CN102546603A - 一种远程路灯控制系统通信协议动态加密方法 - Google Patents
一种远程路灯控制系统通信协议动态加密方法 Download PDFInfo
- Publication number
- CN102546603A CN102546603A CN2011104342324A CN201110434232A CN102546603A CN 102546603 A CN102546603 A CN 102546603A CN 2011104342324 A CN2011104342324 A CN 2011104342324A CN 201110434232 A CN201110434232 A CN 201110434232A CN 102546603 A CN102546603 A CN 102546603A
- Authority
- CN
- China
- Prior art keywords
- key
- initial value
- chaos system
- chaos
- system model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种远程路灯控制系统通信协议动态加密方法,系统采用双密钥更替机制,控制终端和监控中心在同一周期内具有相同的密钥参数,并且密钥参数更新时间一致;每次发送数据时,利用随机数生成器产生混沌迭代次数m;利用混沌系统模型初值及迭代次数这两个密钥参数可生成新的密钥,双密钥的更替机制保证系统一次一密;混沌系统模型初值生存周期结束,监控中心向各控制终端发送命令,更新混沌系统模型初值。根据时段或者命令不断更新密钥参数,密钥在监控中心和控制终端同步产生,保证两端密钥的一致性,此外选择混沌系统产生具有类随机性的密钥,增加破译难度。
Description
技术领域
本发明涉及一种端与端之间数据通信的加密方法,尤其涉及远程路灯控制系统的终端与监控中心间通信协议数据的动态加密方法。
背景技术
随着通信领域技术的发展,许多工控系统利用GPRS(CDMA)网络传输数据,由于GPRS系统中的加密范围是从移动台到SGSN,不提供端到端的加密,因此仅仅依靠GPRS网络本身的加密认证系统远远不能满足安全性方面的要求。工控系统通信协议是系统稳定运行的保障,从安全方面来说,协议内容必须进行加密传输,这就要求控制终端不仅仅需要完成指令执行及逻辑运算操作,还需要进行合法身份验证,即控制终端需要有数据加解密功能。针对路灯控制系统自身的特点,如何对接入网络前的监控中心和控制终端发出的原始数据进行有效保护,这是目前待解决的重要问题。
现有工控系统中至少还存在以下问题:系统发送的原始数据采用明文方式传输,或采用静态加密方法对其加密后传输,即采用不变的密钥和加密算法对数据加密,这种加密方法虽然保护了原始数据,但并不能削弱密文的利用价值,无法阻止非法用户利用加密后的通信协议实现对系统的非法控制。
发明内容
本发明所要解决的技术问题是提供一种远程路灯控制系统通信协议动态加密方法,解决监控中心和控制终端的数据在接入网络前的安全传输问题,具有更高的安全性。
本发明为解决上述技术问题所采用的技术方案是:一种远程路灯控制系统通信协议动态加密方法,系统采用双密钥更替机制,包括:设置一个长周期的混沌系统模型初值更替时间(一天、一周或更长);控制终端和监控中心在同一周期内具有相同的密钥参数,并且密钥参数更新时间一致;每次发送数据时,利用随机数生成器产生混沌迭代次数m。利用混沌系统模型初值及迭代次数这两个密钥参数可生成新的密钥,双密钥的更替机制保证系统一次一密。
动态加密方法包括如下步骤:
步骤S1、设置混沌系统模型初值生存周期,初始化控制终端和监控中心混沌系统初值,并保持一致;
步骤S2、发送方产生一个随机数作为迭代次数,利用混沌系统模型、初值和迭代次数生成密钥;
步骤S3、发送端根据混沌系统初值生成同步头,将同步头和步骤S2的迭代次数作为数据包头的一部分,按照协议格式打包数据,并在数据包中增加数据校验码;
步骤S4、发送端采用密钥对数据包中除命令头、尾字节之外的中间字节进行加密,加密后的数据包进行发送;
步骤S5、接收端分析接收的数据包内容,提取同步头,确认两端的混沌系统模型初值是否一致,若是则执行步骤S8,否则执行S6;
步骤S6、向发送端发送索要混沌系统模型初值的命令;
步骤S7、接收端确认是否收到发送端的混沌系统模型初值,若收到,替换接收端存储的混沌系统模型初值,否则执行步骤S6;
步骤S8、从数据包中提取混沌系统模型迭代次数,采用步骤S2的方法生成密钥,按照步骤S4的方法对密文解密,并计算校验码是否正确;
步骤S9、混沌系统模型初值生存周期结束,监控中心向各控制终端发送命令,更新混沌系统模型初值。
所述混沌模型可以选择一维、二位、三维或高维,需存储的参数个数与混沌模型维数n一致。
所述的步骤S2中根据混沌系统模型对混沌系统初值迭代次数m后,迭代结果{Y n , n=1,2,…}采用double型存储,即每个数据占8个字节,选择迭代结果中的一个值作为密钥,或者选择多个值采用一定顺序将其合并为一个数作为密钥。
所述的步骤S3,同步头的生成方法是将混沌初值分解为多个8位长度的数,将这些数依次做异或处理,产生一个8位的同步头。
所述的步骤S4,除了数据包头和尾字节不加密,数据包内其它字节均与密钥进行异或操作,密钥按高位优先使用的原则,数据流长则多次重复排列组合成和数据流长度一致的密钥,短则舍弃低位密钥。
所述的步骤S9,当监控中心检测到密钥参数即混沌系统初值的生存周期结束,监控中心向各控制终端下发混沌系统迭代次数,监控中心系统和各控制终端按照步骤S2生成迭代结果,让其替代上一周期的混沌系统模型初值作为新的密钥参数。
本发明的有益效果是:上述无线遥控系统数据动态加密方法,根据时段或者命令不断更新密钥参数,密钥在监控中心和控制终端同步产生,保证两端密钥的一致性,此外选择混沌系统产生具有类随机性的密钥,增加破译难度。
附图说明
图1是本发明的数据加密流程图;
图2是本发明通信数据加密前和加密后的协议示意图。
具体实施方式
一种远程路灯控制系统通信协议动态加密方法,控制终端和监控中心用于数据加密的密钥参数在同一周期内是相同的,并且密钥参数更新时间一致;采用发送4bit的密钥参数即混沌系统迭代次数,代替n*64bit的混沌系统模型初值,减少了发送密钥参数的数据量,只要保证两端的混沌系统模型及初值一致,即能正确解密,同时保证系统的一次一密;
本动态加密方法的加密流程图如图1所示,包括如下步骤:
步骤S1、设置混沌系统模型初值生存周期,设置控制终端和监控中心两端参数{X n , n=1,2,…},初始化控制终端和监控中心混沌系统初值,并保持一致;混沌模型可以选择一维、二位、三维或高维,需存储的参数个数与混沌模型维数n一致,混沌模型维数越高,相应地在控制终端的单片机中运行的复杂度也高。控制终端的参数存储在单片机的数据存储区内,监控中心的参数存储在控制系统的数据库中。
步骤S2、发送方利用随机数生成器产生一个随机数作为混沌系统初值迭代次数m(m<16),发送端采用混沌系统模型初值及迭代次数生成密钥,方法为:根据混沌系统模型对混沌系统初值迭代次数m后,迭代结果{Y n , n=1,2,…}采用double型存储,即每个数据占8个字节,且用IEEE Std 754-1985标准表示,选择迭代结果中的一个值作为密钥K,或选择多个值按一定顺序合并为一个数作为密钥K,因此密钥长度为64bit的倍数。
步骤S3、发送端按照协议格式如图2中210所示打包数据,并在数据包中增加校验码,其中数据头包括:4bit的固定头,8bit的同步头和4bit的迭代次数m。同步头的生成方法为:将混沌初值分解为多个8bit长度的数,依次做异或处理,产生一个8bit的同步头。
步骤S4、加密数据包的内容。除了数据包头和尾字节不加密,数据包内其它字节均与密钥进行异或操作,由于数据流长度不定,密钥可根据数据长度扩展或收缩,按高位优先使用的原则,数据长则多次重复排列组合成一个密钥,短则舍弃低位密钥。加密后的数据格式如图2中220所示。
步骤S5、接收端解析数据包。从数据头中提取同步头后,接收端利用自身所存的混沌模型初值,按照步骤S3计算出同步头,然后对比两个同步头是否一致,即收发两端混沌系统模型初值是否一致,若是则执行步骤S8,否则执行S6。
步骤S6、接收端向发送端索要混沌系统模型初值;
步骤S7、接收端是否收到混沌系统模型初值,若收到,将其替换接收端存储的混沌系统模型初值,否则执行步骤S6;
步骤S8、从数据头中提取混沌系统模型迭代次数m,采用步骤S2的方法生成密钥,按照步骤S4的方法对密文解密,并计算校验码是否正确。
步骤S9、当监控中心检测到密钥参数即混沌系统初值的生存周期结束,监控中心向各控制终端下发混沌系统迭代次数,监控中心系统和各控制终端按照步骤S2生成迭代结果Y n ,让其替代上一周期的混沌系统模型初值X n ,作为新的密钥参数。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,在不脱离本发明原理范围内,任何熟悉本专业的技术人员,当可利用上述揭示的发明原理做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明原理的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明原理的范围内。
Claims (6)
1.一种远程路灯控制系统通信协议动态加密方法,其特征在于:系统采用双密钥更替机制,控制终端和监控中心在同一周期内具有相同的密钥参数,并且密钥参数更新时间一致;
动态加密方法包括如下步骤:
步骤S1、设置混沌系统模型初值生存周期,初始化控制终端和监控中心混沌系统初值,并保持一致;
步骤S2、发送方产生一个随机数作为迭代次数,利用混沌系统模型、初值和迭代次数生成密钥;
步骤S3、发送端根据混沌系统初值生成同步头,将同步头和步骤S2的迭代次数作为数据包头的一部分,按照协议格式打包数据,并在数据包中增加数据校验码;
步骤S4、发送端采用密钥对数据包中除命令头、尾字节之外的中间字节进行加密,加密后的数据包进行发送;
步骤S5、接收端分析接收的数据包内容,提取同步头,确认两端的混沌系统模型初值是否一致,若是则执行步骤S8,否则执行S6;
步骤S6、向发送端发送索要混沌系统模型初值的命令;
步骤S7、接收端确认是否收到发送端的混沌系统模型初值,若收到,替换接收端存储的混沌系统模型初值,否则执行步骤S6;
步骤S8、从数据包中提取混沌系统模型迭代次数,采用步骤S2的方法生成密钥,按照步骤S4的方法对密文解密,并计算校验码是否正确;
步骤S9、混沌系统模型初值生存周期结束,监控中心向各控制终端发送命令,更新混沌系统模型初值。
2.如权利要求1所述的一种远程路灯控制系统通信协议动态加密方法,其特征在于:所述混沌模型可以选择一维、二位、三维或高维,需存储的参数个数与混沌模型维数n一致。
3.如权利要求1所述的一种远程路灯控制系统通信协议动态加密方法,其特征在于:所述的步骤S2中根据混沌系统模型对混沌系统初值迭代次数m后,迭代结果{Y n , n=1,2,…}采用double型存储,即每个数据占8个字节,选择迭代结果中的一个值作为密钥,或者选择多个值采用一定顺序将其合并为一个数作为密钥。
4.如权利要求1所述的一种远程路灯控制系统通信协议动态加密方法,其特征在于:所述的步骤S3,同步头的生成方法是将混沌初值分解为多个8位长度的数,将这些数依次做异或处理,产生一个8位的同步头。
5.如权利要求1所述的一种远程路灯控制系统通信协议动态加密方法,其特征在于:所述的步骤S4,除了数据包头和尾字节不加密,数据包内其它字节均与密钥进行异或操作,密钥按高位优先使用的原则,数据流长则多次重复排列组合成和数据流长度一致的密钥,短则舍弃低位密钥。
6.如权利要求1所述的一种远程路灯控制系统通信协议动态加密方法,其特征在于:所述的步骤S9,当监控中心检测到密钥参数即混沌系统初值的生存周期结束,监控中心向各控制终端下发混沌系统迭代次数,监控中心系统和各控制终端按照步骤S2生成迭代结果,让其替代上一周期的混沌系统模型初值作为新的密钥参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110434232.4A CN102546603B (zh) | 2011-12-22 | 2011-12-22 | 一种远程路灯控制系统通信协议动态加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110434232.4A CN102546603B (zh) | 2011-12-22 | 2011-12-22 | 一种远程路灯控制系统通信协议动态加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546603A true CN102546603A (zh) | 2012-07-04 |
| CN102546603B CN102546603B (zh) | 2015-01-07 |
Family
ID=46352565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110434232.4A Active CN102546603B (zh) | 2011-12-22 | 2011-12-22 | 一种远程路灯控制系统通信协议动态加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546603B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104732120A (zh) * | 2015-04-08 | 2015-06-24 | 迈普通信技术股份有限公司 | Fpga产权保护方法及系统 |
| CN107483883A (zh) * | 2017-07-19 | 2017-12-15 | 中标慧安信息技术股份有限公司 | 一种智能数据交互的方法及装置 |
| CN110086618A (zh) * | 2019-06-12 | 2019-08-02 | 南京格兰斯贝网络科技有限公司 | 灯控系统通信协议加密方法 |
| CN110520814A (zh) * | 2017-07-28 | 2019-11-29 | 奥迪股份公司 | 具有验证组件的总装置及用于验证的方法 |
| CN111190631A (zh) * | 2019-12-13 | 2020-05-22 | 东信和平科技股份有限公司 | 智能卡及其cos后更新安全的方法 |
| CN111193584A (zh) * | 2019-12-30 | 2020-05-22 | 青岛海尔科技有限公司 | 基于操作系统的敏感数据的加密方法及装置、存储介质 |
| CN112487379A (zh) * | 2020-12-11 | 2021-03-12 | 光大兴陇信托有限责任公司 | 一种基于微服务架构的授权矩阵实现方法及工作方法 |
| CN112839035A (zh) * | 2020-12-29 | 2021-05-25 | 合安科技技术有限公司 | 一种路灯的安全通讯控制方法、装置及相关设备 |
| CN116032636A (zh) * | 2023-01-06 | 2023-04-28 | 南京通力峰达软件科技有限公司 | 一种基于神经网络的车联网数据加密方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003104969A2 (en) * | 2002-06-06 | 2003-12-18 | Cryptico A/S | Method for improving unpredictability of output of pseudo-random number generators |
| CN1738235A (zh) * | 2005-09-12 | 2006-02-22 | 西安交通大学 | 基于混沌特性的图像防伪方法 |
| CN101252416A (zh) * | 2008-03-24 | 2008-08-27 | 清华大学 | 时空混沌双耦合驱动系统及其误码检测和处理方法 |
| CN101345615A (zh) * | 2008-08-05 | 2009-01-14 | 广东工业大学 | 基于fpga的混沌数字保密通信系统的设计方法 |
| CN101662636A (zh) * | 2009-09-10 | 2010-03-03 | 中国科学院声学研究所 | 一种安全高速差分串行接口 |
-
2011
- 2011-12-22 CN CN201110434232.4A patent/CN102546603B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003104969A2 (en) * | 2002-06-06 | 2003-12-18 | Cryptico A/S | Method for improving unpredictability of output of pseudo-random number generators |
| CN1738235A (zh) * | 2005-09-12 | 2006-02-22 | 西安交通大学 | 基于混沌特性的图像防伪方法 |
| CN101252416A (zh) * | 2008-03-24 | 2008-08-27 | 清华大学 | 时空混沌双耦合驱动系统及其误码检测和处理方法 |
| CN101345615A (zh) * | 2008-08-05 | 2009-01-14 | 广东工业大学 | 基于fpga的混沌数字保密通信系统的设计方法 |
| CN101662636A (zh) * | 2009-09-10 | 2010-03-03 | 中国科学院声学研究所 | 一种安全高速差分串行接口 |
Non-Patent Citations (3)
| Title |
|---|
| YI CHEN 等: "A Data Encryption Algorithm based on Dual Chaotic System", 《20IO INTERNATIONAL CONFERENCE ON COMPUTER APPLICATION AND SYSTEM MODELING (ICCASM 2010)》, 24 October 2010 (2010-10-24) * |
| 盛苏英 等: "在线混沌图像保密通信研究", 《计算机工程与科学》, vol. 33, no. 4, 30 April 2001 (2001-04-30) * |
| 陈红 等: "一种控制器实现不同Chua混沌状态系统同步通信", 《仪器仪表学报》, vol. 30, no. 8, 31 August 2009 (2009-08-31) * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104732120B (zh) * | 2015-04-08 | 2017-08-29 | 迈普通信技术股份有限公司 | Fpga产权保护方法及系统 |
| CN104732120A (zh) * | 2015-04-08 | 2015-06-24 | 迈普通信技术股份有限公司 | Fpga产权保护方法及系统 |
| CN107483883A (zh) * | 2017-07-19 | 2017-12-15 | 中标慧安信息技术股份有限公司 | 一种智能数据交互的方法及装置 |
| CN107483883B (zh) * | 2017-07-19 | 2019-12-20 | 中标慧安信息技术股份有限公司 | 一种智能数据交互的方法及装置 |
| US10949552B2 (en) | 2017-07-28 | 2021-03-16 | Audi Ag | Whole apparatus having an authentication arrangement, and method for authentication |
| CN110520814A (zh) * | 2017-07-28 | 2019-11-29 | 奥迪股份公司 | 具有验证组件的总装置及用于验证的方法 |
| CN110086618A (zh) * | 2019-06-12 | 2019-08-02 | 南京格兰斯贝网络科技有限公司 | 灯控系统通信协议加密方法 |
| CN111190631A (zh) * | 2019-12-13 | 2020-05-22 | 东信和平科技股份有限公司 | 智能卡及其cos后更新安全的方法 |
| CN111190631B (zh) * | 2019-12-13 | 2023-08-22 | 东信和平科技股份有限公司 | 智能卡及其cos后更新安全的方法 |
| CN111193584A (zh) * | 2019-12-30 | 2020-05-22 | 青岛海尔科技有限公司 | 基于操作系统的敏感数据的加密方法及装置、存储介质 |
| CN111193584B (zh) * | 2019-12-30 | 2023-03-28 | 青岛海尔科技有限公司 | 基于操作系统的敏感数据的加密方法及装置、存储介质 |
| CN112487379A (zh) * | 2020-12-11 | 2021-03-12 | 光大兴陇信托有限责任公司 | 一种基于微服务架构的授权矩阵实现方法及工作方法 |
| CN112839035A (zh) * | 2020-12-29 | 2021-05-25 | 合安科技技术有限公司 | 一种路灯的安全通讯控制方法、装置及相关设备 |
| CN116032636A (zh) * | 2023-01-06 | 2023-04-28 | 南京通力峰达软件科技有限公司 | 一种基于神经网络的车联网数据加密方法及系统 |
| CN116032636B (zh) * | 2023-01-06 | 2023-10-20 | 南京通力峰达软件科技有限公司 | 一种基于神经网络的车联网数据加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546603B (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546603B (zh) | 一种远程路灯控制系统通信协议动态加密方法 | |
| Perrig et al. | SPINS: Security protocols for sensor networks | |
| CN109150518B (zh) | 一种面向量子密钥分发的双信道信息传输方法 | |
| CN102045333B (zh) | 一种安全报文过程密钥的生成方法 | |
| CN104025506A (zh) | 通信系统中的消息认证方法及通信系统 | |
| BR102018015221B1 (pt) | método para compartilhamento seguro de informações e sistema relacionado | |
| CN105262772A (zh) | 一种数据传输方法、系统及相关装置 | |
| CN109922047B (zh) | 一种图像传输系统及方法 | |
| CN104468097A (zh) | 一种基于量子密钥分发的安全数据通信实现方法 | |
| CN104484618B (zh) | 一种通用飞行数据存储方法 | |
| CN107395751A (zh) | 一种智能家电远程控制系统和方法 | |
| CN105391701A (zh) | 一种数据加密方法和系统 | |
| CN103684772A (zh) | 动态缺失加密系统 | |
| CN110691358B (zh) | 无线传感器网络中基于属性密码体制的访问控制系统 | |
| CN103117850B (zh) | 一种基于随机序列数据库的密码系统的建立方法 | |
| CN105307164A (zh) | 一种可穿戴设备的认证方法 | |
| CN104618380A (zh) | 一种适用于物联网的密钥更新方法 | |
| CN103813312A (zh) | 一种传感器网络中提高通信安全的方法 | |
| CN107231628B (zh) | 一种适用于多应用场景的安全数据融合方法 | |
| CN104303452A (zh) | 用于产生密码保护的冗余的数据包的方法和设备 | |
| CN100555937C (zh) | 一种电子邮件加密收发系统 | |
| CN109410394A (zh) | 一种智能门锁的信息发送方法和信息发送系统 | |
| CN106059748B (zh) | 一种基于块安全再生码的轻量级数据安全存储方法 | |
| CN115174261A (zh) | 基于分阶划层与密中密分发的混合加密解密系统与方法 | |
| CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |