CN112291057B - 城市规划领域提高智能物联网安全性的方法系统可读介质 - Google Patents

Abstract

一种城市规划领域提高智能物联网安全性的方法，用于加密设备和解密设备之间的通信，包括：设立加密因子库；设置一个哈希函数hash()，并存储在加密设备和解密设备上；加密设备产生一个协商随机数c，并与解密设备协商加密因子；加密设备使用哈希函数hash()计算d＝hash(c)，获得对应的加密因子t；加密设备将需要加密的明文F划分为n个分组，并形成明文F的队列；根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；对排序后的明文F’进行加密发送给解密终端；解密终端对密文进行解密获得排序后的明文F’；对排序后的明文F’进行重排，恢复为明文F。本发明使用加密因子来在加密和解密双方之间对分组进行重排序的策略，提高了数据安全性。

Description

城市规划领域提高智能物联网安全性的方法系统可读介质

技术领域

本发明涉及一种提高智能物联网安全性的方法。特别是涉及一种城市规划领域提高智能物联网安全性的方法系统可读介质。

背景技术

城市规划是规范城市发展建设，研究城市的未来发展、城市的合理布局和综合安排城市各项工程建设的综合部署，是一定时期内城市发展的蓝图，是城市管理的重要组成部分，是城市建设和管理的依据，也是城市规划、城市建设、城市运行三个阶段中的前提。

城市规划是以发展眼光、科学论证、专家决策为前提，对城市经济结构、空间结构、社会结构发展进行规划，常常包括城市片区规划。具有指导和规范城市建设的重要作用，是城市综合管理的前期工作，是城市管理的龙头。城市的复杂系统特性决定了城市规划是随城市发展与运行状况长期调整、不断修订，持续改进和完善的复杂的连续决策过程。

随着大数据、5G、云计算、S物联网等信息技术的不断发展，城市规划为了提高精确性，实时性等要求，越来越多的在借鉴这样的信息手段。

例如，在某些具体规划方面需要布置用于监控的物联网设备为城市规划提供海量数据。但是由于物联网设备往往计算能力不足，只能采用传统的对称加密算法来提高安全性。

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。而与公开密钥加密算法比起来，对称加密算法能够提供加密和认证，却缺乏了签名功能，使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

现在城市规划领域所使用的很多的物联网智能设备，由于处理器能力的不足很难使用新的加密算法，而传统的对称加密算法又存在安全性不足的问题。

发明内容

本发明所要解决的技术问题是，提供一种能够提高数据安全性的城市规划领域提高智能物联网安全性的方法系统可读介质。

本发明所采用的技术方案是：一种城市规划领域提高智能物联网安全性的方法，是用于加密设备和解密设备之间的通信，包括如下步骤：

1)设立加密因子库，在加密因子库中设置a条记录，每条记录包括序号和一个加密因子t，所述的序号设置为从1到a的整数，加密设备和解密设备中都保存有所述的加密因子库；

2)设置一个哈希函数hash()，输入是任意整数，输出是1到a之间的任意一个整数；将所述的哈希函数预先存储在加密设备和解密设备上；

3)加密设备产生一个协商随机数c，并将该协商随机数c发送给解密设备，用于与解密设备协商加密因子；

4)加密设备使用保存的所述哈希函数hash()计算d＝hash(c)，其中，d≤a，根据输出值d在加密因子库中定位出第d条记录，从中获得对应的加密因子t；

5)加密设备将需要加密的明文F划分为n个分组，分别是：P1,P2,…,Pn，每个分组都是64比特，n≤64，形成明文F的队列，如果明文F过长，则先将明文F截断为64×64比特的明文分段，每次处理一个分段；

6)根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；

7)使用对称加密算法对排序后的明文F’进行加密后，将密文发送给解密终端；

8)解密终端根据对称解密算法对密文进行解密获得排序后的明文F’；

9)解密终端加密因子对排序后的明文F’进行重排，恢复为明文F；

10)判断是否将文F的所有分段都处理完，是结束，否则返回步骤6)。

本发明的城市规划领域提高智能物联网安全性的方法系统可读介质，利用了对称加密算法的便利性，使得计算力不足的物联网终端也能使用；开创性的使用加密因子来在加密和解密双方之间对分组进行重排序的策略，提高了数据安全性；通过共享数据库的方式，结合哈希函数的特性来协商加密因子，无法被恶意第三方获取加密因子。

具体实施方式

下面结合实施例对本发明的城市规划领域提高智能物联网安全性的方法系统可读介质做出详细说明。

本发明的城市规划领域提高智能物联网安全性的方法，是用于加密设备和解密设备之间的通信，该加密设备和解密设备是指现有技术中常规的物联网设备，方法包括如下步骤：

1)设立加密因子库，在加密因子库中设置a条记录，每条记录包括序号和一个加密因子t，所述的序号设置为从1到a的整数，所述的加密因子t是一个64位的随机数，加密设备和解密设备中都保存有所述的加密因子库；

2)设置一个哈希函数hash()，输入是任意整数，输出是1到a之间的任意一个整数；将所述的哈希函数预先存储在加密设备和解密设备上；

3)加密设备产生一个协商随机数c，并将该协商随机数c发送给解密设备，用于与解密设备协商加密因子；

4)加密设备使用保存的所述哈希函数hash()计算d＝hash(c)，其中，d≤a，根据输出值d在加密因子库中定位出第d条记录，从中获得对应的加密因子t；

5)加密设备将需要加密的明文F划分为n个分组，分别是：P1,P2,…,Pn，每个分组都是64比特，n≤64，形成明文F的队列，如果明文F过长，则先将明文F截断为64×64比特的明文分段，每次处理一个分段；

6)根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；具体包括：

(1)将P1分组对应加密因子t的第一个比特，P2分组对应加密因子t的第二个比特，以此类推，直到Pn分组对应加密因子t的第n个比特；

(2)若分组所对应的加密因子的比特位为0，则保持在原来的队列中不移动位置；若分组所对应的加密因子的比特位为1，则将该分组排到队列尾部；

(3)依次对所有分组执行第(2)步的过程，获得重排队列后的明文为F’。

例如，划分为4个分组，为P1，P2，P3，P4；加密因子的前4位比特位为0110，那么，先处理P1分组，对应的加密因子比特位为0，不移动位置，处理P2分组，由于对应的加密因子比特位为1，则排序到对尾，处理P3分组，由于对应的加密因子的比特位为1，则排序到对尾，处理P4分组，对应的加密因子的比特位为0，不移动位置，最后形成的队列是P1，P4，P2，P3。还是以该例子来解释恢复方法，由于加密因子是0110，那么最后的一个分组应该是原始位置3的分组，最后第二个分组应该是原始位置2的分组，将这两个分组重新恢复到原来的位置，则整个队列就恢复到了原始位置。

7)使用对称加密算法对排序后的明文F’进行加密后，将密文发送给解密终端；对称加密算法是本领域常规算法，可以利用任何现有的对称加密算法如DES或TripleDES或RC2或RC4或RC5或Blowfish等。

8)解密终端根据对称解密算法对密文进行解密获得排序后的明文F’；解密算法是与步骤7中的对称加密算法相对应的解密算法，如DES或TripleDES或RC2或RC4或RC5或Blowfish等。

9)解密终端加密因子对排序后的明文F’进行重排，恢复为明文F；

10)判断是否将文F的所有分段都处理完，是结束，否则返回步骤6)。

本发明的用于城市规划领域提高智能物联网安全性的方法的系统，是用于加密设备和解密设备之间的通信，包括处理器和存储器，所述处理器执行存储器上存储的程序，所述程序包括如下步骤：

1)设立加密因子库，在加密因子库中设置a条记录，每条记录包括序号和一个加密因子t，所述的序号设置为从1到a的整数，所述的加密因子t是一个64位的随机数，加密设备和解密设备中都保存有所述的加密因子库；

2)设置一个哈希函数hash()，输入是任意整数，输出是1到a之间的任意一个整数；将所述的哈希函数预先存储在加密设备和解密设备上；

3)加密设备产生一个协商随机数c，并将该协商随机数c发送给解密设备，用于与解密设备协商加密因子；

4)加密设备使用保存的所述哈希函数hash()计算d＝hash(c)，其中，d≤a，根据输出值d在加密因子库中定位出第d条记录，从中获得对应的加密因子t；

5)加密设备将需要加密的明文F划分为n个分组，分别是：P1,P2,…,Pn，每个分组都是64比特，n≤64，形成明文F的队列，如果明文F过长，则先将明文F截断为64×64比特的明文分段，每次处理一个分段；

6)根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；具体包括：

(1)将P1分组对应加密因子t的第一个比特，P2分组对应加密因子t的第二个比特，以此类推，直到Pn分组对应加密因子t的第n个比特；

(2)若分组所对应的加密因子的比特位为0，则保持在原来的队列中不移动位置；若分组所对应的加密因子的比特位为1，则将该分组排到队列尾部；

(3)依次对所有分组执行第(2)步的过程，获得重排队列后的明文为F’。

7)使用对称加密算法对排序后的明文F’进行加密后，将密文发送给解密终端；

8)解密终端根据对称解密算法对密文进行解密获得排序后的明文F’；

9)解密终端加密因子对排序后的明文F’进行重排，恢复为明文F；

10)判断是否将文F的所有分段都处理完，是结束，否则返回步骤6)。

本发明的用于权利要求1所述的城市规划领域提高智能物联网安全性的方法的计算机可读介质，是用于保存构成城市规划领域提高智能物联网安全性的方法的计算机程序，所述程序包括如下步骤：

1)具有加密因子库，所述加密因子库中有a条记录，每条记录包括序号和一个加密因子t，所述的序号设置为从1到a的整数，所述的加密因子t是一个64位的随机数，加密设备和解密设备中都保存有所述的加密因子库；

2)设置有一个哈希函数hash()，输入是任意整数，输出是1到a之间的任意一个整数；将所述的哈希函数预先存储在加密设备和解密设备上；

3)使加密设备产生一个协商随机数c，并将该协商随机数c发送给解密设备，用于与解密设备协商加密因子；

4)使加密设备使用保存的所述哈希函数hash()计算d＝hash(c)，其中，d≤a，根据输出值d在加密因子库中定位出第d条记录，从中获得对应的加密因子t；

5)使加密设备将需要加密的明文F划分为n个分组，分别是：P1,P2,…,Pn，每个分组都是64比特，n≤64，形成明文F的队列，如果明文F过长，则先将明文F截断为64×64比特的明文分段，每次处理一个分段；

6)根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；具体包括：

(1)将P1分组对应加密因子t的第一个比特，P2分组对应加密因子t的第二个比特，以此类推，直到Pn分组对应加密因子t的第n个比特；

(2)若分组所对应的加密因子的比特位为0，则保持在原来的队列中不移动位置；若分组所对应的加密因子的比特位为1，则将该分组排到队列尾部；

(3)依次对所有分组执行第(2)步的过程，获得重排队列后的明文为F’。

7)使用对称加密算法对排序后的明文F’进行加密后，将密文发送给解密终端；

8)解密终端根据对称解密算法对密文进行解密获得排序后的明文F’；

9)解密终端加密因子对排序后的明文F’进行重排，恢复为明文F；

10)判断是否将文F的所有分段都处理完，是结束，否则返回步骤6)。

Claims (3)

1.一种城市规划领域提高智能物联网安全性的方法，是用于加密设备和解密设备之间的通信，其特征在于，包括如下步骤：

1）设立加密因子库，在加密因子库中设置a条记录，每条记录包括序号和一个加密因子t，所述的序号设置为从1到a的整数，加密设备和解密设备中都保存有所述的加密因子库；所述的加密因子t是一个64位的随机数；

2）设置一个哈希函数hash（），输入是任意整数，输出是1到a之间的任意一个整数；将所述的哈希函数预先存储在加密设备和解密设备上；

3）加密设备产生一个协商随机数c，并将该协商随机数c发送给解密设备，用于与解密设备协商加密因子；

4）加密设备使用保存的所述哈希函数hash（）计算d=hash（c），其中，d≤a，根据输出值d在加密因子库中定位出第d条记录，从中获得对应的加密因子t；

5）加密设备将需要加密的明文F划分为n个分组，分别是：P1,P2,…,Pn，每个分组都是64比特，n≤64，形成明文F的队列，如果明文F过长，则先将明文F截断为64×64比特的明文分段，每次处理一个分段；

6）根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；具体包括：

（1）将P1分组对应加密因子t的第一个比特，P2分组对应加密因子t的第二个比特，以此类推，直到Pn分组对应加密因子t的第n个比特；

（2）若分组所对应的加密因子的比特位为0，则保持在原来的队列中不移动位置；若分组所对应的加密因子的比特位为1，则将该分组排到队列尾部；

（3）依次对所有分组执行第（2）步的过程，获得重排队列后的明文为F’；

7）使用对称加密算法对排序后的明文F’进行加密后，将密文发送给解密终端；

8）解密终端根据对称解密算法对密文进行解密获得排序后的明文F’；

9）解密终端加密因子对排序后的明文F’进行重排，恢复为明文F；

10）判断是否将明文F的所有分段都处理完，是结束，否则返回步骤6）。

2.一种用于城市规划领域提高智能物联网安全性的方法的系统，是用于加密设备和解密设备之间的通信，其特征在于，包括处理器和存储器，所述处理器执行存储器上存储的程序，所述程序包括如下步骤：

1）设立加密因子库，在加密因子库中设置a条记录，每条记录包括序号和一个加密因子t，所述的序号设置为从1到a的整数，所述的加密因子t是一个64位的随机数，加密设备和解密设备中都保存有所述的加密因子库；

2）设置一个哈希函数hash（），输入是任意整数，输出是1到a之间的任意一个整数；将所述的哈希函数预先存储在加密设备和解密设备上；

3）加密设备产生一个协商随机数c，并将该协商随机数c发送给解密设备，用于与解密设备协商加密因子；

4）加密设备使用保存的所述哈希函数hash（）计算d=hash（c），其中，d≤a，根据输出值d在加密因子库中定位出第d条记录，从中获得对应的加密因子t；

5）加密设备将需要加密的明文F划分为n个分组，分别是：P1,P2,…,Pn，每个分组都是64比特，n≤64，形成明文F的队列，如果明文F过长，则先将明文F截断为64×64比特的明文分段，每次处理一个分段；

6）根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；具体包括：

（1）将P1分组对应加密因子t的第一个比特，P2分组对应加密因子t的第二个比特，以此类推，直到Pn分组对应加密因子t的第n个比特；

（2）若分组所对应的加密因子的比特位为0，则保持在原来的队列中不移动位置；若分组所对应的加密因子的比特位为1，则将该分组排到队列尾部；

（3）依次对所有分组执行第（2）步的过程，获得重排队列后的明文为F’；

7）使用对称加密算法对排序后的明文F’进行加密后，将密文发送给解密终端；

8）解密终端根据对称解密算法对密文进行解密获得排序后的明文F’；

9）解密终端加密因子对排序后的明文F’进行重排，恢复为明文F；

10）判断是否将明文F的所有分段都处理完，是结束，否则返回步骤6）。

3.一种用于权利要求1所述的城市规划领域提高智能物联网安全性的方法的计算机可读介质，是用于保存构成城市规划领域提高智能物联网安全性的方法的计算机程序，其特征在于，所述程序包括如下步骤：

1）具有加密因子库，所述加密因子库中有a条记录，每条记录包括序号和一个加密因子t，所述的序号设置为从1到a的整数，所述的加密因子t是一个64位的随机数，加密设备和解密设备中都保存有所述的加密因子库；

2）设置有一个哈希函数hash（），输入是任意整数，输出是1到a之间的任意一个整数；将所述的哈希函数预先存储在加密设备和解密设备上；

3）使加密设备产生一个协商随机数c，并将该协商随机数c发送给解密设备，用于与解密设备协商加密因子；

4）使加密设备使用保存的所述哈希函数hash（）计算d=hash（c），其中，d≤a，根据输出值d在加密因子库中定位出第d条记录，从中获得对应的加密因子t；

5）使加密设备将需要加密的明文F划分为n个分组，分别是：P1,P2,…,Pn，每个分组都是64比特，n≤64，形成明文F的队列，如果明文F过长，则先将明文F截断为64×64比特的明文分段，每次处理一个分段；

6）根据加密因子t对明文F的队列进行重新排序，得到排序后的明文F’；具体包括：

（1）将P1分组对应加密因子t的第一个比特，P2分组对应加密因子t的第二个比特，以此类推，直到Pn分组对应加密因子t的第n个比特；

（2）若分组所对应的加密因子的比特位为0，则保持在原来的队列中不移动位置；若分组所对应的加密因子的比特位为1，则将该分组排到队列尾部；

（3）依次对所有分组执行第（2）步的过程，获得重排队列后的明文为F’；

7）使用对称加密算法对排序后的明文F’进行加密后，将密文发送给解密终端；

8）解密终端根据对称解密算法对密文进行解密获得排序后的明文F’；

9）解密终端加密因子对排序后的明文F’进行重排，恢复为明文F；

10）判断是否将明文F的所有分段都处理完，是结束，否则返回步骤6）。