[发明专利]一种高效的OPC UA客户端与服务器端数据传输加密方法

权利要求书

1.一种高效的OPC UA客户端与服务器端数据传输加密方法，其特征在于，包括以下步骤：

a.服务器首先创建RSA密匙对，即RSA公钥和私钥，通过Internet网络发送RSA公钥到客户端，同时保存RSA私钥；

b.客户端创建AES密钥，并用该AES密钥加密待传送的数据，同时用接受的RSA公钥加密AES密钥；

c.用RSA公钥加密后的AES密钥同密文一起通过Internet网络传输发送到服务器；

d.服务器收到这个被加密的AES密钥和密文后，首先调用服务器保存的RSA私钥，并用该私钥解密加密的AES密钥，得到AES密钥；

e.最后用AES密钥解密密文得到数据。

2.根据权利要求1所述的高效的OPC UA客户端与服务器端数据传输加密方法，其特征在于，步骤a中OPC UA服务器创建RSA密匙对，并且通过Internet发送RSA公钥到客户端，创建RSA密匙对的具体步骤如下。

1.1)随机选择两个不相等的质数p和q；

1.2)计算p和q的乘积n；

1.3)计算n的欧拉函数当n＝1时，n为质数时，如果n是某一质数的m次方，即n＝p^m，p为质数，m为整数且大于等于1，则p是质数，则从1到p^m的整数中，除去p^k，m≥k≥1，余下的都与p^m互质，也就是说，一共n个数，其中有p^m-1个整数与n不是互质关系，则与n互质的整数个数为p^m-p^m-1，当n＝p1*p2，且p1、p2互质时，有如果a与p1互质(a<p1)，b与p2互质(b<p2)，c与p1p2互质(c<p1p2)，则c与数对(a,b)是一一对应关系；由于a的值有种可能，b的值有种可能，则数对(a,b)有种可能，而c的值有种可能，所以就等于拉函数等于各个因子的欧拉函数的积，对于任意一个大于1的正整数，都可以写成,其中，p1,p2,…,p^k为质数，最后就可以得到欧拉函数的通用计算公式：p为质数，r为整数且大于等于1；

1.4)随机选择一个整数e，其中且e与互质；

1.5)计算e对于的模反元素d；

1.6)将n和e封装成公钥，n和d封装成私钥。

3.根据权利要求2所述的高效的OPC UA客户端与服务器端数据传输加密方法，其特征在于，e选为65537。

4.根据权利要求1-3之一所述的高效的OPC UA客户端与服务器端数据传输加密方法，其特征在于，所述步骤b中客户端创建AES密钥，并且用该AES密钥加密待传送的数据，同时用接受的RSA公钥加密AES密钥的具体步骤如下；

2.1)对明文进行轮密匙加处理，对处理后的数据进行字节代换运算；

2.2)行变换，行变换对状态的每行以字节为单位进行循环右移，移动字节数根据行数来确定，第0行不发生偏移，第一行循环右移一个字节，第二行移两个，依次类推；

2.3)列混合变换，列变换就是从状态中取出一列，表示成多项式的形式后，用它乘以一个固定的多项式a(x)，然后将所得结果进行取模运算；

2.4)重复上述步骤2.1)-步骤2.3)过程10次；

2.5)用RSA公钥加密AES密钥。

5.根据权利要求4所述的高效的OPC UA客户端与服务器端数据传输加密方法，其特征在于，所述步骤2.1)对明文进行轮密匙加处理，对处理后的数据进行字节代换运算。

6.根据权利要求4所述的高效的OPC UA客户端与服务器端数据传输加密方法，其特征在于，所述步骤2.3)列混合变换具体包括：列变换就是从状态中取出一列，表示成多项式的形式后，用它乘以一个固定的多项式a(x)，然后将所得结果进行取模运算，模值为x4+1，其中a(x)＝{03}x3+{02}x2+{01}x+{02},这个多项式与x4+1互质，因此是可逆的，列混合变换的算术表达式为：s’(x)＝a(x)s(x)，其中，s(x)表示状态的列多项式。