CN117424752B - 一种通信加密解密方法及装置 - Google Patents
一种通信加密解密方法及装置 Download PDFInfo
- Publication number
- CN117424752B CN117424752B CN202311672999.XA CN202311672999A CN117424752B CN 117424752 B CN117424752 B CN 117424752B CN 202311672999 A CN202311672999 A CN 202311672999A CN 117424752 B CN117424752 B CN 117424752B
- Authority
- CN
- China
- Prior art keywords
- field
- encrypted data
- data
- communication module
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 241
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 claims description 82
- 101001084254 Homo sapiens Peptidyl-tRNA hydrolase 2, mitochondrial Proteins 0.000 description 32
- 102100030867 Peptidyl-tRNA hydrolase 2, mitochondrial Human genes 0.000 description 32
- 101100272590 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) BIT2 gene Proteins 0.000 description 32
- 230000005540 biological transmission Effects 0.000 description 19
- 238000005336 cracking Methods 0.000 description 15
- 239000000463 material Substances 0.000 description 9
- 230000009545 invasion Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通信加密解密方法及装置,涉及通信技术领域。该方法通过随机调用一个所述KEY序列对应的加密协议将数据原文和随机生成的随机字段Rn加密成加密字段,再通过加密协议对加密字段的数据、所述随机字段Rn的数据和KEY序列的数据进行加密排列,生成M个加密数据帧,然后将M个加密数据帧传输第二通信模块,由第二通信模块重新排列组合形成KEY序列,再调用KEY序列对应的解密协议对M个加密数据帧进行解密,以使第二通信模块获得数据原文,实现对数据原文的动态加密,提高通信的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种通信加密解密方法及装置。
背景技术
随着科技的发展,人们之间通过通信的方式分享特定文件逐渐成为人们日常工作、生活不可或缺的一部分,并且在一般家电的电控系统以及机床等工控系统中,其实质上均是多个模块之间进行有线或者无线的通信,以实现多个模块之间的数据交互,然而各种威胁网络通信的安全性的危险因素也在不断的变化和增强,因此通过固定的密钥或签名对数据进行加密并不能有效解决数据在通信中的隐患,导致通信中的数据仍存在被破解、甚至被篡改等风险。
同时,通信数据的安全还影响于日常生活各个方面,例如在智能门锁与钥匙之间的通信安全,若人为地识别及模仿某一钥匙与智能门锁的通信,则破解智能门锁,对用户人身安全构成危害,又例如设备与耗材之间的通信安全,以打印机与墨盒为例,在盗版墨盒上使用通信芯片假冒正品的通信数据与打印机进行通信,会导致打印机因使用盗版墨盒而损坏,损害消费者的合法权益等,故如何有效提高通信的安全成为引人注目的问题。
发明内容
为了克服上述现有技术所述的至少一种缺陷,本发明提供一种通信加密解密方法,能够实现对通信数据的动态加密,提高通信的安全性。
根据本发明实施例的一种通信加密解密方法,包括以下步骤:
S1:随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和随机字段Rn进行加密,获得加密字段,其中N大于0;
S2:通过所述加密协议对所述随机字段Rn、KEY序列以及加密字段进行加密,生成M个加密数据帧,其中M大于0;
S3:通过第一通信模块将加密数据帧传输至第二通信模块;
S4:驱使第二通信模块读取所述加密数据帧中的KEY序列的数据,并重新排列组合形成KEY序列;
S5:驱使第二通信模块根据所述KEY序列调用解密协议对所述加密数据帧进行解密,获得数据原文。
根据本发明的一些实施例,所述S1具体由以下步骤实现:
随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和N个所述随机字段Rn进行加密运算,获得加密字段。
根据本发明的一些实施例,所述S2具体由以下步骤实现:
通过所述加密协议对所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据进行加密排列组合,生成M个加密数据帧,其中,所述KEY序列的数据储存在所述加密数据帧的指定位置。
根据本发明的一些实施例,所述S4具体由以下步骤实现:
驱使第二通信模块读取储存在所述加密数据帧的指定位置中的KEY序列的数据,并重新排列组合形成KEY序列。
根据本发明的一些实施例,所述S3具体由以下步骤实现:
所述第一通信模块通过有线网络或者无线网络将加密数据帧传输至所述第二通信模块。
根据本发明的一些实施例,所述S5具体由以下步骤实现:
S51:驱使第二通信模块通过所述KEY序列调用解密协议对M个所述加密数据帧的数据进行重新排列组合,获得加密字段和N个随机字段Rn;
S52:根据解密协议对加密字段进行解密运算,获得数据原文。
根据本发明的一些实施例,所述S3具体由以下步骤实现:
S31:将M个所述加密数据帧形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块;
S32:通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段以及所述第一加密数据包,并执行S4,若否,则删除当前所述第二加密数据包。
根据本发明的一些实施例,所述S31具体由以下步骤实现:
将M个所述加密数据帧以及第二验证字段形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块,其中第二验证字段由M个所述加密数据帧和第一验证字段通过逻辑运算生成。
根据本发明的一些实施例,所述S32具体由以下步骤实现:
通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段、第二验证字段以及所述第一加密数据包,若否,则删除当前所述第二加密数据包;
将储存的第一验证字段和所述第一加密数据包进行逻辑运算生成校对字段,并判断校对字段与第二验证字段是否一致,若是,则执行S4,若否,则删除当前所述第二加密数据包。
基于同一发明构思,本发明还提出了一种通信加密解密装置,包括储存器和处理器;
储存器,用于储存程序指令;
处理器,用于运行所述程序指令,以执行如上所述的通信加密解密方法。
综上所述,本发明提供的通信加密解密方法具有如下技术效果:
(1)通过随机调用一个所述KEY序列对应的加密协议将数据原文和随机生成的随机字段Rn加密成加密字段,再通过加密协议对加密字段的数据、所述随机字段Rn的数据和KEY序列的数据进行加密排列,生成M个加密数据帧,然后将M个加密数据帧传输所述第二通信模块,由所述第二通信模块重新排列组合形成KEY序列,再调用KEY序列对应的解密协议对M个加密数据帧进行解密,以使所述第二通信模块获得数据原文,实现对数据原文的动态加密,使得每次传输的数据均不同,提高破解难度及通信的安全性,降低外部破解或入侵的几率,防止数据被篡改;
(2)将所述KEY序列的数据储存在所述加密数据帧的指定位置,方便所述第二通信模块提取KEY序列的数据,并重新排列组合形成KEY序列,其中所述加密数据帧的数据由所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据共同排列组合形成,以及所述随机字段Rn和KEY序列由随机生成,有效防止KEY序列的数据在所述加密数据帧被截取后,被轻易破解,实现在保证数据的安全性的同时,优化所述KEY序列的传输,无需额外的进行所述KEY序列的单独传输,消除所述KEY序列由于单独传输而被截取破解的隐患。
附图说明
图1为本发明实施例的通信加密解密方法的流程图。
具体实施方式
为了更好地理解和实施,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的描述中,需要说明的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在限制本发明。
在本发明中,所述加密协议存在多个,可由加密者自行定义,用于对通信的信息进行加密处理,且储存在所述第一通信模块,所述解密协议与所述加密协议一一对应,用于对加密处理后的信息进行解密,且储存在所述第二通信模块,可选的,有且仅有一个所述加密协议和一个所述解密协议与一个所述KEY序列关联,也即可通过所述KEY序列关联到一个所述加密协议或一个所述解密协议。
实施例一:
参阅图1,本发明公开了一种通信加密解密方法,包括以下步骤:
S1:随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和随机字段Rn进行加密,获得加密字段,其中N大于0;
具体的,由加密者或厂家预先将加密协议储存至所述第一通信模块中,在所述第一通信模块每次向所述第二通信模块传输信息时,所述第一通信模块中均需随机生成至少一个随机字段Rn和一个KEY序列,再调用与所述KEY序列对应的加密协议对数据原文和随机字段Rn进行加密,生成加密字段,其中所述第一通信模块的数据库中储存有多个所述加密协议。较佳的,所述S1具体由以下步骤实现:
随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和N个所述随机字段Rn进行加密运算,获得加密字段,可选的,N为大于0的自然数,可选的,所述加密运算的逻辑由所述加密协议进行定义。
进一步的,当N>1时,N个随机字段Rn可以为N个大小随机的随机数,可选的,当N=2时,随机字段R1为一个16bit的随机数,随机字段R2为一个4bit的随机数;当N=3时,随机字段R1为一个4bit的随机数,随机字段R2为一个8bit的随机数,随机字段R3为一个16bit的随机数,可选的,以N=2为例,随机字段R1可为一个8bit的随机数,随机字段R2可为一个4bit的随机数;可选的,所述KEY序列可以为KEY[0]、KEY[1]、KEY[2]......KEY[n],可选的,加密字段KEY[0]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1/数据原文)*随机字段R2;加密字段KEY[1]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1*数据原文)+随机字段R2、加密字段KEY[n]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R2/数据原文)+235等。故在通过后台服务器随机生成N个随机字段Rn和一个KEY序列后,调用与所述KEY序列对应的加密协议中包含的运算逻辑对数据原文和N个所述随机字段Rn进行加密运算,从而生成加密字段。
S2:通过所述加密协议对所述随机字段Rn、KEY序列以及加密字段进行加密,生成M个加密数据帧,其中M大于0;
具体的,所述加密协议中还包含有对所述加密字段进行二次加密的逻辑,较佳的,二次加密的逻辑可以为关于随机字段Rn、KEY序列以及加密字段的排列组合,也即所述加密协议既包含有关于所述数据原文和N个所述随机字段Rn进行加密运算的运算逻辑,还包含有关于随机字段Rn、KEY序列以及加密字段的排列组合的逻辑,实现兼并多种方式对数据进行加密,以提高数据的安全性,防止数据被篡改。较佳的,所述S2具体由以下步骤实现:
通过所述加密协议对所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据进行加密排列组合,生成M个加密数据帧,其中KEY序列的数据储存在所述加密数据帧的指定位置。可选的,以N=2为例,也即在所述S1中随机生成随机字段R1和随机字段R2,可选的,随机字段R1为一个8bit的随机数,可选的,随机字段R2为一个4bit的随机数,可选的,KEY序列的大小为4bit,可选的,加密字段的大小为16bit,也即在所述S2中将随机字段R1、随机字段R2、KEY序列和加密字段共计32bit的数据进行重新排列组合,生成M个加密数据帧,可选的,M为大于0的自然数,从而将待传输的数据打乱,使得每次传输的数据均不同,提高破解难度,降低外部破解或入侵的几率;可选的,以M=4为例,M个加密数据帧的数据可形如:
DATA0.BIT7=Random2.BIT0
DATA0.BIT6=K_index.BIT1
DATA0.BIT5=DATAL.BIT6
DATA0.BIT4=Random2.BIT1
DATA0.BIT3=Random1.BIT1
DATA0.BIT2=DATAL.BIT5
DATA0.BIT1=K_index.BIT0
DATA0.BIT0=Random1.BIT0
DATA1.BIT7=DATAL.BIT4
DATA1.BIT6=DATAL.BIT7
DATA1.BIT5=Random2.BIT2
DATA1.BIT4=Random1.BIT2
DATA1.BIT3=K_index.BIT3
DATA1.BIT2=Random2.BIT3
DATA1.BIT1=Random1.BIT3
DATA1.BIT0=Random1.BIT4
DATA2.BIT7=Random1.BIT5
DATA2.BIT6=DATAL.BIT11
DATA2.BIT5=DATAL.BIT9
DATA2.BIT4=DATAL.BIT12
DATA2.BIT3=K_index.BIT2
DATA2.BIT2=DATAL.BIT10
DATA2.BIT1=DATAL.BIT3
DATA2.BIT0=DATAL.BIT8
DATA3.BIT7=DATAL.BIT13
DATA3.BIT6=DATAL.BIT1
DATA3.BIT5=DATAL.BIT14
DATA3.BIT4=DATAL.BIT2
DATA3.BIT3=DATAL.BIT15
DATA3.BIT2=Random1.BIT7
DATA3.BIT1=DATAL.BIT0
DATA3.BIT0=Random1.BIT6
其中,Random1.BIT0-7为所述随机字段R1的数据,Random2.BIT0-3为所述随机字段R2的数据,DATAL.BIT0-15为所述加密字段的数据,K_index.BIT0-3为所述KEY序列的数据,且所述KEY序列的数据储存在所述加密数据帧的指定位置。
S3:通过第一通信模块将加密数据帧发送至第二通信模块;
具体的,所述第一通信模块为具备数据处理能力的有源元件,例如设备遥控器,所述第二通信模块为受控设备(家电、机床等);可选的,所述第一通信模块与所述第二通信模块均为通信芯片,且应用于两个通信设备中,两个通信设备通过所述第一通信模块与所述第二通信模块分别作为发送端和接收端进行数据交互;较佳的,所述S3具体由以下步骤实现:所述第一通信模块通过有线网络或者无线网络将加密数据帧发送至所述第二通信模块。可选的,所述第一通信模块可与所述第二通信模块的通讯卡槽、通讯接头或通讯接口等进行电连接,可选的,所述第一通信模块与所述第二通信模块通过同轴电缆、双绞线或光纤进行有线连接,以将所述加密数据帧传输所述第二通信模块,可选的,所述第一通信模块可通过GPRS、3G、4G、5G、红外、声波、NFC、蓝牙等无线通信方式与所述第二通信模块进行无线连接,以将所述加密数据帧传输所述第二通信模块。可选的,所述第一通信模块每次向所述第二通信模块传输信息时,均将数据原文加密成M个加密数据帧,再传输至所述第二通信模块,实现对所述第一通信模块传输至所述第二通信模块的信息进行动态加密,提高通信数据的安全及破解难度,降低外部破解或入侵的几率。
S4:驱使第二通信模块读取所述加密数据帧中的KEY序列的数据,并重新排列组合形成KEY序列;
具体的,由于所述KEY序列的数据储存在M个所述加密数据帧的指定位置中,故所述S4具体由以下步骤实现:驱使第二通信模块读取储存在所述加密数据帧的指定位置中的KEY序列的数据,并重新排列组合形成KEY序列。可选的,当KEY序列的数据存在x位时,则在M个所述加密数据帧的指定x个位置,用来储存KEY序列的数据,其中x个位置由加密者或厂家预先设定,且KEY序列的数据在x个位置上的分布排序也由加密者或厂家预先设定,并储存在所述第一通信模块与所述第二通信模块中。可选的,由于所述加密数据帧的数据由所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据共同排列组合形成,以及所述随机字段Rn和KEY序列由随机生成,故即使所述加密数据帧被截取,也无法得知KEY序列的数据,实现在保证数据的安全性的同时,优化所述KEY序列的传输,无需额外的进行所述KEY序列的单独传输,有效防止所述KEY序列被破解。
S5:驱使第二通信模块根据所述KEY序列调用解密协议对所述加密数据帧进行解密,获得数据原文。
具体的,解密协议根据所述加密协议生成,且所述解密协议与所述加密协议一一对应,用于对加密处理后的信息进行解密,预先储存到所述第二通信模块的数据库中,解密时,驱使第二通信模块调用解密协议对M个所述加密数据帧进行解密。较佳的,所述S5具体由以下步骤实现:
S51:驱使第二通信模块通过所述KEY序列调用解密协议对M个所述加密数据帧的数据进行重新排列组合,获得加密字段和N个随机字段Rn;
具体的,驱使第二通信模块通过解密协议中的关于随机字段Rn、KEY序列以及加密字段的数据排列组合逻辑对M个所述加密数据帧的数据进行解密,获得加密字段的数据和N个随机字段Rn的数据,并根据数据排列组合逻辑,重新对加密字段的数据和N个随机字段Rn的数据进行重新排列组合,从而获得加密字段和N个随机字段Rn。
S52:根据解密协议对加密字段进行解密运算,获得数据原文。
具体的,驱使第二通信模块再通过解密协议中的关于所述加密字段和N个所述随机字段Rn进行解密运算的运算逻辑,对所述加密字段和N个所述随机字段Rn进行解密运算,从而获得数据原文。
实施例二:
参阅图1,本发明公开了一种通信加密解密方法,包括以下步骤:
S1:随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和随机字段Rn进行加密,获得加密字段,其中N大于0;
具体的,通过后台服务器随机生成至少一个随机字段Rn和一个KEY序列,再调用与所述KEY序列对应的加密协议对数据原文和随机字段Rn进行加密,生成加密字段,其中所述后台服务器中储存有多个所述加密协议。较佳的,所述S1具体由以下步骤实现:
随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和N个所述随机字段Rn进行加密运算,获得加密字段,可选的,N为大于0的自然数,可选的,所述加密运算的逻辑由所述加密协议进行定义。
进一步的,当N>1时,N个随机字段Rn可以为N个大小随机的随机数,可选的,当N=2时,随机字段R1为一个16bit的随机数,随机字段R2为一个4bit的随机数;当N=3时,随机字段R1为一个4bit的随机数,随机字段R2为一个8bit的随机数,随机字段R3为一个16bit的随机数,可选的,以N=2为例,随机字段R1可为一个8bit的随机数,随机字段R2可为一个4bit的随机数;可选的,所述KEY序列可以为KEY[0]、KEY[1]、KEY[2]......KEY[n],可选的,加密字段KEY[0]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1/数据原文)*随机字段R2;加密字段KEY[1]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1*数据原文)+随机字段R2、加密字段KEY[n]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R2/数据原文)+235等。故在通过后台服务器随机生成N个随机字段Rn和一个KEY序列后,调用与所述KEY序列对应的加密协议中包含的运算逻辑对数据原文和N个所述随机字段Rn进行加密运算,从而生成加密字段。
S2:通过所述加密协议对所述随机字段Rn、KEY序列以及加密字段进行加密,生成M个加密数据帧,其中M大于0;
具体的,所述加密协议中还包含有对所述加密字段进行二次加密的逻辑,较佳的,二次加密的逻辑可以为关于随机字段Rn、KEY序列以及加密字段的排列组合,也即所述加密协议既包含有关于所述数据原文和N个所述随机字段Rn进行加密运算的运算逻辑,还包含有关于随机字段Rn、KEY序列以及加密字段的排列组合的逻辑,实现通过多种方式对数据进行加密,以提高数据的安全性,防止数据被篡改。较佳的,所述S2具体由以下步骤实现:
通过所述加密协议对所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据进行加密排列组合,生成M个加密数据帧,其中KEY序列的数据储存在所述加密数据帧的指定位置。可选的,以N=2为例,也即在所述S1中随机生成随机字段R1和随机字段R2,可选的,随机字段R1为一个8bit的随机数,可选的,随机字段R2为一个4bit的随机数,可选的,KEY序列的大小为4bit,可选的,加密字段的大小为16bit,也即在所述S2中将随机字段R1、随机字段R2、KEY序列和加密字段共计32bit的数据进行重新排列组合,生成M个加密数据帧,可选的,M为大于0的自然数,从而将待传输的数据打乱,使得每次传输的数据均不同,提高破解难度,降低外部破解或入侵的几率;可选的,以M=4为例,M个加密数据帧的数据可形如:
DATA0.BIT7=Random2.BIT0
DATA0.BIT6=K_index.BIT1
DATA0.BIT5=DATAL.BIT6
DATA0.BIT4=Random2.BIT1
DATA0.BIT3=Random1.BIT1
DATA0.BIT2=DATAL.BIT5
DATA0.BIT1=K_index.BIT0
DATA0.BIT0=Random1.BIT0
DATA1.BIT7=DATAL.BIT4
DATA1.BIT6=DATAL.BIT7
DATA1.BIT5=Random2.BIT2
DATA1.BIT4=Random1.BIT2
DATA1.BIT3=K_index.BIT3
DATA1.BIT2=Random2.BIT3
DATA1.BIT1=Random1.BIT3
DATA1.BIT0=Random1.BIT4
DATA2.BIT7=Random1.BIT5
DATA2.BIT6=DATAL.BIT11
DATA2.BIT5=DATAL.BIT9
DATA2.BIT4=DATAL.BIT12
DATA2.BIT3=K_index.BIT2
DATA2.BIT2=DATAL.BIT10
DATA2.BIT1=DATAL.BIT3
DATA2.BIT0=DATAL.BIT8
DATA3.BIT7=DATAL.BIT13
DATA3.BIT6=DATAL.BIT1
DATA3.BIT5=DATAL.BIT14
DATA3.BIT4=DATAL.BIT2
DATA3.BIT3=DATAL.BIT15
DATA3.BIT2=Random1.BIT7
DATA3.BIT1=DATAL.BIT0
DATA3.BIT0=Random1.BIT6
其中,Random1.BIT0-7为所述随机字段R1的数据,Random2.BIT0-3为所述随机字段R2的数据,DATAL.BIT0-15为所述加密字段的数据,K_index.BIT0-3为所述KEY序列的数据,且所述KEY序列的数据储存在所述加密数据帧的指定位置。
S3:通过第一通信模块将加密数据帧发送至第二通信模块;
具体的,所述第一通信模块可为无源元件,例如钥匙、门卡等,由所述后台服务器在所述第一通信模块出厂时,将M个加密数据帧烧录在所述第一通信模块上;所述第二通信模块可为智能锁等;较佳的,所述S3具体由以下步骤实现:所述第一通信模块通过有线网络或者无线网络将加密数据帧发送至所述第二通信模块。可选的,所述第一通信模块可与所述第二通信模块的通讯卡槽、通讯接头或通讯接口等进行电连接,以及可无源元件装配到所述第二通信模块的通讯卡槽、通讯接头或通讯接口,以使所述第一通信模块与所述第二通信模块形成电连接,实现将储存的加密数据帧传输所述第二通信模块,又或者所述第一通信模块通过NFC等近场通信方式与所述第二通信模块进行无线连接,实现将储存的加密数据帧传输所述第二通信模块。可选的,后台服务器在每一所述第一通信模块出厂时,均生成M个加密数据帧烧录在所述第一通信模块,以使得每一个第一通信模块传输至所述第二通信模块的加密数据帧均不相同,提高通信数据的安全及破解难度,降低外部破解或入侵的几率。
S4:驱使第二通信模块读取所述加密数据帧中的KEY序列的数据,并重新排列组合形成KEY序列;
具体的,由于所述KEY序列的数据储存在M个所述加密数据帧的指定位置中,故所述S4具体由以下步骤实现:驱使第二通信模块读取储存在所述加密数据帧的指定位置中的KEY序列的数据,并重新排列组合形成KEY序列。可选的,当KEY序列的数据存在x位时,则在M个所述加密数据帧的指定x个位置,用来储存KEY序列的数据,其中x个位置由加密者或厂家预先设定,且KEY序列的数据在x个位置上的分布排序也由加密者或厂家预先设定,并储存在后台服务器与所述第二通信模块。可选的,由于所述加密数据帧的数据由所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据共同排列组合形成,以及所述随机字段Rn和KEY序列由随机生成,故即使所述加密数据帧被截取,也无法得知KEY序列的数据,实现在保证数据的安全性的同时,优化所述KEY序列的传输,无需额外的进行所述KEY序列的单独传输,有效防止所述KEY序列被破解。
S5:驱使第二通信模块根据所述KEY序列调用解密协议对所述加密数据帧进行解密,获得数据原文。
具体的,解密协议由所述后台服务器根据所述加密协议生成,且所述解密协议与所述加密协议一一对应,用于对加密处理后的信息进行解密,所述后台服务器生成解密协议之后,在所述第二通信模块出厂之前储存到所述第二通信模块的数据库中,或者解密协议由所述第二通信模块通过指定路径(通过官方网址下载等)进行下载储存,解密时,驱使第二通信模块调用解密协议对M个所述加密数据帧进行解密。较佳的,所述S5具体由以下步骤实现:
S51:驱使第二通信模块通过所述KEY序列调用解密协议对M个所述加密数据帧的数据进行重新排列组合,获得加密字段和N个随机字段Rn;
具体的,驱使第二通信模块通过解密协议中的关于随机字段Rn、KEY序列以及加密字段的数据排列组合逻辑对M个所述加密数据帧的数据进行解密,获得加密字段的数据和N个随机字段Rn的数据,并根据数据排列组合逻辑,重新对加密字段的数据和N个随机字段Rn的数据进行重新排列组合,从而获得加密字段和N个随机字段Rn。
S52:根据解密协议对加密字段进行解密运算,获得数据原文。
具体的,驱使第二通信模块再通过解密协议中的关于所述加密字段和N个所述随机字段Rn进行解密运算的运算逻辑,对所述加密字段和N个所述随机字段Rn进行解密运算,从而获得数据原文。
实施例三:
参阅图1,本发明公开了一种通信加密解密方法,包括以下步骤:
S1:随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和随机字段Rn进行加密,获得加密字段,其中N大于0;
具体的,由加密者或厂家预先将加密协议储存至所述第一通信模块中,在所述第一通信模块每次向所述第二通信模块传输信息时,所述第一通信模块中均需随机生成至少一个随机字段Rn和一个KEY序列,再调用与所述KEY序列对应的加密协议对数据原文和随机字段Rn进行加密,生成加密字段,其中所述第一通信模块中储存有多个所述加密协议。较佳的,所述S1具体由以下步骤实现:
随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和N个所述随机字段Rn进行加密运算,获得加密字段,可选的,N为大于0的自然数,可选的,所述加密运算的逻辑由所述加密协议进行定义。
进一步的,当N>1时,N个随机字段Rn可以为N个大小随机的随机数,可选的,当N=2时,随机字段R1为一个16bit的随机数,随机字段R2为一个4bit的随机数;当N=3时,随机字段R1为一个4bit的随机数,随机字段R2为一个8bit的随机数,随机字段R3为一个16bit的随机数,可选的,以N=2为例,随机字段R1可为一个8bit的随机数,随机字段R2可为一个4bit的随机数;可选的,所述KEY序列可以为KEY[0]、KEY[1]、KEY[2]......KEY[n],可选的,加密字段KEY[0]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1/数据原文)*随机字段R2;加密字段KEY[1]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1*数据原文)+随机字段R2、加密字段KEY[n]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R2/数据原文)+235等。故在通过后台服务器随机生成N个随机字段Rn和一个KEY序列后,调用与所述KEY序列对应的加密协议中包含的运算逻辑对数据原文和N个所述随机字段Rn进行加密运算,从而生成加密字段。
S2:通过所述加密协议对所述随机字段Rn、KEY序列以及加密字段进行加密,生成M个加密数据帧,其中M大于0;
具体的,所述加密协议中还包含有对所述加密字段进行二次加密的逻辑,较佳的,二次加密的逻辑可以为关于随机字段Rn、KEY序列以及加密字段的排列组合,也即所述加密协议既包含有关于所述数据原文和N个所述随机字段Rn进行加密运算的运算逻辑,还包含有关于随机字段Rn、KEY序列以及加密字段的排列组合的逻辑,实现通过多种方式对数据进行加密,以提高数据的安全性,防止数据被篡改。较佳的,所述S2具体由以下步骤实现:
通过所述加密协议对所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据进行加密排列组合,生成M个加密数据帧,其中KEY序列的数据储存在所述加密数据帧的指定位置。可选的,以N=2为例,也即在所述S1中随机生成随机字段R1和随机字段R2,可选的,随机字段R1为一个8bit的随机数,可选的,随机字段R2为一个4bit的随机数,可选的,KEY序列的大小为4bit,可选的,加密字段的大小为16bit,也即在所述S2中将随机字段R1、随机字段R2、KEY序列和加密字段共计32bit的数据进行重新排列组合,生成M个加密数据帧,可选的,M为大于0的自然数,从而将待传输的数据打乱,使得每次传输的数据均不同,提高破解难度,降低外部破解或入侵的几率;可选的,以M=4为例,M个加密数据帧的数据可形如:
DATA0.BIT7=Random2.BIT0
DATA0.BIT6=K_index.BIT1
DATA0.BIT5=DATAL.BIT6
DATA0.BIT4=Random2.BIT1
DATA0.BIT3=Random1.BIT1
DATA0.BIT2=DATAL.BIT5
DATA0.BIT1=K_index.BIT0
DATA0.BIT0=Random1.BIT0
DATA1.BIT7=DATAL.BIT4
DATA1.BIT6=DATAL.BIT7
DATA1.BIT5=Random2.BIT2
DATA1.BIT4=Random1.BIT2
DATA1.BIT3=K_index.BIT3
DATA1.BIT2=Random2.BIT3
DATA1.BIT1=Random1.BIT3
DATA1.BIT0=Random1.BIT4
DATA2.BIT7=Random1.BIT5
DATA2.BIT6=DATAL.BIT11
DATA2.BIT5=DATAL.BIT9
DATA2.BIT4=DATAL.BIT12
DATA2.BIT3=K_index.BIT2
DATA2.BIT2=DATAL.BIT10
DATA2.BIT1=DATAL.BIT3
DATA2.BIT0=DATAL.BIT8
DATA3.BIT7=DATAL.BIT13
DATA3.BIT6=DATAL.BIT1
DATA3.BIT5=DATAL.BIT14
DATA3.BIT4=DATAL.BIT2
DATA3.BIT3=DATAL.BIT15
DATA3.BIT2=Random1.BIT7
DATA3.BIT1=DATAL.BIT0
DATA3.BIT0=Random1.BIT6
其中,Random1.BIT0-7为所述随机字段R1的数据,Random2.BIT0-3为所述随机字段R2的数据,DATAL.BIT0-15为所述加密字段的数据,K_index.BIT0-3为所述KEY序列的数据,且所述KEY序列的数据储存在所述加密数据帧的指定位置。
S3:通过第一通信模块将加密数据帧传输至第二通信模块;
具体的,第一通信模块可通过有线或者无线网络将加密数据帧传输至第二通信模块,同时设置第一验证字段作为M个所述加密数据帧的帧头,以便于第二通信模块开始储存数据,较佳的,所述S3具体由以下步骤实现:
S31:将M个所述加密数据帧形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块;
可选的,所述第一加密数据包还可以由M个所述加密数据帧按预设顺序进行排序组成,可选的,所述加密数据帧的排序可以由加密者预先设置,并同步储存在第二通信模块中,以便于对所述第一加密数据包解密,获得M个所述加密数据帧;
较佳的,所述S31具体由以下步骤实现:
将M个所述加密数据帧以及第二验证字段形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块,其中第二验证字段由M个所述加密数据帧和第一验证字段通过逻辑运算生成,可选的,第二验证字段可为M个所述加密数据帧和第一验证字段的和运算完成后的低8位,其中第一验证字段由加密者预先设定,并且每个所述第二加密数据包的起始部分均为同一第一验证字段,以便于所述第二通信模块在接收数据时识别所述第二加密数据包的起始部分,可选的,所述第一验证字段的前面可进一步增加随机数,以进一步提高数据的传输安全。较佳的,所述第二验证字段排列在M个所述加密数据帧的后面发出,以使得所述第二通信模块在接收、储存第一验证字段和M个所述加密数据帧时可以同步进行计算,当所述第二通信模块接受到所述第二验证字段后,即可验证结果,从而优化数据处理时间。
S32:通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段以及所述第一加密数据包,并执行S4,若否,则删除当前所述第二加密数据包。
具体的,通过所述第二通信模块对所述第二加密数据包中的数据进行读取,以判断第一验证字段的位置,从而识别所述第二加密数据包的起始部分,较佳的,所述S32具体由以下步骤实现:
通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段、第二验证字段以及所述第一加密数据包,若否,则删除当前所述第二加密数据包;也即通过判断是否存在第一验证字段来判定是否开始储存数据,若不存在第一验证字段,则认为当前的第二加密数据包为非法数据或数据传输错误,删除当前所述第二加密数据包,并向用户作出提示,若读取到第一验证字段,则储存所述第一验证字段、第二验证字段以及所述第一加密数据包,并且将储存的第一验证字段和所述第一加密数据包进行逻辑运算生成校对字段,并判断校对字段与第二验证字段是否一致,若是,则执行S4,若否,则认为当前的第二加密数据包为非法数据或数据传输错误,删除当前所述第二加密数据包。
S4:驱使第二通信模块读取所述加密数据帧中的KEY序列的数据,并重新排列组合形成KEY序列;
具体的,由于所述KEY序列的数据储存在M个所述加密数据帧的指定位置中,故所述S4具体由以下步骤实现:驱使第二通信模块读取储存在所述加密数据帧的指定位置中的KEY序列的数据,并重新排列组合形成KEY序列。可选的,当KEY序列的数据存在x位时,则在M个所述加密数据帧的指定x个位置,用来储存KEY序列的数据,其中x个位置由加密者或厂家预先设定,且KEY序列的数据在x个位置上的分布排序也由加密者或厂家预先设定,并储存在所述第一通信模块与所述第二通信模块中。可选的,由于所述加密数据帧的数据由所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据共同排列组合形成,以及所述随机字段Rn和KEY序列由随机生成,故即使所述加密数据帧被截取,也无法得知KEY序列的数据,实现在保证数据的安全性的同时,优化所述KEY序列的传输,无需额外的进行所述KEY序列的单独传输,有效防止所述KEY序列被破解。
S5:驱使第二通信模块根据所述KEY序列调用解密协议对所述加密数据帧进行解密,获得数据原文。
具体的,解密协议根据所述加密协议生成,且所述解密协议与所述加密协议一一对应,用于对加密处理后的信息进行解密,预先储存到所述第二通信模块的数据库中,解密时,驱使第二通信模块调用解密协议对M个所述加密数据帧进行解密。较佳的,所述S5具体由以下步骤实现:
S51:驱使第二通信模块通过所述KEY序列调用解密协议对M个所述加密数据帧的数据进行重新排列组合,获得加密字段和N个随机字段Rn;
具体的,驱使第二通信模块通过解密协议中的关于随机字段Rn、KEY序列以及加密字段的数据排列组合逻辑对M个所述加密数据帧的数据进行解密,获得加密字段的数据和N个随机字段Rn的数据,并根据数据排列组合逻辑,重新对加密字段的数据和N个随机字段Rn的数据进行重新排列组合,从而获得加密字段和N个随机字段Rn。
S52:根据解密协议对加密字段进行解密运算,获得数据原文。
具体的,驱使第二通信模块再通过解密协议中的关于所述加密字段和N个所述随机字段Rn进行解密运算的运算逻辑,对所述加密字段和N个所述随机字段Rn进行解密运算,从而获得数据原文。
实施例四:
参阅图1,本发明公开了一种通信加密解密方法,包括以下步骤:
S1:随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和随机字段Rn进行加密,获得加密字段,其中N大于0;
具体的,由加密者或厂家预先将加密协议储存至所述第一通信模块中,在所述第一通信模块每次向所述第二通信模块传输信息时,所述第一通信模块中均需随机生成至少一个随机字段Rn和一个KEY序列,再调用与所述KEY序列对应的加密协议对数据原文和随机字段Rn进行加密,生成加密字段,其中所述第一通信模块中储存有多个所述加密协议,可选的,所述第一通信模块为设置在耗材上的通信芯片,所述第二通信模块为使用耗材的设备上的信号接收端,用于与通信芯片进行交互,可选的,所述数据原文为设备启动指令,所述设备启动指令用于驱使设备执行作业。较佳的,所述S1具体由以下步骤实现:
随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议将数据原文和N个所述随机字段Rn进行加密运算,获得加密字段,可选的,N为大于0的自然数,可选的,所述加密运算的逻辑由所述加密协议进行定义。
进一步的,当N>1时,N个随机字段Rn可以为N个大小随机的随机数,可选的,当N=2时,随机字段R1为一个16bit的随机数,随机字段R2为一个4bit的随机数;当N=3时,随机字段R1为一个4bit的随机数,随机字段R2为一个8bit的随机数,随机字段R3为一个16bit的随机数,可选的,以N=2为例,随机字段R1可为一个8bit的随机数,随机字段R2可为一个4bit的随机数;可选的,所述KEY序列可以为KEY[0]、KEY[1]、KEY[2]......KEY[n],可选的,加密字段KEY[0]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1/数据原文)*随机字段R2;加密字段KEY[1]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R1*数据原文)+随机字段R2、加密字段KEY[n]关联的加密协议可包含有运算逻辑:加密字段=(随机字段R2/数据原文)+235等。故在通过后台服务器随机生成N个随机字段Rn和一个KEY序列后,调用与所述KEY序列对应的加密协议中包含的运算逻辑对数据原文和N个所述随机字段Rn进行加密运算,从而生成加密字段。
S2:通过所述加密协议对所述随机字段Rn、KEY序列以及加密字段进行加密,生成M个加密数据帧,其中M大于0;
具体的,所述加密协议中还包含有对所述加密字段进行二次加密的逻辑,较佳的,二次加密的逻辑可以为关于随机字段Rn、KEY序列以及加密字段的排列组合,也即所述加密协议既包含有关于所述数据原文和N个所述随机字段Rn进行加密运算的运算逻辑,还包含有关于随机字段Rn、KEY序列以及加密字段的排列组合的逻辑,实现通过多种方式对数据进行加密,以提高数据的安全性,防止数据被篡改。较佳的,所述S2具体由以下步骤实现:
通过所述加密协议对所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据进行加密排列组合,生成M个加密数据帧,其中KEY序列的数据储存在所述加密数据帧的指定位置。可选的,以N=2为例,也即在所述S1中随机生成随机字段R1和随机字段R2,可选的,随机字段R1为一个8bit的随机数,可选的,随机字段R2为一个4bit的随机数,可选的,KEY序列的大小为4bit,可选的,加密字段的大小为16bit,也即在所述S2中将随机字段R1、随机字段R2、KEY序列和加密字段共计32bit的数据进行重新排列组合,生成M个加密数据帧,可选的,M为大于0的自然数,从而将待传输的数据打乱,使得每次传输的数据均不同,提高破解难度,降低外部破解或入侵的几率;可选的,以M=4为例,M个加密数据帧的数据可形如:
DATA0.BIT7=Random2.BIT0
DATA0.BIT6=K_index.BIT1
DATA0.BIT5=DATAL.BIT6
DATA0.BIT4=Random2.BIT1
DATA0.BIT3=Random1.BIT1
DATA0.BIT2=DATAL.BIT5
DATA0.BIT1=K_index.BIT0
DATA0.BIT0=Random1.BIT0
DATA1.BIT7=DATAL.BIT4
DATA1.BIT6=DATAL.BIT7
DATA1.BIT5=Random2.BIT2
DATA1.BIT4=Random1.BIT2
DATA1.BIT3=K_index.BIT3
DATA1.BIT2=Random2.BIT3
DATA1.BIT1=Random1.BIT3
DATA1.BIT0=Random1.BIT4
DATA2.BIT7=Random1.BIT5
DATA2.BIT6=DATAL.BIT11
DATA2.BIT5=DATAL.BIT9
DATA2.BIT4=DATAL.BIT12
DATA2.BIT3=K_index.BIT2
DATA2.BIT2=DATAL.BIT10
DATA2.BIT1=DATAL.BIT3
DATA2.BIT0=DATAL.BIT8
DATA3.BIT7=DATAL.BIT13
DATA3.BIT6=DATAL.BIT1
DATA3.BIT5=DATAL.BIT14
DATA3.BIT4=DATAL.BIT2
DATA3.BIT3=DATAL.BIT15
DATA3.BIT2=Random1.BIT7
DATA3.BIT1=DATAL.BIT0
DATA3.BIT0=Random1.BIT6
其中,Random1.BIT0-7为所述随机字段R1的数据,Random2.BIT0-3为所述随机字段R2的数据,DATAL.BIT0-15为所述加密字段的数据,K_index.BIT0-3为所述KEY序列的数据,且所述KEY序列的数据储存在所述加密数据帧的指定位置。
S3:通过第一通信模块将加密数据帧传输至第二通信模块;
具体的,第一通信模块可通过有线或者无线网络将加密数据帧传输至第二通信模块,同时设置第一验证字段作为M个所述加密数据帧的帧头,以便于第二通信模块开始储存数据,较佳的,所述S3具体由以下步骤实现:
S31:将M个所述加密数据帧形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块;
可选的,所述第一加密数据包还可以由M个所述加密数据帧按预设顺序进行排序组成,可选的,所述加密数据帧的排序可以由加密者预先设置,并同步储存在第二通信模块中,以便于对所述第一加密数据包解密,获得M个所述加密数据帧;
较佳的,所述S31具体由以下步骤实现:
将M个所述加密数据帧以及第二验证字段形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块,其中第二验证字段由M个所述加密数据帧和第一验证字段通过逻辑运算生成,其中第一验证字段由加密者预先设定,并且每个所述第二加密数据包的起始部分均为同一第一验证字段,以便于所述第二通信模块在接收数据时,识别所述第二加密数据包的起始部分,可选的,所述第一验证字段的前面可进一步增加随机数,以进一步提高数据的传输安全。较佳的,所述第二验证字段排列在M个所述加密数据帧的后面发出,以使得所述第二通信模块在接收、储存第一验证字段和M个所述加密数据帧时可以同步进行计算,当所述第二通信模块接受到所述第二验证字段后,即可验证结果,从而优化数据处理时间。
可选的,若第一通信模块为无源元件时,则所述第二加密数据包由后台服务器生成,并预先储存到所述第一通信模块中,再由所述第一通信模块将所述第二加密数据包传输至所述第二通信模块中。
S32:通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段以及所述第一加密数据包,并执行S4,若否,则删除当前所述第二加密数据包。
具体的,通过所述第二通信模块对所述第二加密数据包中的数据进行读取,以判断第一验证字段的位置,从而识别所述第二加密数据包的起始部分,较佳的,所述S32具体由以下步骤实现:
通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段、第二验证字段以及所述第一加密数据包,若否,则删除当前所述第二加密数据包;也即通过判断是否存在第一验证字段来判定是否开始储存数据,若不存在第一验证字段,则认为当前的第二加密数据包为非法数据或数据传输错误,删除当前所述第二加密数据包,并向用户作出提示,若读取到第一验证字段,则储存所述第一验证字段、第二验证字段以及所述第一加密数据包。并且将储存的第一验证字段和所述第一加密数据包进行逻辑运算生成校对字段,并判断校对字段与第二验证字段是否一致,若是,则执行S4,若否,则认为当前的第二加密数据包为非法数据或数据传输错误,删除当前所述第二加密数据包。
S4:驱使第二通信模块读取所述加密数据帧中的KEY序列的数据,并重新排列组合形成KEY序列;
具体的,由于所述KEY序列的数据储存在M个所述加密数据帧的指定位置中,故所述S4具体由以下步骤实现:驱使第二通信模块读取储存在所述加密数据帧的指定位置中的KEY序列的数据,并重新排列组合形成KEY序列。可选的,当KEY序列的数据存在x位时,则在M个所述加密数据帧的指定x个位置,用来储存KEY序列的数据,其中x个位置由加密者或厂家预先设定,且KEY序列的数据在x个位置上的分布排序也由加密者或厂家预先设定,并储存在所述第一通信模块与所述第二通信模块中。可选的,由于所述加密数据帧的数据由所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据共同排列组合形成,以及所述随机字段Rn和KEY序列由随机生成,故即使所述加密数据帧被截取,也无法得知KEY序列的数据,实现在保证数据的安全性的同时,优化所述KEY序列的传输,无需额外的进行所述KEY序列的单独传输,有效防止所述KEY序列被破解。
S5:驱使第二通信模块根据所述KEY序列调用解密协议对所述加密数据帧进行解密,获得数据原文。
具体的,解密协议根据所述加密协议生成,且所述解密协议与所述加密协议一一对应,用于对加密处理后的信息进行解密,预先储存到所述第二通信模块的数据库中,解密时,驱使第二通信模块调用解密协议对M个所述加密数据帧进行解密。较佳的,所述S5具体由以下步骤实现:
S51:驱使第二通信模块通过所述KEY序列调用解密协议对M个所述加密数据帧的数据进行重新排列组合,获得加密字段和N个随机字段Rn;
具体的,驱使第二通信模块通过解密协议中的关于随机字段Rn、KEY序列以及加密字段的数据排列组合逻辑对M个所述加密数据帧的数据进行解密,获得加密字段的数据和N个随机字段Rn的数据,并根据数据排列组合逻辑,重新对加密字段的数据和N个随机字段Rn的数据进行重新排列组合,从而获得加密字段和N个随机字段Rn。
S52:根据解密协议对加密字段进行解密运算,获得数据原文。
具体的,驱使第二通信模块再通过解密协议中的关于所述加密字段和N个所述随机字段Rn进行解密运算的运算逻辑,对所述加密字段和N个所述随机字段Rn进行解密运算,从而获得数据原文,以使得第二通信模块获得设备启动指令,从而驱使设备执行作业。
进一步的,所述第二通信模块通过解密获得数据原文后,判断数据原文是否为设备启动指令,若是,则驱使设备正常使用耗材执行作业,若否,则设备停止作业,禁用该耗材,并外界发出提醒,可选的,设备启动指令可预先储存在所述第二通信模块中,当解密获得数据原文与预先储存在所述第二通信模块中的设备启动指令一致或匹配,则可判定数据原文为设备启动指令,若不一致或不匹配,则认为耗材为假冒产品,禁用该耗材,实现通过对耗材传输至设备的信息进行动态加密,防止耗材被假冒,杜绝盗版耗材在设备上的使用,减少因盗版耗材的使用造成设备损坏。
可选的,所述数据原文可为耗材的身份验证信息,每一耗材的身份验证信息唯一,由后台服务器生成以及储存,同时储存在第一通信模块中,所述第二通信模块通过解密获得数据原文后,则将数据原文反馈至后台服务器,由后台服务器对数据原文进行校验,若校验通过,则后台服务器向设备反馈校验通过,以使设备正常使用耗材执行作业,若校验不通过,则后台服务器向设备反馈校验失败,驱使设备禁用该耗材,实现通过对耗材传输至设备的信息进行动态加密,防止耗材被假冒,杜绝盗版耗材在设备上的使用,减少因盗版耗材的使用造成设备损坏。可选的,每一个校验通过的身份验证信息由后台服务器进行标记储存,若后台服务器对数据原文进行校验时,判定数据原文对应的身份验证信息已进行标记,则认为校验不通过,驱使设备禁用该耗材,进一步实现对废弃耗材的管控。
实施例五:
一种通信加密解密装置,包括储存器和处理器;储存器,用于储存程序指令;处理器,用于运行所述程序指令,以执行如实施例一至四任一项所述的通信加密解密方法。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (6)
1.一种通信加密解密方法,其特征在于,包括以下步骤:
S1:随机生成N个随机字段Rn和一个KEY序列,调用所述KEY序列对应的加密协议的运算逻辑将数据原文和N个所述随机字段Rn进行加密,获得加密字段,其中N大于0;
S2:通过所述加密协议的排列组合逻辑对N个所述随机字段Rn、KEY序列以及加密字段进行加密,生成M个加密数据帧,其中M大于0;
S3:通过第一通信模块将M个所述加密数据帧传输至第二通信模块;
S4:驱使第二通信模块读取M个所述加密数据帧中的KEY序列的数据,并重新排列组合形成KEY序列;
S5:驱使第二通信模块根据所述KEY序列调用解密协议对M个所述加密数据帧进行解密,获得数据原文;
所述S3具体由以下步骤实现:
S31:将M个所述加密数据帧形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块;
S32:通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段以及所述第一加密数据包,并执行S4,若否,则删除当前所述第二加密数据包;
所述S31具体由以下步骤实现:
将M个所述加密数据帧以及第二验证字段形成第一加密数据包,并且将第一验证字段储存在所述第一加密数据包的起始段,生成第二加密数据包,再通过第一通信模块将所述第二加密数据包发送至第二通信模块,其中第二验证字段由M个所述加密数据帧和第一验证字段通过逻辑运算生成;
所述S32具体由以下步骤实现:
通过第二通信模块读取所述第二加密数据包中的数据,判断所述第二加密数据包中的数据是否存在所述第一验证字段,若是,则储存所述第一验证字段、第二验证字段以及所述第一加密数据包,若否,则删除当前所述第二加密数据包;
将储存的第一验证字段和所述第一加密数据包进行逻辑运算生成校对字段,并判断校对字段与第二验证字段是否一致,若是,则执行S4,若否,则删除当前所述第二加密数据包;
其中所述第二验证字段排列在M个所述加密数据帧的后面。
2.根据权利要求1所述的通信加密解密方法,其特征在于,所述S2具体由以下步骤实现:
通过所述加密协议对N个所述随机字段Rn的数据、KEY序列的数据以及加密字段的数据进行加密排列组合,生成M个加密数据帧,其中所述KEY序列的数据储存在M个所述加密数据帧的指定位置。
3.根据权利要求2所述的通信加密解密方法,其特征在于,所述S4具体由以下步骤实现:
驱使第二通信模块读取储存在M个所述加密数据帧的指定位置中的KEY序列的数据,并重新排列组合形成KEY序列。
4.根据权利要求1所述的通信加密解密方法,其特征在于,所述S3具体由以下步骤实现:
所述第一通信模块通过有线网络或者无线网络将M个所述加密数据帧传输至所述第二通信模块。
5.根据权利要求1所述的通信加密解密方法,其特征在于,所述S5具体由以下步骤实现:
S51:驱使第二通信模块通过所述KEY序列调用解密协议对M个所述加密数据帧的数据进行重新排列组合,获得加密字段和N个随机字段Rn;
S52:根据解密协议对加密字段进行解密运算,获得数据原文。
6.一种通信加密解密装置,其特征在于,包括储存器和处理器;
储存器,用于储存程序指令;
处理器,用于运行所述程序指令,以执行如权利要求1-5任一项所述的通信加密解密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311672999.XA CN117424752B (zh) | 2023-12-07 | 2023-12-07 | 一种通信加密解密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311672999.XA CN117424752B (zh) | 2023-12-07 | 2023-12-07 | 一种通信加密解密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117424752A CN117424752A (zh) | 2024-01-19 |
CN117424752B true CN117424752B (zh) | 2024-03-15 |
Family
ID=89526835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311672999.XA Active CN117424752B (zh) | 2023-12-07 | 2023-12-07 | 一种通信加密解密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117424752B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009100679A1 (zh) * | 2008-02-13 | 2009-08-20 | Haiyun Liu | 加密/解密方法 |
CN102857521A (zh) * | 2012-10-12 | 2013-01-02 | 盛科网络(苏州)有限公司 | 设置oam安全认证的方法及装置 |
CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
CN109218295A (zh) * | 2018-08-22 | 2019-01-15 | 平安科技(深圳)有限公司 | 文件保护方法、装置、计算机设备及存储介质 |
CN111614683A (zh) * | 2020-05-25 | 2020-09-01 | 成都卫士通信息产业股份有限公司 | 一种数据处理方法、装置、系统及一种网卡 |
CN112291057A (zh) * | 2020-11-20 | 2021-01-29 | 天津市城市规划设计研究总院有限公司 | 城市规划领域提高智能物联网安全性的方法系统可读介质 |
CN114186264A (zh) * | 2022-01-07 | 2022-03-15 | 中国工商银行股份有限公司 | 数据随机加密、解密方法、装置及系统 |
CN114338217A (zh) * | 2022-01-04 | 2022-04-12 | 南阳理工学院 | 一种数据加密传输方法 |
CN115065555A (zh) * | 2022-07-28 | 2022-09-16 | 贵州电网有限责任公司 | 一种信息安全处理方法、系统 |
CN115509846A (zh) * | 2022-10-14 | 2022-12-23 | 福州创实讯联信息技术有限公司 | 一种intel svid电源校验和故障诊断的方法及设备 |
CN115567318A (zh) * | 2022-11-08 | 2023-01-03 | 广州市保伦电子有限公司 | 一种密码加密与解密方法及终端 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9152811B2 (en) * | 2012-03-12 | 2015-10-06 | International Business Machines Corporation | Transparent real-time access to encrypted non-relational data |
-
2023
- 2023-12-07 CN CN202311672999.XA patent/CN117424752B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009100679A1 (zh) * | 2008-02-13 | 2009-08-20 | Haiyun Liu | 加密/解密方法 |
CN102857521A (zh) * | 2012-10-12 | 2013-01-02 | 盛科网络(苏州)有限公司 | 设置oam安全认证的方法及装置 |
CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
CN109218295A (zh) * | 2018-08-22 | 2019-01-15 | 平安科技(深圳)有限公司 | 文件保护方法、装置、计算机设备及存储介质 |
CN111614683A (zh) * | 2020-05-25 | 2020-09-01 | 成都卫士通信息产业股份有限公司 | 一种数据处理方法、装置、系统及一种网卡 |
CN112291057A (zh) * | 2020-11-20 | 2021-01-29 | 天津市城市规划设计研究总院有限公司 | 城市规划领域提高智能物联网安全性的方法系统可读介质 |
CN114338217A (zh) * | 2022-01-04 | 2022-04-12 | 南阳理工学院 | 一种数据加密传输方法 |
CN114186264A (zh) * | 2022-01-07 | 2022-03-15 | 中国工商银行股份有限公司 | 数据随机加密、解密方法、装置及系统 |
CN115065555A (zh) * | 2022-07-28 | 2022-09-16 | 贵州电网有限责任公司 | 一种信息安全处理方法、系统 |
CN115509846A (zh) * | 2022-10-14 | 2022-12-23 | 福州创实讯联信息技术有限公司 | 一种intel svid电源校验和故障诊断的方法及设备 |
CN115567318A (zh) * | 2022-11-08 | 2023-01-03 | 广州市保伦电子有限公司 | 一种密码加密与解密方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN117424752A (zh) | 2024-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1913427B (zh) | 用于加密智能卡pin输入的系统与方法 | |
CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
CN1489748B (zh) | 安全模块、使用其计算算法代码结果的方法及通信方法 | |
US20140037092A1 (en) | Method and system of reconstructing a secret code in a vehicle for performing secure operations | |
CN102196375A (zh) | 保护带外消息 | |
KR980007143A (ko) | 인증방법, 통신방법 및 정보처리장치 | |
CA2467907A1 (en) | Method and system for providing security within multiple set-top boxes assigned for a single customer | |
CN1299497A (zh) | 在消息传输网内鉴别智能卡的方法 | |
CN106912046B (zh) | 单向密钥卡和交通工具配对 | |
CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
CN101488111A (zh) | 一种身份认证方法和系统 | |
CN104239808A (zh) | 数据加密传输方法及装置 | |
CN102439601A (zh) | 具有加密装置的存储介质 | |
CN103460260B (zh) | 用客户特定的密钥操作现金箱的方法 | |
CN110383755A (zh) | 网络设备和可信第三方设备 | |
US10805276B2 (en) | Device and methods for safe control of vehicle equipment secured by encrypted channel | |
CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 | |
CN117424752B (zh) | 一种通信加密解密方法及装置 | |
US20020053022A1 (en) | Security arrangement for exchange of encrypted information | |
US20170310646A1 (en) | Method to detect an ota (over the air) standard message affected by an error | |
CN103179088A (zh) | 通用网关接口业务的保护方法及系统 | |
CN106972928A (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
CN107690789A (zh) | 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法 | |
CN101345623B (zh) | 具有认证功能的控制系统及方法 | |
CN105184116A (zh) | 智能设备软件加密及本人认证装置及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |