(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210353765.8 (22)申请日 2022.03.31 (71)申请人 中国人民解 放军陆军 军事交通学院 汽车士官 学校 地址 233011 安徽省蚌埠市燕山路1 155号 (72)发明人 薄祥雷　杨林海　聂斌　耿克文　 张仕奇　张圣　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 朱智勇 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04B 3/54(2006.01) (54)发明名称 基于电力载波的认证加密的TNT起爆方法和 相关设备 (57)摘要 本申请提供一种基于电力载波的认证加密 的TNT起爆方法和相关设备， 其中， 控制端与起爆 终端之间采用电力载波的方式进行通信， 每个起 爆终端只对应一个雷管， 提供了一种新的通信方 法和接入方法， 降低了布线难度。 首先会基于起 爆终端的身份ID， 对起爆终端进行身份认证， 避 免其他设备的恶意接入。 然后， 对控制端和起爆 终端进行密钥协商， 以使起爆终端得到密钥， 能 够预防非法接入和重放攻击， 提供较强的抗电磁 干扰能力。 在密钥协商完毕后， 在控制端对下达 的起爆命令进行加密， 在起爆终端对起爆命令进 行解密， 完成起爆命令的加密传输， 且在命令包 中加入了校验机制， 进一步提高了抗电磁干扰能 力。 最后， 执行解密后得到的起爆命令， 完成TNT 起爆。 权利要求书2页 说明书9页 附图9页 CN 114915423 A 2022.08.16 CN 114915423 A 1.一种基于电力载波的认证加密的TNT起爆方法， 其特征在于， 应用于基于电力载波的 认证加密的TNT起爆系统， 所述TNT起爆系统设置有一个控制 端和至少一个起爆终端， 且所 述控制端和任一所述 起爆终端中均设置有安全 模块， 所述方法包括： 基于所述 起爆终端的身份ID， 对所述 起爆终端 进行身份认证； 响应于确定所述起爆终端的身份认证通过， 对所述控制端和所述起爆终端进行密钥协 商， 以得到密钥Ap pKey； 响应于确定密钥协商完毕， 基于协商生成的密钥AppKey， 对所述起爆命令CMD进行加 密， 得到命令包CmdData； 基于所述密钥App Key， 解密所述命令包Cm dData， 以使所述起爆终端得到所述起爆命令 CMD； 执行所述起爆命令 CMD， 完成TNT起爆。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述起爆终端的身份ID， 对所述 起爆终端 进行身份认证， 具体包括： 获取所述起爆终端的身份ID； 基于所述 起爆终端中的所述 安全模块对所述身份ID进行签名， 得到签名信息 EN_Sign； 在所述起爆终端组合所述身份ID、 所述签名信息EN_Sign和预设的校验值CRC， 得到 JoinRequest数据帧； 在所述控制端， 解包所述JoinRequest数据帧， 得到所述校验值、 所述身份ID和所述签 名信息EN_Sign； 基于收到的所述签名信息 EN_Sign对所述 起爆终端 进行身份认证。 3.根据权利要求2所述的方法， 其特征在于， 所述基于收到的所述签名信息EN_Sign对 所述起爆终端 进行身份认证， 具体包括： 响应于确定所述控制端中存在接收所述签名信息EN_Sign的记录， 判定所述签名信息 EN_Sign为重放攻击， 放弃 所述起爆终端的身份认证； 响应于确定所述控制端中不存在接收所述签名信息EN_Sign的记录， 则调用所述控制 端中的所述安全模块对 所述签名信息EN_Sign进 行验签， 若验证通过， 判定所述起爆终端通 过身份认证。 4.根据权利要求3所述的方法， 其特征在于， 所述对所述控制端和所述起爆 终端进行密 钥协商， 以得到密钥Ap pKey， 具体包括： 响应于确定身份认证通过， 采用密钥派生 算法在控制端生成所述密钥Ap pKey； 基于所述安全模块的组合公钥CPK算法将所述密钥AppKey封装为密钥信封 AppKeyEnvlop， 并将所述密钥 信封AppKeyEnvlop发送至所述 起爆终端； 对所述密钥 信封AppKeyEnvlop进行解封， 使所述 起爆终端得到所述密钥Ap pKey。 5.根据权利要求4所述的方法， 其特征在于， 所述采用密钥派生算法在控制端生成所述 密钥AppKey， 具体包括： 利用椭圆曲线加密算法E CC随机生成一个随机数； 基于所述随机数， 采用所述密钥派生 算法生成所述密钥Ap pKey。 6.根据权利要求4所述的方法， 其特征在于， 所述基于所述控制端生成的起爆命令CMD， 对所述起爆命令 CMD进行加密， 得到命令包CmdData， 具体包括：权　利　要　求　书 1/2 页 2 CN 114915423 A 2确定目标起爆终端及所述目标起爆终端对应的目标身份ID； 基于所述目标身份ID选取对应的所述密钥Ap pKey； 基于所述密钥AppKey， 利用高级加密标准AES算法加密所述起爆命令CMD， 得到密文EN_ CMD； 组合所述目标身份ID、 所述密文EN_C MD和所述校验值CRC， 得到所述命令包CmdData。 7.根据权利要求6所述的方法， 其特征在于， 所述基于所述密钥AppKey， 解密所述命令 包CmdData， 以使所述 起爆终端得到所述 起爆命令 CMD， 具体包括： 提取所述命令包CmdData 中的所述目标身份ID、 所述密文EN_C MD和所述校验值CRC； 响应于确定所述目标起爆终端分别与所述目标身份ID和所示校验值CRC相匹配， 基于 所述密钥Ap pKey， 利用AES算法对所述密文EN_C MD进行解密， 得到所述 起爆命令 CMD。 8.一种基于电力载波的认证加密的TNT起爆系统， 设置有一个控制端和至少一个起爆 终端， 其特 征在于， 所述TNT起爆系统包括： 身份认证模块， 被配置为： 基于所述起爆终端的身份ID， 对所述起爆终端进行身份认 证； 密钥协商模块， 被配置为： 响应于确定所述起爆终端的身份认证通过， 对所述控制端和 所述起爆终端 进行密钥协商， 以得到密钥Ap pKey； 命令加密模块， 被配置为： 响应于确定密钥协商完毕， 基于所述控制端生成的起爆命令 CMD， 对所述 起爆命令 CMD进行加密， 得到命令包CmdData； 命令解密模块， 被配置为： 基于所述密钥App Key， 解密所述命令包CmdData， 以使所述起 爆终端得到所述 起爆命令 CMD； 命令执行模块， 被 配置为： 执 行所述起爆命令 CMD， 完成TNT起爆。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 所述处 理器执行所述程序时实现如权利要求1至7任意 一项所述的方法。 10.一种非暂态计算机可读存储介质， 所述非暂态计算机可读存储介质存储计算机指 令， 所述计算机指令用于使计算机执 行权利要求1至7任一所述方法。权　利　要　求　书 2/2 页 3 CN 114915423 A 3