[发明专利]一种基于时间戳的通信加密系统

说明书

本发明属于无线通信技术领域，具体涉及一种基于时间戳的通信加密系统，其应用于加解密计算资源有限，但对通信安全有较强需求的无线通信环境中。该系统在云端发送给无人值守设备端的指令中先加入当前时间戳，然后再用常规对称加密算法加密，无人值守设备端在接收到指令后先进行解密，然后将时间戳与最近一次接收到指令的时间戳进行比较，若新接收到的指令时间戳早于最近一条或与最近一条相同，则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。

技术领域

本发明属于无线通信技术领域，具体涉及一种基于时间戳的通信加密系统，其应用于加解密计算资源有限，但对通信安全有较强需求的无线通信环境中。

背景技术

随着物联网技术的快速发展，大量的无人值守设备广泛应用于生产生活中。相较于传统互联网通信，这些无人值守设备和云端进行通信时存在较为严重的安全问题：不法分子伪装成云端向无人值守设备发送指令，劫持无人值守设备。

对于这类问题，即使云端对发送给无人值守设备的指令进行了加密，不法分子依然可以通过完整复制加密指令后再次发送实现对无人值守设备的控制。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何在尽可能少的额外计算资源开销的前提下，实现一种基于时间戳的通信加密系统，防止不法分子通过复制指令再次发送的方法劫持无人值守设备。

(二)技术方案

为解决上述技术问题，本发明提供一种基于时间戳的通信加密系统，该系统在云端发送给无人值守设备端的指令中先加入当前时间戳，然后再用常规对称加密算法加密，无人值守设备端在接收到指令后先进行解密，然后将时间戳与最近一次接收到指令的时间戳进行比较，若新接收到的指令时间戳早于最近一条或与最近一条相同，则忽略此条指令。

其中，该系统包括：云端加密子系统及设备端解密子系统；

所述云端加密子系统设置于云端，包括：时间戳插入模块、指令帧拆分模块、序号插入模块、加密模块；

所述设备端解密子系统设置于设备端，包括：解密模块、排序模块、恢复模块、拼接模块、第一判断模块、时间更新模块、指令执行模块、时间戳比较模块；

其中，

所述时间戳插入模块用于在云端系统向设备端发送控制指令帧Y1时，在控制指令控制指令帧Y1中插入时间戳T1生成新的控制指令帧Z1；

所述指令帧拆分模块用于将插入时间戳后的控制指令帧Z1拆分为n个指令包B1、B2·Bn；

所述序号插入模块用于在每个指令包中插入相应序号1、2·n以及指令包总数n，生成新的指令包C1、C2·Cn；

所述加密模块用于将所生成的新的指令包C1、C2·Cn分别加密，形成加密后的指令包D1、D2·Dn，然后按照随机顺序重新排序成E1、E2·En，最后发送给设备端；

所述解密模块用于在接收到云端发送过来的指令包后，对接收到的指令包E1、E2·En进行解密，生成解密后的指令包F1、F2·Fn，F1、F2·Fn和前述指令包C1、C2·Cn内容一致，但排序不一致；

所述排序模块用于对所生成的F1、F2·Fn按照内部包含的序号和指令包总数进行重新排序，恢复为前述指令包C1、C2·Cn；

所述恢复模块用于端将指令包C1、C2·Cn去除序号和指令包总数恢复为前述指令包B1、B2·Bn；

所述拼接模块用于将所得到的指令包B1、B2·Bn拼接为前述控制指令帧Z1；

所述第一判断模块用于判断控制指令帧Z1是否为收到的第一条指令帧；