数据加扰方法、数据解扰方法、装置及存储介质

技术领域

本发明涉及工业无线通信技术领域，尤其涉及一种数据加扰方法、数据5解扰方法、装置及存储介质。

背景技术

随着工业无线通信技术的快速发展，工业无线网络的复杂度日益提高，

可靠、安全、高效、容量方面的法规要求日益严格，数字化、智能化的工业0需求飞速提升，使得大规模的无线智能设备接入工业无线通信网络，导致工业无线通信中的抗干扰和安全性面临巨大挑战。工业无线设备在通信过程中，需要根据其通信需求、工业设备需求、法规要求等对业务数据进行分层传输。例如可编程逻辑控制器(PLC，ProgrammableLogic Controller)、伺服等控制

器所带来的过程数据(PD,Process Data)和传感器等现场级设备所带来的按需5(OD,On-request Data)数据。其中，过程数据具有更小的数据包以及实时传输需求等特性。按需数据则具有更大的数据包及非实时传输需求等特性。

加扰将数据与伪随机加扰序列异或处理获得干扰随机化以实现工业无线设备间干扰随机化的同时，通过不同的加扰初始值以防止其它设备解扰数据，

从而保证数据传输安全性。传统的数据加扰方法和数据解扰方法是通过使用0固定长度扰码序列对数据(过程数据和按需数据)进行加扰或解扰，仅通过不同加扰初始值对不同终端的业务数据进行不区分加扰或解扰，自适应性较弱，且数据加扰或解扰的效率较低。

发明内容

5本发明的主要目的在于提出一种数据加扰方法、数据解扰方法、装置及存储介质，旨在解决上述现有的数据加扰或解扰方法存在的自适应性较弱且效率较低的问题。

为实现上述目的，本发明提供一种数据加扰方法，所述数据加扰方法应用于数据加扰装置，所述数据加扰方法，包括以下步骤：

获取业务数据，提取所述业务数据的数据特征；

根据所述数据特征识别所述业务数据的数据类型；所述数据类型包括过程数据和非过程数据；

根据所述数据类型获取所述业务数据的加扰策略，根据所述加扰策略生成对应的加扰序列；所述加扰策略包括过程数据加扰策略和非过程数据加扰策略；

根据所述加扰序列对所述业务数据进行加扰；

发送加扰后的所述业务数据。

可选地，所述过程数据加扰策略生成的加扰序列的长度小于所述非过程数据加扰策略生成的加扰序列的长度；且/或，所述过程数据加扰策略生成的加扰序列的安全等级高于所述非过程数据加扰策略生成的加扰序列的安全等级。

可选地，所述数据特征包括所述业务数据的数据类型标志位；所述根据所述数据特征识别所述业务数据的数据类型包括：

根据所述业务数据的数据类型标志位识别所述业务数据的数据类型。

可选地，当所述数据类型为过程数据时，所述根据所述加扰策略生成对应的加扰序列包括：

基于预设的加密白名单获取加密后的加扰初始值；其中，当所述数据加扰装置应用于用户终端时，所述加密白名单包括所述用户终端自身对应的加密后的加扰初始值；当所述数据加扰装置应用于基站时，所述加密白名单包括与所述基站通信的所有用户终端对应的加密后的加扰初始值；不同所述用户终端对应的所述加密后的加扰初始值不同；

根据所述加密后的加扰初始值获取对应的加扰序列。

可选地，所述预设的加密白名单为静态加密白名单，所述静态加密白名单中每一所述用户终端对应有唯一的加密后的加扰初始值；所述数据加扰装置中预存有所述加密后的加扰初始值与所述加扰序列对应关系表，所述对应关系表中的所述加扰序列预先根据所述加密后的加扰初始值生成；

所述根据所述加密后的加扰初始值获取对应的加扰序列包括：

根据所述加密后的加扰初始值查询所述对应关系表，获取与所述加密后的加扰初始值对应的所述加扰序列。

可选地，所述预设的加密白名单为动态加密白名单或者半动态加密白名单；所述动态加密白名单中所述用户终端对应的加密后的加扰初始值呈动态变化；所述半动态加密白名单中所述用户终端对应的加密后的加扰初始值在预设周期内保持不变，在预设周期外呈动态变化；

所述基于预设的加密白名单获取加密后的加扰初始值包括：

基于所述动态加密白名单或者所述半动态加密白名单获取所述用户终端当前对应的加密后的加扰初始值；

所述根据所述加密后的加扰初始值获取对应的加扰序列包括：

采用预设的第一加扰序列生成器根据所述加密后的加扰初始值在线生成所述加扰序列。

可选地，当所述数据类型为非过程数据时，所述根据所述加扰策略生成对应的加扰序列包括：

当所述数据加扰装置应用于用户终端时，获取所述用户终端的设备识别号；当所述数据加扰装置应用于基站时，获取与所述基站通信的用户终端的设备识别号；

根据所述设备识别号查询预设的设备识别号与加密循环移位参数值的对应关系表，获取与所述设备识别号对应的加密循环移位参数值；

根据所述加密循环移位参数值和所述设备识别号生成加扰初始值；

采用预设的第二加扰序列生成器根据所述加扰初始值生成所述加扰序列。

此外，为实现上述目的，本发明还提供一种数据解扰方法，所述数据解扰方法应用于数据解扰装置，所述数据解扰方法，包括以下步骤：

获取业务数据，提取所述业务数据的数据特征；

根据所述数据特征识别所述业务数据的数据类型；所述数据类型包括过程数据和非过程数据；

根据所述数据类型获取所述业务数据的解扰策略，根据所述解扰策略获取对应的解扰序列；所述解扰策略包括过程数据解扰策略和非过程数据解扰策略；

根据所述解扰序列对所述业务数据进行解扰；

发送解扰后的所述业务数据。

可选地，所述过程数据解扰策略生成的解扰序列的长度小于所述非过程数据解扰策略生成的解扰序列的长度；且/或，所述过程数据解扰策略生成的解扰序列的安全等级高于所述非过程数据解扰策略生成的解扰序列的安全等级。

可选地，所述数据特征包括所述业务数据的数据类型标志位；所述根据所述数据特征识别所述业务数据的数据类型包括：

根据所述业务数据的数据类型标志位识别所述业务数据的数据类型。

可选地，当所述数据类型为过程数据时，所述根据所述解扰策略生成对应的解扰序列包括：

基于预设的加密白名单获取加密后的解扰初始值；其中，当所述数据加扰装置应用于用户终端时，所述加密白名单包括所述用户终端自身对应的加密后的解扰初始值；当所述数据加扰装置应用于基站时，所述加密白名单包括与所述基站通信的所有用户终端对应的加密后的解扰初始值；不同所述用户终端对应的所述加密后的解扰初始值不同；

根据所述加密后的解扰初始值获取对应的解扰序列。

可选地，所述预设的加密白名单为静态加密白名单，所述静态加密白名单中每一所述用户终端对应有唯一的加密后的解扰初始值；所述数据加扰装置中预存有所述加密后的解扰初始值与所述解扰序列对应关系表，所述对应关系表中的所述解扰序列预先根据所述加密后的解扰初始值生成；

所述根据所述加密后的解扰初始值获取对应的解扰序列包括：

根据所述加密后的解扰初始值查询所述对应关系表，获取与所述加密后的解扰初始值对应的所述解扰序列。

可选地，所述预设的加密白名单为动态加密白名单或者半动态加密白名单；所述动态加密白名单中所述用户终端对应的加密后的解扰初始值呈动态变化；所述半动态加密白名单中所述用户终端对应的加密后的解扰初始值在预设周期内保持不变，在预设周期外呈动态变化；

所述基于预设的加密白名单获取加密后的解扰初始值包括：

基于所述动态加密白名单或者所述半动态加密白名单获取所述用户终端当前对应的加密后的解扰初始值；

所述根据所述加密后的解扰初始值获取对应的解扰序列包括：

采用预设的第一解扰序列生成器根据所述加密后的解扰初始值在线生成所述解扰序列。

可选地，当所述数据类型为非过程数据时，所述根据所述解扰策略生成对应的解扰序列包括：

当所述数据解扰装置应用于用户终端时，获取所述用户终端的设备识别号；当所述数据解扰装置应用于基站时，获取与所述基站通信的用户终端的设备识别号；

根据所述设备识别号查询预设的设备识别号与加密循环移位参数值的对应关系表，获取与所述设备识别号对应的加密循环移位参数值；

根据所述加密循环移位参数值和所述设备识别号获取对应的解扰初始值；

采用预设的第二解扰序列生成器根据所述解扰初始值生成所述解扰序列。

此外，为实现上述目的，本发明还提供一种数据加扰装置，所述数据加扰装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现如上所述数据加扰方法的步骤。

此外，为实现上述目的，本发明还提供一种数据解扰装置，所述数据解扰装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现如上所述数据解扰方法的步骤。

此外，为实现上述目的，本发明还提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述数据加扰方法的步骤；或者，所述计算机程序被处理器执行时实现如上所述数据解扰方法的步骤。

本发明在数据加扰装置中通过获取业务数据，提取所述业务数据的数据特征；根据所述数据特征识别所述业务数据的数据类型；所述数据类型包括过程数据和非过程数据；根据所述数据类型获取所述业务数据的加扰策略，根据所述加扰策略生成对应的加扰序列；所述加扰策略包括过程数据加扰策略和非过程数据加扰策略；根据所述加扰序列对所述业务数据进行加扰；发送加扰后的所述业务数据。在数据解扰装置中通过获取业务数据，提取所述业务数据的数据特征；根据所述数据特征识别所述业务数据的数据类型；所述数据类型包括过程数据和非过程数据；根据所述数据类型获取所述业务数据的解扰策略，根据所述解扰策略获取对应的解扰序列；所述解扰策略包括过程数据解扰策略和非过程数据解扰策略；根据所述解扰序列对所述业务数据进行解扰；发送解扰后的所述业务数据。

如此，本发明通过将业务数据区分为过程数据和非过程数据，并对过程数据和非过程数据进行分层加扰/解扰，从而提高了数据加扰/解扰方法的自适应性；此外，由于采用了分层加扰/解扰，因此可以根据业务数据的业务特征采用更加适合于业务数据的数据加扰/解扰策略，从而可以提高数据加扰/解扰的效率。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的数据加扰/解扰装置结构示意图；

图2为本发明数据加扰方法的一实施例的流程示意图；

图3为本发明数据加扰方法的加扰流程示意图；

图4为本发明数据加扰方法的加扰装置示意图；

图5为本发明数据加扰方法中数据分成处理实现流程图；

图6为本发明数据加扰方法中数据分成处理装置；

图7为本发明数据加扰方法中数据选定实现流程图；

图8为本发明数据加扰方法中数据选定装置；

图9为本发明数据加扰方法中第一加扰序列生成器结构图；

图10为本发明数据解扰方法中第二加扰序列生成器结构图；

图11为本发明数据加扰方法中过程数据离线或在线加扰方法实现流程图；

图12为本发明数据加扰方法中过程数据离线或在线加扰装置；

图13为本发明数据加扰方法中按需数据加扰方法实现流程图；

图14为本发明数据加扰方法中按需数据加扰装置；

图15为本发明数据加扰方法中过程数据高安全机制解扰方案实现流程图；

图16为本发明数据解扰方法中按需数据干扰随机化解扰方案实现流程图；

图17为本发明数据解扰方法的一实施例的流程示意图。

本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的数据加扰/解扰装置结构示意图。

如图1所示，该数据加扰/解扰装置可以包括：处理器0003，例如中央处理器(Central Processing Unit，CPU)，通信总线0001、获取接口0002，处理接口0004，存储器0005。其中，通信总线0001用于实现这些组件之间的连接通信。获取接口0002可以包括信息采集装置、获取单元比如计算机，可选获取接口0002还可以包括标准的有线接口、无线接口。处理接口0004可选的可以包括标准的有线接口、无线接口。存储器0005可以是高速的随机存取存储器(Random Access Memory，RAM)，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器0005可选的还可以是独立于前述处理器0003的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对数据加扰/解扰装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器0005中可以包括操作系统、获取接口模块、处理接口模块以及数据加扰程序和数据解扰程序。

在图1所示的数据加扰/解扰装置中，通信总线0001主要用于实现组件之间的连接通信；获取接口0002主要用于连接后台服务器，与后台服务器进行数据通信；处理接口0004主要用于连接部署端(用户端)，与部署端进行数据通信；本发明数据加扰/解扰设备中的处理器0003、存储器0005可以设置在数据加扰/解扰装置中，所述数据加扰/解扰装置通过处理器0003调用存储器0005中存储的数据加扰程序和数据解扰程序，并执行本发明实施例提供的数据加扰方法和数据解扰方法。

基于上述硬件结构，提出本发明数据加扰方法实施例。

本发明实施例提供了一种数据加扰方法，参照图2，图2为本发明数据加扰方法的一实施例的流程示意图。

本实施例中，所述数据加扰方法应用于数据加扰装置，所述数据加扰方法包括：

步骤S10，获取业务数据，提取所述业务数据的数据特征；

步骤S20，根据所述数据特征识别所述业务数据的数据类型；所述数据类型包括过程数据和非过程数据；

步骤S30，根据所述数据类型获取所述业务数据的加扰策略，根据所述加扰策略生成对应的加扰序列；所述加扰策略包括过程数据加扰策略和非过程数据加扰策略；

步骤S40，根据所述加扰序列对所述业务数据进行加扰；

步骤S50，发送加扰后的所述业务数据。

本方案适用于现有不断发展的工业无线通信网络(工业场景业务分层不断增强、智能设备日益增多和业务需求具有差异化)，现有工业无线设备在通信过程中，需要根据其通信需求、工业设备需求、法规要求等对业务数据进行分层传输。例如对于PLC(Programmable Logic Controller，可编程逻辑控制器)、伺服(控制伺服电机的控制器)等控制器所带来的PD数据(Process Data，过程数据)和传感器等现场级设备所带来的非PD数据，例如OD数据(On-request Data，按需数据)。其中，PD数据具有更小的数据包以及实时传输需求等特性。OD数据则具有更大的数据包及非实时传输需求等特性。具体可参照下表1，表1为数据加扰方法中过程数据和按需数据业务特征示意表：

表1

本方案基于PD数据和OD数据的特征进行加扰处理，进而可以提升了PD数据和OD数据加扰的灵活性、完整性、严密性和效率。

在本实施例中，当数据加扰装置获取到获取业务数据之后，就会对获取的业务数据进行加扰。通过提取业务数据的数据特征，进而可以根据数据特征识别获取的业务数据的数据类型，可以依据数据类型的不同选择不同的加扰策略对业务数据进行加扰，并将加扰之后的业务数据进行发送。其中，业务数据是指待加扰的各种工业场景下的数据，该工业场景下的数据至少包括PD数据和非PD数据，非PD数据包括OD数据但不仅限于OD数据，可以是传感器等现场级设备带来的其他网络或者实时数据，在本实施例中将以OD数据进行说明。数据特征是指参照上表1中的PD数据和非PD数据的业务特征，数据类型是指判断业务数据为PD数据或非PD数据，对应的加扰策略是指不同数据的加扰方式，就包括了过程数据加扰策略和非过程数据加扰策略，加扰序列是指加扰业务数据的数值序列。最终根据数据类型对应的加扰策略进行数据加扰，进而将加扰之后的业务数据进行发送。可以是发送至其他配置有数据解扰装置的设备。

本实施例的数据加扰装置的加扰过程可以参照图3和图4，图3为数据加扰方法的实现流程示意图，图4为数据加扰方法的实现装置示意图，其中，数据加扰方法的实现流程通过获取原始工业需求数据作为业务数据；对业务数据中的PD数据业务和OD数据业务分层处理；PD数据加扰生成器初始值选定与加扰方式选定进而使PD数据离线或在线加扰；或者是OD数据加扰生成器初值选定及加扰方式选定；OD数据在线加扰。原始工业需求数据即业务数据，其中原始工业数据包括各种工业场景下数据，该工业场景下数据至少包括PD数据、OD数据，该工业场景包括但不局限于自动化工业制造工厂。其中，PD数据包括PLC、伺服控制类数据；同时，PD数据还包括工业场景下至少符合表1所示的特征数据。OD数据表示非PD数据，包括传感器数据、诊断数据类数据；同时，OD数据还包括工业场景下至少符合表1所示的特征数据。实际上，除PD数据外，其他数据均为OD数据类型。PD数据业务和OD数据业务分层处理102，基于表1对数据业务特征进行分层处理。其对应的数据加扰装置200至少包括了原始工业数据集中模块201；PD数据和OD数据业务需求分层模块202；PD数据加扰选定模块203；PD数据加扰模块204；OD数据加扰序列选定模块205；OD数据加扰模块206。其中，原始工业数据集中模块201，用以从提供待加扰的业务数据；所述待加扰的业务数据至少包括PD数据和非PD数据的OD数据。通过将业务数据区分为过程数据和非过程数据，并对过程数据和非过程数据进行分层加扰，从而提高了数据加扰方法的自适应性；此外，由于采用了分层加扰，因此可以根据业务数据的业务特征采用更加适合于业务数据的数据加扰策略，从而可以提高数据加扰的效率。

在一种可实施的方式中，所述过程数据加扰策略生成的加扰序列的长度小于所述非过程数据加扰策略生成的加扰序列的长度；且/或，所述过程数据加扰策略生成的加扰序列的安全等级高于所述非过程数据加扰策略生成的加扰序列的安全等级。

在本实施例中，因加扰的数据业务特征的需求，因而对于不同数据类型的业务数据的加扰策略也会存在不同。例如，因过程数据的安全性要求高，故过程数据加扰策略生成的加扰序列的安全等级就要比非过程数据加扰策略生成的加扰序列的安全等级高，可以具体使用加密白名单确定过程数据的加扰序列，而非过程数据的则依据设备号和加密循环移位参数值确定加扰序列，因而过程数据加扰策略生成的加扰序列的安全等级更高；因为过程数据的实时性要求高于非过程数据，且数据长度比非过程数据短，进而对应的过程数据加扰策略生成的加扰序列的长度小于非过程数据加扰策略生成的加扰序列的长度，通过加扰序列长度较短进而可以提高过程数据的实时性要求。通过确定不同业务数据的加扰策略的加扰优势，进而可以保证对不同业务数据加扰的准确性。

在一种可实施的方式中，所述数据特征包括所述业务数据的数据类型标志位；所述根据所述数据特征识别所述业务数据的数据类型包括：

步骤A10，根据所述业务数据的数据类型标志位识别所述业务数据的数据类型。

在本实施例中，因为不同业务数据对应有不同的加扰策略，加扰策略是指在数据加扰装置或者基站对PD数据或非PD数据进行加扰的方式，可以包括过程数据高安全机制的加扰策略和按需数据干扰随机化的加扰策略，过程数据高安全机制加扰策略是指依据表1中过程数据的特征中的高安全性、数据包短以及实时性高等要求制定的加扰策略，按需数据干扰随机化加扰策略是指依据表1中按需数据干扰多、数据包长以及实时性低等要求制定的加扰策略。通过确定业务数据的数据特征，而数据特征中就包括了业务数据的数据类型标志位，进而可以根据业务数据的数据类型标志位识别业务数据的数据类型。例如当数据类型标志位为1时，则表示业务数据为过程数据，当数据类型标志位为0时，则表示业务数据为非过程数据，数据类型标志位是指一个数据标志位，可以为1或者0，也可以是其他数值，只需要定义数值对应的映射关系即可。还可以通过其他方式识别业务数据类型，例如：在其他实现示例中，还可以根据对数据的长度进行判断，当数据长度大于预设的过程数据长度时，就可以确定业务数据为非过程数据；反之，当数据长度小于等于预设的过程数据长度时，就可以确定业务数据为过程数据。或者还可以对数据内部的干扰情况进行判断等方式确定业务数据的数据类型。

本实施例的分层处理的流程可参照图5和图6，图5为数据加扰方法中数据分成处理实现流程图，图6为数据加扰方法中数据分成处理装置，图5中的数据分成处理(指将PD数据和OD数据分开处理)流程包括：原始工业数据作为业务数据输入数据加扰装置；然后对原始数据进行特征提取；紧接着通过特征对齐(也就是将原始工业需求数据的数据特征与表1中记载的PD数据和OD数据的特征进行匹配对比的过程或者确定数据类型标志位的过程)的方式判断是PD或OD数据特征对齐；如果是PD数据的数据类型标志位则划分为PD数据；如果不是PD数据的数据类型标志位则划分为OD数据。其对应的数据分成处理装置410至少包括用于原始工业数据管理及原始数据特征提取模块411；用于PD数据业务与OD数据业务的特征对齐判断模块412；和用于暂存PD数据或OD数据的存储模块422。通过确定业务数据对应的数据类型，进而根据不同数据类型的数据类型标志位或者其他长度、干扰性等特征进行不同加扰策略处理，进而在可以保护不同数据的同时提高数据分层加扰的效率。

在一种可实施的方式中，当所述数据类型为过程数据时，所述根据所述加扰策略生成对应的加扰序列包括：

步骤B10，基于预设的加密白名单获取加密后的加扰初始值；其中，当所述数据加扰装置应用于用户终端时，所述加密白名单包括所述用户终端自身对应的加密后的加扰初始值；当所述数据加扰装置应用于基站时，所述加密白名单包括与所述基站通信的所有用户终端对应的加密后的加扰初始值；不同所述用户终端对应的所述加密后的加扰初始值不同；

步骤B20，根据所述加密后的加扰初始值获取对应的加扰序列。

在本实施例中，当业务数据为过程数据时，则基于过程数据加扰策略确定预设的加密白名单中的加扰初始值。当数据加扰装置应用于用户终端时，加密白名单包括用户终端自身对应的加密后的加扰初始值，当数据加扰装置应用于基站时，加密白名单包括与基站通信的所有用户终端对应的加密后的加扰初始值，且不同所述用户终端对应的所述加密后的加扰初始值不同。其中，加密白名单是指存储加扰初始值的一个数据名单，加扰初始值是指加扰的初始值，根据初始值进行加扰得到加扰序列。也就是说数据加扰装置在终端时，内部的加密白名单至少存储了自身对应的加密后的加扰初始值，而数据加扰装置在基站时，内部的加密白名单至少与基站进行通信的所有用户终端对应的加密后的加扰初始值，并不同用户终端对应的加密后的加扰初始值是不同的，这样可以保证不同用户终端的过程数据加扰的安全性。

在一种可实施的方式中，所述预设的加密白名单为静态加密白名单，所述静态加密白名单中每一所述用户终端对应有唯一的加密后的加扰初始值；所述数据加扰装置中预存有所述加密后的加扰初始值与所述加扰序列对应关系表，所述对应关系表中的所述加扰序列预先根据所述加密后的加扰初始值生成；

所述根据所述加密后的加扰初始值获取对应的加扰序列包括：

步骤C10，根据所述加密后的加扰初始值查询所述对应关系表，获取与所述加密后的加扰初始值对应的所述加扰序列。

在本实施例中，对过程数据进行加扰时，预设的加密白名单可以为静态加密白名单，也就是说静态加密白名单中每一个用户终端对应有唯一的加密后的加扰初始值，在数据加扰装置中预存有加密后的加扰初始值与加扰序列对应关系表，而对应关系表中的加扰序列预先根据所述加密后的加扰初始值生成。静态加密白名单是指一种对应用户终端唯一的加扰初始值的名单表，对应关系表是指初始值与加扰序列的映射表。也即是唯一加扰初始值与加扰序列存在映射关系，直接通过查找对应关系表就可以获取加扰初始值对应的加扰序列。

本实施例的数据加扰选定流程参照图7和图8，图7为数据加扰方法中数据选定实现流程图，图8为数据加扰方法中数据选定装置，数据选定实现流5程至少包括数据输入之后判断是否为PD数据；是PD数据则执行离线或在线序列加扰；不是PD数据则在线序列加扰，对应数据选定装置510至少包括用于存储PD数据与OD数据的业务数据输入模块511；用于区分PD数据和OD数据的业务数据判断模块512和用于执行PD数据或OD数据的加扰模块513。

故因为过程数据安全性，及时性以及数据包短的特征需要使用到加密白名单0(安全性高，数据因过程数据的数据包短进而不需要占用太多空间)，加密

白名单可以是加密后的独有身份识别号，进而通过静态加密白名单确定加扰序列的方式可以保证用户终端或者基站在离线时可以正常进行数据加扰，进而保证了数据加扰的功能性。

5在一种可实施的方式中，所述预设的加密白名单为动态加密白名单或者半动态加密白名单；所述动态加密白名单中所述用户终端对应的加密后的加扰初始值呈动态变化；所述半动态加密白名单中所述用户终端对应的加密后的加扰初始值在预设周期内保持不变，在预设周期外呈动态变化；

所述基于预设的加密白名单获取加密后的加扰初始值包括：0步骤D10，基于所述动态加密白名单或者所述半动态加密白名单获取所述用户终端当前对应的加密后的加扰初始值；

所述根据所述加密后的加扰初始值获取对应的加扰序列包括：

步骤D20，采用预设的第一加扰序列生成器根据所述加密后的加扰初始值在线生成所述加扰序列。

5在本实施例中，对过程数据进行加扰时，预设的加密白名单还可以为动态加密白名单或者半动态加密白名单，动态加密白名单中用户终端对应的加密后的加扰初始值呈动态变化；半动态加密白名单中用户终端对应的加密后的加扰初始值在预设周期内保持不变，在预设周期外呈动态变化。根据加扰

序列进行加扰可以是按比特位与待加扰PD数据进行异或加扰。当预设的加密0白名单为动态加密白名单时，终端所对应的加扰初始值是动态变化的，即在不同时间点所述终端对应有不同的加扰初始值；且动态的特定加密白名单中加扰初始值的数量大于能识别的终端的数，因为每个终端对应有多个加扰初始值。当预设的加密白名单为半动态加密白名单时，通过确定加扰策略中的周期信息，并依据周期信息更新加扰初始值，输入第一加扰序列生成器生成周期内的加扰序列，周期信息是指周期获取加扰初始值的周期，就会基于该周期在加密白名单选取半动态加密白名单的加扰初始值，并在第一序列生成器中根据加扰初始值生成对应的一个周期内的加扰序列。也就是说根据半动态加密白名单对应的序列存储器中的加扰序列进行周期性在线缓存，再按比特位与待加扰PD数据进行异或加扰；所述的周期性缓存是在更新初始值期间，序列存储器缓存该加扰序列的整个长度，下一次初值更新时则重新覆盖序列存储器。按比特位与待加扰PD数据进行异或加扰时，当PD数据长度大于加扰序列长度时就会对序列存储器进行循环移位执行加扰。因为，在半动态加密白名单中每个终端对应有多个加扰初始值，因此半动态加密白名单中加扰初始值的数量大于能识别的终端的数量。因为过程数据具有及时性要求，故可以存在静态加密白名单和动态加密白名单以及半动态加密白名单进行加扰的三种方式，当同时配置有两种或三种加扰方式时，在执行数据加扰时，需要和基站同步加扰策略。通过不同的加密白名单实现不同加扰方式，进而保证过程数据加扰的多样性和自适应性以及通过可以使用不同的加扰方式，不受实际环境限制进而可以提高过程数据加扰的效率。

在本实施例中，过程数据的加扰过程可参照图11和图12，图11为数据加扰方法中过程数据离线或在线加扰方法实现流程图，图12为数据加扰方法中过程数据离线或在线加扰装置。过程数据离线或在线加扰方法实现流程至少包括基于基站与终端的加密白名单选择离线或在线特定终端加密字段(即加密后的加扰初始值)；然后基于加密字段匹配(指异或过程)并得到已生成的特定终端离线加扰序列；并利用特定终端加扰序列对PD数据进行加扰，过程数据离线或在线加扰装置710至少包括用于传输PD数据终端的特定加密字段选择模块711；基于特定终端加密字段得到离线或在线加扰序列的匹配模块712；和基于特定离线或在线加扰序列PD数据执行加扰的模块713。进而通过以上装置可以实现过程数据加扰。值得注意的是，数据加扰装置中可以同时存在动态加密白名单、半动态加密白名单和静态加密白名单三种或者存在其中两种或一种。当存在两种白名单时，用户可以进行选择或者数据加扰装置根据实际情况进行切换，进而可以保证数据加扰装置的自适应能力强以及过程数据加扰的多样性。

进一步的，在本实施例中还提出了第一加扰序列生成器的一种结构图，5参照图9，图9为数据加扰方法中第一序列生成器结构图，该生成器有n个触

发器D1,D2,D3,……,Dn-2,Dn-1,Dn，对应n个抽头系数gp1,gp2,gp3,……,gp(n-2),gp(n-1),gpn。在实际生成过程中，系数gp1,gp2,gp3,……,gp(n-2),gp(n-1),gpn等于生成最大周期伪随机序列的生成多

项式的系数值，且取值为0或1，并将根据加密白名单选取的第二或者第三初0始值放入n个触发器D1-Dn中，实际触发器与对应的抽头系数之间也接到异

或门(图中未标出)。同时，还包含2个异或门，其中异或门603对抽头系数为1的所有触发器的值进行模2异或操作。最终输出将被赋值到D1，同时生成器中的触发器的值向左循环移位1位(触发器之间连接，未标出，实现

左移)，溢出值为当前输出位，直到输出位数到达最大周期数；所述的输出5序被存在一个序列存储器，所述的序列存储器具备永久性存储和缓存覆盖功

能；当需要加扰时，待加扰PD数据(过程数据输入端)通过与序列存储器中的二进制序列通过异或门进行逐位异或；最后得到加扰后PD数据。以上为第一加扰序列生成器的结构之一，并不对于第一加扰序列生成器的结构进行限定。

在一种可实施的方式中，当所述数据类型为非过程数据时，所述根据所述加扰策略生成对应的加扰序列包括：

步骤E10，当所述数据加扰装置应用于用户终端时，获取所述用户终端的设备识别号；当所述数据加扰装置应用于基站时，获取与所述基站通信的用户5终端的设备识别号；

步骤E20，根据所述设备识别号查询预设的设备识别号与加密循环移位参数值的对应关系表，获取与所述设备识别号对应的加密循环移位参数值；

步骤E30，根据所述加密循环移位参数值和所述设备识别号生成加扰初始值；

步骤E40，采用预设的第二加扰序列生成器根据所述加扰初始值生成所述加扰序列。

在本实施例中，当业务数据为非过程数据时，则基于非过程数据加扰策略确定用户终端的设备识别号，确定用户终端的设备识别号可以分为数据加扰装置应用于用户终端时，直接在用户终端获取自身的设备识别号；当数据加扰装置应用于基站时，则在基站获取与基站通信的用户终端的设备识别号，基站中包括了所有进行通信的用户终端的设备识别号，再根据获取的设备识别号查询预设的设备识别号与加密循环移位参数值的对应关系表，进而可以获取设备识别号对应的加密循环移位参数值，最终根据加密循环移位参数值和设备识别号生成加扰初始值，将加扰初始值输入第二加扰序列生成器就可以生成加扰序列，其中，设备识别号是指每个设备的唯一识别号，可以是网络编码，也可以是自定义设备编码，加密循环移位参数值是指对设备识别号的固有的移位参数值，可以进行设定或者自动生成，加扰初始值是指独有身份地址识别号和加密的特定循环移位参数值的组合或者通信网络设定的虚拟字段识别号或值和加密的特定循环移位参数值的组合。循环移位参数值为预设的自定义值，每个终端对应的循环移位参数值不同。在一较佳实现示例中，循环移位参数值与终端的设备识别号的接近程度相关，两个终端的设备识别号越接近，两者对应的循环移位参数值之间的差值就越大，这样可以避免设备识别号接近引起的信号间干扰的问题，提高通信信号间的抗干扰性能。在本实施例中，为了提高安全性，每个终端对应的循环移位参数值以加密的方式存储在数据加扰装置中，即所述数据加扰装置中存储有终端与加密循环移位参数值的对应关系表，数据加扰装置在获取到与终端对应的加密循环移位参数值值后，需要先根据预先约定的解密策略对其进行解密得到解密后的移位移位参数值，然后再根据解密后的循环移位参数值和设备识别号一起进行组合获取加扰初始值。

本实施例的非过程数据的加扰方法可参照图13和图14，图13为数据加扰方法中按需数据加扰方法实现流程图，图14为数据加扰方法中按需数据加扰装置。按需数据加扰方法实现流程至少包括以下步骤：确定基站与设备的识别号和特定加密循环移位参数值；然后基于识别号和特定加密循环移位参数值在线生成加扰序列输出值；并利用在线生成的加扰比特输出对OD数据进行加扰，并更新加扰序列生成器输入组合值。对应的装置730至少包括将加扰序列生成器(这里指第二加扰序列生成器)初始化以生成加扰序列的模块731；基于加扰序列生成器的特定在线加扰列生成模块732；和利用特定在线加扰序列对OD数据执行加扰的模块733。本实施例根据业务数据的业务特征对过程数据和非过程数据进行自适应分层加扰，提升了过程数据和非过程数据解扰的灵活性和效率。

进一步的，在本实施例中还提出了第二加扰序列生成器的一种结构图，参照图10，图10为数据解扰方法中第二序列生成器结构图，该生成器有m(m＞n)个触发器D1,D2,D3,……,Dm-2,Dm-1,Dm，对应m个抽头系数gd1,gd2,gd3,……,gd(m-2),gd(m-1),gdm。在实际生成过程中，系数gd1,gd2,gd3,……,gd(m-2),gd(m-1),gdm等于生成最大周期伪随机序列的生成多项式的系数值，且取值为0或1，并将根据设备标识号选取的第一初始值放入m个触发器D1-Dm中，实际触发器与对应的抽头系数之间也接到异或门(图中未标出)。同时，还包含2个异或门，其中异或门613对抽头系数为1的所有触发器的值进行模2异或操作。最终输出将被赋值到D1，同时生成器向左循环移位1位，溢出值为当前输出位；所述的输出序列被存在一个缓存器，所述的缓存器具有临时存储功能，且可更新缓存器中的值，所述的缓存器的更新方式为向右循环移位；当需要加扰时，待加扰OD数据通过与实时更新的缓存器通过异或门进行逐位异或；最后得到加扰后OD数据。以上为第二加扰序列生成器的结构之一，并不对于第二加扰序列生成器的结构进行限定。

对于两种序列生成器(第一加扰序列生成器和第二加扰序列生成器)的生成多项式存在两种设置方案：一种方案是PD数据序列生成器中的抽头系数gp1,gp2,gp3,……,gp(n-2),gp(n-1),gpn所表示的第一生成多项式与OD数据序列生成器中的抽头系数gd1,gd2,gd3,……,gd(m-2),gd(m-1),gdm所表示的第二生成多项式为两个不同的生成多项式(两者完全不相关)；用以下示例进行详细说明：

示例1：OD数据序列生成器级数m为17，PD数据序列生成器级数n为10；加扰器级数跟区分工业场景下基站和终端数有关，其中级数为10可以区分最多2

针对级数m为17，抽头系数gp1,gp2,gp3,……,gp15,gp16,gp17所表示的第二生成多项式可表示为：D17+D3+1，对应的抽头系数表示：gp3,gp17为1，gp1,gp2,gp4,……,gp15,gp16均为0；针对级数n为10，抽头系数gd1,gd2,gd3,……,gd8,gd9,gd10所表示的第一生成多项式：D10+D4+D3+D+1，对应的抽头系数表示：gd1,gd3,gd4,gd10为1，gp2,gp5,……,gp8,gp9均为0；所述的多项式可以级数相同的任意本原多项式；

通过上述生成多项式、抽头系数及初始值可以生成对应的PD数据和OD数据加扰/解扰序列。

在另一个方案中，PD数据序列生成器中的抽头系数gp1,gp2,gp3,……,gp(n-2),gp(n-1),gpn所表示的第一生成多项式与OD数据序列生成器中的抽头系数gd1,gd2,gd3,……,gd(m-2),gd(m-1),gdm所表示的第二生成多项式为两个不同的生成多项式，但具有一定的关系，所述的关系为PD数据序列的第一生成多项式与OD数据序列的第二生成多项式在二元域下的根相等(后续进行说明)；用以下示例进行详细说明：

示例2：OD数据序列生成器级数m为17，PD数据序列生成器级数n为10；所述的加扰器级数跟区分工业场景下基站和终端数有关，其中级数为10可以区分最多2

针对级数m为17，抽头系数gp1,gp2,gp3,……,gp15,gp16,gp17所表示的第二生成多项式可表示为：D17+D3+1，对应的抽头系数表示：gp3,gp17为1，gp1,gp2,gp4,……,gp15,gp16均为0；针对级数n为10，抽头系数gd1,gd2,gd3,……,gd8,gd9,gd10所表示的第一生成多项式：D10+D3+1，对应的抽头系数表示：gd3,gd10为1，gd1,gp2,gd4,……,gp8,gp9均为0；所述的以m和n为级数多项式除最高位抽头系数gdm,gpn为1的位置不同外，其他抽头系数值为1的位置相同；通过上述生成多项式、抽头系数及初始值可以生成对应的PD数据和OD数据加扰/解扰序列。而对于较为常用的示例1的方案而言，示例2的方案可以节省硬件成本，因为两者只存在在除最高位抽头系数gdm,gpn为1的位置不同外，其他抽头系数值为1的位置相同，就可以将两个序列生成器结合共用一个序列生成器，只要设置m级，在n(m＞n)级输出PD数据的序列，在m级输出OD数据的序列，这样就大大节省了成本。

进一步地，基于本发明数据加扰方法的一实施例，提出本发明数据解扰方法的一实施例，参照图17，图17为数据解扰方法的一实施例的流程示意图，该数据解扰方法应用于数据解扰装置，所述数据解扰方法包括：

步骤M10，获取业务数据，提取所述业务数据的数据特征；

步骤M20，根据所述数据特征识别所述业务数据的数据类型；所述数据类型包括过程数据和非过程数据；

步骤M30，根据所述数据类型获取所述业务数据的解扰策略，根据所述解扰策略获取对应的解扰序列；所述解扰策略包括过程数据解扰策略和非过程数据解扰策略；

步骤M40，根据所述解扰序列对所述业务数据进行解扰；

步骤M50，发送解扰后的所述业务数据。

在本实施例中，当数据解扰装置获取到获取业务数据之后，就会对获取的业务数据进行解扰。通过提取业务数据的数据特征，进而可以根据数据特征识别获取的业务数据的数据类型，可以依据数据类型的不同选择不同的解扰策略对业务数据进行解扰，并将解扰之后的业务数据进行发送。其中，业务数据是指待解扰的各种工业场景下的数据，该工业场景下的数据至少包括PD数据和非PD数据，非PD数据包括OD数据但不仅限于OD数据，可以是传感器等现场级设备带来的其他网络或者实时数据，在本实施例中将以OD数据进行说明。数据特征是指参照上表1中的PD数据和非PD数据的业务特征，数据类型是指判断业务数据为PD数据或非PD数据，对应的解扰策略是指不同数据的解扰方式，就包括了过程数据解扰策略和非过程数据解扰策略，解扰序列是指解扰业务数据的数值序列。最终根据数据类型对应的解扰策略进行数据解扰，进而将解扰之后的业务数据进行发送。可以是发送至其他配置有数据解扰装置的终端或基站。数据解扰装置的解扰过程可以参照图3和图4进行对应说明。

进一步的，参照图15，图15为数据解扰方法中过程数据高安全机制解扰方案实现流程图，PD数据高安全机制加扰方案实现流程图包括以下步骤：发送端基于加密白名单生成的加扰序列对PD数据进行加扰并传输；接收端接收加扰序列加扰后的PD数据并执行解扰；然后判断是否解扰正确(通过检测序列进行判断)；如果是则利用选定加解扰序列对PD数据进行解扰；如果否则将对应终端加入黑名单，并禁止接入基站，当解扰数据是过程数据的加扰数据时，因为过程数据的安全性要求，就会将发送端加入接收端的黑名单，以保护过程数据的安全性。当解扰数据是按需数据的加扰数据时，因为按需数据的干扰较多的特征，就会通过解扰将信号间干扰充分随机化，以减少按需数据的干扰较多的问题。参照图16，图16为数据解扰方法中按需数据干扰随机化解扰方案实现流程图，OD数据干扰随机化解扰方案实现流程图包括以下步骤：发送端通过加密循环移位参数对加扰初始值(由设备标识号确定)近似进行大循环移位加扰(根据加密循环移位参数即前文提及的移位参数值)，反之对加扰初始值进行小循环移位加扰；基于识别号与特定的加密循环移位参数值生成的加扰序列对OD数据进行加扰；接收端接收加扰序列加扰后的OD数据并执行解扰；然后判断是否解扰正确；如果是则得到加扰干扰随机化后的OD数据；如果否则通过加扰将信号间干扰充分随机化。通过不同数据(数据业务特征不同)进行不同解扰处理，进而保证了解扰适应性强的特点，避免现有固定扰码序列进行解扰处理无法适应工业无线通信网络的发展，还会根据数据业务特征选择合适的解扰处理方式，进而减少了OD数据干扰较多的问题以及提高了PD数据的安全性，同时不同的解扰可以保证OD数据和PD数据的解扰的效率。

在本实施例中，当数据解扰装置接收到数据加扰装置或者基站发送的加扰数据之后，数据解扰装置就会对加扰数据进行解扰得到解扰数据，数据解扰装置可以是指基站或用户终端等将加扰数据进行解扰的设备，同一种数据的加扰和解扰也可以通用一个序列生成器。其中进行解扰的步骤与加扰的步骤是一致的，都是使用不同类型数据对应的解扰策略，只是解扰时的输入的是加扰数据作为的业务数据，而加扰时的输入端是原始工业需求数据作为的业务数据(PD数据或OD数据)。对业务数据进行解扰得到解扰数据之后，将解扰后的所述业务数据作为解扰数据，就会确定解扰数据中的检测序列，并检测检测序列是否与预设正确序列匹配，其中，检测序列是指检测解扰是否正确的序列，预设正确序列是指解扰正确的输出序列，当检测序列与预设正确序列不匹配，就会检测解扰数据是否是过程数据的解扰数据，解扰数据为过程数据的解扰数据时，将解扰数据对应的终端加入黑名单，并禁止接入基站，反之为非过程数据的解扰数据时，加扰将信号间干扰充分随机化，但因为安全性要求不高而不需要禁止接入。因为PD数据和OD数据对安全性以及实时性等方面的要求不同，因此其解扰不正确的处理方式也会存在差异，故需要判断解扰数据是否为过程数据的解扰数据或者是非过程数据的解扰数据。反之，检测序列与预设正确序列匹配时，确定是过程数据的解扰数据，就会将使用过的解扰数据对应的解扰序列对过程数据进行解扰。检测是按需数据的解扰数据时，就会实现干扰随机化后的解扰数据，进而实现了整个由发送端加扰传输至接收端解扰得到OD数据或者PD数据的过程，适应现有工业通讯技术不断发展，同时可以根据不同数据解扰进而实现了OD数据或者PD数据解扰效率的提升。

在一种可实施的方式中，所述过程数据解扰策略生成的解扰序列的长度小于所述非过程数据解扰策略生成的解扰序列的长度；且/或，所述过程数据解扰策略生成的解扰序列的安全等级高于所述非过程数据解扰策略生成的解扰序列的安全等级。

在本实施例中，因解扰的数据业务特征的需求，因而对于不同数据类型的业务数据的解扰策略也会存在不同。例如，因过程数据的安全性要求高，故过程数据解扰策略生成的解扰序列的安全等级就要比非过程数据解扰策略生成的解扰序列的安全等级高，可以具体使用加密白名单确定过程数据的解扰序列，而非过程数据的则依据设备号和加密循环移位参数值确定解扰序列，因而过程数据解扰策略生成的解扰序列的安全等级更高；因为过程数据的实时性要求高与非过程数据，且数据长度比非过程数据短，进而对应的过程数据解扰策略生成的解扰序列的长度小于非过程数据解扰策略生成的解扰序列的长度，通过解扰序列长度较短进而可以提高过程数据的实时性要求。通过确定不同业务数据的解扰策略的解扰优势，进而可以保证对不同业务数据解扰的准确性。

在一种可实施的方式中，所述数据特征包括所述业务数据的数据类型标志位；所述根据所述数据特征识别所述业务数据的数据类型包括：

步骤G10，根据所述业务数据的数据类型标志位识别所述业务数据的数据类型。

在本实施例中，因为不同业务数据对应有不同的解扰策略，解扰策略是指在数据解扰装置对PD数据或非PD数据进行解扰的方式，可以包括过程数据高安全机制的解扰策略和按需数据干扰随机化的解扰策略，过程数据高安全机制解扰策略是指依据表1中过程数据的特征中的高安全性、数据包短以及实时性高等要求制定的解扰策略，按需数据干扰随机化解扰策略是指依据表1中按需数据干扰多、数据包长以及实时性低等要求制定的解扰策略。通过确定业务数据的数据特征，而数据特征中就包括了业务数据的数据类型标志位，进而可以根据业务数据的数据类型标志位识别业务数据的数据类型。例如当数据类型标志位为1时，则表示业务数据为过程数据，当数据类型标志位为0时，则表示业务数据为非过程数据，数据类型标志位是指一个数据标志位，可以为1或者0，也可以是其他数值，只需要定义数值对应的映射关系即可。还可以是根据对数据的长度进行判断，当数据长度大于预设的过程数据长度时，就可以确定业务数据为非过程数据；反之，当数据长度小于等于预设的过程数据长度时，就可以确定业务数据为过程数据。或者还可以对数据内部的干扰情况进行判断等方式确定业务数据的数据类型。数据解扰方法中数据分成处理实现流程图和装置可以参照图5和图6进行说明。通过确定业务数据对应的数据类型，进而根据不同数据类型的数据类型标志位或者其他长度、干扰性等特征进行不同解扰策略处理，进而在可以保护不同数据的同时提高数据分层加扰的效率。

在一种可实施的方式中，当所述数据类型为过程数据时，所述根据所述解扰策略生成对应的解扰序列包括：

步骤H10，基于预设的加密白名单获取加密后的解扰初始值；其中，当所述数据加扰装置应用于用户终端时，所述加密白名单包括所述用户终端自身对应的加密后的解扰初始值；当所述数据加扰装置应用于基站时，所述加密白名单包括与所述基站通信的所有用户终端对应的加密后的解扰初始值；不同所述用户终端对应的所述加密后的解扰初始值不同；

步骤H20，根据所述加密后的解扰初始值获取对应的解扰序列。

在本实施例中，当业务数据为过程数据时，则基于过程数据解扰策略确定预设的加密白名单中的解扰初始值。当数据解扰装置应用于用户终端时，加密白名单包括用户终端自身对应的加密后的解扰初始值，当数据解扰装置应用于基站时，加密白名单包括与基站通信的所有用户终端对应的加密后的解扰初始值，且不同所述用户终端对应的所述加密后的解扰初始值不同。其中，加密白名单是指存储解扰初始值的一个数据名单，解扰初始值是指解扰的初始值，根据初始值进行解扰得到解扰序列。也就是说数据解扰装置在终端时，内部的加密白名单至少存储了自身对应的加密后的解扰初始值，而数据解扰装置在基站时，内部的加密白名单至少与基站进行通信的所有用户终端对应的加密后的解扰初始值，并不同用户终端对应的加密后的解扰初始值是不同的，这样可以保证不同用户终端的过程数据解扰的安全性。

在一种可实施的方式中，所述预设的加密白名单为静态加密白名单，所述静态加密白名单中每一所述用户终端对应有唯一的加密后的解扰初始值；所述数据加扰装置中预存有所述加密后的解扰初始值与所述解扰序列对应关系表，所述对应关系表中的所述解扰序列预先根据所述加密后的解扰初始值生成；

所述根据所述加密后的解扰初始值获取对应的解扰序列包括：

步骤I10，根据所述加密后的解扰初始值查询所述对应关系表，获取与所述加密后的解扰初始值对应的所述解扰序列。

在本实施例中，对过程数据进行解扰时，预设的加密白名单可以为静态加密白名单，也就是说静态加密白名单中每一个用户终端对应有唯一的加密后的解扰初始值，在数据解扰装置中预存有加密后的解扰初始值与解扰序列对应关系表，而对应关系表中的解扰序列预先根据所述加密后的解扰初始值生成。静态加密白名单是指一种对应用户终端唯一的解扰初始值的名单表，对应关系表是指初始值与解扰序列的映射表。也即是唯一解扰初始值与解扰序列存在映射关系，直接通过查找对应关系表就可以获取解扰初始值对应的解扰序列。数据加扰选定流程和装置可参照数据加扰方法中数据选定实现流程图和数据加扰方法中数据选定装置进行说明，故因为过程数据安全性，及时性以及数据包短的特征需要使用到加密白名单(安全性高，数据因过程数据的数据包短进而不需要占用太多空间)，加密白名单可以是加密后的独有身份识别号，进而通过静态加密白名单确定解扰序列的方式可以保证用户终端或者基站在离线时可以正常进行数据解扰，进而保证了数据解扰的功能性。

在一种可实施的方式中，所述预设的加密白名单为动态加密白名单或者半动态加密白名单；所述动态加密白名单中所述用户终端对应的加密后的解扰初始值呈动态变化；所述半动态加密白名单中所述用户终端对应的加密后的解扰初始值在预设周期内保持不变，在预设周期外呈动态变化；

所述基于预设的加密白名单获取加密后的解扰初始值包括：

步骤J10，基于所述动态加密白名单或者所述半动态加密白名单获取所述用户终端当前对应的加密后的解扰初始值；

所述根据所述加密后的解扰初始值获取对应的解扰序列包括：

步骤J20，采用预设的第一解扰序列生成器根据所述加密后的解扰初始值在线生成所述解扰序列。

在本实施例中，对过程数据进行解扰时，预设的加密白名单还可以为动态加密白名单或者半动态加密白名单，动态加密白名单中用户终端对应的加密后的解扰初始值呈动态变化；半动态加密白名单中用户终端对应的加密后的解扰初始值在预设周期内保持不变，在预设周期外呈动态变化。根据解扰序列进行解扰可以是按比特位与待解扰PD数据进行异或解扰。当预设的加密白名单为动态加密白名单时，终端所对应的加扰初始值是动态变化的，即在不同时间点所述终端对应有不同的解扰初始值；且动态的特定加密白名单中解扰初始值的数量大于能识别的终端的数，因为每个终端对应有多个解扰初始值。当预设的加密白名单为半动态加密白名单时，通过确定解扰策略中的周期信息，并依据周期信息更新解扰初始值，输入第一解扰序列生成器生成周期内的解扰序列，周期信息是指周期获取解扰初始值的周期，就会基于该周期在加密白名单选取半动态加密白名单的解扰初始值，并在第一序列生成器中根据解扰初始值生成对应的一个周期内的解扰序列。也就是说根据半动态加密白名单对应的序列存储器中的解扰序列进行周期性在线缓存，再按比特位与待解扰PD数据进行异或解扰；所述的周期性缓存是在更新初始值期间，序列存储器缓存该解扰序列的整个长度，下一次初值更新时则重新覆盖序列存储器。按比特位与待解扰PD数据进行异或解扰时，当PD数据长度大于解扰序列长度时就会对序列存储器进行循环移位执行解扰。因为，在半动态加密白名单中每个终端对应有多个解扰初始值，因此半动态加密白名单中解扰初始值的数量大于能识别的终端的数量。因为过程数据具有及时性要求，故可以存在静态加密白名单和动态加密白名单以及半动态加密白名单进行解扰的三种方式，当同时配置有两种或三种解扰方式时，在执行数据解扰时，需要和基站同步解扰策略。通过不同的加密白名单实现不同解扰方式，进而保证过程数据解扰的多样性和自适应性以及通过可以使用不同的解扰方式，不受实际环境限制进而可以提高过程数据解扰的效率。过程数据的解扰过程可参照图11和图12进行说明。且过程数据生成解扰序列的第一解扰序列生成器和生成加扰序列的第一加扰序列生成器实际可以进行共用。值得注意的是，数据加扰装置中可以同时存在动态加密白名单、半动态加密白名单和静态加密白名单三种或者存在其中两种或一种。当存在两种白名单时，用户可以进行选择或者数据加扰装置根据实际情况进行切换，进而可以保证数据加扰装置的自适应能力强以及过程数据加扰的多样性。

在一种可实施的方式中，当所述数据类型为非过程数据时，所述根据所述解扰策略生成对应的解扰序列包括：

步骤K10，当所述数据解扰装置应用于用户终端时，获取所述用户终端的设备识别号；当所述数据解扰装置应用于基站时，获取与所述基站通信的用户终端的设备识别号；

步骤K20，根据所述设备识别号查询预设的设备识别号与加密循环移位参数值的对应关系表，获取与所述设备识别号对应的加密循环移位参数值；

步骤K30，根据所述加密循环移位参数值和所述设备识别号获取对应的解扰初始值；

步骤K40，采用预设的第二解扰序列生成器根据所述解扰初始值生成所述解扰序列。

在本实施例中，当业务数据为非过程数据时，则基于非过程数据解扰策略确定用户终端的设备识别号，确定用户终端的设备识别号可以分为数据解扰装置应用于用户终端时，直接在用户终端获取自身的设备识别号；当数据解扰装置应用于基站时，则在基站获取与基站通信的用户终端的设备识别号，基站中包括了所有进行通信的用户终端的设备识别号，再根据获取的设备识别号查询预设的设备识别号与加密循环移位参数值的对应关系表，进而可以获取设备识别号对应的加密循环移位参数值，最终根据加密循环移位参数值和设备识别号生成解扰初始值，将解扰初始值输入第二解扰序列生成器就可以生成解扰序列，其中，设备识别号是指每个设备的唯一识别号，可以是网络编码，也可以是自定义设备编码，加密循环移位参数值是指对设备识别号的固有的移位参数值，可以进行设定或者自动生成，解扰初始值是指独有身份地址识别号和加密的特定循环移位参数值的组合或者通信网络设定的虚拟字段识别号或值和加密的特定循环移位参数值的组合。循环移位参数值为预设的自定义值，每个终端对应的循环移位参数值不同。在一较佳实现示例中，循环移位参数值与终端的设备识别号的接近程度相关，两个终端的设备识别号越接近，两者对应的循环移位参数值之间的差值就越大，这样可以避免设备识别号接近引起的信号间干扰的问题，提高通信信号间的抗干扰性能。在本实施例中，数据解密装置在获取加密循环移位参数值后先按照与数据加密装置约定好的解密策略对其进行解密，得到循环移位参数值，然后再根据循环移位参数值和设备识别号获取解扰初始值。

本实施例的非过程数据的解扰方法可参照图13和图14进行对应说明，且过程数据生成解扰序列的第二解扰序列生成器和生成加扰序列的第二加扰序列生成器实际可以进行共用。本实施例根据业务数据的业务特征对过程数据和非过程数据进行自适应分层解扰，提升了过程数据和非过程数据解扰的灵活性和效率。

本发明还提供一种数据加扰装置。

本发明数据加扰装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现如上所述的数据加扰方法的步骤。

本发明还提供一种数据解扰装置。

本发明数据解扰装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现如上所述的数据解扰方法的步骤。

本发明还提供一种存储介质。

本发明存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的数据加扰方法的步骤，所述计算机程序被处理器执行时实现如上所述的数据解扰方法的步骤。

其中，在所述处理器上运行的计算机程序包括了数据加扰程序和数据解扰程序，在所述处理器上运行的数据加扰程序和数据解扰程序被执行时所实现的方法可参照本发明数据加扰方法和数据解扰方法各个实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。