[发明专利]一种基于数字加密的分布式监控终端信息安全防护方法

权利要求书

1.一种基于数字加密的分布式监控终端信息安全防护方法，其特征在于：包括以下步骤：

步骤一：初始化带加密芯片的分布式监控终端；

步骤二，分布式监控终端上电，依次循环检测以太网和GPRS无线网络，若检测有以太网连接，则实行原始报文通信，否则进入加密通信；

在加密通信过程中，无论出现任何故障，都将转向明文通信，明文通信也需要进行明文协商，明文协商成功之前是不进行任何传输；

明文协商过程为：

E1)由分布式监测终端发起协商请求报文，该协商请求报文中包含分布式监控终端的序列号；

E2)主站收到协商请求报文，对其进行解析，验证其中的序列号后回复协商确认，否则回复协商失败信息；

E3)分布式监测终端收到协商成功信息，则开始发起明文通信，若收到协商失败信息，则重新发起协商请求；

明文通信过程：

F1)对原始报文进行填充，使其长度达到16的倍数，如果原始报文的原始长度为16的倍数，则填充16个字节报文；

F2)对填充好的原始报文添加头部信息；

F3)，将上述组装好的报文发送到主站侧即可；

分布式监测终端接收主站信息的过程与此相反。

2.根据权利要求1所述的一种基于数字加密的分布式监控终端信息安全防护方法，其特征在于：步骤一中，初始化带加密芯片的分布式监控终端，具体过程为，

A1)分布式监控终端加密芯片生成位移的密钥对，所述密钥对包括第一秘钥和第二秘钥；

A2)分布式监控终端生成请求文件，所述请求文件包括该分布式监控终端的主题信息；

A3)主站根据请求文件签发证书；

A4)导入将主站的证书和公钥，所述证书与密钥对一一对应。

3.根据权利要求2所述的一种基于数字加密的分布式监控终端信息安全防护方法，其特征在于：所述主题信息包括分布式监控终端的序列号、所在地、省名、国别、组织名、第一秘钥和第二秘钥。

4.根据权利要求1所述的一种基于数字加密的分布式监控终端信息安全防护方法，其特征在于：所述加密通信过程为，

B1)分布式监控终端与主站之间进行秘钥协商，如果成功则转至步骤A2，如果不成功，重新协商；

B2)在分布式监控终端侧利用公钥对数据报文进行加密，并将加密后的数据报文发送至主站；

B3)主站接收到加密后的数据报文，通过秘钥对其进行解密。