CN105323249B - 一种加密解密通信系统及其加密解密方法 - Google Patents
一种加密解密通信系统及其加密解密方法 Download PDFInfo
- Publication number
- CN105323249B CN105323249B CN201510741856.9A CN201510741856A CN105323249B CN 105323249 B CN105323249 B CN 105323249B CN 201510741856 A CN201510741856 A CN 201510741856A CN 105323249 B CN105323249 B CN 105323249B
- Authority
- CN
- China
- Prior art keywords
- data
- terminal device
- encrypting
- decrypting
- codes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 title claims abstract description 48
- 238000004891 communication Methods 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000001360 synchronised effect Effects 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims description 8
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及网络安全技术领域,一种加密解密通信系统及其加密解密方法,其中加密方法包括以下步骤,1、判断终端设备身份ID码,2、终端设备与系统时钟同步,3、每个数据字节首位与末尾两位互换,4、对软件进行加密,5、对硬件进行加密,6、加密后的数据安全进行传输。解密方法包括以下步骤,1、判断终端设备身份ID码,2,终端设备与系统时钟同步,3、对硬件进行解密,4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换,5、对软件进行解密,6、解密后的数据进行正常数据处理。针对工业总线的物理层、数据链路层与网络层,本发明可以实现对明文数据在软件、硬件两方面的深度加密,这种加密方式比当前广泛采用的单纯软件加密更加可靠,泄密与被破解的可能性大大降低。
Description
技术领域
本发明涉及一种加密解密通信系统及其加密解密方法,属于网络安全技术领域。
背景技术
当今工业网络系统,总线是不可缺少的重要环节,而总线上挂接的多个设备之间进行交换的数据往往至关重要,如国家重大工程项目和军工项目控制系统,其信息安全被列为系统设计的首要任务,为了保护控制系统的关键参数,保证设备正常运行不被恶意更改和攻击,总线上传输的数据必须进行加密保护。但当前实际应用中,很多借助总线进行的数据传输采用单一软件加密方式甚至无加密方式,易于破解泄密,并且采用单一软件加密,可以靠更复杂的算法对数据进行加密,但过于复杂的运算处理,势必影响数据处理的时间,进而影响整个系统数据传输的实时性。
发明内容
为了克服现有技术中存在的不足,本发明目的是提供一种加密解密通信系统及其加密解密方法。该系统对终端设备发送至总线的信息分别对软件及硬件进行加密,对总线发送至终端设备的加密信息分别对软件及硬件进行解密。使总线上的数据传输在可靠性与实时性上达到最佳的平衡状态,圆满解决总线上的数据传输在安全与速度上不可兼顾的问题。
为了实现上述发明目的,解决现有技术中所存在的问题,本发明采取的技术方案是:一种加密解密通信系统,包括第1、2…N加密解密通信接口、第1、2…N终端设备、第1、2…N终端接口及加密总线,所述第1、2…N加密解密通信接口,包括第1、2…N信道切换电路、第1、2…N加密总线接口及第1、2…NFPGA,除此而外,每个加密解密通信接口还包括第1、2…n通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输入端分别与第1、2…N信道切换电路相连,所述第1、2…N信道切换电路分别通过第1、2…N加密总线接口与加密总线相连,用于不同频率通信电路在信道切换电路的控制下切换,实现加密解密通信接口与加密总线之间的数据链路,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输出端通过I/O接口分别与第1、2…NFPGA相连,所述第1、2…NFPGA分别与第1、2…N终端接口相连,所述第1、2…N终端接口分别与第1、2…N终端设备相连。
所述加密方法包括以下步骤:
步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;
步骤2、终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步;
步骤3、每个数据字节首位与末尾两位互换:对每一个数据字节按由低位到高位的顺序从O开始逐位编号,首位与末尾两位互换,依据加密表,按照数据项含义:O表示不变,1表示与前面的数据调换;
步骤4、对软件进行加密:对每一个发送数据字节除首尾两位外,所有奇数位与其前面的数据调换,完成软件加密;
步骤5、对硬件进行加密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件加密;
步骤6、加密后的数据安全进行传输;
所述解密方法包括以下步骤:
步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;
步骤2,终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步;
步骤3、对硬件进行解密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件解密,如果不知上述频率参数及变化规律的非法终端设备将无法破解;
步骤4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换:对每一个接收数据字节按由低位到高位的顺序从O开始逐位编号,依据此前的加密表逆向操作,按照数据项含义:O表示不变,1表示与前面的数据调换;
步骤5、对软件进行解密:对每一个接收数据字节的首位与末尾两位互换,完成软件解密;
步骤6、解密后的数据进行正常数据处理。
本发明有益效果是:一种加密解密通信系统及其加密解密方法,其中所述加密方法包括以下步骤,步骤1、判断终端设备身份ID码,步骤2、终端设备与系统时钟同步,步骤3、每个数据字节首位与末尾两位互换,步骤4、对软件进行加密,步骤5、对硬件进行加密,步骤6、加密后的数据安全进行传输。所述解密方法包括以下步骤,步骤1、判断终端设备身份ID码,步骤2,终端设备与系统时钟同步,步骤3、对硬件进行解密,步骤4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换,步骤5、对软件进行解密,步骤6、解密后的数据进行正常数据处理。与已有技术相比,针对工业总线的物理层、数据链路层与网络层,本发明可以实现对明文数据在软件、硬件两方面的深度加密,这种加密方式比当前广泛采用的单纯软件加密更加可靠,泄密与被破解的可能性大大降低,在数据通信安全领域中具有重要的意义。
附图说明
图1是本发明一种加密解密通信系统框图。
图2是本发明加密方法步骤流程图。
图3是本发明解密方法步骤流程图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1所示,一种加密解密通信系统,包括第1、2…N加密解密通信接口、第1、2…N终端设备、第1、2…N终端接口及加密总线,所述第1、2…N加密解密通信接口,包括第1、2…N信道切换电路、第1、2…N加密总线接口及第1、2…NFPGA,除此而外,每个加密解密通信接口还包括第1、2…n通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输入端分别与第1、2…N信道切换电路相连,所述第1、2…N信道切换电路分别通过第1、2…N加密总线接口与加密总线相连,用于不同频率通信电路在信道切换电路的控制下切换,实现加密解密通信接口与加密总线之间的数据链路,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输出端通过I/0接口分别与第1、2…NFPGA相连,所述第1、2…NFPGA分别与第1、2…N终端接口相连,所述第1、2…N终端接口分别与第1、2…N终端设备相连。
如图2所示,所述加密方法包括以下步骤:
步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全。
步骤2、终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步。
步骤3、每个数据字节首位与末尾两位互换:对每一个数据字节按由低位到高位的顺序从0开始逐位编号,首位与末尾两位互换,依据加密表表1所示,按照数据项含义:0表示不变,1表示与前面的数据调换。
表1
Bit | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
Data | 0 | 1 | 0 | 1 | 0 | 1 | 0 | 0 |
步骤4、对软件进行加密:对每一个发送数据字节除首尾两位外,所有奇数位与其前面的数据调换,完成软件加密。
步骤5、对硬件进行加密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率(波特率选用9600),如果实时时钟的毫秒数据为偶数,则变换为高频率(波特率选用19200),完成硬件加密。
步骤6、加密后的数据安全进行传输。
如图3所示,所述解密方法包括以下步骤:
步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全。
步骤2,终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步。
步骤3、对硬件进行解密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率(波特率选用9600),如果实时时钟的毫秒数据为偶数,则变换为高频率(波特率选用19200),完成硬件解密,如果不知上述频率参数及变化规律的非法终端设备将无法破解。
步骤4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换:对每一个接收数据字节按由低位到高位的顺序从0开始逐位编号,依据此前的加密表表1逆向操作,按照数据项含义:0表示不变,1表示与前面的数据调换;
步骤5、对软件进行解密:对每一个接收数据字节的首位与末尾两位互换,完成软件解密;
步骤6、解密后的数据进行正常数据处理。
本发明优点在于:一种加密解密通信系统及其加密解密方法,对终端设备发送至加密总线的信息分别通过软件及硬件进行复合加密,终端设备的加密报文信息分别通过软件及硬件进行逐层解密。本发明采用了不同参数的通信频率切换技术,而且切换时刻不可预知,增加了加密总线信息的随机性。相对于当前安全领域中以软件加密为主的信息保护方式,对于破解者而言,软件加密与硬件加密同时使用,其破解难度大幅提高,大大增加了通信过程的安全性。
这种软件与硬件结合加密方法,可以通过微控制器的实时快速运算与处理,使加密总线上的数据传输在可靠性与实时性上达到最佳的平衡状态,圆满解决总线上的数据传输在安全与速度上不可兼顾的问题,硬件开销小,软件运算简单,适用于控制器和仪器仪表之间通信的加密。
Claims (2)
1.一种加密解密通信系统,包括第1、2…N个加密解密通信接口、第1、2…N个终端设备、第1、2…N个终端接口及加密总线,其特征在于:所述第1、2…N个加密解密通信接口,包括第1、2…N个信道切换电路、第1、2…N个加密总线接口及第1、2…N个FPGA,除此而外,每个加密解密通信接口还包括第1、2…n个通讯频率电路,其中,所述第1、2…N个加密解密通信接口中第1、2…n个通讯频率电路输入端分别与第1、2…N个信道切换电路相连,所述第1、2…N个信道切换电路分别通过第1、2…N个加密总线接口与加密总线相连,用于不同频率通信电路在信道切换电路的控制下切换,实现加密解密通信接口与加密总线之间的数据链路,所述第1、2…N个加密解密通信接口中第1、2…n个通讯频率电路输出端通过I/O接口分别与第1、2…N个FPGA相连,所述第1、2…N个FPGA分别与第1、2…N个终端接口相连,所述第1、2…N个终端接口分别与第1、2…N个终端设备相连。
2.根据权利要求1所述一种加密解密通信系统的加密解密方法,其特征在于:所述加密方法包括以下步骤:
步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;
步骤2、终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步;
步骤3、每个数据字节首位与末尾两位互换:对每一个数据字节按由低位到高位的顺序从0开始逐位编号,首位与末尾两位互换,依据加密表,按照数据项含义,进行相应的数据操作,0表示不变,1表示与前面的数据调换;
步骤4、对软件进行加密:对每一个发送数据字节除首尾两位外,所有奇数位与其前面的数据调换,完成软件加密;
步骤5、对硬件进行加密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件加密;
步骤6、加密后的数据安全进行传输;
所述解密方法包括以下步骤:
步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;
步骤2,终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步;
步骤3、对硬件进行解密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件解密,如果不知上述频率参数及变化规律的非法终端设备将无法破解;
步骤4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换:对每一个接收数据字节按由低位到高位的顺序从0开始逐位编号,依据此前的加密表逆向操作,按照数据项含义,进行相应的数据操作,0表示不变,1表示与前面的数据调换;
步骤5、对软件进行解密:对每一个接收数据字节的首位与末尾两位互换,完成软件解密;
步骤6、解密后的数据进行正常数据处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510741856.9A CN105323249B (zh) | 2015-11-04 | 2015-11-04 | 一种加密解密通信系统及其加密解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510741856.9A CN105323249B (zh) | 2015-11-04 | 2015-11-04 | 一种加密解密通信系统及其加密解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105323249A CN105323249A (zh) | 2016-02-10 |
CN105323249B true CN105323249B (zh) | 2018-06-19 |
Family
ID=55249844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510741856.9A Expired - Fee Related CN105323249B (zh) | 2015-11-04 | 2015-11-04 | 一种加密解密通信系统及其加密解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105323249B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105790927B (zh) | 2016-02-26 | 2019-02-01 | 华为技术有限公司 | 一种总线分级加密系统 |
CN106203181A (zh) * | 2016-08-22 | 2016-12-07 | 武汉芯泰科技有限公司 | 一种基于加密总线的多处理器系统 |
WO2018035655A1 (zh) * | 2016-08-22 | 2018-03-01 | 武汉芯泰科技有限公司 | 一种基于加密总线的多处理器系统 |
CN106656485A (zh) * | 2016-11-30 | 2017-05-10 | 维沃移动通信有限公司 | 一种文件加密解密的方法及终端 |
CN114884986A (zh) * | 2022-04-21 | 2022-08-09 | 武汉芯鑫微电子有限公司 | 基于SoC的私有协议LoT控制系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102013973A (zh) * | 2009-09-08 | 2011-04-13 | 同方股份有限公司 | 一种加密解密转接器 |
CN205195738U (zh) * | 2015-11-04 | 2016-04-27 | 大连理工大学 | 一种加密解密通信系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8996002B2 (en) * | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
-
2015
- 2015-11-04 CN CN201510741856.9A patent/CN105323249B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102013973A (zh) * | 2009-09-08 | 2011-04-13 | 同方股份有限公司 | 一种加密解密转接器 |
CN205195738U (zh) * | 2015-11-04 | 2016-04-27 | 大连理工大学 | 一种加密解密通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105323249A (zh) | 2016-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105323249B (zh) | 一种加密解密通信系统及其加密解密方法 | |
CN107707562B (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
CN116321129B (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
CN111884802B (zh) | 媒体流加密传输方法、系统、终端和电子设备 | |
CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
CN101707767A (zh) | 一种数据传输方法及设备 | |
CN103905183A (zh) | 一种提高嵌入式加密芯片通讯传输安全性的方法 | |
Yao et al. | Enhancing RC4 algorithm for WLAN WEP protocol | |
CN104113410B (zh) | 一种基于多表加密法的数据加密传输方法及装置 | |
CN112332940A (zh) | 一种基于时间同步网络的数据传输方法及相关设备 | |
CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
CN108141353A (zh) | 密码算法升级的方法及设备 | |
CN112738037B (zh) | 一种数据加密通信方法 | |
Diallo et al. | A secure authentication scheme for bluetooth connection | |
CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
CN102739660A (zh) | 一种单点登录系统的密钥交换方法 | |
CN106604275B (zh) | 一种基于移动互联网的信息传输加解密方法及系统 | |
CN104579645A (zh) | 基于aes加密系统的密钥更新方法 | |
CN107529159B (zh) | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 | |
CN112235789A (zh) | 一种中断可恢复保密通信处理方法、装置和系统 | |
CN108924024A (zh) | 一种新型加密解密通信系统与其加密解密方法 | |
CN106357382A (zh) | 一种用于网络数据传输的加密方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180619 |
|
CF01 | Termination of patent right due to non-payment of annual fee |