一种雨水情数据加密方法及终端
文献发布时间:2023-06-19 19:33:46
技术领域
本发明涉及数据传输技术领域,特别涉及一种雨水情数据加密方法及终端。
背景技术
加密算法根据现有的方法分类可分为对称式与非对称式两类,对称式加密的基本原理为使用同一个密钥同时应用于数据加密和数据解密阶段;非对称式加密的基本原理为分别使用不同密钥应用与数据加密和数据解密阶段,两种密钥需要配套使用,不可仅使用单一密钥,否则无法使用。
目前雨水情数据作为水利行业中的基础监测数据,对于水库安全、水资源调度等水利行业管理具有重要意义,但是目前现有技术对于雨水情报文数据传输安全尚未引起重视,大多数雨水情报文数据并未采用加密算法进行加密处理,无法保障数据传输安全;针对已经采用加密算法对雨水情报文数据进行加密的做法主要采用AES算法、RSA算法、MD5算法或以上三种算法的混合加密算法,但AES加密算法、RSA加密算法、MD5加密算法或融合以上三种算法的混合加密算法在加密算法行业虽已具备一定先进性,但均由国外组织/机构/个人提出,若长期使用此类加密算法对雨水情数据进行加密,容易产生算法漏洞,从而造成数据泄露,不满足针对加密算法行业国产化的要求,同时也不符合雨水情数据加密的初衷。
为此,基于加密算法国产化的不断推进,也有部分地区使用SM2国密算法对雨水情报文数据进行加密。SM2国密算法作为我国自主发布的非对称算法,已经具备较高的先进性与安全性,但SM2国密算法属于2010年公布的算法,距今已有12年的历史,其数据加密使用的密钥长度较SM4算法而言更长,SM2加密算法公钥长度为64字节,私钥长度为32字节,但SM4加密算法密钥长度仅需16字节;且SM2加密算法并不十分适用于无线组网情况,对于具有地域分散布局性质的各类水库、山塘等雨水情监测站点进行雨水情数据传输不具有较高的实用性。
发明内容
本发明所要解决的技术问题是:提供一种雨水情数据加密方法及终端,具有更好的加密效果。
为了解决上述技术问题,本发明采用的技术方案为:
一种雨水情数据加密方法,包括步骤:
S1、获取雨水情报文数据、第一随机值和第二随机值;
S2、采用第一随机值作为第一混沌参数,根据第一混沌参数采用第一混沌算法对雨水情报文数据进行多次加密,得到一次加密数据;
S3、采用第二随机值作为第二混沌参数,根据第二混沌参数采用第二混沌算法对一次加密数据进行多次加密,得到第二加密数据;
S4、将第二加密数据进行传输。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种雨水情数据加密终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1、获取雨水情报文数据、第一随机值和第二随机值;
S2、采用第一随机值作为第一混沌参数,根据第一混沌参数采用第一混沌算法对雨水情报文数据进行多次加密,得到一次加密数据;
S3、采用第二随机值作为第二混沌参数,根据第二混沌参数采用第二混沌算法对一次加密数据进行多次加密,得到第二加密数据;
S4、将第二加密数据进行传输。
本发明的有益效果在于:一种雨水情数据加密方法及终端,其改进了现有的加密方法对雨水报文进行加密,具有更高的安全性,且由于其并不改变报文数据文件格式,只是对报文数据进行乱序及数值替换处理,故报文数据可按统一的数据传输规约进行传输,适合雨水情数据的传输需求。
附图说明
图1为本发明实施例的一种雨水情数据加密方法的流程示意图;
图2为本发明实施例涉及的报文数据加密和解密的流程示意图;
图3为本发明实施例的一种雨水情数据加密终端的结构示意图。
标号说明:
1、一种雨水情数据加密终端;2、处理器;3、存储器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1至图2,一种雨水情数据加密方法,包括步骤:
S1、获取雨水情报文数据、第一随机值和第二随机值;
S2、采用第一随机值作为第一混沌参数,根据第一混沌参数采用第一混沌算法对雨水情报文数据进行多次加密,得到一次加密数据;
S3、采用第二随机值作为第二混沌参数,根据第二混沌参数采用第二混沌算法对一次加密数据进行多次加密,得到第二加密数据;
S4、将第二加密数据进行传输。
由上述描述可知,本发明的有益效果在于:一种雨水情数据加密方法及终端,其改进了现有的加密方法对雨水报文进行加密,具有更高的安全性,且由于其并不改变报文数据文件格式,只是对报文数据进行乱序及数值替换处理,故报文数据可按统一的数据传输规约进行传输,适合雨水情数据的传输需求。
进一步地,所述第一混沌算法为一维混沌算法Logistic,所述第二混沌算法为三维混沌算法Lorenz算法。
由上述描述可知,由于SM4属于对称算法,其加密密钥与解密密钥函数为互逆关系,即数据中心数据采集软件接收到报文数据后可通过解密密钥对数据进行解密即可,此外SM4加密算法作为适用于无线组网情况的国密算法,对于传输坐落于山区的水库、山塘等地区的雨水情数据具有较高的实用性。
进一步地,所述获取第一随机值和第二随机值具体是生成设定长度杂凑值,从杂凑值中随机选择。
由上述描述可知,实现了对于第一随机值和第二随机值的获取。
进一步地,所述生成设定长度杂凑值具体是根据SM3算法初始值Ⅳ和算法常量T
由上述描述可知,实现了对于杂凑值的生成,且算法程序均为国内自主研发,不易出现数据泄露的情况,满足国家针对需加密数据安全性与加密算法国产化的要求。
进一步地,所述Lorenz算法具体是Lorenz改进算法,其具体是
由上述描述可知,改进的Lorenz算法具有更好的加密效果。
一种雨水情数据加密终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1、获取雨水情报文数据、第一随机值和第二随机值;
S2、采用第一随机值作为第一混沌参数,根据第一混沌参数采用第一混沌算法对雨水情报文数据进行多次加密,得到一次加密数据;
S3、采用第二随机值作为第二混沌参数,根据第二混沌参数采用第二混沌算法对一次加密数据进行多次加密,得到第二加密数据;
S4、将第二加密数据进行传输。
由上述描述可知,本发明的有益效果在于:一种雨水情数据加密方法及终端,其改进了现有的加密方法对雨水报文进行加密,具有更高的安全性,且由于其并不改变报文数据文件格式,只是对报文数据进行乱序及数值替换处理,故报文数据可按统一的数据传输规约进行传输,适合雨水情数据的传输需求。
进一步地,所述第一混沌算法为一维混沌算法Logistic,所述第二混沌算法为三维混沌算法Lorenz算法。
由上述描述可知,由于SM4属于对称算法,其加密密钥与解密密钥函数为互逆关系,即数据中心数据采集软件接收到报文数据后可通过解密密钥对数据进行解密即可,此外SM4加密算法作为适用于无线组网情况的国密算法,对于传输坐落于山区的水库、山塘等地区的雨水情数据具有较高的实用性。
进一步地,所述获取第一随机值和第二随机值具体是生成设定长度杂凑值,从杂凑值中随机选择。
由上述描述可知,实现了对于第一随机值和第二随机值的获取。
进一步地,所述生成设定长度杂凑值具体是根据SM3算法初始值Ⅳ和算法常量T
由上述描述可知,实现了对于杂凑值的生成,且算法程序均为国内自主研发,不易出现数据泄露的情况,满足国家针对需加密数据安全性与加密算法国产化的要求。
进一步地,所述Lorenz算法具体是Lorenz改进算法,其具体是
由上述描述可知,改进的Lorenz算法具有更好的加密效果。
本发明用于对雨水情数据加密后进行传输,以实现雨水情数据的安全输送,防止泄密。
请参照图1至图2,本发明的实施例一为:
一种雨水情数据加密方法,其利用SM3非对称国密算法及SM4国密算法中Logistic与Lorenz融合加密算法对报文数据进行加密,流程为首先利用SM3算法生成两组随机值[w]、[p,q,o]分别作为Logistic与Lorenz的状态变量,先利用Logistic混沌算法对报文数据进行加密,再通过Lorenz改进算法对经Logistic混沌算法加密后的密文进行二次加密,提高整个报文数据的信息熵值,进一步增强报文数据的复杂程度。
具体而言,其包括步骤:
S1、获取雨水情报文数据、第一随机值和第二随机值。
具体而言,根据SM3算法初始值Ⅳ、算法常量T
S2、采用第一随机值作为第一混沌参数,根据第一混沌参数采用第一混沌算法对雨水情报文数据进行多次加密,得到一次加密数据。
Logistic算法属于一维混沌算法,通过SM3算法生成的随机杂凑值[w]作为混沌参数进行计算,计算公式为x
S3、采用第二随机值作为第二混沌参数,根据第二混沌参数采用第二混沌算法对一次加密数据进行加密得到第二加密数据。
Lorenz算法作为三维混沌算法,具备三个状态变量,即x、y、z,具体的计算公式为
本专利利用改进欧拉法对方程进行求解,求解精度可从欧拉法的一阶精度提升至二阶,其误差为O(Δt
S4、将第二加密数据进行传输。
在设备安装前需先将加密算法软件植入U盘中,RTU与U盘相连;然后启动远程采集终端,通过功能界面设置是否更新数据收集程序,此时远程采集终端可自动识别U盘内的加密算法软件,在远程采集终端中点击更新即可完成加密算法软件植入工作。
远程采集终端正式投入使用后可按照预先设定的数据采集频率收集并存储雨水情报文数据,通过通过加密密钥对收集的报文数据进行加密,然后根据设定的数据发送频率进行数据传输。
由于本实施例中所提算法并不改变报文数据文件格式,只是对报文数据进行乱序及数值替换处理,故报文数据可按统一的数据传输规约进行传输。
通过部署在云端的数据中心数据采集软件接收雨水情报文数据后,利用解密密钥对采集的雨水情报文数据进行解密,经过轮密钥解密后,乱序的报文数据即可转化为日常使用的报文数据类型。
数据库服务器可根据数据类型库将解密后的雨水情报文数据拆分为雨情数据与水情数据,同时将其存储至相应的数据库表内,完成数据入库工作。
请参照图3,本发明的实施例二为:
一种雨水情数据加密终端1,包括存储器3、处理器2及存储在存储器3上并可在处理器2上运行的计算机程序,处理器2执行计算机程序时实现上述实施例一的步骤。
综上所述,本发明提供的一种雨水情数据加密方法及终端,其改进了现有的加密方法对雨水报文进行加密,具有更高的安全性,且由于其并不改变报文数据文件格式,只是对报文数据进行乱序及数值替换处理,故报文数据可按统一的数据传输规约进行传输,适合雨水情数据的传输需求。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。