一种加密传输方法及系统与流程

本发明属于物联网通讯，尤其涉及一种加密传输方法及系统。

背景技术：

1、现在物联网发展越来越快，能实时控制实时采集变成了硬性要求，而要保证大量物联网设备的安全运行，首先就要对传输的数据进行加密。目前在算力不够、硬件资源紧张的设备中，多采用对称加密的方式，这种方式消耗的硬件资源少，但是安全级别较低；而在一些硬件资源足够的设备中，多采用tls、ssl等非对称加密的方式，这种方式加密级别高，但是对硬件资源有较高的要求，在现有多数物联网设备的硬件资源并不充足的情况下，使用完善的tls、ssl等加密方式并不可行，而对称加密的方式又存在缺陷。

2、公开号为cn109327470a的专利申请提供了一种用于实现ssl加密传输的方法和装置，包括：将转发代理程序所在的第一主机的ip地址及第一主机开放监听的端口设置为客户端请求的目标ip地址和端口，并创建监听ssl套接字；将服务端所在的系统的ip地址及其开放监听的端口设置为转发代理程序所转发的消息的目标ip地址和端口，并创建连接ssl套接字；当第一主机从客户端接收到请求数据时，用服务端私钥解密请求数据，以便输出请求数据的内容，并向服务端转发请求数据；当第一主机接收到服务端根据请求数据返回的数据时，用客户端私钥解密返回数据，以便输出返回数据，并将返回数据转发给客户端。该方法采用的就是ssl加密传输方式，对硬件资源要求仍然过高，对称加密仍然是传输方式的首选。

3、因此，如何提供一种对硬件资源要求低，同时传输安全性高的对称加密传输方法，是本技术领域人员亟待解决的问题。

技术实现思路

1、针对现有技术的不足，本发明的目的是提供一种加密传输方法，以解决现有技术中数据传输方法对硬件资源要求高，传输安全性能低的问题；另外本发明还提供了一种加密传输系统。

2、为了解决上述技术问题，本发明采用了如下的技术方案：

3、第一方面，本发明提供了一种加密传输方法，包括以下步骤：

4、s10、控制系统侧实时生成随机秘钥因子，取当前时间作为时间戳，时间戳附加在待加密的数据域后部，形成完整的待加密数据；

5、s20、利用生成的随机秘钥因子配合加密算法对待加密数据进行加密处理；

6、s30、加密后的数据放置到所述数据域中，计算整个帧的校验后，组成完整的命令帧，通过网关发送至智能插座；

7、s40、智能插座取出生成的随机秘钥因子与加密数据域，利用随机秘钥因子对加密数据域进行解密；

8、s50、解密后判断放置在加密数据域后部的时间戳是否完整合法，若异常，说明此数据域不合法或者解密异常，则丢弃；若完整且合法，则再次拿此加密的时间戳与当前设备时间进行比对，差距若超过允许数值，说明此帧已失效，则丢弃。

9、进一步的，所述秘钥的参数包括初始秘钥、随机因子和厂家编码，所述初始秘钥为8个字节，所述随机因子为8个字节，所述厂家编码为4个字节。

10、进一步的，所述初始秘钥和厂家编码为固定值，在智能插座出厂时进行设置，同时与控制系统进行一对一匹配，所述随机因子为动态的，由控制系统随机生成。

11、进一步的，通过所述初始秘钥、随机因子和厂家编码生成发散秘钥，所述发散秘钥为2个字节，用于对数据域进行加密运算。

12、进一步的，所述发散秘钥算法过程如下：

13、随机因子和初始密钥按字节进行异或操作，得到8字节异或结果c1；

14、对8字节异或结果c1的低4字节做取反操作，得到8字节结果c2；

15、对8字节结果c2按字节计算累加和d1，即各字节二进制算术和，不计超过256的溢出值，得到单字节e1；

16、厂家编码高两字节和低两字节进行异或操作，得到2字节异或结果g1，用生成的单字节e1对g1按字节进行异或操作，其结果g2作为2字节发散秘钥f。

17、进一步的，所述数据域加密算法过程如下：

18、发散秘钥高字节和低字节进行异或操作，生成单字节的发散秘钥；

19、对明文数据按字节取反，得结果a1；

20、用发散秘钥对a1按字节异或，得出密文。

21、进一步的，控制系统下发的命令格式为十六进制字节流，帧内包括帧头、地址域、控制字、长度域、随机秘钥因子、加密数据、加密时间戳、检验位和帧尾。

22、第二方面，本发明还提供了一种采用上述方法的系统，包括：

23、控制系统，用于对命令进行加密并发送给网关；

24、网关，用于转发加密命令至智能插座；

25、智能插座，用于解密命令，并进行加密应答；

26、所述控制系统、网关、智能插座依次通信连接。

27、进一步的，所述网关上行通讯方式采用4g/以太网，下行通讯方式采用蓝牙。

28、进一步的，所述智能插座上行通讯方式采用蓝牙。

29、本发明提供的加密传输方法及系统与现有技术相比，至少具有如下有益效果：

30、目前在算力不够、硬件资源紧张的设备中，多采用对称加密的方式，这种方式消耗的硬件资源少，但是安全级别较低；而在一些硬件资源足够的设备中，多采用tls、ssl等非对称加密的方式，这种方式加密级别高，但是对硬件资源有较高的要求。本发明流程简单、安全性高，利用随机因子与出厂秘钥参数，配合低资源消耗的算法，来实现对被加密对象的加密，随机因子的引入使得每次传输计算的发散秘钥都不相同，提高了整体加密的安全性；通过引入时间戳，加入到被加密对象中一起进行加密，在解密的时候通过判断解密后的时间戳来判断当前解密对象的合法有效性。本发明通过优化加密流程与算法，大大减少了加密传输中所需占用的硬件资源，提高了数据传输的安全性，更加适合用于低功耗或者低算力的通讯场景中。

技术特征：

1.一种加密传输方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种加密传输方法，其特征在于，所述秘钥的参数包括初始秘钥、随机因子和厂家编码，所述初始秘钥为8个字节，所述随机因子为8个字节，所述厂家编码为4个字节。

3.根据权利要求2所述的一种加密传输方法，其特征在于，所述初始秘钥和厂家编码为固定值，在智能插座出厂时进行设置，同时与控制系统进行一对一匹配，所述随机因子为动态的，由控制系统随机生成。

4.根据权利要求3所述的一种加密传输方法，其特征在于，通过所述初始秘钥、随机因子和厂家编码生成发散秘钥，所述发散秘钥为2个字节，用于对数据域进行加密运算。

5.根据权利要求4所述的一种加密传输方法，其特征在于，所述发散秘钥算法过程如下：

6.根据权利要求5所述的一种加密传输方法，其特征在于，所述数据域加密算法过程如下：

7.根据权利要求1所述的一种加密传输方法，其特征在于，控制系统下发的命令格式为十六进制字节流，帧内包括帧头、地址域、控制字、长度域、随机秘钥因子、加密数据、加密时间戳、检验位和帧尾。

8.一种采用如权利要求1至7任一项所述方法的系统，其特征在于，包括：

9.根据权利要求8所述的系统，其特征在于，所述网关上行通讯方式采用4g/以太网，下行通讯方式采用蓝牙。

10.根据权利要求8所述的系统，其特征在于，所述智能插座上行通讯方式采用蓝牙。

技术总结本发明适用于物联网通讯技术领域，涉及一种加密传输方法及系统，包括：S10、控制系统侧实时生成随机秘钥因子，取当前时间作为时间戳，时间戳附加在待加密的数据域后部，形成完整的待加密数据；S20、利用生成的随机秘钥因子配合加密算法对待加密数据进行加密处理；S30、加密后的数据放置到数据域中，计算整个帧的校验后，组成完整的命令帧，通过网关发送至智能插座；S40、智能插座取出生成的随机秘钥因子与加密数据域，利用随机秘钥因子对加密数据域进行解密；S50、解密后判断放置在加密数据域后部的时间戳的完整性、合法性和时效性。本发明通过优化加密流程与算法，大大减少了加密传输中所需占用的硬件资源，提高了传输安全性。技术研发人员：彭国亮,关靓华,周宣,薛雷受保护的技术使用者：威胜集团有限公司技术研发日：技术公布日：2024/8/5