CN105812329B - 用于复杂生产管理系统中的移动安全加密方法 - Google Patents

用于复杂生产管理系统中的移动安全加密方法 Download PDF

Info

Publication number
CN105812329B
CN105812329B CN201410850861.9A CN201410850861A CN105812329B CN 105812329 B CN105812329 B CN 105812329B CN 201410850861 A CN201410850861 A CN 201410850861A CN 105812329 B CN105812329 B CN 105812329B
Authority
CN
China
Prior art keywords
identification code
production management
encryption method
mixed sequence
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410850861.9A
Other languages
English (en)
Other versions
CN105812329A (zh
Inventor
胡国良
史海波
潘福成
里鹏
段彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenyang Institute of Automation of CAS
Original Assignee
Shenyang Institute of Automation of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenyang Institute of Automation of CAS filed Critical Shenyang Institute of Automation of CAS
Priority to CN201410850861.9A priority Critical patent/CN105812329B/zh
Publication of CN105812329A publication Critical patent/CN105812329A/zh
Application granted granted Critical
Publication of CN105812329B publication Critical patent/CN105812329B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及制造企业生产管理移动信息化技术,具体提供了一种用于复杂生产管理系统中的移动安全加密方法,包括针对制造业企业生产车间生产过程管理系统客户端与服务端交互过程中数据传输生成识别码的过程,生成识别码采用的加密方法通过对输入数据利用无密钥加密算法计算出密文,解密方法是加密方法的逆过程;本发明方法采用无密钥加密方式,能够依据当前时间动态生成密文,针对移动终端设备在保证数据安全性高的同时具有处理效率高、资源占用率低等方面的优点。

Description

用于复杂生产管理系统中的移动安全加密方法
技术领域
本发明涉及计算机系统数据安全领域,特别涉及制造业领域生产过程管理系统中一种移动应用数据安全加密方法。
背景技术
企业信息化建设深入发展,如OA系统、ERP系统、CRM系统、MES系统等信息化办公系统已经成为企业办公不可缺少的工具,伴随着互联网移动化时代的快速到来,移动终端设备发展迅猛,移动信息化解决方案为解决企业现有信息化办公地点固定等局限性应势而出,企业营销、生产管理人员在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)的“3A”模式被称作是企业信息化建设的最终目标。移动信息化使“3A”模式得以实现,使企业全员都处于“3A”状态,大大提升企业的运作效率,然而,移动信息化应用系统在提高企业决策质量,提升企业整体快速应变能力的同时,企业生产、营销、管理数据的安全越来越成为业内人士关心和关注的课题。
为了满足企业用户对私密信息进行保护的需求,基于移动终端平台的数据加密软件的研究和开发显得很有必要。鉴于移动终端与传统PC机的区别,以及企业生产管理信息系统数据交互频繁的特殊性,传统的如DES、AES等加密算法由于在处理效率和资源占用等方面并不一定适用于移动终端设备,因此加密算法如何合理运用到移动终端设备中是本发明研究的重点。
发明内容
针对制造企业信息化移动系统数据安全问题,本发明提出了一种无密钥的用于复杂生产管理系统中的移动安全加密方法,方法考虑到传统的如DES、AES等加密算法由于在处理效率和资源占用等方面并不一定适用于移动终端设备,在制造业生产过程管理系统中,客户端与服务端需要大量频繁的数据交互,因此在保证算法安全性高的同时还需要考虑到算法的处理效率以及电能消耗问题,本发明方法提供无密钥轻量化加密算法对具有时效性的识别码进行加密、解密运算,能够在最大程度的保护系统数据安全同时降低了移动终端设备的电能消耗,从而,本发明方法更适用于移动数据安全领域。
本发明为实现上述目的所采用的技术方案是:一种用于复杂生产管理系统中的移动安全加密方法,包括以下步骤:
移动终端从服务端获取识别码明文;
对识别码明文采用无密钥轻量化加密算法生成识别码密文;
利用所述识别码密文调用服务端提供的服务接口,完成业务处理。
所述无密钥轻量化加密算法对识别码明文的每一个字符进行置换和混序的n轮加密,所述n为1到9之间的随机正整数。
所述置换步骤包括:
根据预置的置换列表将所述识别码明文中的每一个字符替换为数字;
按照公式d=f(t*(smod10)n)对所述每一位数字s进行n轮计算,其中,t为时间影响因子,f()为置换映射函数;
在上述计算结果的首位添加加密轮数n,得到置换后的识别码。
所述混序为非首位混序操作,具体为:
构造混序前结构矩阵列;将置换后的识别码除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符;
混序转换操作:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作n轮,得到识别码的加密密文。
所述常数矩阵为随机产生的。
所述识别码明文具有时效性。
本发明具有以下优点:
1.无密钥加密算法,无需考虑对密钥的保护,具有时效性的识别码使生产管理信息系统移动应用具有更高的安全性能;
2.轻量化加密算法设计具有更高的处理效率,降低电能消耗,更适用于移动应用领域;
附图说明
图1为本发明算法流程图。
图2为本发明加密解密算法流程图;
图3为本发明采用的混序转换结构图;
图4本发明采用的混序转换过程图;
图5为本发明方法与传统算法对不同数据量加密所需时间的性能比较图;
图6为本发明方法与传统算法对不同交互频次下移动设备电量消耗的比较图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
图1为本发明算法流程图。
移动终端从服务端获取识别码不需要验证,服务端提供的识别码具有一定的时效性,与传统DES、AES等加密算法将密钥的保护作为核心重点不同的是,本加密算法不需密钥,加密算法将随机生成的加密轮数n为1到9之间的随机正整数(n∈[1,9])添加到识别码的第一位,对识别码明文进行置换、混序操作。其中,识别码第一位只参与置换,不参与混序操作。在识别码的有效期内移动终端将带有识别码密文的请求发送到服务端,服务端对密文进行解析,采用对应的解密算法,判断请求的合法性,完成。
图2示出了用于复杂生产管理系统中的移动安全加密算法流程图。
客户端与服务端的交互流程如下:
本发明方法应用于制造企业生产过程管理系统中,系统由移动客户端和服务端组成,为了保证企业生产管理系统数据安全,移动客户端与服务端所有交互过程全部采用加密认证方式,当移动客户端需要和服务端交互时,首先从服务端获取具有时效性的随机识别码明文,移动客户端生成1到9的随机正整数n(n∈[1,9])作为加密轮数。将n添加到识别码首位,根据系统的当前时间采用特定的置换列表对识别码进行字符置换,再按照特定的混序列表对识别码非首位字符进行混序操作,混序操作程经过n轮处理后生成识别码密文。移动客户端将带有加密识别码的任务请求发送到服务端,服务端首先对识别码进行解密,验证识别码的合法性后决定是否对移动客户端提供服务,从而保证了系统不被非法入侵,保护了系统数据安全。本发明方法可以广泛应用于B/S架构以及C/S架构的移动应用系统中。
图3为本发明采用的混序转换结构图。
构造混序前结构矩阵列;将加密内容除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符。
图4本发明采用的混序转换过程图。
加密算法对识别码进行混序操作的过程如下:
混序转换操作实际过程:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作(即对混序后结构矩阵列的每一个矩阵作为一个整体转置后乘以一个常数矩阵,再经过转置)n轮,得到混序转换后的最终结果——识别码的加密密文;其中,n为加密轮数。
图5所示为本方法与传统算法对不同数据量加密所需时间的性能比较图,图6所示为本方法与传统算法在不同交互频次下对移动设备电量消耗的比较图。测试环境为相同移动设备对相同的加密内容进行计算,从图中可以看出,本发明方法对相同数据加密所需的计算时间比传统方法所需时间要短,降低了算法计算的复杂度,具有较高的处理效率和资源占用率,从而保证了对移动终端设备更小的电能消耗。

Claims (3)

1.一种用于复杂生产管理系统中的移动安全加密方法,其特征在于,包括以下步骤:
移动终端从服务端获取识别码明文;
对识别码明文采用无密钥轻量化加密算法生成识别码密文;
利用所述识别码密文调用服务端提供的服务接口,完成业务处理;
所述无密钥轻量化加密算法对识别码明文的每一个字符进行置换和混序的n轮加密,所述n为1到9之间的随机正整数;
所述置换步骤包括:
根据预置的置换列表将所述识别码明文中的每一个字符替换为数字;
按照公式d=f(t*(smod10)n)对所述每一位数字s进行n轮计算,其中,t为时间影响因子,f()为置换映射函数;
在上述计算结果的首位添加加密轮数n,得到置换后的识别码;
所述混序为非首位混序操作,具体为:
构造混序前结构矩阵列;将置换后的识别码除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符;
混序转换操作:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作n轮,得到识别码的加密密文。
2.根据权利要求1所述的用于复杂生产管理系统中的移动安全加密方法,其特征在于,所述常数矩阵为随机产生的。
3.根据权利要求1所述的用于复杂生产管理系统中的移动安全加密方法,其特征在于,所述识别码明文具有时效性。
CN201410850861.9A 2014-12-31 2014-12-31 用于复杂生产管理系统中的移动安全加密方法 Active CN105812329B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410850861.9A CN105812329B (zh) 2014-12-31 2014-12-31 用于复杂生产管理系统中的移动安全加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410850861.9A CN105812329B (zh) 2014-12-31 2014-12-31 用于复杂生产管理系统中的移动安全加密方法

Publications (2)

Publication Number Publication Date
CN105812329A CN105812329A (zh) 2016-07-27
CN105812329B true CN105812329B (zh) 2018-07-20

Family

ID=56421484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410850861.9A Active CN105812329B (zh) 2014-12-31 2014-12-31 用于复杂生产管理系统中的移动安全加密方法

Country Status (1)

Country Link
CN (1) CN105812329B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111556072B (zh) * 2020-05-12 2020-12-08 深圳市汇智通咨询有限公司 一种改进索引加密算法与系统
CN115102776A (zh) * 2022-07-04 2022-09-23 北京创安恒宇科技有限公司 一种基于物联网的数据安全通信系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075866A (zh) * 2006-12-26 2007-11-21 腾讯科技(深圳)有限公司 一种互联网信息的上报方法和系统
CN101309278A (zh) * 2008-06-27 2008-11-19 腾讯科技(深圳)有限公司 一种在客户端保存加密数据的方法及系统
CN101634992A (zh) * 2009-06-11 2010-01-27 上海交通大学 Ntfs文件系统下轻量级文件加密及其解密恢复方法
CN101719827A (zh) * 2009-12-03 2010-06-02 山东科技大学 一种基于Petri网的分组密码算法的硬件实现方法
CN101840485A (zh) * 2010-05-19 2010-09-22 韩萧 文件混序分割存储与合成互验的方法
CN102064934A (zh) * 2010-06-12 2011-05-18 深圳市九洲电器有限公司 一种应用混沌密码加密和解密的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103733203B (zh) * 2011-06-13 2017-03-29 意法半导体亚太私人有限公司 延迟或者阻止部件的伪造和/或克隆

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075866A (zh) * 2006-12-26 2007-11-21 腾讯科技(深圳)有限公司 一种互联网信息的上报方法和系统
CN101309278A (zh) * 2008-06-27 2008-11-19 腾讯科技(深圳)有限公司 一种在客户端保存加密数据的方法及系统
CN101634992A (zh) * 2009-06-11 2010-01-27 上海交通大学 Ntfs文件系统下轻量级文件加密及其解密恢复方法
CN101719827A (zh) * 2009-12-03 2010-06-02 山东科技大学 一种基于Petri网的分组密码算法的硬件实现方法
CN101840485A (zh) * 2010-05-19 2010-09-22 韩萧 文件混序分割存储与合成互验的方法
CN102064934A (zh) * 2010-06-12 2011-05-18 深圳市九洲电器有限公司 一种应用混沌密码加密和解密的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《几种轻量级加密算法的比较研究》;路安平;《现代电子技术》;20140615;全文 *

Also Published As

Publication number Publication date
CN105812329A (zh) 2016-07-27

Similar Documents

Publication Publication Date Title
CN106961336B (zh) 一种基于sm2算法的密钥分量托管方法和系统
CN105681025B (zh) 一种国家密码标准算法sm4的安全白盒实现方法和装置
CN109274503A (zh) 分布式协同签名方法及分布式协同签名装置、软盾系统
CN105429752A (zh) 一种云环境下用户密钥的处理方法及系统
CN110336833A (zh) 基于区块链的图片内容共识方法、服务器
CN106209739A (zh) 云存储方法及系统
CN108123794A (zh) 白盒密钥的生成方法和加密方法、装置及系统
CN107948152A (zh) 信息存储方法、获取方法、装置及设备
CN107196926A (zh) 一种云外包隐私集合比较方法与装置
CN103259651A (zh) 一种对终端数据加解密的方法及系统
CN109800588A (zh) 条码动态加密方法及装置、条码动态解密方法及装置
CN104022872A (zh) 数据加密方法
WO2014007296A1 (ja) 順序保存暗号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法およびこれらのプログラム
CN109450615A (zh) 一种高效的opc ua客户端与服务器端数据传输加密方法
CN106161472A (zh) 一种数据加密的方法、装置及系统
KR101095386B1 (ko) 이산화된 카오스 함수를 이용한 암호 시스템
CN109474616A (zh) 多平台数据共享方法和装置及计算机可读存储介质
CN107070642A (zh) 多品牌密码机异构资源池复用技术
CN102571804A (zh) 基于产品标识码的物联网中心首次登录方法
CN107493283B (zh) 一种基于直播平台的消息安全加密的实现方法及其系统
CN113612608A (zh) 一种双模对讲机基于公网实现集群加密的方法及系统
CN105812329B (zh) 用于复杂生产管理系统中的移动安全加密方法
CN102222188A (zh) 一种信息系统用户密码的生成方法
WO2012176506A1 (ja) シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム
CN110149312A (zh) 数据处理方法、装置、系统及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant