[发明专利]一种数据安全传输方法及系统

权利要求书

1.一种基于混沌逻辑映射和RC4流密码的数据安全传输方法，其特征在于：该方法包括以下步骤：

S1：智能终端使用注册密钥加密设备ID并向中心服务器注册，得到终端认证码；

S2：发送方采用注册密钥加密当前传输轮数和消息认证摘要，并发送给接收方，以实现双方密钥同步；其中，发送方为智能终端时，接收方为中心服务器；发送方为中心服务器时，接收方智能终端；

密钥同步的步骤为：

1)发送方发送密钥同步请求包到接收方；发送方使用注册密钥加密同步标识、时间戳和设备ID得到密文，然后计算智能终端认证码、设备ID、时间戳和密文的消息认证摘要，最后将密文、消息认证摘要、时间戳、设备ID发送给接收方；

2)在收到数据后，接收方使用设备ID对应设备认证码Token、设备ID、时间戳和加密数据计算消息认证摘要，验证数据包的合法性，如果相等，则证明数据包合法，完成发送方的身份认证；解密密文，认证和解密无误后，接收方指定一个新的传输轮数、混沌映射密钥生成器和RC4流密码摘要密钥生成器的初始化参数，计算消息认证摘要采用哈希算法，其中的数据包括加密密文、设备ID、设备认证码Token和时间戳，然后发送加密传输参数：初始化参数、设备ID、时间戳和消息认证摘要给发送方；

3)在收到返回的数据后，发送方使用智能终端认证码Token、设备ID、时间戳、密文计算消息验证摘要，验证消息认证摘要并解密数据，发送方得到新的传输轮数、混沌逻辑映射生成器和RC4流密码摘要密钥生成器的初始化参数，完成密钥同步，其中密钥初始化参数用于后面的密钥生成；

S3：发送方使用基于混沌逻辑映射和RC4流密码生成密钥对，采用混沌逻辑映射加密算法对智能终端传输数据进行加密，采用RC4流密码算法计算消息认证摘要，以实现数据的安全发送；其中，数据加密的步骤为：

1)加密密钥的生成；中心服务器和智能终端都使用混沌逻辑映射参数初始化加密密钥生成器，混沌逻辑映射的算法为x_t+1＝rx_t(1-x_t)，其中t+1代表当前的数据传输轮数，x_t+1为当前传输轮数的加密密钥，r取值范围为[0.356995，4)；

2)消息认证摘要密钥的生成；中心服务器和智能终端使用RC4流密码初始化参数生成得到一个初始化序列，即密钥流的伪随机流，然后使用当前的传输轮数来计算得到当前传输轮数下的消息认证摘要密钥；

3)数据的加密传输；发送方发送数据到接收方，发送方使用当前的传输轮数计算对应的加密密钥和消息认证摘要密钥，数据传输轮数随着数据包传输次数的增加而增加；发送方收集当前传输轮数内的数据并转换为一个向量，然后发送方使用加密密钥加密数据、时间戳、设备ID和传输轮数得到数据密文，其中数据加密算法使用对称加密算法，加密密钥为加密密钥生成器生成的当前加密密钥，得到数据密文，然后，发送方使用消息认证码算法计算对应智能终端的身份认证码Token、传输轮数、设备ID和密文拼接后的消息认证摘要；计算完成后，发送数据密文、消息认证摘要、设备ID、时间戳和传输轮数到接收方；

S4：接收方使用同步的消息认证摘要密钥认证消息、使用同步的加密密钥解密密文：具体包括：

S41：接收方在收到发送的消息认证摘要后，计算消息认证摘要验证发送方的身份；

S42：接收方用当前传输轮数下的加密密钥解密数据密文，得到明文。

2.根据权利要求1所述的基于混沌逻辑映射和RC4流密码的数据安全传输方法，其特征在于：在步骤S1中，具体包括：

S11：智能终端采用设备出厂时已分配的注册密钥和设备识别码ID，向中心服务器注册；

S12：中心服务器为请求注册终端生成终端认证码，采用注册密钥对终端认证码加密，并发送给智能终端。

3.采用权利要求1至2中任一项所述方法的基于混沌逻辑映射和RC4流密码的数据安全传输系统，其特征在于：该系统包括智能终端注册模块，密钥同步模块、加密模块、解密模块；其中智能终端注册模块用于设备注册；密钥同步模块采用S2中的机制，进行密钥同步；密钥生成模块包含基于混沌逻辑映射的加密密钥生成器和基于RC4流密码的摘要密钥生成器，分别用于数据加密和消息认证摘要的生成，加密模块和解密模块采用S3、S4中的加密和解密机制，对数据进行加密解密。