1.一种基于数据加密的通讯模块,其特征在于:包括:主控电路(1)、通讯电路(2)、存储
电路(3)、接口电路(4)、电源电路(5)和加解密电路(6);
所述加解密电路(6)内设置有加解密算法,所述存储电路(3)内设置有设备密钥、安全
密钥,以及用于存储数据的临时分区和安全分区;
所述主控电路(1)分别与所述加解密电路(6)、所述存储电路(3)双向连接;所述存储电
路(3)与加解密电路(6)双向连接;
所述主控电路(1)通过接口电路(4)与用户数据(7)进行数据交互;所述主控电路(1)通
过通讯电路(2)与外部设备(8)通讯连接;
所述电源电路(5)为整个通讯模块提供电源供给。
2.根据权利要求1所述的一种基于数据加密的通讯模块,其特征在于:还包括:时钟电
路(9);
所述加解密电路(6)包括:随机数生成电路(601)、密钥生成电路(602)和编解码电路
(603);
所述时钟电路(9)的输入端与主控电路(1)的输出端电连接,所述时钟电路(9)的输出
端与随机数生成电路(601)的输入端电连接;
所述随机数生成电路(601)的输出端与密钥生成电路(602)的输入端电连接;
所述密钥生成电路(602)的输出端与存储电路(3)的输入端电连接;
所述编解码电路(603)的输入端与存储电路(3)的输出端电连接,所述编解码电路
(603)的输出端输出加/解密后的数据至存储电路(3)的安全分区内。
3.根据权利要求2所述的一种基于数据加密的通讯模块,其特征在于:所述时钟电路
(9)包括:时钟唤醒电路(901)和时钟信号电路(902);
所述时钟唤醒电路(901)的输入端与主控电路(1)的输出端电连接,所述时钟唤醒电路
(901)的输出端与时钟信号电路(902)的输入端电连接,所述时钟信号电路(902)的输出端
输出时钟脉冲信号至随机数生成电路(601)。
4.根据权利要求1所述的一种基于数据加密的通讯模块,其特征在于:所述主控电路
(1)和接口电路(4)之间设置有电平转换电路。
5.根据权利要求1所述的一种基于数据加密的通讯模块,其特征在于:所述存储电路
(3)包括:可读写存储器、只读存储器、随机存储器,所述设备密钥设置在只读存储器中,所
述安全密钥设置在可读写存储中,所述存储数据的临时分区和安全分区设置在可读写存储
器中。
6.根据权利要求2所述的一种基于数据加密的通讯模块,其特征在于:所述主控电路
(1)包括型号为STM32f103RET6的微控制器U1,所述微控制器U1的TX引脚与通讯电路(2)的
TXD引脚相连,所述微控制器U1的RX引脚与通讯电路(2)的RXD引脚相连;
所述微控制器U1的USART‑TX引脚与接口电路(2)的TXD引脚相连,所述微控制器U1的
USART‑RX引脚与通讯电路(2)的RXD引脚相连;
所述微控制器U1的PB9引脚与时钟电路(9)的输入端;
所述微控制器U1的PA0引脚与存储电路(3)的SCL引脚相连,所述微控制器U1的PA1引脚
与存储电路(3)的SDA引脚相连。
7.根据权利要求6所述的一种基于数据加密的通讯模块,其特征在于:所述时钟唤醒电
路(901)包括:电阻R1、电阻R2、电阻R3和三极管Q1,所述电阻R1的一端与主控电路(1)的输
出端电连接,所述电阻R1的另一端分别与电阻R2的一端、三极管Q1的基极相连,所述电阻R2
的另一端与三极管Q1的发射极连接后接地,所述三极管Q1的集电极与电阻R3的一端连接后
与时钟唤醒电路(901)的输出端端电连接,所述电阻R3的另一端与电源电路(5)的电源输出
端VCC相连。
8.一种基于数据加密的通讯方法,其特征在于:包括:内置通讯模块的服务器,以及与
服务器进行数据交互的外部设备,所述通讯模块为权利要求1至7任一所述的通讯模块;
所述通讯方法包括如下步骤:
S10,外部设备向服务器发送配对请求;
S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密钥后,进
行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯连接;
S30,建立通讯连接后,外部设备与服务器建立数据交互通道:主控电路判断当前任务
状态,若任务状态为接收文件状态,则执行步骤S40,若任务状态为发送文件状态,则执行步
骤S60;
S40,主控电路接收外部设备上传的数据文件,对数据文件进行解密;具体包括:
S40‑1,主控电路将接收的数据文件发送至存储电路的临时分区;
S40‑2,加解密电路对该数据文件进行解密处理,形成解密数据;
S40‑3,加解密电路将解密数据发送至存储电路的安全分区内进行存储;
S40‑4,主控电路将安全分区内的解密数据通过接口电路发送至服务器;
S60,主控电路接收服务器发送的用户数据,对用户数据进行加密;具体包括:
S60‑1,主控电路接收服务器发送的用户数据,并将该用户数据发送至存储电路的临时
分区;
S60‑2,加解密电路读取存储电路中的安全密钥后,对该用户数据进行加密处理,形成
加密数据;其中所述加密数据包括:文件基本信息、加密密钥和加密文件信息;
S60‑3,加解密电路将加密数据发送至存储电路的安全分区内进行存储;
S60‑4,主控电路将安全分区内的加密数据通过通讯电路发送至外部设备。
9.根据权利要求7所述的一种基于数据加密的通讯方法,其特征在于:所述步骤S60,主
控电路接收服务器发送的用户数据,对用户数据进行加密,之前还包括:
S50,激活时钟电路,并使时钟电路产生时钟变化信号,以生成安全密钥;具体包括:
主控电路发送时钟触发信号至时钟电路;
时钟电路输出时钟变化信号至密钥生成电路;
随机数生成电路根据时钟变化信号生成随机数;
密钥电路根据随机数生成加密安全密钥;
将加密安全密钥发送至存储电路进行存储。
10.根据权利要求7所述的一种基于数据加密的通讯方法,其特征在于:所述步骤S10,
外部设备向服务器发送配对请求;具体包括:
S10‑1,外部设备以自身的设备名称作为基础KEY,并向外发出广播连接请求;
所述步骤S20,服务器的主控电路接收外部设备配对请求后,读取存储电路中的设备密
钥后,进行配对验证,并返回配对结果;主控电路根据配对结果,与外部设备建立/断开通讯
连接;具体包括:
S20‑1,主控电路获取外部设备的基础KEY,判断其是否为合法的设备,若是,与外部设
备建立通讯连接,并执行步骤S20‑2;否则,与外部设备断开通讯连接,并在间隔一端时间
后,重新执行步骤S20‑1;
S20‑2,主控电路将基础KEY、连接时间以及设备密钥运算生成基础密钥,并将基础密钥
作为解密安全密钥存储至存储电路进行保存;
S20‑3,主控电路将基础密钥发送至外部设备,以使外部设备根据基础密钥生成加密后
的数据文件。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |
快申报:023-88392959
工作日:9:00-12:00/13:30-18:00
