一种基于DES算法的用户数据加密方法及系统与流程

本发明涉及电力线宽带载波通信，具体涉及一种基于des算法的用户数据加密方法，还涉及一种实现所述基于des算法的用户数据加密方法的用户数据加密系统。

背景技术：

1、在企业能效管理系统中，为保证用户数据安全以及用户数据可靠性，实施用户数据加密是一项必要措施，而一种用户数据加密方案是不可或缺的，它可以有效防护用户数据被非法窃听、修改，为企业能效管理系统提供准确数据和安全保障。这项措施有利于促进企业管理水平的提高及运营成本的降低，促使能源合理使用，达到节能减排、节能降耗的目的。

2、目前市场上投入使用的宽带载波通信设备主要是透明传输数据。这种数据传输方式存在很大的安全隐患，容易被外界非法窃听和修改用户数据，影响企业能效管理系统的稳定和可靠性。

技术实现思路

1、为解决现有技术中的问题，本发明提供一种基于des算法的用户数据加密方法及系统。

2、本发明基于des算法的用户数据加密方法，包括如下步骤：

3、s1：中央协调器cco接收原始数据，判断原始数据长度是否小于或等于第一设定值，如果是，则对整个数据进行des加密，然后执行步骤s3，如果否，执行步骤s2；

4、s2：在原始数据中截取第一设定值长度的数据，并进行des加密，加密后的数据与未加密数据通过一定规则组合为组合数据；

5、s3：判断步骤s1加密后的数据或步骤s2的组合数据长度是否大于第二设定值，如果否，执行步骤s4，如果是，则对数据进行无损数据压缩处理后，再执行步骤s4；

6、s4：数据封装并发送给对应的sta。

7、进一步地，步骤s1执行前，还包括中央协调器cco与sta加密认证步骤，认证通过后，再执行步骤s1。

8、进一步地，所述中央协调器cco和sta为载波通讯设备，所述中央协调器cco与sta通过两者之间的扩展协议实现rsa加密认证及des密钥分发。

9、进一步地，所述中央协调器cco循环遍历与之相连的sta，如果当前sta已完成身份认证和des密钥分发，则检测下一个sta，当检测到站点sta未完成身份认证，则进入身份认证流程，轮询至租后一个后，间隔设定时间后，再重新遍历sta。

10、进一步地，所述中央协调器cco和sta的加密认证及des密钥分发方法包括如下子步骤：

11、a1：中央协调器cco通过扩展协议发送请求ida命令；

12、a2：接收sta发送的ida身份信息，根据rsa身份认证构建cs信息，然后再通过扩展协议发送cs命令发给sta；

13、a3：收到sta反馈的eb信息后,对sta进行身份认证，身份认证通过后，使用sta公钥加密des密钥，并把加密后的数据通过扩展协议发送des密钥命令发送给sta；

14、a4：收到sta的应答确认帧，表示这个sta成功接收des密钥，接着检测下一个sta。

15、进一步地，步骤a1-a4中，所述中央协调器cco每次发送命令，均设置一应答阈值期间，当收到sta应答帧或者超过应答阈值期间时，所述中央协调器cco再执行下一步子步骤。

16、进一步地，sta收到中央协调器发送的cs信息后，对中央协调器cco采用rsa密钥验签及身份认证，验签及身份认证通过后，sta根据rsa身份认证构建eb信息并发送给中央协调器cco。

17、进一步地，sta收到加密的des密钥数据后，使用自身的rsa私钥进行解密，解密后的des密钥使用奇偶校验验证正确性，确认正确后sta回复应答确认帧。

18、本发明还提供一种基于des算法的用户数据加密系统，用于实现所述基于des算法的用户数据加密方法，包括：

19、原始数据判断模块：用于判断接收的原始数据长度是否小于第一设定值，

20、加密组合模块：用于加密或加密组合原始数据，如果原始数据长度是否小于或等于第一设定值，则对整个数据进行des加密，如果大于第一设定值长度的数据，并进行des加密，加密后的数据与未加密数据通过一定规则组合为组合数据；

21、判断模块：用于判断加密后的数据或组合数据长度是否大于第二设定值；

22、无损数据压缩处理模块：用于对超过第二设定值的数据进行无损数据压缩处理；

23、封装发送模块：用于封装并发送数据。

24、进一步地，还包括加密认证模块：用于通过扩展协议实现与sta之间的rsa加密认证及des密钥分发。

25、与现有技术相比，本发明的有益效果是：本发明在已有的hplc高速宽带载波通讯设备基础上，通过集成rsa身份认证流程和des加解密算法以及扩展宽带载波通信协议，来达到数据加密功能；

26、在数据传输控制中，考虑在实际应用中加密数据所需的时间，本发明采用全加密和半加密方式进行通信，对于数据长度过长的数据，本发明只对载波抄表帧的数据域进行加密，从而保证数据传输效率，另外，由于des加密后的数据长度是原始数据长度的2倍，为了提高高频率抄表成功率，本产品还引入了无损数据压缩算法，有效减少mpdu帧数量；

27、针对现有的低压电力线宽带载波通信协议不支持rsa身份认证并且标准rsa身份认证流程也不适用于宽带载波通讯设备使用场景，本发明通过对报文id进行拓展和对rsa身份认证流程创造性的优化来支持cco和sta之间的身份认证和des密钥分发，从而提高数据通信的安全性。

技术特征：

1.一种基于des算法的用户数据加密方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的基于des算法的用户数据加密方法，其特征在于：步骤s1执行前，还包括中央协调器cco与sta加密认证步骤，认证通过后，再执行步骤s1。

3.根据权利要求2所述的基于des算法的用户数据加密方法，其特征在于：所述中央协调器cco和sta为载波通讯设备，所述中央协调器cco与sta通过两者之间的扩展协议实现rsa加密认证及des密钥分发。

4.根据权利要求3所述的基于des算法的用户数据加密方法，其特征在于：所述中央协调器cco循环遍历与之相连的sta，如果当前sta已完成身份认证和des密钥分发，则检测下一个sta，当检测到站点sta未完成身份认证，则进入身份认证流程，轮询至最后一个后，间隔设定时间后，再重新遍历sta。

5.根据权利要求4所述的基于des算法的用户数据加密方法，其特征在于：所述中央协调器cco和sta的加密认证及des密钥分发方法包括如下子步骤：

6.根据权利要求5所述的基于des算法的用户数据加密方法，其特征在于：步骤a1-a4中，所述中央协调器cco每次发送命令，均设置一应答阈值期间，当收到sta应答帧或者超过应答阈值期间时，所述中央协调器cco再执行下一步子步骤。

7.根据权利要求5所述的基于des算法的用户数据加密方法，其特征在于：sta收到中央协调器发送的cs信息后，对中央协调器cco采用rsa密钥验签及身份认证，验签及身份认证通过后，sta根据rsa身份认证构建eb信息并发送给中央协调器cco。

8.根据权利要求5所述的基于des算法的用户数据加密方法，其特征在于：sta收到加密的des密钥数据后，使用自身的rsa私钥进行解密，解密后的des密钥使用奇偶校验验证正确性，确认正确后sta回复应答确认帧。

9.一种基于des算法的用户数据加密系统，用于实现权利要求1-8任一项所述的基于des算法的用户数据加密方法，其特征在于，包括：

10.根据权利要求9所述的基于des算法的用户数据加密系统，其特征在于：还包括加密认证模块：用于通过扩展协议实现与sta之间的rsa加密认证及des密钥分发。

技术总结
本发明提供一种基于DES算法的用户数据加密方法及系统，本发明基于DES算法的用户数据加密方法包括如下步骤：S1：中央协调器CCO接收原始数据，判断原始数据长度是否小于或等于第一设定值，如果是，则对整个数据进行DES加密，然后执行步骤S3，如果否，执行步骤S2；S2：在原始数据中截取第一设定值长度的数据，并进行DES加密，加密后的数据与未加密数据通过一定规则组合为组合数据；S3：判断步骤S1加密后的数据或步骤S2的组合数据长度是否大于第二设定值，如果否，执行步骤S4，如果是，则对数据进行无损数据压缩处理后，再执行步骤S4；S4：数据封装并发送给对应的STA。本发明有效提高数据传输的安全性。

技术研发人员：温倞谡,何本亮,成勤,方炼钢
受保护的技术使用者：深圳市中创电测技术有限公司
技术研发日：
技术公布日：2024/1/15