一种可信的指令传输系统的制作方法

本发明属于涉及数据传输，尤其是涉及可信指令的传输。

背景技术：

1、在一些应用场合，要求指令可靠可信的加密传输，防范中间人攻击、指令重发攻击，传输的指令不可篡改，不可伪造，可追溯，一旦加密系统被攻克后可以及时发现。

2、目前通讯的加密通讯都基于ssl协议。它建立在tcp协议之上，通过加密和身份验证来确保通讯的机密性和完整性。在ssl通信中，通过公钥加密技术，在服务器和客户端之间建立一条加密通道，将传输的数据进行加密，并对数据进行数组签名，防止数据被篡改。

3、目前基于ssl的加密通讯，ssl证书依靠第三方ca签发，存在泄露或被破解的风险。ssl也无法防范信息重发等攻击手段。如果证书被破解，发信方和终端也无法识别。。

技术实现思路

1、为此，本发明提出一种可信的指令传输系统，包括：一个主机、至少一层中间机和至少一个终端；其中，

2、主机，每隔预设时间段在整个系统中广播一个全局时钟数据包；主机经中间机将指令数据包下发到终端，主机用终端的公钥对指令数据包进行加密，用主机的私钥对加密后的指令数据包进行签名摘要；将经加密、签名后的指令数据包经中间机下发到终端；

3、中间机，对接收到的指令数据包用其私钥进行签名摘要；

4、终端，内置有主机和中间机的公钥；接收到指令数据包后，依次用主机的公钥校验主机的签名摘要，用中间机的公钥校验与该中间机对应的签名摘要；对加密数据包用终端的私钥进行解密，获得明文；对得到的明文指令数据包的content字段的数据进行sha256运算，当sha256运算的结果与指令数据包的cmd_sha256字段的数据相同时，取出指令数据包的sn字段的数据，查找序号为sn的全局时钟数据包；当查找得到的全局时钟数据包的cmd_sha256字段的数据与指令数据包的cmd_sha256字段的数据相同时，则指令数据包没有经过篡改和重发。

5、进一步地，当中间机在离线后重新连接上主机时，主机重新下发中间机离线时未收到的全局时钟数据包给中间机；在终端连接上中间机时，中间机将其离线时未收到的全局时钟数据包重新下发给终端。

6、进一步地，中间机和终端永久保存所接收到的全局时钟数据包。

7、进一步地，全局时钟数据包依次括如下字段：sha256、pre_sha256、sn、cmd_sha256、random及sig；其中，

8、sha256，为将本全局时钟数据包从pre_sha256字段到结束的全部数据做sha256运算得到的结果；

9、pre_sha256，为最近一次全局时钟数据包中的sha256数值；

10、sn，为本全局时钟数据包的序号；

11、cmd_sha256，为加密的指令数据包进行sha256运算后的结果；

12、random，为随机数，该随机数用于控制全局时钟数据包的生成难度；

13、sig，为主机用其私钥对从pre_sha256到random字段的签名摘要。

14、进一步地，主机寻找随机数，填充全局时钟数据包的random字段，然后将该全局时钟数据包从pre_sha256字段开始到结束的全部数据做sha256运算，sha256运算得到的结果的开头须有预定个数字符均为0的ascii码。

15、进一步地，主机保存终端的公钥，将签名摘要放在指令数据包的头部。

16、进一步地，主机下发的指令数据包的明文依次包括如下字段：sn、cmd_sha256和content；其中，

17、sn, 为本指令数据包的加密数据sha256所在的全局时钟数据包的序号；

18、cmd_sha256，为加密的指令数据包进行sha256运算后的结果；

19、content,为具体指令内容。

20、进一步地，该系统还包括：一个或多个备份主机，协同主机进行sha256运算；备份主机记录主机的全部指令；当主机无法正常工作时，一个备份主机替换主机进行工作。

21、进一步地，主机与中间机之间的通信，中间机与终端之间的通信通过蓝牙、wifi、或以太网进行。

22、本发明的可信的指令传输系统通过自主操作系统，结合区块链的技术，实现了高可靠的通讯，确保的指令可靠，可信，不可篡改的传输。

技术特征：

1.一种可信的指令传输系统，其特征在于，该系统包括：一个主机、至少一层中间机和至少一个终端；其中，

2.如权利要求1所述的可信的指令传输系统，其特征在于，当中间机在离线后重新连接上主机时，主机重新下发中间机离线时未收到的全局时钟数据包给中间机；在终端连接上中间机时，中间机将其离线时未收到的全局时钟数据包重新下发给终端。

3.如权利要求2所述的可信的指令传输系统，其特征在于，中间机和终端永久保存所接收到的全局时钟数据包。

4.如权利要求1所述的可信的指令传输系统，其特征在于，全局时钟数据包依次括如下字段：sha256、pre_sha256、sn、cmd_sha256、random及sig；其中，

5.如权利要求3所述的可信的指令传输系统，其特征在于，主机寻找随机数，填充全局时钟数据包的random字段，然后将该全局时钟数据包从pre_sha256字段开始到结束的全部数据做sha256运算，sha256运算得到的结果的开头须有预定个数字符均为0的ascii码。

6.如权利要求1所述的可信的指令传输系统，其特征在于，主机保存终端的公钥，将签名摘要放在指令数据包的头部。

7.如权利要求1所述的可信的指令传输系统，其特征在于，主机下发的指令数据包的明文依次包括如下字段：sn、cmd_sha256和content；其中，

8.如权利要求1所述的可信的指令传输系统，其特征在于，该系统还包括：一个或多个备份主机，协同主机进行sha256运算；备份主机记录主机的全部指令；当主机无法正常工作时，一个备份主机替换主机进行工作。

9.如权利要求1所述的可信的指令传输系统，其特征在于，主机与中间机之间的通信，中间机与终端之间的通信通过蓝牙、wifi、或以太网进行。

技术总结本发明公开了一种可信的指令传输系统，涉及数据传输技术领域，该系统包括：主机，每隔预设时间段在整个系统中广播一个全局时钟数据包；对指令数据包进行加密，用主机私钥对指令数据包签名摘要；将加密后的指令数据包下发到终端；至少一层中间机，对接收到的指令数据包用其私钥签名摘要；至少一终端，接收到指令数据包后，校验主机、中间机的签名摘要；解密数据包获得明文；对指令数据包的CONTENT字段的数据进行SHA256运算。技术研发人员：纪风磊,李成哲,孙国栋,常高,张宝华,汪旭,段然,穆雪岩,朱立华,戴海青,乔泽兴,葛雷鸣,罗强受保护的技术使用者：中国兵器装备集团兵器装备研究所技术研发日：技术公布日：2024/8/1