一种可用低端8位单片机实现的高强度随机加密方法技术

一种可用低端8位单片机实现的高强度随机加密方法，由控制机发起的加密信息首先传输到目标设备，然后在目标设备中进行解密以及二次加密运算，再回传到控制机，控制机对此再进行二次解密，并将得到的结果与发出前的原始结果进行比较鉴权，这个过程中加密鉴权信息从起点传到终点最终再传回起点，构成一个闭环环路，而目标设备只起到信息加工但不保存的作用，终端设备具体如何对信息进行加工的方式(而不是密码本身)构成了本发明专利技术加密鉴权的主要方式。

A High Strength Random Encryption Method Using Low-end 8-bit Single Chip Microcomputer

A high-intensity random encryption method which can be realized by a low-end 8-bit single chip computer is presented. The encrypted information initiated by the controller is first transmitted to the target device, then decrypted and re-encrypted in the target device, and then transmitted back to the controller. The controller decrypts the encrypted information twice and authenticates the result with the original result before it is sent. In this process, the encrypted information is encrypted. Authentication information is transmitted from the starting point to the end point and then back to the starting point, forming a closed loop, while the target equipment only plays the role of information processing but not preservation. The main way of encryption authentication in the invention is how the terminal equipment processes information (rather than the password itself).

【技术实现步骤摘要】
一种可用低端8位单片机实现的高强度随机加密方法
本专利技术涉及安全通信及加密
，具体涉及一种可用低端8位单片机实现的高强度随机加密方法。
技术介绍
在物联网时代，万物互联已不再是梦想，随着时间的推移与社会需求的上升，接入到网络的设备数量将会程指数级别上升，必然会带来系统的安全问题，具体表现如下：1、物联网的绝大多数设备将处于无人值守状态，为降低采购与运营成本，免维护是物联网时代绝大多数智能设备的标配，这就带来一个系统的安全问题，在无人值守、免维护的前提下，如何确保设备的信息与控制安全，不被黑客攻击与控制，从而不向上级系统提供虚假信息与避免设备失控就变得极为关键。2、失控后的补救成本极高，物联网设备由于数量的庞大(动辄数万级别)，分布广泛(很多处于无人区域)，加之物料网设备基于成本与技术的限制，一般无法实现空中设备固件升级，因此如果因为安全控制系统被攻破后的设备补救成本极高，甚至不可补救。3、系统失控的后果严重，物料网设备虽然低值，但数量极为庞大，而且多数是控制最终设备的最后端设备或者提供各类测控参数的最前端设备，因此这些设备的测控现状对于上级主系统的意义极大，同时影响也极大，如果物联网设备本身的安全性被攻破，也就意味着整套控制系统彻底失效，无论多大的投资都会付之东流。上述几条分析就足以说明对于一套物联网设备来说，其系统的信息安全(特质防止非法控制、防止篡改数据、防止数据窃听)是极为重要的，甚至决定了整个系统的成败，不可不防。对于物联网的智能末端来说，数量极为庞大，因此对于终端的价格以及技术可靠度非常的敏感，对于大多数智能终端设备而言，其控制MCU都属于低运算量的8位单片机，内存与flash程序空间都极为有限，因此在使用加密方式时就遇到重大问题，现在国际上流行的安全可靠的公开密钥的加密方式如3DES/AES/RSA等等，都对MCU的资源(速度、内存与程序空间)提出较高要求，因此作为末端的智能设备采用专用的ASIC加密芯片，但成本不可避免的上升，或者采用高运算量的ARM内核，其造价以及技术复杂度都显著上升，最终导致系统的稳定性以及成本都不太好。因此，如何在低成本、低运算资源但高可靠的单片机(典型为8位单片机)基础上，产生一种高强度的加密算法，即能确保设备的安全性，又能让8位单片机轻松的承载其运算量，本专利技术正式为了解决这个当下迫切的需求。目前市面上有多种的加密方案，但用于低端8位单片机的高强度的加密算法的确处于缺乏状态，目前一般都是采用固定加密方式或者至多采用滚码加密方式，系统需要固定的密码，而且多数都需要保留在发起方与接收方两侧，加密强度很低，很容被黑客攻破，特别是黑客拿到设备之后更是可以闭门研究，容易破解，导致系统的加密强度不能满足当下的物联网时代的系统安全需求。
技术实现思路
为了有效解决上述问题，本专利技术提供一种新型的可用低端8位单片机实现的高强度随机加密方法。本专利技术的技术方案如下：一种可用低端8位单片机实现的高强度随机加密方法，其特征在于，所述方案具体步骤如下：步骤一：控制机对目标设备发起第一次通讯，目标设备收到通讯信号后产生随机数串，然后目标设备把该随机数串传给控制机，同时目标设备内也临时保存该随机数串；步骤二：控制机收到目标设备发起的8-16byte随机数串后，根据随机数抽选算法A得到最终需要使用的n字节的随机数：最终随机数B，同时，目标设备内也同样采用随机数抽选算法A，并得到相同的最终随机数B；步骤三：控制机随机产生一组新的数串：随机密码A，控制机将随机密码A与最终随机数B按照随机混合算法C进行计算得到公开密文A，然后控制机将公开密文A传输给目标设备；步骤四：目标设备收到公开密文A后，由于目标设备内存有相同的最终随机数B，目标设备根据约定的随机混合算法C的逆运算得到随机密码A，目标设备暂存随机密码A；步骤五：目标设备采用位加密算法对最终随机数B进行二次加密运算并得到最终随机数C；步骤六：目标设备暂存随机密码A以及最终随机数C，再将随机密码A以及最终随机数C使用随机混合算法D运算得到公开密文B，然后目标设备将公开密文B回传给控制机设备；步骤七：控制机设备收到公开密文B，根据双边约定的随机混合算法D的逆运算对最终随机数B进行再次解密运算，并得到解密后的密码B，然后控制机设备将本次运算的到密码B与原来储存的随机密码A进行比对，如果相同则表示目标设备为合法设备，目标鉴权认证通过，进行下一阶段的通讯，同时本次产生的随机数字全部舍弃并删除。进一步的，所述步骤二中，所述随机数抽选算法A分别被录制在所述控制机与目标设备内并且经控制机与目标设备共同约定完全相同，所述随机数抽选算法A具体为：在原有的随机数的基础上，按位方式提取该随机数串中的一部分，根据算法需要得到规定长度的最后使用的随机数。进一步的，所述步骤三、步骤四中，所述随机混合算法C分别被录制在所述控制机与目标设备内并且经控制机与目标设备共同约定完全相同，所述随机混合算法C包括数串的加法、减法以及位移运算，并且加减法运算是可逆运算。进一步的，所述步骤六、步骤七中，所述随机混合算法D分别被录制在所述控制机与目标设备内并且经控制机与目标设备共同约定完全相同，所述随机混合算法D具体包括：可逆的字符串加法以及减法。本专利技术的一种可用低端8位单片机实现的高强度随机加密方法，与常规的加密系统相比，引入了真随机数加密方式以及信息流回环验证方式，可以导致在空中链路、通讯接口上传输的公开信息随时都在变化，使得黑客在攻击时，无法采用储存转发的攻击方式，也无法进行静态的分析、解密，从而保证系统的安全，同时，本专利技术还采用信息回传的闭环鉴权方式，系统不再需要传统的密码，而鉴权算法的多样性以及与程序高密度捆绑特点，使得加密强度呈几何级数提高，即便是中间加密参数也无需保存在终端设备中，确保了整个系统除了算法本身外，再无其它的任何涉密参数，黑客根本无从破解。其中随机数的引入使得通讯链路上、接口上的各类信息时时处于变化中，每一次的信息传输，即便是需要加密传输的内容相同，但在链路上传输的内容每次都不一样，而且真随机数的特性导致系统根本无规律可查，因为无法预测，根本无法采用最常见的储存转发方式进行攻击。而信息流回环验证方式则保证，在采用本随机算法加密后，使得目标设备上无需储存密码本身，黑客即便是拿到目标设备，也根本不可能破解密码本身，因为设备内根本就没有密码，从而保证系统的高度安全。系统工作时，只会在云端/后台/控制机存也没有密码，每次发起通讯时，临时产生一个随机数充当密码，且仅仅暂存在控制中心中，本次鉴权结束后会抛弃，而不需要外发给其它人或者设备，更不需要传递到目标设备上进行保存，这就使得密码没有泄密的可能。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细描述。应当理解，此处所描述的具体实施例仅用于解释本专利技术，并不用于限定本专利技术。相反，本专利技术涵盖任何由权利要求定义的在本专利技术的精髓和范围上做的替代、修改、等效方法以及方案。进一步，为了使公众对本专利技术有更好的了解，在下文对本专利技术的细节描述中，详尽描述了一些特定的细节部分。【实施例一】该实施例提供一种可用低端8位单片机实现的高强度随机加密方法，所述方案具体步骤如下：步骤一：控制机对目标设备本文档来自技高网...

【技术保护点】
1.一种可用低端8位单片机实现的高强度随机加密方法，其特征在于，所述方案具体步骤如下：步骤一：控制机对目标设备发起第一次通讯，目标设备收到通讯信号后产生随机数串，然后目标设备把该随机数串传给控制机，同时目标设备内也临时保存该随机数串；步骤二：控制机收到目标设备发起的8‑16byte随机数串后，根据随机数抽选算法A得到最终需要使用的n字节的随机数：最终随机数B，同时，目标设备内也同样采用随机数抽选算法A，并得到相同的最终随机数B；步骤三：控制机随机产生一组新的数串：随机密码A，控制机将随机密码A与最终随机数B按照随机混合算法C进行计算得到公开密文A，然后控制机将公开密文A传输给目标设备；步骤四：目标设备收到公开密文A后，由于目标设备内存有相同的最终随机数B，目标设备根据约定的随机混合算法C的逆运算得到随机密码A，目标设备暂存随机密码A；步骤五：目标设备采用位加密算法对最终随机数B进行二次加密运算并得到最终随机数C；步骤六：目标设备暂存随机密码A以及最终随机数C，再将随机密码A以及最终随机数C使用随机混合算法D运算得到公开密文B，然后目标设备将公开密文B回传给控制机设备；步骤七：控制机设备收到公开密文B，根据双边约定的随机混合算法D的逆运算对最终随机数B进行再次解密运算，并得到解密后的密码B，然后控制机设备将本次运算的到密码B与原来储存的随机密码A进行比对，如果相同则表示目标设备为合法设备，目标鉴权认证通过，进行下一阶段的通讯，同时本次产生的随机数字全部舍弃并删除。...

【技术特征摘要】
1.一种可用低端8位单片机实现的高强度随机加密方法，其特征在于，所述方案具体步骤如下：步骤一：控制机对目标设备发起第一次通讯，目标设备收到通讯信号后产生随机数串，然后目标设备把该随机数串传给控制机，同时目标设备内也临时保存该随机数串；步骤二：控制机收到目标设备发起的8-16byte随机数串后，根据随机数抽选算法A得到最终需要使用的n字节的随机数：最终随机数B，同时，目标设备内也同样采用随机数抽选算法A，并得到相同的最终随机数B；步骤三：控制机随机产生一组新的数串：随机密码A，控制机将随机密码A与最终随机数B按照随机混合算法C进行计算得到公开密文A，然后控制机将公开密文A传输给目标设备；步骤四：目标设备收到公开密文A后，由于目标设备内存有相同的最终随机数B，目标设备根据约定的随机混合算法C的逆运算得到随机密码A，目标设备暂存随机密码A；步骤五：目标设备采用位加密算法对最终随机数B进行二次加密运算并得到最终随机数C；步骤六：目标设备暂存随机密码A以及最终随机数C，再将随机密码A以及最终随机数C使用随机混合算法D运算得到公开密文B，然后目标设备将公开密文B回传给控制机设备；步骤七：控制机设备收到公开...

【专利技术属性】
技术研发人员：方旭东，
申请(专利权)人：华升智联科技深圳有限公司，
类型：发明
国别省市：广东,44