[发明专利]基于DTU设备进行数据传输的数据预处理方法及系统

权利要求书

1.一种基于DTU设备进行数据传输的数据预处理方法，其特征在于，包括：通过在DTU设备端预置分类分级策略，根据分类分级策略获取数据进行分类和分级；对不同级别数据进行分权保护，集成加解密指令将数据以密文的方式进行传输；利用DTU设备实现数据传输的数据预处理，并应用于基于DTU设备的数据采集场景。

2.如权利要求1所述的基于DTU设备进行数据传输的数据预处理方法，其特征在于，基于DTU设备进行数据传输的数据预处理方法包括以下步骤：

步骤一，在DTU设备上预置分类、分级策略和数据中心公钥，通过内置单片机或智能卡芯片初始化存储数据中心公钥，在传输数据之前通过策略计算数据的分类标识、分级标识；

步骤二，基于数据分级选取不同频次的随机数S生成工作密钥，利用工作密钥加密策略进行DTU数据发送加密；工作密钥根据数据分级选取不同的加密算法方案；将各参数按照报文协议拼接加密报文发送到数据中心；

步骤三，数据中心接收报文并解析各个参数，利用SM4算法进行数据中心数据接收解密，在接收数据时通过解析IP校验值对发送端设备进行验证，解析密钥校验值校验工作密钥是否正确，保障解析出明文数据准确，设备和密钥验证通过后将明文数据保存到数据中心。

3.如权利要求2所述的基于DTU设备进行数据传输的数据预处理方法，其特征在于，步骤一中的预置分类、分级策略包括：通过在DTU设备上预置分类分级策略；通过分级规则和数据属性积分规则，对数据分成核心数据、重要数据、一般数据；当提取数据时，参照策略匹配到对应的分类分级，根据不同分级匹配相应的分权保护方法。

4.如权利要求2所述的基于DTU设备进行数据传输的数据预处理方法，其特征在于，步骤二中的DTU数据发送加密过程包括：DTU设备根据配置好的分类分级规则获取到数据的分类标识和分级标识；通过分级标识获取到不同的工作密钥加密策略，核心数据工作密钥一次一密；通过随机数S和DTU设备IP获取到随机因子R，根据时间戳和分类标识获取中间因子T，随机因子R和中间因子通过算法得到到工作密钥；工作密钥加密明文数据得到密文数据；将明文数据进行SM3运算得到摘要M；将DTU设备IP作为数据和，中间因子T作为密钥得到IP校验值；将工作密钥进行SM3运算结果作为数据通过摘要M进行SM4运算得到密钥校验值；将随机数S通过算法进行保护，并用数据中心公钥进行SM2加密得到密钥参数P。

5.如权利要求2所述的基于DTU设备进行数据传输的数据预处理方法，其特征在于，步骤三中的数据中心数据接收解密过程包括：

根据接收到报文数据获取分级，依据分级获取加密策略；获取时间戳和分类标识通过运算得到中间因子T；以中间因子T为密钥和IP校验值为数据进行SM4算法解密得到IP值，结果与发送端IP地址进行比较，如果相同则发送端设备可信；将数据中心私钥和密钥参数P经过运算获取随机数R；将随机数R、设备IP、中间因子进行运算得到工作密钥；通过摘要和密钥校验值得到密钥hash值，验证计算得到的工作密钥hash值是否相同，如果相同则密钥准确，如果不同则密钥不可用；工作密钥和密文数据进行解密运算的到明文数据；将明文数据进行SM3算法得到摘要M1，与报文中摘要M进行比较，如果相同则说明数据完整。

6.一种应用如权利要求1～5任意一项所述的基于DTU设备进行数据传输的数据预处理方法的基于DTU设备进行数据传输的数据预处理系统，其特征在于，基于DTU设备进行数据传输的数据预处理系统包括：

策略预置模块，用于在DTU设备上预置分类、分级策略；

数据发送加密模块，用于利用工作密钥加密策略进行DTU数据发送加密；

数据接收解密模块，用于利用SM4算法进行数据中心数据接收解密。

7.一种计算机设备，其特征在于，计算机设备包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时，使得处理器执行如权利要求1～5任意一项所述的基于DTU设备进行数据传输的数据预处理方法的步骤。