公开/公告号CN107437638A
专利类型发明专利
公开/公告日2017-12-05
原文格式PDF
申请/专利权人 安徽科微智能科技有限公司;
申请/专利号CN201710089807.0
申请日2017-02-20
分类号
代理机构北京和信华成知识产权代理事务所(普通合伙);
代理人胡剑辉
地址 230000 安徽省合肥市高新区创新大道2800号合肥创新产业园二期F3楼2层
入库时间 2023-06-19 03:55:36
法律状态公告日
法律状态信息
法律状态
2020-08-07
授权
授权
2017-12-29
实质审查的生效 IPC(主分类):H01M10/42 申请日:20170220
实质审查的生效
2017-12-05
公开
公开
技术领域
本发明属于电池智能控制领域,具体涉及基于可变明文、可变密匙AES加密的电池保护系统。
背景技术
中小型设备的控制系统,例如无人机、无人船等等,必须进行电池供电,才可以开启系统的工作。多数情况下,主控制器系统并没有足够电量的后备电池区,只有当主控系统得到外部电池电力的供应,才发出指令控制整体系统的各个传感器的协同工作。
由于控制系统的电路模块是由开发人员设计好的,即使是供电系统,其中的电容、电阻、电感等元器件的配比也是经过合理设计来满足系统稳定性的需求。传统的控制系统中,电池供电模块很少进行加密设计,或者系统加密方式简单,这样用户可以在出厂电池使用损坏或老化之后,自己购买电压相匹配的电池继续进行使用,这样的操作往往会忽视硬件工程师对于电源内部保护措施的安全性保护设计,并不能起到实时的电路防护,导致系统的工作异常甚至对控制系统造成不可恢复的永久性创伤。
发明内容
本发明的目的是提供一种基于可变明文、可变密匙AES加密的电池保护系统,具体是通过以下技术方案实现的:
基于可变明文、可变密匙AES加密的电池保护系统,包括两个通讯实体,两个通讯实体分别为发送端、接收端,接收端包括控制板、供电模块、控制器以及供电电路,供电电路的两端分别连接着控制器和供电模块;
所述发送端负责加密明文信息的生成与发送以及接收接收端的解密明文信息,并根据解密明文信息与加密明文信息的匹配度向接收端发出供电开启命令;
所述供电模块内设有加密板,加密板负责对发送端发出的加密明文信息进行解密,并将解密明文信息反馈至发送端;
所述控制器负责接收发送端发出的供电开启命令,并控制供电模块和供电电路进行供电。
所述发送端发出的明文信息为随机数发生器产生的随机数,随机数基于AES加密算法加密形成加密明文信息。
发送端判断解密明文信息与解密明文信息匹配一致后,发送端向接收端发出供电开启命令。
所述发送端为PC机,发送端随机数产生的方式是以实时时钟的时间戳作为随机数种子、再经过rand函数产生。
本发明的有益技术效果:
(1)、本发明使电池及系统工作的安全性能得到有效提高,通过发送端和接收端之间加密和解密信息处理方式,使得电池模块供电得到有效控制,避免了硬件设备的损坏。
(2)、本发明的加密明文信息是基于AES的加密方式产生的,由于明文可变,加密效果更加稳定可靠,满足工业生产的需求。
(3)、本发明发送端随机数以实时时钟的时间戳为种子产生,整个加密解密的计算复杂度小,对系统的实时性能不会造成影响,提高了整个系统运行的流畅性。
附图说明
图1为本发明的连接示意图。
图2为本发明发送端和接收端加密密匙数组线性对应规则示意图。
具体实施方式
参见图1,基于可变明文、可变密匙AES加密的电池保护系统,包括两个通讯实体,两个通讯实体分别为发送端、接收端,接收端包括控制板、供电模块、控制器以及供电电路,供电电路的两端分别连接着控制器和供电模块;
所述发送端负责加密明文信息的生成与发送以及接收接收端的解密明文信息,并根据解密明文信息与加密明文信息的匹配度向接收端发出供电开启命令;
所述供电模块内设有加密板,加密板负责对发送端发出的加密明文信息进行解密,并将解密明文信息反馈至发送端;
所述控制器负责接收发送端发出的供电开启命令,并控制供电模块和供电电路进行供电。
所述发送端发出的明文信息为随机数发生器产生的随机数,随机数基于AES加密算法加密形成加密明文信息。
发送端判断解密明文信息与解密明文信息匹配一致后,发送端向接收端发出供电开启命令。
所述发送端为PC机,发送端随机数产生的方式是以实时时钟的时间戳作为随机数种子、再经过rand函数产生。
本发明加密明文信息的具体内容如下:
(1)、加密的理论基础为AES加密解密理论,在发送端的pc机中进行加密环节,在电池模块中设计加密板,进行解密工作;
(2)、AES加密过程中,加密明文信息是由随机数发生器产生的16个字节的随机数,在每一次发送结束均发生变化;
(3)、AES加密过程中,加密明文信息的密匙为32位数组中的元素值,其中密匙数组的大小可以根据加密强度的需求进行扩充和增减;
(4)、发送端和接收端中均有密匙数组,密匙数组的元素呈线性对应关系,线性关系的表达式可以自由控制;
(5)、在AES解密完成之后,设有反馈机制,即将解密成功的解密明文信息反馈回发送端,和发送端的加密明文信息进行匹配,若一致则表明匹配成功,发送端给主控制器发送供电开启指令;若解密失败,则不发送指令。
参见图2,发送端和接收端的明文密匙数组的对应规则如下:
(1)、发送端设有32位的密匙数组Send_key,密匙的元素个数可变,假定数组的元素个数为N,N>=16;每次系统上电,在随机数函数取得随机数后,取随机数的最后半字节数的数值作为发送端密匙数组的取值地址;
(2)、假设随机数的尾数半字节的数值为x,设定的对应关系为y=ax+b,则在接收端的密匙数组Receive_key中,对应的取值地址为第ax+b个元素,且这两个元素值相等;当Send_key数组、对应关系表达式确定后,需确定Receive_key数组的元素值及范围大小,Send_key数组中的元素需完全按照对应关系在Receive_key数组中查询到,以此为准则设计Receive_key数组的大小空间,对于Receive_key数组中多余的元素空间可用0填充;
(3)、待接收端电池模块的解密板的密匙数组确定后,根据随机数的尾数半字节进行发送端密匙的查找,进行AES加密;
本发明的接收端在接收到发送端的信息后,会进行信息的拆解工作,取出加密明文信息随机数尾数半字节信息,依据密匙数组的对应关系,在接收端的密匙数组中进行计算查询,将查询到的密匙信息取出,并完成AES解密操作,待解密完成,则返回给发送端解密得到的解密明文信息,与发送端中的加密明文信息中的随机数进行匹配;若匹配成功,发送端给主控制器发送供电开启指令,控制供电模块和供电电路进行供电,使与控制器连接的传感器模块以及外设模块进行正常工作;反之,则不发送供电指令。
机译: 可变质量数据供应系统,可变质量数据再现器,数据保护设备,可变质量数据的提供方法,可变质量数据的再现方法,数据保护和记录介质
机译: 用于操作可变能量输出固体氧化物燃料电池堆的方法,用于可变能量输出固体氧化物燃料电池堆的控制系统以及混合的离子/电子传导电解质燃料电池堆。
机译: 基于闪存的存储系统,具有静态或可变长度的页面条带,包括数据保护信息和辅助保护条带
