專利名稱:一種在單片機(jī)上生成并存儲(chǔ)密鑰的方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,具體的涉及一種安全生成密鑰的方法�����,以及使用這種方法獲得密鑰的裝置���。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展�����,全球人類都享受到信息網(wǎng)絡(luò)化帶來的方便����。而信息技術(shù)的發(fā)展���,其先決條件就是要有完善的安全保密技術(shù)����。而缺乏保密性可能會(huì)導(dǎo)致嚴(yán)重的后果���,個(gè)人和企業(yè)都會(huì)受到嚴(yán)重影響����。而無論是網(wǎng)絡(luò)信息還是本地資料的安全保密技術(shù)����,都是建立在數(shù)據(jù)加密技術(shù)上面���。
加密技術(shù)的2個(gè)關(guān)鍵分別是加密算法和密鑰。許多加密算法都是國際公開的����,而其使用的密鑰則必需安全,密鑰安全的一個(gè)基本保證就是密鑰的生成�,有效的生成方法應(yīng)該確保密鑰不可重復(fù)或至少極難重復(fù),并且密鑰的副本嚴(yán)格受控�����。
密鑰產(chǎn)生時(shí)要避免使用不安全的隨機(jī)數(shù)����,隨機(jī)數(shù)的產(chǎn)生需要種子�����,種子是一個(gè)變量���,隨機(jī)數(shù)相當(dāng)于它的函數(shù)�����,用y=f(x)表示���,x是種子�����,y就是隨機(jī)數(shù)�,y可以直接用來做對(duì)稱性算法中密鑰�,種子的安全性決定了隨機(jī)數(shù)的安全性。例如下使用C語言的庫函數(shù)生成隨機(jī)數(shù)srand((unsigned int)time(NULL))���; //用當(dāng)前的時(shí)間作種子int y=rand()��; //獲得一個(gè)隨機(jī)數(shù)可見��,這里時(shí)間就是種子�����,y是由它產(chǎn)生的隨機(jī)數(shù)�,它是不安全的��,因?yàn)楣粽呖梢愿鶕?jù)計(jì)算機(jī)上殘留的時(shí)間信息����,配合代碼分析推算出產(chǎn)生隨機(jī)數(shù)時(shí)的時(shí)間����。
生成一個(gè)安全的�����、即不可重現(xiàn)的隨機(jī)數(shù)往往要用到多種不可重覆的種子���,如從溫度傳感器讀取到的當(dāng)前溫度�,鼠標(biāo)當(dāng)前的橫��、縱坐標(biāo)����,麥克風(fēng)獲得的聲音采樣數(shù)據(jù)等等���,即y=F(x���,a,b)�����。這里,x����、a、b為種子����,即隨機(jī)因子,聯(lián)合多種隨機(jī)因子通過一些換算關(guān)系f(x���,a��,b)獲得y�����,y就可以作為密鑰��。
另一方面�����,在現(xiàn)有技術(shù)中���,密鑰設(shè)備的密鑰生成方法是����,在設(shè)備出廠前��,將已經(jīng)由其他設(shè)備(如計(jì)算機(jī))生成好的密鑰存儲(chǔ)或燒制在設(shè)備中�����。這種方法的明顯缺點(diǎn)是�,一方面對(duì)用戶來說,用戶不能確定廠家是否留存密鑰的副本���,從而威脅用戶的安全�;另一方面對(duì)廠商來說��,一旦用戶密鑰丟失�,可能會(huì)給廠商帶來責(zé)任與麻煩�����。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明的目的是要克服目前現(xiàn)有技術(shù)的缺陷,提出一種安全的�、采用難以重復(fù)獲得的隨機(jī)因子生成密鑰的方法,以及為實(shí)現(xiàn)這種方法而設(shè)計(jì)的裝置�。
(二)技術(shù)方案本發(fā)明提出一種在單片機(jī)上使用無線電接收模塊采集密鑰并保存密鑰的方法,它采用一種或多種隨機(jī)因子生成隨機(jī)數(shù)��,所獲得的隨機(jī)數(shù)經(jīng)過變換后作為密鑰�;其中所采用的隨機(jī)因子包括在一定頻率下采集無線噪聲信號(hào)電平的模擬量。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的方法�,一種優(yōu)選的方案是使用無線電接收器采集信號(hào),將采集到的信號(hào)電平輸入到單片機(jī)作為隨機(jī)數(shù)發(fā)生源�����;在一個(gè)不定長(zhǎng)的時(shí)間段內(nèi)�,單片機(jī)中的計(jì)數(shù)器不斷累加,同時(shí)不斷地判斷無線電電平是否發(fā)生了變化���,如果變化的次數(shù)到達(dá)一定的量����,即停止累加�,將這個(gè)計(jì)數(shù)器的值作為長(zhǎng)隨機(jī)數(shù)的一個(gè)字節(jié),然后開始下一個(gè)字節(jié)的采集�����,直至密鑰生成全部完成。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的方法�����,一種優(yōu)選的方案是所述的計(jì)數(shù)器為8位計(jì)數(shù)器�。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的方法,一種優(yōu)選的方案是所述隨機(jī)因子還包括用戶輸入因子����,時(shí)鐘計(jì)數(shù)器值因子;其中�����,用戶輸入因子是采集用戶按鍵時(shí)����,從按下按鈕到松開按鈕之間的時(shí)間長(zhǎng)度;時(shí)鐘計(jì)數(shù)器值因子是采集設(shè)備從上電到用戶按下按鈕之間的時(shí)間長(zhǎng)度����。
本發(fā)明還提出一種在單片機(jī)上生成并存儲(chǔ)密鑰的裝置,包括以下部分(1)單片機(jī)�����,用于生成和存儲(chǔ)生成的密鑰���;其中密鑰生成時(shí)采用至少一種隨機(jī)因子����,這些隨機(jī)因子包括單片機(jī)在一定頻率下采集無線噪聲信號(hào)電平的模擬量����;(2)無線電接收模塊,在通訊時(shí)用于傳輸數(shù)據(jù)�,在采集密鑰時(shí)作為隨機(jī)數(shù)的發(fā)生源;(3)電源模塊��,用于為單片機(jī)��、無線電接收模塊供電�����。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置��,一種優(yōu)選的方案是單片機(jī)采集多種隨機(jī)數(shù)作為隨機(jī)因子�����,包括單片機(jī)上電到開始采集的計(jì)時(shí)器值,該計(jì)時(shí)器從上電開始自動(dòng)累加����。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置,一種優(yōu)選的方案是于單片機(jī)采集多種隨機(jī)數(shù)作為隨機(jī)因子�����,包括單片機(jī)采集從按下按鈕時(shí)的計(jì)時(shí)器的值����,該計(jì)時(shí)器從上電開始自動(dòng)累加。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置��,一種優(yōu)選的方案是所述的計(jì)時(shí)器的頻率大于1MHz����,長(zhǎng)度為16位。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置����,一種優(yōu)選的方案是單片機(jī)的寄存器內(nèi)有一個(gè)標(biāo)識(shí)符,這個(gè)標(biāo)識(shí)符用于標(biāo)識(shí)密鑰設(shè)備是否處于出廠狀態(tài)����;當(dāng)密鑰設(shè)備上電后���,判斷該設(shè)備是否處于出廠狀態(tài)����,如果是,密鑰設(shè)備開始生成密鑰��,然后標(biāo)示符的值發(fā)生跳變�,標(biāo)識(shí)密鑰設(shè)備處理用戶使用狀態(tài);如果否���,允許用戶進(jìn)行正常的操作��。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置��,一種優(yōu)選的方案是單片機(jī)采用若干種隨機(jī)因子生成隨機(jī)數(shù)��,所獲得的隨機(jī)數(shù)經(jīng)過變換后作為密鑰��;其中所采用的隨機(jī)因子包括在一定頻率下采集無線噪聲信號(hào)電平的模擬量��。
上述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置���,一種優(yōu)選的方案是電源模塊的輸出端接有電壓檢測(cè)電路����,該電路用于把電池電量低信號(hào)傳給計(jì)算機(jī)以通知用戶更換電池���;當(dāng)電壓降到一限定值時(shí)�,復(fù)位單片機(jī)����,以保護(hù)存儲(chǔ)器中的數(shù)據(jù)。
(三)有益效果采用本發(fā)明的提出的生成密鑰的方法及其裝置�,所生成的密鑰具有極高的安全性;而且能保證廠商無法保留密鑰副本�����,有效保障用戶的權(quán)益�。
圖1為本發(fā)明提出的生成密鑰的裝置的模塊圖;圖2為密鑰設(shè)備中無線電傳輸芯片的連接圖�����;圖3為密鑰設(shè)備中電源模塊所選用的芯片的連接圖;圖4為用戶操作的流程圖�。
其中,1�����、單片機(jī)����;2����、傳輸模塊;3��、電源模塊����;5、指示燈�;U3、RF芯片����;U4、DC-DC升壓電路���;U5����、穩(wěn)壓電路;
具體實(shí)施例方式
本發(fā)明提出�����,結(jié)合附圖和實(shí)施例說明如下��。以下實(shí)施方式僅用于說明本發(fā)明�����,而并非對(duì)本發(fā)明的限制����,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下���,還可以做出各種變化和變型���,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由各權(quán)利要求限定�。
(實(shí)施例一)根據(jù)本發(fā)明提出的安全生成密鑰的方法,聯(lián)合采用多種隨機(jī)因子作為生成密鑰的種子���。其中的一種隨機(jī)因子是采集空氣中無線電噪聲電平的模擬量��。
由于空氣中的無線電噪聲是隨機(jī)而無序的����,因此它的電平表示也是隨機(jī)而無序的���,正符合作為生成密鑰所用的種子的要求���。
采集的過程可以用C偽代碼描述為以下語言����,其中一些定義如下R[n]是一個(gè)待采集的隨機(jī)數(shù)數(shù)組,元素為一個(gè)字節(jié)�,長(zhǎng)度為n��;Frx是無線接收模塊電平變化的最小頻率�;Fcpu是單片機(jī)的時(shí)鐘頻率;Irx是無線電模塊電平的數(shù)字量輸入��,其值為1或0�,1為高電平�����,0為低電平。
C偽代碼描述#xdefine n 64 //定義隨機(jī)數(shù)長(zhǎng)度#define LOOPS 64 //定義接收模塊的輸入電平變化LOOPS次后停止當(dāng)前隨機(jī)數(shù)的計(jì)數(shù)unsigned char R[n]���; //定義隨機(jī)數(shù)的數(shù)組MakeRandom() //隨機(jī)數(shù)生成的函數(shù){int index��; //隨機(jī)數(shù)組的索引
int loops����;//電平變化計(jì)數(shù)int PrevIrx;//用于保存上一次電平的狀態(tài)PrevIrx=Irx�����; //保存電平狀態(tài)for(index=0����;index<n����;index++)//循環(huán)產(chǎn)生每一個(gè)隨機(jī)數(shù)數(shù)組的元素{R[index]=0���;loops=0;while(loops<LOOPS) //循環(huán)增加R[index]�,直到電平變化了64次{R[index]++�����; //此處可溢出,即255+1=0if(PrevIrx?����。絀rx) //如果電平發(fā)生了變化���,增加電平變化計(jì)數(shù){loops++;PrevIrx=Irx����;}}}}可見�����,如果Fcpu=16MHz,F(xiàn)rx=10KHz的情況輸入電平變化64次至少需要6.4毫秒����。按循環(huán)代碼執(zhí)行一次需要32個(gè)指令周期算����,6.4毫秒���,循環(huán)代碼至少被執(zhí)行了3200次(Fcpu=16MHz��,即1微秒執(zhí)行16條指令��,執(zhí)行32個(gè)指令需要2微秒,6400微秒執(zhí)行3200次循環(huán))���,其間R[index]至少已經(jīng)溢出了12次,溢出后的結(jié)果是隨機(jī)的����,因?yàn)殡娖阶兓?4次所需的時(shí)間是隨機(jī)的��。
因此����,可以實(shí)現(xiàn)本發(fā)明提出的生成密鑰的方法����,而且,所得的結(jié)果是隨機(jī)的����、安全的�。
實(shí)施例2根據(jù)本發(fā)明提出的生成密鑰的裝置����,一種實(shí)施例如下如圖1所示���,生成密鑰的裝置包括單片機(jī)1�����、無線電模塊2��、電源模塊3����、指示燈5。
單片機(jī)1由電源模塊3供電�,單片機(jī)采用Atmel公司的Mega8L單片機(jī),它包含8KB的程序存儲(chǔ)器(FLASH)����,512B的EEPROM和1KB的RAM�����,主頻為16MHz���。
參照?qǐng)D2,無線電模塊2方面���,本實(shí)施例中采用已通過美國FCC認(rèn)證的MICREL公司的MICRF002這款專用無線RF芯片�����,其解調(diào)方式為ASK���,頻率433.92MHz,帶寬10K����。外圍電路的連接見圖2,在此不作贅述���。其中RF芯片解調(diào)出的數(shù)字信號(hào)從引腳10輸出到CPU的IO引腳�。
在USB接口通過一些USB集線器設(shè)備連入計(jì)算機(jī)的情況下���,可是USB口只能提供4.5V左右的電壓,甚至更低�,這樣就有可能破壞Mega8L單片機(jī)中EEPROM的數(shù)據(jù);同時(shí)����,由于從計(jì)算機(jī)采來的電源紋波較大��,會(huì)直接影響到接收器接收模塊的接收效果。
參照?qǐng)D3��,為了防止電壓不正常導(dǎo)致單片機(jī)工作的不穩(wěn)定��,本系統(tǒng)還設(shè)計(jì)了電源升壓、穩(wěn)壓電路��,射頻部分還增加了凈化電路����,同時(shí)打開了單片機(jī)內(nèi)部的掉電保護(hù)電路���,在電源電壓低于4.5V時(shí)單片機(jī)自動(dòng)復(fù)位防止單片機(jī)出錯(cuò)��,從而保護(hù)了EEPROM中的數(shù)據(jù)����。
其中電源升壓部分采用TOREX公司的XC6368DC-DC升壓芯片先將從USB取得的電壓升到5.5V����。但由于此時(shí)的電源紋波較大不適合單片機(jī)與射頻電路工作,因此又通過TOREX公司的XC6209高速超低壓差穩(wěn)壓芯片穩(wěn)壓至5V供單片機(jī)工作���,在供給射頻電路時(shí)還通過L2、L3兩個(gè)磁珠濾掉高頻噪聲來保證射頻電路的穩(wěn)定工作�。
采用了以上電路以后由于單片機(jī)與射頻電路取得了穩(wěn)定的供電�,同時(shí)來自主機(jī)的電磁干擾也被有效的抑制���,因此可以保證單片機(jī)與射頻電路穩(wěn)定可靠的工作���。
密鑰的生成方法方面���,聯(lián)合采用了若干種隨機(jī)因子作為生成密鑰的種子。眾所周知����,種子的安全性決定了密鑰的安全性��,因此,在本實(shí)施例中����,采用了3個(gè)隨機(jī)因子作為密鑰設(shè)備生成密鑰的種子����,分別是時(shí)間因子、用戶輸入因子��、無線電波因子。
時(shí)間因子(Gt)即設(shè)備內(nèi)時(shí)鐘的計(jì)數(shù)值�����,精度與設(shè)備使用的晶振相關(guān)����,本實(shí)施例中采用1MHz的16位計(jì)時(shí)器值作為一個(gè)因子。
用戶輸入因子(Gi)配置時(shí)用戶的鼠標(biāo)指針的位置和用戶口令等輸入�����,合成16字節(jié)長(zhǎng)的因子�。
無線電波因子(Grx)按實(shí)施例1中所描述的方法采集到的隨機(jī)數(shù)數(shù)組���,本實(shí)施例中數(shù)組長(zhǎng)度為512位(64字節(jié))��。
采用上述3種隨機(jī)因子作為種子��,利用MD5算法分段求出哈希值,即HASH=MD5(Grx+Gt+Gi)��,所得到的結(jié)果可以直接作為對(duì)稱性算法的密鑰���,也可以作為非對(duì)稱性算法公鑰的種子����,其中MD5算法屬于數(shù)據(jù)安全保護(hù)領(lǐng)域中���,國際公開的技術(shù)部分。
另外��,參照附圖4��。本裝置所用的單片機(jī)中��,其中一部分存儲(chǔ)器用于存儲(chǔ)所生成的密鑰。在這部分存儲(chǔ)器中還設(shè)置了一個(gè)標(biāo)識(shí)符CFGFlag���,它只占一個(gè)字節(jié)的存儲(chǔ)空間�����。出廠時(shí)設(shè)備中沒有存儲(chǔ)密鑰��,這時(shí)CFGFlag=0��。當(dāng)用戶為密鑰設(shè)備上電后�,系統(tǒng)讀取CFGFlag��,如果CFGFlag=0�,表明設(shè)備中沒有密鑰,需要用戶先配置該設(shè)備����。用戶按下按鈕,單片機(jī)采集從設(shè)備上電到用戶按下按鈕的時(shí)間間隔�����,和用戶按下按鈕到松開按鈕的時(shí)間間隔�,作為用戶輸入因子��,即生成密鑰的其中一個(gè)種子��;同時(shí)采集密鑰設(shè)備內(nèi)時(shí)鐘的計(jì)數(shù)值�����,作為生成密鑰的第二個(gè)種子�����;還用433.92MHz模擬空氣的電平模擬量��,作為生成密鑰的第三個(gè)種子�。由這3個(gè)種子聯(lián)合生成一個(gè)隨機(jī)數(shù),這個(gè)隨機(jī)數(shù)再經(jīng)過簡(jiǎn)單的變換獲得密鑰。這個(gè)密鑰存儲(chǔ)在存儲(chǔ)器中�,然后由單片機(jī)控制存儲(chǔ)器熔斷保護(hù)位。然后�����,把CFGFlag的值設(shè)為1����,表明此時(shí)的密鑰設(shè)備內(nèi)已經(jīng)存儲(chǔ)了密鑰�。
以后用戶再把為該密鑰設(shè)備上電��,系統(tǒng)會(huì)先讀取CFGFlag的值���。在設(shè)備內(nèi)有密鑰時(shí)��,CFGFlag=1�����,即表示該設(shè)備已經(jīng)可以使用��。
標(biāo)識(shí)符CFGFlag允許用戶通過軟件修改它的值�����,把它還原為0�����。這樣當(dāng)系統(tǒng)讀取設(shè)備內(nèi)時(shí)���,CFGFlag=0,系統(tǒng)會(huì)要求用戶重新為密鑰設(shè)備進(jìn)行配置���,即重新生成一個(gè)新的密鑰�����,把新生成的密鑰替換原有的密鑰�,這樣原有的密鑰就作廢了。
根據(jù)本發(fā)明���,由于密鑰是在這種生成密鑰的裝置內(nèi)生成的�,因此不需要由廠商為用戶生成密鑰�����。用戶購買到這種密鑰設(shè)備時(shí)���,設(shè)備內(nèi)是沒有密鑰的���,隨著用戶第一次為設(shè)備配置��,設(shè)備才開始生成密鑰并存儲(chǔ)起來���。這樣���,保證了廠商不可能保留密鑰副本���,密鑰完全是用戶在初次使用時(shí)生成的���,保證了用戶的安全性��。另外����,由于密鑰的生成是由3種隨機(jī)因子控制����,而這3種隨機(jī)因子的安全性非常高,尤其是其中采用了本發(fā)明提出的生成密鑰的方法��,即采集空氣中無線電噪聲的模擬量作為密鑰的生成種子之一�,這樣獲得密鑰幾乎不可能出現(xiàn)重復(fù)��。因此�,密鑰的安全性得到了保證����。
權(quán)利要求
1.一種在單片機(jī)上生成并存儲(chǔ)密鑰的方法,其特征在于采用一種或多種隨機(jī)因子生成隨機(jī)數(shù)��,所獲得的隨機(jī)數(shù)經(jīng)過變換后作為密鑰;其中所采用的隨機(jī)因子包括在一定頻率下采集無線噪聲信號(hào)電平的模擬量。
2.如權(quán)利要求1所述的在單片機(jī)上生成并存儲(chǔ)密鑰的方法���,其特征在于使用無線電接收器采集信號(hào)�����,將采集到的信號(hào)電平輸入到單片機(jī)作為隨機(jī)數(shù)發(fā)生源;在一個(gè)不定長(zhǎng)的時(shí)間段內(nèi)�,單片機(jī)中的計(jì)數(shù)器不斷累加�����,同時(shí)不斷地判斷無線電電平是否發(fā)生了變化�,如果變化的次數(shù)到達(dá)一定的量,即停止累加�,將這個(gè)計(jì)數(shù)器的值作為長(zhǎng)隨機(jī)數(shù)的一個(gè)字節(jié)����,然后開始下一個(gè)字節(jié)的采集�����,直至密鑰生成全部完成。
3.如權(quán)利要求2所述的在單片機(jī)上生成并存儲(chǔ)密鑰的方法�,其特征在于所述的計(jì)數(shù)器為8位計(jì)數(shù)器�。
4.如權(quán)利要求1所述的在單片機(jī)上生成并存儲(chǔ)密鑰的方法�����,其特征在于所述隨機(jī)因子還包括用戶輸入因子,時(shí)鐘計(jì)數(shù)器值因子��;其中,用戶輸入因子是采集用戶按鍵時(shí)�,從按下按鈕到松開按鈕之間的時(shí)間長(zhǎng)度;時(shí)鐘計(jì)數(shù)器值因子是采集設(shè)備從上電到用戶按下按鈕之間的時(shí)間長(zhǎng)度�。
5.一種使用權(quán)利要求1的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置,其特征在于包括以下部分(1)單片機(jī)���,用于生成和存儲(chǔ)生成的密鑰;其中密鑰生成時(shí)采用至少一種隨機(jī)因子����,這些隨機(jī)因子包括單片機(jī)在一定頻率下采集無線噪聲信號(hào)電平的模擬量��;(2)無線電接收模塊��,在通訊時(shí)用于傳輸數(shù)據(jù)��,在采集密鑰時(shí)作為隨機(jī)數(shù)的發(fā)生源�;(3)電源模塊���,用于為單片機(jī)��、無線電接收模塊供電���。
6.如權(quán)利要求5所述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置,其特征在于單片機(jī)采集多種隨機(jī)數(shù)作為隨機(jī)因子��,包括單片機(jī)上電到開始采集的計(jì)時(shí)器值���,該計(jì)時(shí)器從上電開始自動(dòng)累加��。
7.如權(quán)利要求5所述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置��,其特征在于單片機(jī)采集多種隨機(jī)數(shù)作為隨機(jī)因子���,包括單片機(jī)采集從按下按鈕時(shí)的計(jì)時(shí)器的值�,該計(jì)時(shí)器從上電開始自動(dòng)累加�����。
8.如權(quán)利要求6或7所述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置�����,其特征在于所述的計(jì)時(shí)器的頻率大于1MHz��,長(zhǎng)度為16位����。
9.如權(quán)利要求5所述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置,其特征在于單片機(jī)的寄存器內(nèi)有一個(gè)標(biāo)識(shí)符�,這個(gè)標(biāo)識(shí)符用于標(biāo)識(shí)密鑰設(shè)備是否處于出廠狀態(tài);當(dāng)密鑰設(shè)備上電后�,判斷該設(shè)備是否處于出廠狀態(tài),如果是�����,密鑰設(shè)備開始生成密鑰,然后標(biāo)示符的值發(fā)生跳變����,標(biāo)識(shí)密鑰設(shè)備處理用戶使用狀態(tài)�;如果否�,允許用戶進(jìn)行正常的操作���。
10.如權(quán)利要求5所述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置,其特征在于單片機(jī)采用若干種隨機(jī)因子生成隨機(jī)數(shù)�����,所獲得的隨機(jī)數(shù)經(jīng)過變換后作為密鑰���;其中所采用的隨機(jī)因子包括在一定頻率下采集無線噪聲信號(hào)電平的模擬量。
11.如權(quán)利要求3所述的在單片機(jī)上生成并存儲(chǔ)密鑰的裝置��,其特征在于電源模塊的輸出端接有電壓檢測(cè)電路���,該電路用于把電池電量低信號(hào)傳給計(jì)算機(jī)以通知用戶更換電池;當(dāng)電壓降到一限定值時(shí)�����,復(fù)位單片機(jī)��,以保護(hù)存儲(chǔ)器中的數(shù)據(jù)。
全文摘要
本發(fā)明涉及信息安全領(lǐng)域�����。本發(fā)明提出一種安全生成密鑰的方法及其實(shí)現(xiàn)裝置,其中密鑰生成采用若干種隨機(jī)因子生成隨機(jī)數(shù)�����,所獲得的隨機(jī)數(shù)經(jīng)過變換后作為密鑰���;其中所采用的隨機(jī)因子包括在一定頻率下采集無線噪聲信號(hào)電平的模擬量。由于密鑰是在密鑰設(shè)備內(nèi)生成的���,因此廠商無法保留密鑰副本的方法�����,能有效保障密鑰的安全性����。
文檔編號(hào)G06F1/00GK1979510SQ20051012643
公開日2007年6月13日 申請(qǐng)日期2005年12月9日 優(yōu)先權(quán)日2005年12月9日
發(fā)明者張正新 申請(qǐng)人:北京兆維電子(集團(tuán))有限責(zé)任公司