[发明专利]基于Modbus协议的数据并行加密通信方法和系统

权利要求书

1.基于Modbus协议的数据并行加密通信方法，其特征是，包括如下步骤：

步骤1、配置应用程序，即根据数据采集站点的实际需求，产生配置信息表；

步骤2、根据配置信息表里的信息对数据采集站点的设备运行信息进行采集，所采集到的数据为明文数据；

步骤3、利用基于GPU的动态选择的改进SM4并行加密法对采集到的明文数据进行加密；即

步骤3.1、利用AES-128密钥扩展法生成SM4加密法所需的32个扩展密钥；

步骤3.2、随机生成1个32位的随机数G；

步骤3.3、利用GPU进行并行SM4加密，即将明文数据分成每块128比特的数据分组，一个数据分组的加密任务分配给一个GPU线程；每个GPU线程再进行32轮循环迭代加密处理，在每轮循环迭代加密处理时，根据迭代的轮数确定随机数G的对应位置，并根据随机数G的该位置上的取值选取加密轮函数；

步骤3.4、将各个GPU线程加密输出的数据按分块的前后顺序进行组合后形成密文数据；

步骤4、将数据采集站点的密文数据发送给中心监控系统；

步骤5、中心监控系统接收到数据采集站点发送的密文数据；

步骤6、利用基于GPU的动态选择的改进SM4并行解密法对密文数据进行解密；即

步骤6.1、利用GPU进行并行SM4解密，即将密文数据分成每块128比特的数据分组，每个GPU线程解密一个数据分组；每个GPU线程再进行32轮循环迭代解密处理，在进行32轮循环迭代解密处理时，根据随机数G对应位置上的取值，动态选择解密的轮函数；

步骤6.2、将各个GPU线程解密输出的数据按分块的前后顺序进行组合后获得明文数据；

步骤7、将解密所得的明文数据进行显示，以获得数据采集站点的设备运行信息。

2.根据权利要求1所述基于Modbus协议的数据并行加密通信方法，其特征是，步骤3.1中，扩展密钥只需要产生一次，该扩展密钥在各个GPU线程加密过程中循环使用。

3.根据权利要求1或2所述基于Modbus协议的数据并行加密通信方法，其特征是，步骤3.1中所述密钥扩展的具体过程为：

步骤3.1.1、将128bit的初始密钥按照列顺序组成4个32bit的字，分别记为w₀-w₃；

步骤3.1.2、在初始密钥的基础上依次新增31个字w_j，每一个新增的字w_j的值依赖于w_j-1和w_j-4，即：

当j除以4的余数不为0时，

当j除以4的余数为0时，

步骤3.1.3、利用上述产生的字生成SM4加密算法中用到的扩展密钥，即扩展密钥rk_i＝w_j+4；

上述j＝4,5,6……35；i＝0,1,…,31；g()是一个复杂函数。

4.根据权利要求3所述基于Modbus协议的数据并行加密通信方法，步骤3.1.2中，复杂函数g()的计算过程如下：

步骤3.1.2.1、将字w_j-1以字节为单位，排列表示成[B₀,B₁,B₂,B₃]的形式，并将[B₀,B₁,B₂,B₃]循环左移一个字节，变换成[B₁,B₂,B₃,B₀]；

步骤3.1.2.2、利用AES的S盒对输入字的每个字节进行字节替换，变为[B’₁,B’₂,B’₃,B’₀]；

步骤3.1.2.3、将产生的结果[B’₁,B’₂,B’₃,B’₀]与轮常数进行异或输出；

上述j＝4,5,6……35。