CN115102721A - 一种智能物联表远程通讯的加密方法 - Google Patents

一种智能物联表远程通讯的加密方法 Download PDF

Info

Publication number
CN115102721A
CN115102721A CN202210615019.1A CN202210615019A CN115102721A CN 115102721 A CN115102721 A CN 115102721A CN 202210615019 A CN202210615019 A CN 202210615019A CN 115102721 A CN115102721 A CN 115102721A
Authority
CN
China
Prior art keywords
key
product
keypa
private key
software system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210615019.1A
Other languages
English (en)
Other versions
CN115102721B (zh
Inventor
蒋卫平
章恩友
贺东
曹小松
寿寅生
王岩
刘照飞
章林峰
洪子涵
李海江
李家佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Jianan Electronics Co ltd
Original Assignee
Ningbo Jianan Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Jianan Electronics Co ltd filed Critical Ningbo Jianan Electronics Co ltd
Priority to CN202210615019.1A priority Critical patent/CN115102721B/zh
Publication of CN115102721A publication Critical patent/CN115102721A/zh
Application granted granted Critical
Publication of CN115102721B publication Critical patent/CN115102721B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种智能物联表远程通信的加密方法,通过双密钥的加密模式实现不同安全等级的数据加密,可以适用于不同人员的操作,本申请的加密方式更为安全可靠,可操作性更强。

Description

一种智能物联表远程通讯的加密方法
技术领域
本发明适用于智能物联表基于Q/GDW1376.1协议的远程通信数据加密,包括使用NB-IOT通信、4G通信、CAT-1通信,以及本地用RS485维护时的有关参数设置与控制的远程通讯加密的方法。
背景技术
因为智能物联表在通信中,存在系统召测、主动上报等类型,通信设备多,且频繁,结合成本方面的考虑,主要采用软加密,基于运算量和数据安全等级不是特别高,选用目前安全性较高的对称加密算法“国密SM4”。
国密SM4算法是一个128bit(16字节)的分组算法,密钥长度也为128bit,相比AES加密,在计算过程中增加非线性变换,理论上能大大提高其算法的安全性。
SM4有ECB和CBC两种模式,ECB模式是将内容分成128bit每组,对每组单独进行加密,各组之间是相互独立的。CBC模式是在ECB的基础上增加了一个初始向量对第一个分组数据进行异或处理,每组的加密结果成为下一组的初始向量,这样实现了组与组之间的关联,采用CBC模式具有更高的安全性,因此选用CBC模式。
但是仅仅依靠软加密,其安全性还不够。
发明内容
本发明的目的在于提供一种更为安全的智能物联表远程通信的加密方法。
一种智能物联表远程通信的加密方法,采用“公钥+私钥”的双密钥的加密模式,具体包括产品的公钥KeyPb、产品的私钥KeyPa、用于存贮私钥KeyPa的产品内部管理密钥KeyM0、软件系统的种子密钥KeySd、用于存贮产品私钥KeyPa的软件系统内部管理密钥KeyM1;
产品的内部管理密钥KeyM0,每个产品都有相应的内部管理密钥KeyM0, KeyM0是在程序烧录时写到MCU的Flash中;
软件系统的内部管理密钥KeyM1,软件系统有相应的内部管理密钥KeyM1,KeyM1由具体的系统软件内部定义含在程序中;
软件系统的种子密钥KeySd,用于产生接入产品的私钥KeyPa,种子密钥KeySd的产生方法如下:
1)软件系统在首次发布时,由2位人员分别输入2串数据,记为S1和S2;
2)将S1和S2分别作为明文数据和加密密码,用SM4算法加密,产生一个16字节的加密数据;
3)用SM3对加密数据进行处理,得到32字节数据,取低16字节作为种子密钥KeySd;
KeySd用平台内定义的管理密钥KeyM1经SM4加密后保存到数据库中,
公钥KeyPb具体产生方法如下:
1)用密码串PSW对产品编号ID(数字型字符串)进行SM4算法加密,产生一个16字节的加密数据;
2)用SM3算法对加密数据进行处理,得到32字节数据,取低16字节作为公钥KeyPb;由于公钥是依据公开的信息产生,不需要在通信前进行传递,软件系统通过采用同样的算法产生对应产品的公钥KeyPb,
产品出厂时,公钥被作为初始的私钥,在产品首次接入物联网系统时,私钥KeyPa通过密钥更新指令下装到产品中,由物联网系统软件产生一个新的私钥KeyPa,私钥KeyPa产生方法如下:
1)根据产品编号ID和产品首次接入物联网系统时间产生一个16字节随机数Rn;
2)用软件系统的种子密钥KeySd对Rn通过进行SM4算法加密,产生一个16字节的加密数据;
3)再用SM3对加密数据进行处理,得到32字节数据,取低16字节作为私钥KeyPa;物联网软件系统将私钥KeyPa通过KeyM1加密后保存在软件系统的数据库中;私钥KeyPa同时传递给产品,产品将私钥KeyPa通过KeyM0加密后保存于产品内部。
作为优选,产品在进行密钥更新时,随机数Rn应同时传递给产品,根据Rn和软件系统种子密钥可以计算出产品的私钥KeyPa,可以用重设密钥为KeyPb或专用的指令来达到密钥恢复的目的
作为优选,重新输入S1和S2可以产生相同的KeySd,用于解决极限情况下的数据恢复问题。
本发明中,软件系统指物联网软件系统,由于信息安全等级的不同,本申请中采用“公钥+私钥”的双密钥的加密模式,公钥用于一般读数据操作的加密,私钥用于设置与控制操作的加密。
且本申请中密钥的产生采用SM4+SM3组合处理,先用SM4产生一个中间数,再用SM3得到一个32字节长的不可逆的哈希值,取其低16字节为密钥。该种方式相比于现有技术中单纯使用SM4算法更为安全。
本发明有益效果:本申请中,通过双密钥的加密模式实现不同安全等级的数据加密,可以适用于不同人员的操作,本申请的加密方式更为安全可靠,可操作性更强。
具体实施方式
一种智能物联表远程通信的加密方法,采用“公钥+私钥”的双密钥的加密模式,具体包括产品的公钥KeyPb、产品的私钥KeyPa、用于存贮私钥KeyPa的产品内部管理密钥KeyM0、软件系统的种子密钥KeySd、用于存贮产品私钥KeyPa的软件系统的内部管理密钥KeyM1。
产品的内部管理密钥KeyM0,每个产品都有相应的内部管理密钥KeyM0, KeyM0是在程序烧录时写到MCU的Flash中。硬件产品的密钥存贮一般在EEPROM,是一个不带安全控制的芯片,密钥的存贮需要先进行加密处理后再保存,每个产品应有一个内部管理密钥KeyM0,保证即使EEPROM的数据被读出,也找不到保存的密钥信息。不同产品的KeyM0是不同的,KeyM0可以是算法产生或在程序烧录时写到MCU的Flash中。
软件系统的内部管理密钥KeyM1,软件系统有相应的内部管理密钥KeyM1,KeyM1由具体的系统软件内部定义含在程序中。软件系统需要保存硬件产品的私钥,而这些保存是在数据库中,如果数据库的被窃取,会导致产品私钥的泄露,因此需要再存贮前对产品的私钥进行加密处理,软件系统应有一个内部的内部管理密钥KeyM1,每个软件系统应不相同,KeyM1应含在程序中,而不应保存在数据库或其他单独的文件中。
软件系统的种子密钥KeySd,用于产生接入产品的私钥KeyPa,种子密钥KeySd的产生方法如下:
1)软件系统在首次发布时,由2位人员分别输入2串数据,记为S1和S2;
2)将S1和S2分别作为明文数据和加密密码,用SM4算法加密,产生一个16字节的加密数据;
3)用SM3对加密数据进行处理,得到32字节数据,取低16字节作为种子密钥KeySd;
KeySd用平台内定义的管理密钥KeyM1经SM4加密后保存到数据库中。重新输入S1和S2可以产生相同的KeySd,用于解决极限情况下的数据恢复问题。
公钥KeyPb具体产生方法如下:
1)用密码串PSW对产品编号ID(数字型字符串)进行SM4算法加密,产生一个16字节的加密数据;2)用SM3算法对加密数据进行处理,得到32字节数据,取低16字节作为公钥KeyPb;由于公钥是依据公开的信息产生,不需要在通信前进行传递,软件系统通过采用同样的算法产生对应产品的公钥KeyPb。本公司出厂时比如初始默认PSW=JiaNan3008800114,产品编号ID是出厂时自带的对电表的编号。
产品出厂时,公钥被作为初始的私钥,在产品首次接入物联网系统时,私钥KeyPa通过密钥更新指令下装到产品中,由物联网系统软件产生一个新的私钥KeyPa,私钥KeyPa产生方法如下:
1)根据表号和产品首次接入物联网系统时间产生一个16字节随机数Rn;
2)用软件系统的种子密钥KeySd对Rn通过进行SM4算法加密,产生一个16字节的加密数据;
3)再用SM3对加密数据进行处理,得到32字节数据,取低16字节作为私钥KeyPa;物联网软件系统将私钥KeyPa通过KeyM1加密后保存在软件系统的数据库中;私钥KeyPa同时传递给产品,产品将私钥KeyPa通过KeyM0加密后保存于产品内部。
产品在进行密钥更新时,随机数Rn应同时传递给产品,根据Rn和软件系统种子密钥可以计算出产品的私钥KeyPa,可以用重设密钥为KeyPb或专用的指令来达到密钥恢复的目的
由于信息安全等级的不同,本申请中采用“公钥+私钥”的双密钥的加密模式,公钥用于一般读数据操作的加密,私钥用于设置与控制操作的加密。读数据操作,此类数据一般安全要求不高,但执行频度比较很高,采用公钥KeyPb加密。设置与控制类命令,此类命令安全要求高、执行次数少,采用私钥KeyPa加密通信。
且本申请中密钥的产生采用SM4+SM3组合处理,先用SM4产生一个中间数,再用SM3得到一个32字节长的不可逆的哈希值,取其低16字节为密钥。该种方式相比于现有技术中单纯使用SM4算法更为安全。
本申请中,通过双密钥的加密模式实现不同安全等级的数据加密,可以适用于不同人员的操作,本申请的加密方式更为安全可靠,可操作性更强。

Claims (3)

1.一种智能物联表远程通信的加密方法,其特征在于:采用“公钥+私钥”的双密钥的加密模式,密钥具体包括产品的公钥KeyPb、产品的私钥KeyPa、用于存贮私钥KeyPa的产品内部管理密钥KeyM0、软件系统的种子密钥KeySd、用于存贮产品私钥KeyPa的软件系统内部管理密钥KeyM1;
产品的内部管理密钥KeyM0,每个产品都有相应的内部管理密钥KeyM0, KeyM0是在程序烧录时写到MCU的Flash中;
软件系统的内部管理密钥KeyM1,软件系统有相应的内部管理密钥KeyM1,KeyM1由具体的系统软件内部定义含在程序中;
软件系统的种子密钥KeySd,用于产生接入产品的私钥KeyPa,种子密钥KeySd的产生方法如下:
1)软件系统在首次发布时,由2位人员分别输入2串数据,记为S1和S2;
2)将S1和S2分别作为明文数据和加密密码,用SM4算法加密,产生一个16字节的加密数据;
3)用SM3对加密数据进行处理,得到32字节数据,取低16字节作为种子密钥KeySd;
种子密钥KeySd用平台内定义的内部管理密钥KeyM1经SM4加密后保存到数据库中,
公钥KeyPb具体产生方法如下:
1)用密码串PSW对产品编号ID进行SM4算法加密,产生一个16字节的加密数据,密码串PSW、产品编号ID均为出厂时自带;
2)用SM3算法对加密数据进行处理,得到32字节数据,取低16字节作为公钥KeyPb;由于公钥是依据公开的信息产生,不需要在通信前进行传递,软件系统通过采用同样的算法产生对应产品的公钥KeyPb;
产品出厂时,公钥被作为初始的私钥,在产品首次接入物联网系统时,私钥KeyPa通过密钥更新指令下装到产品中,由物联网系统软件产生一个新的私钥KeyPa,私钥KeyPa产生方法如下:
1)根据产品编号ID和产品首次接入物联网系统时间产生一个16字节随机数Rn;
2)用软件系统的种子密钥KeySd对Rn通过进行SM4算法加密,产生一个16字节的加密数据;
3)再用SM3对加密数据进行处理,得到32字节数据,取低16字节作为私钥KeyPa,物联网软件系统将私钥KeyPa通过KeyM1加密后保存在软件系统的数据库中,私钥KeyPa同时传递给产品,产品将私钥KeyPa通过KeyM0加密后保存于产品内部。
2.根据权利要求1所述的一种智能物联表远程通信的加密方法,其特征在于:
产品在进行私钥更新时,随机数Rn同时传递给产品,根据Rn和软件系统种子密钥KeySd计算出产品的私钥KeyPa,实现密钥恢复。
3.根据权利要求1所述的一种智能物联表远程通信的加密方法,其特征在于:重新输入S1和S2可以产生相同的KeySd,用于解决极限情况下的数据恢复问题。
CN202210615019.1A 2022-06-01 2022-06-01 一种智能物联表远程通讯的加密方法 Active CN115102721B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210615019.1A CN115102721B (zh) 2022-06-01 2022-06-01 一种智能物联表远程通讯的加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210615019.1A CN115102721B (zh) 2022-06-01 2022-06-01 一种智能物联表远程通讯的加密方法

Publications (2)

Publication Number Publication Date
CN115102721A true CN115102721A (zh) 2022-09-23
CN115102721B CN115102721B (zh) 2024-02-02

Family

ID=83288248

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210615019.1A Active CN115102721B (zh) 2022-06-01 2022-06-01 一种智能物联表远程通讯的加密方法

Country Status (1)

Country Link
CN (1) CN115102721B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1653697A1 (en) * 2004-10-29 2006-05-03 Research In Motion Limited Secure Peer-to-Peer Messaging Invitation Architecture
US20090161866A1 (en) * 2006-05-12 2009-06-25 John Thomas Riedl Secure communication method and system
US20090222659A1 (en) * 2008-03-03 2009-09-03 Sony Corporation Communication device and communication method
CN101980557A (zh) * 2010-11-29 2011-02-23 武汉大学 在认知无线网络中生成随机数的方法及通信密钥产生方法
JP2015133573A (ja) * 2014-01-10 2015-07-23 パナソニックIpマネジメント株式会社 暗号化データ通信装置、暗号化データ通信方法、プログラム、及び、記録媒体
US20160315762A1 (en) * 2013-12-15 2016-10-27 Samsung Electronics Co., Ltd. Secure communication method and apparatus and multimedia device employing the same
JP2017050580A (ja) * 2015-08-31 2017-03-09 沖電気工業株式会社 通信システム、通信方法、制御装置、制御プログラム、通信装置、及び通信プログラム
CN114205077A (zh) * 2021-11-18 2022-03-18 浙江大学 基于Blom密钥分配算法的混合加密安全通信方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1653697A1 (en) * 2004-10-29 2006-05-03 Research In Motion Limited Secure Peer-to-Peer Messaging Invitation Architecture
US20090161866A1 (en) * 2006-05-12 2009-06-25 John Thomas Riedl Secure communication method and system
US20090222659A1 (en) * 2008-03-03 2009-09-03 Sony Corporation Communication device and communication method
CN101980557A (zh) * 2010-11-29 2011-02-23 武汉大学 在认知无线网络中生成随机数的方法及通信密钥产生方法
US20160315762A1 (en) * 2013-12-15 2016-10-27 Samsung Electronics Co., Ltd. Secure communication method and apparatus and multimedia device employing the same
JP2015133573A (ja) * 2014-01-10 2015-07-23 パナソニックIpマネジメント株式会社 暗号化データ通信装置、暗号化データ通信方法、プログラム、及び、記録媒体
JP2017050580A (ja) * 2015-08-31 2017-03-09 沖電気工業株式会社 通信システム、通信方法、制御装置、制御プログラム、通信装置、及び通信プログラム
CN114205077A (zh) * 2021-11-18 2022-03-18 浙江大学 基于Blom密钥分配算法的混合加密安全通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈旭日: "通信网络中的密钥托管研究和实现", 《中国硕士学位论文全文数据库信息科技辑》, no. 6 *

Also Published As

Publication number Publication date
CN115102721B (zh) 2024-02-02

Similar Documents

Publication Publication Date Title
CN101753292B (zh) 用于链接式加密模式的方法和设备
JP5815294B2 (ja) セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ
US5200999A (en) Public key cryptosystem key management based on control vectors
KR100308322B1 (ko) 특별한암호화기능들을사용하여데이터의강력한암호화또는해독화를수행하는방법및장치
CN102461058B (zh) 具有输入相关编码的白盒密码系统
TW201812638A (zh) 區塊鏈加密射頻晶片存儲設計方法
Yang et al. RSPP: A reliable, searchable and privacy-preserving e-healthcare system for cloud-assisted body area networks
CN109067522B (zh) 一种随机数可验证秘密共享方法
JP2004534333A (ja) コンピュータネットワークにおける分散データ処理に関する統合された保護方法及びシステム
CN102138300A (zh) 消息认证码预计算在安全存储器中的应用
CN102016871A (zh) 密码系统
US20210144005A1 (en) Data format-preserving encryption, tokenization, and access control for vaultless systems and methods
CN107453880A (zh) 一种云数据安全存储方法和系统
CN100401309C (zh) 税控设备软件版本智能升级加密验证方法
WO2021129470A1 (zh) 基于多项式完全同态的二进制数据加密系统及方法
US20200228322A1 (en) Methods for securing data
CN105095695A (zh) 经由白箱实现的不正确功能行为实现授权
US20130322619A1 (en) Information processing apparatus, ic chip, and information processing method
WO2011001030A1 (en) Method and arrangement for protecting file-based information
CN112947967B (zh) 软件更新方法、区块链应用商店及软件上传终端
CN107342865B (zh) 一种基于sm4的认证加密算法
CN104252604A (zh) 一种基于数据库的积木式动态加密方法
CN110086633B (zh) 一种区块链技术中密文防篡改方法
CN115102721B (zh) 一种智能物联表远程通讯的加密方法
CN100566239C (zh) 多级智能密钥装置的密钥传递方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant