一种边缘计算与云服务安全通讯的方法及系统技术方案

技术编号：40128561 阅读：9 留言：0更新日期：2024-01-23 21:46

本发明专利技术公开了一种边缘计算与云服务安全通讯方法及系统，属于通讯技术管理技术领域，通过改进的AES算法对即将发送的明文进行分组处理，并对每个分组的状态矩阵进行轮处理获得加密矩阵；以系统时间作为种子输入伪随机数发生函数，生成动态随机字符串和动态OTP密钥，并将动态随机字符串加入所有加密矩阵中获得动态密文；由发送端采用HTTPS协议向接收端发送请求，并添加64位数字签名作为身份验证；接收端进行动态OTP密钥和数字签名双重身份验证，并采用AES算法反向求解密文，获得原明文。本发明专利技术解决了数据加密方式单一的问题，并利用动态密文和动态密钥的方式加大数据破解的难度，提高了数据传输的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于通讯管理，涉及一种边缘计算与云服务安全通讯方法及系统。

技术介绍

1、边缘计算设备一端连接生产设备，另一端连接云端，实现了对生产过程设备数据的采集和控制功能。对于企业来说，生产过程设备数据的私密性保护对于企业的健康发展至关重要，因此，在边缘计算设备、生产设备与云端的通讯过程中，需要通过各类加密算法来保证数据采集和控制的安全性。

2、然而，目前市场上大量的方案均只做简单的身份验证，整个数据通过过程均不采用加密通讯，且大量的通讯方式均是采用普通的http方式。同时，整个数据传输过程也采用了明文方式，并且对授权身份验证未有时效性规则，安全系数低，容易被黑客劫持修改数据内容，导致数据泄漏、恶意操控生产设备等情况。

技术实现思路

1、为解决上述现有技术存在的问题，本专利技术提供了一种边缘计算与云服务安全通讯方法及系统。

2、本专利技术的目的可以通过以下技术方案实现：

3、第一方面，本专利技术提供了一种边缘计算与云服务安全通讯方法，包括以下步骤：

4、步骤一、数据加密：采用改进的aes加密算法将即将发送的明文转化为随系统时间变化的动态密文，再将所述动态密文包封装在以json格式和标准的文件中，并生成json文件的动态otp密钥；

5、步骤二、数据传输：云端和边缘计算设备相互发起交互请求，发送端通过https协议向接收端传输加密后的json格式数据包；

6、步骤三、数据解密：接收端收到交互请求后，对发起请求的6

7、进一步地，步骤一中，所述的利用改进的aes加密算法将即将发送的明文转化为随系统时间变化的动态密文，包括以下步骤：

8、a1、对明文进行分组处理，分成若干个状态矩阵；

9、a2、对所有状态矩阵进行轮处理，得到加密状态矩阵；

10、a3、对所有加密状态矩阵添加动态随机字符串，形成最终密文。

11、进一步地，步骤a2中，所述轮处理，包括字节替代、行位移和列混淆，其中：

12、所述字节替换，是将步骤a1中所述状态矩阵的每个字节根据非线性替换表替换为另一个字节；

13、所述行位移，是将步骤a1中所述状态矩阵的每个字节循环位移一定长度；

14、所述列混淆，是将步骤a1中所述状态矩阵的每个字节映射得到一个新的字节。

15、进一步地，步骤a3中，所述动态随机字符串是以系统时间作为种子，执行伪随机数发生函数，并随系统时间随机动态生成的。

16、进一步地，步骤一中，所述动态otp密钥，与步骤a3所述随机字符串相对应，随系统时间随机动态变化。

17、进一步地，步骤二中，所述发送端通过https协议向接收端传输加密后的json格式数据包，包括以下步骤：

18、b1、采用sm3算法计算步骤a3所述最终密文的hash摘要值，同时利用动态otp密钥加密所述hash摘要值；

19、b2、生成hash摘要值的64位数字签名，并返回发送端；

20、b3、发送端在https请求体中添加加密后的json格式数据包以及64位数字签名，将封装好的https发送到接收端。

21、第二方面，本专利技术提供了一种边缘计算与云服务安全通讯系统，所述系统能够执行上述的一种边缘计算与云服务安全通讯方法。

22、本专利技术的有益效果为：

23、(1)通过对即将发送的明文进行分组处理，并对每个分组的状态矩阵进行轮处理获得加密矩阵，最后往所有加密矩阵中加入动态随机字符串，解决了现有技术中明文传输易被篡改的问题。对状态矩阵的轮处理和加入动态随机字符串，解决了明文加密过程中，明文与密文转换关系固定，易被枚举攻破的问题，并使明文加密具有随机性和动态性，提高了加密算法的安全性；

24、(2)采用https协议发送请求，以添加64位数字签名的身份认证方式，保证了传输过程的安全性；

25、(3)以伪随机数发生函数为基础，系统时间为输入，生成动态密文所需的动态随机字符串，并生成对应的动态otp密钥，解决了解密过程的时效性问题，加大了解密难度；

26、(4)通过将明文动态加密、添加otp密钥和生成64位数字签名组合的方式，解决了传统加密算法验证和解密方式单一的问题。

本文档来自技高网...

【技术保护点】

1.一种边缘计算与云服务安全通讯方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤一中，所述利用改进的AES加密算法将即将发送的明文转化为随系统时间变化的动态密文，包括以下步骤：

3.根据权利要求2所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤A2中，所述轮处理，包括字节替代、行位移和列混淆，其中：

4.根据权利要求2所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤A3中，所述动态随机字符串是以系统时间作为种子，执行伪随机数发生函数，并随系统时间随机动态生成的。

5.根据权利要求1所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤一中，所述动态OTP密钥，与权利要求2所述步骤A3中的动态随机字符串相对应，随系统时间随机动态变化。

6.根据权利要求1所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤一中，所述随系统时间变化的动态密文，配置为以5min为时间间隔，将系统时间作为种子输入伪随机数发生函数，动态生成所述动态随机字符串和所述动态OTP密钥。

7.根据权利要求1所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤二中，所述发送端通过HTTPS协议向接收端传输加密后的JSON格式数据包，包括以下步骤：

8.一种边缘计算与云服务安全通讯系统，其特征在于：应用于如权利要求1～7任一项所述的一种边缘计算与云服务安全通讯方法。

...

【技术特征摘要】

1.一种边缘计算与云服务安全通讯方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤一中，所述利用改进的aes加密算法将即将发送的明文转化为随系统时间变化的动态密文，包括以下步骤：

3.根据权利要求2所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤a2中，所述轮处理，包括字节替代、行位移和列混淆，其中：

4.根据权利要求2所述的一种边缘计算与云服务安全通讯方法，其特征在于：步骤a3中，所述动态随机字符串是以系统时间作为种子，执行伪随机数发生函数，并随系统时间随机动态生成的。

5.根据权利要求1所述的一种边缘计算与云服务安全通讯方法，其特征在...

【专利技术属性】
技术研发人员：肖波，张茂森，梁卓山，黄秋明，邓丹儿，
申请(专利权)人：广东知业科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人