一种加密解密通信系统及其加密解密方法
【技术领域】
[0001] 本发明设及一种加密解密通信系统及其加密解密方法,属于网络安全技术领域。
【背景技术】
[0002] 当今工业网络系统,总线是不可缺少的重要环节,而总线上挂接的多个设备之间 进行交换的数据往往至关重要,如国家重大工程项目和军工项目控制系统,其信息安全被 列为系统设计的首要任务,为了保护控制系统的关键参数,保证设备正常运行不被恶意更 改和攻击,总线上传输的数据必须进行加密保护。但当前实际应用中,很多借助总线进行的 数据传输采用单一软件加密方式甚至无加密方式,易于破解泄密,并且采用单一软件加密, 可W靠更复杂的算法对数据进行加密,但过于复杂的运算处理,势必影响数据处理的时间, 进而影响整个系统数据传输的实时性。
【发明内容】
[0003] 为了克服现有技术中存在的不足,本发明目的是提供一种加密解密通信系统及其 加密解密方法。该系统对终端设备发送至总线的信息分别对软件及硬件进行加密,对总线 发送至终端设备的加密信息分别对软件及硬件进行解密。使总线上的数据传输在可靠性与 实时性上达到最佳的平衡状态,圆满解决总线上的数据传输在安全与速度上不可兼顾的问 题。
[0004] 为了实现上述发明目的,解决现有技术中所存在的问题,本发明采取的技术方案 是:一种加密解密通信系统,包括第1、2…N加密解密通信接口、第1、2…N终端设备、第1、 2…N终端接口及加密总线,所述第1、2…N加密解密通信接口,包括第1、2…N信道切换电 路、第1、2,"N加密总线接口及第U2-NFPGA,除此而外,每个加密解密通信接口还包括第 1、2…n通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路 输入端分别与第1、2'''N信道切换电路相连,所述第1、2'''N信道切换电路分别通过第1、2… N加密总线接口与加密总线相连,用于不同频率通信电路在信道切换电路的控制下切换,实 现加密解密通信接口与加密总线之间的数据链路,所述第1、2…N加密解密通信接口中第 1、2…n通讯频率电路输出端通过I/O接口分别与第1、2…NFPGA相连,所述第1JwNFPGA 分别与第终端接口相连,所述第终端接口分别与第终端设备相连。 阳0化]所述加密方法包括W下步骤:
[0006] 步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如 果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;
[0007] 步骤2、终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备 与系统时钟同步;
[0008] 步骤3、每个数据字节首位与末尾两位互换:对每一个数据字节按由低位到高位 的顺序从0开始逐位编号,首位与末尾两位互换,依据加密表,按照数据项含义:〇表示不 变,1表示与前面的数据调换;
[0009] 步骤4、对软件进行加密:对每一个发送数据字节除首尾两位外,所有奇数位与其 前面的数据调换,完成软件加密;
[0010] 步骤5、对硬件进行加密:根据系统指令变换通信频率,如果实时时钟的毫秒数据 为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件加 密;
[0011] 步骤6、加密后的数据安全进行传输;
[0012] 所述解密方法包括W下步骤:
[0013] 步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如 果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;
[0014] 步骤2,终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备 与系统时钟同步;
[0015] 步骤3、对硬件进行解密:根据系统指令变换通信频率,如果实时时钟的毫秒数据 为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件解 密,如果不知上述频率参数及变化规律的非法终端设备将无法破解;
[0016] 步骤4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换:对每 一个接收数据字节按由低位到高位的顺序从0开始逐位编号,依据此前的加密表逆向操 作,按照数据项含义:〇表示不变,1表示与前面的数据调换;
[0017] 步骤5、对软件进行解密:对每一个接收数据字节的首位与末尾两位互换,完成软 件解密;
[0018] 步骤6、解密后的数据进行正常数据处理。
[0019] 本发明有益效果是:一种加密解密通信系统及其加密解密方法,其中所述加密方 法包括W下步骤,步骤1、判断终端设备身份ID码,步骤2、终端设备与系统时钟同步,步骤 3、每个数据字节首位与末尾两位互换,步骤4、对软件进行加密,步骤5、对硬件进行加密, 步骤6、加密后的数据安全进行传输。所述解密方法包括W下步骤,步骤1、判断终端设备身 份ID码,步骤2,终端设备与系统时钟同步,步骤3、对硬件进行解密,步骤4、每个接收数据 字节除首尾两位外,所有奇数位与其前面的数据调换,步骤5、对软件进行解密,步骤6、解 密后的数据进行正常数据处理。与已有技术相比,针对工业总线的物理层、数据链路层与网 络层,本发明可W实现对明文数据在软件、硬件两方面的深度加密,运种加密方式比当前广 泛采用的单纯软件加密更加可靠,泄密与被破解的可能性大大降低,在数据通信安全领域 中具有重要的意义。
【附图说明】
[0020] 图1是本发明一种加密解密通信系统框图。
[0021] 图2是本发明加密方法步骤流程图。
[0022] 图3是本发明解密方法步骤流程图。
【具体实施方式】
[0023] 下面结合附图对本发明作进一步说明。
[0024] 如图1所示,一种加密解密通信系统,包括第1、2'''N加密解密通信接口、第1、2… N终端设备、第I、2…N终端接口及加密总线,所述第I、2…N加密解密通信接口,包括第1、 2…N信道切换电路、第1、2…N加密总线接口及第1、2…NFPGA,除此而外,每个加密解密通 信接口还包括第1、2…n通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2… n通讯频率电路输入端分别与第1、2…N信道切换电路相连,所述第1、2…N信道切换电路 分别通过第1、2…N加密总线接口与加密总线相连,用于不同频率通信电路在信道切换电 路的控制下切换,实现加密解密通信接口与加密总线之间的数据链路,所述第1、2…N加密 解密通信接口中第1、2…n通讯频率电路输出端通过I/O接口分别与第1、2…NFPGA相连, 所述第1、2…NFPGA分别与第1、2-N终端接口相连,所述第1、2-N终端接口分别与第1、 2…N终端设备相连。
[00巧]如图2所示,所述加密方法包括W下步骤:
[00%] 步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如 果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全。
[0027] 步骤2、终端