[发明专利]一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法

权利要求书

1.一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，包括以下步骤：

S1、数据的收集：人脸识别设备对社区人员的个人信息进行登记、收集和存储；

S2、数据的加密：人脸识别设备内的加密模块对收集到的数据信息进行第一次加密处理，并生成一对公钥和私钥，人脸识别设备内的传输模块向主控平台发出数据传输的信号，主控平台也相应生成一对公钥和私钥，对加密后的数据信息进行标记；

S3、密钥的交换：人脸识别设备与主控平台之间需对各自生成的公钥进行交换，通过各自的加密模块对交换的公钥进行第二次加密处理，生成相对应的私钥，并完成私钥交换；

S4、数据传输路径的创建：人脸识别设备与主控平台之间生成指定的传输路径，数据传输路径出现异常时，数据信息便会中断传输；

S5、数据的传输：人脸识别设备将收集到的信息进行压缩，通过传输路径传输到主控平台内的处理模块中；

S6、信息数据的处理：处理模块对收集到的信息进行扫描、解密和验证处理。

2.根据权利要求1所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S1中，所述人脸识别设备需对社区人员进行身份号、入住信息和人脸扫描信息进行登记和收集。

3.根据权利要求2所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S2中，所述人脸识别设备和主控平台各自生成的一对公钥和私钥是使用不对称加密算法生成的，所说公钥和私钥生成过程为先创建密钥生成器，指定不对称加密算法，再初始化密钥生成器，指定密钥长度，然后生成密钥对，获取公钥和私钥。

4.根据权利要求3所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S2中，所述不对称加密算法过程为先随机取两个保密的素数P和q，根据n＝pq，φ(n)＝(p-1)(q-1)，随机选取整数e，满足gcd(e,φ(n))＝1，公钥(e,n)，再计算d，满足de＝1(modp(n))，私钥(d,n)，利用不对称加密第一步需将明文数字化，并取长度小于log,n位的数字作明文块，加密算法：c＝E(m)＝m^e(mod n)，解密算法：D(c)＝c^d(mod n)。

5.根据权利要求4所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S3中，所述人脸识别设备和主控平台的公钥交换是通过TPC协议完成的，所述TCP协议为一种面向连接的、可靠的、基于字节流的运输层通信协议。

6.根据权利要求5所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S3中，所述主控平台和人脸识别设备的第二次加密处理是使用对称加密算法生成各自的私钥。

7.根据权利要求6所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S3中，所述对称加密算法的原理为随机取大素数P、较小数r和a，则获得公钥K＝r^amodP，因r是模P的本原元，a是介于1到P之间，则r1、r²、r³、r⁴、......、r^P-1分别与模P都不相同。

8.根据权利要求7所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S4中，所述指定的传输路径内设置有数据检测模块和数据处理模块，所述数据检测模块可对传输路径的数据信息进行检测，所述数据处理模块对传输路径内出现的非人脸识别设备发送的数据进行拦截。

9.根据权利要求8所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S6中，所述处理模块内的扫描模块先对接收到的数据信息进行扫描，再通过交换后的私钥对接收到的数据信息进行解密处理，解密后，再对数据信息身份进行验证。

10.根据权利要求9所述的一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法，其特征在于，所述步骤S6中，所述身份验证是局域网之间通过Internet通信组成的数据传输系统包括若干个局域网及一个认证中心，局域网通过其网关连接到Internet，认证中心负责为这些网关发放并管理证书系统，所述数据信息身份进行验证的过程为人脸识别设备将证书发送给主控平台，主控平台用从人脸识别设备中提取公钥，主控平台用该公钥加密一个随机数并发给人脸识别设备，人脸识别设备用私钥解密收到的随机数并返回给主控平台，主控平台通过比较随机数来验证人脸识别设备的身份，同理人脸识别设备也通过这种方式来验证主控平台的身份。