(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210940665.5 (22)申请日 2022.08.06 (71)申请人 山东润通科技有限公司 地址 276017 山东省临沂市高新区科技创 业园A座四楼 (72)发明人 蒋本帅　王英石　蒋欣伲　杨亚楠　 (74)专利代理 机构 临沂恒致远专利代理事务所 (普通合伙) 37362 专利代理师 杨强 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01) (54)发明名称 基于国密算法的数据加密采集传输仪及安 全认证方法 (57)摘要 本发明公开了基于国密算法的数据加密采 集传输仪及安全认证方法， 数据加密采集传输仪 由数据加密采集传输仪主体、 加密模块和传输模 块组成， 其中加密模块包括安全装置、 MCU处理器 及辅助应用软件； 安全认证方法基于国密SM4算 法。 本发明通过对信息进行加密保证报文信息的 完整性和身份的可靠性， 实现协议防重放、 抗抵 赖与防篡改的能力。 权利要求书1页 说明书3页 附图6页 CN 115296911 A 2022.11.04 CN 115296911 A 1.基于国密算法的数据加密采集传输仪及安全认证方法， 数据加密采集传输仪(网关 节点)由数据加密 采集传输仪主体、 加密模块和传输模块组成， 其特征在于加密 模块包括安 全装置、 MCU处理器及辅助应用软件； 安全认证方法基于国密S M4算法； 数据加密采集传输仪 主体通过串口、 以太网等通信方式对监控终端进行数据采集； 加密模块基于 国密算法对采 集的数据进行加密处 理； 传输模块将加密后的数据发送到数据中心。 2.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法， 其特 征在于数据设有相应的数据解密程序， 数据中心接 收数据后， 基于 国密算法的解密程序进 行数据解密还原。 3.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法， 数据 加密采集传输仪使用步骤： 首先采集模块通过串口、 以太网等通信方式对数据源进行数据 采集； 加密模块基于 国密算法对采集的数据进行加密处理； 传输模块将加密后的数据发送 到数据中心； 数据中心设有数据解密程序， 基于国密算对数据进行解密还原。 4.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法， 其特 征在于数据加密采集传输 仪的安全认证方法及数据发送步骤， 具体步骤如下： 步骤一)注 册， 首次连接； 各项连接 完成后进行在线注 册； 步骤二)重 置初始密码C＝E(k)(C、 E、 k仅作为举例说明使用)； 步骤三)请求应答 QnRtn＝1(QnRtn＝1仅作为举例说明使用)； 步骤四)执 行， 返回执 行结果ExeRtn ＝1(ExeRtn ＝1仅作为举例说明使用)； 步骤五)发送加密数据； 使用数据加密机制进行 数据加密然后发送； 采用128‑cbc方式加密， 加密后的数据如果 不满足128的倍数， 会自动填充； 采用128‑ctr方式加密， 加密后数据长度等同于原数据长度。 5.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法， 其特 征在于步骤二 修改密码流 程： 1)数据中心发送 “设置现场机访问密码 ”请求命令， 等待现场机回应； 2)网关节点接收 “设置现场机访问密码 ”请求命令， 回应 “请求应答 ”； 3)数据中心接收 “请求应答 ”， 根据请求应答标志QnRtn(QnRtn仅作为举例说明使用)的 值决定是否等待现场机执 行结果； 4)网关节点执 行“设置现场机访问密码 ”请求命令， 返回 “执行结果”； 5)数据中心接收 “执行结果 ”， 根据执行结果标志ExeRtn(ExeRtn仅作为举例说明使用) 的值判断请求是否 完成， 请求执 行完毕。权　利　要　求　书 1/1 页 2 CN 115296911 A 2基于国密算法的数据加密采集传输仪 及安全认证方 法 技术领域 [0001]本发明属于信息采集加密技术领域， 特别涉及基于国密SM4算法的数据加密采集 传输仪及安全认证方法。 背景技术 [0002]目前生态环境领域未规范数据传输 的安全性， 因此攻击者可实现数据的窃听、 重 放、 伪造和篡改， 干扰系统运行和破坏数据的完整性。 在国家专利检索及分析系统检索数据 加密传输， 相近专利主要有： 适用于5 G智能电网巡检机器人的数据加密传输方法及 装置、 基 于插拔式加密终端的医疗样本数据加密传输方法， 以上提到的两种方法与本文中描述的方 法均不同。 [0003]环保行业数据通信协议传输安全缺陷如下： [0004]1)无安全认证机制： 任意客户端均可与服务端建立网络连接， 并可对服务端发送 恶意指令； [0005]2)数据易被窃听： 数据以明文方式传输， 数据容 易被攻击者窃取； [0006]3)数据易被重放： 攻击者可重复发送截获的数据报文， 影响系统的稳定性； [0007]4)数据易被伪造： 攻击者可伪造数据报文并发送， 实现其 攻击目的； [0008]5)数据易被篡改： 攻击者可截取 数据报文， 并篡改相应数据， 实现其 攻击目的。 发明内容 [0009]本发明的目的是加强生态环境领域数据传输安全， 提供基于国密算法的数据加密 采集传输仪及安全认证方法， 通过对数据进行加密确保传输数据的完整性和身份的可靠 性， 实现数据防窃听、 防重放、 防伪造和防篡改的能力。 [0010]为了实现上述目的， 本发明采用的技 术方案是： [0011]数据加密采集传输仪(网关节点)由数据加密采集传输仪主体、 加密模块和传输模 块组成， 其中加密模块包括安全装置、 MCU处理器及辅助应用软件； 安全认证方法基于国密 SM4算法。 [0012]数据加密采集传输仪主体通过串口、 以太网等通信方式对监控终端进行数据采 集； 加密模块基于 国密算法对采集的数据进行加密处理； 传输模块将加密后的数据发送到 数据中心。 数据中心设有数据解密程序， 基于国密算法对数据进行解密还原。 [0013]数据加密采集传输仪使用步骤： 首先采集模块通过串口、 以太网等通信方式对数 据源进行数据采集； 加密模块基于 国密算法对采集的数据进行加密处理； 传输模块将加密 后的数据发送到数据中心； 数据中心设有数据解密程序， 基于国密算对数据进行解密还原。 [0014]数据加密采集传输 仪安全认证方法及数据加密 传输步骤： [0015]步骤一)注 册， 首次连接； 各项连接 完成后进行在线注 册； [0016]步骤二)重 置初始密码C＝E(k)， (C、 E、 k仅作为举例说明使用)(参照附图2)； [0017]修改密码流 程：说　明　书 1/3 页 3 CN 115296911 A 3