一种用于机械设备控制系统的硬件加解密装置的制造方法
【技术领域】
[0001] 本发明专利涉及机械控制技术领域,具体而言,涉及一种用于机械设备控制系统 的硬件加解密装置。
【背景技术】
[0002] 随着互联网的发展,网上电子书、音乐、电影、图片等数字内容的传播越来越多,由 于数字内容很容易复制、修改,网络上传播的数字内容存在大量的盗版和侵权问题。因此, 针对数字内容的版权保护越来越重要。
[0003] 数字权限管理是目前广泛应用的一种数字版权保护技术,其主要针对程序文件在 使用过程中的版权保护,打击盗版,保护版权所有者的合法权益。但是,现有DRM解决方案 比较复杂,需要在服务器侧以及终端侧部署较复杂的DRM系统,配置过程容易出现问题,进 而导致无法实现程序文件的数字版权保护,例如一个用户购买的程序文件可以被大量复制 给其他用户安装使用。
[0004] 随着网络娱乐及网络业务的发展和普及,网络账户的应用越来越广泛,随之而来 的是网络账户的安全性问题。为了保障网络账户的安全性,目前已经提出了很多种账户保 护的方法,大多数是以验证账户登录时的账户信息为主,以及通过引导的方式引导用户增 强设置来提高安全等级,这种引导用户设置的方式带有用户的主观意识,可能使得一些操 作无法完成,另外,针对盗号木马程序,即使用户设置较高的安全等级,也无法避免账户被 盗。
[0005] 而在目前的机械控制技术领域,在对文件进行安全传输时往往忽略了对操作文件 的用户的进一步认证,导致如果文件安全则任何用户都可对系统进行操作,使得许多不安 全的用户操作系统导致系统中信息的泄露。
【发明内容】
[0006] 本发明专利所解决的技术问题:对机械控制系统所传输的文件利用无效数据替换 其中的部分有效数据,并对替换后的数据进行加密传回给机械控制系统,用户在需使用文 件数据时向加解密装置发出请求,获取无效数据和解密密钥以使用文件数据,大大加强了 文件数据使用的安全性和用户权限的管理。
[0007] 本发明专利提供如下技术方案:一种用于机械设备控制系统的硬件加解密装置, 包括只读存储器、中央控制器、密钥存储器、加解密模块、文件发送模块、处理模块和接口, 所述只读存储器用于存储接收的机械设备控制系统的文件数据,所述密钥存储器用于存储 对文件数据加密和解密时所需的加密密钥和解密密钥,所述加解密模块用于对文件数据进 行加密和解密,所述文件发送模块用于向机械设备控制系统发送无效数据替换和加密后的 数据,所述处理模块用于对文件数据进行无效数据替换和对用户进行操作权限认证,所述 接口用于连接加解密装置中的各个模块,保证模块之间的正常通信。
[0008] 所述加解密模块采用MD5算法对文件数据进行加解密,具体过程如下:(1)首先对 信息进行填充,即在信息的后面填充一个1和若干个0使其字节长度对512求余的结果等 于448 ; (2)对MD5进行初始化,即MD5中用四个32位被称作链接变量的整数参数,它们 分别为:Α= 0x01234567,B= 0x89abcde,fC= 0xfedcba98,D= 0x76543210 ; (3)开始进 入算法的四轮循环运算,循环的次数是信息中512位信息分组的数目,将上面四个链接变 量复制到另外四个变量中:A到a,B到b,C到c,D到d,主循环有四轮,第一轮进行16次操 作,每次操作对a、b、c和d中的其中三个做一次非线性函数运算,然后将所得结果加上第 四个变量,再将所得结果向右位移一个不定的数,并加上a、b、c或d中之一,最后用该结 果取代a、b、c或d中之一。
[0009] 采用基于口令的认证机制对用户操作权限进行认证,该认证机制包括三个阶段, 分别是注册阶段、登录阶段、认证阶段。
[0010] 所述注册阶段包括以下步骤:AS生成如下参数:h(·);系统密钥xs。Ui 是请求AS注册的第i个用户,向AS提交其身份标识IDi和PWi:1) AS计算Ri= h(IDi ? xs) ?h(PWi) ;2)AS = Ui:(Ri,IDi,h(·)),并存在用户的智能卡中,其中,AS为 主机;h(鲁)为安全Hash函数;Ui为合法用户;Ua为敌手;N为随机数;=为安全信道;一 为一般信道。
[0011] 所述登录阶段包括以下步骤:1)当Ui登录AS时,将智能卡插入读写器,输入IDi 和PWi,智能卡生成随机数N,计算Cl=Bi?PWi,C2 =Cl?N;2)Ui-AS: (IDi,C2),其 中,Bi为运算基数,Cl、C2均为中间计算参数。
[0012] 所述认证阶段包括以下步骤:1)AS-Ui: (V1,C3),AS收到信息(IDi,C2)后, 验证IDi是否合法,如否,拒绝登录请求;如果成立,生成随机数N2,计算Cel= h(IDi十xs),Ncl=C2十Ccl,C3 =Cel十N,V1 =h(C2,Ncl) ;2)Ui-AS: (V2);收至IJ (VI,C3)后,计算并判断VI=h(C2,Nl),如果成立,主机AS的合法性得到认证;Ui计算 Ncl=C2 ?Ccl,V2 =h(C2,Ncl) ;3)AS计算并判断V2 =h(C3,N2),如果成立,Ui的合法 性得到认证,其中,C3、Ccl、Ncl、VI、V2均为中间计算参数。
[0013] 所述无效数据替换采用数据主动替换的方法,该方法的主要步骤如下:(1)如果 预约服务登记表不为空,按预约的分组,每组组成一个预约队列,将各队列按其长度降 序排列,如果预约服务登记表为空,则退出;(2)循环执行下列操作,直至所有队列均已处 理:①取出一个队列,对该队列所预约的FID中的所有页面,循环执行下列操作;②如果页 面已经在磁盘上,且状态为空闲,将状态改为忙碌,然后处理下一个页面.如果页面不在 磁盘上,执行③~④;③寻找淘汰页面表Victim,如Victim为空,则退出,否则,将页面 装入至Victim;④修改相关记录。
[0014] 采用本申请的技术方案可取得的有益效果:(1)对机械控制系统的数据作无效数 据替换,保证数据在传输过程中即使被窃取也无法破解;(2)对文件数据进行加密,保证数 据安全;(3)用户在使用文件数据前必须通过用户认证,才能获取无效数据和解密密钥,保 证有权限的用户才能操作机械控制系统。
【附图说明】
[0015] 下面结合附图对本发明专利做进一步的说明:
[0016] 图1为本发明专利一种用于机械设备控制系统的硬件加解密装置的结构框图;
[0017] 图2为本发明专利所述的基于硬件加解密的用户认证方法的流程图。
[0018] 图中符号说明:
[0019] 100-只读存储器 [0020] 110-密钥存储器
[0021] 120-文件发送模块
[0022] 130-中央控制器
[0023] 140-加解密模块
[0024] 150-处理模块
[0025] 160-接口
【具体实施方式】
[0026] 用于机械设备控制系统的硬件加解密装置,包括只读存储器100、中央控制器 130、密钥存储器110、加解密模块140、文件发送模块120、处理模块150和接口 160,所述只 读存储器用于存储接收的机械设备控制系统的文件数据,所述密钥存储器用于存储对文件 数据加密和解密时所需的加密密钥和解密密钥,所述加解密模块用于对文件数据进行加密 和解密,所述文件发送模块用于向机械设备控制系统发送无效数据替换和加密后的数据, 所述处理模块用于对文件数据进行无效数据替换和对用户进行操作权限认证,所述接口用 于连接加解密装置中的各个模块,保证模块之间的正常通信。
[0027] 所述加解密模块采用MD5算法对文件数据进行加解密,具体过程如下:(1)首先对 信息进行填充,即在信息的后面填充一个1和若干个〇使其字节长度对512求余的结果等 于448;(2)对MD5进行初始化,即MD5中用四个32位被称作链接变量的整数参数,它们 分别为:A= 0x01234567,B= 0x89abcde,fC= 0xfedcba98,D= 0x76543210 ; (3)开始进 入算法的四轮循