CN111711949B - 一种基于时间的4g通信加密方法 - Google Patents

Abstract

本发明公开了一种基于时间的4G通信加密算法，具体方法为：每次主站与终端在交互需要加密的报文前，主站与终端之间先进行校时；主站和终端记录有效校时时刻，并分别基于有效校时时刻获取相同的时间信息；主站和终端分别将该时间信息作为本次交互任务中的认证标识；加密交互时，发送方将上述认证标识与原始报文一起组成待发送报文，然后加密发送；接收方收到报文后，解析出报文中的认证标识，核对报文中的认证标识与本地记录的认证标识是否一致，从而判断出接收到的报文是否有效。本方法可解决对当前交互任务的重复、无效、伪报文操作等问题，提高交互效率，实现数据安全可靠传输。

Description

一种基于时间的4G通信加密方法

技术领域

本发明涉及一种通信加密方法，尤其是一种用于用电采集的基于时间的4G通信加密方法。

背景技术

随着HPLC技术应用深化推广，站所采集量日益多样化，终端和主站间的通信业务需要实现更快、更精准、更安全、更可靠的功能要求。

实际应用中，存在主站和终端对当前交互任务进行重复、无效操作等问题，甚至存在不法分子截获主站和终端的通信报文，以此篡改命令、数据或设置参数，伪造报文干预正常通信过程。

发明内容

本发明提出了一种基于时间的4G通信加密方法，其目的是：解决主站和终端对当前交互任务进行重复、无效、伪报文操作等问题，提高交互效率、数据传输安全性及可靠性。

本发明技术方案如下：

一种基于时间的4G通信加密方法，用于主站与终端间的4G网络通信，步骤为：

（1）每次主站与终端在交互需要加密的报文前，主站与终端之间先进行校时；

（2）主站和终端记录有效校时时刻，并分别基于有效校时时刻获取相同的时间信息；主站和终端分别将该时间信息作为本次交互任务中的认证标识；

（3）加密交互时，发送方将上述认证标识与原始报文一起组成待发送报文，然后加密发送；

（4）接收方收到报文后，解析出报文中的认证标识，核对报文中的认证标识与本地记录的认证标识是否一致，从而判断出接收到的报文是否有效。

作为本方法的进一步改进，步骤（1）中的具体步骤为：

（1.1）主站发起校时命令；

（1.2）终端收到校时命令后，判断校时时刻的合法性，如果校时时刻合法，转至步骤（1.3），否则转至步骤（1.4）；

（1.3）终端更新时间：更新成功则返回校时成功报文，本次校时结束；更新失败则返回校时失败报文，并转至步骤（1.5）；

（1.4）终端返回校时时刻非法报文；

（1.5）转至步骤（1.1），直到校时成功。

作为本方法的进一步改进，步骤（2）中的具体方法为：

（2.1）主站记录有效校时时刻TsN，然后获得当前时刻即交互发起时刻相对于主站基准时刻Tr的分钟数CsN，作为本次交互业务的认证标识FsN；

同时，

（2.2）终端记录有效校时时刻TeN，然后获得当前时刻即交互发起时刻相对于主站基准时刻Tr的分钟数CeN，作为本次交互业务的认证标识FeN；

上述N为交互任务的次序号。

作为本方法的进一步改进，步骤（4）中的具体方法为：

（4.1）主站作为接收方收到来自终端的编码报文时，解析获得其中的认证标识FeN，然后将FeN与自身的认证标识FsN进行核对；

（4.2）终端作为接收方收到来自主站的编码报文时，解析获得其中的认证标识FsN，然后将FsN与自身的认证标识FeN进行核对。

作为本方法的进一步改进：通过步骤（4）判断出接收到的报文是否有效后，继续执行步骤（5）：如果报文中的认证标识与本地记录的认证标识不一致，则忽略该条报文；如果相一致，则继续下一步操作。

相对于现有技术，本发明具有以下有益效果：（1）本发明中主站和终端根据校时时刻和任务发起时刻更新认证标识，使得加密采用的认证标识与加密任务的发起时刻相关联，发起时刻是随机的，因此认证标识也是随机的、唯一性、具有时效性的，当出现重复、无效操作时，标识不能正确匹配，主站不会响应，从而解决了重复、无效操作等问题，提高了交互效率及可靠性；（2）认证标识具有随机性、唯一性、时效性，如果不法分子截获主站和终端的通信报文，以此篡改命令、数据或设置参数，则接收方无法正确匹配标识，从而杜绝其伪造报文干预正常通信过程。

附图说明

图1为本方法的原理示意图。

实施方式

下面结合附图详细说明本发明的技术方案：

如图1，一种基于时间的4G通信加密方法，用于主站与终端间的4G网络通信，以主站发送密文然后终端响应为例，步骤为：

（1）主站与终端在交互需要加密的报文前，主站与终端之间先进行校时，具体步骤为：

（1.1）主站发起校时命令；

（1.2）终端收到校时命令后，依据预设逻辑判断校时时刻的合法性，如果校时时刻合法，转至步骤（1.3），否则转至步骤（1.4）；

（1.3）终端更新时间：更新成功则返回校时成功报文，本次校时结束；更新失败则返回校时失败报文，并转至步骤（1.5）；

（1.4）终端返回校时时刻非法报文；

（1.5）转至步骤（1.1），直到校时成功。

（2）主站和终端记录有效校时时刻，并分别基于有效校时时刻获取相同的时间信息；主站和终端分别将该时间信息作为本次交互任务中的认证标识，对于当前第N次加密交互任务，具体步骤为：

（2.1）主站记录有效校时时刻TsN，然后获得当前时刻即交互发起时刻相对于主站基准时刻Tr的分钟数CsN，作为本次交互业务的认证标识FsN；

同时，

（2.2）终端记录有效校时时刻TeN，然后获得当前时刻即交互发起时刻相对于主站基准时刻Tr的分钟数CeN，作为本次交互业务的认证标识FeN。

所述的主站基准时刻Tr取“2000-01-01 00:00:00”（年-月-日 时:分:秒）。所述的有效校时时刻取值精确到分钟。

（3）加密交互时，取主站流向终端的原始报文PsN，通过算法将FsN编码到通信报文中，然后主站将加密报文MsN下发到终端。

（4）终端作为接收方收到来自主站的编码加密报文MsN后，解析获得其中的认证标识FsN和原始报文PsN，然后将FsN与自身的认证标识FeN进行核对。

（5）如果FsN和FeN不一致，则忽略该条报文；如果相一致，终端判断MsN是否重复发送，是重复发送则忽略此条报文，否则对主站的原始报文PsN进行响应。

（6）终端将响应报文加密发送给主站：

（6.1）取终端响应主站的原始报文PeN，将FeN编码到通信报文中；

（6.2）终端将编码后的加密报文MeN上传到主站。

（7）主站解析报文中的认证标识，和自身认证标识进行核对：

（7.1）主站收到来自终端的编码报文MeN，解析获得认证标识FeN和原始报文PeN；

（7.2）主站将FeN与自身的认证标识FsN进行核对、

（8）主站依照核对结果，选择操作：如果FeN和FsN不一致，则忽略此条报文；如果一致，终端判断MeN是否重复发送，是重复发送则忽略此条报文，否则对终端的原始报文PeN进行响应。

（9）执行其它预处理，直到第N次4G通信加密业务通信成功。

需要说明的是，新的需要加密的交互任务发生时，主站和终端都要更新认证标识，并将其应用到新的交互业务中去。每一项需要加密的交互任务都有唯一的认证标识，该认证标识与当前交互任务的发起时刻相关联，且相关的时间都是经过校对的。

Claims (4)

1.一种基于时间的4G通信加密方法，用于主站与终端间的4G网络通信，其特征在于步骤为：

（1）每次主站与终端在交互需要加密的报文前，主站与终端之间先进行校时；

（2）主站和终端记录有效校时时刻，并分别基于有效校时时刻获取相同的时间信息；主站和终端分别将该时间信息作为本次交互任务中的认证标识；

步骤（2）中的具体方法为：

（2.1）主站记录有效校时时刻TsN，然后获得当前时刻即交互发起时刻相对于主站基准时刻Tr的分钟数CsN，作为本次交互业务的认证标识FsN；

同时，

（2.2）终端记录有效校时时刻TeN，然后获得当前时刻即交互发起时刻相对于主站基准时刻Tr的分钟数CeN，作为本次交互业务的认证标识FeN；

上述N为交互任务的次序号；

（3）加密交互时，发送方将上述认证标识与原始报文一起组成待发送报文，然后加密发送；

（4）接收方收到报文后，解析出报文中的认证标识，核对报文中的认证标识与本地记录的认证标识是否一致，从而判断出接收到的报文是否有效。

2.如权利要求1所述的基于时间的4G通信加密方法，其特征在于步骤（1）中的具体步骤为：

（1.1）主站发起校时命令；

（1.2）终端收到校时命令后，判断校时时刻的合法性，如果校时时刻合法，转至步骤（1.3），否则转至步骤（1.4）；

（1.3）终端更新时间：更新成功则返回校时成功报文，本次校时结束；更新失败则返回校时失败报文，并转至步骤（1.5）；

（1.4）终端返回校时时刻非法报文；

（1.5）转至步骤（1.1），直到校时成功。

3.如权利要求1所述的基于时间的4G通信加密方法，其特征在于步骤（4）中的具体方法为：

（4.1）主站作为接收方收到来自终端的编码报文时，解析获得其中的认证标识FeN，然后将FeN与自身的认证标识FsN进行核对；

（4.2）终端作为接收方收到来自主站的编码报文时，解析获得其中的认证标识FsN，然后将FsN与自身的认证标识FeN进行核对。

4.如权利要求1至3任一所述的基于时间的4G通信加密方法，其特征在于：通过步骤（4）判断出接收到的报文是否有效后，继续执行步骤（5）：如果报文中的认证标识与本地记录的认证标识不一致，则忽略该条报文；如果相一致，则继续下一步操作。

Images