买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福建远恩智能技术有限公司

摘要：本发明提供一种环保设备通讯协议二次数据加密解密的方法，包括环保设备在HJ212原有通讯协议封装结构的基础上，加入使用设备密钥进行SM4数据加密，使用平台密钥做二次SM4加密的结构完成数据加密过程，另外通过扩展密钥下发通讯协议：以HJ212结构为基础，扩展其功能代码，使其具备设备密钥申请与下发功能。

主权项：1.一种环保设备通讯协议二次数据加密解密的方法，其特征在于，所述方法包括设置于排放端口位置的环保设备及用于收发环保设备信息的平台；所述方法采用以下数据加密步骤：S11：根据环保设备所处排放端口位置分配环保设备的MN码，并赋予设备初始化访问密码，环保设备配置有平台密钥；S12：环保设备向平台申报仪器密钥，仪器密钥由平台通过HJ212-2017协议扩展命令格式生成密钥申报报文，并对密钥申报报文中的CP数据段进行加密上报平台；平台根据环保设备MN码及访问密码判断下发仪器密钥请求是否处于待分配密钥状态，若否，则退出仪器密钥申请流程；若是，则平台生成一个仪器密钥；S13：平台生成仪器密钥，下发仪器密钥密文，将仪器密钥及平台密钥下发至环保设备，环保设备解析仪器密钥密文后，将获取到的仪器密钥存储到环保设备内部；环保设备工作并对监测体进行监测，并将监测的数值进行收集形成监测数值；环保设备将MN码、访问密码、平台密钥、仪器密钥及获取的监测数值生成数据报文上报给平台；具体对数据报文加密步骤如下：S21：环保设备将所述数据报文依据HJ212-2017协议结构形式，使用仪器密钥对HJ212-2017数据报文的CP数据段进行SM4加密，得到PK1数据加密报文；S22：环保设备将使用HJ212-2017协议封装MN码、访问密码及PK1数据加密报文，得到PK2数据加密报文；S23：使用平台密钥对PK2数据加密报文进行SM4二次加密，得到PK3数据上报加密报文；S24：使用CRC16算法，计算PK3数据上报加密报文的CRC16校验值；即生成最后的数据上报密文：平台收到环保设备的数据上报密文后进行解密，具体解密流程如下：S31：对接收的数据上报密文校验包头、包尾格式；S32：分离PK3数据加密报文、CRC16校验值；S33：重新计算密文的CRC16校验值与数据上报密文中的CRC16校验值相比较，若不符合运算结果，抛弃本条报文；若符合继续使用平台密钥，对PK3数据加密报文进行解密，得到PK2数据加密报文；S34：使用HJ212-2017协议对PK2数据加密报文进行解析，获取到CP数据段的PK1数据加密报文；S35：根据PK2数据加密报文中的MN码、访问密码在平台数据库系统中获取当前仪器密钥，S36：使用仪器密钥通过SM4算法对PK1数据加密报文进行解密，获取到实际仪器的上报数据；所述数据上报密文为：##+总PK3长度+PK3{PK2[##+长度+ST+QN+MN+PW+CN+Flag+CPPK1+CRC16]}+CRC16+CRLF；该数据上报密文中的MN为环保设备MN码，QN为请求编码，ST为系统编码，PW为访问密码，Flag为拆分包及应答标志，CP为数据段，CN为命令编码，本报文中的数据段即PK1数据上报加密报文，CRC16为CRC16校验值，##为包头格式；CRLF为包尾格式；所述S12步骤中的仪器密钥的申请及下发过程具体包括以下步骤：S121：环保设备依据HJ212-2017结构生成密钥申报报文，密钥申报报文中的命令编码CN=1080；使用平台密钥对密钥申报报文中的CP数据段进行SM4加密，得到PK1加密密钥报文；再使用CRC16算法，计算PK1加密密钥报文的CRC16校验值；生成最后密钥申请报文：##+总PK1长度+PK1##+长度+ST+QN+MN+PW+CN+Flag+CP+CRC16+CRC16+CRLF；其中##为包头格式；CRLF为包尾格式；MN为环保设备MN码，QN为请求编码，ST为系统编码，PW为访问密码，Flag为拆分包及应答标志，CP为密钥申报报文中的数据段，CN为命令编码，CRC16为CRC16校验值；S122：平台下发仪器密钥至环保设备的过程：（1）平台对接收到的密钥申请报文校验包头、包尾格式；（2）以HJ212-2017协议，分析报文中的命令编码CN=1080，得到设备MN码、访问密码；（3）根据设备MN码、访问密码在平台数据库系统中查证当前排放口的环保设备配置状态是否处于待分配密钥状态，如果不是，退出仪器密钥申请流程；若是，则平台端生成一个仪器密钥下发给环保设备；平台将仪器密钥下发给环保设备仪器密钥密文的步骤如下：S41：平台依据HJ212-2017结构生成密钥下发报文，包括指令方向ST=91、命令编码CN=1080、平台密钥及仪器密钥；S42：使用平台密钥对HJ212-2017密钥下发报文进行SM4加密，得到密钥下发PK1加密报文；S43：使用CRC16算法，计算PK1的CRC16校验值；S44：生成最后下发报文：##+总PK1长度+PK1##+长度+ST+QN+MN+PW+CN+Flag+CP+CRC16+CRC16+CRLF；S45：仪表解析报文后，将获取到的平台密钥、仪器密钥存储到仪器内部；该下发报文中的MN为环保设备MN码，QN为请求编码，ST为系统编码，PW为访问密码，Flag为拆分包及应答标志，CP为数据段，CN为命令编码，本报文中的数据段即PK1数据上报加密报文，CRC16为CRC16校验值，##为包头格式；CRLF为包尾格式。

全文数据：

权利要求：

百度查询： 福建远恩智能技术有限公司 一种环保设备通讯协议二次数据加密解密的方法