本发明专利技术公开了电网系统服务器与客户端交互加密方法,包含以下步骤:S1,服务器定时下发针对每个已注册设备ID产生的不同的随机加密算法序列,并附带一个随机的加密盐,以用于客户端根据时间戳确定加密算法及其对应的加密盐;S2,服务器接收到客户端发送的信息,所述信息包括密文、设备ID和确定算法的时间戳;所述密文由客户端通过对应的加密盐和对应的加密算法后得到;S3,服务器根据设备ID查找对应的加密算法序列和随机盐序列,根据客户端时间戳判断出对应的加密算法和随机盐;S4,服务器用加密算法和随机盐进行解密获得原始报文;S5,信息传输完成。本发明专利技术提高了加密算法的动态性,提升了系统的安全水平。
【技术实现步骤摘要】
电网系统服务器与客户端交互加密方法
本专利技术涉及信息安全领域,尤其涉及电网系统服务器与客户端交互加密方法。
技术介绍
随着互联网上不安全因素的增多,各种应用的密码安全和文件安全成为系统安全的重要组成部分。特别是对于大公司和机密文件在网络上传输,需要更有效的加密方案。如果机密信息被拦截或窃取,后果是极为严重的。因此出现了各种的加密方法,也大大增加了也截获和破解的难度。部分加密方法使得如果信息被部分泄漏,依然无法被破解。比如加密后的口令即使被黑客获得也是不可读的,加密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码,这样即使被盗也不会有损失。常用的基础对称加密算法有:DES算法、3DES算法、AES算法等。但目前市面上的加密方法的动态性不够,算法的各项因数不能实时动态地变化,给破解提供了可乘之机。为了解决上述问题,本专利技术提出电网系统服务器与客户端交互加密方法。本专利技术利用时间戳、动态加密序列以及随机盐的方式,并配合设备ID,提高了加密过程的随机性,提升了破解难度,从多个维度保证了系统的数据安全。
技术实现思路
为了解决上述问题,本专利技术提出一种电网系统服务器与客户端交互加密方法。具体的,电网系统服务器与客户端交互加密方法,包含以下步骤:S1,服务器定时下发针对每个已注册设备ID产生的不同的随机加密算法序列,并附带一个随机的加密盐,用于客户端根据时间戳确定本次使用的加密算法及其对应的加密盐,以用于客户端根据时间戳确定加密算法及其对应的加密盐;S2,服务器接收到客户端发送的信息,所述信息包括密文、设备ID和确定算法的时间戳;所述密文由客户端通过对应的加密盐和对应的加密算法后得到;S3,服务器根据设备ID查找对应的加密算法序列和随机盐序列,根据客户端时间戳判断出对应的加密算法和随机盐;S4,服务器用加密算法和随机盐进行解密获得原始报文;S5,信息传输完成。优选的,所述加密算法为对称加密算法。优选的,所述加密算法序列包含N种对称加密算法;所述根据时间戳确定加密算法及其对应的加密盐的方法是,将时间戳除以N并取余,余数对应的加密算法及其对应的加密盐即为本次采用的加密算法及其对应的加密盐。优选的,所述S3中还包括对时间戳的判断,如果时间戳与服务器时间误差超过阈值时间,判断该报文不合法;所述阈值时间可调。优选的,所述设备ID由客户端的UUID和终端硬件ID构成。优选的,在步骤S5之后,服务器发往客户端的信息用请求中的算法和加密盐同样加密,但不携带时间戳以及设备ID。优选的,所述客户端为固定终端或移动终端。本专利技术的有益效果在于:提高了加密过程的随机性,提升了破解难度,从多个维度保证了系统的数据安全。具体的:通过时间戳不同,保证了即使是同一个客户端,也会在不同时间有不同的算法。通过动态加密序列,保证了即使是相同时间也会出现不同的加密算法。通过随机盐,保证了相同算法也会有不同的结果。通过时间戳过期判断,保证了即使得到了加密算法和随机盐,重放请求获得数据的可能性也很小。通过不同设备注册不同ID,均需通过审核,保证了设备的唯一性,即使同一设备在清除数据之后也会必须再次通过系统人工核实。通过设备与服务器之间通过安全https协议进行通讯,网络截获后,也无法进行准确分析。综上,以上多个维度保证了系统的数据安全性,提高了系统数据的安全。附图说明图1是本专利技术的系统流程图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现对照附图说明本专利技术的具体实施方式。电网系统服务器与客户端交互加密方法,包含以下步骤:S1,服务器定时,即服务器每隔一段时间,会向不同客户端发送不同的顺序的对称算法序列,同时针对每个已注册设备ID产生不同的动态的加密盐序列,以用于客户端根据时间戳确定加密算法及其对应的加密盐;所述加密算法序列包含N种对称加密算法;所述根据时间戳确定加密算法及其对应的加密盐的方法是,将时间戳除以N并取余,余数对应的加密算法及其对应的加密盐即为本次采用的加密算法及其对应的加密盐。例如,系统设置为3种基础对称算法:DES算法、3DES算法、AES算法,对应的,此处N取为3,当余数为0、1、2时分别对应为DES算法、3DES算法、AES算法,以及对应的的加密盐。此处算法以时间戳和设备ID以区分,保证了加密因数的动态性。需要说明的是,本系统的系统时间为服务器时间,客户端的时间与服务器时间保持一致,以保持根据时间戳得到的加密算法和加密盐一致。此处的时间戳为一个long型数字或转化为个long型数字,以用于计算。此处的设备ID由客户端的UUID和终端硬件ID构成,也可以为客户端软件中个某个唯一识别号或硬件中的某一识别号。S2,服务器接收到客户端发送的信息,所述信息包括密文、设备ID和确定算法的时间戳;所述密文由客户端通过对应的加密盐和对应的加密算法后得到;实际上,此处隐含了的客户端利用动态的加密算法及加密盐对信息加密的步骤。S3,服务器根据设备ID查找对应的加密算法序列和随机盐序列,根据客户端时间戳判断出对应的加密算法和随机盐;此处还可以包括对时间戳的判断,如果时间戳与服务器时间误差超过阈值时间,判断该报文不合法;所述阈值时间可调。此处设置是用于防止网络请求截断分析造成的泄密情况。S4,服务器用加密算法和随机盐进行解密获得原始报文。此处为解密步骤;S5,信息传输完成。在此之后,当服务器向客户端发送信息时,该信息同样使用请求中的加密算法和加密盐进行加密,但是不时间戳以及设备ID。客户端收到此加密后的信息后,用之前的加密算法和加密盐进行解密,即可得到信息。所述客户端可能为固定终端的软件应用,或者为移动终端的APP应用。需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM、RAM等。以上所揭露的仅为本专利技术较佳实施例而已,当然不能以此来限定本专利技术之权利范围,因此依本专利技术权利要求所作的等同变化,仍属本专利技术所涵盖的范围。本文档来自技高网...
【技术保护点】
1.电网系统服务器与客户端交互加密方法,其特征在于,包含以下步骤:S1,服务器定时下发针对每个已注册设备ID产生的不同的随机加密算法序列,并附带一个随机的加密盐,用于客户端根据时间戳确定本次使用的加密算法及其对应的加密盐;S2,服务器接收到客户端发送的信息,所述信息包括密文、设备ID和确定算法的时间戳;所述密文由客户端通过对应的加密盐和对应的加密算法后得到;S3,服务器根据设备ID查找对应的加密算法序列和随机盐序列,根据客户端时间戳确定出对应的加密算法和随机盐;S4,服务器用加密算法和随机盐进行解密获得原始报文;S5,信息传输完成。
【技术特征摘要】
1.电网系统服务器与客户端交互加密方法,其特征在于,包含以下步骤:S1,服务器定时下发针对每个已注册设备ID产生的不同的随机加密算法序列,并附带一个随机的加密盐,用于客户端根据时间戳确定本次使用的加密算法及其对应的加密盐;S2,服务器接收到客户端发送的信息,所述信息包括密文、设备ID和确定算法的时间戳;所述密文由客户端通过对应的加密盐和对应的加密算法后得到;S3,服务器根据设备ID查找对应的加密算法序列和随机盐序列,根据客户端时间戳确定出对应的加密算法和随机盐;S4,服务器用加密算法和随机盐进行解密获得原始报文;S5,信息传输完成。2.如权利要求1所述的电网系统服务器与客户端交互加密方法,其特征在于,所述加密算法为对称加密算法。3.如权利要求2所述的电网系统服务器与客户端交互加密方法,其特征在于,所述加密算法序列包含N种...
【专利技术属性】
技术研发人员:刘勇,常政威,熊兴中,朱渝,
申请(专利权)人:四川理工学院,国网四川省电力公司电力科学研究院,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。