一种武器瞄准系统的安全加密方法 |
|||||||
| 申请号 | CN201710200891.9 | 申请日 | 2017-03-30 | 公开(公告)号 | CN106911711A | 公开(公告)日 | 2017-06-30 |
| 申请人 | 林星森; 林敏; | 发明人 | 林星森; 林敏; | ||||
| 摘要 | 本 发明 涉及一种武器瞄准系统的安全加密方法,包括以下步骤:步骤S1:提供一武器瞄准系统,该系统包括一眼镜和一瞄准器;所述眼镜与瞄准器通过有线或无线的方式进行通讯连接,相互传输数据;步骤S2:将该武器瞄准系统中瞄准器采集到图像进行处理,与眼镜进行 配对 连接后,将图像传输至眼镜上进行显示;步骤S3:所述眼镜与瞄准器之间采用多级密钥管理机制与可防止重放攻击的加密技术进行数据安全加密传输。本发明能够实现安全通讯。 | ||||||
| 权利要求 | 1.一种武器瞄准系统的安全加密方法,其特征在于:包括以下步骤: |
||||||
| 说明书全文 | 一种武器瞄准系统的安全加密方法技术领域[0001] 本发明涉及通讯安全领域,特别是涉及一种武器瞄准系统的安全加密方法。 背景技术[0002] 随着VR技术的发展,市场上已有许多用于模拟练习的系统,例如武器瞄系统,该系统中的眼镜与瞄准器在使用前必须先进行快速配对,通过配对完成两者的编组绑定,配对完成后,眼镜与瞄准器之间的通信内容将无法被外部实施监听。 发明内容[0003] 有鉴于此,本发明的目的是提供一种武器瞄准系统的安全加密方法,实现安全通讯。 [0004] 本发明采用以下方案实现:一种武器瞄准系统的安全加密方法,包括以下步骤:步骤S1:提供一武器瞄准系统,该系统包括一眼镜和一瞄准器;所述眼镜与瞄准器通过有线或无线的方式进行通讯连接,相互传输数据; 步骤S2:将该武器瞄准系统中瞄准器采集到图像进行处理,与眼镜进行配对连接后,将图像传输至眼镜上进行显示; 步骤S3:所述眼镜与瞄准器之间采用多级密钥管理机制与可防止重放攻击的加密技术进行数据安全加密传输。 [0005] 进一步地,所述步骤S3中,多级密钥工作机制包括以下步骤:步骤S31:在配对过程中,由眼镜生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器;眼镜和瞄准器分别将新的SecretCode保存到各自的非易失性存储设备中; 步骤S32:进行配对后,眼镜和瞄准器之间每次建立会话连接时,生成SessionKey,通过握手过程来完成协商;在一次会话过程中,SessionKey将保持不变;在建立新的会话时,老的SessionKey将失效;由于SessionKey仅在建立会话连接期间生效,则无需将其保存在非易失性存储设备中; 步骤S33:在建立新的会话连接时,由眼镜负责生成新的SessionKey,为了加强安全性,SessionKey在握手过程中不使用明文传输,而使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,采用SecretCode为密钥,解密得到SessionKey明文; 步骤S34:完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用SessionKey为密钥进行加密和解密。 [0006] 进一步地,所述步骤S3中,所述眼镜与瞄准器在近距离且在相对安全的环境中进行配对过程。 [0007] 进一步地,所述步骤S31中,SecretCode为眼镜和瞄准器之间的第一级密钥,也是最高级密钥,SecretCode仅在配对过程中进行交换。 [0008] 进一步地,所述步骤S32中,SessionKey是眼镜和瞄准器之间的第二级密钥,也是次高级密钥,在每次建立新的会话连接时使用。 [0009] 进一步地,所述步骤S3中,可防止重放攻击的加密技术为AES-CTR加密技术,即为计算器模式Counter,在一次会话期间,数据使用SessionKey加密,使参数K=SessionKey,在Counter使用内部32位的累加计数器,眼镜和瞄准器对该计数器的值保持同步,计数器的值每隔10ms加一;数据发送端使用K和Counter进行AES-CTR加密,数据接收端使用K和Counter进行AES-CTR解密。 [0010] 相较于现有技术,本发明具有以下有益效果:本发明采用多级密钥机制,其优点为:1、SecretCode作为核心密钥,可以保障SessionKey的安全;SessionKey可以作为次级密钥,可以保障数据的安全。通过层级保障了密钥的安全性。2、每次会话都创建新的SessionKey,能够大大加强安全性,可防止被监听和破解。3、数据加密使用SessionKey和Counter,能够防止回滚和重放攻击。本发明还采用AES-CTR加密,又称为计算器模式(Counter),在CTR模式中, 有一个自增算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密。由于Counter在一次会话中不会发生回滚,因此这种加密方法可以防止重放攻击。 附图说明 [0011] 图1是本发明实施例中采用多级密钥管理机制时配对过程的示意图。 [0012] 图2是本发明实施例中采用多级密钥管理机制时握手过程的示意图。 [0013] 图3是本发明实施例中采用AES-CTR加密技术的示意图。 具体实施方式[0014] 下面结合附图及实施例对本发明做进一步说明。 [0015] 本实施例提供一种武器瞄准系统的安全加密方法,包括以下步骤:步骤S1:提供一武器瞄准系统,该系统包括一眼镜和一瞄准器;所述眼镜与瞄准器通过有线或无线的方式进行通讯连接,相互传输数据; 步骤S2:将该武器瞄准系统中瞄准器采集到图像进行处理,与眼镜进行配对连接后,将图像传输至眼镜上进行显示; 步骤S3:所述眼镜与瞄准器之间采用多级密钥管理机制与可防止重放攻击的加密技术进行数据安全加密传输。 [0016] 在本实施例中,所述步骤S3中,多级密钥工作机制包括以下步骤:步骤S31:在配对过程中,由眼镜生成新的SecretCode,并通过配对过程将SecretCode发送给瞄准器;眼镜和瞄准器分别将新的SecretCode保存到各自的非易失性存储设备中; 步骤S32:进行配对后,眼镜和瞄准器之间每次建立会话连接(Session)时生成SessionKey,通过握手过程来完成协商;在一次会话过程中,SessionKey将保持不变;在建立新的会话时,老的SessionKey将失效;由于SessionKey仅在建立会话连接期间生效,则无需将其保存在非易失性存储设备中; 步骤S33:在建立新的会话连接时,由眼镜负责生成新的SessionKey,为了加强安全性,SessionKey在握手过程中不使用明文传输,而使用SecretCode作为密钥对SessionKey明文进行加密,然后传输SessionKey的密文;由于眼镜和瞄准器在配对过程中已协商过SecretCode,因此瞄准器在收到SessionKey密文时,采用SecretCode为密钥,解密得到SessionKey明文; 步骤S34:完成握手过程后,眼镜和瞄准器之间就协商好了本次会话所使用的SessionKey,在随后的通信过程中,所有的数据将使用SessionKey为密钥进行加密和解密。 [0017] 在本实施例中,所述步骤S3中,所述眼镜与瞄准器在近距离且在相对安全的环境中进行配对过程。 [0018] 在本实施例中,所述步骤S31中,SecretCode为眼镜和瞄准器之间的第一级密钥,也是最高级密钥,SecretCode仅在配对过程中进行交换。 [0019] 在本实施例中,所述步骤S32中,SessionKey是眼镜和瞄准器之间的第二级密钥,也是次高级密钥,在建立新的会话连接时使用。 [0020] 在本实施例中,使用多级密钥机制的优点为:1、SecretCode作为核心密钥,可以保障SessionKey的安全;SessionKey可以作为次级密钥,可以保障数据的安全。通过层级保障了密钥的安全性。2、每次会话都创建新的SessionKey,能够大大加强安全性,可防止被监听和破解3、数据加密使用SessionKey和Counter,能够防止回滚和重放攻击在本实施例中,所述步骤S3中,可防止重放攻击的加密技术为AES-CTR加密技术,又称为计算器模式(Counter)。在CTR模式中, 有一个自增算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密。由于Counter在一次会话中不会发生回滚,因此这种加密方法可以防止重放攻击,AES-CTR的示意图如图3所示。在一次会话(Session)期间,数据使用SessionKey加密,即在图3中,K=SessionKey,Counter使用内部32位的累加计数器,眼镜和瞄准器需要对该计数器的值保持同步,计数器的值每隔10ms加一。数据发送端使用K和Counter进行AES-CTR加密,数据接收端使用K和Counter进行AES-CTR解密。 |
||||||
