[发明专利]一种匹配式通讯方法

说明书

技术领域

本发明涉及安防技术领域，尤其是涉及一种计算机与安防设备之间的通讯方法。

背景技术

请参见图2，传统安防系统中，计算机与安防设备通过网络连接，计算机与安防设备之间一般采用的是对称加密的通讯方式，即：在对称加密的安防系统中，使用的密钥只有一个，如密钥A，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥，通讯双方都使用同样的密钥。当密钥泄漏时，只要在该安防系统中接入另外一台安装有与安防系统的服务器相同软件的非法计算机就可劫持该安防系统服务器与安防设备之间的通讯，从而控制安防设备的工作；同样，当密钥泄漏时，非法安防设备也可轻松接入到该安防系统中。因此，该等通讯方式存在安全性差的缺陷。

发明内容

 本发明为了解决现有技术计算机与安防设备之间一般采用的是对称加密的通讯方式，存在安全性差的缺陷的技术问题，提供了一种匹配式通讯方法。

为解决上述技术问题，本发明采用的技术方案为设计一种匹配式通讯方法，包括：

在安防设备中存储该安防设备的特征信息和可与该安防设备通讯的计算机的特征信息；

在计算机中存储该计算机的特征信息和可与该计算机通讯的安防设备的特征信息；

所述匹配式通讯方法还包括：

将安防设备中存储的安防设备特征信息和计算机特征信息通过运算得到安防设备的通讯密钥；

将计算机中存储的计算机特征信息和安防设备特征信息通过运算得到计算机的通讯密钥；

当安防设备与计算机连接时，安防设备与计算机双方互相利用各自的通讯密钥解密对方加密后的通讯协议；

解密时，安防设备与计算机双方互相验证对方的通讯密钥是否与己方的通讯密钥匹配，并在匹配时，完成解密，安防设备与计算机进行正常通讯，否则，不能解密，拒绝通讯。

所述匹配式通讯方法还包括：对可相互通讯的安防设备和计算机分配一个相同的初始密钥；

在所述安防设备或计算机的通讯密钥的运算中还均加入所述初始密钥。

所述计算机特征信息包括计算机的机器号、MAC地址、IP地址、存储器ID、系统ID、CPU ID、WIFI地址、蓝牙地址或1394地址中的一种或多种信息，以及通过运算得到的特征信息；所述安防设备特征信息包括安防设备的设备号、MAC地址、IP地址、存储器ID、系统ID、CPU ID、WIFI地址、蓝牙地址或1394地址中的一种或多种信息，以及通过运算得到的特征信息。

本发明通过在安防设备中存储该安防设备的特征信息和可与该安防设备通讯的计算机的特征信息，在计算机中存储该计算机的特征信息和可与该计算机通讯的安防设备的特征信息，将安防设备中存储的安防设备特征信息和计算机特征信息通过运算得到安防设备的通讯密钥，将计算机中存储的计算机特征信息和安防设备特征信息通过运算得到计算机的通讯密钥，计算机和安防设备通过各自的通讯密钥加密各自与对方通讯的通讯协议，当安防设备与计算机连接时，安防设备与计算机双方互相利用各自的通讯密钥解密对方加密后的通讯协议，验证对方的通讯密钥是否与己方的通讯密钥匹配，并在匹配时，安防设备与计算机进行正常通讯，否则拒绝通讯。计算机与安防设备之间采用匹配式通讯方式，安防设备只能与指定的计算机通讯，正常连接，当初始密钥泄漏后，使用其它的计算机和安防设备接入系统时，由于计算机和安防设备的特征信息都是唯一的，而其它的计算机和安防设备的特征信息与原安防系统中的计算机和安防设备的特征信息不同，其所生成的通讯密钥就会与原来的通讯密钥不同，通讯双方在解密双方加密后的通讯协议时，由于通讯密钥不相同，双方不能匹配，原系统中的计算机或安防设备将拒绝其他计算机和安防设备接入，因此，该种匹配式通讯方法能有效防止其它未指定的计算机和设备随意接入该系统，有利于提高系统的安全性。

附图说明

下面结合实施例和附图对本发明进行详细说明，其中：

图1是本发明匹配式通讯方法的原理图；

图2是现有技术计算机与安防设备通讯的原理图。

具体实施方式

请参见图1。本发明采用的技术方案为设计一种匹配式通讯方法，包括下列步骤：

第一步：在安防设备中存储该安防设备的特征信息和可与该安防设备通讯的计算机的特征信息；在计算机中存储该计算机的特征信息和可与该计算机通讯的安防设备的特征信息。