CN115913565B - 一种提高加密芯片通信传输安全性的方法及加密芯片 - Google Patents
一种提高加密芯片通信传输安全性的方法及加密芯片 Download PDFInfo
- Publication number
- CN115913565B CN115913565B CN202211291580.5A CN202211291580A CN115913565B CN 115913565 B CN115913565 B CN 115913565B CN 202211291580 A CN202211291580 A CN 202211291580A CN 115913565 B CN115913565 B CN 115913565B
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- encryption chip
- chip data
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种提高加密芯片通信传输安全性的方法及加密芯片,方法包括:加密模块接收到第一加密芯片数据,加密模块采用加密密钥对第一加密芯片数据进行加密,得到第二加密芯片数据;在控制模块的控制下加密模块对加密密钥进行加密,得到密钥块;通信模块识别目标电子元器件的身份,对第一加密芯片数据签名并计算摘要值;将第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值传输至天线谐振模块,通过天线发送至目标电子元器件。本发明节约了加密模块的存储空间,保证了第一加密芯片数据的安全性;加密模块对加密密钥进行加密,得到密钥块,保证了加密密钥不会被盗取;对加密密钥进行第二次加密,提升了第一加密芯片数据的安全性。
Description
技术领域
本发明涉及电子通信技术领域,特别涉及一种提高加密芯片通信传输安全性的方法及加密芯片。
背景技术
射频是指30OKHZ到30OGHZ范围之间的高频交流变化电磁波,射频芯片架构包括接收通道和发射通道两部分。射频技术在无线通信中被广泛应用,随着科技的不断发展,其地位愈来愈重要。
现有技术一,CN201710121975.3一种区块链加密射频芯片的存储设计方法,包括:第一步,设计区块链加密射频芯片的数据结构;第二步,设计区块链加密射频芯片中的数据在用户存储器中组织存放形式;第三步,设计区块链加密射频芯片的加密、解密过程。一种区块链加密射频芯片存储设计方法通过研究了区块链的加密原理,提高了信息安全度,满足了一卡多用的原则,加大了信息保护程度,提高使用的安全性和使用的便捷性。
现有技术二,CN201910301674.8一种基于Si446x集成射频芯片和R5F562N8单片机的跳频电台,在结构上分为核心板和扩展板,二者通过贴片式接插件连接。核心板中采用单片机作为主控模块,完成调制解调、加密解密、生成跳频图案等功能;采用集成射频芯片作为射频模块的核心,完成跳频、解跳频、数模/模数转换、变频等功能;扩展板主要是电源电路和外设接口,完成电平转换和与其他设备的数据交换。跳频电台可通过上位机进行配置,修改跳频电台的中心频率、操作模式、串口波特率、空中速率、秘钥、电台的ID号等参数。跳频电台可以根据自定协议实现定频通信和跳频通信,具有体积小、可扩展性强、灵活方便的优点。
现有技术三,CN202011568841.4基于NB-IoT的安全模组、燃气表抄表***及方法,包括:安全芯片及与安全芯片连接的NB-IoT射频芯片,安全芯片通过AT接口与燃气表抄表***的MCU连接,NB-IoT***级芯片与远程服务器连接;安全芯片用于接收MCU获取的燃气表数据,并对燃气表数据进行加密后传输至NB-IoT射频芯片,以及用于接收NB-IoT射频芯片传输的下行数据,并对下行数据进行解密后传输至MCU。将安全芯片集成到安全模组内部,简化了燃气表抄表***使用安全芯片的***电路,确保了数据传输的安全性和机密性,安全模组采用NB-IoT射频芯片,保证了整个安全模组的低功耗。
目前现有技术一、现有技术二和现有技术三存在数据加密采用单一方式,不能保证数据的安全性,容易造成数据泄露的问题,因而,本发明提供提高加密芯片通信传输安全性的方法,通过两次加密实现加密芯片到目标电子元器件通信的安全。
发明内容
为了解决上述技术问题,本发明提供了一种提高加密芯片通信传输安全性的方法,包括以下步骤:
加密模块接收到第一加密芯片数据,加密模块采用加密密钥对第一加密芯片数据进行加密,得到第二加密芯片数据;
在控制模块的控制下加密模块对加密密钥进行加密,得到密钥块;对第一加密芯片数据签名并计算摘要值;
通信模块识别目标电子元器件的身份,身份识别成功后,在控制模块的控制下将第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值传输至天线谐振模块,通过天线发送至目标电子元器件。
可选的,待加密芯片数据进行加密,具体包括:
将第一加密芯片数据分解为表名、字段和数据记录;
分解为表名、字段和数据记录的第一加密芯片数据采用数据信息置乱,得到置乱后的第一加密芯片数据;
获取加密模块的初始密钥;
将置乱后的第一加密芯片数据按照字节进行累加,并作为表名、字段和数据记录的特征值,以特征值与初始密钥的差值作为第一加密芯片数据的差异度;
将差异度作为初始参数,采用加密模扩散对置乱后的第一加密芯片数据进行加密,得到第二加密芯片数据。
可选的,字段还包括字段类型和字段长度。
可选的,控制模块将第一加密密钥签密获得的信息传输到第一加密模块;再将第二加密密钥签密获得的信息传输到第二加密模块;然后再将第三加密密钥签密获得的信息传输到第三加密模块;
将第一加密密钥、第二加密密钥和第三加密密钥以及公开密钥形成密钥块。
可选的,对第一加密芯片数据签名并计算摘要值,具体包括:
根据第一加密芯片数据及数字签名算法的属性信息计算签名对应的字节范围;
根据字节范围提取第一加密芯片数据的字节范围数据;
根据字节范围数据计算摘要值。
可选的,数字签名算法的属性信息,包括:加密密钥的公钥和私钥。
可选的,天线谐振模块接收第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值后经过脉冲编码调制,变为模拟信号,将模拟信号送至模数采样进入可编辑阵列逻辑,得到数字信号;
将数字信号正交下变频低通滤波,得到正交的数字信号,与自适应权值相乘,完成干扰滤波;
输出干扰滤波处理后的数字信号,包含第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值的数字信号。
本发明提供的一种加密芯片,包括:
整流模块,用于产生加密芯片所需的电源;
除频模块,与整流模块并联,用于产生所述加密芯片所需的时钟;
控制模块,分别与整流模块和除频模块电连接,用于总控加密芯片的工作流程;
存储模块,与控制模块电连接,用于存储芯片数据;
通信模块,与加密模块、控制模块和存储模块连接,用于实现加密芯片的通信,识别目标电子元器件的身份,与存储模块存储的设备特征比对,身份识别成功后,在控制模块的控制下加密模块将加密的加密芯片数据发送至天线谐振模块;
加密模块,分别与控制模块和存储模块电连接,包含有多个加密模块,用于对加密芯片数据进行加密;
天线谐振模块,与通信模块连接,用于将加密模块加密的加密芯片数据通过天线发送至目标电子元器件。
可选的,天线谐振模块设置有抗***,用以处理第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值发送至目标电子元器件过程中的干扰信号。
可选的,设置有多个加密模块,用于对加密芯片数据进行加密。
本发明通过加密模块对第一加密芯片数据进行加密;天线谐振模块,与加密模块连接,用于将第二加密芯片数据通过天线发送至目标电子元器件;采用加密密钥对第一加密芯片数据进行加密,得到第二加密芯片数据,节约了加密模块的存储空间,先采用加密密钥进行加密首先保证了第一加密芯片数据的安全性;加密模块对加密密钥进行加密,得到密钥块,保证了加密密钥不会被盗取,在通过加密密钥对待加密芯片数据第一次加密的前提下,再对加密密钥进行第二次加密,进一步提升了第一加密芯片数据的安全性,也提高了加密密钥的安全性,避免加密密钥的丢失或泄露导致待加密芯片数据的破解;通过将第二加密芯片数据、第一加密芯片数据签名和密钥块传输至天线谐振模块,通过天线发送至目标电子元器件,使得目标电子元器件通过第二加密芯片数据、第一加密芯片数据签名和密钥块对第二加密芯片数据进行解密,通过对第一加密芯片数据签名进行签名认证,比较摘要值是否相同,来确认第一加密芯片数据是否被篡改;本发明的方法简单且快捷,能够快速的实现第一加密芯片数据的加密,保证了第一加密芯片数据通过天线发送至目标电子元器件的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中提高加密芯片通信传输安全性的方法流程图;
图2为本发明实施例中对待加密芯片数据进行加密流程图;
图3为本发明实施例中密钥块处理流程图;
图4为本发明实施例中摘要值计算流程图;
图5为本发明实施例中加密芯片的框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
在本申请实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请的描述中,需要理解的是,术语“第一”、“第二”、“第三”等仅用于区别类似的对象,而不必用于描述特定的顺序或先后次序,也不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
实施例1
如图1所示,本发明实施例提供了一种提高加密芯片通信传输安全性的方法,包括以下步骤:
S100:加密模块接收到第一加密芯片数据,加密模块采用加密密钥对第一加密芯片数据进行加密,得到第二加密芯片数据;
S200:在控制模块的控制下加密模块对加密密钥进行加密,得到密钥块;对第一加密芯片数据签名并计算摘要值;
S300:通信模块识别目标电子元器件的身份,身份识别成功后,在控制模块的控制下将第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值传输至天线谐振模块,通过天线发送至目标电子元器件。
上述技术方案的工作原理和有益效果为:本发明通过加密模块对第一加密芯片数据进行加密;天线谐振模块,与加密模块连接,用于将第二加密芯片数据通过天线发送至目标电子元器件;采用加密密钥对第一加密芯片数据进行加密,得到第二加密芯片数据,节约了加密模块的存储空间,先采用加密密钥进行加密首先保证了第一加密芯片数据的安全性;加密模块对加密密钥进行加密,得到密钥块,保证了加密密钥不会被盗取,在通过加密密钥对待加密芯片数据第一次加密的前提下,再对加密密钥进行第二次加密,进一步提升了第一加密芯片数据的安全性,也提高了加密密钥的安全性,避免加密密钥的丢失或泄露导致待加密芯片数据的破解;通过将第二加密芯片数据、第一加密芯片数据签名和密钥块传输至天线谐振模块,通过天线发送至目标电子元器件,使得目标电子元器件通过第二加密芯片数据、第一加密芯片数据签名和密钥块对第二加密芯片数据进行解密,通过对第一加密芯片数据签名进行签名认证,比较摘要值是否相同,来确认第一加密芯片数据是否被篡改;本发明的方法简单且快捷,能够快速的实现第一加密芯片数据的加密,保证了第一加密芯片数据通过天线发送至目标电子元器件的安全性。
实施例2
如图2所示,在实施例1的基础上,本发明实施例提供的加密模块采用加密密钥对待加密芯片数据进行加密,具体包括:
S101:将第一加密芯片数据分解为表名、字段和数据记录;
S102:分解为表名、字段和数据记录的第一加密芯片数据采用数据信息置乱,得到置乱后的第一加密芯片数据;
S103:获取加密模块的初始密钥;
S104:将置乱后的第一加密芯片数据按照字节进行累加,并作为表名、字段和数据记录的特征值,以特征值与初始密钥的差值作为第一加密芯片数据的差异度;
S105:将差异度作为初始参数,采用加密模扩散对置乱后的第一加密芯片数据进行加密,得到第二加密芯片数据。
字段还包括字段类型和字段长度。
上述技术方案的工作原理和有益效果为:本发明将第一加密芯片数据分解为表名、字段和数据记录,采用数据信息置乱,得到置乱后的第一加密芯片数据,置乱后的第一加密芯片数据完全清除了第一加密芯片数据的明文特征,提高了第一加密芯片数据的安全性,降低了泄露的风险;将置乱后的第一加密芯片数据按照字节进行累加,得到特征值,进而获取第一加密芯片数据的差异度,采用加密模扩散对置乱后的第一加密芯片数据进行加密,扩大差异度对第一加密芯片数据的敏感性,提高扩散加密的效率,有助于进一步提升数据的安全性,为加密芯片的通信传输安全提供保障。
实施例3
在实施例2的基础上,本发明实施例提供的数据信息置乱的公式为:
其中,x、y和z分别表示置乱后的表名、字段和数据记录,a和b表示数据信息置乱的变换参数,x1、y1和z1分别表示第一加密芯片数据的表名、字段和数据记录,A、B和C分别表示表名、字段和数据记录的大小,1表示表名、字段和数据记录的初始值;
加密模扩散的密文D:
其中,E表示初始密钥,K表示密文向量,P表示差异度。
上述技术方案的工作原理和有益效果为:本发明将分解为表名、字段和数据记录的第一加密芯片数据采用数据信息置乱,通过数据信息置乱的公式得到置乱后的第一加密芯片数据,置乱后的第一加密芯片数据完全清除了第一加密芯片数据的明文特征,提高了第一加密芯片数据的安全性,降低了泄露的风险,提高了数据信息置乱的效率,降低了加密芯片的负载,同时将加密芯片的算法复杂度;加密模扩散对置乱后的第一加密芯片数据进行加密,扩大差异度对第一加密芯片数据的敏感性,提高扩散加密的效率。
实施例4
如图3所示,在实施例1的基础上,本发明实施例提供的加密密钥进行加密,得到密钥块,具体包括:
S201:控制模块将第一加密密钥签密获得的信息传输到第一加密模块;再将第二加密密钥签密获得的信息传输到第二加密模块;然后再将第三加密密钥签密获得的信息传输到第三加密模块;
S202:将第一加密密钥、第二加密密钥和第三加密密钥以及公开密钥形成密钥块。
上述技术方案的工作原理和有益效果为:本发明通过控制模块将第一加密密钥签密获得的信息传输到第一加密模块;再将第二加密密钥签密获得的信息传输到第二加密模块;然后再将第三加密密钥签密获得的信息传输到第三加密模块,实现了加密密钥的分发,提高了加密模块对加密密钥进行加密的效率,缩短了加密时间,加密时间的缩短有助于提高数据的安全性,同时降低泄露的几率。
实施例5
如图4所示,在实施例1的基础上,本发明实施例提供的对第一加密芯片数据签名并计算摘要值,具体包括:
S401:根据第一加密芯片数据及数字签名算法的属性信息计算签名对应的字节范围;
S402:根据字节范围提取第一加密芯片数据的字节范围数据;
S403:根据字节范围数据计算摘要值。
上述技术方案的工作原理和有益效果为:本发明根据第一加密芯片数据及数字签名算法的属性信息计算签名对应的字节范围;根据字节范围提取第一加密芯片数据的字节范围数据;根据字节范围数据计算摘要值,将摘要值传输至天线谐振模块,通过天线发送至目标电子元器件,通过对第一加密芯片数据签名进行签名认证,比较摘要值是否相同,来确认第一加密芯片数据是否被篡改。
实施例6
在实施例5的基础上,本发明实施例提供的数字签名算法的属性信息,包括:加密密钥的公钥和私钥;数字签名算法的签名方程为:
α=ελmodθ
β=εμmodθ
γ=εvmodθ
δ=(λβ+μγ+νξ)mod(θ-1)
其中,λ为私钥,μ和ν为保密的随机数,α、θ和ε为公钥,γ、β和ξ为数字签名,δ表示第一加密芯片数据。
上述技术方案的工作原理和有益效果为:本发明采用数字签名算法对第一加密芯片数据进行数字签名,提高了第一加密芯片数据的保密性,同时降低了受攻击成功的概率,有助于提高加密模块的工作效率,优化了加密芯片的性能。
实施例7
在实施例1的基础上,本发明实施例提供的天线谐振模块设置有抗***,用以处理第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值发送至目标电子元器件过程中的干扰信号,具体包括:
天线谐振模块接收第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值后经过脉冲编码调制,变为模拟信号,将模拟信号送至模数采样进入可编辑阵列逻辑,得到数字信号;
将数字信号正交下变频低通滤波,得到正交的数字信号,与自适应权值相乘,完成干扰滤波;
输出干扰滤波处理后的数字信号,包含第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值的数字信号。
上述技术方案的工作原理和有益效果为:本发明的天线谐振模块设置有抗***,用以处理第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值发送至目标电子元器件过程中的干扰信号,降低了第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值受到干扰的概率,提升了天线谐振模块的发送效率,保证了第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值能够准确的到达目标电子元器件。
实施例8
在实施例1的基础上,本发明实施例提供的通信模块识别目标电子元器件的身份包括:
计算机视觉单元获取目标电子元器件的图片,截取图片的文字区域,并识别文字区域的文字特征,获得文字识别结果;
将文字识别结果与存储模块的设备特征进行匹配,根据文字确定目标电子元器件的身份。
上述技术方案的工作原理和有益效果为:本发明通过对目标电子元器件的图片识别文字区域的文字进行识别,将文字识别结果与存储模块的设备特征进行匹配,精准识别出各识别文字对应的文字,并通过文字确定目标电子元器件的身份,以文字识别的准确性保证目标电子元器件的身份的准确性和稳定性,实现了加密芯片的通信安全。
实施例9
如图5所示,在实施例1的基础上,本发明实施例提供的加密芯片包括:
整流模块,用于产生加密芯片所需的电源;
除频模块,与整流模块并联,用于产生所述加密芯片所需的时钟;
控制模块,分别与整流模块和除频模块电连接,用于总控加密芯片的工作流程;
存储模块,与控制模块电连接,用于存储芯片数据;
通信模块,与加密模块、控制模块和存储模块连接,用于实现加密芯片的通信,识别目标电子元器件的身份,与存储模块存储的设备特征比对,身份识别成功后,在控制模块的控制下加密模块将加密的加密芯片数据发送至天线谐振模块;通信模块内设置有获取目标电子元器件的图片的计算机视觉单元;
加密模块,分别与控制模块和存储模块电连接,包含有多个加密模块,用于对加密芯片数据进行加密;
天线谐振模块,与通信模块连接,用于将加密模块加密的加密芯片数据通过天线发送至目标电子元器件。
上述技术方案的工作原理和有益效果为:本发明通过采用整流模块用于产生加密芯片所需的电源;除频模块用于产生所述加密芯片所需的时钟;控制模块用于总控加密芯片的工作流程;存储模块用于存储芯片数据;加密模块用于对加密芯片数据进行加密;天线谐振模块用于将加密模块加密的加密芯片数据通过天线发送至目标电子元器件。本发明先用加密模块对加密芯片数据进行加密,再通过天线谐振模块进行无线发送,提高了加密频偏通信传输的安全性,避免了数据的泄露,有助于提升加密芯片整体的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种提高加密芯片通信传输安全性的方法,其特征在于,包括以下步骤:
加密模块接收到第一加密芯片数据,加密模块采用加密密钥对第一加密芯片数据进行加密,得到第二加密芯片数据;
在控制模块的控制下加密模块对加密密钥进行加密,得到密钥块;对第一加密芯片数据签名并计算摘要值;
通信模块识别目标电子元器件的身份,将第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值传输至天线谐振模块,通过天线发送至目标电子元器件;
控制模块将第一加密密钥签密获得的信息传输到第一加密模块;再将第二加密密钥签密获得的信息传输到第二加密模块;然后再将第三加密密钥签密获得的信息传输到第三加密模块;
将第一加密密钥、第二加密密钥和第三加密密钥以及公开密钥形成密钥块;
待加密芯片数据进行加密,具体包括:
将第一加密芯片数据分解为表名、字段和数据记录;
分解为表名、字段和数据记录的第一加密芯片数据采用数据信息置乱,得到置乱后的第一加密芯片数据;
获取加密模块的初始密钥;
将置乱后的第一加密芯片数据按照字节进行累加,并作为表名、字段和数据记录的特征值,以特征值与初始密钥的差值作为第一加密芯片数据的差异度;
将差异度作为初始参数,采用加密模扩散对置乱后的第一加密芯片数据进行加密,得到第二加密芯片数据;
数据信息置乱的公式为:
其中,x、y和z分别表示置乱后的表名、字段和数据记录,a和b表示数据信息置乱的变换参数,x1、y1和z1分别表示第一加密芯片数据的表名、字段和数据记录,A、B和C分别表示表名、字段和数据记录的大小,1表示表名、字段和数据记录的初始值;
加密模扩散的密文D:
其中,E表示初始密钥,K表示密文向量,P表示差异度;
对第一加密芯片数据签名并计算摘要值,具体包括:
根据第一加密芯片数据及数字签名算法的属性信息计算签名对应的字节范围;
根据字节范围提取第一加密芯片数据的字节范围数据;
根据字节范围数据计算摘要值;
数字签名算法的属性信息,包括:加密密钥的公钥和私钥;
数字签名算法的签名方程为:
α=ελmodθ
β=εμmodθ
γ=εvmodθ
δ=(λβ+μγ+vξ)mod(θ-1)
其中,λ为私钥,μ和v为保密的随机数,α、θ和ε为公钥,γ、β和ξ为数字签名,δ表示第一加密芯片数据。
2.如权利要求1所述的提高加密芯片通信传输安全性的方法,其特征在于,字段还包括字段类型和字段长度。
3.如权利要求1所述的提高加密芯片通信传输安全性的方法,其特征在于,天线谐振模块接收第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值后经过脉冲编码调制,变为模拟信号,将模拟信号送至模数采样进入可编辑阵列逻辑,得到数字信号;
将数字信号正交下变频低通滤波,得到正交的数字信号,与自适应权值相乘,完成干扰滤波;
输出干扰滤波处理后的数字信号,包含第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值的数字信号。
4.一种加密芯片,其特征在于,包括:
整流模块,用于产生加密芯片所需的电源;
除频模块,与整流模块并联,用于产生所述加密芯片所需的时钟;
控制模块,分别与整流模块和除频模块电连接,用于总控加密芯片的工作流程;
存储模块,与控制模块电连接,用于存储芯片数据;
通信模块,与加密模块、控制模块和存储模块连接,用于实现加密芯片的通信,识别目标电子元器件的身份,与存储模块存储的设备特征比对,身份识别成功后,在控制模块的控制下加密模块将加密的加密芯片数据发送至天线谐振模块;
加密模块,分别与控制模块和存储模块电连接,包含有多个加密模块,用于对加密芯片数据进行加密;加密模块接收到第一加密芯片数据,加密模块采用加密密钥对第一加密芯片数据进行加密,得到第二加密芯片数据;将置乱后的第一加密芯片数据按照字节进行累加,并作为表名、字段和数据记录的特征值,以特征值与初始密钥的差值作为第一加密芯片数据的差异度;将差异度作为初始参数,采用加密模扩散对置乱后的第一加密芯片数据进行加密,得到第二加密芯片数据;
数据信息置乱的公式为:
其中,x、y和z分别表示置乱后的表名、字段和数据记录,a和b表示数据信息置乱的变换参数,x1、y1和z1分别表示第一加密芯片数据的表名、字段和数据记录,A、B和C分别表示表名、字段和数据记录的大小,1表示表名、字段和数据记录的初始值;
加密模扩散的密文D:
其中,E表示初始密钥,K表示密文向量,P表示差异度;
天线谐振模块,与通信模块连接,用于将加密模块加密的加密芯片数据通过天线发送至目标电子元器件;
天线谐振模块设置有抗***,用以处理第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值发送至目标电子元器件过程中的干扰信号;
对第一加密芯片数据签名并计算摘要值,根据第一加密芯片数据及数字签名算法的属性信息计算签名对应的字节范围;
数字签名算法的属性信息,包括:加密密钥的公钥和私钥;数字签名算法的签名方程为:
α=ελmodθ
β=εμmodθ
γ=εvmodθ
δ=(λβ+μγ+vξ)mod(θ-1)
其中,λ为私钥,μ和ν为保密的随机数,α、θ和ε为公钥,γ、β和ξ为数字签名,δ表示第一加密芯片数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211291580.5A CN115913565B (zh) | 2022-10-19 | 2022-10-19 | 一种提高加密芯片通信传输安全性的方法及加密芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211291580.5A CN115913565B (zh) | 2022-10-19 | 2022-10-19 | 一种提高加密芯片通信传输安全性的方法及加密芯片 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115913565A CN115913565A (zh) | 2023-04-04 |
| CN115913565B true CN115913565B (zh) | 2023-08-15 |
Family
ID=86488861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211291580.5A Active CN115913565B (zh) | 2022-10-19 | 2022-10-19 | 一种提高加密芯片通信传输安全性的方法及加密芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913565B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734855A (zh) * | 2015-02-12 | 2015-06-24 | 天地融科技股份有限公司 | 一种智能密钥设备的通信方法、设备和*** |
| CN112235794A (zh) * | 2020-11-17 | 2021-01-15 | 南京博洛米通信技术有限公司 | 一种带加密芯片wapi模块和传输方法 |
| CN113806772A (zh) * | 2021-09-03 | 2021-12-17 | 武汉虹旭信息技术有限责任公司 | 基于区块链的信息加密传输方法及装置 |
| EP3968597A1 (en) * | 2019-11-26 | 2022-03-16 | China Unionpay Co., Ltd | Methods and apparatuses for encrypting and decrypting data, storage medium and encrypted file |
| CN114826656A (zh) * | 2022-03-02 | 2022-07-29 | 国家电网有限公司大数据中心 | 一种数据链路可信传输方法和*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11755747B2 (en) * | 2020-12-31 | 2023-09-12 | Meta Platforms Technologies, Llc | High throughput storage encryption |
-
2022
- 2022-10-19 CN CN202211291580.5A patent/CN115913565B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734855A (zh) * | 2015-02-12 | 2015-06-24 | 天地融科技股份有限公司 | 一种智能密钥设备的通信方法、设备和*** |
| EP3968597A1 (en) * | 2019-11-26 | 2022-03-16 | China Unionpay Co., Ltd | Methods and apparatuses for encrypting and decrypting data, storage medium and encrypted file |
| CN112235794A (zh) * | 2020-11-17 | 2021-01-15 | 南京博洛米通信技术有限公司 | 一种带加密芯片wapi模块和传输方法 |
| CN113806772A (zh) * | 2021-09-03 | 2021-12-17 | 武汉虹旭信息技术有限责任公司 | 基于区块链的信息加密传输方法及装置 |
| CN114826656A (zh) * | 2022-03-02 | 2022-07-29 | 国家电网有限公司大数据中心 | 一种数据链路可信传输方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115913565A (zh) | 2023-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8275123B2 (en) | Integrated data transceiver and sensor for the generation of a symmetrical cryptographic key | |
| EP0696397B1 (en) | Digital radio transceiver with encrypted key storage | |
| CN100586061C (zh) | 通信***和通信设备 | |
| Karthikeyan et al. | RFID security without extensive cryptography | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| US8812845B2 (en) | Authentication method | |
| US7792290B2 (en) | Gathering randomness in a wireless smart card reader | |
| US8270602B1 (en) | Communication systems, transceivers, and methods for generating data based on channel characteristics | |
| CA2690755A1 (en) | System and method of per-packet keying | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| Chen et al. | An ownership transfer scheme using mobile RFIDs | |
| CN110247752A (zh) | 基于椭圆曲线加密的LoRa混沌通信***及其实现方法 | |
| CN101568110A (zh) | 一种无线数据传输方法及*** | |
| US9154481B1 (en) | Decryption of a protected resource on a cryptographic device using wireless communication | |
| CN115913565B (zh) | 一种提高加密芯片通信传输安全性的方法及加密芯片 | |
| KR100796438B1 (ko) | 알에프아이디 인증 장치 및 그 방법 | |
| Wang et al. | A new RFID authentication protocol with ownership transfer in an insecure communication environment | |
| Fernàndez-Mir et al. | Secure and scalable RFID authentication protocol | |
| EP1713201B1 (en) | Gathering randomness in a smart card reader | |
| CN113795023A (zh) | 一种基于混沌序列和分组加密的蓝牙数据传输加密方法 | |
| WO2009141773A2 (en) | Method and device for encrypted active near field communication | |
| Abduljabbar et al. | Robust scheme to protect authentication code of message/image documents in cloud computing | |
| Hancke | Noisy carrier modulation for HF RFID | |
| JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
| Sarier | A new approach for biometric template storage and remote authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |