本发明专利技术公开了一种基于DS2432芯片的嵌入式加密认证方法及系统,包括:DS2432芯片根据第一密钥、第一数据和序列号,利用DS2432芯片内置的SHA‑1引擎计算第一MAC值;DS2460芯片根据DS2432芯片的序列号及第二密钥和第二数据,利用SHA‑1引擎计算第二MAC值;微控制器将第一MAC值写入DS2460芯片;若DS2460芯片判定第一MAC值和第二MAC值相同,则认证成功;可见,由于克隆后的DS2432的序列号与原序列号号不一样,并且由于存入原电路板的密钥是隐藏不可读的,这就同样能保证克隆后的电路板所计算的MAC值与原电路板的MAC值是不相等的,以实现对原电路板起到保护作用。
【技术实现步骤摘要】
本专利技术涉及计算机系统及加密
,更具体地说,涉及一种基于DS2432的嵌入式加密认证方法及系统。
技术介绍
目前,越来越多使用带有加密认证能力的电子设备去完成电子设备的身份识别。对于一个真正安全的认证系统,最苛刻的功能是鉴定,这是因为认证必须能够证明它是由发行者授权,而且是可信的。认证应该可以简单地用其所包含发行者在内才能生成的加密信息来证明其合法性,这就是所谓加密认证。加密认证是—个非常棘手的难题,这是由于设备必须能够验证它不是伪造的或复制的,要做到这一点,就需要设备有一些比较特殊的硬件功能。为此,若该设备的设计不允许自由检查,那么该系统将是不可信的,其设计或功能上的加密几乎也是不可取的。因此,如何通过嵌入式认证加密系统,保护电子设备是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种基于DS2432的嵌入式加密认证方法及系统,以实现通过嵌入式认证加密系统,保护电子设备。为实现上述目的,本专利技术实施例提供了如下技术方案:一种基于DS2432芯片的嵌入式加密认证方法,包括:当系统运行时,DS2432芯片根据内置的第一密钥、第一数据和所述DS2432的序列号,利用所述DS2432芯片内置的SHA-1引擎计算第一MAC值;DS2460芯片根据从微控制器获取的所述DS2432芯片的序列号及所述DS2460芯片内置的第二密钥和第二数据,利用所述DS2460芯片内置的SHA-1引擎计算第二MAC值;所述微控制器将所述第一MAC值写入所述DS2460芯片;若所述DS2460芯片判定所述第一MAC值和所述第二MAC值相同,则认证成功;若不相同,则认证失败。其中,在系统运行之前,所述微控制器将所述第一密钥写入DS2432芯片的密钥存储器,将所述第一数据写入所述DS2432芯片的数据存储器。其中,所述微控制器将所述第一数据写入所述DS2432芯片的数据存储器,包括:所述微控制器将所述第一数据写入暂存器;所述DS2432芯片获取授权码,判断所述授权码与地址寄存器中的数据是否匹配;若匹配,则判断所述数据存储器是否加写保护;若存在,则所述DS2432芯片计算第一验证MAC值,并接收所述微控制器计算的第二验证MAC值;若所述第一验证MAC值和所述第二验证MAC值相同,则将所述暂存器内的第一数据写入所述数据存储器。其中,在系统运行之前,所述微控制器将所述第二密钥写入所述DS2460芯片的E-Secret1;所述微控制器将所述第二数据写入所述DS2460芯片的输入缓冲器;其中,所述第一密钥与所述第二密钥相同,所述第一数据与所述第二数据相同。其中,所述微控制器将所述第二密钥写入所述DS2460芯片的E-Secret1,包括:所述微控制器以写访问模式将所述第二密钥写入所述DS2460芯片的E-Secret1。其中,所述微控制器将所述第二数据写入所述DS2460芯片的输入缓冲器,包括:所述微控制器以写访问模式将所述第二数据写入所述DS2460芯片的输入缓冲器。其中,所述DS2432芯片根据内置的第一密钥、第一数据和所述DS2432的序列号,利用所述DS2432内置的SHA-1引擎计算第一MAC值,包括:获取质询;根据命令代码指定的目的地址,选取所述第一数据中选定页的32个数据字节;所述DS2460芯片内置的SHA-1引擎根据所述第一密钥、所述选定页的32个数据字节、所述序列号和所述质询,计算所述第一MAC值。其中,所述微控制器将所述第一MAC值写入所述DS2460芯片之前,还包括:所述微控制器从所述DS2432芯片内获取CRC发生器产生的CRC校验码,若所述CRC校验码与所述微控制器所计算出的CRC校验码一致,则将所述MAC值写入所述DS2460芯片。一种基于DS2432芯片的嵌入式加密认证系统,包括:微控制器,用于向DS2460芯片发送DS2432芯片的序列号;将所述DS2432芯片计算的第一MAC值写入DS2460芯片;与所述微控制器的1-Wire总线相连的DS2432芯片,用于在系统运行时,根据内置的第一密钥、第一数据和所述DS2432的序列号,利用所述DS2432芯片内置的SHA-1引擎计算第一MAC值;与所述微控制器的串行数据接口和串行时钟接口相连的DS2460芯片,用于根据所述DS2432芯片的序列号及所述DS2460芯片内置的第二密钥和第二数据,利用所述DS2460芯片内置的SHA-1引擎计算第二MAC值;若判定所述第一MAC值和所述第二MAC值相同,则认证成功;若不相同,则认证失败。其中,所述微控制器为STC12C5406。通过以上方案可知,本专利技术实施例提供的一种基于DS2432芯片的嵌入式加密认证方法及系统,包括:当系统运行时,DS2432芯片根据内置的第一密钥、第一数据和所述DS2432的序列号,利用所述DS2432芯片内置的SHA-1引擎计算第一MAC值;DS2460芯片根据从微控制器获取的所述DS2432芯片的序列号及所述DS2460芯片内置的第二密钥和第二数据,利用所述DS2460芯片内置的SHA-1引擎计算第二MAC值;所述微控制器将所述第一MAC值写入所述DS2460芯片;若所述DS2460芯片判定所述第一MAC值和所述第二MAC值相同,则认证成功;若不相同,则认证失败;可见,在本实施例中,若验证两个MAC值相同,就通过认证,即电子产品的电路板是原装的,因为克隆后的DS2432的序列号与原序列号号不一样,并且由于存入原电路板的密钥是隐藏不可读的,这就同样能保证克隆后的电路板所计算的MAC值与原电路板的MAC值是不相等的,以实现对原电路板起到保护作用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种基于DS2432的嵌入式加密认证系统的硬件设计原理框图;图2为本专利技术实施例公开的一种基于DS2432的嵌入式加密认证方法流程示意图;图3为本专利技术实施例公开的DS2432的数据初始化程序流程图;图4为本专利技术实施例公开的DS2432的MAC值的计算程序流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种基于DS2432的嵌入式加密认证方法及系统,以实现通过嵌入式认证加密系统,保护电子设备。参见图1,本专利技术实施例提供的一种基于DS2432芯片的嵌入式加密认证系统,包括:微控制器100,用于向DS2460芯片发送DS2432芯片的序列号;将所述DS2432芯片计算的第一MAC值写入DS2460芯片;与所述微控制器的1-Wire总线相连的DS2432芯片200,用于在系统运行时,根据内置的第一密钥、第一数据和所述DS2432的序列号,利用所述DS2432芯片内置的SHA-1引擎计算第一MAC值;与所述微控制本文档来自技高网...
【技术保护点】
一种基于DS2432芯片的嵌入式加密认证方法,其特征在于,包括:当系统运行时,DS2432芯片根据内置的第一密钥、第一数据和所述DS2432的序列号,利用所述DS2432芯片内置的SHA‑1引擎计算第一MAC值;DS2460芯片根据从微控制器获取的所述DS2432芯片的序列号及所述DS2460芯片内置的第二密钥和第二数据,利用所述DS2460芯片内置的SHA‑1引擎计算第二MAC值;所述微控制器将所述第一MAC值写入所述DS2460芯片;若所述DS2460芯片判定所述第一MAC值和所述第二MAC值相同,则认证成功;若不相同,则认证失败。
【技术特征摘要】
1.一种基于DS2432芯片的嵌入式加密认证方法,其特征在于,包括:当系统运行时,DS2432芯片根据内置的第一密钥、第一数据和所述DS2432的序列号,利用所述DS2432芯片内置的SHA-1引擎计算第一MAC值;DS2460芯片根据从微控制器获取的所述DS2432芯片的序列号及所述DS2460芯片内置的第二密钥和第二数据,利用所述DS2460芯片内置的SHA-1引擎计算第二MAC值;所述微控制器将所述第一MAC值写入所述DS2460芯片;若所述DS2460芯片判定所述第一MAC值和所述第二MAC值相同,则认证成功;若不相同,则认证失败。2.根据权利要求1所述的嵌入式加密认证方法,其特征在于,在系统运行之前,所述微控制器将所述第一密钥写入DS2432芯片的密钥存储器,将所述第一数据写入所述DS2432芯片的数据存储器。3.根据权利要求2所述的嵌入式加密认证方法,其特征在于,所述微控制器将所述第一数据写入所述DS2432芯片的数据存储器,包括:所述微控制器将所述第一数据写入暂存器;所述DS2432芯片获取授权码,判断所述授权码与地址寄存器中的数据是否匹配;若匹配,则判断所述数据存储器是否加写保护;若存在,则所述DS2432芯片计算第一验证MAC值,并接收所述微控制器计算的第二验证MAC值;若所述第一验证MAC值和所述第二验证MAC值相同,则将所述暂存器内的第一数据写入所述数据存储器。4.根据权利要求3所述的嵌入式加密认证方法,其特征在于,在系统运行之前,所述微控制器将所述第二密钥写入所述DS2460芯片的E-Secret1;所述微控制器将所述第二数据写入所述DS2460芯片的输入缓冲器;其中,所述第一密钥与所述第二密钥相同,所述第一数据与所述第二数据相同。5.根据权利要求4所述的嵌入式加密认证方法,其特征在于,所述微控制器将所述第二密钥写入所述DS2460芯片的E-Secret1,包括:所述微控制器以写访问模式将所述第二密钥写入所述DS2460芯片的E-Secret...
【专利技术属性】
技术研发人员:戚勇,吕玉彬,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。