专利名称:一种远程路灯控制系统通信协议动态加密方法
技术领域:
本发明涉及一种端与端之间数据通信的加密方法,尤其涉及远程路灯控制系统的终端与监控中心间通信协议数据的动态加密方法。
背景技术:
随着通信领域技术的发展,许多エ控系统利用GPRS(CDMA)网络传输数据,由于 GPRS系统中的加密范围是从移动台到SGSN,不提供端到端的加密,因此仅仅依靠GPRS网络本身的加密认证系统远远不能满足安全性方面的要求。エ控系统通信协议是系统稳定运行的保障,从安全方面来说,协议内容必须进行加密传输,这就要求控制终端不仅仅需要完成指令执行及逻辑运算操作,还需要进行合法身份验证,即控制终端需要有数据加解密功能。 针对路灯控制系统自身的特点,如何对接入网络前的监控中心和控制终端发出的原始数据进行有效保护,这是目前待解决的重要问题。现有エ控系统中至少还存在以下问题系统发送的原始数据采用明文方式传输, 或采用静态加密方法对其加密后传输,即采用不变的密钥和加密算法对数据加密,这种加密方法虽然保护了原始数据,但并不能削弱密文的利用价值,无法阻止非法用户利用加密后的通信协议实现对系统的非法控制。
发明内容
本发明所要解决的技术问题是提供一种远程路灯控制系统通信协议动态加密方法,解决监控中心和控制终端的数据在接入网络前的安全传输问题,具有更高的安全性。本发明为解决上述技术问题所采用的技术方案是一种远程路灯控制系统通信协议动态加密方法,系统采用双密钥更替机制,包括设置ー个长周期的混沌系统模型初值更替时间(一天、一周或更长);控制终端和监控中心在同一周期内具有相同的密钥參数,并且密钥參数更新时间一致;每次发送数据时,利用随机数生成器产生混沌迭代次数 。利用混沌系统模型初值及迭代次数这两个密钥參数可生成新的密钥,双密钥的更替机制保证系统一次ー密。动态加密方法包括如下步骤
步骤Si、设置混沌系统模型初值生存周期,初始化控制终端和监控中心混沌系统初值,
并保持一致;
步骤S2、发送方产生ー个随机数作为迭代次数,利用混沌系统模型、初值和迭代次数生成密钥;
步骤S3、发送端根据混沌系统初值生成同步头,将同步头和步骤S2的迭代次数作为数据包头的一部分,按照协议格式打包数据,并在数据包中增加数据校验码;
步骤S4、发送端采用密钥对数据包中除命令头、尾字节之外的中间字节进行加密,加密后的数据包进行发送;
步骤S5、接收端分析接收的数据包内容,提取同步头,确认两端的混沌系统模型初值是否一致,若是则执行步骤S8,否则执行S6 ;
步骤S6、向发送端发送索要混沌系统模型初值的命令;
步骤S7、接收端确认是否收到发送端的混沌系统模型初值,若收到,替换接收端存储的混沌系统模型初值,否则执行步骤S6 ;
步骤S8、从数据包中提取混沌系统模型迭代次数,采用步骤S2的方法生成密钥,按照步骤S4的方法对密文解密,并计算校验码是否正确;
步骤S9、混沌系统模型初值生存周期结束,监控中心向各控制终端发送命令,更新混沌系统模型初值。所述混沌模型可以选择ー维、二位、三维或高維,需存储的參数个数与混沌模型维数/ 一致。所述的步骤S2中根据混沌系统模型对混沌系统初值迭代次数 后,迭代结果{!;, =1,2,…}采用double型存储,即每个数据占8个字节,选择迭代结果中的ー个值作为密钥,或者选择多个值采用一定顺序将其合并为ー个数作为密钥。所述的步骤S3,同步头的生成方法是将混沌初值分解为多个8位长度的数,将这些数依次做异或处理,产生ー个8位的同步头。所述的步骤S4,除了数据包头和尾字节不加密,数据包内其它字节均与密钥进行异或操作,密钥按高位优先使用的原则,数据流长则多次重复排列组合成和数据流长度一致的密钥,短则舍弃低位密钥。所述的步骤S9,当监控中心检测到密钥參数即混沌系统初值的生存周期结束,监控中心向各控制终端下发混沌系统迭代次数,监控中心系统和各控制终端按照步骤S2生成迭代結果,让其替代上一周期的混沌系统模型初值作为新的密钥參数。本发明的有益效果是上述无线遥控系统数据动态加密方法,根据时段或者命令不断更新密钥參数,密钥在监控中心和控制终端同步产生,保证两端密钥的一致性,此外选择混沌系统产生具有类随机性的密钥,増加破译难度。
图1是本发明的数据加密流程图2是本发明通信数据加密前和加密后的协议示意图。
具体实施例方式一种远程路灯控制系统通信协议动态加密方法,控制终端和监控中心用于数据加密的密钥參数在同一周期内是相同的,并且密钥參数更新时间一致;采用发送4bit的密钥參数即混沌系统迭代次数,代替《*64bit的混沌系统模型初值,减少了发送密钥參数的数据量,只要保证两端的混沌系统模型及初值一致,即能正确解密,同时保证系统的一次一密;
本动态加密方法的加密流程图如图1所示,包括如下步骤
步骤Si、设置混沌系统模型初值生存周期,设置控制终端和监控中心两端參数{毛, =1,2,…},初始化控制终端和监控中心混沌系统初值,并保持一致;混沌模型可以选择一维、二位、三维或高維,需存储的參数个数与混沌模型维数一致,混沌模型维数越高,相应地在控制终端的单片机中运行的复杂度也高。控制终端的參数存储在单片机的数据存储区内,监控中心的參数存储在控制系统的数据库中。步骤S2、发送方利用随机数生成器产生ー个随机数作为混沌系统初值迭代次数 0K16),发送端采用混沌系统模型初值及迭代次数生成密钥,方法为根据混沌系统模型对混沌系统初值迭代次数 后,迭代结果ΙΛ,/7=1, 2,…}采用double型存储,即每个数据占 8个字节,且用IEEE Std 754-1985标准表示,选择迭代结果中的一个值作为密钥ダ,或选择多个值按一定順序合并为ー个数作为密钥ダ,因此密钥长度为64bit的倍数。步骤S3、发送端按照协议格式如图2中210所示打包数据,并在数据包中増加校验码,其中数据头包括4bit的固定头,8bit的同步头和4bit的迭代次数 。同步头的生成方法为将混沌初值分解为多个8bit长度的数,依次做异或处理,产生ー个Sbit的同步头。步骤S4、加密数据包的内容。除了数据包头和尾字节不加密,数据包内其它字节均与密钥进行异或操作,由于数据流长度不定,密钥可根据数据长度扩展或收縮,按高位优先使用的原则,数据长则多次重复排列组合成一个密钥,短则舍弃低位密钥。加密后的数据格式如图2中220所示。步骤S5、接收端解析数据包。从数据头中提取同步头后,接收端利用自身所存的混沌模型初值,按照步骤S3计算出同步头,然后对比两个同步头是否一致,即收发两端混沌系统模型初值是否一致,若是则执行步骤S8,否则执行S6。步骤S6、接收端向发送端索要混沌系统模型初值;
步骤S7、接收端是否收到混沌系统模型初值,若收到,将其替换接收端存储的混沌系统模型初值,否则执行步骤S6;
步骤S8、从数据头中提取混沌系统模型迭代次数 ,采用步骤S2的方法生成密钥,按照步骤S4的方法对密文解密,并计算校验码是否正确。步骤S9、当监控中心检测到密钥參数即混沌系统初值的生存周期结束,监控中心向各控制终端下发混沌系统迭代次数,监控中心系统和各控制终端按照步骤S2生成迭代结果!;,让其替代上一周期的混沌系统模型初值ん,作为新的密钥參数。以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,在不脱离本发明原理范围内,任何熟悉本专业的技术人员,当可利用上述掲示的发明原理做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明原理的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明原理的范围内。
权利要求
1.一种远程路灯控制系统通信协议动态加密方法,其特征在于系统采用双密钥更替机制,控制终端和监控中心在同一周期内具有相同的密钥參数,并且密钥參数更新时间ー 致;动态加密方法包括如下步骤步骤Si、设置混沌系统模型初值生存周期,初始化控制终端和监控中心混沌系统初值,并保持一致;步骤S2、发送方产生ー个随机数作为迭代次数,利用混沌系统模型、初值和迭代次数生成密钥;步骤S3、发送端根据混沌系统初值生成同步头,将同步头和步骤S2的迭代次数作为数据包头的一部分,按照协议格式打包数据,并在数据包中增加数据校验码;步骤S4、发送端采用密钥对数据包中除命令头、尾字节之外的中间字节进行加密,加密后的数据包进行发送;步骤S5、接收端分析接收的数据包内容,提取同步头,确认两端的混沌系统模型初值是否一致,若是则执行步骤S8,否则执行S6 ;步骤S6、向发送端发送索要混沌系统模型初值的命令;步骤S7、接收端确认是否收到发送端的混沌系统模型初值,若收到,替换接收端存储的混沌系统模型初值,否则执行步骤S6 ;步骤S8、从数据包中提取混沌系统模型迭代次数,采用步骤S2的方法生成密钥,按照步骤S4的方法对密文解密,并计算校验码是否正确;步骤S9、混沌系统模型初值生存周期结束,监控中心向各控制终端发送命令,更新混沌系统模型初值。
2.如权利要求1所述的ー种远程路灯控制系统通信协议动态加密方法,其特征在于 所述混沌模型可以选择ー维、二位、三维或高維,需存储的參数个数与混沌模型维数η —致。
3.如权利要求1所述的ー种远程路灯控制系统通信协议动态加密方法,其特征在于所述的步骤S2中根据混沌系统模型对混沌系统初值迭代次数 后,迭代结果{&, =1,2,…}采用double型存储,即每个数据占8个字节,选择迭代结果中的ー个值作为密钥,或者选择多个值采用一定顺序将其合并为ー个数作为密钥。
4.如权利要求1所述的ー种远程路灯控制系统通信协议动态加密方法,其特征在于 所述的步骤S3,同步头的生成方法是将混沌初值分解为多个8位长度的数,将这些数依次做异或处理,产生ー个8位的同步头。
5.如权利要求1所述的ー种远程路灯控制系统通信协议动态加密方法,其特征在于 所述的步骤S4,除了数据包头和尾字节不加密,数据包内其它字节均与密钥进行异或操作, 密钥按高位优先使用的原则,数据流长则多次重复排列组合成和数据流长度一致的密钥, 短则舍弃低位密钥。
6.如权利要求1所述的ー种远程路灯控制系统通信协议动态加密方法,其特征在于 所述的步骤S9,当监控中心检测到密钥參数即混沌系统初值的生存周期结束,监控中心向各控制终端下发混沌系统迭代次数,监控中心系统和各控制终端按照步骤S2生成迭代结果,让其替代上一周期的混沌系统模型初值作为新的密钥參数。
全文摘要
一种远程路灯控制系统通信协议动态加密方法,系统采用双密钥更替机制,控制终端和监控中心在同一周期内具有相同的密钥参数,并且密钥参数更新时间一致;每次发送数据时,利用随机数生成器产生混沌迭代次数m;利用混沌系统模型初值及迭代次数这两个密钥参数可生成新的密钥,双密钥的更替机制保证系统一次一密;混沌系统模型初值生存周期结束,监控中心向各控制终端发送命令,更新混沌系统模型初值。根据时段或者命令不断更新密钥参数,密钥在监控中心和控制终端同步产生,保证两端密钥的一致性,此外选择混沌系统产生具有类随机性的密钥,增加破译难度。
文档编号H04L9/08GK102546603SQ20111043423
公开日2012年7月4日 申请日期2011年12月22日 优先权日2011年12月22日
发明者何宇龙, 张丽, 朱媛媛, 李凤云, 熊显文 申请人:洛阳元煜自控工程有限公司