一种加密数据的安全传输方法和系统技术方案

一种加密数据的安全传输方法和系统，该方法中两个设备间协商一个加密密钥序号n，发送设备根据密钥序号n利用加密芯片中的KEYn密钥和序号n校验码进行哈希运算，生成一个临时密钥KEYn_SHA，发送设备利用临时密钥KEYn_SHA对待传输的数据进行异或处理生成加密后的数据。本发明专利技术还包括一种加密数据的安全传输系统。本发明专利技术能够在数据通讯过程中实现签名的鉴定和数据完整性的验证，保证了设备通讯的安全性和数据的完整性。

A Secure Transmission Method and System for Encrypted Data

A secure transmission method and system for encrypted data. In this method, two devices negotiate an encrypted key serial number n. According to the key serial number n, the transmitting device uses the KEYn key and the serial number n check code in the encryption chip to hash, and generates a temporary key KEYn_SHA. The transmitting device uses the temporary key KEYn_SHA to treat the transmitted data XOR process to generate the encrypted data. Data. The invention also includes a secure transmission system for encrypted data. The invention can realize the authentication of signature and the verification of data integrity in the process of data communication, and ensure the security of equipment communication and the integrity of data.

【技术实现步骤摘要】
一种加密数据的安全传输方法和系统
本专利技术涉及无线网络
，尤其涉及一种加密数据的安全传输方法和系统。
技术介绍
在无线自组织网络、无线传感器网络领域，由于无线通讯信号的开放性，通过无线信号传输明文通讯数据，非常容易被第三方将通讯数据截获并分析，从而导致无线网络中的关键性数据泄露，严重者会出现非法入侵者伪装入侵无线网络，导致无线网络通讯不正常，以达到恶意入侵者的不法目的。虽然目前有少部分的产品对升级程序及通讯数据进行了加密处理，保证了设备的安全性，但在无线自组织网络、无线传感器网络和嵌入式系统中,若采用国际通用的如DES和AES等对称加密算法进行数据加密，但是受限于嵌入式CPU处理器的代码空间和处理器的运算速度，其加密解密效率非常低；若采用简单的单一加密技术，又容易被恶意的第三方破解，从而达不到加密的目的。如何实现简单高效的加密并对加密数据进行安全传输已成了目前急需解决的问题。
技术实现思路
本专利技术设计了一种加密数据的安全传输方法和系统，该方法能够在数据通讯过程中实现签名的鉴定和数据完整性的验证，保证了设备通讯的安全性和数据的完整性。本专利技术所采用的技术方案如下：一种加密数据本文档来自技高网...

【技术保护点】
1.一种加密数据的安全传输方法，其特征在于包括如下步骤：步骤1，两个设备间协商一个加密密钥序号n；步骤2，发送设备根据密钥序号n利用加密芯片中的KEYn密钥和序号n校验码进行哈希运算，生成一个临时密钥KEYn_SHA；步骤3，发送设备利用临时密钥KEYn_SHA对待传输的数据进行异或处理生成加密后的数据；步骤4，发送设备发送加密后的数据。

【技术特征摘要】
1.一种加密数据的安全传输方法，其特征在于包括如下步骤：步骤1，两个设备间协商一个加密密钥序号n；步骤2，发送设备根据密钥序号n利用加密芯片中的KEYn密钥和序号n校验码进行哈希运算，生成一个临时密钥KEYn_SHA；步骤3，发送设备利用临时密钥KEYn_SHA对待传输的数据进行异或处理生成加密后的数据；步骤4，发送设备发送加密后的数据。2.根据权利要求1所述的安全传输方法，其特征在于，步骤4后还包括：步骤5，接收设备收到后加密数据后，同样根据协商的密钥序号n及密钥KEYn生成临时密钥KEYn_SHA。3.根据权利要求2所述的安全传输方法，其特征在于，步骤5后还包括：步骤6，接收设备根据临时密钥KEYn_SHA对接收的加密数据进行异或解密。4.根据权利要求3所述的安全传输方法，其特征在于：每进行一轮所述解密处理时，需要从加密摘要中提取相应的异或摘要、插值摘要、同值摘要；所述解密处理中包括插值剔除的步骤，在进行插值剔除时，由于插值的顺序是按照升级程序从前向后插值的，则需要按照升级程序从后向前按照字节对齐数进行反向遍历所有的二进制数据来剔除插值。5.根据权利要求4所述的安全传输方法，其特征在于，所述插值剔除包括：按照字节对齐在加密密文中选择某个32字节分组INS，将该分组INS根据异或移位位数右移得到一个插值数据DATA_TMP,将DATA_TMP利用KEY匹配方式匹配加密芯片中的KEY密钥，匹配正确则剔除插值数据INS，并在内存记录DATA_TMP为某个序号的KEY密钥；后续剔除过程中会逐渐匹配出所有的加密芯片内部的KEY密钥，待所有密钥匹配出来后，可以直接根据匹配出来的记录在内存中的DATA_TMP密钥进行...

【专利技术属性】
技术研发人员：崔可，
申请(专利权)人：北京东方英卡数字信息技术有限公司，
类型：发明
国别省市：北京,11