CN111818078A - 一种基于环境因子的称重数据安全传输方法及系统 - Google Patents
一种基于环境因子的称重数据安全传输方法及系统 Download PDFInfo
- Publication number
- CN111818078A CN111818078A CN202010704974.3A CN202010704974A CN111818078A CN 111818078 A CN111818078 A CN 111818078A CN 202010704974 A CN202010704974 A CN 202010704974A CN 111818078 A CN111818078 A CN 111818078A
- Authority
- CN
- China
- Prior art keywords
- data
- password
- weighing
- code
- environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01G—WEIGHING
- G01G19/00—Weighing apparatus or methods adapted for special purposes not provided for in the preceding groups
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种基于环境因子的称重数据安全传输方法及系统,包括:S1:获取称重传感器采集到的称重数据,及环境因子形成的环境数据,并进行数据预处理,并存入业务数据库;S2:根据步骤S1获取的环境数据,将各环境数据进行拟合,得到密码明文,并将获取该环境数据的时间和编号根据系统规则计算,得到密码代码;并将称重传感器ID、称重数据、环境数据、密码代码、密钥代码进行排序,将元数据根据规则选择的加密函数、及拟合得到的加密密钥进行加密,形成密文;采用AES算法进行加密传输;S3:智能称重控制器接收到并存储步骤S2传输过来的加密密文,获取当前生效密码,通过当前生效密码,对密文进行解密,实现称重数据的安全传输。
Description
技术领域
本发明涉及加解密技术领域,尤其涉及一种基于环境因子的称重数据安全传输方法及系统。
背景技术
目前养殖场安装的饲料塔称重系统,主要为单个料塔安装一套模拟称重传感器,因安装环境、使用、数据准确等因素限制,智能称重控制器配置为每个饲料塔一台,大致安装位置位于饲料塔附近。前端的模拟称重传感器把采集的称重数据发送给智能称重控制器,基于目前市面上使用的称重传感器大部分为模拟信号,数字信号比较少,进行数据存储加密、传输加密的更少,必然会导致称重数据在传输的过程中存在不安全问题。
现有针对称重数据的加密大多采用计算机随机函数,但计算机随机函数为人为编辑的函数,增加很多随机因子而产生的随机函数,但最终还是人为设计的,或许超级计算机可以通过人工智能训练,可以查找到规律;因此,在数据传输的过程中存在不安全隐患。
发明内容
针对以上背景技术中的问题,本发明考虑到实际应用和系统成本,前端称重数据采集器或数字传感器其硬件配置往往较低,本发明提供了解决上述问题的一种基于环境因子的称重数据安全传输方法及系统,本发明拟借用大自然这个产生随机因子庞大的环境,通过高精度传感器采集并转换为环境数据,此环境数据除了用于系统对称重数据进行补偿计算外,同时应用环境的变化,作为系统加密密钥中添加的随机因子组成的重要部分。本发明方法提高数据传输安全性。
在本发明的应用中,在传输过程中的密文,仅包含了密钥代码、密码代码,提高了数据传输的安全性,且传输中的密钥代码、密码代码为下一次接收数据的解密密钥代码和解密密码代码,从而更加提高了破解数据的难度。
在本发明中,结合了历史业务数据的用途,随机选择了早、中、晚三期的业务数据,选择其产生的随机因子数据生成密码代码,当前网络传输数据被暴力破解或泄露情况下,因为传输中的密码与密钥均为基于历史数据的代号,如无历史数据或历史数据不全都会存在无法解密数据的情况,从而保证了数据不能全部被窃取。
本发明通过下述技术方案实现:
一种基于环境因子的称重数据安全传输方法,该方法包括以下步骤:
S1:获取称重传感器采集到的称重数据,及环境因子形成的环境数据,并进行数据预处理且存入业务数据库;
S2:根据步骤S1获取的环境数据,将各环境数据进行拟合,得到密码明文,并将获取该环境数据的时间和编号根据系统规则计算,得到密码代码;并将称重传感器ID、称重数据、环境数据、密码代码、密钥代码进行排序,将元数据根据规则选择的加密函数、及拟合得到的加密密钥进行加密,形成密文;并采用AES算法进行加密传输;
S3:智能称重控制器接收到并存储步骤S2传输过来的加密密文,获取当前生效密码,通过当前生效密码,对密文进行解密,从而实现称重数据的安全传输;并得到设备ID、称重数据、环境变量、下一次密码代码、下一次密钥代码;根据设备ID,将称重数据、环境数据写入业务数据库;使用解密的下一次密钥代码和下一次密码代码,替换当前生效密钥代码、当前生效密码代码,用于下一次数据解密。
工作原理如下:
模拟称重传感器把采集的称重数据发送给智能称重控制器,基于目前市面上使用的称重传感器大部分为模拟信号,数字信号比较少,进行数据存储加密、传输加密的更少,必然会导致称重数据在传输的过程中存在不安全问题。而现有针对称重数据的加密大多采用计算机随机函数,但计算机随机函数为人为编辑的函数,增加很多随机因子而产生的随机函数,但最终还是人为设计的,或许超级计算机可以通过人工智能训练,可以查找到规律;因此,必然会导致称重数据在传输的过程中存在不安全问题。
本发明考虑到大自然是一个最大的随机因子产生环境,如冷热、光照、风、湿度、压强,采用高灵敏度传感器,对环境因子进行采集,量化到小数点后多位:如4、6、8、12位等,根本不可能找出相应的规律。因此本发明一种基于环境因子的称重数据安全传输方法,拟借用大自然这个产生随机因子庞大的环境,通过高精度传感器采集并转换为环境数据,此环境数据除了用于系统对称重数据进行补偿计算外,同时应用环境的变化,作为系统加密密钥中添加的随机因子组成的重要部分。同时,本发明考虑到实际应用和系统成本,前端称重数据采集器或数字传感器其硬件配置往往较低,本发明方法提高数据传输安全性。
具体地:本发明方法的加解密方法纳入了大自然产生的自然因子(即环境因子),为加密体系的变量因子,通过高精度的称重传感器采集,将其视为加密方法里的随机因子,规避了计算机产生的随机因子。本发明方法的加解密方法拟设计一套密钥与解密环环相扣,即此次解密不成功,则会影响以后一段时间内所有收集数据的解密成功几率;达到即便部分数据被暴力破解,但破解者仍然无法获取到完整的业务数据。同时,结合历史数据进行加密,使得即使此次数据被破解,在没有历史数据前,仍使下次接收数据保持极低的被破解率。另外,加密、解密算法可更新,密钥算法库具备多个加密算法,通过加密规则随机选择加密算法,降低数据规律性。
进一步地,步骤S1中的数据预处理包括对称重数据进行模数转化,转换为数字信号。
进一步地,所述称重传感器设定定时采集称重数据、环境数据,定时频率可根据采集测率,软件进行远程控制,比如,设置定时频率为30秒/次。
进一步地,所述环境因子至少包括温度、湿度、压强、GPRS场强、光照强度、风速、风向中的一种或者多种。
进一步地,所述环境因子的数据采集工具可采用温度传感器、湿度传感器、压强传感器、GPRS场强传感器、光照强度传感器、风速风向传感器等。
进一步地,步骤S2具体包括以下子步骤:
S21:系统构建环境密码字典库,用于存储当前生效密码代码、当前生效密钥代码、下一次密码代码、下一次密钥代码;
S22:通过随机函数,选择环境密码字典库中的密钥,并生成和存储下一次密钥代码;
S23:系统根据数据存储的时间以及存储的数据量,通过密码生成计算规则,将业务数据库中数据分为早、中、晚数据,系统从早、中、晚三期数据中,根据系统设置,随机选择业务数据,并通过数据存储规则,对业务数据进行解密,得到已解密的业务数据;系统读取已解密的业务数据中的环境数据,通过计算规则,确定为下一次明文密码,系统通过下一次密钥代码选择相应密钥进行计算,得到下一次密码代码;系统将下一次密码代码、下一次密钥代码存入环境密码字典库,然后将下一次密码代码、下一次密钥代码经加密传送至智能称重控制器,用于智能称重控制器计算下一次解密密码;
S24:从业务数据库读取称重数据、测量时间及其他,获取和计算得到当前生效明文密码和当前生效密钥;并将称重传感器ID、称重数据、环境数据、下一次密钥代码、下一次密码代码数据,通过当前生效的密码、密钥,进行加密,形成密文;
S25:密文通过当前生效的密码,通过AES算法加密后传送至智能称重控制器;若传输成功,转步骤S26;若传输失败,则重新传输;
S26:根据步骤S22生成下一次密钥代码,将当前生效密钥代码,更新为下一次密钥代码,供下一次解密使用;
S27:根据步骤S23下一次密码代码,将当前生效密码代码,更新为下一次密码代码,供下一次解密使用。
其中,本次传输的密钥代码、密码代码为下一次解密所用,此次解密的密钥代码和密码代码,为上一次传输计算后存到环境密码字典库中的。此次解密,可直接从环境密码字典库中读取密钥代码和密码代码,计算即可得到明文密码。
其中:步骤S2中,网络传送的密文为密钥+密文的代码组合,不是密码本身;且解密时,通过密码代码,从业务数据库历史记录中查询和计算,生成解密密码。此次接收和解密得到的密钥代码、密码代码均为下次收到数据的解密密钥代码和解密密码代码。
进一步地,步骤S3具体包括以下子步骤:
S31:智能称重控制器获取步骤S2传输过来的加密密文;
S32:从环境密码字典库中获取当前生效密码代码和当前生效密钥代码,通过计算得到当前生效密码;
S33:采用AES算法解密,得到密文;
S34:获取当前生效密钥、及当前生效的密码对步骤S33中的密文进行解密,得到称重传感器ID、时间、称重数据、环境数据、下一次密码代码和下一次密钥代码;
S35:根据称重数据ID、时间,将称重数据、环境数据写入业务数据库;
S36:获取新的密码;包括:通过密码代码,进行16进制转10进制,得到3组早、中、晚以及环境因子的代码;通过环境因子的代码,在业务数据库的历史数据中查找相应数据,得到原始密码字符串,将原始密码字符串转换成16进制,得到最新的解密密码,即下次解密密码;
S37:更新下一次解密密码代码和下一次解密密钥代码。
进一步地,步骤S34中解密得到的密码代码、密钥代码,作为下次接收的解密密钥和密码代码。
另一方面,本发明还提供了一种基于环境因子的称重数据安全传输系统,该系统支持所述的一种基于环境因子的称重数据安全传输方法,该系统包括:
数据获取与预处理单元:用于获取称重传感器采集到的称重数据,及环境因子形成的环境数据,并进行数据预处理且存入业务数据库;
加密与传输单元:用于根据所述数据获取与预处理单元获取的环境数据,将各环境数据进行拟合,得到密码明文,并将获取该环境数据的时间和编号根据系统规则计算,得到密码代码;并将称重传感器ID、称重数据、环境数据、密码代码、密钥代码进行排序,将元数据根据规则选择的加密函数、及拟合得到的加密密钥进行加密,形成密文;并采用AES算法进行加密传输;
解密单元:用于智能称重控制器接收到并存储所述加密与传输单元传输过来的加密密文,并采用所述加密与传输单元中获取当前生效密码,通过当前生效密码,对密文进行解密,从而实现称重数据的安全传输;同时更新加密函数、解密函数和下一次密钥代码和下一次密码代码,供下一次的加解密使用。
进一步地,所述环境因子至少包括温度、湿度、压强、GPRS场强、光照强度中的一种或者多种。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明方法的加解密方法纳入了大自然产生的自然因子(即环境因子),为加密体系的变量因子,通过高精度的称重传感器采集,将其视为加密方法里的随机因子,规避了计算机产生的随机因子;
2、本发明方法的加解密方法拟设计一套密钥与解密环环相扣,即此次解密不成功,则会影响以后一段时间内所有收集数据的解密成功几率;达到即便部分数据被暴力破解,但破解者仍然无法获取到完整的业务数据;
3、本发明结合历史数据进行加密,使得即使此次数据被破解,在没有历史数据前,仍使下次接收数据保持极低的被破解率;另外,加密、解密算法可更新,密钥算法库具备多个加密算法,通过加密规则随机选择加密算法,降低数据规律性。本发明方法提高了称重数据传输安全性。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明一种基于环境因子的称重数据安全传输方法流程图。
图2为本发明实施步骤S2的加密与传输方法流程图。
图3为本发明实施步骤S3的解密方法流程图。
图4为本发明构建的环境密码字典库组成图。
图5为本发明一种基于环境因子的称重数据安全传输系统的整体示意图上。
图6为本发明一种基于环境因子的称重数据安全传输系统的整体示意图中。
图7为本发明一种基于环境因子的称重数据安全传输系统的整体示意图下。
图8为本发明加密与传输单元的数据区示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
如图1所示,本发明一种基于环境因子的称重数据安全传输方法,该方法包括以下步骤:
S1:获取称重传感器定时(定时频率为30秒/次)采集到的称重数据,及环境因子形成的环境数据,并进行数据预处理且存入业务数据库;其中:数据预处理包括对称重数据进行模数转化,转换为数字信号;
S2:根据步骤S1获取的环境数据,将各环境数据进行拟合,得到密码明文,并将获取该环境数据的时间和编号根据系统规则计算,得到密码代码;并将称重传感器ID、称重数据、环境数据、密码代码、密钥代码进行排序,将元数据根据规则选择的加密函数、及拟合得到的加密密钥进行加密,形成密文;并采用AES算法进行加密传输;如图2所示,步骤S2具体地包括以下子步骤:
S21:系统构建环境密码字典库,用于存储当前生效密码代码、当前生效密钥代码、下一次密码代码、下一次密钥代码;
S22:通过随机函数,选择环境密码字典库中的密钥,并生成和存储下一次密钥代码;
S23:系统根据数据存储的时间以及存储的数据量,通过密码生成计算规则,将业务数据库中数据分为早、中、晚数据,系统从早、中、晚三期数据中,根据系统设置,随机选择业务数据,并通过数据存储规则,对业务数据进行解密,得到已解密的业务数据;系统读取已解密的业务数据中的环境数据,通过计算规则,确定为下一次明文密码,系统通过下一次密钥代码选择相应密钥进行计算,得到下一次密码代码;系统将下一次密码代码、下一次密钥代码存入环境密码字典库,然后将下一次密码代码、下一次密钥代码经加密传送至智能称重控制器,用于智能称重控制器计算下一次解密密码;
S24:从业务数据库读取称重数据、测量时间及其他,获取和计算得到当前生效明文密码和当前生效密钥;并将称重传感器ID、称重数据、环境数据、下一次密钥代码、下一次密码代码数据,通过当前生效的密码、密钥,进行加密,形成密文;
S25:密文通过当前生效的密码,通过AES算法加密后传送至智能称重控制器;若传输成功,转步骤S26;若传输失败,则重新传输;
S26:根据步骤S22生成下一次密钥代码,将当前生效密钥代码,更新为下一次密钥代码,供下一次解密使用;
S27:根据步骤S23下一次密码代码,将当前生效密码代码,更新为下一次密码代码,供下一次解密使用。
其中,本次传输的密钥代码、密码代码为下一次解密所用,此次解密的密钥代码和密码代码,为上一次传输计算后存到环境密码字典库中的。此次解密,可直接从环境密码字典库中读取密钥代码和密码代码,计算即可得到明文密码。
其中:步骤S2中,网络传送的密文为密钥+密文的代码组合,不是密码本身;且解密时,通过密码代码,从业务数据库历史记录中查询和计算,生成解密密码。此次接收和解密得到的密钥代码、密码代码均为下次收到数据的解密密钥代码和解密密码代码。
S3:智能称重控制器接收到并存储步骤S2传输过来的加密密文,获取当前生效密码,通过当前生效密码,对密文进行解密,从而实现称重数据的安全传输;并得到设备ID、称重数据、环境变量、下一次密码代码、下一次密钥代码;根据设备ID,将称重数据、环境数据写入业务数据库;使用解密的下一次密钥代码和下一次密码代码,替换当前生效密钥代码、当前生效密码代码,用于下一次数据解密。如图3所示,步骤S3具体包括以下子步骤:
S31:智能称重控制器获取步骤S2传输过来的加密密文;
S32:从环境密码字典库中获取当前生效密码代码和当前生效密钥代码,通过计算得到当前生效密码;
S33:采用AES算法解密,得到密文;
S34:获取当前生效密钥、及当前生效的密码对步骤S33中的密文进行解密,得到称重传感器ID、时间、称重数据、环境数据、下一次密码代码和下一次密钥代码;
S35:根据称重数据ID、时间,将称重数据、环境数据写入业务数据库;
S36:获取新的密码;包括:通过密码代码,进行16进制转10进制,得到3组早、中、晚以及环境因子的代码;通过环境因子的代码,在业务数据库的历史数据中查找相应数据,得到原始密码字符串,将原始密码字符串转换成16进制,得到最新的解密密码,即下次解密密码;
S37:更新下一次解密密码代码和下一次解密密钥代码。
实施时:环境因子包括温度、湿度、GPRS场强、光照强度,所述环境因子的数据采集工具对应地采用温度传感器、湿度传感器、GPRS场强传感器、光照强度传感器。
如图4所示,图4为构建环境密码字典库组成,具体地,根据步骤S2的明文密码生成如下:
把环境因子作为环境变量存入业务数据库,则根据系统设置,获取变量相应位数的数据,作为密码;
根据随机函数,获得,业务ID(即图4中的序号)为00001、00548、15894、25054;
根据随机函数、业务ID(00001、00548、15894、25054),分别获取对应图4中的环境变量为00001(01)、00548(03)、15894(02)、25054(04);
查询环境密码字典库,00001(01)-->5673;00548(03)-->4632、15894(02)-->8123、25054(04)-->4630;
组合后生成加密密码原始字符串:5673463281234630;
经16进制转换,即得到生效的密码明文:1427fc1b8632c6;
注意:1、此密码为网络传输、数据加解密的密码;2、本次密码,为下次加解密的密码;3、网络传输中,仅为密码代码和密钥代码。
具体地,根据步骤S2的密码代码生成如下:
环境变量存入业务数据库,则根据系统设置,获取变量相应位数的数据,作为密码;
根据随机函数,获得,业务ID(00001、00548、15894、25054);
根据随机函数、获得00001、00548、15894、25054,分别对应日期、时刻以及环境变量为00001(20200402153001)、00548(20200312081503)、15894(20200325125802)、25054(20200402234504);
经组合,获得密码代码字符串:
20200402153001202003120815032020032512580220200402234504;
根据日期+时刻+环境变量的组合,按系统规则进行16进制转换,即得密码代码明文:125f45cb6e29 125f406d0c5f 125f413416aa 125f45ccac88。
工作原理如下:
模拟称重传感器把采集的称重数据发送给智能称重控制器,基于目前市面上使用的称重传感器大部分为模拟信号,数字信号比较少,进行数据存储加密、传输加密的更少,必然会导致称重数据在传输的过程中存在不安全问题。而现有针对称重数据的加密大多采用计算机随机函数,但计算机随机函数为人为编辑的函数,增加很多随机因子而产生的随机函数,但最终还是人为的,或许超级计算机可以通过人工智能训练,查找出规律;因此,必然会导致称重数据在传输的过程中存在不安全问题。
本发明考虑到大自然是一个最大的随机因子产生环境,如冷热、光照、风、湿度、压强,采用高灵敏度传感器,对环境因子进行采集,量化到小数点后多位:如4、6、8、12位等,根本不可能找出相应的规律。因此本发明一种基于环境因子的称重数据安全传输方法,拟借用大自然这个产生随机因子庞大的环境,通过高精度传感器采集并转换为环境数据,此环境数据除了用于系统对称重数据进行补偿计算外,同时应用环境的变化,作为系统加密密钥中添加的随机因子组成的重要部分。同时,本发明考虑到实际应用和系统成本,前端称重数据采集器或数字传感器其硬件配置往往较低,本发明方法提高数据传输安全性。
具体地:本发明方法的加解密方法纳入了大自然产生的自然因子(即环境因子),为加密体系的变量因子,通过高精度的称重传感器采集,将其视为加密方法里的随机因子,规避了计算机产生的随机因子。本发明方法的加解密方法拟设计一套密钥与解密环环相扣,即此次解密不成功,则会影响以后一段时间内所有收集数据的解密成功几率;达到即便部分数据被暴力破解,但破解者仍然无法获取到完整的业务数据。同时,结合历史数据进行加密,使得即使此次数据被破解,在没有历史数据前,仍保持下次接收数据保持极低的被破解率。另外,加密、解密算法可更新,密钥算法库具备多个加密算法,通过加密规则随机选择加密算法,降低数据规律性。本发明方法提高了称重数据传输安全性。
在本发明的应用中,在传输过程中的密文,仅包含了密钥代码、密码代码,提高了数据传输的安全性,且传输中的密钥代码、密码代码为下一次接收数据的解密密钥代码和解密密码代码,从而更加提高了破解数据的难度。
在本发明中,结合了历史业务数据的用途,随机选择了早、中、晚三期的业务数据,选择其产生的随机因子数据生成密码代码,当前网络传输数据被暴力破解或泄露情况下,因为传输中的密码与密钥均为基于历史数据的代号,都存在无法解密数据的情况,从而保证了数据不能全部被窃取。
实施例2
如图1至图8所示,本实施例与实施例1的区别在于,本实施例提供了一种基于环境因子的称重数据安全传输系统,该系统支持实施例1中所述的一种基于环境因子的称重数据安全传输方法,该系统包括:
数据获取与预处理单元:用于获取称重传感器采集到的称重数据,及环境因子形成的环境数据,并进行数据预处理且存入业务数据库;
加密与传输单元:用于根据所述数据获取与预处理单元获取的环境数据,将各环境数据进行拟合,得到密码明文,并将获取该环境数据的时间和编号根据系统规则计算,得到密码代码;并将称重传感器ID、称重数据、环境数据、密码代码、密钥代码进行排序,将元数据根据规则选择的加密函数、及拟合得到的加密密钥进行加密,形成密文;并采用AES算法进行加密传输;
解密单元:用于智能称重控制器接收到并存储所述加密与传输单元传输过来的加密密文,并采用所述加密与传输单元中获取当前生效密码,通过当前生效密码,对密文进行解密,从而实现称重数据的安全传输;同时更新加密函数、解密函数和下一次密钥代码和下一次密码代码,供下一次的加解密使用。
具体地,所述环境因子至少包括温度、湿度、压强、GPRS场强、光照强度中的一种或者多种。
具体地,如图5至图6所示,为称重传感器设备注册、重置、数据加密传输验证阶段;
物理复位键:1、物理复位按键,按下10秒进行系统复位,确保传感器为现场操作;2、系统自检;3、采集当前环境数据、重量数据;
身份鉴权:主机密码输入验证(复位、首次使用仅能现场输入正确密码注册),默认密码序列号,第一次登录后须修改;
数据传输验证:复位按键,按下5秒,执行数据传输验证;
初始密钥加密函数:验证数据加密函数选择,根据传感器序列号选择私有加密函数;
初始密码验证:验证数据加密密码为产品序列号;智能称重控制器组网时,须在搜索并选择传感器后,输入传感器序列号即可实现组网;此时传感器序列号即为解密密码;
上传数据:将ID、称重数据、环境数据进行排序,将元数据根据规则选择的加密函数、加密密钥进行加密,然后采用AES进行加密传输;
初始解密验证:智能称重控制器在数据解密时,使用传感器序列号选择私有解密函数对接收数据解密,解密完毕验证传感器序列号与注册传感器序列号是否一致,如一致则数据加密传输验证通过;
数据加密传输验证成功:解密所得序列号与系统注册序列号一致,系统提示用户,数据加密传输验证通过。反馈传感器,密钥确认;
密钥解密函数更新:更新内容主要分为:1是更新加密、解密函数;2是根据每只称重传感器,由智能称重控制器将加密函数,随机排序后确定的加密函数顺序;3、将加密函数、加密函数顺序,发送至称重传感器;4、称重传感器接收并更新加密函数、加密函数顺序;5、更新完毕,反馈更新状态给智能称重控制器完成更新;
加密函数、加密函数顺序更新验证:1、加密设备ID号,发送给智能称重控制器;2、智能称重控制器解密后,与设备ID校验一致,则加解密函数更新验证通过;反馈验证通过,并启用更新后的加密函数、加密函数顺序。
此时,注册已完成,下一步上传称重数据。
如图8所示,图8为加密与传输单元首次或复原后首次上传数据的数据区示意图。
称重传感器ID(即图8中的设备ID):标识本条数据所属传感器编号;智能称重控制器以分表方式存储传感器数据,即每个传感器1张表;
数据区:包含时间数据、重量数据和环境数据。
时间数据:含日期、时刻
重量数据:此数据为传感器测量的原始数据,即:原始模拟电信号,通过A/D
转换成的数字信号数据。
环境数据区:包含各个环境因素采集数据,如温度、湿度、压强、GPRS场强等,各数据保留小数点后8位小数,可根据加密要求级别,选择相应精度的传感器。
密钥区:包含下一次密钥代码,下一次密码代码。实例:根据随机函数,生成密钥序列,并记录该序列为密钥代码,如:08;然后根据规则,转换为16进制,08;然后根据密钥代码生成规则,生成密钥代码。
数据层AES加密:将设备ID、数据区、环境数据区、密钥区打包,采用网络传输密钥,利用AES进行数据加密;
网络传输层AES加密:将加密封装好的数据层,采用网络传输密钥,利用AES进行网络传输加密;加密完成后,即通过无线、有线传输模块发送。
解密单元执行的逻辑与实施例1中的解密采用相同的处理过程,此处不再赘述。
本发明系统实现从前端采集称重传感器,到现场智能称重控制器终端,再到后端云平台的数据传送加密,增强数据采集、传送的安全性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于环境因子的称重数据安全传输方法,其特征在于,该方法包括以下步骤:
S1:获取称重传感器采集到的称重数据,及环境因子形成的环境数据,并进行数据预处理,并存入业务数据库;
S2:根据步骤S1获取的环境数据,将各环境数据进行拟合,得到密码明文,并将获取该环境数据的时间和编号根据系统规则计算,得到密码代码;并将称重传感器ID、称重数据、环境数据、密码代码、密钥代码进行排序,将元数据根据规则选择的加密函数、及拟合得到的加密密钥进行加密,形成密文;并采用AES算法进行加密传输;
S3:智能称重控制器接收到并存储步骤S2传输过来的加密密文,获取当前生效密码,通过当前生效密码,对密文进行解密,从而实现称重数据的安全传输;并得到设备ID、称重数据、环境变量、下一次密码代码、下一次密钥代码;根据设备ID,将称重数据、环境数据写入业务数据库;使用解密的下一次密钥代码和下一次密码代码,替换当前生效密钥代码、当前生效密码代码,用于下一次数据解密。
2.根据权利要求1所述的一种基于环境因子的称重数据安全传输方法,其特征在于,步骤S1中的数据预处理包括对称重数据进行模数转化,转换为数字信号。
3.根据权利要求1所述的一种基于环境因子的称重数据安全传输方法,其特征在于,所述称重传感器设定定时采集称重数据、环境数据。
4.根据权利要求1所述的一种基于环境因子的称重数据安全传输方法,其特征在于,所述环境因子至少包括温度、湿度、压强、GPRS场强、光照强度、风速、风向中的一种或者多种。
5.根据权利要求4所述的一种基于环境因子的称重数据安全传输方法,其特征在于,所述环境因子的数据采集工具采用温度传感器、湿度传感器、压强传感器、GPRS场强传感器、光照强度传感器和风速风向传感器。
6.根据权利要求1所述的一种基于环境因子的称重数据安全传输方法,其特征在于,步骤S2具体包括以下子步骤:
S21:系统构建环境密码字典库,用于存储当前生效密码代码、当前生效密钥代码、下一次密码代码、下一次密钥代码;
S22:通过随机函数,选择环境密码字典库中的密钥,并生成和存储下一次密钥代码;
S23:系统根据数据存储的时间以及存储的数据量,通过密码生成计算规则,将业务数据库中数据分为早、中、晚数据,系统从早、中、晚三期数据中,根据系统设置,随机选择业务数据,并通过数据存储规则,对业务数据进行解密,得到已解密的业务数据;系统读取已解密的业务数据中的环境数据,通过计算规则,确定为下一次明文密码,系统通过下一次密钥代码选择相应密钥进行计算,得到下一次密码代码;系统将下一次密码代码、下一次密钥代码存入环境密码字典库,然后将下一次密码代码、下一次密钥代码经加密传送至智能称重控制器,用于智能称重控制器计算下一次解密密码;
S24:从业务数据库读取称重数据、测量时间及其他,获取和计算得到当前生效明文密码和当前生效密钥;并将称重传感器ID、称重数据、环境数据、下一次密钥代码、下一次密码代码数据,通过当前生效的密码、密钥,进行加密,形成密文;
S25:密文通过当前生效的密码,通过AES算法加密后传送至智能称重控制器;若传输成功,转步骤S26;若传输失败,则重新传输;
S26:根据步骤S22生成下一次密钥代码,将当前生效密钥代码,更新为下一次密钥代码,供下一次解密使用;
S27:根据步骤S23下一次密码代码,将当前生效密码代码,更新为下一次密码代码,供下一次解密使用。
7.根据权利要求6所述的一种基于环境因子的称重数据安全传输方法,其特征在于,步骤S3具体包括以下子步骤:
S31:智能称重控制器获取步骤S2传输过来的加密密文;
S32:从环境密码字典库中获取当前生效密码代码和当前生效密钥代码,通过计算得到当前生效密码;
S33:采用AES算法解密,得到密文;
S34:获取当前生效密钥、及当前生效的密码对步骤S33中的密文进行解密,得到称重传感器ID、时间、称重数据、环境数据、下一次密码代码和下一次密钥代码;
S35:根据称重数据ID、时间,将称重数据、环境数据写入业务数据库;
S36:获取新的密码;包括:通过密码代码,进行16进制转10进制,得到3组早、中、晚以及环境因子的代码;通过环境因子的代码,在业务数据库的历史数据中查找相应数据,得到原始密码字符串,将原始密码字符串转换成16进制,得到最新的解密密码,即下次解密密码;
S37:更新下一次解密密码代码和下一次解密密钥代码。
8.根据权利要求6所述的一种基于环境因子的称重数据安全传输方法,其特征在于,步骤S34中解密得到的密码代码、密钥代码,作为下次接收的解密密钥和密码代码。
9.一种基于环境因子的称重数据安全传输系统,其特征在于,该系统支持如权利要求1至8中任意一项所述的一种基于环境因子的称重数据安全传输方法,该系统包括:
数据获取与预处理单元:用于获取称重传感器采集到的称重数据,及环境因子形成的环境数据,并进行数据预处理且存入业务数据库;
加密与传输单元:用于根据所述数据获取与预处理单元获取的环境数据,将各环境数据进行拟合,得到密码明文,并将获取该环境数据的时间和编号根据系统规则计算,得到密码代码;并将称重传感器ID、称重数据、环境数据、密码代码、密钥代码进行排序,将元数据根据规则选择的加密函数、及拟合得到的加密密钥进行加密,形成密文;并采用AES算法进行加密传输;
解密单元:用于智能称重控制器接收到并存储所述加密与传输单元传输过来的加密密文,并采用所述加密与传输单元中获取当前生效密码,通过当前生效密码,对密文进行解密,从而实现称重数据的安全传输;同时更新加密函数、解密函数和下一次密钥代码和下一次密码代码,供下一次的加解密使用。
10.根据权利要求9所述的一种基于环境因子的称重数据安全传输系统,其特征在于,所述环境因子至少包括温度、湿度、压强、GPRS场强、光照强度中的一种或者多种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010704974.3A CN111818078B (zh) | 2020-07-21 | 2020-07-21 | 一种基于环境因子的称重数据安全传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010704974.3A CN111818078B (zh) | 2020-07-21 | 2020-07-21 | 一种基于环境因子的称重数据安全传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111818078A true CN111818078A (zh) | 2020-10-23 |
| CN111818078B CN111818078B (zh) | 2022-06-24 |
Family
ID=72860828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010704974.3A Active CN111818078B (zh) | 2020-07-21 | 2020-07-21 | 一种基于环境因子的称重数据安全传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111818078B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113286297A (zh) * | 2021-07-22 | 2021-08-20 | 深圳市同富信息技术有限公司 | 无线数据加密传输方法、装置、计算机设备和存储介质 |
| CN114338007A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
| CN117272356A (zh) * | 2023-11-22 | 2023-12-22 | 江西科技学院 | 计算机的加密方法、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394746A (zh) * | 2011-11-01 | 2012-03-28 | 上海耀华称重系统有限公司 | 一种基于数字传感器的称重系统的数据传输方法 |
| CN106969818A (zh) * | 2017-04-05 | 2017-07-21 | 武汉华讯国蓉科技有限公司 | 一种车载智能动态重量监控装置、方法和系统 |
| AU2017311429A1 (en) * | 2016-08-11 | 2019-01-24 | Inventio Ag | Weighting sensor data with environmental data in a system for transportation of passengers |
| CN109510702A (zh) * | 2018-10-27 | 2019-03-22 | 福建福诺移动通信技术有限公司 | 一种基于计算机特征码的密钥存储及使用的方法 |
| CN109921894A (zh) * | 2019-02-13 | 2019-06-21 | 平安科技(深圳)有限公司 | 数据传输加密方法、装置及存储介质、服务器 |
-
2020
- 2020-07-21 CN CN202010704974.3A patent/CN111818078B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394746A (zh) * | 2011-11-01 | 2012-03-28 | 上海耀华称重系统有限公司 | 一种基于数字传感器的称重系统的数据传输方法 |
| AU2017311429A1 (en) * | 2016-08-11 | 2019-01-24 | Inventio Ag | Weighting sensor data with environmental data in a system for transportation of passengers |
| CN106969818A (zh) * | 2017-04-05 | 2017-07-21 | 武汉华讯国蓉科技有限公司 | 一种车载智能动态重量监控装置、方法和系统 |
| CN109510702A (zh) * | 2018-10-27 | 2019-03-22 | 福建福诺移动通信技术有限公司 | 一种基于计算机特征码的密钥存储及使用的方法 |
| CN109921894A (zh) * | 2019-02-13 | 2019-06-21 | 平安科技(深圳)有限公司 | 数据传输加密方法、装置及存储介质、服务器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113286297A (zh) * | 2021-07-22 | 2021-08-20 | 深圳市同富信息技术有限公司 | 无线数据加密传输方法、装置、计算机设备和存储介质 |
| CN113286297B (zh) * | 2021-07-22 | 2021-10-12 | 深圳市同富信息技术有限公司 | 无线数据加密传输方法、装置、计算机设备和存储介质 |
| CN114338007A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 数据处理方法、装置、电子设备及计算机可读存储介质 |
| CN117272356A (zh) * | 2023-11-22 | 2023-12-22 | 江西科技学院 | 计算机的加密方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111818078B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111818078B (zh) | 一种基于环境因子的称重数据安全传输方法及系统 | |
| US9275250B2 (en) | Searchable encryption processing system | |
| CN107423632B (zh) | 可定制的敏感数据脱敏方法和系统 | |
| CN101739400B (zh) | 生成索引的方法和装置以及检索方法和装置 | |
| CN103748829B (zh) | 使用包含生物图像信息的一次性密码的认证方法和装置 | |
| CN101593196B (zh) | 用于快速密文检索的方法、装置和系统 | |
| US20100058476A1 (en) | Electronic information retention method/system, electronic information split retention method/system, electronic information split restoration processing method/system, and programs for the same | |
| CN106020771B (zh) | 一种基于puf的伪随机序列发生器 | |
| CN107547530A (zh) | 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统 | |
| CA2509204A1 (en) | System and method of secure authentication information distribution | |
| CN101515947A (zh) | 基于p2p的文件快速安全分发方法及系统 | |
| CN101124767A (zh) | 密钥生成以及证明真实性的方法和设备 | |
| CN102571357A (zh) | 一种签名的实现方法和装置 | |
| CN113286297B (zh) | 无线数据加密传输方法、装置、计算机设备和存储介质 | |
| CN106875325A (zh) | 一种可搜索图像加密算法 | |
| CN114978525B (zh) | 基于bim的数据安全认证方法及系统 | |
| CN109035499A (zh) | 一种基于动态密码的电子密码锁认证方法 | |
| CN102394746B (zh) | 一种基于数字传感器的称重系统的数据传输方法 | |
| Hsiao et al. | Utilizing blockchain technology to improve WSN security for sensor data transmission | |
| CN108696508A (zh) | 基于cn39码认证居民身份证号码的系统及方法 | |
| CN106817217B (zh) | 一种分级时效的动态口令加密算法 | |
| CN113836447A (zh) | 一种云平台下的安全轨迹相似性查询方法及系统 | |
| CN108763944A (zh) | 雾计算中安全可撤销多中心大属性域属性基加密方法 | |
| CN116561182A (zh) | 一种基于区块链的电力数据存储方法及系统 | |
| CN114584374B (zh) | 一种基于区块链的大数据隐私共享安全保护系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |