【技术实现步骤摘要】
一种通信方法及起爆器
[0001]本专利技术涉及民爆通信
,尤其涉及到一种通信方法及起爆器。
技术介绍
[0002]现有的起爆控制系统包括起爆器、服务端(如爆破信息监控管理数据中心)、数据传输端和数码电子雷管,起爆器在与服务端交互的过程中需要确保与服务端之间交互数据的安全性,为实现数据安全,通常采用非对称算法,然而,基于现有的起爆器的软硬件设施,在消息加密算法选择上,如果每次通信都使用计算量过大的非对称算法,则会导致起爆器计算能力不足及耗电量增加不利于现场实际使用,增加过多的计算资源消耗。其次,现有的对起爆器与后台服务端之间的通信消息进行加密时,双方使用相同的密钥,该密钥的安全保密性成了安全通信的关键,双方如果使用固定密钥,存在密钥泄露(人为泄露或者被人对程序进行逆向工程获取)并被伪造请求的风险,而且,即使消息加密实现了保密通信,但无法保障起爆器正被正确的人使用。
技术实现思路
[0003]本专利技术实施例提供一种通信方法及起爆器,用以解决现有技术中提到的起爆器与服务端通信时计算资源消耗过多,不利于现场
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,包括:起爆器向服务端发送含待处理的业务数据的通信消息前,将所述通信消息按预定的通信消息格式组装成第一消息报文,所述第一消息报文包括设置有所述业务数据的消息体;与所述服务端通信时,检测本地是否存在加密密钥,若否,则采用DH密钥交换算法向所述服务端发起密钥协商请求并生成加密密钥;对所述第一消息报文内的消息体,基于对称加密算法使用所述加密密钥进行对称加密后,生成含加密后的消息体的第二消息报文,并将第二消息报文发送至所述服务端,以使所述服务端对所述第二消息报文内的消息体解密获得所述业务数据后,处理所述业务数据。2.如权利要求1所述的通信方法,其特征在于,所述第一消息报文还包括:时间戳和消息头,所述时间戳用于指明所述第二消息报文的发送时间,所述消息头设置有指令性信息及用户鉴权信息;所述指令性信息用于向所述服务端指明处理所述业务数据所需的数据请求方法、路径及参数类型;所述用户鉴权信息为:所述起爆器与所述服务端协商进行鉴权计算所需的鉴权算法,并获取用户登录时上传的用户身份信息及自身的设备硬件指纹后,将所述用户身份信息、设备硬件指纹、所述时间戳及加密密钥通过所述鉴权算法计算获得的第一消息摘要。3.如权利要求2所述的通信方法,其特征在于,所述起爆器将第二消息报文发送至所述服务端之前,所述起爆器使用所述加密密钥和所述时间戳更新所述消息头内的用户鉴权信息,以生成含有加密后的消息体、所述时间戳及已更新用户鉴权信息的消息头的第二消息报文。4.如权利要求3所述的通信方法,其特征在于,所述设备硬件指纹在起爆器出厂时烧录在起爆器中并上传至所述服务端,所述设备硬件指纹由起爆器编号和内置身份校验密码构成。5.如权利要求4所述的通信方法,其特征在于,所述服务端对所述第二消息报文内的消息体解密获得所述业务数据后,处理所述业务数据,具体包括:所述服务端接收到所述第二消息报文后,根据所述消息头内的用户鉴权信息获取所述起爆器的加密密钥,基于对称加密算法使用所述加密密钥对所述消息体解密后获得所述业务数据,由此,根据所述消息头内的指令性信息处理所述业务数据。...
【专利技术属性】
技术研发人员:陈俊飞,李大云,叶如杰,
申请(专利权)人:贵州全安密灵科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。