鬼佬大哥大
  • / 6
  • 下載費用:30 金幣  

一種遠程路燈控制系統通信協議動態加密方法.pdf

關 鍵 詞:
一種 遠程 路燈 控制系統 通信協議 動態 加密 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201110434232.4

申請日:

2011.12.22

公開號:

CN102546603B

公開日:

2015.01.07

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):H04L 29/06申請日:20111222|||公開
IPC分類號: H04L29/06; H04L9/08; H04L9/00 主分類號: H04L29/06
申請人: 洛陽元煜自控工程有限公司
發明人: 熊顯文; 張麗; 朱媛媛; 何宇龍; 李鳳云
地址: 471000 河南省洛陽市洛龍區洛龍科技園經四路甲一號
優先權:
專利代理機構: 洛陽公信知識產權事務所(普通合伙) 41120 代理人: 孫笑飛
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201110434232.4

授權公告號:

102546603B||||||

法律狀態公告日:

2015.01.07|||2012.12.19|||2012.07.04

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

一種遠程路燈控制系統通信協議動態加密方法,系統采用雙密鑰更替機制,控制終端和監控中心在同一周期內具有相同的密鑰參數,并且密鑰參數更新時間一致;每次發送數據時,利用隨機數生成器產生混沌迭代次數m;利用混沌系統模型初值及迭代次數這兩個密鑰參數可生成新的密鑰,雙密鑰的更替機制保證系統一次一密;混沌系統模型初值生存周期結束,監控中心向各控制終端發送命令,更新混沌系統模型初值。根據時段或者命令不斷更新密鑰參數,密鑰在監控中心和控制終端同步產生,保證兩端密鑰的一致性,此外選擇混沌系統產生具有類隨機性的密鑰,增加破譯難度。

權利要求書

1.一種遠程路燈控制系統通信協議動態加密方法,其特征在于:系統采用雙密鑰更替機制,控制終端和監控中心在同一周期內具有相同的密鑰參數,并且密鑰參數更新時間一致;動態加密方法包括如下步驟:步驟S1、設置混沌系統模型初值生存周期,初始化控制終端和監控中心混沌系統初值,并保持一致;步驟S2、發送方產生一個隨機數作為迭代次數,利用混沌系統模型、初值和迭代次數生成密鑰;步驟S3、發送端根據混沌系統初值生成同步頭,將同步頭和步驟S2的迭代次數作為數據包頭的一部分,按照協議格式打包數據,并在數據包中增加數據校驗碼;步驟S4、發送端采用密鑰對數據包中除命令頭、尾字節之外的中間字節進行加密,加密后的數據包進行發送;步驟S5、接收端分析接收的數據包內容,提取同步頭,確認兩端的混沌系統模型初值是否一致,若是則執行步驟S8,否則執行S6;步驟S6、向發送端發送索要混沌系統模型初值的命令;步驟S7、接收端確認是否收到發送端的混沌系統模型初值,若收到,替換接收端存儲的混沌系統模型初值,否則執行步驟S6;步驟S8、從數據包中提取混沌系統模型迭代次數,采用步驟S2的方法生成密鑰,按照步驟S4的方法對密文解密,并計算校驗碼是否正確;步驟S9、混沌系統模型初值生存周期結束,監控中心向各控制終端發送命令,更新混沌系統模型初值。2.如權利要求1所述的一種遠程路燈控制系統通信協議動態加密方法,其特征在于:所述混沌模型可以選擇一維、二位、三維或高維,需存儲的參數個數與混沌模型維數n一致。3.如權利要求1所述的一種遠程路燈控制系統通信協議動態加密方法,其特征在于:所述的步驟S2中根據混沌系統模型對混沌系統初值迭代次數m后,迭代結果{Yn,?n=1,2,…}采用double型存儲,即每個數據占8個字節,選擇迭代結果中的一個值作為密鑰,或者選擇多個值采用一定順序將其合并為一個數作為密鑰。4.如權利要求1所述的一種遠程路燈控制系統通信協議動態加密方法,其特征在于:所述的步驟S3,同步頭的生成方法是將混沌初值分解為多個8位長度的數,將這些數依次做異或處理,產生一個8位的同步頭。5.如權利要求1所述的一種遠程路燈控制系統通信協議動態加密方法,其特征在于:所述的步驟S4,除了數據包頭和尾字節不加密,數據包內其它字節均與密鑰進行異或操作,密鑰按高位優先使用的原則,數據流長則多次重復排列組合成和數據流長度一致的密鑰,短則舍棄低位密鑰。6.如權利要求1所述的一種遠程路燈控制系統通信協議動態加密方法,其特征在于:所述的步驟S9,當監控中心檢測到密鑰參數即混沌系統初值的生存周期結束,監控中心向各控制終端下發混沌系統迭代次數,監控中心系統和各控制終端按照步驟S2生成迭代結果,讓其替代上一周期的混沌系統模型初值作為新的密鑰參數。

說明書

一種遠程路燈控制系統通信協議動態加密方法

技術領域

????本發明涉及一種端與端之間數據通信的加密方法,尤其涉及遠程路燈控制系統的終端與監控中心間通信協議數據的動態加密方法。

背景技術

隨著通信領域技術的發展,許多工控系統利用GPRS(CDMA)網絡傳輸數據,由于GPRS系統中的加密范圍是從移動臺到SGSN,不提供端到端的加密,因此僅僅依靠GPRS網絡本身的加密認證系統遠遠不能滿足安全性方面的要求。工控系統通信協議是系統穩定運行的保障,從安全方面來說,協議內容必須進行加密傳輸,這就要求控制終端不僅僅需要完成指令執行及邏輯運算操作,還需要進行合法身份驗證,即控制終端需要有數據加解密功能。針對路燈控制系統自身的特點,如何對接入網絡前的監控中心和控制終端發出的原始數據進行有效保護,這是目前待解決的重要問題。

現有工控系統中至少還存在以下問題:系統發送的原始數據采用明文方式傳輸,或采用靜態加密方法對其加密后傳輸,即采用不變的密鑰和加密算法對數據加密,這種加密方法雖然保護了原始數據,但并不能削弱密文的利用價值,無法阻止非法用戶利用加密后的通信協議實現對系統的非法控制。

發明內容

????本發明所要解決的技術問題是提供一種遠程路燈控制系統通信協議動態加密方法,解決監控中心和控制終端的數據在接入網絡前的安全傳輸問題,具有更高的安全性。

本發明為解決上述技術問題所采用的技術方案是:一種遠程路燈控制系統通信協議動態加密方法,系統采用雙密鑰更替機制,包括:設置一個長周期的混沌系統模型初值更替時間(一天、一周或更長);控制終端和監控中心在同一周期內具有相同的密鑰參數,并且密鑰參數更新時間一致;每次發送數據時,利用隨機數生成器產生混沌迭代次數m。利用混沌系統模型初值及迭代次數這兩個密鑰參數可生成新的密鑰,雙密鑰的更替機制保證系統一次一密。

動態加密方法包括如下步驟:

步驟S1、設置混沌系統模型初值生存周期,初始化控制終端和監控中心混沌系統初值,并保持一致;

步驟S2、發送方產生一個隨機數作為迭代次數,利用混沌系統模型、初值和迭代次數生成密鑰;

步驟S3、發送端根據混沌系統初值生成同步頭,將同步頭和步驟S2的迭代次數作為數據包頭的一部分,按照協議格式打包數據,并在數據包中增加數據校驗碼;

????步驟S4、發送端采用密鑰對數據包中除命令頭、尾字節之外的中間字節進行加密,加密后的數據包進行發送;

步驟S5、接收端分析接收的數據包內容,提取同步頭,確認兩端的混沌系統模型初值是否一致,若是則執行步驟S8,否則執行S6;?

步驟S6、向發送端發送索要混沌系統模型初值的命令;

步驟S7、接收端確認是否收到發送端的混沌系統模型初值,若收到,替換接收端存儲的混沌系統模型初值,否則執行步驟S6;

步驟S8、從數據包中提取混沌系統模型迭代次數,采用步驟S2的方法生成密鑰,按照步驟S4的方法對密文解密,并計算校驗碼是否正確;

步驟S9、混沌系統模型初值生存周期結束,監控中心向各控制終端發送命令,更新混沌系統模型初值。

所述混沌模型可以選擇一維、二位、三維或高維,需存儲的參數個數與混沌模型維數n一致。

所述的步驟S2中根據混沌系統模型對混沌系統初值迭代次數m后,迭代結果{Yn,?n=1,2,…}采用double型存儲,即每個數據占8個字節,選擇迭代結果中的一個值作為密鑰,或者選擇多個值采用一定順序將其合并為一個數作為密鑰。

所述的步驟S3,同步頭的生成方法是將混沌初值分解為多個8位長度的數,將這些數依次做異或處理,產生一個8位的同步頭。

所述的步驟S4,除了數據包頭和尾字節不加密,數據包內其它字節均與密鑰進行異或操作,密鑰按高位優先使用的原則,數據流長則多次重復排列組合成和數據流長度一致的密鑰,短則舍棄低位密鑰。

所述的步驟S9,當監控中心檢測到密鑰參數即混沌系統初值的生存周期結束,監控中心向各控制終端下發混沌系統迭代次數,監控中心系統和各控制終端按照步驟S2生成迭代結果,讓其替代上一周期的混沌系統模型初值作為新的密鑰參數。

????本發明的有益效果是:上述無線遙控系統數據動態加密方法,根據時段或者命令不斷更新密鑰參數,密鑰在監控中心和控制終端同步產生,保證兩端密鑰的一致性,此外選擇混沌系統產生具有類隨機性的密鑰,增加破譯難度。

附圖說明

圖1是本發明的數據加密流程圖;

???????圖2是本發明通信數據加密前和加密后的協議示意圖。

具體實施方式

一種遠程路燈控制系統通信協議動態加密方法,控制終端和監控中心用于數據加密的密鑰參數在同一周期內是相同的,并且密鑰參數更新時間一致;采用發送4bit的密鑰參數即混沌系統迭代次數,代替n*64bit的混沌系統模型初值,減少了發送密鑰參數的數據量,只要保證兩端的混沌系統模型及初值一致,即能正確解密,同時保證系統的一次一密;

本動態加密方法的加密流程圖如圖1所示,包括如下步驟:

步驟S1、設置混沌系統模型初值生存周期,設置控制終端和監控中心兩端參數{Xn?,?n=1,2,…},初始化控制終端和監控中心混沌系統初值,并保持一致;混沌模型可以選擇一維、二位、三維或高維,需存儲的參數個數與混沌模型維數n一致,混沌模型維數越高,相應地在控制終端的單片機中運行的復雜度也高。控制終端的參數存儲在單片機的數據存儲區內,監控中心的參數存儲在控制系統的數據庫中。

步驟S2、發送方利用隨機數生成器產生一個隨機數作為混沌系統初值迭代次數mm<16),發送端采用混沌系統模型初值及迭代次數生成密鑰,方法為:根據混沌系統模型對混沌系統初值迭代次數m后,迭代結果{Yn?,?n=1,2,…}采用double型存儲,即每個數據占8個字節,且用IEEE?Std?754-1985標準表示,選擇迭代結果中的一個值作為密鑰K,或選擇多個值按一定順序合并為一個數作為密鑰K,因此密鑰長度為64bit的倍數。

步驟S3、發送端按照協議格式如圖2中210所示打包數據,并在數據包中增加校驗碼,其中數據頭包括:4bit的固定頭,8bit的同步頭和4bit的迭代次數m。同步頭的生成方法為:將混沌初值分解為多個8bit長度的數,依次做異或處理,產生一個8bit的同步頭。

????步驟S4、加密數據包的內容。除了數據包頭和尾字節不加密,數據包內其它字節均與密鑰進行異或操作,由于數據流長度不定,密鑰可根據數據長度擴展或收縮,按高位優先使用的原則,數據長則多次重復排列組合成一個密鑰,短則舍棄低位密鑰。加密后的數據格式如圖2中220所示。

步驟S5、接收端解析數據包。從數據頭中提取同步頭后,接收端利用自身所存的混沌模型初值,按照步驟S3計算出同步頭,然后對比兩個同步頭是否一致,即收發兩端混沌系統模型初值是否一致,若是則執行步驟S8,否則執行S6。

步驟S6、接收端向發送端索要混沌系統模型初值;

步驟S7、接收端是否收到混沌系統模型初值,若收到,將其替換接收端存儲的混沌系統模型初值,否則執行步驟S6;

步驟S8、從數據頭中提取混沌系統模型迭代次數m,采用步驟S2的方法生成密鑰,按照步驟S4的方法對密文解密,并計算校驗碼是否正確。

步驟S9、當監控中心檢測到密鑰參數即混沌系統初值的生存周期結束,監控中心向各控制終端下發混沌系統迭代次數,監控中心系統和各控制終端按照步驟S2生成迭代結果Yn,讓其替代上一周期的混沌系統模型初值Xn,作為新的密鑰參數。

以上所述,僅是本發明的較佳實施例而已,并非對本發明作任何形式上的限制,在不脫離本發明原理范圍內,任何熟悉本專業的技術人員,當可利用上述揭示的發明原理做出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本發明原理的內容,依據本發明的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬于本發明原理的范圍內。

關于本文
本文標題:一種遠程路燈控制系統通信協議動態加密方法.pdf
鏈接地址:http://www.wwszu.club/p-6421072.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大