[发明专利]一种基于无线网络的数据安全传输方法

权利要求书

1.一种基于无线网络的数据安全传输方法，其特征在于：在系统端与设备端各设置一对密钥因子和一组传输密钥集，当系统端与设备端进行通信时，发送方先计算要发送数据的校验和，然后通过密钥因子和设备标识计算一个认证ID，从本地的传输密钥集中随机取一个密钥对校验和、认证ID和需要传输的数据内容进行加密，并将所采用的密钥的编码和加密后的数据发送至接收方；接收方收到上述数据后，通过发送方提供的密钥编码从本地的传输密钥集中获取相应的密钥进行数据解密，之后通过设备标识与密钥因子计算认证ID，判断与发送过来的认证ID是否一致，如果一致再计算校验和是否正确，若正确则提取数据内容。

2.根据权利要求1所述的一种基于无线网络的数据安全传输方法，其特征在于具体包括以下步骤：

步骤1、身份识别与授权

在系统端和设备端各预先设置一对上行和下行的密钥因子，以及一组由N个密钥组成的传输密钥集；

用户通过系统端录入各设备端的设备标识到数据库的设备信息中；

设备端每次开机时，先获取自身的设备标识，并与上行密钥因子进行带进位累加和运算，生成上行设备身份ID；该设备端将自身的设备标识与上行设备身份ID进行不带进位累加和运算生成上行身份校验和；设备端获取一个随机整数并除以N获得余数，生成本次交互的随机密钥编号；设备端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥；设备端通过本次交互的密钥采用DES加密算法，对本设备端的设备标识、上行设备身份ID与上行身份校验和所组成的上行身份认证数据进行加密，并将加密后的数据与本次交互的随机密钥编号一起发送给系统端；

系统端接收到设备端的上述数据后，从本地的传输密钥集中取出本次交互的密钥，并通过该密钥解密上行身份认证数据，获得设备标识信息，通过数据库的设备信息来判断该设备是否非法，若设备非法，则停止本次数据交互，若设备合法，则系统端通过设备标识与上行密钥因子进行带进位累加和运算，生成设备身份ID，并与上行身份认证数据中的上行设备身份ID进行比较，如果不一致，则认定设备非法，停止本次数据交互，如果一致，则系统端将设备标识与上行设备身份ID进行不带进位累加和运算生成身份校验和，并与上行身份认证数据中的上行身份校验和进行比较，如果不一致，则认定数据被篡改，停止本次数据交互，如果一致，则系统端通过上行设备身份ID与随机数进行带进位累加和运算生成设备认证ID，并通过哈希表记录该设备标识与设备认证ID，用于对后续该设备的所有上行数据进行身份识别；

该系统端通过设备标识与下行密钥因子进行带进位累加和运算生成中心认证ID，并通过哈希表记录该设备标识与中心认证ID，用于对下发给该设备端的所有下行数据进行中心身份标识；系统端将设备认证ID与中心认证ID进行不带进位累加和运算生成下行身份校验和；系统端获取一个随机整数并除以N获得余数，生成本次交互的随机密钥编号，通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,系统端通过本次交互的密钥采用DES加密算法，对设备认证ID、中心认证ID与下行身份校验和所组成的下行身份认证数据进行加密，并将加密后的数据与本次交互的随机密钥编号一起发送给设备端；

设备端接收到系统端的上述数据后，先从数据中读取本次交互的随机密钥编号，设备端通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥，设备端通过该密钥解密下行身份认证数据；设备端将下行身份认证数据中的设备认证ID与中心认证ID进行不带进位累加和运算生成身份校验和，与下行身份认证数据中的下行身份校验和进行比较，如果不一致，则认定数据被篡改，停止本次数据交互，如果一致，则设备端在本地保存下行身份认证数据中的设备认证ID，作为后续上行通信数据的身份标识；设备端在本地保存下行身份认证数据中的中心认证ID，用于对后续中心所有下行通信数据进行身份识别；

步骤2、设备端与系统端进行数据通信

设备端后续每次向系统端发送数据的时候，都先将本设备端的设备标识、数据内容与设备认证ID进行不带进位累加和运算，生成上行数据校验和；设备端获取一个随机整数并除以N获得余数，生成本次交互的随机密钥编号，并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥，设备端通过该密钥采用DES加密算法，对数据内容、设备认证ID与上行数据校验和所组成的上行通信数据进行加密，并将加密后的数据与本次交互的随机密钥编号一起发送给系统端；

该系统端接收到设备端的上述数据后，先从数据中读取本次交互的随机密钥编号，并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥解密上行通信数据；该系统端将上行通信数据中的设备标识、数据内容与设备认证ID进行不带进位累加和运算，生成数据校验和，并与上行通信数据中的上行数据校验和进行比较，如果不一致，则认定数据被篡改，停止本次数据交互，如果一致，则系统端通过上行通信数据中的设备标识，在哈希表中找出相应的设备认证ID，并与上行通信数据中的设备认证ID相比较，如果不一致，则认定设备端非法，停止本次数据交互，如果一致，则系统端对上行通信数据中的数据内容进行处理，获得相应的应答数据内容，并通过设备标识从哈希表中找出相应的中心认证ID，该系统端将应答数据内容与中心认证ID进行不带进位累加和运算，生成下行数据校验和，该系统端获取一个随机整数除以N获得余数，生成本次交互的随机密钥编号，系统端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥，系统端通过该密钥采用DES加密算法，对应答数据内容、中心认证ID与下行数据校验和所组成的下行通信数据进行加密，并将加密后的数据与本次交互的随机密钥编号一起发送给设备端，该设备端接收到系统端的上述数据后，先从数据中读取本次交互的随机密钥编号，并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥，设备端通过该密钥解密下行通信数据，设备端将下行通信数据中的应答数据内容与中心认证ID进行不带进位累加和运算，生成数据校验和，并与从下行通信数据中的下行数据校验和进行比较，如果不一致，则认定数据被篡改，停止本次数据交互，如果一致，则设备端取出本地保存的中心认证ID，与下行通信数据中的中心认证ID进行比较，如果不一致，则认定系统端非法，停止本次数据交互，如果一致，则设备端将下行通信数据中的应答数据内容进行相应业务处理，本次数据交互完毕。