一种新型加密解密通信系统与其加密解密方法,1、判断终端设备身份ID码,2、终端设备与系统时钟同步,3、每个数据字节首位与末尾两位互换,4、对软件进行加密,5、对硬件进行加密,6、加密后的数据安全进行传输。解密方法包括以下步骤,1、判断终端设备身份ID码,2,终端设备与系统时钟同步,3、对硬件进行解密,4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换,5、对软件进行解密,6、解密后的数据进行正常数据处理。针对工业总线的物理层、数据链路层与网络层。
【技术实现步骤摘要】
一种新型加密解密通信系统与其加密解密方法
本专利技术涉及网络安全
,具体为一种新型加密解密通信系统与其加密解密方法。
技术介绍
当今工业网络系统,总线是不可缺少的重要环节,而总线上挂接的多个设备之间进行交换的数据往往至关重要,如国家重大工程项目和军工项目控制系统,其信息安全被列为系统设计的首要任务,为了保护控制系统的关键参数,保证设备正常运行不被恶意更改和攻击,总线上传输的数据必须进行加密保护。但当前实际应用中,很多借助总线进行的数据传输采用单一软件加密方式甚至无加密方式,易于破解泄密,并且采用单一软件加密,可以靠更复杂的算法对数据进行加密,但过于复杂的运算处理,势必影响数据处理的时间,进而影响整个系统数据传输的实时性。
技术实现思路
为了克服现有技术中存在的不足,本专利技术目的是提供一种新型加密解密通信系统与其加密解密方法,该系统对终端设备发送至总线的信息分别对软件及硬件进行加密,对总线发送至终端设备的加密信息分别对软件及硬件进行解密。使总线上的数据传输在可靠性与实时性上达到最佳的平衡状态,圆满解决总线上的数据传输在安全与速度上不可兼顾的问题。为了实现上述专利技术目的,解决现有技术中所存在的问题,本专利技术采取的技术方案是:一种新型加密解密通信系统与其加密解密方法,包括第1、2…N加密解密通信接口、第1、2…N终端设备、第1、2…N终端接口及加密总线,所述第1、2…N加密解密通信接口,包括第1、2…N信道切换电路、第1、2…N加密总线接口及第1、2…NFPGA,除此而外,每个加密解密通信接口还包括第1、2…n通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输入端分别与第1、2…N信道切换电路相连,所述第1、2…N信道切换电路分别通过第1、2…N加密总线接口与加密总线相连,用于不同频率通信电路在信道切换电路的控制下切换,实现加密解密通信接口与加密总线之间的数据链路,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输出端通过I/O接口分别与第1、2…NFPGA相连,所述第1、2…NFPGA分别与第1、2…N终端接口相连,所述第1、2…N终端接口分别与第1、2…N终端设备相连。所述加密方法包括以下步骤:步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;步骤2、终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步;步骤3、每个数据字节首位与末尾两位互换:对每一个数据字节按由低位到高位的顺序从O开始逐位编号,首位与末尾两位互换,依据加密表,按照数据项含义:O表示不变,1表示与前面的数据调换;步骤4、对软件进行加密:对每一个发送数据字节除首尾两位外,所有奇数位与其前面的数据调换,完成软件加密;步骤5、对硬件进行加密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件加密;步骤6、加密后的数据安全进行传输;所述解密方法包括以下步骤:步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全;步骤2,终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步;步骤3、对硬件进行解密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率,如果实时时钟的毫秒数据为偶数,则变换为高频率,完成硬件解密,如果不知上述频率参数及变化规律的非法终端设备将无法破解;步骤4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换:对每一个接收数据字节按由低位到高位的顺序从O开始逐位编号,依据此前的加密表逆向操作,按照数据项含义:O表示不变,1表示与前面的数据调换;步骤5、对软件进行解密:对每一个接收数据字节的首位与末尾两位互换,完成软件解密;步骤6、解密后的数据进行正常数据处理。本专利技术有益效果是:一种新型加密解密通信系统与其加密解密方法,其中所述加密方法包括以下步骤,步骤1、判断终端设备身份ID码,步骤2、终端设备与系统时钟同步,步骤3、每个数据字节首位与末尾两位互换,步骤4、对软件进行加密,步骤5、对硬件进行加密,步骤6、加密后的数据安全进行传输。所述解密方法包括以下步骤,步骤1、判断终端设备身份ID码,步骤2,终端设备与系统时钟同步,步骤3、对硬件进行解密,步骤4、每个接收数据字节除首尾两位外,所有奇数位与其前面的数据调换,步骤5、对软件进行解密,步骤6、解密后的数据进行正常数据处理。与已有技术相比,针对工业总线的物理层、数据链路层与网络层,本专利技术可以实现对明文数据在软件、硬件两方面的深度加密,这种加密方式比当前广泛采用的单纯软件加密更加可靠,泄密与被破解的可能性大大降低,在数据通信安全领域中具有重要的意义。附图说明图1是本专利技术一种加密解密通信系统框图。图2是本专利技术加密方法步骤流程图。图3是本专利技术解密方法步骤流程图。具体实施方式下面结合附图对本专利技术作进一步说明。如图1所示,一种新型加密解密通信系统与其加密解密方法,包括第1、2…N加密解密通信接口、第1、2…N终端设备、第1、2…N终端接口及加密总线,所述第1、2…N加密解密通信接口,包括第1、2…N信道切换电路、第1、2…N加密总线接口及第1、2…NFPGA,除此而外,每个加密解密通信接口还包括第1、2…n通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输入端分别与第1、2…N信道切换电路相连,所述第1、2…N信道切换电路分别通过第1、2…N加密总线接口与加密总线相连,用于不同频率通信电路在信道切换电路的控制下切换,实现加密解密通信接口与加密总线之间的数据链路,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输出端通过I/0接口分别与第1、2…NFPGA相连,所述第1、2…NFPGA分别与第1、2…N终端接口相连,所述第1、2…N终端接口分别与第1、2…N终端设备相连。如图2所示,所述加密方法包括以下步骤:步骤1、判断终端设备身份ID码:首先系统通过询问得到终端设备身份ID码,如果该ID码不合法,禁止其与系统其它成员的数据进行交换,保护数据安全。步骤2、终端设备与系统时钟同步:如果终端设备身份ID码合法,强制该终端设备与系统时钟同步。步骤3、每个数据字节首位与末尾两位互换:对每一个数据字节按由低位到高位的顺序从0开始逐位编号,首位与末尾两位互换,依据加密表表1所示,按照数据项含义:0表示不变,1表示与前面的数据调换。表1Bit01234567Data01010100步骤4、对软件进行加密:对每一个发送数据字节除首尾两位外,所有奇数位与其前面的数据调换,完成软件加密。步骤5、对硬件进行加密:根据系统指令变换通信频率,如果实时时钟的毫秒数据为奇数,则变换为低频率(波特率选用9600),如果实时时钟的毫秒数据为偶数,则变换为高频率(波特率选用19200),完成硬件加密。步骤6、加密后的数据安全进行传输。如图3所示,所述解密方法包括以下步骤:步骤1、判断终端设备身份ID码:首先系统通过询问得本文档来自技高网...
【技术保护点】
1. 一种新型加密解密通信系统与其加密解密方法,其特征在于:包括:第1、2…N加密解密通信接口、第1、2… N终端设备、第1、2…N终端接口及加密总线,其特征在于:所述第1、2…N 加密解密通信接口,包括第1、2…N信道切换电路、第1、2…N加密总线接 口及第1、2…NFPGA,除此而外,每个加密解密通信接口还包括第1、2…n 通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2…n通讯频 率电路输入端分别与第1、2…N信道切换电路相连,所述第1、2…N信道切 换电路分别通过第1、2…N加密总线接口与加密总线相连,用于不同频率通信 电路在信道切换电路的控制下切换,实现加密解密通信接口与加密总线之间的 数据链路,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输出 端通过I/O接口分别与第1、2…NFPGA相连,所述第1、2…NFPGA分别与 第1、2…N终端接口相连,所述第1、2…N终端接口分别与第1、2…N终端 设备相连。
【技术特征摘要】
1.一种新型加密解密通信系统与其加密解密方法,其特征在于:包括:第1、2…N加密解密通信接口、第1、2…N终端设备、第1、2…N终端接口及加密总线,其特征在于:所述第1、2…N加密解密通信接口,包括第1、2…N信道切换电路、第1、2…N加密总线接口及第1、2…NFPGA,除此而外,每个加密解密通信接口还包括第1、2…n通讯频率电路,其中,所述第1、2…N加密解密通信接口中第1、2…n通讯频率电路输入端分别与第1、...
【专利技术属性】
技术研发人员:方义成,
申请(专利权)人:安徽合软信息技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。