(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210353765.8
(22)申请日 2022.03.31
(71)申请人 中国人民解 放军陆军 军事交通学院
汽车士官 学校
地址 233011 安徽省蚌埠市燕山路1 155号
(72)发明人 薄祥雷 杨林海 聂斌 耿克文
张仕奇 张圣
(74)专利代理 机构 北京风雅颂专利代理有限公
司 11403
专利代理师 朱智勇
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 9/08(2006.01)
H04L 9/30(2006.01)
H04B 3/54(2006.01)
(54)发明名称
基于电力载波的认证加密的TNT起爆方法和
相关设备
(57)摘要
本申请提供一种基于电力载波的认证加密
的TNT起爆方法和相关设备, 其中, 控制端与起爆
终端之间采用电力载波的方式进行通信, 每个起
爆终端只对应一个雷管, 提供了一种新的通信方
法和接入方法, 降低了布线难度。 首先会基于起
爆终端的身份ID, 对起爆终端进行身份认证, 避
免其他设备的恶意接入。 然后, 对控制端和起爆
终端进行密钥协商, 以使起爆终端得到密钥, 能
够预防非法接入和重放攻击, 提供较强的抗电磁
干扰能力。 在密钥协商完毕后, 在控制端对下达
的起爆命令进行加密, 在起爆终端对起爆命令进
行解密, 完成起爆命令的加密传输, 且在命令包
中加入了校验机制, 进一步提高了抗电磁干扰能
力。 最后, 执行解密后得到的起爆命令, 完成TNT
起爆。
权利要求书2页 说明书9页 附图9页
CN 114915423 A
2022.08.16
CN 114915423 A
1.一种基于电力载波的认证加密的TNT起爆方法, 其特征在于, 应用于基于电力载波的
认证加密的TNT起爆系统, 所述TNT起爆系统设置有一个控制 端和至少一个起爆终端, 且所
述控制端和任一所述 起爆终端中均设置有安全 模块, 所述方法包括:
基于所述 起爆终端的身份ID, 对所述 起爆终端 进行身份认证;
响应于确定所述起爆终端的身份认证通过, 对所述控制端和所述起爆终端进行密钥协
商, 以得到密钥Ap pKey;
响应于确定密钥协商完毕, 基于协商生成的密钥AppKey, 对所述起爆命令CMD进行加
密, 得到命令包CmdData;
基于所述密钥App Key, 解密所述命令包Cm dData, 以使所述起爆终端得到所述起爆命令
CMD;
执行所述起爆命令 CMD, 完成TNT起爆。
2.根据权利要求1所述的方法, 其特征在于, 所述基于所述起爆终端的身份ID, 对所述
起爆终端 进行身份认证, 具体包括:
获取所述起爆终端的身份ID;
基于所述 起爆终端中的所述 安全模块对所述身份ID进行签名, 得到签名信息 EN_Sign;
在所述起爆终端组合所述身份ID、 所述签名信息EN_Sign和预设的校验值CRC, 得到
JoinRequest数据帧;
在所述控制端, 解包所述JoinRequest数据帧, 得到所述校验值、 所述身份ID和所述签
名信息EN_Sign;
基于收到的所述签名信息 EN_Sign对所述 起爆终端 进行身份认证。
3.根据权利要求2所述的方法, 其特征在于, 所述基于收到的所述签名信息EN_Sign对
所述起爆终端 进行身份认证, 具体包括:
响应于确定所述控制端中存在接收所述签名信息EN_Sign的记录, 判定所述签名信息
EN_Sign为重放攻击, 放弃 所述起爆终端的身份认证;
响应于确定所述控制端中不存在接收所述签名信息EN_Sign的记录, 则调用所述控制
端中的所述安全模块对 所述签名信息EN_Sign进 行验签, 若验证通过, 判定所述起爆终端通
过身份认证。
4.根据权利要求3所述的方法, 其特征在于, 所述对所述控制端和所述起爆 终端进行密
钥协商, 以得到密钥Ap pKey, 具体包括:
响应于确定身份认证通过, 采用密钥派生 算法在控制端生成所述密钥Ap pKey;
基于所述安全模块的组合公钥CPK算法将所述密钥AppKey封装为密钥信封
AppKeyEnvlop, 并将所述密钥 信封AppKeyEnvlop发送至所述 起爆终端;
对所述密钥 信封AppKeyEnvlop进行解封, 使所述 起爆终端得到所述密钥Ap pKey。
5.根据权利要求4所述的方法, 其特征在于, 所述采用密钥派生算法在控制端生成所述
密钥AppKey, 具体包括:
利用椭圆曲线加密算法E CC随机生成一个随机数;
基于所述随机数, 采用所述密钥派生 算法生成所述密钥Ap pKey。
6.根据权利要求4所述的方法, 其特征在于, 所述基于所述控制端生成的起爆命令CMD,
对所述起爆命令 CMD进行加密, 得到命令包CmdData, 具体包括:权 利 要 求 书 1/2 页
2
CN 114915423 A
2确定目标起爆终端及所述目标起爆终端对应的目标身份ID;
基于所述目标身份ID选取对应的所述密钥Ap pKey;
基于所述密钥AppKey, 利用高级加密标准AES算法加密所述起爆命令CMD, 得到密文EN_
CMD;
组合所述目标身份ID、 所述密文EN_C MD和所述校验值CRC, 得到所述命令包CmdData。
7.根据权利要求6所述的方法, 其特征在于, 所述基于所述密钥AppKey, 解密所述命令
包CmdData, 以使所述 起爆终端得到所述 起爆命令 CMD, 具体包括:
提取所述命令包CmdData 中的所述目标身份ID、 所述密文EN_C MD和所述校验值CRC;
响应于确定所述目标起爆终端分别与所述目标身份ID和所示校验值CRC相匹配, 基于
所述密钥Ap pKey, 利用AES算法对所述密文EN_C MD进行解密, 得到所述 起爆命令 CMD。
8.一种基于电力载波的认证加密的TNT起爆系统, 设置有一个控制端和至少一个起爆
终端, 其特 征在于, 所述TNT起爆系统包括:
身份认证模块, 被配置为: 基于所述起爆终端的身份ID, 对所述起爆终端进行身份认
证;
密钥协商模块, 被配置为: 响应于确定所述起爆终端的身份认证通过, 对所述控制端和
所述起爆终端 进行密钥协商, 以得到密钥Ap pKey;
命令加密模块, 被配置为: 响应于确定密钥协商完毕, 基于所述控制端生成的起爆命令
CMD, 对所述 起爆命令 CMD进行加密, 得到命令包CmdData;
命令解密模块, 被配置为: 基于所述密钥App Key, 解密所述命令包CmdData, 以使所述起
爆终端得到所述 起爆命令 CMD;
命令执行模块, 被 配置为: 执 行所述起爆命令 CMD, 完成TNT起爆。
9.一种电子设备, 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算
机程序, 所述处 理器执行所述程序时实现如权利要求1至7任意 一项所述的方法。
10.一种非暂态计算机可读存储介质, 所述非暂态计算机可读存储介质存储计算机指
令, 所述计算机指令用于使计算机执 行权利要求1至7任一所述方法。权 利 要 求 书 2/2 页
3
CN 114915423 A
3
专利 基于电力载波的认证加密的TNT起爆方法和相关设备
安全报告 >
其他 >
文档预览
中文文档
21 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共21页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:19上传分享