一种工业时序测控数据快速加密和传输方法与流程

1.本发明涉及数据加密和传输领域，尤其是工业测控中的时序数据加密和传输领域，具体为一种工业时序测控数据快速加密和传输方法。更具体地，本技术能克服现有技术存在的对称式加密算法安全性较差、加密成本高和加密效率低的缺陷。


背景技术：

2.在现有技术中，工业时序测控数据传输的方案主要有如下两种：（一）数据不经加密，直接传输，通过数据协议的约束，达到安全传输的要求；（二）数据进行加密传输，加密方式为在发送端增加加密模块、在接收端增加解密模块，通过对称加密的方式进行传输。
3.当采用前述第一种数据传输方式时，由于数据并未加密，当数据协议被外界知悉时，整个测控系统几乎处于透明的状态，有着巨大的安全隐患。当采用第二种数据传输方式时，虽然对数据进行了加密，但是数据收发双方需要提前知道密匙，才能解密数据；如果在非安全信道中通信，密匙交换的安全性就不能保障，就同样存在较大的安全隐患。同时，这种加密方式并不灵活，采用的是分组加密方法，大量数据会被切分成多个长度相同的分组，每一分组都是通过同一个固定长度的密匙进行加密，从而导致经常需要更换密钥来增强其安全性，而更换一次密匙，就必须重新传输密匙，维护成本较高。图1给出了一种工业时序测控数据加密传输流程图。
4.针对工业时序测控数据的加密传输要求，本技术发明人考虑采用混沌或超混沌算法，以解决上述问题。然而，目前存在的基于混沌的加密算法一般基于高维连续或离散的混沌或超混沌系统，在“置乱-扩散”结构下进行，能够克服前述算法定期更换密钥多的缺点。但由于采用的高维系统结构复杂，生成混沌或超混沌序列通常繁琐、耗时。同时，由于其动力学行为不够复杂，通常需要经过多轮“置乱-扩散”才能实现优良的加密性能，也即需要较长的时间和较复杂的设计流程才能完成数据的加密和解密。这类算法通常把混沌系统的初始值或初始参数作为加密算法的密匙，而此密钥如果在在非安全信道中进行传输，安全性同样得不到保障。
5.然而，工业时序测控数据具有数据量大、实时性高的特点，若采用现有混沌的加密算法，存在加密算法计算量大、加解密时间长的问题，与工业时序测控数据实时性高的特点相冲突。
6.为此，迫切需要一种安全性好、加密效率高的工业时序测控数据快速加密和传输方法，以解决上述问题。


技术实现要素：

7.本发明的发明目的在于：针对上述存在的问题，提供一种工业时序测控数据快速加密和传输方法。本技术采用数据双端收发，利用工业时序测控数据hash值非对称加密、解密，并通过混合二维一维交叉反馈超混沌系统进行置换、扩散，分别形成哈希加密值、加密时序测控数据，得到加密数据包；数据接收方根据得到的私匙，解密超混沌系统的初始值，
在得到生成解密数据所需的密匙流，最终得到原始时序测控数据。本技术具有数据安全性好，实时性高，能够实现工业测控时序数据的快速加解密，具有较高的应用价值。
8.为了实现上述目的，本发明采用如下技术方案：一种工业时序测控数据快速加密和传输方法，包括如下步骤：（1）数据接收方通过公钥系统生成密匙对；所述密匙对包括公匙和私匙，其中的公匙用于加密超混沌系统的初始值，私匙用于解密超混沌系统的初始值；数据接收方向数据发送方发送公匙；（2）数据发送方将测定的待加密工业时序测控数据转换成混合二维一维交叉反馈超混沌系统的初始中间值；所述步骤（2）中，包括如下步骤：a、将待加密工业时序测控数据生成256位比特的hash值，并将该256位比特的hash值按8比特分割成；b、根据，计算中间间变量，计算公式如下：；c、根据中间变量计算生成混合二维一维交叉反馈超混沌系统的初始值，计算公式如下：
；其中，=3.0，=4.5，=0.4，=0.3；为混合二维一维交叉反馈超混沌系统给定初始值，，；为logistic映射的控制参数，参数，当时，代表负增长，当时，代表都正增长；为feigenbaum方程的外部控制参数，且参数；所述步骤（2）中，设定参数，将得到的初始中间值带入混合二维一维交叉反馈超混沌系统中，并选取不同的，得到若干个序列组合；在得到的序列组合中，找出混沌序列，并由混沌序列确定参数的实际取值范围；在的实际取值范围中，选取一个定值作为初始值，并与初始中间值结合，得到初始值；（3）数据发送方根据混合二维一维交叉反馈超混沌系统，及初始值，得到超混沌序列；根据得到的超混沌序列，设计置乱-扩散加密架构，对待加密的工业时序测控数据进行加密，得到加密时序测控数据；所述混合二维一维交叉反馈超混沌系统的计算公式如下：
，；l选定为一维logistic映射，f选定为一维feigenbaum映射，h为二维映射；和为二维交叉反馈超混沌映射两个变量；（4）将步骤a中由待加密工业时序测控数据生成的256位比特的hash值通过公匙进行加密，得到哈希加密值；（5）数据发送方将哈希加密值和加密时序测控数据合成加密数据包；（6）数据发送方向数据接收方发送加密数据包；（7）数据接收方将接收到的加密数据包拆解，得到哈希加密值和加密工业时序测控数据；（8）数据接收方根据公钥产生的私匙，解密超混沌系统的初始值；（9）数据接收方根据超混沌系统的初始值，生成解密数据所需的超混沌序列；再根据解密算法，对加密工业时序测控数据进行解密，得到原始时序测控数据。
9.所述待加密工业时序测控数据包括雷诺数、湍流度、背景噪声、气流噪声、温度、压力。
10.还包括步骤（10）：数据接收方将解密得到的原始时序测控数据传递给控制器件。
11.还包括步骤（11）：重复上述步骤（2）至（10），完成工业测控系统的测控数据快速加密和传输。
12.本发明旨在克服现有技术中存在的对称式加密算法安全性较差、加密成本高和加密效率低的缺陷，提供一种工业时序测控数据快速加密和传输方法，其是一种新的工业测控中基于公钥系统和离散超混沌系统的工业时序测控数据快速加密和传输方案。该方案使用的混合二维一维交叉反馈超混沌系统结构相对简单，但其动力学行为复杂，在现有加密算法下，只需一轮“置乱-扩散”加密，即可达到良好的加密性能，这使得整个加密流程的时间成本和资源消耗大大降低。同时，本技术依赖非对称的方式，通过公钥算法对密匙进行加密，确保密匙可以在公共信道中传输，不需要单独的秘密信道，并通过密匙产生大量类随机的混沌序列对数据进行加密，实现了数据在传输和存储时的安全性。
13.综上所述，由于采用了上述技术方案，本发明的有益效果是：（1）本技术提出了一种基于公钥系统和超混沌的工业时序测控数据快速加密和传输方案，对工业时序测控数据进行加密，提高了数据存储和传输的安全性；（2）本技术数据加密流程中，数据发送方和接收方使用了双向的数据流向机制，后续修改加密算法不需要更改硬件，减少了维护成本；
（3）本技术应用结构较为简单但动力学行为较为复杂的离散混合二维一维交叉反馈超混沌系统，对工业测控中的时序数据实现了快速加解密。
附图说明
14.本发明将通过例子并参照附图的方式说明，其中：图1为现有工业时序测控数据加密传输流程图。
15.图2为本发明工业时序测控数据加密传输流程图。
16.图3为混合二维一维交叉反馈超混沌系统结构图。
17.图4为超混沌系统加密原理图。
18.图5为加密数据包产生流程图。
具体实施方式
19.本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。
20.本说明书中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。
21.实施例1本实施例提供一种工业时序测控数据快速加密和传输方法，其包括如下步骤。
22.1、数据接收方通过公钥系统生成密匙对。其中，密匙对包括公匙和私匙，公匙用于加密超混沌系统的初始值，私匙用于解密超混沌系统的初始值。数据接收方保存生成的密匙对，并向数据发送方发送密匙对中的公匙。
23.2、数据发送方将测定的待加密工业时序测控数据，转换成混合二维一维交叉反馈超混沌系统的初始中间值，具体过程如下：a、将待加密工业时序测控数据生成256位比特的hash值，并将该256位比特的hash值按8比特分割成；b、根据，计算中间间变量，计算公式如下：；
c、根据中间变量计算生成混合二维一维交叉反馈超混沌系统的初始值，参数，参数，计算公式如下：。
24.其中，=3.0，=4.5，=0.4，=0.3；为混合二维一维交叉反馈超混沌系统给定初始值，，；为logistic映射的控制参数，参数，当时，代表负增长，当时，代表都正增长；为feigenbaum方程的外部控制参数，且参数。
25.本实施例中，待加密的工业时序测控数据包括雷诺数、湍流度、背景噪声、气流噪声、温度、压力等数据。在实际应用中，待加密的工业时序测控数据包括的种类可根据需要，进行增减，但并不影响256位比特hash值的生成。
26.在产生密钥的过程中，使用了hash算法sha256，使密钥产生与时序测控数据有关；因此，产生的密钥为动态密钥，密钥k的长度为256比特，并且高度与时序测控数据种类相关，数据种类任意改变均会引起密钥的变化。基于密钥k，设计中间变量，产生混合二维一维交叉反馈超混沌系统的初始值，使每个初始值的改变都能影响到其他初始值；因此，初始值具有很强的密钥敏感性。
27.设定参数，将得到的初始中间值带入混合二维一维交叉反馈超混沌系统中，并选取不同的，得到若干个序列组合；在得到的序列组合中，找出混沌序列，并由混沌序列确定参数的实际取值范围。在的实际取值范围中，选取一个定值
作为初始值，并与初始中间值结合，得到初始值。
28.3、数据发送方根据混合二维一维交叉反馈超混沌系统，及初始值，得到超混沌序列。
29.图3给出了混合二维一维交叉反馈超混沌系统结构图，混合二维一维交叉反馈超混沌系统在反馈输入端进行了改进。其中，l选定为一维logistic映射，f选定为一维feigenbaum映射，h为二维映射，形成混合二维一维交叉反馈超混沌系统。
30.其中，混合二维一维交叉反馈超混沌系统的计算公式如下：；。
31.其中，和为二维交叉反馈超混沌映射两个变量。
32.根据得到的超混沌序列，设计置乱-扩散加密架构，对待加密的工业时序测控数据进行加密，得到加密时序测控数据。换言之，在生成初始条件后，将其带入混合二维一维交叉反馈超混沌系统，得到超混沌序列；再将待加密的工业时序测控数据通过超混沌序列，进行置乱与扩散，即得加密时序测控数据。
33.4、将步骤a中由待加密工业时序测控数据生成的256位比特的hash值通过公匙进行加密，得到哈希加密值。
34.5、数据发送方将哈希加密值和加密时序测控数据合成加密数据包，其对应图2中的加密模块。图5给出了加密数据包的产生流程图。
35.6、数据发送方向数据接收方发送加密数据包。
36.7、数据接收方将接收到加密数据包拆解，得到哈希加密值和加密工业时序测控数据。
37.8、数据接收方根据公钥产生的私匙，解密超混沌系统的初始值。
38.9、数据接收方根据超混沌系统的初始值，生成解密数据所需的超混沌序列（密匙流），根据解密算法，解密得到原始时序测控数据。
39.10、数据接收方将原始时序测控数据传给plc等控制器件。
40.11、重复前述步骤，完成工业测控系统的测控数据快速加密和传输。
41.由于采用上述方案，本技术在工业时序测控数据加密的过程中，提出使用结构更简单，但动力学行为更加复杂的离散混合二维一维交叉反馈超混沌系统来实现数据加密，有效提升了类随机的超混沌密匙流的复杂性和产生效率，并且只需一轮“置乱-扩散”加密即可取得良好的加密效果，大大减少了加密算法的计算量，缩短了加密时间，提高了数据存
储和传输的安全性。
42.本技术中，将超混沌系统产生所需要的初始值（密匙），通过使用非对称的加密方式，进行加密，并与加密数据合并，生成加密数据包，使所有数据在传输过程中都进行了加密。另外，数据加密流程中，在数据接收端产生公钥和私钥，并将公钥发送给数据发送端进行加密，因此，数据接收端和发送端都参与了数据发送和接收。相较于目前单向的数据流向，本方案数据流向是双向的，基于这种非对称的加密和传输方式，数据收发双方只需交换一次公匙，就能依据私匙解密数据，可减少系统的维护成本。
43.本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。