CN110086618A - 灯控***通信协议加密方法 - Google Patents
灯控***通信协议加密方法 Download PDFInfo
- Publication number
- CN110086618A CN110086618A CN201910506794.1A CN201910506794A CN110086618A CN 110086618 A CN110086618 A CN 110086618A CN 201910506794 A CN201910506794 A CN 201910506794A CN 110086618 A CN110086618 A CN 110086618A
- Authority
- CN
- China
- Prior art keywords
- key
- key parameter
- iii
- generates
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种灯控***通信协议加密方法,属于计算机领域。该方法采用收发两端动态产生密钥加密的方法;发送端提取发送端数据帧信息动态产生的密钥参数I,保证每次发送密钥不同;用户设置的私有密码作为密钥参数II参与密钥的生成,更高的安全性;下一次传输的密钥参数III包含在本次发送的数据帧里,通知接收端更新密钥参数III。第一次传输,密钥参数III采用预设的初值生成密钥,每次完成发送和接收过程之后,收发两端均更新密钥参数III。本发明可以减少专门的密钥分发的消息。此外,利用每个用户设置的私有的密码作为密钥参数参与生成密钥,可以提高安全性。
Description
技术领域
本发明属于计算机领域,涉及灯控***通信协议加密方法。
背景技术
在现有的灯控***通信协议中,已有的动态加密方法都需要定期产生一个动态密钥经过公有密钥加密后发送给接收端。然后进行加密数据的传输。当一定时间之后,发送端再次发送消息更新动态密钥。
这种动态密钥加密的方式相较于静态密钥加密有更高的安全性,不易截获破解,但是每次动态密钥都需要发送专门消息将动态密钥分发给接收端,增加了网络的负担。
发明内容
有鉴于此,本发明的目的在于提供一种灯控***通信协议加密方法。
为达到上述目的,本发明提供如下技术方案:
灯控***通信协议加密方法,该方法包括以下步骤:
S1:发送端和接收端均有配置相同的密钥生成器;同时收发两端均在本地存有用户设置的用户密码;
S2:每次发送数据时,提取发送端数据帧号动态产生的密钥参数I;
S3:读取本地存有的用户设置的密码作为密钥参数II;
S4:发送端第一次发送根据预设的密钥参数III生成密钥,后续发送数据根据上一次产生的随机数作为密钥参数III生成密钥;
S5:将密钥参数I、密钥参数II和密钥参数III,输入本地密钥生成器,产生发送密钥;密钥将原始数据进行加密后发送;
S6:接收端收到数据后,根据接收到的数据提取Appkey,生成密钥参数I,同时根据本地存有的用户设置的密码作为密钥参数II以及上次传输过来的密钥参数III,三个密钥参数送入接收端密钥生成器,产生接收密钥,恢复出加密数据;
S7:收发两端完成传输过程后,更新密钥参数III。
进一步,在所述方法中,采用收发两端动态产生密钥加密的方法。
进一步,在所述方法中,发送端提取发送端数据帧信息动态产生的密钥参数I,保证每次发送密钥不同;
进一步,在所述方法中,用户设置的私有密码作为密钥参数II参与密钥的生成,更高的安全性;
进一步,在所述方法中,下一次传输的密钥参数III包含在本次发送的数据帧里,通知接收端更新密钥参数III,第一次传输,密钥参数III采用预设的初值生成密钥,每次完成发送和接收过程之后,收发两端均更新密钥参数III。
一种计算机装置,包括存储器、处理器以及存储在存储器上并能够在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现根据所述的方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据所述的方法。
本发明的有益效果在于:
1)不需要定期专门传递动态密钥;
2)每次传输密钥都变化,不易破解;
3)用户私有的密码作为密钥参数之一参与产生密钥,使得传输过程安全性更高。
本发明可以减少专门的密钥分发的消息。此外,利用每个用户设置的私有的密码作为密钥参数参与生成密钥,可以提高安全性。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为本发明流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本发明的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本发明的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
请参阅图1,为一种灯控***通信协议加密方法,包括以下步骤:
S1:发送端和接收端均有配置相同的密钥生成器。同时收发两端均在本地存有用户设置的用户密码。
S2:每次发送数据时,提取发送端数据帧号动态产生的密钥参数I。
S3:读取本地存有的用户设置的密码作为密钥参数II。
S4:发送端第一次发送根据预设的密钥参数III生成密钥,后续发送数据根据上一次产生的随机数作为密钥参数III生成密钥。
S5:密钥参数I、密钥参数II和密钥参数III,输入本地密钥生成器,产生发送密钥。密钥将原始数据进行加密后发送。
S6:接收端收到数据后,根据接收到的数据提取Appkey,以此生成密钥参数I,同时根据本地存有的用户设置的密码作为密钥参数II以及上次传输过来的密钥参数III,三个密钥参数送入接收端密钥生成器,产生接收密钥,恢复出加密数据。
S7:收发两端完成传输过程后,更新密钥参数III。
该方法中,(1)采用收发两端动态产生密钥加密的方法;
(2)发送端提取发送端数据帧信息动态产生的密钥参数I,保证每次发送密钥不同;
(3)用户设置的私有密码作为密钥参数II参与密钥的生成,更高的安全性;
(4)下一次传输的密钥参数III包含在本次发送的数据帧里,通知接收端更新密钥参数III,第一次传输,密钥参数III采用预设的初值生成密钥,每次完成发送和接收过程之后,收发两端均更新密钥参数III。
实施例:
1.用户对网内的每一盏灯设置自己的密码,密码保存在本地;
2.发送端需要发送数据时,根据协议组帧;
3.根据发送的帧信息,生成一个8bit的密钥参数I;
4.读取本地保存的16bit用户密码,作为密钥参数II;
5.第一次发送,读取预设的8bit密钥参数III,非第一次发送,读取更新过的密钥参数III
6.三个密钥参数合为一个16bit的数,送入本地的密钥发生器,产生发送密钥;
7.用发送密钥对所要传输的数据和部分帧头部加密,头部添加8bit的密钥参数I,尾部添加16比特CRC校验位,组成数据帧,发送给接收端;
8.接收端收到数据后,根据最前面8bit获得秘钥参数I;
9.读取本地保存的16bit用户密码,作为密钥参数II;
10.读取上次更新的密钥参数III;
11.三个密钥参数合成16bit的数,送入本地的密钥发生器,产生接受密钥;
12.用产生的密钥恢复数据,检验CRC是否通过,若是,则检验数据帧中附带的用户密码是否与本地一致?若是,则数据恢复成功,否则不予处理。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机***通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机***的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的灯控***通信协议加密方法和技术编程时,本发明还包括计算机本身。
计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1.灯控***通信协议加密方法,其特征在于:该方法包括以下步骤:
S1:发送端和接收端均有配置相同的密钥生成器;同时收发两端均在本地存有用户设置的用户密码;
S2:每次发送数据时,提取发送端数据帧号动态产生的密钥参数I;
S3:读取本地存有的用户设置的密码作为密钥参数II;
S4:发送端第一次发送根据预设的密钥参数III生成密钥,后续发送数据根据上一次产生的随机数作为密钥参数III生成密钥;
S5:将密钥参数I、密钥参数II和密钥参数III,输入本地密钥生成器,产生发送密钥;密钥将原始数据进行加密后发送;
S6:接收端收到数据后,根据接收到的数据提取Appkey,生成密钥参数I,同时根据本地存有的用户设置的密码作为密钥参数II以及上次传输过来的密钥参数III,三个密钥参数送入接收端密钥生成器,产生接收密钥,恢复出加密数据;
S7:收发两端完成传输过程后,更新密钥参数III。
2.根据权利要求1所述的灯控***通信协议加密方法,其特征在于:在所述方法中,采用收发两端动态产生密钥加密的方法。
3.根据权利要求1所述的灯控***通信协议加密方法,其特征在于:在所述方法中,发送端提取发送端数据帧信息动态产生的密钥参数I,保证每次发送密钥不同。
4.根据权利要求1所述的灯控***通信协议加密方法,其特征在于:在所述方法中,用户设置的私有密码作为密钥参数II参与密钥的生成,更高的安全性。
5.根据权利要求1所述的灯控***通信协议加密方法,其特征在于:在所述方法中,下一次传输的密钥参数III包含在本次发送的数据帧里,通知接收端更新密钥参数III,第一次传输,密钥参数III采用预设的初值生成密钥,每次完成发送和接收过程之后,收发两端均更新密钥参数III。
6.一种计算机装置,包括存储器、处理器以及存储在存储器上并能够在处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现根据权利要求1~5任一项所述的方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现根据权利要求1~5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910506794.1A CN110086618B (zh) | 2019-06-12 | 2019-06-12 | 灯控***通信协议加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910506794.1A CN110086618B (zh) | 2019-06-12 | 2019-06-12 | 灯控***通信协议加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086618A true CN110086618A (zh) | 2019-08-02 |
| CN110086618B CN110086618B (zh) | 2021-02-09 |
Family
ID=67424119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910506794.1A Active CN110086618B (zh) | 2019-06-12 | 2019-06-12 | 灯控***通信协议加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086618B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113098860A (zh) * | 2021-03-30 | 2021-07-09 | 三一汽车起重机械有限公司 | 一种can总线加密方法、装置、工程机械和存储介质 |
| CN114978746A (zh) * | 2022-06-10 | 2022-08-30 | 中国电信股份有限公司 | 数据加密传输方法、装置,以及,电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488848A (zh) * | 2008-02-13 | 2009-07-22 | 刘海云 | 生成密码识别信息的加密方法 |
| CN102546603A (zh) * | 2011-12-22 | 2012-07-04 | 洛阳元煜自控工程有限公司 | 一种远程路灯控制***通信协议动态加密方法 |
| CN105071927A (zh) * | 2015-07-17 | 2015-11-18 | 上海众人网络安全技术有限公司 | 一种移动设备数据本地存储方法 |
| US20180295112A1 (en) * | 2017-04-05 | 2018-10-11 | Stmicroelectronics (Grenoble 2) Sas | Apparatus for use in a can system |
-
2019
- 2019-06-12 CN CN201910506794.1A patent/CN110086618B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488848A (zh) * | 2008-02-13 | 2009-07-22 | 刘海云 | 生成密码识别信息的加密方法 |
| CN102546603A (zh) * | 2011-12-22 | 2012-07-04 | 洛阳元煜自控工程有限公司 | 一种远程路灯控制***通信协议动态加密方法 |
| CN105071927A (zh) * | 2015-07-17 | 2015-11-18 | 上海众人网络安全技术有限公司 | 一种移动设备数据本地存储方法 |
| US20180295112A1 (en) * | 2017-04-05 | 2018-10-11 | Stmicroelectronics (Grenoble 2) Sas | Apparatus for use in a can system |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113098860A (zh) * | 2021-03-30 | 2021-07-09 | 三一汽车起重机械有限公司 | 一种can总线加密方法、装置、工程机械和存储介质 |
| CN114978746A (zh) * | 2022-06-10 | 2022-08-30 | 中国电信股份有限公司 | 数据加密传输方法、装置,以及,电子设备 |
| CN114978746B (zh) * | 2022-06-10 | 2024-06-07 | 中国电信股份有限公司 | 数据加密传输方法、装置,以及,电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086618B (zh) | 2021-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240013212A1 (en) | Transferring cryptocurrency from a remote limited access wallet | |
| CN109698822A (zh) | 基于公有区块链和加密神经网络的联合学习方法及*** | |
| CN110601853A (zh) | 一种区块链私钥生成方法以及设备 | |
| CN105515758B (zh) | 基于Modbus协议的数据并行加密通信方法和*** | |
| CN105071927B (zh) | 一种移动设备数据本地存储方法 | |
| CN114615094B (zh) | 一种基于物联网和安全芯片的存储方法及装置 | |
| CN105897784B (zh) | 物联网终端设备加密通信方法和装置 | |
| CN104580246B (zh) | WiFi环境下动态智能安全密钥产生和管控***及方法 | |
| CN109690491A (zh) | 执行远程命令 | |
| CN110086618A (zh) | 灯控***通信协议加密方法 | |
| CN106060073A (zh) | 信道密钥协商方法 | |
| CN102571357A (zh) | 一种签名的实现方法和装置 | |
| CN105637801A (zh) | 多形态加密密钥矩阵 | |
| CN109923516A (zh) | 加强计算机安全性,可变字长编码以及可变长码解码的技术 | |
| CN104717644A (zh) | 一种可验证隐私保护的两层传感器网络范围查询方法 | |
| CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、***及网络实体 | |
| CN115169576A (zh) | 基于联邦学习的模型训练方法、装置及电子设备 | |
| CN110636028A (zh) | 密钥生成装置、加密装置、密钥生成和分发*** | |
| CN104618380A (zh) | 一种适用于物联网的密钥更新方法 | |
| CN113726512A (zh) | 密钥生成和分发方法、密钥生成装置、密钥管理*** | |
| CN116502732B (zh) | 基于可信执行环境的联邦学习方法以及*** | |
| CN105744294A (zh) | 一种手机实现的视频混沌保密通信方法 | |
| CN106713298A (zh) | 一种通信方法及设备 | |
| CN115001719B (zh) | 隐私数据处理***、方法、装置、计算机设备及存储介质 | |
| CN113660657B (zh) | 一种涉密载体管理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |