CN117792799A - 一种基于简单通讯架构的加解密通讯方法 - Google Patents
一种基于简单通讯架构的加解密通讯方法 Download PDFInfo
- Publication number
- CN117792799A CN117792799A CN202410217389.9A CN202410217389A CN117792799A CN 117792799 A CN117792799 A CN 117792799A CN 202410217389 A CN202410217389 A CN 202410217389A CN 117792799 A CN117792799 A CN 117792799A
- Authority
- CN
- China
- Prior art keywords
- data
- adaptation unit
- public key
- encrypted data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 104
- 238000004891 communication Methods 0.000 title claims abstract description 100
- 238000000034 method Methods 0.000 title claims abstract description 95
- 230000006978 adaptation Effects 0.000 claims abstract description 146
- 238000013519 translation Methods 0.000 claims description 40
- 238000006243 chemical reaction Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 abstract description 18
- 230000000694 effects Effects 0.000 abstract description 4
- 230000014616 translation Effects 0.000 description 34
- 230000008569 process Effects 0.000 description 16
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000002441 reversible effect Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种基于简单通讯架构的加解密通讯方法,包括:当接收到第一数据时,主站适配单元对第一数据进行加密,生成第一加密数据;主站适配单元发送第一加密数据至从站适配单元;从站适配单元用于对第一加密数据进行解密,得到第一解密数据;从站适配单元还用于发送第一数据至从站端。通过主站适配单元对第一数据进行加密,生成第一加密数据;主站适配单元发送第一加密数据至从站适配单元;从站适配单元用于对第一加密数据进行解密,得到第一解密数据,解决了现有的简单通讯架构中数据传输效率与数据安全性不可兼得的技术问题,达到了高效地对数据进行加解密的技术效果。
Description
技术领域
本申请涉及加密通讯领域,特别是涉及一种基于简单通讯架构的加解密通讯方法。
背景技术
在一些简单的通讯结构中,如常用的RS485或者RS232架构类的设备由于其结构简单,通讯可靠性较高,被广泛应用于开关类,低速率设备及安防数据传输类的通信过程中。但当使用环境对数据安全性的要求较高时,需要对数据进行加密,而现有的简单通讯架构系统无法对数据进行高效地加解密,导致数据传输效率与数据安全性不可兼得。
发明内容
鉴于上述问题,提出了本申请以便提供克服上述问题或者至少部分解决上述问题的一种基于简单通讯架构的加解密通讯方法。
本申请公开一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送第一数据至所述主站适配单元;
所述方法包括:
当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;
所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。
进一步地,所述对所述第一数据进行加密,生成第一加密数据的步骤,包括:
依据预设的公钥和预设的偏移量确定第一公钥转译码;
依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;
依据所述第二公钥转译码通过运算对所述第一数据进行加密,生成所述第一加密数据。
进一步地,所述公钥包括字符串;
所述依据预设的公钥和预设的偏移量确定第一公钥转译码的步骤,包括:
若所述偏移量小于或等于所述公钥字符串的长度,则取所述公钥字符串中长度与所述偏移量相等的所述公钥字符串,并依据所述偏移量通过运算确定所述第一公钥转译码;
若所述偏移量大于所述公钥字符串的长度,则将所述公钥字符串延长至长度与所述偏移量相等,并依据所述偏移量通过运算确定所述第一公钥转译码。
进一步地,所述对所述第一数据进行加密,生成第一加密数据的步骤,包括:
依据预设的偏移位长度确定所述第一数据的待加密部位;
依据预设的偏移量对所述第一数据的待加密部位进行加密,生成所述第一加密数据。
进一步地,所述对所述第一数据进行加密,生成第一加密数据的步骤,包括:
依据预设的目标偏移字符确定所述第一数据的待加密部位;
依据所述第一数据的待加密部位和预设的换算符通过运算确定转译符;
将所述第一数据的加密部位替换为所述标识符和所述转译符的组合,生成所述第一加密数据。
本申请还公开一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送所述第一数据至所述主站适配单元;所述主站适配单元用于对所述第一数据进行加密,生成第一加密数据;所述主站适配单元用于发送所述第一加密数据至所述从站适配单元;
所述方法包括:
当接收到所述第一加密数据时,所述从站适配单元对所述第一加密数据进行解密,得到第一解密数据;
所述从站适配单元发送所述第一解密数据至所述从站端。
进一步地,所述对所述第一加密数据进行解密,得到第一解密数据的步骤,包括:
依据预设的公钥和预设的偏移量确定第一公钥转译码;
依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;
依据所述第二公钥转译码通过运算对所述第一加密数据进行解密,得到所述第一解密数据。
进一步地,所述对所述第一加密数据进行解密,得到第一解密数据的步骤,包括:
依据预设的偏移位长度确定所述第一加密数据的待解密部位;
依据预设的偏移量对所述第一加密数据的待解密部位进行解密,得到所述第一解密数据。
进一步地,所述对所述第一加密数据进行解密,得到第一解密数据的步骤,包括:
依据预设的标识符确定所述第一加密数据的待解密部位;
依据所述第一加密数据的待解密部位和预设的换算符通过运算并同时删除对应的所述标识符,得到所述第一解密数据。
本申请还公开一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;当接收到所述第一数据时,所述从站端用于依据所述第一数据生成第二数据,并发送所述第二数据至所述从站适配单元;
所述方法包括:
当接收到所述第二数据时,所述从站适配单元对所述第二数据进行加密,生成第二加密数据;
所述从站适配单元发送所述第二加密数据至所述主站适配单元;所述主站适配单元用于对所述第二加密数据进行解密,得到所述第二解密数据;所述主站适配单元还用于发送所述第二解密数据至所述主站端。
本申请具有以下优点:
在本申请的实施例中,针对现有的简单通讯架构中数据传输效率与数据安全性不可兼得的问题,本申请提供了一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送第一数据至所述主站适配单元;所述方法包括:当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。通过所述主站适配单元对所述第一数据进行加密,生成第一加密数据;所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据,解决了现有的简单通讯架构中数据传输效率与数据安全性不可兼得的技术问题,达到了高效地对数据进行加解密的技术效果。
附图说明
为了更清楚地说明本申请的技术方案,下面将对本申请的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种基于简单通讯架构的加解密通讯方法的步骤流程图;
图2是本申请一实施例提供的一种基于简单通讯架构的加解密通讯方法的通讯网络结构示意图;
图3是本申请一实施例提供的一种基于简单通讯架构的加解密通讯方法中主站适配单元的通讯流程图;
图4是本申请一实施例提供的一种基于简单通讯架构的加解密通讯方法从站适配单元的通讯流程图;
图5是本申请一实施例提供的一种基于简单通讯架构的加解密通讯装置的结构框图;
图6是本申请一实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请的所述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
发明人通过分析现有技术发现:在一些简单的通讯结构中,如常用的RS485或者RS232架构类的设备由于其结构简单,通讯可靠性较高,被广泛应用于开关类,低速率设备及安防数据传输类的通信过程中。但在上述的使用环境中,由于部分数据和关键的设备状态(如设备的急停和工艺紧急处理流程开关),还有部分可能设计到生物信息识别系统的部分控制信息(如门禁系统从生物识别设备到锁具控制器的部分)都需要较高的安全性,要尽量避免数据的明文传输,然而由于相关设备中的控制器大多采用MCU来实现,其计算能力较弱,很难实现类似于标准网络系统中高位复杂且安全的加密和解密的算法和功能,同时由于上述通讯结构的线路通讯速率较低也容易被监听和滥用,因此需要一种能够具备一定加密能力数据传输协议规约或者包裹协议来避免上述问题,为相关链路提供一定的安全保障。同时相关的协议或者方法应兼容设备原有的协议或者能够嵌入原有设备协议中尽可能高速的完成数据的校验和传输。相较于传统基于AES密匙加密,高效,快速防侵入和暴力破解是核心要求。还需要能够快速高效的加密和解密,提供外联或者功能或可直接嵌入原有固件进行通讯,针对同品牌的不同设备相同数据帧不能达到同样的控制效果。
参照图1,示出了本申请一实施例提供的一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送第一数据至所述主站适配单元;
所述方法包括:
S110、当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;
S120、所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。
在本申请的实施例中,针对现有的简单通讯架构中数据传输效率与数据安全性不可兼得的问题,本申请提供了一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送第一数据至所述主站适配单元;所述方法包括:当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。通过所述主站适配单元对所述第一数据进行加密,生成第一加密数据;所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据,解决了现有的简单通讯架构中数据传输效率与数据安全性不可兼得的技术问题,达到了高效地对数据进行加解密的技术效果。
下面,将对本示例性实施例中一种基于简单通讯架构的加解密通讯方法作进一步地说明。
需要说明的是,参照图2,主站适配单元(MSU)与从站适配单元(SSU)之间实现加密通讯,上述适配单元可以完成加解密和协议转换的功能,主站和从站可直接接入相应的适配单元,而无需更新和协议转换。上述适配单元还可以同时提供基于链路的侵入报警和通讯质量监控。基于该链路的通讯方式本身具有较高的安全性能,且加解密过程专门由对应的适配单元负责,提高了加解密的通讯效率。
需要说明的是,主站适配单元(MSU)和从站适配单元(SSU)均可单独使用MCU的控制器来实现,相关硬件提供TCP/IP协议接入能力,本方法的通讯规约也可集成于其他待部署的设备的通讯软件循环中。
需要说明的是,主站和从站的接入设备没有限制,由于通讯最高速率和线路长度的考虑,单一链路最高从站接入数量应小于200,在传输数据包长度超过4k字节的系统中建议单一链路从站接入数量少于100。
如所述步骤S110所述,当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;
需要说明的是,所涉及的加密方式为约定一个参数作为偏移量,偏移量也可以理解为主站和某个从站之间通讯的私钥且单独设定,可以通过硬件拨码开关,或者在非易失存储器写入值来确定,建议一个字节,对数据通过约定的偏移量进行偏移的加密方式不会形成较大的计算量,适用于简单通讯架构的设备间的加密通讯。具体的加密方式在本申请有关加密方式的实施例中进行了详细说明。所涉及的加密运算可以是异或运算,异或运算的过程具有可逆性,即当对同一数据连续进行两次相同的异或运算的结果为该数据本身。
在本申请一实施例中,可以结合下列描述进一步说明步骤S110所述“对所述第一数据进行加密,生成第一加密数据”的具体过程。
如下列步骤所述:依据预设的公钥和预设的偏移量确定第一公钥转译码;依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;依据所述第二公钥转译码通过运算对所述第一数据进行加密,生成所述第一加密数据。
需要说明的是,第一公钥转译码和第二公钥转译码相当于对公钥进行了两次转译,并以公钥的转译结果作为对第一数据进行加密的依据,该加密方式通过公钥间接地使用偏移量对第一数据进行了加密。
作为一种示例,设置的公钥可以是一个字符串或者数据,长度任意指定,建议不超过255,公钥可设置多组(提前存储于主从设备的运行代码中或固定存储器中按顺序编号),依据在存储区的顺序数为公钥代码,方便主从站进行转译加解密。数据通讯加密时,依据主站和从站约定的偏移量进行加解密。偏移量为一个字节表示使用公钥字符串多少位进行转译。如公钥字符串为“abcdefghij”共计10位,偏移量填写为“0x05”,则加密转译方法为,先将字符串“abcdefghij”译为ASCII码“0x61(97),0x62(98),0x63(99),0x64(100),0x65(101),0x66(102),0x67(103),0x68(104),0x69(105),0x6A(106)”,由于偏移量为5,则只取字符串的前5位的ASCII码逐位与数据区的字符相加舍弃进位后作为转译后加密的数据保留并传输,数据区有多少位,则依据偏移量数据循环。如上述条件下如果数据区需要传输的原始数据为7个字节分别为“0x6F,0xAA,0x84,0x9A,0xF5,0xBE,0x11”则最终经过变换0x6F+0x61→0xD0,0xAA+0x62→0x0C,0x84+0x63→0xE7,0x9A+0x64→0xFE,0xF5+0x65→0x5A,0xBE+0x61→0x1F,0x11+0x62→0x73应传输的7个字节数据为“0xD0,0x0C,0xE7,0xFE,0x5A,0x1F,0x73”。
在本申请一进阶实施例中,所述公钥包括字符串;可以结合下列描述进一步说明“依据预设的公钥和预设的偏移量确定第一公钥转译码”的具体过程。
如下列步骤所述:若所述偏移量小于或等于所述公钥字符串的长度,则取所述公钥字符串中长度与所述偏移量相等的所述公钥字符串,并依据所述偏移量通过运算确定所述第一公钥转译码;若所述偏移量大于所述公钥字符串的长度,则将所述公钥字符串延长至长度与所述偏移量相等,并依据所述偏移量通过运算确定所述第一公钥转译码。
作为一种示例,以公钥字符串为“abcdefghij”,此时如偏移量设置为“0x0F”也就是十进制的15,此时的译码字符串为“abcdefghijabcde”,如果偏移量设定为0x14也就是十进制的20,此时译码字符串为“abcdefghijabcdefghij”依此类推。
在本申请一实施例中,可以结合下列描述进一步说明步骤S110所述“对所述第一数据进行加密,生成第一加密数据”的具体过程。
如下列步骤所述:依据预设的偏移位长度确定所述第一数据的待加密部位;依据预设的偏移量对所述第一数据的待加密部位进行加密,生成所述第一加密数据。
需要说明的是,依据预设的偏移量对所述第一数据的待加密部位进行加密,可以是通过异或运算进行加密。本加密方式用于计算效率要求较高或者直接将加密算法嵌入系统固件方式。本加密方式不设置公钥,只进行偏移量的约定。偏移量一个字节表示,其中最高位的两位表示偏移长度,整个字节用于异或运算。
作为一种示例,偏移量数位结构示意(二进制)如下表所示:
偏移量为“0xDF”也就是二进制的“1101 1111”(如上表中“值”所在行所示),本加密方法具体为:将准备好的数据从第一位开始先与偏移量“0xDF”进行异或运算后将结果作为加密数据,由于偏移量长度位为二进制的11则跳转三个字节对数据区第四个字节的数据进行异或运算后保留并依此类推,如果偏移量最高两位为10则每次跳转两个字节,偏移量为01时每次跳转一个字节,偏移量为00时表示异或加密数据区的每一个数据。
在本申请一实施例中,可以结合下列描述进一步说明步骤S110所述“对所述第一数据进行加密,生成第一加密数据”的具体过程。
如下列步骤所述:依据预设的目标偏移字符确定所述第一数据的待加密部位;依据所述第一数据的待加密部位和预设的换算符通过运算确定转译符;将所述第一数据的加密部位替换为所述标识符和所述转译符的组合,生成所述第一加密数据。
需要说明的是,本加密方式主要用于快速随机加密。偏移量设置作为加密标志转译码,即将在数据区中每一个字节等于偏移量(转译码)的数据进行转译。其中,转移规则可多重约定。
作为一种示例,偏移量设置为“0xBF”,此时约定将字符“0x7D”作为转义标识符,将“0x20”作为转义换算符,然后将传输数据区的数据帧中所有数值等于偏移量标志“0xBF”的数据(即待加密部位)转译为标识符“0x7D”+原字符与0x20的异或值,数据区不再出现偏移量标志(0xBF)和单独存在的转义表示符(0x7D),即形成如下变换:0xBF→0x7D 0x9F,0x7D→0x7D 0x5D;这种情况可能导致数据区变长,但也一定程度增加了协议破解的难度。
在本申请上述任一涉及加密方式的实施例中,也可在有时钟同步的设备中增加时间校验以增加破译难度。
如所述步骤S120所述,所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。
需要说明的是,主站适配单元发送至从站适配单元的数据可以下行数据包的形式发送,其数据结构可以如下表所示:
从站适配单元发送至主站适配单元的数据可以上行数据包的形式发送,其数据结构可以如下表所示:
上述数据包中各数据类型的对应说明如下表所示:
本申请一实施例提供了一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送所述第一数据至所述主站适配单元;所述主站适配单元用于对所述第一数据进行加密,生成第一加密数据;所述主站适配单元用于发送所述第一加密数据至所述从站适配单元;
所述方法包括:
当接收到所述第一加密数据时,所述从站适配单元对所述第一加密数据进行解密,得到第一解密数据;
所述从站适配单元发送所述第一解密数据至所述从站端。
需要说明的是,从站适配单元可以依据第一加密数据的加密方式确定对应的解密方式,可以理解为所得到的解密数据是对加密数据的逆向还原的结果,但由于加密方式的不同,其解密的过程并不一定是完全逆向的。其中,获知第一加密数据的加密方式的方法可以是通过第一加密数据的数据结构确定,也可以直接将对应的私钥或对应的解密方式预设于从站适配单元中。
在本申请一实施例中,可以结合下列描述进一步说明“对所述第一加密数据进行解密,得到第一解密数据”的具体过程。
如下列步骤所述:依据预设的公钥和预设的偏移量确定第一公钥转译码;依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;依据所述第二公钥转译码通过运算对所述第一加密数据进行解密,得到所述第一解密数据。
需要说明的是,对应的,本解密方式同样需要对公钥进行二次转译,并通过公钥间接地使用偏移量对第一加密数据进行解密。
在本申请一实施例中,可以结合下列描述进一步说明“对所述第一加密数据进行解密,得到第一解密数据”的具体过程。
如下列步骤所述:依据预设的偏移位长度确定所述第一加密数据的待解密部位;依据预设的偏移量对所述第一加密数据的待解密部位进行解密,得到所述第一解密数据。
需要说明的是,对应的,本解密方式在确定待解密部位后直接使用偏移量对第一加密数据进行解密。
在本申请一实施例中,可以结合下列描述进一步说明“对所述第一加密数据进行解密,得到第一解密数据”的具体过程。
如下列步骤所述:依据预设的标识符确定所述第一加密数据的待解密部位;依据所述第一加密数据的待解密部位和预设的换算符通过运算并同时删除对应的所述标识符,得到所述第一解密数据。
需要说明的是,本解密方式通过预设的标识符确定待解密部位,原因是在对应的加密过程中目标偏移字符已被完全置换,需要通过运算得到。在解密过程中,通过待解密部位和换算符的运算能够计算出原先的目标偏移字符,再将对应的标识符删除即可完成解密。
本申请一实施例提供了一种基于简单通讯架构的加解密通讯方法,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;当接收到所述第一数据时,所述从站端用于依据所述第一数据生成第二数据,并发送所述第二数据至所述从站适配单元;
所述方法包括:
当接收到所述第二数据时,所述从站适配单元对所述第二数据进行加密,生成第二加密数据;
所述从站适配单元发送所述第二加密数据至所述主站适配单元;所述主站适配单元用于对所述第二加密数据进行解密,得到所述第二解密数据;所述主站适配单元还用于发送所述第二解密数据至所述主站端。
需要说明的是,上述方法涉及对第二数据的加解密过程,其对应的加解密方法可参照本申请其他实施例中的加解密方法。
需要说明的是,在通讯过程中的加解密方式可以并不唯一,可以是上述多种加解密方式的组合。
需要说明的是,主站适配单元和从站适配单元可以分别使用相同或不同的加解密方式,例如,在主站适配单元作为加密端时采用一种加密方式,而在主站适配单元作为解密端时则采用另一种加密方式所对应的解密方式。
在本申请一具体实施例中,参照图3,主站适配单元可对通讯链路进行监听,当处于主站适配单元的数据帧时,主站适配单元对下行数据进行加密并发送下行加密数据至通讯链路,由从站适配单元监听通讯链路并接收对应的加密数据。
在本申请一具体实施例中,参照图4,当处于从站适配单元的数据帧时,从站适配单元对上行数据进行加密并发送加密数据至通讯链路,由主站适配单元监听通讯链路并接收对应的加密数据。
在本申请一具体实施例中,主站可以增加数据帧监测报警功能,在正常工作时间内接收或扫描到主站数据请求或链路出现大量同值数据。链接线路的运行状况可以实时监控,当某个从站超过3次通讯失败时或该从站在未轮询的情况下发送两次以上通讯数据时应产生系统报警。
在本申请一具体实施例中,采用主从适配单元接入系统的情况下,主从主从适配单元数据传输速率应大于原有系统指定数据传输波特率,超时延迟应短于原有系统延迟,如达到传输上限,可开启无停止位传输模式。
在本申请一具体实施例中,系统主从站之间的偏移量可以不通过协议链路传递,可使用拨码开关或物理直接写入的方式进行设置。
以上是对本申请方法实施例的描述,对于装置实施例而言,由于其与方法实施例基本相似,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
参照图5,示出了本申请一实施例提供的一种基于简单通讯架构的加解密通讯装置,所述装置涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送第一数据至所述主站适配单元;
所述装置包括:
第一加密数据生成模块510,用于当接收到所述第一数据时,对所述第一数据进行加密,生成第一加密数据;
第一加密数据发送模块520,用于发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。
在本申请一实施例中,所述第一加密数据生成模块510包括:
第一公钥转译码确定子模块A,用于依据预设的公钥和预设的偏移量确定第一公钥转译码;
第二公钥转译码确定子模块A,用于依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;
第一加密数据生成子模块A,用于依据所述第二公钥转译码通过运算对所述第一数据进行加密,生成所述第一加密数据。
在本申请一进阶实施例中,所述公钥包括字符串;所述第一公钥转译码确定子模块A包括:
公钥字符串长度判定子模块,用于进行如下判定:
若所述偏移量小于或等于所述公钥字符串的长度,则取所述公钥字符串中长度与所述偏移量相等的所述公钥字符串,并依据所述偏移量通过运算确定所述第一公钥转译码;
若所述偏移量大于所述公钥字符串的长度,则将所述公钥字符串延长至长度与所述偏移量相等,并依据所述偏移量通过运算确定所述第一公钥转译码。
在本申请一实施例中,所述第一加密数据生成模块510包括:
待加密部位确定子模块A,用于依据预设的偏移位长度确定所述第一数据的待加密部位;
第一加密数据生成子模块B,用于依据预设的偏移量对所述第一数据的待加密部位进行加密,生成所述第一加密数据。
在本申请一实施例中,所述第一加密数据生成模块510包括:
待加密部位确定子模块B,用于依据预设的目标偏移字符确定所述第一数据的待加密部位;
转译符确定子模块,用于依据所述第一数据的待加密部位和预设的换算符通过运算确定转译符;
第一加密数据生成子模块C,用于将所述第一数据的加密部位替换为所述标识符和所述转译符的组合,生成所述第一加密数据。
本申请一实施例提供了一种基于简单通讯架构的加解密通讯装置,所述装置涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送所述第一数据至所述主站适配单元;所述主站适配单元用于对所述第一数据进行加密,生成第一加密数据;所述主站适配单元用于发送所述第一加密数据至所述从站适配单元;
所述装置包括:
第一解密模块,用于当接收到所述第一加密数据时,对所述第一加密数据进行解密,得到第一解密数据;
第一解密数据发送模块,用于发送所述第一解密数据至所述从站端。
在本申请一实施例中,所述第一解密模块包括:
第一公钥转译码确定子模块B,用于依据预设的公钥和预设的偏移量确定第一公钥转译码;
第二公钥转译码确定子模块B,用于依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;
第一解密子模块A,用于依据所述第二公钥转译码通过运算对所述第一加密数据进行解密,得到所述第一解密数据。
在本申请一实施例中,所述第一解密模块包括:
待解密部位确定子模块A,用于依据预设的偏移位长度确定所述第一加密数据的待解密部位;
第一解密子模块B,用于依据预设的偏移量对所述第一加密数据的待解密部位进行解密,得到所述第一解密数据。
在本申请一实施例中,所述第一解密模块包括:
待解密部位确定子模块B,用于依据预设的标识符确定所述第一加密数据的待解密部位;
第一解密子模块C,用于依据所述第一加密数据的待解密部位和预设的换算符通过运算并同时删除对应的所述标识符,得到所述第一解密数据。
本申请一实施例提供了一种基于简单通讯架构的加解密通讯装置,所述装置涉及主站端、主站适配单元、从站端和从站适配单元;当接收到所述第一数据时,所述从站端用于依据所述第一数据生成第二数据,并发送所述第二数据至所述从站适配单元;
所述装置包括:
第二加密数据生成模块,用于当接收到所述第二数据时,对所述第二数据进行加密,生成第二加密数据;
第二加密数据发送模块,用于发送所述第二加密数据至所述主站适配单元;所述主站适配单元用于对所述第二加密数据进行解密,得到所述第二解密数据;所述主站适配单元还用于发送所述第二解密数据至所述主站端。
参照图6,示出了本申请的一种基于简单通讯架构的加解密通讯方法的计算机设备,具体可以包括如下:
上述计算机设备12以通用计算设备的形式表现,计算机设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线18结构中的一种或多种,包括存储器总线18或者存储器控制器,外围总线18,图形加速端口,处理器或者使用多种总线18结构中的任意总线18结构的局域总线18。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线18,微通道体系结构(MAC)总线18,增强型ISA总线18、音视频电子标准协会(VESA)局域总线18以及外围组件互连(PCI)总线18。
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其他移动/不可移动的、易失性/非易失性计算机体统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其他光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质界面与总线18相连。存储器可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块42,这些程序模块42被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器中,这样的程序模块42包括——但不限于——操作系统、一个或者多个应用程序、其他程序模块42以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24、摄像头等)通信,还可与一个或者多个使得用户能与该计算机设备12交互的设备通信,和/或与使得该计算机设备12能与一个或多个其他计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)界面22进行。并且,计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN)),广域网(WAN)和/或公共网络(例如因特网)通信。如图6所示,网络适配器20通过总线18与计算机设备12的其他模块通信。应当明白,尽管图6中未示出,可以结合计算机设备12使用其他硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元16、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统34等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的一种基于简单通讯架构的加解密通讯方法。
也即,上述处理单元16执行上述程序时实现:当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。
在本发明实施例中,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请所有实施例提供的一种基于简单通讯架构的加解密通讯方法:
也即,给程序被处理器执行时实现:当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机克顿信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言——诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行或者完全在远程计算机或者服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种基于简单通讯架构的加解密通讯方法,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种基于简单通讯架构的加解密通讯方法,其特征在于,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送第一数据至所述主站适配单元;
所述方法包括:
当接收到所述第一数据时,所述主站适配单元对所述第一数据进行加密,生成第一加密数据;
所述主站适配单元发送所述第一加密数据至所述从站适配单元;所述从站适配单元用于对所述第一加密数据进行解密,得到第一解密数据;所述从站适配单元还用于发送所述第一解密数据至所述从站端。
2.根据权利要求1所述的通讯方法,其特征在于,所述对所述第一数据进行加密,生成第一加密数据的步骤,包括:
依据预设的公钥和预设的偏移量确定第一公钥转译码;
依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;
依据所述第二公钥转译码通过运算对所述第一数据进行加密,生成所述第一加密数据。
3.根据权利要求2所述的通讯方法,其特征在于,所述公钥包括字符串;
所述依据预设的公钥和预设的偏移量确定第一公钥转译码的步骤,包括:
若所述偏移量小于或等于公钥字符串的长度,则取所述公钥字符串中长度与所述偏移量相等的所述公钥字符串,并依据所述偏移量通过运算确定所述第一公钥转译码;
若所述偏移量大于所述公钥字符串的长度,则将所述公钥字符串延长至长度与所述偏移量相等,并依据所述偏移量通过运算确定所述第一公钥转译码。
4.根据权利要求1所述的通讯方法,其特征在于,所述对所述第一数据进行加密,生成第一加密数据的步骤,包括:
依据预设的偏移位长度确定所述第一数据的待加密部位;
依据预设的偏移量对所述第一数据的待加密部位进行加密,生成所述第一加密数据。
5.根据权利要求1所述的通讯方法,其特征在于,所述对所述第一数据进行加密,生成第一加密数据的步骤,包括:
依据预设的目标偏移字符确定所述第一数据的待加密部位;
依据所述第一数据的待加密部位和预设的换算符通过运算确定转译符;
将所述第一数据的加密部位替换为标识符和所述转译符的组合,生成所述第一加密数据。
6.一种基于简单通讯架构的加解密通讯方法,其特征在于,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;所述主站端用于发送第一数据至所述主站适配单元;所述主站适配单元用于对所述第一数据进行加密,生成第一加密数据;所述主站适配单元用于发送所述第一加密数据至所述从站适配单元;
所述方法包括:
当接收到所述第一加密数据时,所述从站适配单元对所述第一加密数据进行解密,得到第一解密数据;
所述从站适配单元发送所述第一解密数据至所述从站端。
7.根据权利要求6所述的通讯方法,其特征在于,所述对所述第一加密数据进行解密,得到第一解密数据的步骤,包括:
依据预设的公钥和预设的偏移量确定第一公钥转译码;
依据所述第一公钥转译码通过逐位转译为ASCII码确定第二公钥转译码;
依据所述第二公钥转译码通过运算对所述第一加密数据进行解密,得到所述第一解密数据。
8.根据权利要求6所述的通讯方法,其特征在于,所述对所述第一加密数据进行解密,得到第一解密数据的步骤,包括:
依据预设的偏移位长度确定所述第一加密数据的待解密部位;
依据预设的偏移量对所述第一加密数据的待解密部位进行解密,得到所述第一解密数据。
9.根据权利要求6所述的通讯方法,其特征在于,所述对所述第一加密数据进行解密,得到第一解密数据的步骤,包括:
依据预设的标识符确定所述第一加密数据的待解密部位;
依据所述第一加密数据的待解密部位和预设的换算符通过运算并同时删除对应的所述标识符,得到所述第一解密数据。
10.一种基于简单通讯架构的加解密通讯方法,其特征在于,所述方法涉及主站端、主站适配单元、从站端和从站适配单元;当接收到第一数据时,所述从站端用于依据所述第一数据生成第二数据,并发送所述第二数据至所述从站适配单元;
所述方法包括:
当接收到所述第二数据时,所述从站适配单元对所述第二数据进行加密,生成第二加密数据;
所述从站适配单元发送所述第二加密数据至所述主站适配单元;所述主站适配单元用于对所述第二加密数据进行解密,得到第二解密数据;所述主站适配单元还用于发送所述第二解密数据至所述主站端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410217389.9A CN117792799B (zh) | 2024-02-28 | 2024-02-28 | 一种基于简单通讯架构的加解密通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410217389.9A CN117792799B (zh) | 2024-02-28 | 2024-02-28 | 一种基于简单通讯架构的加解密通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117792799A true CN117792799A (zh) | 2024-03-29 |
| CN117792799B CN117792799B (zh) | 2024-05-28 |
Family
ID=90402096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410217389.9A Active CN117792799B (zh) | 2024-02-28 | 2024-02-28 | 一种基于简单通讯架构的加解密通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117792799B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8220038B1 (en) * | 2008-04-25 | 2012-07-10 | Lockheed Martin Corporation | Method for securely routing communications |
| CN106254397A (zh) * | 2016-10-17 | 2016-12-21 | 北京国泰网信科技有限公司 | 专线加密认证系统 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN113542309A (zh) * | 2021-09-16 | 2021-10-22 | 渔翁信息技术股份有限公司 | 一种数据处理系统及方法 |
| CN116389137A (zh) * | 2023-04-18 | 2023-07-04 | 深圳市简爱零陆科技有限公司 | 一种基于网络信息安全的数据加密方法及系统 |
-
2024
- 2024-02-28 CN CN202410217389.9A patent/CN117792799B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8220038B1 (en) * | 2008-04-25 | 2012-07-10 | Lockheed Martin Corporation | Method for securely routing communications |
| CN106254397A (zh) * | 2016-10-17 | 2016-12-21 | 北京国泰网信科技有限公司 | 专线加密认证系统 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN113542309A (zh) * | 2021-09-16 | 2021-10-22 | 渔翁信息技术股份有限公司 | 一种数据处理系统及方法 |
| CN116389137A (zh) * | 2023-04-18 | 2023-07-04 | 深圳市简爱零陆科技有限公司 | 一种基于网络信息安全的数据加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117792799B (zh) | 2024-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190325147A1 (en) | Method and apparatus for processing data, computer device and storage medium | |
| CN104378649B (zh) | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 | |
| CN1319294A (zh) | 具有保密功能的适配器及使用这种适配器的计算机保密系统 | |
| JP2009099151A (ja) | 暗号化されたカラムを含むデータベースにおけるクエリーの暗号化変調による使用者クエリー処理装置及び方法 | |
| CN108964893B (zh) | 一种密钥处理方法、装置、设备和介质 | |
| CN112511514A (zh) | 一种http加密传输方法、装置、计算机设备及存储介质 | |
| CN112689014B (zh) | 一种双全工通信方法、装置、计算机设备和存储介质 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
| CN113014580A (zh) | 文件传输方法、装置、电子设备及存储介质 | |
| CN114448605A (zh) | 加密密文校验方法、系统、设备及计算机可读存储介质 | |
| WO2018038445A1 (ko) | 암호 파일을 관리하는 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템 | |
| CN112989391A (zh) | 混合加密方法、混合解密方法、系统、设备及存储介质 | |
| CA3061776A1 (en) | Key information processing method and apparatus, electronic device and computer readable medium | |
| US9002010B2 (en) | Secure communication of information over a wireless link | |
| KR101339666B1 (ko) | Modbus 통신 암호화 방법 및 장치 | |
| CN111211894A (zh) | 一种数据传输方法、装置及系统 | |
| CN117792799B (zh) | 一种基于简单通讯架构的加解密通讯方法 | |
| CN116756758A (zh) | 一种数据加密解密方法、装置、计算机设备、存储介质 | |
| CN117097551A (zh) | 工控系统通信协议安全增强方法、系统、设备及存储介质 | |
| CN113922976A (zh) | 设备日志传输方法、装置、电子设备及存储介质 | |
| CN113343269B (zh) | 一种加密方法及装置 | |
| CN115396179A (zh) | 基于区块链的数据传输方法、装置、介质及设备 | |
| CN115459984A (zh) | 加密、解密方法和装置 | |
| CN114390518A (zh) | 一种加密方法、装置、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |