一种基于随机加密策略的资源受限系统安全通讯方法与流程

本发明属于工业互联网通信领域，涉及一种基于随机加密策略的资源受限系统安全通讯方法。

背景技术：

加密技术是最基础、最常用和最典型的信息安全技术之一，可以有效地限制截获、中断、篡改、伪造等攻击。为了提供加密技术所需的额外计算资源和能量，资源受限系统的系统性能、甚至正常运行状态可能会被影响。

技术实现要素：

本发明的要解决的技术问题是，减少加密次数，降低加密占用的计算资源和能量。本发明的目的在于提供一种基于随机加密策略的资源受限系统安全通讯方法，所述资源受限系统中发送端与接收端之间按照随机加密序列进行间断性加密，在资源受限系统性能保障的前提下达到安全加密的目的。

本发明提供的基于随机加密策略的资源受限系统安全通讯方法，包括随机加密序列生成过程、随机加密序列传输过程、随机加密序列确认过程。

所述随机加密序列生成过程中生成预先设定的时间窗口内，所述资源受限系统中发送端与接收端之间传输的报文序列的随机加密序列。所述随机加密序列传输过程用于保证所述资源受限系统中发送端与接收端之间的随机加密序列的安全传输。所述随机加密序列确认过程用于确认所述资源受限系统中发送端与接收端之间的随机加密序列是否正确传输，并对未正确传输的情况进行处理。

本发明采用随机加密序列的方式进行加密，发送端生成随机加密序列，并进行进制转换；然后将生成的随机数与随机加密序列组合，加密后发送至接收端；接收端将接收到的组合报文进行解密和拆分，再将确认报文与随机数组合成反馈报文后加密，再发送至发送端；发送端接收到反馈报文后进行解密和拆分，比对接收到的随机数与生成的随机数，并结合确认报文的内容，判断是否成功建立安全通讯；发送端成功建立安全通讯则发送报文至接收端，开始安全通讯。本发明采用了间歇性加密策略，减少加密次数，降低加密占用的计算资源和能量。

本发明有益效果如下：

本发明发送端与接收端产生随机加密序列，并以随机加密序列实现间歇性加密策略，降低了加密技术的计算资源和能量消耗，同时加密序列的随机性提高了安全性。

附图说明

图1为本发明的基于随机加密策略的资源受限系统安全通讯方法的实现过程示意图。

具体实施方式

下面结合附图对本发明进行详细说明。

本发明提供一种基于随机加密策略的资源受限系统安全通讯方法，如图1所示，包括4个关键环节，分别是随机加密序列生成、随机加密序列传输、随机加密序列确认和安全通讯。下面详述各个环节。

步骤1、随机加密序列生成。

1-1.发送端与接收端根据剩余的计算资源、能量资源分别确定预设时间窗口内发送端的可加密次数与接收端的可解密次数；

1-2.接收端将可解密次数传输至发送端，发送端对比本地的可加密次数与接收到的可解密次数，取两者的最小值作为两端通讯的实际可加密次数；

1-3.发送端生成二进制形式的随机加密序列，具体过程包括：

根据时间窗口内两端通讯的报文数，发送端确定时间窗口内的总报文序列，并将各序列位均置为0；然后随机性地从总报文序列中挑选一些序列，并将挑选的序列位置为1，使得序列位为1的个数等于实际可加密次数。

步骤2、随机加密序列传输。

2-1.发送端将二进制形式的随机加密序列进行进制转换，转换类型是八进制或十进制或十六进制等；

2-2.发送端生成随机数并与进制转换后的随机加密序列进行组合，再进行加密得到密文形式的组合报文，然后发送给接收端；

所述的加密方式为现有加密方式方法；

2-3.接收端接收到密文形式的组合报文后，先进行解密，再将解密后的报文拆分为明文形式的随机加密序列和随机数；然后将明文形式的随机加密序列转换为二进制形式。

步骤3、随机加密序列确认。

3-1.接收端决定是否接收该密文形式的组合报文，具体方式包括：

在预先设定的时间窗口内，如接收端未收到密文形式的组合报文，则确认报文为00；在预先设定的时间窗口内，如密文形式的组合报文未成功被解密，则确认报文为01；在预先设定的时间窗口内，如明文形式的随机加密序列未成功被转换为二进制，则确认报文为10；其他情况，则确认报文为11；在预先设定的时间窗口内，如接收端未成功获得解密后的随机数，则将随机数赋值为零。因此，若确认报文为00、01、10或随机数为零值，则所述过程失败；若确认报文为11且随机数为非零值，则所述过程成功。

3-2.接收端将确认报文与随机数组合成反馈报文，再加密处理后发送给发送端。

3-3.发送端根据反馈报文判断是否成功建立安全通讯，具体过程包括：

在预先设定的时间窗口内，如发送端未收到所述密文形式的反馈报文，则两端未成功建立安全通讯，发送端重新发送所述密文形式的组合报文；如发送端接收到所述密文形式的反馈报文后，先进行解密处理，再拆分为确认报文与随机数，然后判断随机数，如果随机数与最初生成的随机数不一致或为零值，则两端未成功建立安全通讯，发送端重新发送密文形式的组合报文；如发送端接收到的确认报文(判断结果)表示未成功建立，则两端未成功建立安全通讯，发送端重新发送所述密文形式的组合报文。

在预先设定的时间窗口内，如发送端重新发送3次密文形式的组合报文，则终止该次安全连接，不再重新发送密文形式的组合报文。

步骤4、进行安全通讯的过程包括：

发送端依据二进制形式的随机加密序列对即将发送的报文进行处理，如当前序列位为0，则不对报文进行加密，如当前序列位为1，则对报文进行加密；接收端依据随机加密序列对报文进行处理，如当前序列位为0，则不对数据进行解密，如当前序列位为1，则对数据进行解密；如接收端依据所述处理后的报文非乱码，则报文安全，存入接收端缓存；如接收端依据所述处理后的报文为乱码，则报文不安全，将用接收端缓存中原有的报文替换不安全报文。

实施例1：

发送端a与接收端b将基于随机加密策略进行安全通讯。

步骤1、随机加密序列生成。

1-1.发送端a与接收端b根据剩余的计算资源、能量资源分别确定预设时间窗口内发送端的可加密次数为5次、接收端的可解密次数为3次；

1-2.接收端将可解密次数3传输至发送端，发送端对比本地的可加密次数5与接收到的可解密次数3，取两者的最小值3作为两端通讯的实际可加密次数；

1-3.发送端生成二进制形式的随机加密序列，具体过程包括：

根据时间窗口内两端通讯的报文数如10，发送端确定时间窗口内的总报文序列0000000000；然后随机性地从总报文序列中挑选3个序列，并将挑选的序列位置为1，如0001000101。

步骤2、随机加密序列传输。

2-1.发送端将二进制形式的随机加密序列0001000101进行进制转换，如转换为十进制69；

2-2.发送端生成随机数1332并与进制转换后的随机加密序列69进行组合，再进行加密得到密文形式的组合报文，然后发送给接收端；

所述的加密方式为现有加密方式方法；

2-3.接收端接收到密文形式的组合报文后，先进行解密，然后将解密后的报文拆分为明文形式的随机加密序列69和随机数1332，再将随机数由十进制转换为二进制。

步骤3、随机加密序列确认。

3-1.接收端确定已接收该密文形式的组合报文，则将确认报文至为11。

3-2.接收端将确认报文11与随机数1332组合成反馈报文，再加密处理后发送给发送端。

3-3.发送端在预先设定的时间窗口内，接收到所述密文形式的反馈报文后，先进行解密处理，再拆分为确认报文11与随机数1332，然后判断随机数1332与最初生成的随机数1332一致，则两端成功建立安全通讯。

步骤4、进行安全通讯的过程包括：

发送端依据二进制形式的随机加密序列0001000101对即将发送的报文进行处理。如果是第3个报文，则由低位起，读取随机加密序列第3位序列位的值1，则对报文进行加密。如果是第5个报文，则由低位起，读取随机加密序列第5位序列位的值0，则不对报文进行加密。

接收端依据二进制形式的随机加密序列0001000101对报文进行处理，如果是第3个报文，则由低位起，读取随机加密序列第3位序列位的值1，则对报文进行解密，如接收端依据所述处理后的报文为乱码，则报文安全，存入接收端缓存。如果是第5个报文，则由低位起，读取随机加密序列第5位序列位的值0，则不对报文进行解密。

通过上述步骤，发送端与接收端产生随机加密序列，并以随机加密序列实现间歇性加密策略，降低了加密技术的计算资源和能量消耗，同时加密序列的随机性提高了安全性。