指令器期望可以收到1字节反馈信号,若收到的1字节反馈信号与安全指令码生成模块当前生成的用于反馈比对的1个随机字节相同,那么表示受控安全模块成功执行了所发指令,指令器内部的安全指令码生成模块准备好下次发送的开关门指令所需的3个随机字节和反馈比对的1个随机字节。以此机制来保证每次发送的开关门指令和反馈比对指令不同,避免有不法分子截取无线信号对门禁***进行操控。
受控安全模块通过无线传输模块接收到指令,通过串口模块将2字节地址信息和1字节键值信息传递给相关性判断模块,若2字节地址信息和1字节键值信息与安全指令码生成模块当前生成的3个随机字节的前2字节一致,则表示该指令是开门指令,从而控制受控单元进行开门操作,与此同时,将安全指令码生成模块生成的1个随机字节反馈信息通过串口模块,进而通过无线传输模块反馈给指令器。若2字节地址信息与安全指令码生成模块当前生成的3个随机字节的前2字节一致并且第3字节是按位取反关系,则表示该指令是关门指令,从而控制受控单元进行关门操作,与此同时,将安全指令码生成模块生成的1个随机字节反馈信息通过串口模块,进而通过无线传输模块反馈给指令器。与此同时,受控安全模块内部的安全指令码生成模块准备好下次发送的开关门指令所需的3个随机字节和反馈比对的1个随机字节。以此机制来保证每次发送的开关门指令和反馈比对指令不同,避免有不法分子截取无线信号对门禁***进行操控。
线性移位寄存器生成3个随机字节和1个随机字节是通过本原多项式和默认初始值一起生成周期性的一组序列,当周期较大时,可认为生成的是随机序列。在此举例,生成3个随机字节和1个随机字节的本原多项式分别为x24+x7+x2+x+1和x8+x4+x3+x2+1,其生成序列周期分别是224-1和28-1。其硬件实现形式是通过线性移位寄存器实现的,在硬件中只需要实现移位和模2运算(异或运算),如图5和图6所示。该模块在产品应用中需要保密,使用的多项式可以组合使用,以防不法分子知道确切的生成公式,从而进行破解,但破解成本及时间要远远大于没有引入此安全机制的无线通信***。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (2)
1.一种无线通信安全***,其特征在于,
由1)指令器和2)受控安全模块组成,
其中,
1)指令器由主控单元、外部激励模块、无线传输模块组成;
主控单元由安全指令码生成模块、反馈判断模块、激励处理模块组成;
2)受控安全模块由受控控制单元、受控单元、无线传输模块组成;
受控控制单元由安全指令码生成模块、相关性判断模块组成;
指令器和受控安全模块内置的安全指令码生成模块相同,可同步生成相同的随机字节信息;
安全指令码生成模块由若干个线性移位寄存器组成,内部由1个生成3个随机字节的线性移位寄存器和1个生成1个随机字节的线性移位寄存器;
主控单元与无线传输模块、受控控制单元与无线传输模块均采用串口接口方式;
当指令器收到外部激励模块的激励,是按键或其它模块的输出信号,当激励信号是需要开门禁,则首先需要经过激励处理模块对按键进行消抖处理和按键动作边沿检测,只有检测到按键动作边沿才发送一次指令,避免按键重复发送指令;
经处理后的开门信号作用于安全指令码生成模块,使得该模块生成一个3字节伪随机指令,其中2字节表示地址,1字节表示键值;然后加上帧头FD、发射时间、震荡参数和帧尾DF组成一个指令帧,其中发射时间、震荡参数可事先通过串口模块配置好,通过串口发送到无线传输模块,进而通过射频或者红外无线方式发送出去;
关门指令采用与开门指令同样的流程,只是在键值上是随机字节的取反值;开门或者关门指令发出后,指令器期望可以收到1字节反馈信号,若收到的1字节反馈信号与安全指令码生成模块当前生成的用于反馈比对的1个随机字节相同,那么表示受控安全模块成功执行了所发指令,指令器内部的安全指令码生成模块准备好下次发送的开关门指令所需的3个随机字节和反馈比对的1个随机字节;
受控安全模块通过无线传输模块接收到指令,通过串口模块将2字节地址信息和1字节键值信息传递给相关性判断模块,
若2字节地址信息和1字节键值信息与安全指令码生成模块当前生成的3个随机字节的前2字节一致,则表示该指令是开门指令,从而控制受控单元进行开门操作,与此同时,将安全指令码生成模块生成的1个随机字节反馈信息通过串口模块,进而通过无线传输模块反馈给指令器;
若2字节地址信息与安全指令码生成模块当前生成的3个随机字节的前2字节一致并且第3字节是按位取反关系,则表示该指令是关门指令,从而控制受控单元进行关门操作,与此同时,将安全指令码生成模块生成的1个随机字节反馈信息通过串口模块,进而通过无线传输模块反馈给指令器。
2.根据权利要求1所述的***,其特征在于,
受控安全模块内部的安全指令码生成模块准备好下次发送的开关门指令所需的3个随机字节和反馈比对的1个随机字节。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910957228.2A CN110690965B (zh) | 2019-10-10 | 2019-10-10 | 一种无线通信安全*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910957228.2A CN110690965B (zh) | 2019-10-10 | 2019-10-10 | 一种无线通信安全*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110690965A CN110690965A (zh) | 2020-01-14 |
| CN110690965B true CN110690965B (zh) | 2022-09-13 |
Family
ID=69111981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910957228.2A Active CN110690965B (zh) | 2019-10-10 | 2019-10-10 | 一种无线通信安全*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110690965B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1769637A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种电子钥匙和电子锁装置及其实现方法 |
| CN1814974A (zh) * | 2005-02-03 | 2006-08-09 | 上海长三角科技发展有限公司 | 公钥跳码安全***及方法 |
| CN102158747A (zh) * | 2010-12-11 | 2011-08-17 | 福州大学 | 加扰器随机控制字生成装置及随机控制字的生成方法 |
| CN102223630A (zh) * | 2010-04-14 | 2011-10-19 | 国民技术股份有限公司 | 一种遥控***及方法 |
| WO2012078061A1 (en) * | 2010-12-06 | 2012-06-14 | Yonos, Lda. | Wireless biometric access control system and operation method thereof |
| CN103812854A (zh) * | 2013-08-19 | 2014-05-21 | 深圳光启创新技术有限公司 | 身份认证***、装置、方法以及身份认证请求装置 |
| CN104464057A (zh) * | 2014-12-17 | 2015-03-25 | 江苏合智同创电子科技有限公司 | 一种汽车门禁***的滚动编码方法 |
| CN105869246A (zh) * | 2016-04-13 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种智能开锁***及方法 |
| CN106211048A (zh) * | 2016-08-31 | 2016-12-07 | 重庆智城互盈科技发展有限公司 | 智能锁的密码开锁方法、装置及*** |
-
2019
- 2019-10-10 CN CN201910957228.2A patent/CN110690965B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1769637A (zh) * | 2004-11-01 | 2006-05-10 | 华为技术有限公司 | 一种电子钥匙和电子锁装置及其实现方法 |
| CN1814974A (zh) * | 2005-02-03 | 2006-08-09 | 上海长三角科技发展有限公司 | 公钥跳码安全***及方法 |
| CN102223630A (zh) * | 2010-04-14 | 2011-10-19 | 国民技术股份有限公司 | 一种遥控***及方法 |
| WO2012078061A1 (en) * | 2010-12-06 | 2012-06-14 | Yonos, Lda. | Wireless biometric access control system and operation method thereof |
| CN102158747A (zh) * | 2010-12-11 | 2011-08-17 | 福州大学 | 加扰器随机控制字生成装置及随机控制字的生成方法 |
| CN103812854A (zh) * | 2013-08-19 | 2014-05-21 | 深圳光启创新技术有限公司 | 身份认证***、装置、方法以及身份认证请求装置 |
| CN104464057A (zh) * | 2014-12-17 | 2015-03-25 | 江苏合智同创电子科技有限公司 | 一种汽车门禁***的滚动编码方法 |
| CN105869246A (zh) * | 2016-04-13 | 2016-08-17 | 上海斐讯数据通信技术有限公司 | 一种智能开锁***及方法 |
| CN106211048A (zh) * | 2016-08-31 | 2016-12-07 | 重庆智城互盈科技发展有限公司 | 智能锁的密码开锁方法、装置及*** |
Non-Patent Citations (1)
| Title |
|---|
| 飞思卡尔汽车远程无钥匙进入***(RKE)方案和VKSP安全协议;瞿晓谷;《世界电子元器件》;20090115(第01期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110690965A (zh) | 2020-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9596075B2 (en) | Transparent serial encryption | |
| US9898611B2 (en) | Method and apparatus for scrambling a high speed data transmission | |
| US8712052B2 (en) | System and method for secure power systems infrastructure communications | |
| US7680273B2 (en) | System and method for optimizing error detection to detect unauthorized modification of transmitted data | |
| EP1127425A1 (en) | Apparatus and methods for cryptographic synchronization in packet based communications | |
| JP6367376B2 (ja) | 安全なネットワーク通信のためのカオス・ベースの同期 | |
| Pérez-Resa et al. | Chaotic encryption applied to optical Ethernet in industrial control systems | |
| CN101313505B (zh) | 同步接收机 | |
| CN110690965B (zh) | 一种无线通信安全*** | |
| US20190296894A1 (en) | Low area optimization of snow 3g feedback | |
| Agosta et al. | Cyber-security analysis and evaluation for smart home management solutions | |
| KR101705639B1 (ko) | 차량 네트워크 시스템에서의 메시지 송수신 방법 | |
| CN109194643A (zh) | 数据传输、报文解析方法、装置及设备 | |
| US9762383B2 (en) | Serial transmission having a low level EMI | |
| US20230367734A1 (en) | Securing network access using dynamically generated baud-rates | |
| CN101626320A (zh) | 一种通道环回检测方法及装置 | |
| US10951596B2 (en) | Method for secure device-to-device communication using multilayered cyphers | |
| WO2007001944A9 (en) | Synchronous one-bit interface protocol or data structure | |
| US20090161878A1 (en) | Encryption communication apparatus and method for controlling transfer period of key resynchronization information | |
| WO2018056054A1 (ja) | 通信システム、中継装置、通信装置及び通信方法 | |
| JP2003198531A (ja) | 共通鍵暗号通信方法及び装置 | |
| JP2003032244A (ja) | ストリーム暗号装置 | |
| JP2008278459A (ja) | 通信システム、送信装置、受信装置及び通信方法並びに半導体素子 | |
| Rossi et al. | Secure communication protocol for wireless sensor networks | |
| US20230188952A1 (en) | Methods and apparatuses for conveying a message |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220824 Address after: Building S02, 1036 Gaoxin Langchao Road, Jinan, Shandong 250100 Applicant after: Shandong Inspur Scientific Research Institute Co.,Ltd. Address before: North 6th floor, S05 building, Langchao Science Park, 1036 Langchao Road, hi tech Zone, Jinan City, Shandong Province, 250100 Applicant before: SHANDONG INSPUR ARTIFICIAL INTELLIGENCE RESEARCH INSTITUTE Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |