【技术实现步骤摘要】
:本专利技术涉及一种单向型双联动闪存(FlashMemory,TF存储卡是闪存为核心的产品)为互动式动态加密源代码存储核心,结合专用地址计数器、数据重组及混淆模块等固定功能的逻辑电路组成的封闭式数据合成核心,再匹配无线电微波通讯口、短程局域通讯口、通用型远程通讯口及不同外围电路,构成以锁控模式和解锁模式运行的系列化互动终端,这些终端之间通过特定的互动模式自动交换数据,以锁控终端发出申请代码,解锁终端先验证申请代码的对错,再对应输出回复代码,锁控终端验证回复代码,输出验证结果;以固定的程序化互动工作模式,配合时间限制保护及动态密码互动,构成实时防护系统,可以防止入侵软件的篡改,不惧类似木马病毒的恶意行径进行数据盗取,防止非法入侵;近距离自动感应解锁,简化使用者的操作。
技术介绍
:目前的安全防护技术中,主要分为机械式防盗、数码卡片式防盗、指纹识别、虹膜识别等,由于机械式结构过于简单、易于复制,数码式过于依赖可编程电路为运作平台,都给非法入侵者提供了可入侵途径,安全漏洞已经影响到整个社会的各个领域,比如银行账号等,只要泄露了账号和密码,就有可能造成账户资金被盗取,指...
【技术保护点】
本专利技术的互动式混淆型动态加密体系是以双联动闪存(Flash Memory)为动态加密源代码存储核心、配合对应的两个16位的特定循环地址计数器、数据重组及混淆模块组成封闭式互动数据合成核心,再根据不同用途匹配相应的互动数据管理模块、无线电微波通讯口、短程局域通讯口、通用型远程通讯口等外围电路组成所需的系列化功能元件,可分为单功能锁控芯片、通用型解锁芯片、复合功能模块、小型控制中心芯片、集群锁控芯片、集群锁控扩展芯片以及辅助距离测量电路等硬件,配合单功能锁控、集群管理、公众账号、广域账号4类锁控功能区分,实现全方位的实时互动式安全防护体系;本专利技术针对的是系列化集成电路的...
【技术特征摘要】
1.本发明的互动式混淆型动态加密体系是以双联动闪存(FlashMemory)为动态加密源代码存储核心、配合对应的两个16位的特定循环地址计数器、数据重组及混淆模块组成封闭式互动数据合成核心,再根据不同用途匹配相应的互动数据管理模块、无线电微波通讯口、短程局域通讯口、通用型远程通讯口等外围电路组成所需的系列化功能元件,可分为单功能锁控芯片、通用型解锁芯片、复合功能模块、小型控制中心芯片、集群锁控芯片、集群锁控扩展芯片以及辅助距离测量电路等硬件,配合单功能锁控、集群管理、公众账号、广域账号4类锁控功能区分,实现全方位的实时互动式安全防护体系;本发明针对的是系列化集成电路的设计布局构思方案,在具体实施中会出现多种衍生结构,并不局限在某一种集成电路的具体线路布线或者某些参数的设定,而是涉及到整个采用以预约数据存储在的存储器,匹配外围非可编程电路为基础构成可编程的具有安全防护能力的电路模块;其共同特征是互动式混淆型动态加密体系的各类芯片的核心,都是以两个结构完全相同的双联动的闪存作为动态加密源代码存储器,结合两个专用制式地址计数器、专用结构的数据重组及混倄电路,以固定逻辑电路为接口电路,组成互动式混淆型动态密码合成体系的核心;与闪存数据线直接接口的外围电路不允许CPLD、EPLD等可编程电路存在,必须使用固定功能的逻辑电路;两个闪存模块的互动地址数据计数器为同步加计数器,循环周期分别为65535和65534,在十六进制的“FFFF”时,分别跳转到十六进制的“0001”和“0002”,在清除信号下两个计数器的数值都回复到“0000”;生成的互动数据混淆与否,由互动数据经过内部电路自动设定,具有外部不可测定的特性;在互动中分为锁控模式的主动工作型和解锁模式的被动工作型,在互动双方预先置入相同的动态加密源代码以及互动序号,锁控模式为主动工作模式,定义互动代码的地址数据,输出互动申请代码到解锁终端;解锁终端为被动工作模式,收到申请代码后根据锁控终端提供的互动地址数据,首先与预存申请代码进行验证,验证通过则输出正确的回复代码、验证未通过则输出混淆后的错误回复代码;锁控终端将收到回复代码与自身的回复代码进行验证,判断解锁终端的权限。2.权利要求1中所述的双联动闪存作为动态加密源代码存储器,存储器被分为标准规格的双联动模块、每个模块的数据容量为65536*32位,两个存储器的模块地址数据线和写入数据线为共享模式,双联动模块的内部读写地址数据线相互独立,由两个同步加计数器提供,输出数据线相互独立;整个双联动存储器对外接口为2组共享输入数据、2组16位的独享输入地址数据和2组32位的独立输出数据;2组共享输入数据中一组为32位的编程数据线,1组为模块选择地址数据线,根据闪存模块数量确定数据量,一般在6-21位之间,两组16位的独享数据分别来自2个可预置计数器A、B的输出,两组闪存的32+32位输出数据并入三态门阵列后,进入数据重组及混淆模块的局部总线,双联动闪存模块的特征是采用标准制式的矩阵结构,输入数据线、读写地址数据线、输出数据线都进行了严格区分,采用标准化的以2*65536*32位的结构为基本读模块,将两个对称结构的基本模块组合成联动结构,进行同步读取访问模式,在写入和擦除时联动模块也是同步操作,以131,072*32的结构进行标准化的数据写入,分享512KB的加密源代码数据,存储器的4组输入数据线分别来自4个由固定逻辑元件生成的数据输出,相互间层次分明;除通用型解锁模式中,B存储器的高4位输出经过逻辑门组合形成3位在“0000”地址位有效的辅助输出数据外,输出数据只作为数据重组及混淆模块的其中两组输入数据,不可以通过其他途径进行访问。3.权利要求1中所述的数据重组及混倄模块为动态加密体系的互动数据合成单元,根据用途可分为锁控型、专用解锁型、通用解锁型、复合型四类;内部由专用地址译码器、1位的二进制加法器、三态门阵列、异或逻辑门阵列等固定功能的逻辑电路构成,在不同功能的应用中有所区别,两个二进制加法器的A、B输入端分别与来自闪存的两组数据的A0、B0与A16、B16,两个闪存的A、B两组32位输出数据被分为4组16位的数据AL0-15、AH0-15、BL0-15、BH0-15;通过一系列的16位三态缓冲器进行重新排序缓冲后并入4条16位的局部总线DL0-15、DH0-15、EL0-15、EH0-15;再通过32个异或逻辑门组成的阵列,将4组局部总线的数据合成32位的重组数据F0-15、F16-31;这32位数据作为恒等比较器的其中1组输入,恒等比较器的另外一组数据C0-31来自异步串行输入口,在不同的应用中恒等比较器分为32位和双16位两种结构,恒等比较器的输出作为验证结果输出,通过1个32位的三态缓冲器,将局部总线F0-31与数据合成核心外的对应数据线接口;其特征是数据重组及混倄模块在外部指令作用下可以形成8种工作模式,依次是:锁控序号验证模式、解锁序号验证模式、解锁申请代码验证模式、解锁回复代码验证模式、锁控序号输出模式、解锁序号输出模式、解锁申请代码输出模式、解锁回复代码输出模式;其中前4种工作模式时32位三态缓冲器处于高阻抗状态,不会输出局部总线F0-31的数据,恒等比较器的输出作为有效输出;后4种工作模式时32位三态缓冲器处于逻辑输出状态,输出局部总线F0-31的数据,其中在锁控序号输出模式、解锁序号输出模式,两个闪存模块的地址数据分别通过16输入逻辑或非门和15输入逻辑或非门后作为三态缓冲器的输出允许信号,A闪存模块只有在“0000”地址位输出输出未经混淆的数据,B闪存模块只有在“0000、0001”两个地址位输出输出未经混淆的数据,防止动态加密源代码泄露;只有在解锁申请代码验证失败时,才会在两个加法器的第3输入端输入修正参数,使数据合成核心输出混淆代码,通过三态缓冲器和修正专用加法器后的数据重组数据排序如下表所示。4.权利要求1中所述的匹配相应外围电路组成所需的系列化功能元件,主要包括锁控模式和解锁模式两类主要互动结构,其特征是均以封闭式互动数据合成核心为中心,匹配相应的外围电路组成锁控模式和解锁模式的功能元件,锁控模式为主动工作性质,用于锁控需要保护的部件,常规工作流程可分为4步,依次是输出包含工作模式和锁控序号组成的搜索代码、接收解锁代码并验证、输出解锁申请代码、接收回复代码并验证,在部分应用中可关闭主动搜索模式,由实时互动数据中的指令引导解锁申请代码输出;解锁模式为被动工作模式,常规工作流程依次是接收搜索代码后进行内部验证、输出解锁序号、接收申请代码并同步验证、输出回复代码,在部分应用中可主动输出解锁申请代码输出请求指令,主动引导锁控终端输出解锁申请代码;无论是锁控方主动发起解锁请求还是解锁方主动发起解锁请求,都是由锁控方确定动态加密合成代码的互动地址数据;锁控模式和解锁模式的加密互动数据中是双向验证的,只是有主动模式与被动模式的区分,以及控制目标的区分,锁控模式的控制目标在互动加密体系外,解锁模式控制的目标是控制回复代码的正确与否;为了更加有效的提高安全防护能力,在锁控模式和解锁模式的互动加密体系外围都设置了附加的专用互动数据管理模块进行加强防护,锁控模式的外围保护包括互动数据管理模块和互动距离保护模块、解锁模式的外围保护则只有互动数据管理模块,互动数据管理模块是多任务处理和防非法入侵者采用专业破解设备进行破解的核心部件之一,重要性不亚于封闭式数据合成核心;无论是锁控模式还是解锁模式都支持时间错位法的多目标互动模式;互动体系在使用中可分为单功能锁控终端、通用解锁终端、复合模块、小型控制中心芯片、集群锁控芯片、集群锁控中心专用扩展芯片六大类,其中解锁终端、复合模块、小型控制芯片三类芯片具有通用模式的锁控功能和通用模式的解锁功能,复合模块、小型控制芯片、扩展芯片中的中心管理芯片具备远程通讯接口,复合模块和小型控制芯片具有通用型远程互动的中继通讯功能;单功能锁控终端主要用于特定目标的安全防护和可靠的指令甄别接收;解锁终端主要用来为各类锁控终端提供解锁服务;复合模块作为便携式设备核心芯片的内置专用功能模块,具备针对智能终端的安全防护、为其它锁控终端提供解锁服务,可借助便携式智能终端的功能对互动加密体系内各种芯片进行管理,是整个互动加密体系中功能最全面的应用;小型控制中心主要用于居家智能控制或汽车中控的安全防护和协调管理,具备三维定位功能和域内互动功能;集群锁控芯片主要用于各种机构团体对普通成员进行身份验证,具有大规模的闪存模块,可存储大量普通成员的防伪身份验证专用动态加密源代码;扩展芯片是集群锁控芯片与通用型解锁终端之间实现远距离互动的中继桥梁。5.权利要求1中所述的异步串行通讯口,采用专用数据制式的异步串行数据传输方案,异步串行通讯口的特征是以特定规律的断续无线电微波信号作为串行数据的载体,输出电路是以规律的三段式波形合成方案进行调制,每个字符由1/3的高电平加1/3的传输数据电平再加1/3的低电平组成一个字符的时间周期波形,再加上验证信号进行数据的起止点区分,验证信号为两个字符波形的时长,其中前2/3为高电平、之后是1/6的传输数据电平,最后1/6为低电平;接收电路则首先确定接收数据的速率,在两个脉冲的高电平起点的1/2时间点采集数据电平,正常速率周期的3/2时间点采集校验脉冲携带的电平,两个校验脉冲之间的等速率脉冲为有效数据脉冲,通讯口采用1+34和1+32两种数据制式进行数据传输,校验脉冲携带的数据定义数据的性质,2/3的高电平加1/3的低电平代表引导指令数据,5/6的高电平加1/6的低电平代表解锁互动数据;采用适当的专用数据传输制式,可以高效的传输互动数据,在有限的传输速率下,以较高效率完成互动数据的传输,每个脉冲可携带1位二进制数据,周期性的校验脉冲为数据校准提供快捷的分界信号,异步串行输入口和异步串行输出口相互独立,可双向同时运作,直接与集成电路引脚接口组成有线通讯口,与内置无线电微波收发电路接口组成无线电微波通讯口。6.权利要求4中所述的互动距离保护包含单通道距离测量模块和四基点三维定位模块两种结构形式,距离测量模块的作用是对于锁控模式的互动范围保护,在应用中分为解锁终端的初级筛选和互动数据交换时的互动距离管理,三维定位模块是利用锁控终端与解锁终端之间进行无线电微波通讯时,其特征是单通道距离测量时通过自带的信号延迟计数器对解锁终端的信号响应时间延迟计数器产生的数据,以自身为中心进行球形的互动半径设定,主要用于小型锁控终端的互动距离设定,互动半径推荐在3米之内,过大的互动半径在多层建筑中容易产生错误的位置判断;四基点三维定位功能是通过自带的信号延迟计数器和3路辅助定位装置的信号延迟计数器产生的数据,要求首先将锁控终端与3路辅助测量装置进行固定的三维空间分布安置,锁控终端A与两个辅助测量装置B、C以适当距离的三角形位置进行分布安置,以ABC三个基点定位1个平面,再将第三个辅助测量装置安置D在三个基点定位平面外,垂直于锁控终端的位置进行安置,ABCD四个基点中,ABC为等腰三角形、ABD、ACD都是直角三角形、A点位于等腰三角形的两腰顶点和直角三角形的直角顶点,四个基点之间的相互距离根据安装环境现场定义,尽可能控制在10个基本距离单位以上,工作原理是首先通过AD两点与解锁终端之间形成的三角形的参数进行层面定位,以AB两点与解锁终端之间形成的三角形、AC两点与解锁终端之间形成的三角形,再结合层面参数,可实现比较精确的三维空间定位,为了方便实际应用,在三维定位模块中,层面定位直接使用两组参数作为专用闪存模块的地址数据,闪存模块内预先写入对照参数,进行简单的层面数据生成,然后再将3组层面内的参数结合层面参数作为闪存模块的地址数据,进行层面内的定位点参数生成,整个定位过程只需要进行简单的加减运算,电路结构简单、运算速度快捷,推荐构成最多4个三维空间层面,根据匹配函数对照存储器的输出结构采用4/8位的输出,每个层面可划分15(2的4次方-1)个或255(2的8次方-1)个根据现场情况自行定义的有效区,在多层建筑中可以实现精确定位。在解锁序号搜索模式,只有进入有效定位区域的解锁终端,锁控终端才会输出解锁申请代码要求解锁互动,作用是通过定位可有效减少不必要的解锁互动;在回复代码验证期间,同样是只有进入有效定位区域的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。