一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法�����、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于通信【技術(shù)領(lǐng)域】����,提供了一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法、裝置及系統(tǒng)��,所述方法包括:加密模塊在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時���,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰���,以隨機數(shù)、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子���,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)��,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸����;解密模塊從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)時,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰����,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密,獲得傳輸數(shù)據(jù)�;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備。本發(fā)明能夠提高門禁系統(tǒng)在通信線路上傳輸數(shù)據(jù)的安全性和可靠性�����。
【專利說明】一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法�����、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于通信【技術(shù)領(lǐng)域】����,尤其涉及一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法、裝置及系統(tǒng)���。
【背景技術(shù)】
[0002]現(xiàn)代門禁系統(tǒng)對于門禁卡鑒權(quán)和數(shù)據(jù)加密技術(shù)的研究一直在不斷地發(fā)展和改進�。一個完整的門禁系統(tǒng)包括:門禁讀卡器�、門禁卡以及門禁讀卡器與門禁卡之間的通信線路。門禁系統(tǒng)執(zhí)行開門的邏輯為:門禁讀卡器與門禁卡之間進行無線通訊�����,完成密鑰鑒權(quán)后�,獲取門禁卡卡號。門禁讀卡器將門禁卡卡號編碼后����,通過韋根接口或RS-485總線傳輸給門禁控制器。門禁控制器將門禁卡卡號與自身存儲的白名單比較����,根據(jù)對比結(jié)果判斷是否執(zhí)行開門操作。
[0003]縱觀門禁讀卡器與門禁卡之間利用無線信號傳輸門禁卡卡號的方法�����,最初是由傳統(tǒng)的明文傳輸編碼后的門禁卡卡號�����,到后來出現(xiàn)邏輯加密卡,以及近幾年來開始普及基于動態(tài)密鑰的IC卡���,加密方法和強度不斷提高�,實現(xiàn)了門禁讀卡器與門禁卡片之間雙方安全認證����,在安全認證通過后,才由門禁讀卡器將門禁卡卡號傳輸給后臺門禁控制器進行系統(tǒng)授權(quán)審核��。
[0004]然而,在門禁系統(tǒng)的安全改造中�,大部分是集中在門禁系統(tǒng)中的門禁讀卡器和門禁卡間的加密,在門禁讀卡器向門禁控制器傳輸門禁卡卡號的有線通信線路中��,仍然使用簡單的明文數(shù)據(jù)傳送�����,容易導(dǎo)致非法分子在該環(huán)節(jié)攻破門禁系統(tǒng)��。進一步地��,由于我國絕大多數(shù)建筑并未對門禁線路進行特殊設(shè)計和保護���,門禁線路往往與電力�、通信線路等一同規(guī)劃,甚至布設(shè)在同一線槽內(nèi)����,因此�����,只需通過在通信線路上并接一個簡單的破解裝置���,即可解析出門禁讀卡器向門禁控制器傳送的門禁卡卡號�����。破解裝置通過向門禁控制器傳送所解析出來的門禁卡卡號���,就可以實現(xiàn)非法的開門操作。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法�、裝置及系統(tǒng),以實現(xiàn)在不更換現(xiàn)有門禁系統(tǒng)的門禁卡���、門禁讀卡器和系統(tǒng)軟件的基礎(chǔ)上�,對已建門禁系統(tǒng)通信傳輸線路上所傳輸?shù)臄?shù)據(jù)進行加密后再傳輸���,提高門禁系統(tǒng)的安全性����。
[0006]本發(fā)明是這樣實現(xiàn)的,一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法����,所述方法應(yīng)用于包含加密模塊和解密模塊的系統(tǒng),所述方法包括:
[0007]所述加密模塊在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時����,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰,以隨機數(shù)�、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)�����,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸��;
[0008]所述解密模塊從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)���,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰����,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密,獲得傳輸數(shù)據(jù)����;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備。[0009]本發(fā)明的第二方面����,提供了一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置����,所述裝置包括:
[0010]加密模塊,用于在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時����,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰,以隨機數(shù)���、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子�����,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)��,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸�����;
[0011]解密模塊���,用于從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)�����,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰�����,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密��,獲得傳輸數(shù)據(jù)���;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備。
[0012]本發(fā)明的第三方面�����,提供了一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸系統(tǒng)�����,所述系統(tǒng)包括上述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置、前端設(shè)備�����、后端設(shè)備�;
[0013]其中,所述前端設(shè)備為門禁讀卡器��,所述后端設(shè)備為門禁控制器�。
[0014]在本發(fā)明中,通過在加密模塊接收前端設(shè)備發(fā)送的傳輸數(shù)據(jù)�����,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰��,以隨機數(shù)�����、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子���,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù),并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸��;解密模塊從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)時,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰��,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密��,獲得傳輸數(shù)據(jù)�����;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備��。通過將所述加密模塊和解密模塊串接在門禁讀卡器和門禁控制器之間�����,實現(xiàn)了在不更換原有門禁系統(tǒng)的基礎(chǔ)上�����,對已建門禁系統(tǒng)的通信線路所傳輸?shù)臄?shù)據(jù)進行加密�����,提高了門禁系統(tǒng)的安全性和可靠性��。
【專利附圖】
【附圖說明】
[0015]圖1是本發(fā)明實施例一提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法的第一實現(xiàn)流程圖;
[0016]圖2是本發(fā)明實施例一提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法的第二實現(xiàn)流程圖���;
[0017]圖3是本發(fā)明實施例二提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置的組成結(jié)構(gòu)圖���;
[0018]圖4是本發(fā)明實施例三提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸系統(tǒng)的組成結(jié)構(gòu)圖;
[0019]圖5是本發(fā)明實施例四提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置中加密裝置或解密裝置的組成結(jié)構(gòu)示意圖�。
【具體實施方式】
[0020]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明��。應(yīng)當(dāng)理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明�。
[0021]在本發(fā)明中,通過在加密模塊接收前端設(shè)備發(fā)送的傳輸數(shù)據(jù)����,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰,以隨機數(shù)、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子��,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)�,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸;解密模塊從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)時�,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密���,獲得傳輸數(shù)據(jù)���;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備。通過將所述加密模塊和解密模塊串接在門禁讀卡器和門禁控制器之間�����,實現(xiàn)了在不更換原有門禁系統(tǒng)的基礎(chǔ)上�,對已建門禁系統(tǒng)的通信線路所傳輸?shù)臄?shù)據(jù)進行加密,提高了門禁系統(tǒng)在通信線路上傳輸數(shù)據(jù)的安全性和可靠性�����。
[0022]實施例一
[0023]圖1示本發(fā)明實施例一提供基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法的第一實現(xiàn)流程�����,為了便于說明,僅示出了與本發(fā)明相關(guān)的部分���。
[0024]所述方法應(yīng)用于包含加密模塊和解密模塊的系統(tǒng)�,如圖1所示����,所述方法包括:
[0025]在步驟SlOl中,加密模塊在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時�,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰,以隨機數(shù)�、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)�����,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸�����。
[0026]在本實施例中���,所述前端設(shè)備為門禁讀卡器,所述傳輸數(shù)據(jù)為門禁卡卡號��。當(dāng)用戶需要進行刷卡開門時,門禁讀卡器獲取門禁卡卡號��,并將門禁卡卡號發(fā)送到加密模塊����。
[0027]所述預(yù)設(shè)算法優(yōu)選為256位AES算法或SMl國密算法。所述加密模塊內(nèi)部集成256位AES算法或SMl國密算法����,并存儲有加密密鑰。加密模塊接收門禁讀卡器發(fā)送的傳輸數(shù)據(jù)后�����,隨機生成一組16位的隨機數(shù)��,獲取加密密鑰����,以隨機數(shù)、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子��,通過AES算法或者SMl國密算法對所述傳輸數(shù)據(jù)進行加密���,生成加密的傳輸數(shù)據(jù)����,然后將加密后的傳輸數(shù)據(jù)傳輸?shù)介T禁系統(tǒng)的通信線路上進行傳輸。通過生成隨機數(shù)和加密密鑰���,以隨機數(shù)���、加密密鑰和傳輸數(shù)據(jù)作為驗算因子,通過AES算法或者SMl國密算法對傳輸數(shù)據(jù)進行加密����,即使需要加密的傳輸數(shù)據(jù)是相同的,經(jīng)過加密后的傳輸數(shù)據(jù)都是不相同的��,在傳輸線路上傳輸?shù)募用芎蟮膫鬏敂?shù)據(jù)�,即使被破解裝置截獲,其也無法進行模擬與破解����,保證了通信線路上傳輸?shù)陌踩浴?br>
[0028]進一步地,本實施例中的隨機數(shù)由主動通信方(即門禁讀卡器)生成�����,與現(xiàn)有技術(shù)中采用AES算法或SMl國密算法要求雙方為雙向通訊且隨機數(shù)由被鑒權(quán)方生成并不相同�����,由此避免了采用交互通訊時設(shè)置等待時間導(dǎo)致的數(shù)據(jù)傳輸時延���,不影響門禁系統(tǒng)的原有技術(shù)指標(biāo)以及功能���。
[0029]在步驟S102中,解密模塊從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)�,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密����,獲得傳輸數(shù)據(jù);并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備����。
[0030]在本實施例中,所述后端設(shè)備為門禁控制器���,所述傳輸數(shù)據(jù)為門禁卡卡號����。所述解密模塊與加密模塊的組成結(jié)構(gòu)是一樣的�����,加密模塊和解密模塊是對應(yīng)的,內(nèi)部集成256位EAS算法或SMl國密算法���,并存儲有加密密鑰��。解密模塊接收到加密后的傳輸數(shù)據(jù)�,依據(jù)加密后的傳輸數(shù)據(jù)生成加密時所使用的16位隨機數(shù)以及加密密鑰,利用所述隨機數(shù)和加密密鑰通過AES算法或SMl國密算法對加密后的傳輸數(shù)據(jù)進行反推���,解密所述加密后的傳輸數(shù)據(jù)以獲得傳輸數(shù)據(jù)�����,即門禁卡卡號��。解密模塊解析獲得門禁卡卡號后�����,通過韋根接口或RS-485接口總線接口將所述門禁卡卡號發(fā)送到門禁控制器�����。門禁控制器根據(jù)接收到的卡號是否有權(quán)而進行開門操作��。
[0031 ] 進一步地���,所述加密模塊和解密模塊采用現(xiàn)場可編程門陣列FPGA作為加密/解析驗算芯片����,能夠保證加密/解析運算的時延小于100毫秒����。
[0032]優(yōu)選地��,所述方法還包括以下步驟:
[0033]通過密鑰卡更新加密模塊中的加密密鑰�����;在加密模塊進行加密密鑰更新的同時�,解密模塊進行加密密鑰的同步更新。
[0034]在本實施例中��,增加一個密鑰卡�。發(fā)卡器將加密密鑰以特殊卡號的方式寫入到門禁卡的卡號中,卡號采用特殊字頭標(biāo)記�����。在進行加密密鑰的更新時,在門禁讀卡器上按刷密鑰卡���,門禁讀卡器將加密密鑰以門禁卡卡號方式傳輸給連接的加密裝置����,加密模塊根據(jù)特殊卡號判斷該數(shù)據(jù)為更新的加密密鑰��,將自身存儲的加密密鑰進行更新��,同時向終端設(shè)備的解密模塊發(fā)送密鑰更新指令�����,使其進行加密密鑰的同步更新�。
[0035]優(yōu)選地,所述加密模塊和解密模塊以串行的方式接入所述前端設(shè)備與后端設(shè)備的通信線路之間���。其中�����,所述加密模塊接入到前端設(shè)備一側(cè)����,解密模塊接入到所述后端設(shè)備一側(cè)。
[0036]優(yōu)選地�����,所述加密模塊和解密模塊均帶有標(biāo)準(zhǔn)韋根接口和RS-485總線接口����。其中,所述加密模塊通過所述韋根接口或RS-485總線接口與門禁讀卡器通信��;所述解密模塊通過韋根接口或RS-485總線接口與門禁控制器通信����。加密模塊和解密模塊都使用韋根接口和RS-485總線接口��,與門禁控制器��、門禁讀卡器的通信協(xié)議一致�����,實現(xiàn)了加密模塊和解密模塊能夠直接接入到門禁讀卡器與門禁控制器的通信線路之間�,而不需要對原有門禁系統(tǒng)、通信線路進行更換和改造,使用方便靈活��。
[0037]優(yōu)選地���,所述加密模塊和解密模塊均設(shè)置有電源饋送電路�。所述電源饋送電路能夠通過標(biāo)準(zhǔn)韋根接口和RS-485總線接口的通信線路上饋送電源�,經(jīng)過整形、濾波后配送給加密模塊或者解密模塊中的各單元電路上���,不需要額外配置專門的電源�。電源饋送電路也可以由外部5-12V電源供電���。
[0038]在本實施例中����,通過在門禁讀卡器與門禁控制器的通信線路之間接入加密模塊與解密模塊�����,由加密模塊接收門禁讀卡器發(fā)送的傳輸數(shù)據(jù)���,生成相應(yīng)的隨機數(shù)以及加密密鑰�����,以隨機數(shù)�����、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子���,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)�,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸����;解密模塊從所述通信線路上接收所述加密后的傳輸數(shù)據(jù),生成加密時所使用的隨機數(shù)和加密密鑰��,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行加密��,獲得傳輸數(shù)據(jù)��,并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備�。從而實現(xiàn)了在不更換原有門禁系統(tǒng)的基礎(chǔ)上�,對已建門禁系統(tǒng)的通信線路所傳輸?shù)臄?shù)據(jù)進行加密,提高了門禁系統(tǒng)在通信線路上傳輸數(shù)據(jù)的安全性和可靠性����。
[0039]圖2示出了本發(fā)明實施例一提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法的第二實現(xiàn)流程���,為了便于說明,僅示出了與本發(fā)明相關(guān)的部分�����。
[0040]如圖2所示��,所述基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法應(yīng)用于門禁系統(tǒng)�����,所述門禁系統(tǒng)包括門禁讀卡器�、門禁控制器,在門禁讀卡器和門禁控制器之間的通信線路上接入加密模塊���、解密模塊���。所述方法包括:
[0041]在步驟S201中,門禁讀卡器讀取門禁卡卡號����。
[0042]在步驟S202中�����,門禁讀卡器將門禁卡卡號傳送到加密模塊��。[0043]在步驟S203中��,加密模塊接收所述門禁卡卡號�,生成一個16位的隨機數(shù)以及獲取加密密鑰�。
[0044]在步驟S204中,加密模塊以隨機數(shù)����、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子,通過256位AES算法或SMl國密算法生成加密的門禁卡卡號�,得到加密后的門禁卡卡號。
[0045]在步驟S205中��,加密模塊將加密后的門禁卡卡號發(fā)送到解密模塊�����。
[0046]在步驟S206中��,解密模塊接收所述加密后的門禁卡卡號�����,生成加密時所使用的16位的隨機數(shù)和加密密鑰���,利用所述隨機數(shù)和加密密鑰通過AES算法或SMl國密算法對加密后的傳輸數(shù)據(jù)進行解密����,得到門禁讀卡器讀取到的門禁卡卡號���。
[0047]在步驟S207中�,解密模塊將得到的門禁卡卡號發(fā)送給門禁控制器���。
[0048]在步驟S208中��,門禁控制器根據(jù)預(yù)置的判斷規(guī)則進行開門控制操作����。
[0049]在本實施例中����,通過在門禁讀卡器與門禁控制器的通信線路之間接入加密模塊與解密模塊,由加密模塊接收門禁讀卡器發(fā)送的門禁卡卡號�,生成相應(yīng)的隨機數(shù)和加密密鑰���,以隨機數(shù)、加密密鑰以及門禁卡卡號作為驗算因子�,通過預(yù)設(shè)算法生成加密的門禁卡卡號,并將加密后的門禁卡卡號發(fā)送到通信線路上進行傳輸���;解密模塊從所述通信線路上獲取所述加密后的門禁卡卡號時���,生成加密時所使用的隨機數(shù)和加密密鑰,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的門禁卡卡號進行解密�����,獲得門禁卡卡號����。從而實現(xiàn)了在不更換原有門禁系統(tǒng)的基礎(chǔ)上,對已建門禁系統(tǒng)的通信線路所傳輸?shù)臄?shù)據(jù)進行加密�����,提高了門禁系統(tǒng)在通信線路上傳輸數(shù)據(jù)的安全性和可靠性�。
[0050]實施例二
[0051]圖3示出了本發(fā)明實施例二提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置的組成結(jié)構(gòu)�,為了便于說明�����,僅示出了與本發(fā)明相關(guān)的部分���。
[0052]如圖3所示,所述裝置包括:
[0053]加密模塊11�,用于在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰����,以隨機數(shù)、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子�����,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)���,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸�����。
[0054]解密模塊12��,用于從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)��,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰���,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密�,獲得傳輸數(shù)據(jù)�;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備。
[0055]在本實施例中�����,所述預(yù)設(shè)算法優(yōu)選為256位AES算法或SMl國密算法
[0056]所述加密模塊11和解密模塊12包括一個用于加密算法實現(xiàn)和控制的現(xiàn)場可編程門陣列FPGA芯片111 (121)����,其內(nèi)部集成256位AES算法或SMl國密算法,并存儲有加密密鑰���。
[0057]進一步地���,所述裝置還包括密鑰卡13。
[0058]所述密鑰卡13�����,用于更新加密模塊中的加密密鑰;在加密模塊進行加密密鑰更新的同時����,解密模塊進行加密密鑰的同步更新��。
[0059]在本實施例中����,發(fā)卡器將加密密鑰以特殊卡號的方式寫入到門禁卡的卡號中,卡號采用特殊字頭標(biāo)記��。在進行加密密鑰的更新時���,在門禁讀卡器上按刷密鑰卡�,門禁讀卡器將加密密鑰以門禁卡卡號方式傳輸給連接的加密模塊��,加密模塊根據(jù)特殊卡號判斷該數(shù)據(jù)為更新的加密密鑰�����,將自身存儲的加密密鑰進行更新��,同時向終端設(shè)備的解密模塊發(fā)送密鑰更新指令��,使其進行加密密鑰的同步更新。
[0060]進一步地����,所述加密模塊11和解密模塊12串行接入所述前端設(shè)備與后端設(shè)備的通信線路之間。其中���,所述加密模塊接入到前端設(shè)備一側(cè)��,解密模塊接入到所述后端設(shè)備一側(cè)���。
[0061]優(yōu)選地,所述加密模塊和解密模塊均帶有標(biāo)準(zhǔn)韋根接口 112 (122)和RS-485總線接口 113 (123)�����。其中���,所述加密模塊通過所述韋根接口或RS-485總線接口與門禁讀卡器通信����;所述解密模塊通過韋根接口或RS-485總線接口與門禁控制器通信�����。加密模塊和解密模塊都使用韋根接口和RS-485總線接口,與門禁控制器��、門禁讀卡器的通信協(xié)議一致��,實現(xiàn)了加密模塊和解密模塊能夠直接接入到門禁讀卡器與門禁控制器的通信線路之間�,而不需要對原有門禁系統(tǒng)、通信線路進行更換和改造�����。
[0062]進一步地��,所述加密模塊和解密模塊均設(shè)置有電源饋送電路114(124)�����。所述電源饋送電路能夠通過標(biāo)準(zhǔn)韋根接口和RS-485總線接口的通信線路上饋送電源����,經(jīng)過整形��、濾波后配送給加密模塊或者解密模塊中的各單元電路上�,不需要額外配置專門的電源。電源饋送電路也可以有外部5-12V電源供電��。
[0063]在本實施例中,通過在門禁讀卡器與門禁控制器的通信線路之間接入加密模塊與解密模塊���,由加密模塊接收門禁讀卡器發(fā)送的傳輸數(shù)據(jù)���,并對所述傳輸數(shù)據(jù)加密后發(fā)送到通信線路上進行傳輸;解密模塊從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)����,解密所述加密后的傳輸數(shù)據(jù)獲得傳輸數(shù)據(jù);再將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備�。從而實現(xiàn)了在不更換原有門禁系統(tǒng)的基礎(chǔ)上,對已建門禁系統(tǒng)的通信線路所傳輸?shù)臄?shù)據(jù)進行加密�����,提高了門禁系統(tǒng)在通信線路上傳輸數(shù)據(jù)的安全性和可靠性�����。
[0064]實施例三
[0065]圖4示出了本發(fā)明實施例三提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸系統(tǒng)的組成結(jié)構(gòu)�,為了便于說明,僅示出了與本發(fā)明相關(guān)的部分�����。
[0066]如圖4所示,所述系統(tǒng)包括:基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置1����、前端設(shè)備
2、后端設(shè)備3���。
[0067]其中�����,所述前端設(shè)備2為門禁讀卡器,所述后端3設(shè)備為門禁控制器�。
[0068]所述基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置I包括:
[0069]加密模塊11,用于在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時�,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰,以隨機數(shù)�、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)���,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸���。
[0070]在本實施例中,所述傳輸數(shù)據(jù)為門禁卡卡號��。
[0071]解密模塊12,用于從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)�����,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰���,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密�����,獲得傳輸數(shù)據(jù)��;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備���。
[0072]在本實施例中,所述預(yù)設(shè)算法優(yōu)選為256位AES算法或SMl國密算法���。
[0073]所述加密模塊11和解密模塊12包括一個用于加密算法實現(xiàn)和控制的現(xiàn)場可編程門陣列FPGA芯片111 (121)��,其內(nèi)部集成256位EAS算法或SMl國密算法�����,并存儲有加密密鑰����。
[0074]進一步地,所述裝置還包括密鑰卡13����。
[0075]所述密鑰卡13,用于更新加密模塊中的加密密鑰�����;在加密模塊進行加密密鑰的同時����,解密模塊進行加密密鑰的同步更新。
[0076]在本實施例中����,發(fā)卡器將加密密鑰以特殊卡號的方式寫入到門禁卡的卡號中���,卡號采用特殊字頭標(biāo)記�����。在進行加密密鑰的更新時�����,在門禁讀卡器上按刷密鑰卡�,門禁讀卡器將加密密鑰以門禁卡卡號方式傳輸給連接的加密模塊,加密模塊根據(jù)特殊卡號判斷該數(shù)據(jù)為更新的加密密鑰����,將自身存儲的加密密鑰進行更新,同時向終端設(shè)備的解密模塊發(fā)送密鑰更新指令����,使其進行加密密鑰的同步更新。
[0077]進一步地����,所述加密模塊11和解密模塊12以串行的方式接入所述門禁讀卡器與門禁控制器的通信線路之間。其中����,所述加密模塊接入到門禁讀卡器一側(cè),解密模塊接入到所述門禁控制器一側(cè)�。
[0078]優(yōu)選地,所述加密模塊和解密模塊均帶有標(biāo)準(zhǔn)韋根接口 112 (122)和RS-485總線接口 113 (123)����。其中�����,所述加密模塊通過所述韋根接口或RS-485總線接口與門禁讀卡器通信����;所述解密模塊通過韋根接口或RS-485總線接口與門禁控制器通信��。加密模塊和解密模塊都使用韋根接口和RS-485總線接口�,與門禁控制器、門禁讀卡器的通信協(xié)議一致��,實現(xiàn)了加密模塊和解密模塊能夠直接接入到的門禁讀卡器與門禁控制器的通信線路之間��,而不需要對原有門禁系統(tǒng)�、通信線路進行更換和改造。
[0079]進一步地��,所述加密模塊和解密模塊均設(shè)置有電源饋送電路114(124)�����。所述電源饋送電路能夠通過標(biāo)準(zhǔn)韋根接口和RS-485總線接口的通信線路上饋送電源�,經(jīng)過整形、濾波后配送給加密模塊或者解密模塊中的各單元電路上�,不需要額外配置專門的電源。電源饋送電路也可以有外部5-12V電源供電��。
[0080]在本實施例中�����,通過在門禁讀卡器與門禁控制器的通信線路之間接入加密模塊與解密模塊��,由加密模塊接收門禁讀卡器發(fā)送的門禁卡卡號����,生成相應(yīng)的隨機數(shù)和加密密鑰,以隨機數(shù)�����、加密密鑰以及門禁卡卡號作為驗算因子�����,通過預(yù)設(shè)算法生成加密的門禁卡卡號�����,并將加密后的門禁卡卡號發(fā)送到通信線路上進行傳輸;解密模塊從所述通信線路上獲取所述加密后的門禁卡卡號�,生成加密時所使用的隨機數(shù)和加密密鑰,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的門禁卡卡號進行解密���,獲得門禁卡卡號�。從而實現(xiàn)了在不更換原有門禁系統(tǒng)的基礎(chǔ)上�,對已建門禁系統(tǒng)的通信線路所傳輸?shù)臄?shù)據(jù)進行加密,提高了門禁系統(tǒng)在通信線路上傳輸數(shù)據(jù)的安全性和可靠性���。
[0081]實施例四
[0082]圖5示出了本發(fā)明實施例四提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置中加密模塊或解密模塊的組成結(jié)構(gòu)示意圖���。需要說明的是,以下實施例僅提供了基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置的一個具體結(jié)構(gòu)圖��,容易想到的是�����,其他能夠?qū)崿F(xiàn)本發(fā)明實施例提供的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸相關(guān)原理的方法及系統(tǒng)架構(gòu)都可以用于實現(xiàn)本方案���,因此����,以下實施例提供的具體實現(xiàn)過程在此不用于限定本發(fā)明��。
[0083]在本實施例中����,所述加密模塊與解密模塊的結(jié)構(gòu)一致,功能相同���,都能夠?qū)崿F(xiàn)加密與解密操作?��,F(xiàn)以加密模塊的組成結(jié)構(gòu)進行解說。
[0084]如圖5所示,所述加密模塊包括:[0085]FPGA芯片51����,用于使用安全算法對門禁讀卡器發(fā)送的傳輸數(shù)據(jù)進行加密,獲得加密后的傳輸數(shù)據(jù)�。所述安全算法優(yōu)選為256位AES算法或SMl國密算法。
[0086]韋根接口電路52�����,用于接入韋根協(xié)議的設(shè)備�����。所述韋根協(xié)議包括韋根26、韋根24等通信協(xié)議�����。所述設(shè)備為門禁讀卡器或者門禁控制器����。
[0087]RS-485接口電路53,用于接入RS-485協(xié)議的設(shè)備��,包括門禁讀卡器或者門禁控制器����。
[0088]通信接口驅(qū)動電路54,用于識別及啟動傳輸協(xié)議���。
[0089]在本實施例中�����,通信接口驅(qū)動電路通過差分驅(qū)動芯片進行驅(qū)動��,保證通信線路具有良好的抗煩擾性��。
[0090]通信接口防護電路55�����,用于將加密后的傳輸數(shù)據(jù)通過通信線路發(fā)送出去����。
[0091]在本實施例中�,所述通信接口防護電路使用ESD防護器件和浪涌防護器件進行防護,防止由于靜電或者雷電感應(yīng)等對線路器件的傷害��。
[0092]電源饋送電路56�����,用于通過RS-485接口和韋根接口的通信線路上饋送電源�,經(jīng)過整形、濾波后配送給加密模塊或者解密模塊中的各單元電路上����,不需要額外配置專門的電源。電源饋送電路也可以由外部5-12V電源供電�����。
[0093]本領(lǐng)域普通技術(shù)人員還可以理解��,實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以在存儲于一計算機可讀取存儲介質(zhì)中���,所述的存儲介質(zhì)��,包括R0M/RAM�、磁盤�、光盤等。
[0094]以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明�。例如,各個模塊只是按照功能邏輯進行劃分的���,但并不局限于上述的劃分����,只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可?’另外�,各功能模塊的具體名稱也只是為了便于相互區(qū)分,并不用于限制本發(fā)明的保護范圍����。而隨機數(shù)的位數(shù)包括但不限于16位,也可以為其他位數(shù)的隨機數(shù),在此不對隨機數(shù)的位數(shù)進行限制�����。
[0095] 凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
【權(quán)利要求】
1.一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法����,其特征在于����,所述方法應(yīng)用于包含加密模塊和解密模塊的系統(tǒng),所述方法包括: 所述加密模塊在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時�,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰,以隨機數(shù)�、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù)��,并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸����; 所述解密模塊從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù)�,根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰����,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密,獲得傳輸數(shù)據(jù)�����;并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備�。
2.如權(quán)利要求1所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法,其特征在于�,所述方法還包括: 通過密鑰卡更新加密模塊中的加密密鑰;在加密模塊進行加密密鑰更新的同時����,解密模塊進行加密密鑰的同步更新。
3.如權(quán)利要求1所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法����,其特征在于,所述加密模塊和解密模塊以串行的方式接入所述前端設(shè)備與后端設(shè)備的通信線路之間��。
4.如權(quán)利要求1或3所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法,其特征在于,所述加密模塊和解密模塊上均設(shè)置有電源饋送電路����,所述電源饋送電路能夠從所接入的通信線路上獲取電源���。
5.如權(quán)利要求1所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸方法,其特征在于����,所述前端設(shè)備為門禁讀卡器,所述后端設(shè)備為門禁控制器��。
6.一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置�,其特征在于,所述裝置包括: 加密模塊�,用于在接收到前端設(shè)備發(fā)送的傳輸數(shù)據(jù)時���,生成相應(yīng)的隨機數(shù)以及獲取加密密鑰��,以隨機數(shù)����、加密密鑰以及傳輸數(shù)據(jù)作為驗算因子����,通過預(yù)設(shè)算法生成加密的傳輸數(shù)據(jù),并將加密后的傳輸數(shù)據(jù)發(fā)送到通信線路上進行傳輸; 解密模塊�,用于從所述通信線路上獲取所述加密后的傳輸數(shù)據(jù),根據(jù)所述加密后的傳輸數(shù)據(jù)生成加密時所使用的隨機數(shù)以及加密密鑰�����,利用所述隨機數(shù)和加密密鑰通過預(yù)設(shè)算法對加密后的傳輸數(shù)據(jù)進行解密����,獲得傳輸數(shù)據(jù);并將所述傳輸數(shù)據(jù)發(fā)送到后端設(shè)備�����。
7.如權(quán)利要求6所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置�,其特征在于,所述裝置還包括密鑰卡�����,所述密鑰卡用于: 更新加密模塊中的加密密鑰����;在加密模塊進行加密密鑰更新的同時,解密模塊進行加密密鑰的同步更新�。
8.如權(quán)利要求6所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置����,其特征在于����,所述加密模塊和解密模塊串行接入所述前端設(shè)備與后端設(shè)備的通信線路之間。
9.如權(quán)利要求6或8所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置����,其特征在于,所述加密模塊和解密模塊上均設(shè)置有電源饋送電路����,所述電源饋送電路能夠從所接入的通信線路上獲取電源。
10.一種基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸系統(tǒng)����,其特征在于,所述系統(tǒng)包括如權(quán)利要求6至9任一項所述的基于動態(tài)加密技術(shù)的數(shù)據(jù)加密傳輸裝置�、前端設(shè)備����、后端設(shè)備; 其中���,所述前端設(shè)備為門禁讀卡器��,所述后端設(shè)備為門禁控制器����。
【文檔編號】H04L9/32GK103986582SQ201410231095
【公開日】2014年8月13日 申請日期:2014年5月28日 優(yōu)先權(quán)日:2014年5月28日
【發(fā)明者】卜軍, 徐宏文, 葉力旋 申請人:中國廣核集團有限公司