本发明涉及通信安全,具体为一种集中器数据通信安全管控方法及系统。
背景技术:
1、集中器是一种用于集中和管理多个数据源的数据采集设备,一般采用多个接口,用于连接多个数据终端或者计算机进行通讯。通常为减少通信线路,先把终端接到集中器,然后再经过高速线路将集中器连接到计算机的通信控制器,因此集中器也是共享线路和提高线路利用率的一种有效设备,基于集中器的安全管控是采取一系列措施来确保集中器与其他设备或系统之间数据通信的安全性和可靠性。
2、集中器数据安全通讯通常采用经典的非对称加密算法rsa进行加密传输,非对称加密算法中,有两个密钥:公钥和私钥。它们是一对,如果用公钥进行加密,只有用对应的私钥才能解密;如果用私钥进行加密,只有用对应的公钥才能解密,rsa算法本身基于一个简单的数论知识:给出两个素数,很容易将它们相乘,然而给出它们的乘积,想得到这两个素数就显得尤为困难。如果能够解决大整数分解的快速方法,那么rsa算法将轻易被破解,并且公钥和私钥依旧存在泄密风险,因此如何提高数据加密传输过程中的安全等级是本领域技术人员需要解决的技术问题。
技术实现思路
1、针对现有技术的不足,本发明提供了一种集中器数据通信安全管控方法及系统,解决了上述背景技术中提出的问题。
2、为实现以上目的,本发明通过以下技术方案予以实现:一种集中器数据通信安全管控方法,包括以下步骤:
3、步骤1:通过获取终端和集中器共同执行时间校准程序,计算得出标准时间t;
4、步骤2:所述集中器利用通讯模块向所有获取终端广播公钥数据;
5、步骤3:所述获取终端接收到公钥后并执行资源环境记录程序,所述获取终端将资源环境记录程序执行产生的各类型指数使用公钥进行加密,再通过收发模块将密文传输至通讯模块中,所述通讯模块将接收的密文转发至处理单元中,所述处理单元将密文解密得到获取终端各类型指数的明文数据,再将解密后的明文数据转存至存储模块;
6、步骤4:所述获取终端将待传输数据包进行拆分,所述获取终端对拆分后的数据包依次加密并发送至集中器,所述集中器利用私钥块对接收的密文进行依次解密,所述集中器将解密后拆分的数据包整合成一个完整的数据包;
7、步骤5:所述处理单元将解密整合的数据包通过发送模块传输至服务端,完成数据的单次传输。
8、进一步地,所述时间校准程序具体步骤如下:
9、步骤101:通过定位模块采集获取终端的具体位置信息,所述定位模块将位置信息传输至处理模块中,所述处理模块将位置信息传输至收发模块中,所述收发模块通过与通讯模块建立连接将位置信息传输至处理单元中;
10、步骤102:所述处理单元通过通讯模块向收发模块发送测试指令并命令计时模块开始计时,所述收发模块将接收到的测试指令转发至处理模块,所述处理模块将接收到测试指令的报文通过收发模块发送至通讯模块,所述通讯模块将接收的报文转发至处理单元,所述处理单元将接收到报文的时间节点发送至计时模块,所述计时模块计时停止并将记录的持续时间传输至处理单元中,所述处理单元将接收到的持续时间标记为与获取终端之间的通讯时延,所述处理单元将通讯时延与对应获取终端的位置信息保存在存储模块中;
11、步骤103:所述计时模块将时钟信息传输至处理单元中,所述处理单元内部预设了集中器的位置信息,所述处理单元将获取终端的位置信息与自身集中器的位置信息比对计算时区间距;
12、步骤104:所述处理单元根据时区间距计算出获取终端与集中器的时区时间差,所述处理单元将具体时区时间差和通讯时延依次通过通讯模块和收发模块传输至处理模块中,所述处理模块根据接收的校准时钟信息和通讯时延调整自身获取终端的时钟信息,所述处理模块通过时区时间差和通讯时延计算出标准时间t。
13、进一步地,所述资源环境记录程序具体步骤如下:
14、步骤201:通过资源记录模块实时记录获取终端内部计算性能、内存容量、存储读写和网络资源带宽占用情况,所述资源记录模块将采集的信息和对应的时间节点共同传输至处理模块中,所述处理模块以百分比占用情况为纵坐标,以时间为横坐标建立第一坐标系,所述处理模块将计算性能、内存容量、存储读写和网络带宽资源四种记录信息代入第一坐标系中获得四条曲线,分别记为计算性能曲线、内存曲线、存储曲线和网络资源曲线;
15、步骤202:所述环境模块实时采集获取终端外部的光照信息、温度信息和湿度信息,所述环境模块将获取的信息和对应的时间节点一并传输至处理单模块中,所述处理模块以光照信息、温度信息和湿度信息作为纵坐标,以时间作为纵坐标建立第二坐标系,光照信息测量范围为0.01lux到83000lux,所述环境模块内置环境光传感器opt3001,光照信息测量范围由环境光传感器内部光感元件测量参数得出,所述温度信息测量范围为零下40℃至零上60℃,所述湿度信息测量范围为0%rh到100%rh,所述处理模块将光照信息、温度信息和湿度信息代入第二坐标系中获取三条曲线,分别记为光照曲线、温度曲线和湿度曲线;
16、步骤203:通过处理模块通过分析计算性能曲线、内存曲线、存储曲线和网络资源曲线得出计算性能指数、内存容量指数、存储读写指数和网络资源带宽指数,所述处理模块通过分析光照曲线、温度曲线和湿度曲线得出光照指数、温度指数和湿度指数。
17、进一步地,所述计算性能指数、内存容量指数、存储读写指数、网络资源带宽指数、光照指数、温度指数和湿度指数均采用以下公式进行计算:
18、假设主线拟合函数序列,其中是中第i个元素;
19、;
20、其中,为所求曲线指数,具体为曲线对应时间区间内的差称,在第一坐标系和第二坐标系中用于描述对应曲线升降状态的特征,为所求曲线对应的时间区间,是第i个点之后的第个点,是第i个点之前的第个点,两者的索引相差。
21、进一步地,所述待传输数据包的加密解密过程具体为以下步骤:
22、步骤401:所述处理模块将待发送的数据包进行等量拆分,所述数据包拆分的数量为各类型指数的数量的整数倍;
23、步骤402:所述处理模块确定发送时间,并将发送时间早t个时间段的时间节点标记为时间戳,所述处理模块根据时间戳从寄存器中随机调取其中一个种类指数,所述处理模块根据调取的种类指数具体数值从私钥库中获取私钥,所述处理模块对拆分后的数据包其中一份使用私钥加密,同时所述处理模块使用公钥对时间戳和对应种类指数的数据类型进行加密,所述处理模块将私钥加密后的密文与公钥加密后的密文统一打包成混合密文,所述混合密文通过收发模块传输至通讯模块中;
24、步骤403:所述通讯模块将接收的混合密文转发至处理单元中,所述处理单元将接收到混合密文的返回报文通过公钥加密,加密后的返回报文密文依次通过通讯模块和收发模块传输至处理模块中,若所述处理模块在五倍t的时间区间内未收到返回报文密文,则回退到步骤402清除寄存器中的密文并重新进行加密发送,反之,则进行下一步骤,所述处理单元将接收的混合密文暂存至存储模块中;
25、步骤404:所述处理模块判断拆分的数据包是否全部完成加密发送,若全部完成,所述处理模块将发送完毕的信息通过公钥加密,将加密后的最终密文依次通过收发模块和通讯模块传输至处理单元中,所述处理单元使用公钥对最终密文进行解密并确认数据包完成接收,执行下一步骤,反之若数据包没有全部完成加密发送,则跳转至步骤402;
26、步骤405:所述处理单元调取出暂存在存储模块中所有的混合密文,所述处理单元使用公钥解密出混合密文中的时间戳和种类指数的数据类型,所述处理单元根据每个混合密文对应的时间戳从私钥库中获取对应的私钥,所述处理单元利用获取的私钥对每个混合密文进行解密,解密后的拆分的数据包再统一融合成一个完整的数据包。
27、进一步地,所述标准时间t为两倍时区时间差和八倍通讯时延之和,所述时间校准程序中采集的时钟信息先以集中器所在位置的时钟信息为标准,根据获取终端所在位置具体时区时间差调整,获取终端位于集中器东边方向提前时间,反之获取终端位于集中器西边方向推迟时间,根据通讯时延再提前时间完成获取终端的时间校准,方便后续获取终端和集中器以时间为基准调取公钥和私钥库。
28、一种集中器数据通信安全管控系统,所述集中器包括处理单元、通讯模块、计时模块、发送模块和储存模块,所述获取终端包括处理模块、收发模块、定位模块、资源记录模块和环境模块,所述发送模块用于集中器对服务端统一发送数据信息,所述存储模块存储计算机程序或指令,所述储存模块用于存储获取终端传输的资源信息、环境信息和定位信息,所述存储模块还用于存储数据安全加密和验证的私钥库和公钥,所述计时模块将时钟信息传输至处理单元中;
29、所述定位模块采集获取终端的位置信息并传输至处理模块中,所述环境模块采集获取终端所处环境的温湿度信息并传输至处理模块中,所述资源记录模块实时采集获取终端计算性能、内存、存储和网络资源的占用情况并传输至处理模块中,所述处理模块内部集成寄存器,所述寄存器用于存储资源记录模块发送的数据信息,所述寄存器还用于存储数据安全加密和验证的私钥库和公钥;
30、所述处理单元和处理模块用于执行计算机程序或指令,当所述计算机程序或指令被运行时,实现上述内容的方法。
31、进一步地,所述处理单元使用通讯模块发送时钟信息至获取终端中的收发模块,所述收发模块将接收的时钟信息传输至处理模块中用于时间校准,所述通讯模块和收发模块用于获取终端和集中器之间的数据传输。
32、本发明具有以下有益效果:
33、1、通过每个时间节点记录的各种资源与环境的信息进行分析,可以提高加密过程中的随机性,提高数据加密传输的安全级别,将数据包拆分加密和解密融合,可以进一步提高加密解密的复杂程度,进一步提高安全性。
34、2、通过计时模块计算时区差和时延,便于集中器与获取终端之间进行时间校准,使得私钥调取的准确度提高,便于加密和解密过程的实施。
35、当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
1.一种集中器数据通信安全管控方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种集中器数据通信安全管控方法,其特征在于,所述时间校准程序具体步骤如下:
3.根据权利要求1所述的一种集中器数据通信安全管控方法,其特征在于,所述资源环境记录程序具体步骤如下:
4.根据权利要求3所述的一种集中器数据通信安全管控方法,其特征在于,所述计算性能指数、内存容量指数、存储读写指数、网络资源带宽指数、光照指数、温度指数和湿度指数均采用以下公式进行计算:
5.根据权利要求2所述的一种集中器数据通信安全管控方法,其特征在于,所述待传输数据包的加密解密过程具体为以下步骤:
6.根据权利要求2所述的一种集中器数据通信安全管控方法,其特征在于,所述标准时间t为两倍时区时间差和八倍通讯时延之和,所述时间校准程序中采集的时钟信息先以集中器所在位置的时钟信息为标准,根据获取终端所在位置具体时区时间差调整,根据通讯时延再提前时间完成获取终端的时间校准。
7.一种集中器数据通信安全管控系统,其特征在于,包括集中器和获取终端,所述集中器包括处理单元、通讯模块、计时模块、发送模块和储存模块,所述获取终端包括处理模块、收发模块、定位模块、资源记录模块和环境模块,所述发送模块用于集中器对服务端统一发送数据信息,所述存储模块存储计算机程序或指令,所述储存模块用于存储获取终端传输的资源信息、环境信息和定位信息,所述存储模块还用于存储数据安全加密和验证的私钥库和公钥,所述计时模块将时钟信息传输至处理单元中;
8.根据权利要求7所述的一种集中器数据通信安全管控系统,其特征在于,所述处理单元使用通讯模块发送时钟信息至获取终端中的收发模块,所述收发模块将接收的时钟信息传输至处理模块中用于时间校准,所述通讯模块和收发模块用于获取终端和集中器之间的数据传输。
