[发明专利]一种加密通信方法及系统

说明书

本申请实施例提供一种加密通信方法及系统，涉及通信技术领域，该加密通信方法包括：根据设备标识码、设备公钥以及通信设备预存的验证密钥进行计算，得到第一哈希值；发送第一哈希值至控制器，以使控制器根据第一哈希值判断通信设备的身份是否合法，并在身份合法时发送加密信息和第二哈希值至通信设备；接收加密信息和第二哈希值；加密信息是对通信密钥进行加密后得到的，第二哈希值是根据设备标识码、控制器的控制器公钥、验证密钥以及加密信息进行计算得到的；根据第二哈希值判断加密信息是否有效；当加密信息有效时，对加密信息进行解密得到通信密钥；根据通信密钥与控制器进行对称加密通信。可见，实施这种实施方式，能够提高通信安全性。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种加密通信方法及系统。

背景技术

随着网络技术的快速发展，越来越多的通信手段出现在人们的面前。然而，在实践中发现，无论何种通信手段都会在使用的过程中产生一定的通信安全隐患，这就使得“信息泄露”、”病毒入侵“、”恶意攻击“等问题容易出现在通信过程当中，从而使得通信安全性大幅降低。

发明内容

本申请实施例的目的在于提供一种加密通信方法及系统，能够提高通信安全性。

本申请实施例第一方面提供了一种加密通信方法，所述加密通信方法应用于通信设备，所述方法包括：

根据所述通信设备的设备标识码、所述通信设备的设备公钥以及所述通信设备预存的验证密钥进行计算，得到第一哈希值；

发送所述第一哈希值至控制器，以使所述控制器根据所述第一哈希值判断所述通信设备的身份是否合法，并在所述通信设备的身份合法时发送加密信息和第二哈希值至所述通信设备；

接收所述加密信息和所述第二哈希值；所述加密信息是对通信密钥进行加密后得到的，所述第二哈希值是根据所述设备标识码、所述控制器的控制器公钥、所述验证密钥以及所述加密信息进行计算得到的；

根据所述第二哈希值判断所述加密信息是否有效；

当所述加密信息有效时，对所述加密信息进行解密得到所述通信密钥；

根据所述通信密钥与所述控制器进行对称加密通信。

在上述实现过程中，通信设备可以将自身的设备id、设备公钥以及与控制器同时获取到的相同的验证密钥进行综合计算，得到hash1；然后再将该hash1发送给控制器，以使控制器通过计算来判断hash1是否与计算结果相符合，并在相符合的时候确认通信设备的身份是合法的，以便于后续继续使用哈希值认证的方法来交换通信密钥，从而使得通信设备可以使用通信密钥和控制器之间进行数据通信。可见，实施这种实施方式，能够通过哈希值认证的方法使得控制器完成对通信设备的认证，同时还能够通过哈希值认证的方法使得控制器发送通信密钥给通信设备，从而保证了通信密钥传送的安全性，进而能够通过使用通信密钥进行数据交互以保证后续通信的安全性。

进一步地，所述发送所述第一哈希值至控制器，以使所述控制器根据所述第一哈希值判断所述通信设备的身份是否合法，并在所述通信设备的身份合法时发送加密信息和第二哈希值至所述通信设备的步骤包括：

发送包括所述设备标识码、所述设备公钥以及所述第一哈希值的请求信息至控制器，以使所述控制器根据所述请求信息包括的所述设备标识码、所述设备公钥、所述第一哈希值以及所述控制器预存的所述验证密钥判断所述通信设备的身份是否合法，并在所述通信设备的身份合法时发送加密信息和第二哈希值至所述通信设备。

在上述实现过程中，通信设备可以将设备id、设备公钥以及第一哈希值发送给控制器，以使控制器根据设备id、设备公钥和自身存储的验证密钥进行哈希值计算，并在该计算得到的哈希值等于第一哈希值时，确认通信设备的身份是合法的，从而确定控制器可以和通信设备进行通信，进而避免触发非法通信和不合规通信。