CN105812329A - 用于复杂生产管理系统中的移动安全加密方法 - Google Patents
用于复杂生产管理系统中的移动安全加密方法 Download PDFInfo
- Publication number
- CN105812329A CN105812329A CN201410850861.9A CN201410850861A CN105812329A CN 105812329 A CN105812329 A CN 105812329A CN 201410850861 A CN201410850861 A CN 201410850861A CN 105812329 A CN105812329 A CN 105812329A
- Authority
- CN
- China
- Prior art keywords
- identification code
- production management
- management system
- mixed sequence
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及制造企业生产管理移动信息化技术,具体提供了一种用于复杂生产管理系统中的移动安全加密方法,包括针对制造业企业生产车间生产过程管理系统客户端与服务端交互过程中数据传输生成识别码的过程,生成识别码采用的加密方法通过对输入数据利用无密钥加密算法计算出密文,解密方法是加密方法的逆过程;本发明方法采用无密钥加密方式,能够依据当前时间动态生成密文,针对移动终端设备在保证数据安全性高的同时具有处理效率高、资源占用率低等方面的优点。
Description
技术领域
本发明涉及计算机系统数据安全领域,特别涉及制造业领域生产过程管理系统中一种移动应用数据安全加密方法。
背景技术
企业信息化建设深入发展,如OA系统、ERP系统、CRM系统、MES系统等信息化办公系统已经成为企业办公不可缺少的工具,伴随着互联网移动化时代的快速到来,移动终端设备发展迅猛,移动信息化解决方案为解决企业现有信息化办公地点固定等局限性应势而出,企业营销、生产管理人员在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)的“3A”模式被称作是企业信息化建设的最终目标。移动信息化使“3A”模式得以实现,使企业全员都处于“3A”状态,大大提升企业的运作效率,然而,移动信息化应用系统在提高企业决策质量,提升企业整体快速应变能力的同时,企业生产、营销、管理数据的安全越来越成为业内人士关心和关注的课题。
为了满足企业用户对私密信息进行保护的需求,基于移动终端平台的数据加密软件的研究和开发显得很有必要。鉴于移动终端与传统PC机的区别,以及企业生产管理信息系统数据交互频繁的特殊性,传统的如DES、AES等加密算法由于在处理效率和资源占用等方面并不一定适用于移动终端设备,因此加密算法如何合理运用到移动终端设备中是本发明研究的重点。
发明内容
针对制造企业信息化移动系统数据安全问题,本发明提出了一种无密钥的用于复杂生产管理系统中的移动安全加密方法,方法考虑到传统的如DES、AES等加密算法由于在处理效率和资源占用等方面并不一定适用于移动终端设备,在制造业生产过程管理系统中,客户端与服务端需要大量频繁的数据交互,因此在保证算法安全性高的同时还需要考虑到算法的处理效率以及电能消耗问题,本发明方法提供无密钥轻量化加密算法对具有时效性的识别码进行加密、解密运算,能够在最大程度的保护系统数据安全同时降低了移动终端设备的电能消耗,从而,本发明方法更适用于移动数据安全领域。
本发明为实现上述目的所采用的技术方案是:一种用于复杂生产管理系统中的移动安全加密方法,包括以下步骤:
移动终端从服务端获取识别码明文;
对识别码明文采用无密钥轻量化加密算法生成识别码密文;
利用所述识别码密文调用服务端提供的服务接口,完成业务处理。
所述无密钥轻量化加密算法对识别码明文的每一个字符进行置换和混序的n轮加密,所述n为1到9之间的随机正整数。
所述置换步骤包括:
根据预置的置换列表将所述识别码明文中的每一个字符替换为数字;
按照公式d=f(t*(smod10)n)对所述每一位数字s进行n轮计算,其中,t为时间影响因子,f()为置换映射函数;
在上述计算结果的首位添加加密轮数n,得到置换后的识别码。
所述混序为非首位混序操作,具体为:
构造混序前结构矩阵列;将置换后的识别码除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符;
混序转换操作:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作n轮,得到识别码的加密密文。
所述常数矩阵为随机产生的。
所述识别码明文具有时效性。
本发明具有以下优点:
1.无密钥加密算法,无需考虑对密钥的保护,具有时效性的识别码使生产管理信息系统移动应用具有更高的安全性能;
2.轻量化加密算法设计具有更高的处理效率,降低电能消耗,更适用于移动应用领域;
附图说明
图1为本发明算法流程图。
图2为本发明加密解密算法流程图;
图3为本发明采用的混序转换结构图;
图4本发明采用的混序转换过程图;
图5为本发明方法与传统算法对不同数据量加密所需时间的性能比较图;
图6为本发明方法与传统算法对不同交互频次下移动设备电量消耗的比较图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
图1为本发明算法流程图。
移动终端从服务端获取识别码不需要验证,服务端提供的识别码具有一定的时效性,与传统DES、AES等加密算法将密钥的保护作为核心重点不同的是,本加密算法不需密钥,加密算法将随机生成的加密轮数n为1到9之间的随机正整数(n∈[1,9])添加到识别码的第一位,对识别码明文进行置换、混序操作。其中,识别码第一位只参与置换,不参与混序操作。在识别码的有效期内移动终端将带有识别码密文的请求发送到服务端,服务端对密文进行解析,采用对应的解密算法,判断请求的合法性,完成。
图2示出了用于复杂生产管理系统中的移动安全加密算法流程图。
客户端与服务端的交互流程如下:
本发明方法应用于制造企业生产过程管理系统中,系统由移动客户端和服务端组成,为了保证企业生产管理系统数据安全,移动客户端与服务端所有交互过程全部采用加密认证方式,当移动客户端需要和服务端交互时,首先从服务端获取具有时效性的随机识别码明文,移动客户端生成1到9的随机正整数n(n∈[1,9])作为加密轮数。将n添加到识别码首位,根据系统的当前时间采用特定的置换列表对识别码进行字符置换,再按照特定的混序列表对识别码非首位字符进行混序操作,混序操作程经过n轮处理后生成识别码密文。移动客户端将带有加密识别码的任务请求发送到服务端,服务端首先对识别码进行解密,验证识别码的合法性后决定是否对移动客户端提供服务,从而保证了系统不被非法入侵,保护了系统数据安全。本发明方法可以广泛应用于B/S架构以及C/S架构的移动应用系统中。
图3为本发明采用的混序转换结构图。
构造混序前结构矩阵列;将加密内容除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符。
图4本发明采用的混序转换过程图。
加密算法对识别码进行混序操作的过程如下:
混序转换操作实际过程:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作(即对混序后结构矩阵列的每一个矩阵作为一个整体转置后乘以一个常数矩阵,再经过转置)n轮,得到混序转换后的最终结果——识别码的加密密文;其中,n为加密轮数。
图5所示为本方法与传统算法对不同数据量加密所需时间的性能比较图,图6所示为本方法与传统算法在不同交互频次下对移动设备电量消耗的比较图。测试环境为相同移动设备对相同的加密内容进行计算,从图中可以看出,本发明方法对相同数据加密所需的计算时间比传统方法所需时间要短,降低了算法计算的复杂度,具有较高的处理效率和资源占用率,从而保证了对移动终端设备更小的电能消耗。
Claims (6)
1.一种用于复杂生产管理系统中的移动安全加密方法,其特征在于,包括以下步骤:
移动终端从服务端获取识别码明文;
对识别码明文采用无密钥轻量化加密算法生成识别码密文;
利用所述识别码密文调用服务端提供的服务接口,完成业务处理。
2.根据权利要求1所述的用于复杂生产管理系统中的移动安全加密方法,其特征在于,所述无密钥轻量化加密算法对识别码明文的每一个字符进行置换和混序的n轮加密,所述n为1到9之间的随机正整数。
3.根据权利要求2所述的用于复杂生产管理系统中的移动安全加密方法,其特征在于,所述置换步骤包括:
根据预置的置换列表将所述识别码明文中的每一个字符替换为数字;
按照公式d=f(t*(smod10)n)对所述每一位数字s进行n轮计算,其中,t为时间影响因子,f()为置换映射函数;
在上述计算结果的首位添加加密轮数n,得到置换后的识别码。
4.根据权利要求2所述的用于复杂生产管理系统中的移动安全加密方法,其特征在于,所述混序为非首位混序操作,具体为:
构造混序前结构矩阵列;将置换后的识别码除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符;
混序转换操作:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作n轮,得到识别码的加密密文。
5.根据权利要求4所述的用于复杂生产管理系统中的移动安全加密方法,其特征在于,所述常数矩阵为随机产生的。
6.根据权利要求1所述的用于复杂生产管理系统中的移动安全加密方法,其特征在于,所述识别码明文具有时效性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410850861.9A CN105812329B (zh) | 2014-12-31 | 2014-12-31 | 用于复杂生产管理系统中的移动安全加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410850861.9A CN105812329B (zh) | 2014-12-31 | 2014-12-31 | 用于复杂生产管理系统中的移动安全加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105812329A true CN105812329A (zh) | 2016-07-27 |
| CN105812329B CN105812329B (zh) | 2018-07-20 |
Family
ID=56421484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410850861.9A Active CN105812329B (zh) | 2014-12-31 | 2014-12-31 | 用于复杂生产管理系统中的移动安全加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105812329B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111556072B (zh) * | 2020-05-12 | 2020-12-08 | 深圳市汇智通咨询有限公司 | 一种改进索引加密算法与系统 |
| CN115102776A (zh) * | 2022-07-04 | 2022-09-23 | 北京创安恒宇科技有限公司 | 一种基于物联网的数据安全通信系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075866A (zh) * | 2006-12-26 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 一种互联网信息的上报方法和系统 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN101634992A (zh) * | 2009-06-11 | 2010-01-27 | 上海交通大学 | Ntfs文件系统下轻量级文件加密及其解密恢复方法 |
| CN101719827A (zh) * | 2009-12-03 | 2010-06-02 | 山东科技大学 | 一种基于Petri网的分组密码算法的硬件实现方法 |
| CN101840485A (zh) * | 2010-05-19 | 2010-09-22 | 韩萧 | 文件混序分割存储与合成互验的方法 |
| CN102064934A (zh) * | 2010-06-12 | 2011-05-18 | 深圳市九洲电器有限公司 | 一种应用混沌密码加密和解密的方法 |
| US20120317662A1 (en) * | 2011-06-13 | 2012-12-13 | Stmicroelectronics, Inc. | Delaying or deterring counterfeiting and/or cloning of a component |
-
2014
- 2014-12-31 CN CN201410850861.9A patent/CN105812329B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075866A (zh) * | 2006-12-26 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 一种互联网信息的上报方法和系统 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN101634992A (zh) * | 2009-06-11 | 2010-01-27 | 上海交通大学 | Ntfs文件系统下轻量级文件加密及其解密恢复方法 |
| CN101719827A (zh) * | 2009-12-03 | 2010-06-02 | 山东科技大学 | 一种基于Petri网的分组密码算法的硬件实现方法 |
| CN101840485A (zh) * | 2010-05-19 | 2010-09-22 | 韩萧 | 文件混序分割存储与合成互验的方法 |
| CN102064934A (zh) * | 2010-06-12 | 2011-05-18 | 深圳市九洲电器有限公司 | 一种应用混沌密码加密和解密的方法 |
| US20120317662A1 (en) * | 2011-06-13 | 2012-12-13 | Stmicroelectronics, Inc. | Delaying or deterring counterfeiting and/or cloning of a component |
Non-Patent Citations (1)
| Title |
|---|
| 路安平: "《几种轻量级加密算法的比较研究》", 《现代电子技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111556072B (zh) * | 2020-05-12 | 2020-12-08 | 深圳市汇智通咨询有限公司 | 一种改进索引加密算法与系统 |
| CN115102776A (zh) * | 2022-07-04 | 2022-09-23 | 北京创安恒宇科技有限公司 | 一种基于物联网的数据安全通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105812329B (zh) | 2018-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105681025B (zh) | 一种国家密码标准算法sm4的安全白盒实现方法和装置 | |
| CN103259651B (zh) | 一种对终端数据加解密的方法及系统 | |
| CN105429752A (zh) | 一种云环境下用户密钥的处理方法及系统 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN107196926A (zh) | 一种云外包隐私集合比较方法与装置 | |
| CN101043326B (zh) | 动态信息加密系统和方法 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN107948152A (zh) | 信息存储方法、获取方法、装置及设备 | |
| CN103457727A (zh) | 一种实现媒体数据处理的方法、装置和系统 | |
| CN106100842A (zh) | 一种动态加解密方法和系统 | |
| CN104126284A (zh) | 生成数字签名 | |
| CN109800588A (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
| WO2014007296A1 (ja) | 順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラム | |
| CN107070642B (zh) | 多品牌密码机异构资源池复用技术 | |
| CN102045159A (zh) | 一种解密处理方法及其设备 | |
| CN106161472A (zh) | 一种数据加密的方法、装置及系统 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN107493283B (zh) | 一种基于直播平台的消息安全加密的实现方法及其系统 | |
| CN104038336A (zh) | 一种基于3des的数据加密方法 | |
| CN107154916A (zh) | 一种认证信息获取方法、提供方法及装置 | |
| CN105407467A (zh) | 短消息加密方法、装置和系统 | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN102571804A (zh) | 基于产品标识码的物联网中心首次登录方法 | |
| CN101867471A (zh) | 基于无理数的des认证加密算法 | |
| CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |