一种终端串口的安全调试方法技术

本发明专利技术涉及一种终端串口的安全调试方法，属于终端调试安全技术领域。首先外部设备通过串口连接到用电终端，将校验码通过串口发给用电终端，然后用电终端检测串口连接的外部设备，接收校验码并对当前的校验码进行可信性的验证，当该外部设备的可信性验证通过时，外部设备可通过串口对用电终端进行调试，否则，用电终端保持对串口连接的限制，该方法成本较低，同时具备用电终端的安全有效性。同时具备用电终端的安全有效性。同时具备用电终端的安全有效性。

【技术实现步骤摘要】
一种终端串口的安全调试方法


[0001]本专利技术涉及一种终端串口的安全调试方法，属于终端调试安全


技术介绍

[0002]串口安全主要用于智慧用电终端，防止非授权人员通过串口对终端进行调试，主要分为物理安全和交互安全。当前串口交互安全多采用芯片加密方式，在通过串口进行交互时，双方要先通过芯片生成一组加密校验码，然后将芯片给出的校验码加入到交互报文中，终端接收方接收到带加密校验码的报文后，先将加密校验码发送到加密芯片进行校验，通过加密芯片的返回值判断当前报文是否可信，只有可信时才会对收到的报文进行解析。使用芯片加密具有较强的安全性，但带来的问题在于芯片本身价格昂贵，使用成本较高，且由于每次报文交互都需与芯片进行交互，影响校验效率。

技术实现思路

[0003]本专利技术的目的是提供一种终端串口的安全调试方法，用以解决使用芯片加密进行安全验证时效率低、成本高的问题。
[0004]为实现上述目的，本专利技术的方案包括：
[0005]一种终端串口的安全调试方法，包括以下步骤：
[0006]1)外部设备通过串口连接到用电终端，用电终端对串口连接进行限制；
[0007]2)用电终端检测串口连接的外部设备，接收外部设备发送的校验码，并对当前的校验码进行可信性的验证，当该外部设备的可信性验证通过时，用电终端解除对该串口连接的限制，允许外部设备通过该串口对用电终端进行调试，否则，用电终端保持对串口连接的限制。
[0008]有益效果：本专利技术的用电终端与外部设备之间利用串口交互方式的安全验证不需要用芯片加密形式，只需要通过软件加密形式，在外部设备进行调制之前进行可信性验证，若验证成功，则外部设备可以通过串口调试用电终端，否则，用电终端保持对串口连接的限制，不允许外部设备通过串口进行调制。该方法降低了使用成本，同时具备安全性。
[0009]进一步地，可信性验证成功后在一设定时间内再次进行可信性验证，若用电终端收不到外部设备发送的校验码，或接收到错误的校验码，则用电终端对串口连接再次进行限制，直至收到正确的校验码后解除对该串口的限制。
[0010]进一步地，设定的时间范围是2～5分钟。
[0011]有益效果：本专利技术在可信性验证成功后，在一个设定时间内再进行可信性验证，若外部设备未发送校验码，或者发送了一个错误的校验码，用电终端便终断串口交互，用电终端对串口连接再次进行限制，每隔一段时间进行可信性验证，防止非授权人员非法窃取校验码，损坏用电终端系统，增加安全性。
[0012]进一步地，外部设备按照设定的加密算法生成检验码，用电终端根据外部设备对应的加密算法进行验证。
[0013]有益效果：用电终端在对外部设备进行验证时，采用的是设定的加密算法，防止非授权的外部设备通过物理连接的方式接入串口，对用电终端系统进行篡改，造成损坏。
附图说明
[0014]图1是本专利技术的实施例中方法流程图。
具体实施方式
[0015]下面结合附图对本专利技术做进一步详细的说明。
[0016]如图1所示的一种终端串口的安全调试方法，首先开始可信性验证，外部设备通过串口连接到用电终端，将可信性校验码通过串口发给用电终端，然后用电终端检测串口连接，接收可信性校验码并对当前的校验码进行可信性的验证，当串口的可信性验证通过后，外部设备允许通过串口对用电终端进行调试，否则，终端不允许串口进行数据传输。具体实施方法如下：
[0017]1.外部设备通过串口连接到用电终端，将校验码通过串口发给用电终端。
[0018]外部设备通过串口物理连接到用电终端，外部设备中的调试软件调用自身内部设定的加密算法(如SM3、SM4加密算法)自动计算出一组自身的校验值，组成校验码，通过串口发送给用电终端。此时用电终端只对串口连接的设备进行可信性验证，而不进行其他操作。
[0019]本实施例采用的是软件加密的方式，外部设备利用终端串口对用电终端进行调试。在使用串口调试之前，串口仅具有可信性验证的功能。可信性验证完毕后，外部设备才能通过串口对终端进行正常报文交互。
[0020]2.用电终端检测串口连接的外部设备，接收校验码并对当前的校验码进行可信性的验证，当该外部设备的可信性验证通过时，用电终端解除对串口连接的限制，外部设备可通过串口对用电终端进行调试，否则，用电终端保持对串口连接的限制。
[0021]具体地，用电终端系统检测到串口所连接的外部设备，接收到外部设备所发送的校验码，用电终端系统利用与外部设备生成校验码所对应的内置加密算法验证当前的校验码是否可信，在检测到当前的校验码可信性验证通过时，该用电终端系统解除对串口的限制，允许外部设备通过串口进行调试。若当前的校验码可信性验证未通过，用电终端保持对串口连接的限制，不允许外部设备通过串口进行调试。
[0022]为提高用电终端与外部设备之间交互的安全性，在首次可信性验证验证成果后，每隔一设定的时间段(本实施例设置的时间段为三分钟)，重新进行可信性的验证。若用电终端收不到外部设备发送的可信性校验码，或者收到了错误的校验码，就中断串口与用电终端的交互，不允许外部设备通过串口进行调试。直到接收到正确的校验码，用电终端重新解除对串口的限制，允许外部设备通过串口进行调试。
[0023]经过上述过程，用电终端与外部设备之间利用串口交互方式的安全验证不需要用芯片加密形式，只需要通过软件加密形式，在数据传输之前进行可信性验证，若验证成功，则外部设备可以通过串口调试用电终端，否则，用电终端不允许外部设备通过串口进行调试。该方法降低了使用成本，同时具备安全性。特别地，每隔一段时间就会对已连接的外部设备重新进行可信性验证。提高用电终端安全有效性。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端串口的安全调试方法，其特征在于，包括以下步骤：1)外部设备通过串口连接到用电终端，用电终端对串口连接进行限制；2)用电终端检测串口连接的外部设备，接收外部设备发送的校验码，并对当前的校验码进行可信性的验证，当该外部设备的可信性验证通过时，用电终端解除对该串口连接的限制，允许外部设备通过该串口对用电终端进行调试，否则，用电终端保持对串口连接的限制。2.根据权利要求1所述的终端串口的安全调试方法，其特征在于，可信...

【专利技术属性】
技术研发人员：宋林林，林向阳，张志颖，刘岩，郝长征，宋述甫，魏亚祥，熊章学，吴晨恺，徐永胜，刘凯鑫，
申请(专利权)人：中国电力科学研究院有限公司，
类型：发明
国别省市：