[发明专利]一种安全通信方法及系统

说明书

本发明涉及通信技术领域，具体公开了一种安全通信方法及系统，其中方法包括如下步骤：S1、接收密钥分量；S2、验证密钥分量来源是否合法；S3、若不合法，发送重发请求；若合法，存储密钥分量；S4、随机生成字符串，基于字符串加密密钥分量，并将字符串和加密后的密钥分量发送至通信的对端设备；S5、接收对端设备发送的密钥分量和字符串，基于对端设备发送的字符串解密密钥分量并验证是否正确；S6、若不正确，向对端设备发送重发请求；若正确，将本地的密钥分量和接收的密钥分量合成加解密密钥。采用本发明的技术方案能够在保证安全性的同时能提高业务处理效率。

技术领域

本发明涉及通信技术领域，特别涉及一种安全通信方法及系统。

背景技术

在电力等传统工业领域，传统的设备往往不具备数字通信功能，但是在工业物联网时代，边缘计算+智能网关+智能终端的物联网架构，使得新型的智能设备接入互联网，打破了设备终端的信息孤岛，使用户可远程获取设备信息、执行指令等。但是数字通信也带来了安全隐患：易被非法用户破解信息，进而篡改信息，给企业和用户带来损失。使得数字通信的隐私安全备受关注。

所以新型设备都应该具备数据加密功能，以保证数字通信安全。当前的加解密方法主要分为对称加解密和非对称加解密方法，对称加解密方法加解密速度快、但因共用一把密钥，密钥管理和分配存在风险；非对称加解密方法安全性高，但加解密速度慢，对设备硬件要求高。物联网的加解密技术大多参考HTTPS协议的思路，将对称加解密和非对称加解密技术应用于物联网中。非对称加解密技术原理使用的模运算进行加解密，对ALU(算术逻辑)单元要求较高，物联网中设备例如智能网关和设备终端低功耗、存储能力和算力有限，处理非对称加解密效率较低，导致非对称加解密的方法对设备的业务处理效率影响很大。

为此需要一种在保证安全性的同时能提高业务处理效率的安全通信方法及系统。

发明内容

本发明的目的之一在于提供一种安全通信方法，能够在保证安全性的同时能提高业务处理效率。

为了解决上述技术问题，本申请提供如下技术方案：

一种安全通信方法，包括如下步骤：

S1、接收密钥分量；

S2、验证密钥分量来源是否合法；

S3、若不合法，发送重发请求；若合法，存储密钥分量；

S4、随机生成字符串，基于字符串加密密钥分量，并将字符串和加密后的密钥分量发送至通信的对端设备；

S5、接收对端设备发送的密钥分量和字符串，基于对端设备发送的字符串解密密钥分量并验证是否正确；

S6、若不正确，向对端设备发送重发请求；若正确，将本地的密钥分量和接收的密钥分量合成加解密密钥。

基础方案原理及有益效果如下：

本方案中，物理网中的设备可以在非业务通信中，获得密钥分量，并对密钥分量进行验证，保证密钥分量安全可靠。本地设备只存有密钥分量，需要和其他对端设备进行通信才能获得另外的密钥分量，降低因本地设备被破解而造成的加解密密钥泄露的风险。本地设备在和对方设备交换密钥分量时，通过随机生成的字符串进行加密，可以避免通信过程中密钥分量被直接截获。通过本地的密钥分量和接收的密钥分量合成加解密密钥，可以用于业务数据的加解密，由于采用的是对称加密的方式，相比与非对称加解密，效率更高。

综上，本方案能达到信息安全与加解密速度的平衡：相比于传统的加密方式，可以在保证安全性的同时能提高业务处理效率。

进一步，所述S1中，周期性接收密钥分配中心分发的密钥分量。