一种RS485总线随机秘钥加解密方法及其系统与流程

一种rs485总线随机秘钥加解密方法及其系统
技术领域
1.本发明属于通讯技术领域，具体来说，涉及一种rs485总线随机秘钥加解密方法及其系统。


背景技术：

2.随着现代制造业发展，各种工业控制系统应运而生，实时性高、稳定可靠的通讯方式是控制系统实现精准控制的前提。目前现场通讯总线种类很多，但对于噪声大的工业环境，rs485总线以其优越的抗干扰能力成为工业控制领域现场通讯总线的不二之选。为了保证通讯的实时性，其常采用明文传输，这大大增加了控制系统的数据安全风险。在航空、航天等保密要求很高的领域，设备保密性已经成为研发过程中首要要求，因此业界采用基于长秘钥认证或多层“加壳”的方式进行了加密，但单一秘钥认证的破解风险很高，不能根本保证数据安全问题，而多层“加壳”的方式又造成rs485总线负载和发送端、接收端的计算能耗，降低控制系统通讯的实时性。
3.有鉴于此，特提出本发明。


技术实现要素：

4.本发明的目的是：解决现有单一秘钥认证被破解风险很高，不能根本保证数据安全问题的问题。
5.本发明的发明构思是：为解决上述现有技术存在的问题，在主机端和从设备端分别增加一个加密及解密模块(简称加解密模块)，如图1所示。该加解密模块具有自动协商生成随机秘钥的功能和存储随机秘钥的功能。通讯时，主机端和从设备端的加解密模块使用组合随机秘钥对报文加密后传输，解决了在不增加通讯负载的情况下，保证数据通讯安全的问题。
6.为此，本发明提供一种rs485总线随机秘钥加解密方法，步骤如下：
7.(1).主机端加解密模块上电后与rs485连接的从设备端加解密模块“协商”生成组合随机秘钥，并分别对随机秘钥进行存储，等待发起通讯。如图2所示。
8.(2).主机端加解密模块使用组合随机秘钥对明文加密后发送。
9.(3).从设备端加解密模块对接收到的加密报文进行解密发送给从设备实现总线控制和信息交互。
10.(4).总线上多个从设备各自使用独立的组合随机秘钥。如图3所示。
11.进一步地，若设备处于长时间待机模式下，可采用“定时协商”的方式，及时更新组合随机秘钥，增加破解难度。
12.所述一种rs485总线随机秘钥加解密方法的系统，包括主机、从设备、主机端加解密模块、从设备端加解密模块、rs485总线，主机端和从设备分别通过各自独立的加解密模块连接到rs485总线上。
13.所述加解密模块包含两个串行收发器和一个嵌入式处理器mcu；
14.所述mcu是通讯过程的主控单元，它主要包含随机秘钥生成单元、随机秘钥加密单元、随机秘钥解密单元和存储功能单元。
15.与现有技术相比，本发明的有益效果为：与现有的加密方法相比，本发明具有如下有益效果：
16.1、系统每次启动，均重新生成组合随机秘钥，极大增加破解难度。
17.2、rs485总线上多个从设备各自使用独立的组合随机秘钥，进一步增加通讯数据的安全。
18.3、未对报文进行多层“加壳”，不会造成因总线负载和计算能耗导致的通讯实时性降低。
19.本发明所述的技术方案，广泛应用于保密性要求高的工业控制领域现场通讯领域。
附图说明
20.图1为本发明主机端和从设备端分别增加加解密模块结构示意图。
21.图2为本发明主机与从设备的随机组合秘钥“协商”流程示意图。
22.图3为本发明rs485总线上各自使用独立加解密模块结构示意图。
具体实施方式
23.结合图1-图3，下面结合实施例对本发明做更进一步说明：
24.一种rs485总线随机秘钥加解密方法及其系统，具体实施方式如下：
25.(1)如图1所示，在主机端和从设备端分别接入一个加解密模块，该加解密模块包含两个串行收发器和一个嵌入式处理器mcu。mcu是通讯过程的主控单元，它主要包含随机秘钥生成、随机秘钥加密、随机秘钥解密和存储功能。
26.加解密模块工作流程为：主机端加解密模块上电后与rs485连接的从设备端加解密模块“协商”生成组合随机秘钥，组合随机秘钥分别存储在两个加解密模块，等待发起通讯。主机端加解密模块负责将主机发送的明文数据利用组合随机秘钥加密后发送出去给从机端加解密模块、将接收到从机端加解密模块发送的加密数据利用组合随机秘钥解密后发送给主机。从机端加解密模块负责将从机发送的明文数据利用组合随机秘钥加密后发给主机端加解密模块，将接收到主机端加解密模块发送的加密数据利用组合随机秘钥解密后发给从机，实现总线控制和信息交互。
27.若设备处于长时间待机模式下，可采用“定时协商”的方式，及时更新组合随机秘钥，增加破解难度。
28.(2)如图2所示，指定“协商”组合随机秘钥的具体规则如下：主机端加解密模块上电后发送一个随机秘钥x，从设备端加解密模块接收存储随机秘钥x并返回一个随机秘钥y，主机端加解密模块和从设备端加解密模块根据随机秘钥x、y生成组合随机秘钥z。
29.指定组合随机秘钥加密规则如下：主机端加解密模块使用组合随机秘钥z对明文m1进行随机混淆，生成密文m2，然后使用组合随机秘钥z对密文m2进进行凯撒加密生成加密报文。
30.指定组合随机秘钥解密规则如下：从设备端加解密模块对接收到的加密报文进行
使用组合随机秘钥进行凯撒解密后生成密文m2，再使用组合随机秘钥去混淆，生成明文报文。
31.(3)如图3所示，当控制系统在rs485总线上增加受控从设备，主机端加解密模块轮询从设备，分别“协商”生成独立的组合随机秘钥。
32.综上所述，主机端和从设备端每次上电，均重新“协商”生成组合随机秘钥来对通讯数据进行加解密，本发明所述的一种rs485总线随机秘钥加解密方法及其系统在不提高系统复杂度和传输报文数据量的情况下，通过生成组合随机秘钥方式传输，既未增加总线传输负载又保证了传输的安全性。
33.上述仅是本发明的优选实施方式，应当指出，在不脱离本发明原理的前提下还可以作出若干改进，这些改进也应视为本发明的保护范围。


技术特征：
1.一种rs485总线随机秘钥加解密方法，其特征在于，包括如下步骤：(1)主机端加解密模块上电后与rs485连接的从设备端加解密模块“协商”生成组合随机秘钥，并分别对随机秘钥进行存储，等待发起通讯；(2)主机端加解密模块使用组合随机秘钥对明文加密后发送；(3)从设备端加解密模块对接收到的加密报文进行解密发送给从设备实现总线控制和信息交互；(4)总线上多个从设备各自使用独立的组合随机秘钥。2.如权利要求1所述的一种rs485总线随机秘钥加解密方法，其特征在于，当设备处于长时间待机模式下时，采用“定时协商”的方式，及时更新组合随机秘钥。3.如权利要求1所述的一种rs485总线随机秘钥加解密方法，其特征在于，所述“协商”生成组合随机秘钥的具体规则如下：主机端加解密模块上电后发送一个随机秘钥x，从设备端加解密模块接收存储随机秘钥x并返回一个随机秘钥y，主机端加解密模块和从设备端加解密模块根据随机秘钥x、y生成组合随机秘钥z。4.如权利要求1所述的一种rs485总线随机秘钥加解密方法，其特征在于，指定组合随机秘钥加密规则如下：主机端加解密模块使用组合随机秘钥z对明文m1进行随机混淆，生成密文m2，然后使用组合随机秘钥z对密文m2进进行凯撒加密生成加密报文。5.如权利要求1所述的一种rs485总线随机秘钥加解密方法，其特征在于，指定组合随机秘钥解密规则如下：从设备端加解密模块对接收到的加密报文进行使用组合随机秘钥进行凯撒解密后生成密文m2，再使用组合随机秘钥去混淆，生成明文报文。6.如权利要求1所述的一种rs485总线随机秘钥加解密方法的系统，其特征在于：包括主机、从设备、主机端加解密模块、从设备端加解密模块、rs485总线；主机端和从设备分别通过各自独立的加解密模块连接到rs485总线上；所述加解密模块包含两个串行收发器和一个嵌入式处理器mcu；所述mcu是通讯过程的主控单元，它主要包含随机秘钥生成单元、随机秘钥加密单元、随机秘钥解密单元和存储功能单元。

技术总结
一种RS485总线随机秘钥加解密方法及其系统，属于通讯技术领域。系统包括主机、从设备、主机端加解密模块、从设备端加解密模块、RS485总线，主机和从设备分别通过独立的加解密模块连接到总线上；方法包括：主机端加解密模块上电后与RS485连接的从设备端加解密模块协商生成组合随机秘钥，并分别对随机秘钥进行存储；主机端加解密模块使用组合随机秘钥对明文加密后发送；从设备端加解密模块对接收到的加密报文进行解密发送给从设备实现总线控制和信息交互；总线上多个从设备各自使用独立的组合随机秘钥。解决了单一秘钥认证被破解风险很高，不能根本保证数据安全问题的问题。广泛应用于保密性要求高的工业控制或现场通讯领域。用于保密性要求高的工业控制或现场通讯领域。用于保密性要求高的工业控制或现场通讯领域。


技术研发人员：徐方林 何永江 刘健 方畅 任春桥 万启波 陈潇 路兰艳
受保护的技术使用者：贵州振华风光半导体股份有限公司
技术研发日：2021.12.13
技术公布日：2022/3/21