[发明专利]一种用于水质在线监测的远程数据网关加密方法

说明书

本发明提供了一种用于水质在线监测的远程数据网关加密方法，发送水质数据时，通过椭圆曲线加密对帧数据进行链式加密，并通过链式加密结果更新签名写入远程网关，网关设备每次上电工作前，检查签名有效性，如果有效则正常工作，否则给出无效提示停止工作。本发明基于椭圆曲线加密机制，通过链式签名更新的方法完成网关签名验证，把这种加密技术在硬件上实现，不仅保证了远程通信网关软件配置的数据安全，而且保证了通信网关上传水质数据的安全性。基于本发明方法可以实时检测设备的完备性，在设备硬件遭到篡改时能够给出警告并及时停止工作，能保证数据上传的机密性，相较于传统的在线水质监测系统的集成方案，具有更强的安全性。

技术领域

本发明属于在线水质监测技术领域，涉及一种用于水质在线监测的远程数据网关加密方法。

背景技术

为了保证水质的可靠性和人民的饮水安全，水厂水司需要在水源地、水厂处理中心、管网等各处安装在线水质监测设备。设备主要用于监测浊度、余氯、氨氮、COD、PH、电导率等参数，由于水路水质信息为敏感信息，其安全性要求极高，但目前尚无安全性较高的加密技术对水路水质信息进行加密，尤其是无法在设备硬件遭到篡改时进行防范，具有严重的安全隐患。

发明内容

为解决上述问题，本发明提供了一种用于水质在线监测的远程数据网关加密方法，在设备硬件遭到篡改时能够给出警告并及时停止工作，能保证数据上传的机密性。

为了达到上述目的，本发明提供如下技术方案：

一种用于水质在线监测的远程数据网关加密方法，包括如下步骤：

网关读取在线水质监测设备的水质数据，并实时向服务器发送水质数据，发送水质数据时，通过椭圆曲线加密对帧数据进行链式加密，并通过链式加密结果更新签名写入远程网关，网关设备每次上电工作前，检查签名有效性，如果有效则正常工作，否则给出无效提示停止工作。

进一步的，具体包括如下步骤：

步骤1：上位机设备通过操作系统生成随机数k，然后进行SHA256(k)运算得到私钥，然后通过椭圆曲线算法将私钥转换为公钥K，在完成私钥和公钥生成后，上位机将公钥发送至服务器进行网关设备注册，将私钥发送至网关设备进行设备激活；

步骤2：网关设备在接收到上位机设备的激活指令后，将私钥写入控制单元内部的第一存储单元，完成设备激活；

步骤3：网关设备激活后首次上电加载程序时，会利用第一存储单元中的私钥和随机数生成一个初始签名写入第二存储单元中，签名更新公式如下：

其中s₀为初始签名，SHA256(SHA256(r))为消息体内容，p_s为私钥，x为有限域rG(x,y)上的x的值；

步骤4：正常运行时，网关设备根据配置的解析协议解析水质设备数据，并组帧加密发送至服务器，同时每次传输新帧时，利用第二存储单元中的旧签名和新帧数据组合，通过私钥生成新签名，并将其更新至第二存储单元中，更新公式如下：

其中s_new为新签名，SHA256(Message)为发送的数据帧Message的哈希运算结果，p_s为私钥，x为有限域s_oldG(x,y)上的x的值，s_old为旧签名；

步骤5：设备每次上电工作前，检查EEPROM中的签名有效性，如果有效则进入系统正常工作，否则给出无效提示。

进一步的，所述步骤1中，所用椭圆曲线为Secp256k1，其公式如下：

y²mod p＝(x³+7)mod p (1)