CN116208420B - 一种监测信息安全传输方法、系统、设备及存储介质 - Google Patents

一种监测信息安全传输方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN116208420B
CN116208420B CN202310227040.9A CN202310227040A CN116208420B CN 116208420 B CN116208420 B CN 116208420B CN 202310227040 A CN202310227040 A CN 202310227040A CN 116208420 B CN116208420 B CN 116208420B
Authority
CN
China
Prior art keywords
character string
monitoring information
ciphertext
encryption
coding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310227040.9A
Other languages
English (en)
Other versions
CN116208420A (zh
Inventor
祝凯丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Weigaofan Technology Co ltd
Original Assignee
Wuhan Weigaofan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Weigaofan Technology Co ltd filed Critical Wuhan Weigaofan Technology Co ltd
Priority to CN202310227040.9A priority Critical patent/CN116208420B/zh
Publication of CN116208420A publication Critical patent/CN116208420A/zh
Application granted granted Critical
Publication of CN116208420B publication Critical patent/CN116208420B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种监测信息安全传输方法、系统、设备及存储介质,通过监测端对监测信息进行编码转换,得到相应的初始字符串,然后插入相应的冗余字符形成二次字符串,再将二次字符串进行分割,得到前半字符串和后半字符串来分别进行相应的非对称公钥加密,得到关联的第一密文和第二密文传输给上位端,通过上位端分别对第一密文和第二密文进行非对称私钥解密,得到前半字符串和后半字符串进行拼接,形成二次字符串,再进行反向处理从中剔除冗余字符及后续的字符译码,得到监测信息,就可以实现监测信息的高效、安全传输。本发明可以提高监测信息传输的安全性,有效杜绝传统监测信息上传过程中可能存在的安全隐患。

Description

一种监测信息安全传输方法、系统、设备及存储介质
技术领域
本发明属于信息安全技术领域,具体涉及一种监测信息安全传输方法、系统、设备及存储介质。
背景技术
在信息技术高速发展的今天,信息安全显得至关重要。尤其是在一些重要领域场景中,如重大工程项目的监测信息交互场景中,两个终端设备之间存在监测信息交互的需求时,为保证终端设备之间监测信息交互的安全性,需要采用相应的保密手段杜绝两个终端设备之间交互信息被拦截篡改的可能。而传统的监测信息交互保密手段通常是采用对称或非对称加密的方式对原始信息进行一次加密,然后再进行传输。这种原始信息一次加密的方式虽然有一层加密手段进行保护,但是对于有较高安全需求的监测信息交互场景,其保密性能还是不够,仍然有待提高。
发明内容
本发明的目的是提供一种监测信息安全传输方法、系统、设备及存储介质,用以解决现有技术中存在的上述问题。
为了实现上述目的,本发明采用以下技术方案:
第一方面,提供一种监测信息安全传输方法,包括:
获取上位端下发的传输规则数据包,所述传输规则数据包包含编码编号、冗余码地址集、暗码数据和加密公钥,采集待传输的监测信息;
根据编码编号确定对应的编码方式,并根据确定的编码方式对监测信息进行编码处理,得到初始字符串;
根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串;
将暗码数据导入预置的计算模型进行计算,得到加密元数据;
提取加密元数据的第一位数字作为第一加密编号,提取加密元数据的第二位数字作为第二加密编号,提取加密元数据第三位至最后一位的数据作为分割位数据;
根据分割位数据将二次字符串分割为前半字符串和后半字符串;
根据第一加密编号确定相应的第一非对称加密算法,根据第二加密编号确定相应的第二非对称加密算法,并根据第一非对称加密算法利用加密公钥对前半字符串进行加密,得到第一密文,根据第二非对称加密算法利用加密公钥对后半字符串进行加密,得到第二密文;
将第一密文与第二密文关联标记后传输至上位端,以使得上位端根据关联标记的第一密文和第二密文进行相应的解密及反向处理,得到监测信息。
在一个可能的设计中,所述根据编码编号确定对应的编码方式,包括:将编码编号导入预置的编码方法表中进行匹配,找到对应所述编码编号的编码方法。
在一个可能的设计中,所述根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串,包括:确定冗余码地址集中的所有冗余码地址以及所有冗余码地址数量;根据冗余码地址的数量随机生成相应数量的冗余字符;确定各冗余码地址对应的插入字符位,根据各插入字符位将各冗余字符对应插入初始字符串中,得到二次字符串。
在一个可能的设计中,在采集监测信息后,所述方法还包括:采用设定的哈希算法对监测信息进行哈希运算,得到第一哈希值;将第一哈希值传输至上位端,以使得上位端利用第一哈希值进行监测信息的哈希校验。
第二方面,提供一种监测信息安全传输方法,包括:
获取编码编号、加密元数据、冗余码地址集及加密公钥,将加密元数据导入预置的计算模型进行计算,得到暗码数据;
将编码编号、冗余码地址集、暗码数据和加密公钥打包为传输规则数据包,将传输规则数据包下发至监测端,并接收监测端上传的关联标记后的第一密文和第二密文,所述第一密文和第二密文由监测端根据传输规则数据包对其采集的监测信息进行相应的加密处理后得到;
提取加密元数据的第一位数字作为第一解密编号,提取加密元数据的第二位数字作为第二解密编号,根据第一解密编号确定相应的第一非对称解密算法,根据第二解密编号确定相应的第二非对称解密算法;
调取预存的解密私钥,利用解密私钥采用第一非对称解密算法对第一密文进行解密,得到前半字符串,利用解密私钥采用第二非对称解密算法对第二密文进行解密,得到后半字符串;
将前半字符串和后半字符串拼接,得到二次字符串;
确定冗余码地址集中的各冗余码地址,根据各冗余码地址从二次字符串中剔除对应的各冗余字符,得到初始字符串;
根据编码编号确定对应的编码方式,并根据确定的编码方式对初始字符串进行译码处理,得到监测信息。
在一个可能的设计中,所述方法还包括:
采用设定的哈希算法对得到的监测信息进行哈希运算,得到第二哈希值;
获取监测端上传的第一哈希值,利用第一哈希值对第二哈希值进行哈希校验,若第二哈希值与第一哈希值一致,则校验通过,否则校验不通过。
第三方面,提供一种监测信息安全传输设备,包括第一获取单元、编码单元、插值单元、计算单元、提取单元、分割单元、加密单元和第一传输单元,其中:
第一获取单元,用于获取上位端下发的传输规则数据包,所述传输规则数据包包含编码编号、冗余码地址集、暗码数据和加密公钥,采集待传输的监测信息;
编码单元,用于根据编码编号确定对应的编码方式,并根据确定的编码方式对监测信息进行编码处理,得到初始字符串;
插值单元,用于根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串;
计算单元,用于将暗码数据导入预置的计算模型进行计算,得到加密元数据;
提取单元,用于提取加密元数据的第一位数字作为第一加密编号,提取加密元数据的第二位数字作为第二加密编号,提取加密元数据第三位至最后一位的数据作为分割位数据;
分割单元,用于根据分割位数据将二次字符串分割为前半字符串和后半字符串;
加密单元,用于根据第一加密编号确定相应的第一非对称加密算法,根据第二加密编号确定相应的第二非对称加密算法,并根据第一非对称加密算法利用加密公钥对前半字符串进行加密,得到第一密文,根据第二非对称加密算法利用加密公钥对后半字符串进行加密,得到第二密文;
第一传输单元,用于将第一密文与第二密文关联标记后传输至上位端,以使得上位端根据关联标记的第一密文和第二密文进行相应的解密及反向处理,得到监测信息。
第四方面,提供一种监测信息安全传输设备,包括第二获取单元、第二传输单元、确定单元、解密单元、拼接单元、剔除单元和译码单元,其中:
第二获取单元,用于获取编码编号、加密元数据、冗余码地址集及加密公钥,将加密元数据导入预置的计算模型进行计算,得到暗码数据;
第二传输单元,用于将编码编号、冗余码地址集、暗码数据和加密公钥打包为传输规则数据包,将传输规则数据包下发至监测端,并接收监测端上传的关联标记后的第一密文和第二密文,所述第一密文和第二密文由监测端根据传输规则数据包对其采集的监测信息进行相应的加密处理后得到;
确定单元,用于提取加密元数据的第一位数字作为第一解密编号,提取加密元数据的第二位数字作为第二解密编号,根据第一解密编号确定相应的第一非对称解密算法,根据第二解密编号确定相应的第二非对称解密算法;
解密单元,用于调取预存的解密私钥,利用解密私钥采用第一非对称解密算法对第一密文进行解密,得到前半字符串,利用解密私钥采用第二非对称解密算法对第二密文进行解密,得到后半字符串;
拼接单元,用于将前半字符串和后半字符串拼接,得到二次字符串;
剔除单元,用于确定冗余码地址集中的各冗余码地址,根据各冗余码地址从二次字符串中剔除对应的各冗余字符,得到初始字符串;
译码单元,用于根据编码编号确定对应的编码方式,并根据确定的编码方式对初始字符串进行译码处理,得到监测信息。
第五方面,提供一种监测信息安全传输系统,包括:
存储器,用于存储指令;
处理器,用于读取所述存储器中存储的指令,并根据指令执行上述第一方面或第二方面中任意一种所述的方法。
第六方面,提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行第一方面或第二方面中任意一种所述的方法。同时,还提供一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行第一方面或第二方面中任意一种所述的方法。
有益效果:本发明通过监测端对监测信息进行编码转换,得到相应的初始字符串,然后插入相应的冗余字符形成二次字符串,再将二次字符串进行分割,得到前半字符串和后半字符串来分别进行相应的非对称公钥加密,得到关联的第一密文和第二密文传输给上位端,通过上位端分别对第一密文和第二密文进行非对称私钥解密,得到前半字符串和后半字符串进行拼接,形成二次字符串,再进行反向处理从中剔除冗余字符及后续的字符译码,得到监测信息,就可以实现监测信息的高效、安全传输。本发明通过信息编码、冗余字符插入及拆分加密,再到双密文解密拼接、反向冗余字符剔除及译码处理,可以提高监测信息传输的安全性,有效杜绝传统监测信息上传过程中可能存在的安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中方法的步骤示意图;
图2为本发明实施例2中第一种设备的构成示意图;
图3为本发明实施例2中第二种设备的构成示意图;
图4为本发明实施例3中系统的构成示意图。
具体实施方式
在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而,可用很多备选的形式来体现本发明,并且不应当理解为本发明限制在本文阐述的实施例中。
应当理解,除非另有明确的规定和限定,术语“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在实施例中的具体含义。
在下面的描述中提供了特定的细节,以便于对示例实施例的完全理解。然而,本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统,以避免用不必要的细节来使得示例不清楚。在其他实施例中,可以不以非必要的细节来示出众所周知的过程、结构和技术,以避免使得实施例不清楚。
实施例1:
本实施例提供一种监测信息安全传输方法,可应用于相应的监测信息交互系统,系统包括监测端和上位端,如图1所示,方法包括以下步骤:
S1.上位端获取编码编号、加密元数据、冗余码地址集及加密公钥,将加密元数据导入预置的计算模型进行计算,得到暗码数据。
具体实施时,上位端需要先进行相应规则数据的整理以便后续下发给相应的监测端,即根据相应的指令获取生成的编码编号、加密元数据、冗余码地址集及加密公钥。在得到加密元数据后,将加密元数据导入预置的计算模型进行计算,得到暗码数据,所述计算模型在上位端和监测端都相同配置,计算模型导入加密元数据进行计算后得到唯一的暗码数据,导入暗码数据进行计算后得到唯一的加密元数据,示例性地,所述计算模型为y=x3+1,x表征加密元数据,y表征暗码数据。
S2.上位端将编码编号、冗余码地址集、暗码数据和加密公钥打包为传输规则数据包,将传输规则数据包下发至监测端。
具体实施时,上位端将计算得到的暗码数据与编码编号、冗余码地址集和加密公钥打包为传输规则数据包,然后把传输规则数据包下发给相应监测端。
S3.监测端获取上位端下发的传输规则数据包,所述传输规则数据包包含编码编号、冗余码地址集、暗码数据和加密公钥,采集待传输的监测信息。
S4.监测端根据编码编号确定对应的编码方式,并根据确定的编码方式对监测信息进行编码处理,得到初始字符串。
具体实施时,监测端将编码编号导入预置的编码方法表中进行匹配,找到对应所述编码编号的编码方法,示例性地,如编码编号为1,在编码方法表中找到编号1对应的编码方法为霍夫曼编码,则采用霍夫曼编码方式对监测信息进行编码处理,得到初始字符串。同时,监测端采用设定的哈希算法对监测信息进行哈希运算,得到第一哈希值。
S5.监测端根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串。
具体实施时,监测端确定冗余码地址集中的所有冗余码地址以及所有冗余码地址数量;根据冗余码地址的数量随机生成相应数量的冗余字符;确定各冗余码地址对应的插入字符位,根据各插入字符位将各冗余字符对应插入初始字符串中,得到二次字符串。
S6.监测端将暗码数据导入预置的计算模型进行计算,得到加密元数据。
具体实施时,监测端配置相同的计算模型,在得到暗码数据后,将暗码数据导入计算模型进行计算,得到唯一的加密元数据。
S7.监测端提取加密元数据的第一位数字作为第一加密编号,提取加密元数据的第二位数字作为第二加密编号,提取加密元数据第三位至最后一位的数据作为分割位数据。
S8.监测端根据分割位数据将二次字符串分割为前半字符串和后半字符串。
具体实施时,监测端根据分割位数据确定分隔位字符,然后在分隔位字符之后进行分割,将二次字符串分割为前半字符串和后半字符串。
S9.监测端根据第一加密编号确定相应的第一非对称加密算法,根据第二加密编号确定相应的第二非对称加密算法,并根据第一非对称加密算法利用加密公钥对前半字符串进行加密,得到第一密文,根据第二非对称加密算法利用加密公钥对后半字符串进行加密,得到第二密文,然后将第一密文与第二密文关联标记后传输至上位端。
具体实施时,监测端根据第一加密编号确定第一非对称加密算法,根据第二加密编号确定第二非对称加密算法,非对称加密算法如RSA、DSA、ECC或SM2等供选择。确定相应的非对称加密算法后即可利用加密公钥对前半字符串和后半段字符串进行加密,得到第一密文和第二密文,然后将第一密文与第二密文关联标记后传输至上位端,同时将第一哈希值传输至上位端。
S10.上位端接收监测端上传的关联标记后的第一密文和第二密文,然后提取加密元数据的第一位数字作为第一解密编号,提取加密元数据的第二位数字作为第二解密编号,根据第一解密编号确定相应的第一非对称解密算法,根据第二解密编号确定相应的第二非对称解密算法。
具体实施时,上位端接收监测端上传的第一密文和第二密文以及第一哈希值,然后提取加密元数据的第一位数字作为第一解密编号,提取加密元数据的第二位数字作为第二解密编号,根据第一解密编号确定相应的第一非对称解密算法,第一非对称解密算法即对应第一非对称加密算法,根据第二解密编号确定相应的第二非对称解密算法,第二非对称解密算法即对应第二非对称加密算法。
S11.上位端调取预存的解密私钥,利用解密私钥采用第一非对称解密算法对第一密文进行解密,得到前半字符串,利用解密私钥采用第二非对称解密算法对第二密文进行解密,得到后半字符串。
S12.上位端将前半字符串和后半字符串拼接,得到二次字符串。
S13.上位端确定冗余码地址集中的各冗余码地址,根据各冗余码地址从二次字符串中剔除对应的各冗余字符,得到初始字符串。
具体实施时,上位端先确定冗余码地址集中的各冗余码地址,然后根据各冗余码地址的顺序,先提取最靠前的冗余码地址对应的冗余字符,然后重新进行字符计数确定第二个冗余码地址对应的冗余字符,以此类推,最终将所有冗余字符都剔除,得到初始字符串。
S14.上位端根据编码编号确定对应的编码方式,并根据确定的编码方式对初始字符串进行译码处理,得到监测信息。
具体实施时,上位端在对初始字符串进行译码得到监测信息后,采用设定的哈希算法对得到的监测信息进行哈希运算,得到第二哈希值,然后利用监测端上传的第一哈希值对第二哈希值进行哈希校验,若第二哈希值与第一哈希值一致,则校验通过,否则校验不通过,通过哈希校验则表明监测信息在传输过程中未被篡改,校验不通过则表明监测信息已被篡改。通过本实施例的方法可以提高监测信息传输的安全性,有效杜绝传统监测信息上传过程中可能存在的安全隐患。
实施例2:
本实施例提供一种监测信息安全传输设备,如图2所示,包括第一获取单元、编码单元、插值单元、计算单元、提取单元、分割单元、加密单元和第一传输单元,其中:
第一获取单元,用于获取上位端下发的传输规则数据包,所述传输规则数据包包含编码编号、冗余码地址集、暗码数据和加密公钥,采集待传输的监测信息;
编码单元,用于根据编码编号确定对应的编码方式,并根据确定的编码方式对监测信息进行编码处理,得到初始字符串;
插值单元,用于根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串;
计算单元,用于将暗码数据导入预置的计算模型进行计算,得到加密元数据;
提取单元,用于提取加密元数据的第一位数字作为第一加密编号,提取加密元数据的第二位数字作为第二加密编号,提取加密元数据第三位至最后一位的数据作为分割位数据;
分割单元,用于根据分割位数据将二次字符串分割为前半字符串和后半字符串;
加密单元,用于根据第一加密编号确定相应的第一非对称加密算法,根据第二加密编号确定相应的第二非对称加密算法,并根据第一非对称加密算法利用加密公钥对前半字符串进行加密,得到第一密文,根据第二非对称加密算法利用加密公钥对后半字符串进行加密,得到第二密文;
第一传输单元,用于将第一密文与第二密文关联标记后传输至上位端,以使得上位端根据关联标记的第一密文和第二密文进行相应的解密及反向处理,得到监测信息。
本实施例还提供另一种监测信息安全传输设备,如图3所示,包括第二获取单元、第二传输单元、确定单元、解密单元、拼接单元、剔除单元和译码单元,其中:
第二获取单元,用于获取编码编号、加密元数据、冗余码地址集及加密公钥,将加密元数据导入预置的计算模型进行计算,得到暗码数据;
第二传输单元,用于将编码编号、冗余码地址集、暗码数据和加密公钥打包为传输规则数据包,将传输规则数据包下发至监测端,并接收监测端上传的关联标记后的第一密文和第二密文,所述第一密文和第二密文由监测端根据传输规则数据包对其采集的监测信息进行相应的加密处理后得到;
确定单元,用于提取加密元数据的第一位数字作为第一解密编号,提取加密元数据的第二位数字作为第二解密编号,根据第一解密编号确定相应的第一非对称解密算法,根据第二解密编号确定相应的第二非对称解密算法;
解密单元,用于调取预存的解密私钥,利用解密私钥采用第一非对称解密算法对第一密文进行解密,得到前半字符串,利用解密私钥采用第二非对称解密算法对第二密文进行解密,得到后半字符串;
拼接单元,用于将前半字符串和后半字符串拼接,得到二次字符串;
剔除单元,用于确定冗余码地址集中的各冗余码地址,根据各冗余码地址从二次字符串中剔除对应的各冗余字符,得到初始字符串;
译码单元,用于根据编码编号确定对应的编码方式,并根据确定的编码方式对初始字符串进行译码处理,得到监测信息。
实施例3:
本实施例提供一种监测信息安全传输系统,如图3所示,在硬件层面,包括:
数据接口,用于建立处理器与外部终端的数据对接;
存储器,用于存储指令;
处理器,用于读取所述存储器中存储的指令,并根据指令执行实施例1中监测端或上位端的监测信息安全传输方法。
可选地,该系统还包括内部总线。处理器与存储器和数据接口可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(Extended Industry Standard Architecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
所述存储器可以但不限于包括随机存取存储器(Random Access Memory,RAM)、只读存储器(Read Only Memory,ROM)、闪存(Flash Memory)、先进先出存储器(First InputFirst Output,FIFO)和/或先进后出存储器(First In Last Out,FILO)等。所述处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
实施例4:
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行实施例1中监测端或上位端的监测信息安全传输方法。其中,所述计算机可读存储介质是指存储数据的载体,可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(Memory Stick)等,所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程系统。
本实施例还提供一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行实施例1中监测端或上位端的监测信息安全传输方法。其中,所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程系统。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种监测信息安全传输方法,应用于监测端,其特征在于,包括:
获取上位端下发的传输规则数据包,所述传输规则数据包包含编码编号、冗余码地址集、暗码数据和加密公钥,采集待传输的监测信息;
根据编码编号确定对应的编码方式,并根据确定的编码方式对监测信息进行编码处理,得到初始字符串;
根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串;
将暗码数据导入预置的计算模型进行计算,得到加密元数据;
提取加密元数据的第一位数字作为第一加密编号,提取加密元数据的第二位数字作为第二加密编号,提取加密元数据第三位至最后一位的数据作为分割位数据;
根据分割位数据将二次字符串分割为前半字符串和后半字符串;
根据第一加密编号确定相应的第一非对称加密算法,根据第二加密编号确定相应的第二非对称加密算法,并根据第一非对称加密算法利用加密公钥对前半字符串进行加密,得到第一密文,根据第二非对称加密算法利用加密公钥对后半字符串进行加密,得到第二密文;
将第一密文与第二密文关联标记后传输至上位端,以使得上位端根据关联标记的第一密文和第二密文进行相应的解密及反向处理,得到监测信息。
2.根据权利要求1所述的一种监测信息安全传输方法,其特征在于,所述根据编码编号确定对应的编码方式,包括:将编码编号导入预置的编码方法表中进行匹配,找到对应所述编码编号的编码方法。
3.根据权利要求1所述的一种监测信息安全传输方法,其特征在于,所述根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串,包括:确定冗余码地址集中的所有冗余码地址以及所有冗余码地址数量;根据冗余码地址的数量随机生成相应数量的冗余字符;确定各冗余码地址对应的插入字符位,根据各插入字符位将各冗余字符对应插入初始字符串中,得到二次字符串。
4.根据权利要求1所述的一种监测信息安全传输方法,其特征在于,在采集监测信息后,所述方法还包括:采用设定的哈希算法对监测信息进行哈希运算,得到第一哈希值;将第一哈希值传输至上位端,以使得上位端利用第一哈希值进行监测信息的哈希校验。
5.一种监测信息安全传输设备,适用于权利要求1-4任意一项所述的方法,其特征在于,包括第一获取单元、编码单元、插值单元、计算单元、提取单元、分割单元、加密单元和第一传输单元,其中:
第一获取单元,用于获取上位端下发的传输规则数据包,所述传输规则数据包包含编码编号、冗余码地址集、暗码数据和加密公钥,采集待传输的监测信息;
编码单元,用于根据编码编号确定对应的编码方式,并根据确定的编码方式对监测信息进行编码处理,得到初始字符串;
插值单元,用于根据冗余码地址集随机生成相应数量的冗余字符,并根据冗余码地址集将各冗余字符插入初始字符串的对应位置,得到二次字符串;
计算单元,用于将暗码数据导入预置的计算模型进行计算,得到加密元数据;
提取单元,用于提取加密元数据的第一位数字作为第一加密编号,提取加密元数据的第二位数字作为第二加密编号,提取加密元数据第三位至最后一位的数据作为分割位数据;
分割单元,用于根据分割位数据将二次字符串分割为前半字符串和后半字符串;
加密单元,用于根据第一加密编号确定相应的第一非对称加密算法,根据第二加密编号确定相应的第二非对称加密算法,并根据第一非对称加密算法利用加密公钥对前半字符串进行加密,得到第一密文,根据第二非对称加密算法利用加密公钥对后半字符串进行加密,得到第二密文;
第一传输单元,用于将第一密文与第二密文关联标记后传输至上位端,以使得上位端根据关联标记的第一密文和第二密文进行相应的解密及反向处理,得到监测信息。
6.一种监测信息安全传输系统,其特征在于,包括:
存储器,用于存储指令;
处理器,用于读取所述存储器中存储的指令,并根据指令执行权利要求1-4任意一项所述的方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行权利要求1-4任意一项所述的方法。
CN202310227040.9A 2023-03-08 2023-03-08 一种监测信息安全传输方法、系统、设备及存储介质 Active CN116208420B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310227040.9A CN116208420B (zh) 2023-03-08 2023-03-08 一种监测信息安全传输方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310227040.9A CN116208420B (zh) 2023-03-08 2023-03-08 一种监测信息安全传输方法、系统、设备及存储介质

Publications (2)

Publication Number Publication Date
CN116208420A CN116208420A (zh) 2023-06-02
CN116208420B true CN116208420B (zh) 2024-03-12

Family

ID=86509334

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310227040.9A Active CN116208420B (zh) 2023-03-08 2023-03-08 一种监测信息安全传输方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN116208420B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117061106A (zh) * 2023-08-16 2023-11-14 大连科技学院 一种大数据场景下的安全加密网关及其工作方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040009766A (ko) * 2002-07-25 2004-01-31 학교법인 성균관대학 암호 시스템에서 송수신 장치 및 방법
CN110166242A (zh) * 2019-05-22 2019-08-23 吉林亿联银行股份有限公司 报文传输方法及装置
CN111010399A (zh) * 2019-12-20 2020-04-14 北京天融信网络安全技术有限公司 一种数据传输方法、装置、电子设备及存储介质
CN112347498A (zh) * 2020-12-01 2021-02-09 南阳理工学院 一种加密方法、装置、电子设备及可读存储介质
CN112383522A (zh) * 2020-11-02 2021-02-19 浙江苍南仪表集团股份有限公司 函数参数数据传输加密方法、系统、装置及可读存储介质
CN113364760A (zh) * 2021-06-01 2021-09-07 平安科技(深圳)有限公司 一种数据加密处理方法、装置、计算机设备及存储介质
CN114244522A (zh) * 2021-12-09 2022-03-25 山石网科通信技术股份有限公司 信息保护方法、装置、电子设备及计算机可读存储介质
CN114640523A (zh) * 2022-03-18 2022-06-17 云南锦杉科技有限公司 一种计算机数据安全加密算法及系统
CN115150134A (zh) * 2022-06-20 2022-10-04 国网山东省电力公司东平县供电公司 一种智能电网数据加密传输方法和系统
CN115225365A (zh) * 2022-07-14 2022-10-21 北京智芯微电子科技有限公司 基于国密算法的数据安全传输方法、平台、及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040009766A (ko) * 2002-07-25 2004-01-31 학교법인 성균관대학 암호 시스템에서 송수신 장치 및 방법
CN110166242A (zh) * 2019-05-22 2019-08-23 吉林亿联银行股份有限公司 报文传输方法及装置
CN111010399A (zh) * 2019-12-20 2020-04-14 北京天融信网络安全技术有限公司 一种数据传输方法、装置、电子设备及存储介质
CN112383522A (zh) * 2020-11-02 2021-02-19 浙江苍南仪表集团股份有限公司 函数参数数据传输加密方法、系统、装置及可读存储介质
CN112347498A (zh) * 2020-12-01 2021-02-09 南阳理工学院 一种加密方法、装置、电子设备及可读存储介质
CN113364760A (zh) * 2021-06-01 2021-09-07 平安科技(深圳)有限公司 一种数据加密处理方法、装置、计算机设备及存储介质
CN114244522A (zh) * 2021-12-09 2022-03-25 山石网科通信技术股份有限公司 信息保护方法、装置、电子设备及计算机可读存储介质
CN114640523A (zh) * 2022-03-18 2022-06-17 云南锦杉科技有限公司 一种计算机数据安全加密算法及系统
CN115150134A (zh) * 2022-06-20 2022-10-04 国网山东省电力公司东平县供电公司 一种智能电网数据加密传输方法和系统
CN115225365A (zh) * 2022-07-14 2022-10-21 北京智芯微电子科技有限公司 基于国密算法的数据安全传输方法、平台、及系统

Also Published As

Publication number Publication date
CN116208420A (zh) 2023-06-02

Similar Documents

Publication Publication Date Title
US11335213B2 (en) Method and apparatus for encrypting data, method and apparatus for decrypting data
CN109993008A (zh) 用于隐式完整性的方法和布置
CN107911354B (zh) 一种复合并行数据加密方法
CN116208420B (zh) 一种监测信息安全传输方法、系统、设备及存储介质
CN112464258B (zh) 数据加、解密方法、装置、设备及存储介质
CN117640256B (zh) 一种无线网卡的数据加密方法、推荐装置和存储介质
CN114205142B (zh) 数据传输方法、装置、电子设备和存储介质
CN112235104B (zh) 一种数据加密传输方法、系统、终端及存储介质
CN115865540B (zh) 一种信息安全传输方法及装置
CN104363089B (zh) 一种基于地理位置信息实现模糊金库的方法
CN107222453A (zh) 一种文件传输方法及装置
CN114422209B (zh) 一种数据处理的方法、装置及存储介质
US20220345292A1 (en) Method and device for encryption of video stream, communication equipment, and storage medium
CN116781265A (zh) 一种数据加密的方法和装置
CN115834163B (zh) 加密数据的秘钥生成方法、装置、设备及存储介质
CN113283215B (zh) 一种基于utf-32编码的数据混淆方法及装置
CN117040913B (zh) 一种云资源共享的数据安全传输方法及系统
CN117113424B (zh) 汽车保险信息处理方法、装置、服务器及可读存储介质
CN113343269B (zh) 一种加密方法及装置
CN116880778B (zh) 一种基于再生编码及分布式存储的用户隐私保护方法
CN114742017B (zh) 一种产品防伪码的生成方法、装置、设备及存储介质
CN118101197A (zh) 电力系统通信的网络安全防护方法及系统
CN109240849B (zh) 数据备份方法、装置及用于视频会议系统的多点控制单元
CN114362964A (zh) 一种大数据加密传输方法及系统
CN116684125A (zh) 一种基于区块链的投标方信息加密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant