CN112866188B - 一种无源智能设备的多算法管理方法 - Google Patents

一种无源智能设备的多算法管理方法 Download PDF

Info

Publication number
CN112866188B
CN112866188B CN201911198507.1A CN201911198507A CN112866188B CN 112866188 B CN112866188 B CN 112866188B CN 201911198507 A CN201911198507 A CN 201911198507A CN 112866188 B CN112866188 B CN 112866188B
Authority
CN
China
Prior art keywords
identifier
plaintext
control module
generate
check code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911198507.1A
Other languages
English (en)
Other versions
CN112866188A (zh
Inventor
常鑫
王晓林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Youxuan Intelligent Technology Co ltd
Original Assignee
Beijing Youxuan Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Youxuan Intelligent Technology Co ltd filed Critical Beijing Youxuan Intelligent Technology Co ltd
Priority to CN201911198507.1A priority Critical patent/CN112866188B/zh
Publication of CN112866188A publication Critical patent/CN112866188A/zh
Application granted granted Critical
Publication of CN112866188B publication Critical patent/CN112866188B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例涉及一种无源智能设备的多算法管理方法,所述方法包括:接收第一无线信号输出电能对内部模块上电;获取上电复位信息转换生成第一无线反馈信号向上位系统发送;获取第二无线信号进行信号数据转换生成下发通信指令;根据码文格式标识符对下发通信指令进行解析生成下发指令数据;根据下发安全状态标识符对下发指令数据进行解析生成下发指令数据明文;调用指令程序对下发指令数据明文进行指令解析执行操作生成上传指令数据明文;根据上传安全状态标识符对上传指令数据明文进行打包生成上传指令数据;根据码文格式标识符对上传指令数据进行打包生成上传通信指令;对上传通信指令进行数据信号转换生成第二无线反馈信号并向上位系统发送。

Description

一种无源智能设备的多算法管理方法
技术领域
本发明涉及无源设备技术领域,特别涉及一种无源智能设备的多算法管理方法。
背景技术
随着物联网的推广,位于物联网基础层的传感层应用需要布放大量的传感设备。被布放的传感器,根据其布放的位置与替换升级的可行性,分为有源类型与无源类型。对于无源类型,是将传统的传感器上叠加一个无源智能设备,当该无源智能设备接收到指定的无线信号时将无线信号通过电磁感应产生感应电能,并以此感应电能激活内部通讯功能完成与上位系统的一次应用数据交互过程。当前的无源智能设备在处理数据传输时不具备数据保护能力,使得上位系统在接收到上传的传感器数据时需要做二次数据学习与甄别,增加了上位系统的数据处理压力。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种无源智能设备的多算法管理方法,通过使用本发明方法在无源智能设备与上位系统间增加了数据校验与保密功能,提高了无源智能设备与上位系统间对有效数据的识别能力,降低了前端传感器的误传次数,提高了上位系统数据处理效能,降低了上位系统的数据处理压力。
为实现上述目的,本发明提供了一种无源智能设备的多算法管理方法,其特征在于,所述方法包括:
无源智能设备以预定接收频率通过天线接收外部的上位系统发送的第一无线信号,所述无源智能设备对所述第一无线信号的射频信号能量进行电磁能量转换处理,输出第一电能,并使用所述第一电能对内部控制模块进行上电操作;
所述无源智能设备接收所述内部控制模块的上电复位信息,调用信号转换模块对所述上电复位信息进行数据信号转换生成第一无线反馈信号并通过所述天线向所述上位系统发送所述第一无线反馈信号;
所述无源智能设备通过所述天线接收所述上位系统发送的第二无线信号,调用所述信号转换模块对所述第二无线信号进行信号数据转换生成下发通信指令,并将所述下发通信指令发送至所述内部控制模块;
所述内部控制模块接收所述下发通信指令之后,获取预置的码文格式标识符,并根据所述码文格式标识符对所述下发通信指令进行码文格式解析生成下发指令数据;
所述内部控制模块获取预置的下发安全状态标识符,根据所述下发安全状态标识符对所述下发指令数据进行安全数据解析生成下发指令数据明文;
所述内部控制模块根据所述下发指令数据明文,调用预置的指令处理程序对所述下发指令数据明文进行指令解析执行操作生成上传指令数据明文;
所述内部控制模块获取预置的上传安全状态标识符,根据所述上传安全状态标识符对所述上传指令数据明文进行安全数据打包生成上传指令数据;
所述内部控制模块根据所述码文格式标识符对所述上传指令数据进行码文格式打包生成上传通信指令;
所述无源智能设备调用所述信号转换模块对所述上传通信指令进行数据信号转换生成第二无线反馈信号,调用所述天线向所述上位系统发送所述第二无线反馈信号。
进一步的,所述内部控制模块获取预置的下发安全状态标识符,根据所述下发安全状态标识符对所述下发指令数据进行安全数据解析生成下发指令数据明文,具体包括:
所述内部控制模块获取预置的所述下发安全状态标识符;所述下发安全状态标识符包括:明文标识符、校验标识符、加密标识符和加密校验标识符中的一种或多种;
当所述下发安全状态标识符为所述明文标识符时,所述内部控制模块设置所述下发指令数据明文为所述下发指令数据;
当所述下发安全状态标识符为所述校验标识符时,所述内部控制模块提取所述下发指令数据的校验段数据生成第一明文,提取所述下发指令数据的校验码数据生成第一校验码,调用预置的校验码计算程序对所述第一明文进行校验码计算生成第二校验码;当所述第一校验码与所述第二校验码相同时,所述内部控制模块设置所述下发指令数据明文为所述第一明文;
当所述下发安全状态标识符为所述加密标识符时,所述内部控制模块获取预置的解密密钥生成第一密钥,根据所述第一密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第二明文;所述内部控制模块设置所述下发指令数据明文为所述第二明文;
当所述下发安全状态标识符为所述加密校验标识符时,所述内部控制模块获取预置的解密密钥生成第二密钥,根据所述第二密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第三明文;所述内部控制模块提取所述第三明文的校验段数据生成第四明文,提取所述第三明文的校验码数据生成第三校验码,调用预置的校验码计算程序对所述第四明文进行校验码计算生成第四校验码;当所述第三校验码与所述第四校验码相同时,所述内部控制模块设置所述下发指令数据明文为所述第四明文。
优选的,所述方法还包括:当所述第一校验码与所述第二校验码不相同时,所述内部控制模块退出数据分析流程,所述无源智能设备自动掉电;或者,当所述第三校验码与所述第四校验码不相同时,所述内部控制模块退出数据分析流程,所述无源智能设备自动掉电。
优选的,所述调用预置的校验码计算程序对所述第一明文进行校验码计算生成第二校验码,具体包括:
所述内部控制模块获取校验算法标识符;所述校验算法标识符至少包括:循环冗余校验码标识符、哈希校验码标识符和异或校验码标识符中的一种或者多种;
当所述校验算法标识符为所述循环冗余校验码标识符时,所述内部控制模块调用预置的循环冗余校验码计算程序对所述第一明文进行循环冗余校验码计算生成所述第二校验码;
当所述校验算法标识符为所述哈希校验码标识符时,所述内部控制模块调用预置的哈希校验码计算程序对所述第一明文进行哈希校验码计算生成所述第二校验码;
当所述校验算法标识符为所述异或校验码标识符时,所述内部控制模块调用预置的异或校验码计算程序对所述第一明文进行异或校验码计算生成所述第二校验码。
优选的,所述根据所述第一密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第二明文,具体包括:
所述内部控制模块获取解密算法标识符;所述解密算法标识符至少包括:对称解密算法标识符、非对称解密算法标识符中的一种或者多种;
当所述解密算法标识符为所述对称解密算法标识符时,所述内部控制模块根据所述第一密钥调用预置的对称解密计算程序对所述下发指令数据进行对称解密计算生成所述第二明文;
当所述解密算法标识符为所述非对称解密算法标识符时,所述内部控制模块根据所述第一密钥调用预置的非对称解密计算程序对所述下发指令数据进行非对称解密计算生成所述第二明文。
进一步优选的,所述方法还包括:
所述内部控制模块的算法接口包括:软件算法接口和硬件算法接口中的一种或两种;
当所述算法接口为所述软件算法接口时,所述内部控制模块调用预置的对称解密计算程序具体为调用对称算法软件接口,所述内部控制模块调用预置的非对称解密计算程序具体为调用非对称算法软件接口;
当所述算法接口为所述硬件算法接口时,所述内部控制模块调用预置的对称解密计算程序具体为调用对称算法硬件接口,所述内部控制模块调用预置的非对称解密计算程序具体为调用非对称算法硬件接口。
优选的,所述加密校验标识符包括左加密校验标识符和右加密校验标识符;所述左加密校验标识符至少包括:所述循环冗余校验码标识符、哈希校验码标识符和异或校验码标识符中的一种或者多种;所述右加密校验标识符至少包括:所述对称解密算法标识符、非对称解密算法标识符中的一种或者多种。
进一步优选的,所述根据所述第二密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第三明文,具体包括:所述内部控制模块根据所述右加密校验标识符和所述第二密钥,调用预置的解密计算程序对所述下发指令数据进行解密计算生成所述第三明文。
进一步优选的,所述调用预置的校验码计算程序对所述第四明文进行校验码计算生成第四校验码,具体包括:
所述内部控制模块根据所述左加密校验标识符,调用预置的校验码计算程序对所述第四明文进行校验码计算生成所述第四校验码。
进一步的,所述内部控制模块获取预置的上传安全状态标识符,根据所述上传安全状态标识符对所述上传指令数据明文进行安全数据打包生成上传指令数据,具体包括:
所述内部控制模块获取预置的所述上传安全状态标识符;所述上传安全状态标识符包括:所述明文标识符、校验标识符、加密标识符和加密校验标识符中的一种或多种;
当所述上传安全状态标识符为所述明文标识符时,所述内部控制模块设置所述上传指令数据为所述上传指令数据明文;
当所述上传安全状态标识符为所述校验标识符时,所述内部控制模块调用预置的校验码计算程序对所述上传指令数据明文进行校验码计算生成第五校验码;所述内部控制模块设置所述上传指令数据的校验段数据为所述上传指令数据明文,设置所述上传指令数据的校验码数据为所述第五校验码;
当所述上传安全状态标识符为所述加密标识符时,所述内部控制模块获取预置的加密密钥生成第三密钥,根据所述第三密钥调用预置的加密计算程序对所述上传指令数据明文进行加密计算生成所述上传指令数据;
当所述安全状态标识符为加密校验标识符时,所述内部控制模块调用预置的校验码计算程序对所述上传指令数据明文进行校验码计算生成第六校验码;所述内部控制模块设置临时上传指令数据的校验段数据为所述上传指令数据明文,设置所述临时上传指令数据的校验码数据为所述第六校验码;所述内部控制模块获取预置的加密密钥生成第四密钥,根据所述第四密钥调用预置的加密计算程序对所述临时上传指令数据进行加密计算生成所述上传指令数据。
本发明提供的一种无源智能设备的多算法管理方法,在无源智能设备上预置码文格式标识符,根据码文格式标识符解析上位系统与无源智能设备之间的下发通信指令获得下发指令数据;预置安全状态标识符,根据安全状态标识符选择对应算法对下发指令数据进行安全数据解析获得下发指令数据明文。无源智能设备按照下发指令数据明文完成对应操作生成上传指令数据明文之后,同理根据安全状态标识符选择对应算法对上传指令数据明文进行数据打包生成上传指令数据,再同理根据码文格式标识符对上传指令数据进行码文格式打包生成上传通信指令,并最终将上传通信指令通过无线传输方式上发至上位系统。
附图说明
图1为本发明实施例一提供的一种无源智能设备的多算法管理方法示意图;
图2为本发明实施例二提供的一种无源智能设备的多算法管理方法示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1为本发明实施例一提供的一种无源智能设备的多算法管理方法的示意图所示,本方法主要包括如下步骤:
步骤1,当无源智能设备以预定接收频率通过天线接收外部的上位系统发送的第一无线信号,无源智能设备对第一无线信号的射频信号能量进行电磁能量转换处理,输出第一电能,使用第一电能对内部控制模块进行上电操作。
此处,本发明方法的无源智能设备带有储能模块,在对第一无线信号进行电磁转换之后,将输出的电能首先向内部的储能模块进行充电,当内部储能模块达到工作电能之后,由储能模块充当临时电源通过稳压、限流电路向内部其他工作模块提供临时工作电能。
步骤2,无源智能设备接收到内部控制模块的上电复位信息,调用信号转换模块对上电复位信息进行数据信号转换生成第一无线反馈信号并通过天线向上位系统发送第一无线反馈信号。
此处,无源智能设备的内部控制模块上电成功后将返回复位信息。无源智能设备接收到复位信息后不会继续将接收的无线信号转换为电能储存,上位系统接收到复位信息后可以下发带参的通信指令信号了。
步骤3,无源智能设备通过天线接收上位系统发送的第二无线信号,调用信号转换模块对第二无线信号进行信号数据转换生成下发通信指令,将下发通讯指令发送至内部控制模块。
步骤4,内部控制模块接收到下发通信指令之后,获取预置的码文格式标识符,并根据码文格式标识符对下发通信指令进行码文格式解析生成下发指令数据。
此处,码文格式有多种,可以基于行业规范进行定制也可以基于企业规范进行定制。无源智能设备保存码文格式标识符的方式也可以有多种方式,以文件方式存储、系统区特定位置存储等等,存储的方式可以是明文顺序存储,也可以采用乱序存储、密文存储等多种方式。对于不符合预定码制特点的下发通信指令,内部控制模块可以立即退出数据分析流程并对自身进行掉电处理。
步骤5,内部控制模块获取预置的下发安全状态标识符,根据下发安全状态标识符对下发指令数据进行安全数据解析生成下发指令数据明文,
具体包括:步骤51,内部控制模块获取预置的下发安全状态标识符;下发安全状态标识符包括:明文标识符、校验标识符、加密标识符和加密校验标识符中的一种或多种;
步骤52,当下发安全状态标识符为明文标识符时,内部控制模块设置下发指令数据明文为下发指令数据;
步骤53,当下发安全状态标识符为校验标识符时,内部控制模块提取下发指令数据的校验段数据生成第一明文,提取下发指令数据的校验码数据生成第一校验码,调用预置的校验码计算程序对第一明文进行校验码计算生成第二校验码;当第一校验码与第二校验码相同时,内部控制模块设置下发指令数据明文为第一明文;
其中,调用预置的校验码计算程序对第一明文进行校验码计算生成第二校验码,具体包括:内部控制模块获取校验算法标识符,校验算法标识符至少包括:循环冗余校验码标识符、哈希校验码标识符和异或校验码标识符中的一种或者多种;当校验算法标识符为循环冗余校验码标识符时,内部控制模块调用预置的循环冗余校验码计算程序对第一明文进行循环冗余校验码计算生成第二校验码;当校验算法标识符为哈希校验码标识符时,内部控制模块调用预置的哈希校验码计算程序对第一明文进行哈希校验码计算生成第二校验码;当校验算法标识符为异或校验码标识符时,内部控制模块调用预置的异或校验码计算程序对第一明文进行异或校验码计算生成第二校验码;
由上,在下发安全状态标识符为校验标识符时,下发指令数据是由两段数据组成:校验段数据+校验码数据:校验码数据是校验段数据作为校验计算原文生成的校验计算结果;关于校验的方式提供多种算法支持;
步骤54,当下发安全状态标识符为加密标识符时,内部控制模块获取预置的解密密钥生成第一密钥,根据第一密钥调用预置的解密计算程序对下发指令数据进行解密计算生成第二明文;内部控制模块设置下发指令数据明文为第二明文;
其中,根据第一密钥调用预置的解密计算程序对下发指令数据进行解密计算生成第二明文,具体包括:内部控制模块获取解密算法标识符,解密算法标识符至少包括:对称解密算法标识符、非对称解密算法标识符中的一种或者多种;当解密算法标识符为对称解密算法标识符时,内部控制模块根据第一密钥调用预置的对称解密计算程序对下发指令数据进行对称解密计算生成第二明文;当解密算法标识符为非对称解密算法标识符时,内部控制模块根据第一密钥调用预置的非对称解密计算程序对下发指令数据进行非对称解密计算生成第二明文;
另,根据无源智能设备本身的算法实现方式,常规有软算法实现方式与硬件协处理器实现方式两种,因此内部控制模块的算法接口至少包括:软件算法接口和硬件算法接口中的一种或两种;当算法接口为软件算法接口时,内部控制模块调用预置的对称解密计算程序具体为调用对称算法软件接口,内部控制模块调用预置的非对称解密计算程序具体为调用非对称算法软件接口;当算法接口为硬件算法接口时,内部控制模块调用预置的对称解密计算程序具体为调用对称算法硬件接口,内部控制模块调用预置的非对称解密计算程序具体为调用非对称算法硬件接口;
由上,在下发安全状态标识符为加密标识符时,下发指令数据是一段加密后的密文,关于解密的方式也提供多种算法支持,解密使用的算法计算器可以是软算法实现的计算程序也可以是通过调用硬件协处理器完成计算的处理程序;
步骤55,当下发安全状态标识符为加密校验标识符时,内部控制模块获取预置的解密密钥生成第二密钥,根据第二密钥调用预置的解密计算程序对下发指令数据进行解密计算生成第三明文;内部控制模块提取第三明文的校验段数据生成第四明文,提取第三明文的校验码数据生成第三校验码,调用预置的校验码计算程序对第四明文进行校验码计算生成第四校验码;当第三校验码与第四校验码相同时,内部控制模块设置下发指令数据明文为第四明文。
此处,在下发安全状态标识符为加密校验标识符时,对下发指令数据的解析步骤是:先解密再对解密结果进行校验;
此处,加密校验标识符包括左加密校验标识符和右加密校验标识符;左加密校验标识符至少包括:循环冗余校验码标识符、哈希校验码标识符和异或校验码标识符中的一种或者多种;右加密校验标识符至少包括:对称解密算法标识符、非对称解密算法标识符中的一种或者多种;在对数据进行解密时,根据右加密校验标识符的取值,选择对应的与步骤54近似的解密流程,对下发指令数据进行解密计算生成第三明文;在对数据进行校验时,根据左加密校验标识符的取值,选择对应的与步骤53近似的校验流程,对第三明文进行校验。
步骤6,内部控制模块根据下发指令数据明文,调用预置的指令处理程序对下发指令数据明文进行指令解析执行操作生成上传指令数据明文。
此处,解析出的下发指令数据明文就是一个个具体的对与智能无源设备匹配的外设,诸如传感器、电机锁驱动、开关驱动等。例如,当外设是传感器,下发指令数据明文具体为第一上传数据指令时,内部控制模块调用传感器的存储模块读取对应的数据生成上传指令数据明文;当外设是电机锁驱动,下发指令数据明文具体为开锁指令时,内部控制模块调用电子锁驱动对外部电机锁进行开锁操作并根据开锁结果生成上传指令数据明文;当外设是开关驱动,下发指令数据明文具体为开开关指令时,内部控制模块调用开关驱动对外部开关进行开关闭合操作并根据开关闭和结果生成上传指令数据明文。
步骤7,内部控制模块获取预置的上传安全状态标识符,根据上传安全状态标识符对上传指令数据明文进行安全数据打包生成上传指令数据,
具体包括:步骤71,内部控制模块获取预置的上传安全状态标识符;上传安全状态标识符包括:明文标识符、校验标识符、加密标识符和加密校验标识符中的一种或多种;
步骤72,当上传安全状态标识符为明文标识符时,内部控制模块设置上传指令数据为上传指令数据明文;
步骤73,当上传安全状态标识符为校验标识符时,内部控制模块调用预置的校验码计算程序对上传指令数据明文进行校验码计算生成第五校验码;内部控制模块设置上传指令数据的校验段数据为上传指令数据明文,设置上传指令数据的校验码数据为第五校验码;
步骤74,当上传安全状态标识符为加密标识符时,内部控制模块获取预置的加密密钥生成第三密钥,根据第三密钥调用预置的加密计算程序对上传指令数据明文进行加密计算生成上传指令数据;
步骤75,当安全状态标识符为加密校验标识符时,内部控制模块调用预置的校验码计算程序对上传指令数据明文进行校验码计算生成第六校验码;内部控制模块设置临时上传指令数据的校验段数据为上传指令数据明文,设置临时上传指令数据的校验码数据为第六校验码;内部控制模块获取预置的加密密钥生成第四密钥,根据第四密钥调用预置的加密计算程序对临时上传指令数据进行加密计算生成上传指令数据。
此处,上传安全状态标识符可以与下发安全状态标识符是同一个参数,也可以是独立的两个参数。如果是同一个参数,则上传的数据安全格式与下发的数据安全格式是一致的:下发是带校验码则上传也是带校验码;如果不是同一个参数,则上传的数据安全格式与下发的数据安全格式可以不一致的:下发是带校验码但上传可以是加密的。上传安全状态标识符可以不与下发安全状态标识符不是同一个参数,但是他们的取值范围是一致的:大类分为明文、校验码、加密和加密校验四种方式。
步骤8,内部控制模块根据码文格式标识符对上传指令数据进行码文格式打包生成上传通信指令。
此处,上传通信指令与下发通信指令的码文格式是一致的。
步骤9,无源智能设备调用信号转换模块对上传通信指令进行数据信号转换生成第二无线反馈信号,调用天线向上位机发送第二无线反馈信号。
此处,如果上位系统还有后续数据交互流程,则无源智能设备在储能模块的电能尚未耗尽之前需不停对无线信号做轮询等待工作;如果上位系统没有后续数据交互且事先与无源智能设备有通讯次数的约定,则无源智能设备会直接自动掉电;如果上位系统没有后续数据交互但事先与无源智能设备没有通讯次数的约定,则无源智能设备在储能模块的电能耗尽之后直接自动掉电。
如图2为本发明实施例二提供的一种无源智能设备的多算法管理方法的示意图所示,本方法主要包括如下步骤:
步骤101,无源智能设备接收第一无线信号,对第一无线信号的射频信号能量进行电磁能量转换处理,输出第一电能,使用第一电能对内部控制模块进行上电操作。
步骤102,无源智能设备接收内部控制模块的上电复位信息,调用信号转换模块对上电复位信息进行数据信号转换生成第一无线反馈信号并通过天线向上位系统发送第一无线反馈信号。
步骤103,无源智能设备通过天线接收上位系统发送的第二无线信号,调用信号转换模块对第二无线信号进行信号数据转换生成下发通信指令,并将下发通讯指令发送至内部控制模块。
步骤104,内部控制模块接收到下发通信指令之后,获取预置的码文格式标识符,并根据码文格式标识符对下发通信指令进行码文格式解析生成下发指令数据。
步骤105,内部控制模块获取预置的下发安全状态标识符。
步骤106,在下发安全状态标识符为校验标识符时,内部控制模块提取下发指令数据的校验段数据生成第一明文。
步骤107,内部控制模块提取下发指令数据的校验码数据生成第一校验码。
步骤108,内部控制模块调用预置的校验码计算程序对第一明文进行校验码计算生成第二校验码。
步骤109,内部控制模块判断第一校验码与第二校验码是否相同,如果第一校验码与第二校验码相同则转至步骤110,如果第一校验码与第二校验码不相同则转至步骤410。
步骤110,内部控制模块设置下发指令数据明文为第一明文。
步骤111,内部控制模块根据下发指令数据明文,调用预置的指令处理程序对下发指令数据明文进行指令解析执行操作生成上传指令数据明文。
步骤112,内部控制模块获取预置的上传安全状态标识符。
步骤113,上传安全状态标识符为校验标识符,内部控制模块调用预置的校验码计算程序对上传指令数据明文进行校验码计算生成第五校验码;内部控制模块设置上传指令数据的校验段数据为上传指令数据明文,设置上传指令数据的校验码数据为第五校验码。
步骤114,内部控制模块根据码文格式标识符对上传指令数据进行码文格式打包生成上传通信指令。
步骤115,无源智能设备调用信号转换模块对上传通信指令进行数据信号转换生成第二无线反馈信号,调用天线向上位机发送第二无线反馈信号。
在上述步骤109之后,当第一校验码与第二校验码不相同时,执行:
步骤410,内部控制模块退出数据分析流程,无源智能设备自动掉电。
此处,导致这样错误的原因常见的是上位系统与无源智能设备间不是有效授权关系从而计算结果不匹配,又或者传输过程中发生数据丢失导致计算结果不匹配。当这样的情况发生时,一般无源智能设备会认为上位系统不是合法系统不予继续响应从而自动掉电。也有特殊情况:为上位系统提供容错次数计数器,即在数据解析不成功之后要求上位系统重发,直到错误次数超过容错次数计数器最大值。考虑到无源智能设备一次性充电电量可能并不能持续工作过长时间,所以常见的处理方式还是以直接掉电为主。
本发明提供的一种无源智能设备的多算法管理方法,在无源智能设备上预置码文格式标识符,根据码文格式标识符解析上位系统与无源智能设备之间的下发通信指令获得下发指令数据;预置安全状态标识符,根据安全状态标识符选择对应算法对下发指令数据进行安全数据解析获得下发指令数据明文。无源智能设备按照下发指令数据明文完成对应操作生成上传指令数据明文之后,同理根据安全状态标识符选择对应算法对上传指令数据明文进行数据打包生成上传指令数据,再同理根据码文格式标识符对上传指令数据进行码文格式打包生成上传通信指令,并最终将上传通信指令通过无线传输方式上发至上位系统。通过使用本发明方法在无源智能设备与上位系统间增加了数据校验与保密功能,提高了无源智能设备与上位系统间对有效数据的识别能力,降低了前端传感器的误传次数,提高了上位系统数据处理效能,降低了上位系统的数据处理压力。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种无源智能设备的多算法管理方法,其特征在于,所述方法包括:
无源智能设备以预定接收频率通过天线接收外部的上位系统发送的第一无线信号,所述无源智能设备对所述第一无线信号的射频信号能量进行电磁能量转换处理,输出第一电能,并使用所述第一电能对内部控制模块进行上电操作;
所述无源智能设备接收所述内部控制模块的上电复位信息,调用信号转换模块对所述上电复位信息进行数据信号转换生成第一无线反馈信号并通过所述天线向所述上位系统发送所述第一无线反馈信号;
所述无源智能设备通过所述天线接收所述上位系统发送的第二无线信号,调用所述信号转换模块对所述第二无线信号进行信号数据转换生成下发通信指令,并将所述下发通信指令发送至所述内部控制模块;
所述内部控制模块接收所述下发通信指令之后,获取预置的码文格式标识符,并根据所述码文格式标识符对所述下发通信指令进行码文格式解析生成下发指令数据;
所述内部控制模块获取预置的下发安全状态标识符,根据所述下发安全状态标识符对所述下发指令数据进行安全数据解析生成下发指令数据明文;
所述内部控制模块根据所述下发指令数据明文,调用预置的指令处理程序对所述下发指令数据明文进行指令解析执行操作生成上传指令数据明文;
所述内部控制模块获取预置的上传安全状态标识符,根据所述上传安全状态标识符对所述上传指令数据明文进行安全数据打包生成上传指令数据;
所述内部控制模块根据所述码文格式标识符对所述上传指令数据进行码文格式打包生成上传通信指令;
所述无源智能设备调用所述信号转换模块对所述上传通信指令进行数据信号转换生成第二无线反馈信号,调用所述天线向所述上位系统发送所述第二无线反馈信号。
2.根据权利要求1所述的无源智能设备的多算法管理方法,其特征在于,所述内部控制模块获取预置的下发安全状态标识符,根据所述下发安全状态标识符对所述下发指令数据进行安全数据解析生成下发指令数据明文,具体包括:
所述内部控制模块获取预置的所述下发安全状态标识符;所述下发安全状态标识符包括:明文标识符、校验标识符、加密标识符和加密校验标识符中的一种或多种;
当所述下发安全状态标识符为所述明文标识符时,所述内部控制模块设置所述下发指令数据明文为所述下发指令数据;
当所述下发安全状态标识符为所述校验标识符时,所述内部控制模块提取所述下发指令数据的校验段数据生成第一明文,提取所述下发指令数据的校验码数据生成第一校验码,调用预置的校验码计算程序对所述第一明文进行校验码计算生成第二校验码;当所述第一校验码与所述第二校验码相同时,所述内部控制模块设置所述下发指令数据明文为所述第一明文;
当所述下发安全状态标识符为所述加密标识符时,所述内部控制模块获取预置的解密密钥生成第一密钥,根据所述第一密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第二明文;所述内部控制模块设置所述下发指令数据明文为所述第二明文;
当所述下发安全状态标识符为所述加密校验标识符时,所述内部控制模块获取预置的解密密钥生成第二密钥,根据所述第二密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第三明文;所述内部控制模块提取所述第三明文的校验段数据生成第四明文,提取所述第三明文的校验码数据生成第三校验码,调用预置的校验码计算程序对所述第四明文进行校验码计算生成第四校验码;当所述第三校验码与所述第四校验码相同时,所述内部控制模块设置所述下发指令数据明文为所述第四明文。
3.根据权利要求2所述的无源智能设备的多算法管理方法,其特征在于,所述方法还包括:当所述第一校验码与所述第二校验码不相同时,所述内部控制模块退出数据分析流程,所述无源智能设备自动掉电;或者,当所述第三校验码与所述第四校验码不相同时,所述内部控制模块退出数据分析流程,所述无源智能设备自动掉电。
4.根据权利要求2所述的无源智能设备的多算法管理方法,其特征在于,所述调用预置的校验码计算程序对所述第一明文进行校验码计算生成第二校验码,具体包括:
所述内部控制模块获取校验算法标识符;所述校验算法标识符至少包括:循环冗余校验码标识符、哈希校验码标识符和异或校验码标识符中的一种或者多种;
当所述校验算法标识符为所述循环冗余校验码标识符时,所述内部控制模块调用预置的循环冗余校验码计算程序对所述第一明文进行循环冗余校验码计算生成所述第二校验码;
当所述校验算法标识符为所述哈希校验码标识符时,所述内部控制模块调用预置的哈希校验码计算程序对所述第一明文进行哈希校验码计算生成所述第二校验码;
当所述校验算法标识符为所述异或校验码标识符时,所述内部控制模块调用预置的异或校验码计算程序对所述第一明文进行异或校验码计算生成所述第二校验码。
5.根据权利要求2所述的无源智能设备的多算法管理方法,其特征在于,所述根据所述第一密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第二明文,具体包括:
所述内部控制模块获取解密算法标识符;所述解密算法标识符至少包括:对称解密算法标识符、非对称解密算法标识符中的一种或者多种;
当所述解密算法标识符为所述对称解密算法标识符时,所述内部控制模块根据所述第一密钥调用预置的对称解密计算程序对所述下发指令数据进行对称解密计算生成所述第二明文;
当所述解密算法标识符为所述非对称解密算法标识符时,所述内部控制模块根据所述第一密钥调用预置的非对称解密计算程序对所述下发指令数据进行非对称解密计算生成所述第二明文。
6.根据权利要求5所述的无源智能设备的多算法管理方法,其特征在于,所述方法还包括:
所述内部控制模块的算法接口包括:软件算法接口和硬件算法接口中的一种或两种;
当所述算法接口为所述软件算法接口时,所述内部控制模块调用预置的对称解密计算程序具体为调用对称算法软件接口,所述内部控制模块调用预置的非对称解密计算程序具体为调用非对称算法软件接口;
当所述算法接口为所述硬件算法接口时,所述内部控制模块调用预置的对称解密计算程序具体为调用对称算法硬件接口,所述内部控制模块调用预置的非对称解密计算程序具体为调用非对称算法硬件接口。
7.根据权利要求2所述的无源智能设备的多算法管理方法,其特征在于,所述加密校验标识符包括左加密校验标识符和右加密校验标识符;所述左加密校验标识符至少包括:所述循环冗余校验码标识符、哈希校验码标识符和异或校验码标识符中的一种或者多种;所述右加密校验标识符至少包括:所述对称解密算法标识符、非对称解密算法标识符中的一种或者多种。
8.根据权利要求7所述的无源智能设备的多算法管理方法,其特征在于,所述根据所述第二密钥调用预置的解密计算程序对所述下发指令数据进行解密计算生成第三明文,具体包括:
所述内部控制模块根据所述右加密校验标识符和所述第二密钥,调用预置的解密计算程序对所述下发指令数据进行解密计算生成所述第三明文。
9.根据权利要求7所述的无源智能设备的多算法管理方法,其特征在于,所述调用预置的校验码计算程序对所述第四明文进行校验码计算生成第四校验码, 具体包括:
所述内部控制模块根据所述左加密校验标识符,调用预置的校验码计算程序对所述第四明文进行校验码计算生成所述第四校验码。
10.根据权利要求1所述的无源智能设备的多算法管理方法,其特征在于,所述内部控制模块获取预置的上传安全状态标识符,根据所述上传安全状态标识符对所述上传指令数据明文进行安全数据打包生成上传指令数据,具体包括:
所述内部控制模块获取预置的所述上传安全状态标识符;所述上传安全状态标识符包括:明文标识符、校验标识符、加密标识符和加密校验标识符中的一种或多种;
当所述上传安全状态标识符为所述明文标识符时,所述内部控制模块设置所述上传指令数据为所述上传指令数据明文;
当所述上传安全状态标识符为所述校验标识符时,所述内部控制模块调用预置的校验码计算程序对所述上传指令数据明文进行校验码计算生成第五校验码;所述内部控制模块设置所述上传指令数据的校验段数据为所述上传指令数据明文,设置所述上传指令数据的校验码数据为所述第五校验码;
当所述上传安全状态标识符为所述加密标识符时,所述内部控制模块获取预置的加密密钥生成第三密钥,根据所述第三密钥调用预置的加密计算程序对所述上传指令数据明文进行加密计算生成所述上传指令数据;
当所述安全状态标识符为加密校验标识符时,所述内部控制模块调用预置的校验码计算程序对所述上传指令数据明文进行校验码计算生成第六校验码;所述内部控制模块设置临时上传指令数据的校验段数据为所述上传指令数据明文,设置所述临时上传指令数据的校验码数据为所述第六校验码;所述内部控制模块获取预置的加密密钥生成第四密钥,根据所述第四密钥调用预置的加密计算程序对所述临时上传指令数据进行加密计算生成所述上传指令数据。
CN201911198507.1A 2019-11-28 2019-11-28 一种无源智能设备的多算法管理方法 Active CN112866188B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911198507.1A CN112866188B (zh) 2019-11-28 2019-11-28 一种无源智能设备的多算法管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911198507.1A CN112866188B (zh) 2019-11-28 2019-11-28 一种无源智能设备的多算法管理方法

Publications (2)

Publication Number Publication Date
CN112866188A CN112866188A (zh) 2021-05-28
CN112866188B true CN112866188B (zh) 2022-11-01

Family

ID=75996009

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911198507.1A Active CN112866188B (zh) 2019-11-28 2019-11-28 一种无源智能设备的多算法管理方法

Country Status (1)

Country Link
CN (1) CN112866188B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101807331A (zh) * 2010-03-25 2010-08-18 深圳绿拓科技有限公司 一种无源无线传感装置
CN106532832A (zh) * 2016-11-30 2017-03-22 深圳市沃特玛电池有限公司 控制电能输出的方法、电能产生装置和智能电池
CN107240244A (zh) * 2017-07-11 2017-10-10 北京智芯微电子科技有限公司 一种无源数据采集终端、光控制器及系统
CN110365480A (zh) * 2019-07-19 2019-10-22 中安云科科技发展(山东)有限公司 一种多芯片密钥同步方法、系统及密码设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10439804B2 (en) * 2017-10-27 2019-10-08 EMC IP Holding Company LLC Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101807331A (zh) * 2010-03-25 2010-08-18 深圳绿拓科技有限公司 一种无源无线传感装置
CN106532832A (zh) * 2016-11-30 2017-03-22 深圳市沃特玛电池有限公司 控制电能输出的方法、电能产生装置和智能电池
CN107240244A (zh) * 2017-07-11 2017-10-10 北京智芯微电子科技有限公司 一种无源数据采集终端、光控制器及系统
CN110365480A (zh) * 2019-07-19 2019-10-22 中安云科科技发展(山东)有限公司 一种多芯片密钥同步方法、系统及密码设备

Also Published As

Publication number Publication date
CN112866188A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
US8947211B2 (en) Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method
CN101159551B (zh) 多功能信息安全设备及其使用方法
CN104579679B (zh) 用于农配网通信设备的无线公网数据转发方法
WO2018120883A1 (zh) 低功耗蓝牙设备通讯加密方法及系统
CN103036681B (zh) 一种密码安全键盘装置及系统
US11930118B2 (en) Authentication method and authentication device
US11405202B2 (en) Key processing method and apparatus
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
CN106778285A (zh) 用于对设备进行升级的方法、装置
Jeon et al. Design of an LPWAN communication module based on secure element for smart parking application
CN103729605A (zh) 基于触摸屏的密码输入方法和触控终端
CN115065472A (zh) 基于多密钥加密解密的安全芯片加密解密方法及装置
JP7142128B2 (ja) ファクトリデフォルト設定へのリモート再設定の方法及びデバイス
CN111031535A (zh) 一种用于智能卡系统的安全通信方法及系统
CN114205377A (zh) 物联网设备的绑定方法、装置、存储介质和程序产品
CN111448815A (zh) 安全rfid标签识别
WO2021083349A1 (zh) 一种基于安全芯片的安全认证方法与系统、安全芯片及可读存储介质
CN112866188B (zh) 一种无源智能设备的多算法管理方法
CN201150068Y (zh) 多功能信息安全设备
EP3921976A1 (en) Method for authenticating messages in resource limited systems
CN109088733B (zh) 一种智能卡应用扩展的实现方法及装置
CN109600231B (zh) 数据安全通信系统和方法
CN107196928A (zh) 一种高安全性的云锁加密方法、云锁管理系统和云锁
CN114124403A (zh) 实现设备远程控制的方法、装置和系统
CN115334480A (zh) 蓝牙周边与中央设备以及验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant