[发明专利]数据随机加密方法和装置

说明书

本发明公开了一种数据随机加密方法和装置。该方法包括：确定数据采集系统当前轮数据采集时需要重新协商密钥的采集设备的目标个数，其中，目标个数少于数据采集系统中的采集设备总数；根据预定规则从数据采集系统中确定当前轮数据采集时的目标采集设备；对目标采集设备进行密钥协商，得到当前轮的密钥；通过当前轮的密钥对目标采集设备采集到的数据进行加密，采用上一轮的密钥对数据采集系统中的其他采集设备进行加密；将加密后的数据发送到中心端。通过本发明，达到了满足数据采集的实时性的效果。

技术领域

本发明涉及数据加密领域，具体而言，涉及一种数据随机加密方法和装置。

背景技术

在数据采集系统中，为了防止采集设备的数据在传输到中心端的过程中，被黑客非法获取或篡改，需要对采集的数据先进行加密，然后再传输到中心端，常用的做法是在数据加密以前先利用非对称算法协商出对称算法的加密密钥，然后利用此加密密钥对数据进行加密，为了达到对于相同的明文，每次加密获得的密文都不相同，一般需要每次加密都使用不同的密钥，即一次一密，但在数据采集系统中，由于中心端需要轮流采集每个设备，并且采集系统的轮询时间不能由于采用了数据加密的功能而大幅延长，在此限制条件下，如果每次数据加密前都协商密码，单个设备的采集时间将会延长，采集系统的轮询时间自然也会延长，当采集系统中的采集设备数量很多时，轮询时间变长的缺点尤其突出。

针对相关技术中一次一密的密钥协商方法影响数据采集的实时性的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种数据随机加密方法和装置，以解决一次一密的密钥协商方法影响数据采集的实时性的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种数据随机加密方法，该方法包括：确定数据采集系统当前轮数据采集时需要重新协商密钥的采集设备的目标个数，其中，所述目标个数少于所述数据采集系统中的采集设备总数；根据预定规则从所述数据采集系统中确定当前轮数据采集时的目标采集设备；对目标采集设备进行密钥协商，得到当前轮的密钥；通过所述当前轮的密钥对所述目标采集设备采集到的数据进行加密，采用上一轮的密钥对所述数据采集系统中的其他采集设备采集到的数据进行加密；将加密后的数据发送到中心端。

进一步地，确定所述数据采集系统当前轮数据采集时需要重新协商密钥的采集设备的目标个数包括：获取所述数据采集系统的轮询时间；获取所述数据采集系统中的采集设备总数；获取一个采集设备重新协商一次密钥的时间；根据所述数据采集系统的轮询时间、采集设备总数和一个采集设备重新协商一次密钥的时间确定所述数据采集系统当前轮数据采集时需要重新协商密钥的采集设备的目标个数。

进一步地，在通过所述当前轮的密钥对所述目标采集设备采集到的数据进行加密之前，所述方法还包括：对采集设备所采集到的明文数据进行重新组包，得到新分组数据；其中，通过所述当前轮的密钥对所述目标采集设备采集到的数据进行加密包括：通过所述当前轮的密钥对所述新分组数据进行加密。

进一步地，对采集设备所采集到的明文数据进行重新组包，得到新分组数据包括：在所述采集设备所采集到的明文数据的预定位置添加预定个数的随机数，得到所述新分组数据。

为了实现上述目的，根据本发明的另一方面，还提供了一种数据随机加密装置，该装置包括：第一确定单元，用于确定数据采集系统当前轮数据采集时需要重新协商密钥的采集设备的目标个数，其中，所述目标个数少于所述数据采集系统中的采集设备总数；第二确定单元，用于根据预定规则从所述数据采集系统中确定当前轮数据采集时的目标采集设备；协商单元，用于对目标采集设备进行密钥协商，得到当前轮的密钥；加密单元，用于通过所述当前轮的密钥对所述目标采集设备采集到的数据进行加密，采用上一轮的密钥对所述数据采集系统中的其他采集设备进行加密；发送单元，用于将加密后的数据发送到中心端。