一种嵌入式设备串口加密协议

原创 已于 2025-12-08 14:59:49 修改 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #前端

于 2021-04-25 19:41:38 首次发布
本文介绍了一种针对嵌入式设备串口通讯的加密方案,包括完整的数据格式定义及加密步骤说明,确保数据传输的安全性和完整性。

嵌入式设备串口通讯一般都会明文通讯,但在某些应用场合我们也有加密需求, 以下为一种加密方式的建议.

上位机(主机)定义为Master,下位机(从机)定义为Slaver

通讯协议建议: 

完整数据格式: 帧头Header+数据长度Length+数据内容Body+数据校验CRC

Header(1Byte):  M-->S ( 0x55 ) , S-->M( 0xaa )

Length(1Byte):  除了帧头和长度字节,后面数据的长度

Body(N Byte): 内容长度为 Length -帧头长-数据长-CRC长

CRC(1Byte):从帧头到的数据的校验,选择方式有:CRC8,代数和,异或

数据内容建议:

0. 帧头,数据,和校验字节的长度,可自行根据项目通讯内容字节数量自己修改,一般在2byte以内.

1.数据可采用c语言的结构体的小端数据对齐

2.数据组成,oper+sn+playload+check 

3.check为保证数据加密后的完整性校验

4.sn为通讯数据序列,每帧数据自增1,用于防重放攻击和数据统计.

  方案B:上位机发送的sn,需要基于下位机反馈的sn加1; 下位机上报的sn则是按收到的上位机的sn

  这种设计的好处是可以同时检验RX和TX通讯是否有超时间.双方是需要判断一下sn是否在不断增  加就可以知道是否有超时情况.

5.当slaver发给master的sn少于当前自身的sn,则认为该指令无效,可以选择性的回复错误代码.

数据加密步骤:

1.当建立通讯之间,Slaver向Master请求通讯密钥key1,和随机初始序列sn1.用于后续通讯,以防止重放偷听.

2.master和slave代码内部约定一个固定的密钥key2.

3.每帧数据加密/解密方式采用对称加密. 通讯数据=原始数据^key1^key2.

4.body加密部分为oper后面的内容(不包含oper字节).

---<待续>

SDX12 串口密码加密方法
四儿家的小祖宗的博客
05-04 1385
Linux 串口登录是指使用一根串口线来连接Linux 服务器和主机的方式,通过这种方式可以实现远程登录,来控制服务器的操作。和普通的网络登录相比,串口登录的稳定性更好,安全性更高,此外网络连接不可达的情况下,串口登录也能很好地连接上,完成相关操作。无论是 Linux 还是 Windows 系统,只有输入输入正确的用户名和密码才可以完成登录,开始控制服务器操作。
STM32实战开发(38):串口数据加密 - 对串口数据进行加密传输
2201_76125393的博客
02-12 1158
本文将深入探讨如何在STM32平台上实现串口数据的加密传输,介绍数据加密的基本原理、常用的加密算法,以及在STM32上的实现方法,并提供具体的代码示例。本文介绍了如何在STM32平台上实现串口数据加密传输,包括数据加密的基本原理、常见的加密算法、STM32串口通信的配置以及AES加密算法的实现。对于STM32平台,AES算法常用于实现高效的加密传输,因为STM32硬件平台内有专门的加密模块,支持AES硬件加速,大大提升加解密速度。在实现了AES加密后,我们可以将加密后的数据通过串口发送出去。
串口通信安全加密:在 C# 中实现数据加密与安全传输
最新发布
威哥说编程
08-23 827
本文介绍了串口通信安全传输的实现方案,重点探讨了在C#中使用AES加密保护串口数据的方法。文章指出串口通信存在物理接入攻击、命令注入等安全风险,提出了包含帧结构设计、AES加密、CRC校验和动态密钥管理的安全协议构建原则。通过C#代码示例展示了AES加密工具类、安全帧封装及异步传输的实现细节,并分析了性能优化与安全平衡的方法。最终推荐采用AES+CRC+随机IV的加密方案,兼顾安全性和性能,适用于工业设备嵌入式系统。
嵌入式linux串口添加密码的一些总结
weixin_33924220的博客
10-15 374
要添加串口登录密码就需要修改 /etc/inittab 文件的配置 但是不同的开发板情况不一样,有的是没有这个文件的,BusyBox会检查/etc/inittab文件是否存在, 如果此文件不存在, BusyBox会使用缺省的inittab的配置。它主要会为系统重引导,系统挂起以及init重启动设置缺省的动作。此外, 它还会为头四个虚拟控制台(/dev/tty1到/dev/tty4)设置启动shel...
ESP32 micro-usb 多数据量并简单加密的串口通信
qq_62096941的博客
04-05 3240
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ESP32和上位机的环境二、上位机部分1.串口通信的准备2.数据的准备与发送三、下位机部分1.ESP32串口通信准备2.数据的接收四、同时测试总结 前言 最近在研究单片机与上位机的串口通信,刚好手头有一块ESP32-wroom-32,所以尝试通过micro-usb来与电脑进行一个通信的测试。 一、ESP32和上位机的环境 ESP32的编写是在Arduino IDE的平台上 上位机的测试编写是在python中 二、上位机.
随笔misc:给你的嵌入式linux串口设置登录密码
qq_40036519的博客
07-23 1597
passwd设置密码 passwd命令设置root密码,然后copy /etc/passwd中加密后的密码到rootfs,重新制作根文件系统。 设置inittab 设置/etc/inittab条目 ::respawn:/bin/login 启动脚本最后启动login程序 /bin/login 注意 如果inittab中login加 -f root,则登录界面可以被control + c杀掉。 ::respawn:/bin/login -f root ...
嵌入式系统和传输加密方案
shufawangzhang的博客
02-27 765
嵌入式系统和传输层加密方案
行业分类-物理装置-一种嵌入式串口转以太网通讯模块.zip
09-08
一种嵌入式串口转以太网通讯模块》 在现代信息技术中,串行通信与以太网网络之间的转换扮演着重要的角色。本话题主要围绕“行业分类-物理装置-一种嵌入式串口转以太网通讯模块”展开,深入探讨这种通讯模块的工作...
行业分类-物理装置-一种嵌入式系统通信接口及通信方法.zip
09-08
在"行业分类-物理装置-一种嵌入式系统通信接口及通信方法.zip"这个压缩包中,主要探讨的是关于嵌入式系统如何与外部设备进行有效通信的接口设计和通信策略。 首先,我们要理解通信接口在嵌入式系统中的核心地位。...
行业分类-设备装置-一种SPI+FLASH加密接口及加密数据的读写方法.zip
09-02
SPI(Serial Peripheral Interface)是一种常见的串行通信协议,广泛应用于微控制器和其他电子设备之间,用于传输数据和控制信号。在本主题中,"SPI+FLASH加密接口及加密数据的读写方法"涉及到的是如何在使用SPI接口...
基于STM32的USART、UART串口命令调制和解析(加密与解密)
08-16
基于STM32的USART、UART串口命令调制和解析(加密与解密) 采用芯片为STM32F407ZG 调制后的命令采用USART1往外发送 发送至USART2 而后USART2接收命令后 进行解析 把命令中有用的部分提取出来 再向外发送控制命令 同时 USART1接收外部命令后 也可以转发给USART2 命令格式为: 起始位 2Byte 0x07 0xCD 数据长度位 2Byte 默认 0x00 0x08 数据流 16Byte 这里是用八个点的坐标值(x,y)来模拟 校验码 2Byte 前20位数据之和 停止位 2Byte 0x04 0xBC 原文链接:https://blog.youkuaiyun.com/weixin_53403301/article/details/126365694
基于verilog语言的DES时序加密算法及UART串口通信
11-28
---基于verilog语言的DES时序加密算法及UART串口通信,其中包含源代码、仿真文件,加密正确性及串口传输正确性已通过验证----
嵌入式Linux加密芯片驱动及测试程序
07-17
I2C(Inter-Integrated Circuit)是一种多主控、低速的串行通信总线,常用于嵌入式系统内部组件间的通信。CH341作为I2C接口,可以连接到嵌入式Linux系统的I2C总线,使系统能够与加密芯片进行通信。 编写加密芯片...
嵌入式学习笔记】嵌入式入门3——串口USART
Sunny_Coder的博客
08-02 1802
串口:即串行通信接口,指按位发送和接收的接口,如:RS-232/422/485等。RS-232接口(DB9)USART:通用同步异步收发器,Universal synchronous asynchronous receiver transmitterUART: 通用异步收发器,Universal asynchronous receiver transmitter,USART/UART都可以与外部设备进行全双工异步通信。
嵌入式实现AB设备非对称加密解密通讯会话
weixin_38666777的博客
06-11 429
结合 AES128 ,轻量级的加密库mbed TLS,实现AB设备非对称加密解密:生成密钥对 :A、B 设备分别生成 RSA 公私钥对。密钥交换 :A、B 设备交换公钥。数据签名与验证 :使用 RSA 私钥签名,公钥验证签名。数据加密与解密 :使用 AES128 对称加密算法对数据进行加密和解密。
嵌入式】使用嵌入式芯片唯一ID进行程序加密实现
sinat_33408502的博客
09-27 3683
项目程序需要进行加密处理。考虑利用嵌入式芯片的唯一UID,结合Flash读写来实现。加密后的程序,可以使得从芯片Flash中读取出来的文件(一般为HEX格式)不能用于其他的芯片。
嵌入式系统常用加密算法
百步登峰的博客
11-02 2090
1,TEA加密 2,DH加密 3,DES加密 4,DES3加密
基于两个单片机串行通信的电子密码锁设计
济南行远智能技术有限公司
03-31 694
电子号码锁在实际应用中应该有两部分,一部分在外部,有键盘部分和密码显示;另一部分内部,设置密码、显示密码。使用单片机自身带有的串口可以很方便的实现单片机之间的通信,使输入的密码值传送到主机检验是否是正确的密码。输入过程中,如果不小心出现输入错误,可按“取消”键清除屏幕,取消此次输入,此时显示“000000”。在内部数码管显示外部键盘输入密码,并与预设密码比较,发出密码正确与否的提示音,密码正确的话,放光二极管点亮,表明密码锁打开。当6位输入密码全部输入完毕后,按“确认”键,内部、外部数码管显示同时清零。
基于51单片机串口加密系统(分主机从机)
jiejiezuishuai的博客
06-29 859
1.通过两个单片机串口实现信息的加密和解密 2.按键完成信息的选择和发送 3.通过屏幕实时显示选择的信息和加密解密后的信息
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值