本發(fā)明提供了一種具有認證加密功能的基于RS485總線的通信系統(tǒng)和方法。該系統(tǒng)包括主設備側、從設備側以及RS485總線；所述主設備側與從設備側基于所述RS485總線進行通信；所述主設備側包括RS485總線控制模塊、DTLS鏈路層協(xié)議適配模塊以及DTLS協(xié)議核心模塊以及主設備；所述從設備側包括RS485總線控制模塊、DTLS鏈路層協(xié)議適配模塊以及DTLS協(xié)議核心模塊以及從設備。

技術領域

本發(fā)明涉及嵌入式領域身份認證和通信加密，具體涉及RS485總線的接入認證和數(shù)據(jù)加密技術。

背景技術

RS485總線由于其簡單的控制方法和靈活的多節(jié)點組網，被廣泛應用于機車、汽車、工業(yè)控制、智能設備等領域。但作為一個開放的總線技術，在帶來方便的同時，也給數(shù)據(jù)的傳輸安全帶來了一定的威脅，特別是在一些開放的工作環(huán)境下，其他終端可以隨意接入總線進行數(shù)據(jù)的監(jiān)聽，同時運用RS485總線的設備或終端很多基于嵌入式軟硬件架構，軟硬件資源都受到一定的限制，給實現(xiàn)認證加密增加了一定的難度。

現(xiàn)有的RS485通信技術存在如下缺點：

a)通信未加密或者只有簡單的對稱加密，密鑰更改困難，存在數(shù)據(jù)密鑰丟失以及被強力破解風險；

b)嵌入式設備由于受限的軟硬件運算能力，大多無法直接運行通用的身份認證技術。

因此，亟需一種更加可靠的針對RS485總線的具有認證加密功能的通信方案。

發(fā)明內容

為解決現(xiàn)有技術的缺陷，本發(fā)明提供了一種嵌入式領域基于RS485總線的具有認證加密的通信系統(tǒng)和方法。

本發(fā)明提供了一種具有認證加密功能的基于RS485總線的通信系統(tǒng)，所述系統(tǒng)包括主設備側、從設備側以及RS485總線，所述主設備側與從設備側基于所述RS485總線進行通信；所述主設備側包括RS485總線控制模塊、DTLS鏈路層協(xié)議適配模塊以及DTLS協(xié)議核心模塊以及主設備；所述從設備側包括RS485總線控制模塊、DTLS鏈路層協(xié)議適配模塊以及DTLS協(xié)議核心模塊以及從設備。

其中：

當所述主設備側和所述從設備側之間首次連接或者重新連接時，所述從設備側的DTLS協(xié)議核心模塊對認證加密協(xié)商請求進行組包并將該組包發(fā)送給所述DTLS鏈路層協(xié)議適配模塊，該組包內容包括主設備的IP、UDP端口和認證加密協(xié)商數(shù)據(jù)；

所述從設備側的DTLS鏈路層協(xié)議適配模塊將所述認證加密協(xié)商數(shù)據(jù)重新映射后封裝并發(fā)送給所述RS485總線控制模塊，如果所述認證加密協(xié)商數(shù)據(jù)超過一定的長度就進行分片，對分片所得的切片進行組裝，并將組裝后的數(shù)據(jù)包發(fā)送給所述RS485總線控制模塊；

所述從設備側的RS485總線控制模塊對接收到的數(shù)據(jù)包進行成幀處理，監(jiān)聽所述主設備發(fā)送的總線控制幀，當所述總線控制幀表示允許發(fā)送數(shù)據(jù)時，將成幀后的數(shù)據(jù)發(fā)送到所述RS485總線；

所述主設備側的RS485總線控制模塊對從所述RS485總線接收到的成幀后的數(shù)據(jù)進行定幀處理以及差錯校驗，校驗正確的數(shù)據(jù)幀上送到所述主設備側的DTLS鏈路層協(xié)議適配模塊；

所述主設備側的DTLS鏈路層協(xié)議適配模塊在分片的情況下重組切片，重組得到完整數(shù)據(jù)之后進行解封裝以及IP和UDP端口反映射，上送給所述主設備側的DTLS協(xié)議核心模塊；

所述主設備側的DTLS協(xié)議核心模塊接收到從設備的認證加密協(xié)商請求后，向從設備發(fā)送該請求的響應報文，該響應報文的路徑和從設備側到主設備側相反。

在一個實施例中，所述主設備側和所述從設備側的RS485總線控制模塊還被配置成協(xié)調本設備與在該RS485總線上的其它各設備的發(fā)送時隙。