本发明涉及数据安全领域,尤其涉及一种基于南向通信链路的加密方法、系统、设备和介质。
背景技术:
1、在保障数据安全的过程中,对数据进行加密处理是一种重要的手段或途径。但是,在现有技术中,加密通常是设备端与云端通信加密,且加密算法相对复杂,对计算能力要求较高,影响设备的成本。如何保证安全性的同时满足低成本设备应用需求成为当前一大难题。
技术实现思路
1、鉴于以上现有技术存在的问题,本发明提出一种基于南向通信链路的加密方法、系统、设备和介质,主要解决现有加密方式计算复杂对硬件要求高的问题。
2、为了实现上述目的及其他目的,本发明采用的技术方案如下。
3、本申请提供一种基于南向通信链路的加密方法,包括:与目标设备建立通信链路,以基于所述通信链路获取所述目标设备的加密请求,所述加密请求是经过所述目标设备中预设的请求加密方式进行加密得到的;根据所述加密请求确定所述请求加密方式与本地预设的多种加密方式是否相同,若所述请求加密方式与所述预设的多种加密方式中的一种相同,则从所述预设的多种加密方式中指定目标加密方式以生成回执数据反馈至所述目标设备,使得所述目标设备根据所述目标加密方式与本地进行数据交互。
4、在本申请一实施例中,根据所述加密请求确定所述请求加密方式与本地预设的多种加密方式是否相同,包括:通过所述预设的多种加密方式分别对所述加密请求进行解密,得到不同加密方式对应的解密帧;若存在其中一个所述解密帧的数据与预设校验值一致,则对应的加密方式与所述请求加密方式相同。
5、在本申请一实施例中,根据所述加密请求确定所述请求加密方式与本地预设的多种加密方式是否相同之后,还包括:若所述请求加密方式与所述预设的多种加密方式不同,则输出反馈信息至所述目标设备,以使所述目标设备根据所述反馈信息切换加密方式,生成新加密请求;在所述目标设备与本地成功基于所述新加密请求完成一次数据交互后,从所述目标设备加载与本地不同的加密方式以对本地加密方式进行更新。
6、在本申请一实施例中,从所述预设的多种加密方式中指定目标加密方式以生成回执数据反馈至所述目标设备,包括:从所述预设的多种加密方式中随机选择一种加密方式作为所述目标加密方式,其中,所述目标加密方式与所述请求加密方式不同;通过所述目标加密方式生成密文作为所述回执数据。
7、在本申请一实施例中,从所述预设的多种加密方式中指定目标加密方式以生成回执数据反馈至所述目标设备之后,还包括:基于所述目标设备中的不同加密方式对所述回执数据进行解密,得到多个目标数据;若其中一个所述目标数据在预设数值范围内,则将对应的加密方式用于后续的数据交互。
8、在本申请一实施例中,经过所述目标设备中预设的请求加密方式进行加密得到加密请求之前,还包括:预先配置加解密过程中不同的偏移字节数量,其中,每一种偏移字节数对应一种加密方式;根据所述偏移字节数量构建所述目标设备的加密校验表,以基于所述加密校验表进行加密或解密,其中所述加密校验表中包含不同偏移字节数对应的校验值。
9、在本申请一实施例中,基于所述加密校验表进行加密或解密,包括:根据所述加密校验表中的其中一种偏移字节数量对目标字节进行移位加运算,得到加加密数据;通过查询所述加密校验表中对应加密方式的偏移字节数量对所述加加密数据进行反向移位,以完成减解密,得到减解密数据。
10、在本申请一实施例中,基于所述加密校验表进行加密或解密之后,还包括:若所述加加密数据或所述减解密数据的取值超出所述预设数值范围,则进行数据取余,使得所述加加密数据或所述减解密数据保持在所述预设数值范围内;将经过取余处理的所述加加密数据和所述减解密数据与对应的校验值进行比较,以验证加密或解密过程的正确性。
11、在本申请一实施例中,所述目标设备根据所述目标加密方式与本地进行数据交互,包括:记录获取所述目标加密方式的起始时间节点;根据所述起始时间节点确定所述目标加密方式的使用时长;若所述使用时长超出预设授权期限,则禁用所述目标加密方式,待所述目标设备重新发起加密请求获取新的目标加密方式。
12、本申请还提供一种基于南向通信链路的加密系统,包括:请求获取模块,用于与目标设备建立通信链路,以基于所述通信链路获取所述目标设备的加密请求,所述加密请求是经过所述目标设备中预设的请求加密方式进行加密得到的;加密协商模块,用于根据所述加密请求确定所述请求加密方式与本地预设的多种加密方式是否相同,若所述请求加密方式与所述预设的多种加密方式中的一种相同,则从所述预设的多种加密方式中指定目标加密方式以生成回执数据反馈至所述目标设备,使得所述目标设备根据所述目标加密方式与本地进行数据交互。
13、本申请还提供一种计算机设备,所述设备包括处理器及存储器;所述存储器用于存储计算机程序;所述处理器用于根据所述计算机程序执行所述的基于南向通信链路的加密方法。
14、本申请还提供一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行所述的基于南向通信链路的加密方法。
15、如上所述,本申请的一种基于南向通信链路的加密方法、系统、设备和介质,具有以下有益效果。
16、本申请是通过与目标设备建立物理的通信链路,在于目标设备进行数据交互之前,通过协商的方式,动态调整加密方式,可有效降低数据被迫以的可能性,避免数据泄露的安全隐患;且加解密过程采用相对低计算量的方式进行加密或解密,降低设备处理器的计算负荷,可提高处理效率。
1.一种基于南向通信链路的加密方法,其特征在于,包括:
2.根据权利要求1所述的基于南向通信链路的加密方法,其特征在于,根据所述加密请求确定所述请求加密方式与本地预设的多种加密方式是否相同,包括:
3.根据权利要求1所述的基于南向通信链路的加密方法,其特征在于,根据所述加密请求确定所述请求加密方式与本地预设的多种加密方式是否相同之后,还包括:
4.根据权利要求1所述的基于南向通信链路的加密方法,其特征在于,从所述预设的多种加密方式中指定目标加密方式以生成回执数据反馈至所述目标设备,包括:
5.根据权利要求2所述的基于南向通信链路的加密方法,其特征在于,从所述预设的多种加密方式中指定目标加密方式以生成回执数据反馈至所述目标设备之后,还包括:
6.根据权利要求5所述的基于南向通信链路的加密方法,其特征在于,经过所述目标设备中预设的请求加密方式进行加密得到加密请求之前,还包括:
7.根据权利要求6所述的基于南向通信链路的加密方法,其特征在于,基于所述加密校验表进行加密或解密,包括:
8.根据权利要求7所述的基于南向通信链路的加密方法,其特征在于,基于所述加密校验表进行加密或解密之后,还包括:
9.根据权利要求1-8任一所述的基于南向通信链路的加密方法,其特征在于,所述目标设备根据所述目标加密方式与本地进行数据交互,包括:
10.一种基于南向通信链路的加密系统,其特征在于,包括:
11.一种计算机设备,其特征在于,所述设备包括处理器及存储器;
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于权利要求1-9任一项所述的基于南向通信链路的加密方法。