一种通信方法及起爆器技术

本发明专利技术涉及民爆通信技术领域，主要公开了一种通信方法，包括：起爆器将通信消息按预定的通信消息格式组装成第一消息报文，第一消息报文包括设置有所述业务数据的消息体；与所述服务端通信时，采用DH密钥交换算法向所述服务端发起密钥协商请求并生成加密密钥；对第一消息报文内的消息体，基于对称加密算法使用加密密钥进行对称加密后，生成含加密后的消息体的第二消息报文，并将第二消息报文发送至服务端。本发明专利技术的起爆器采用DH密钥交换算法动态协商获得的加密密钥对通信内容进行加密，达到起爆器与服务器双方的安全保密通信的目的，不会增加过多的计算资源消耗，确保了起爆器的计算能力和正常的工作时限，有利于现场实际使用。有利于现场实际使用。

【技术实现步骤摘要】
一种通信方法及起爆器


[0001]本专利技术涉及民爆通信
，尤其涉及到一种通信方法及起爆器。

技术介绍

[0002]现有的起爆控制系统包括起爆器、服务端(如爆破信息监控管理数据中心)、数据传输端和数码电子雷管，起爆器在与服务端交互的过程中需要确保与服务端之间交互数据的安全性，为实现数据安全，通常采用非对称算法，然而，基于现有的起爆器的软硬件设施，在消息加密算法选择上，如果每次通信都使用计算量过大的非对称算法，则会导致起爆器计算能力不足及耗电量增加不利于现场实际使用，增加过多的计算资源消耗。其次，现有的对起爆器与后台服务端之间的通信消息进行加密时，双方使用相同的密钥，该密钥的安全保密性成了安全通信的关键，双方如果使用固定密钥，存在密钥泄露(人为泄露或者被人对程序进行逆向工程获取)并被伪造请求的风险，而且，即使消息加密实现了保密通信，但无法保障起爆器正被正确的人使用。

技术实现思路

[0003]本专利技术实施例提供一种通信方法及起爆器，用以解决现有技术中提到的起爆器与服务端通信时计算资源消耗过多，不利于现场实际使用的问题。
[0004]依据本专利技术的第一个方面，提供了一种通信方法，包括：
[0005]起爆器向服务端发送含待处理的业务数据的通信消息前，将所述通信消息按预定的通信消息格式组装成第一消息报文，所述第一消息报文包括设置有所述业务数据的消息体；
[0006]与所述服务端通信时，检测本地是否存在加密密钥，若否，则采用DH密钥交换算法向所述服务端发起密钥协商请求并生成加密密钥；
[0007]对所述第一消息报文内的消息体，基于对称加密算法使用所述加密密钥进行对称加密后，生成含加密后的消息体的第二消息报文，并将第二消息报文发送至所述服务端，以使所述服务端对所述第二消息报文内的消息体解密获得所述业务数据后，处理所述业务数据。
[0008]本专利技术的有益效果为：起爆器采用DH密钥交换算法动态协商获得的加密密钥对通信内容进行加密，达到起爆器与服务器双方的安全保密通信的目的，起爆器加密通信内容时，在基于对称加密算法的算法选择上使用动态协商得到的加密密钥对通信内容进行加密，由此既可以实现加密通信，又不增加过多的计算资源消耗，不会引起起爆器的耗电量过高，确保了起爆器的计算能力和正常的工作时限，有利于现场实际使用，而且，使用动态协商的加密密钥，第三方无法获取该密钥则无法破解加密内容，也无法伪造请求消息，确保了保密通信过程的安全。
[0009]在上述技术方案的基础上，本专利技术还可以做如下改进：
[0010]可选的，所述第一消息报文还包括：
[0011]时间戳和消息头，所述时间戳用于指明所述第二消息报文的发送时间，时间戳指明消息发送时间，精确到毫秒，用于参与鉴权计算，及通信双方时间误差核对。所述消息头设置有指令性信息及用户鉴权信息；
[0012]所述指令性信息用于向所述服务端指明处理所述业务数据所需的数据请求方法、路径及参数类型；
[0013]所述用户鉴权信息为：所述起爆器与所述服务端协商进行鉴权计算所需的鉴权算法，并获取用户登录时上传的用户身份信息及自身的设备硬件指纹后，将所述用户身份信息、设备硬件指纹、所述时间戳及加密密钥通过所述鉴权算法计算获得的第一消息摘要。
[0014]可选的，所述起爆器将第二消息报文发送至所述服务端之前，所述起爆器使用所述加密密钥和所述时间戳更新所述消息头内的用户鉴权信息，以生成含有加密后的消息体、所述时间戳及已更新用户鉴权信息的消息头的第二消息报文。
[0015]本专利技术实施例采用上述可选方案的有益效果为：生成的第二消息报文即为发送给服务端的实际在网络上传输的消息报文，安全保密的同时，能确保报文内的消息均为正确有效的。
[0016]可选的，所述设备硬件指纹在起爆器出厂时烧录在起爆器中并上传至所述服务端，所述设备硬件指纹由起爆器编号和内置身份校验密码构成，以使起爆器和服务端使用该设备硬件指纹，进行后续鉴权计算。
[0017]可选的，所述服务端对所述第二消息报文内的消息体解密获得所述业务数据后，处理所述业务数据，具体包括：
[0018]所述服务端接收到所述第二消息报文后，根据所述消息头内的用户鉴权信息获取所述起爆器的加密密钥，基于对称加密算法使用所述加密密钥对所述消息体解密后获得所述业务数据，由此，根据所述消息头内的指令性信息处理所述业务数据。
[0019]可选的，所述服务端基于对称加密算法使用所述加密密钥对所述消息体解密后获得所述业务数据之前，还包括：
[0020]所述服务端依次对所述第二消息报文携带的所述时间戳和所述消息头内的用户鉴权信息进行有效性校验，若对所述时间戳和所述用户鉴权信息的有效性校验均通过，则基于对称加密算法使用所述加密密钥对所述消息体解密后获得所述业务数据。
[0021]本专利技术实施例采用上述可选方案的有益效果为：该校验机制不仅能够避免双方发送过的消息被暴力破解攻击或重放攻击，从而避免过多的计算资源消耗，提高通信效率及通信安全性，而且，有效的用户鉴权信息可以保障起爆器不被非法人士使用，必须是授权的人才能使用起爆器进行业务操作，由此，本专利技术通过动态协商的加密密钥来加密通信内容+起爆器鉴权的方式，进一步达到起爆器与服务器双方的安全保密通信的目的，同时实现了内容的安全加密和发送端身份认证的功能，加强了爆破工程的安全与合法性。
[0022]可选的，所述服务端对所述第二消息报文携带的所述时间戳进行有效性校验，具体包括：
[0023]获取预先配置的时间阈值并记录接收所述第二消息报文的接收时间，判断所述接收时间与所述时间戳之间的时间差是否超过所述时间阈值，若否，则校验通过；若是，则校验不通过，并丢弃接收的所述第二消息报文。
[0024]本专利技术实施例采用上述可选方案的有益效果为：时间戳在此参与通信双方时间误
差核对，超过预定时间阈值的消息将被作为接收方的服务端直接丢弃，从而避免双方发送过的消息被暴力破解攻击或重放攻击。
[0025]可选的，所述服务端判断出所述接收时间与所述时间戳之间的时间差未超过所述时间阈值之后，对所述第二消息报文携带的所述消息头内的用户鉴权信息进行有效性校验时，执行如下步骤：
[0026]获取协商好的所述鉴权算法，并调取存储在本地的与所述设备硬件指纹相匹配的已授权的用户身份信息；
[0027]将已授权的所述用户身份信息、设备硬件指纹、所述时间戳及加密密钥通过所述鉴权算法计算获得第二消息摘要后，判断所述第二消息摘要与所述起爆器计算获得的第一消息摘要是否一致，若是，则校验通过，并确定所述用户鉴权信息是有效的。
[0028]本专利技术实施例采用上述可选方案的有益效果为：起爆器根据协商好的鉴权算法和加密密钥对通信数据计算出鉴权信息，服务端收到通信数据后重复一遍鉴权计算过程，由此，得出的鉴权信息(第二消息摘要)与发送方计算出的鉴权信息(第一消息摘要)一致则通过，不一致则不通过。其中加密密钥因为是双方动态协商的且仅存在于通信双方，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，包括：起爆器向服务端发送含待处理的业务数据的通信消息前，将所述通信消息按预定的通信消息格式组装成第一消息报文，所述第一消息报文包括设置有所述业务数据的消息体；与所述服务端通信时，检测本地是否存在加密密钥，若否，则采用DH密钥交换算法向所述服务端发起密钥协商请求并生成加密密钥；对所述第一消息报文内的消息体，基于对称加密算法使用所述加密密钥进行对称加密后，生成含加密后的消息体的第二消息报文，并将第二消息报文发送至所述服务端，以使所述服务端对所述第二消息报文内的消息体解密获得所述业务数据后，处理所述业务数据。2.如权利要求1所述的通信方法，其特征在于，所述第一消息报文还包括：时间戳和消息头，所述时间戳用于指明所述第二消息报文的发送时间，所述消息头设置有指令性信息及用户鉴权信息；所述指令性信息用于向所述服务端指明处理所述业务数据所需的数据请求方法、路径及参数类型；所述用户鉴权信息为：所述起爆器与所述服务端协商进行鉴权计算所需的鉴权算法，并获取用户登录时上传的用户身份信息及自身的设备硬件指纹后，将所述用户身份信息、设备硬件指纹、所述时间戳及加密密钥通过所述鉴权算法计算获得的第一消息摘要。3.如权利要求2所述的通信方法，其特征在于，所述起爆器将第二消息报文发送至所述服务端之前，所述起爆器使用所述加密密钥和所述时间戳更新所述消息头内的用户鉴权信息，以生成含有加密后的消息体、所述时间戳及已更新用户鉴权信息的消息头的第二消息报文。4.如权利要求3所述的通信方法，其特征在于，所述设备硬件指纹在起爆器出厂时烧录在起爆器中并上传至所述服务端，所述设备硬件指纹由起爆器编号和内置身份校验密码构成。5.如权利要求4所述的通信方法，其特征在于，所述服务端对所述第二消息报文内的消息体解密获得所述业务数据后，处理所述业务数据，具体包括：所述服务端接收到所述第二消息报文后，根据所述消息头内的用户鉴权信息获取所述起爆器的加密密钥，基于对称加密算法使用所述加密密钥对所述消息体解密后获得所述业务数据，由此，根据所述消息头内的指令性信息处理所述业务数据。...

【专利技术属性】
技术研发人员：陈俊飞，李大云，叶如杰，
申请(专利权)人：贵州全安密灵科技有限公司，
类型：发明
国别省市：