本申請實施例提供一種加密通信方法及系統，涉及通信技術領域，該加密通信方法包括：根據設備標識碼、設備公鑰以及通信設備預存的驗證密鑰進行計算，得到第一哈希值；發送第一哈希值至控制器，以使控制器根據第一哈希值判斷通信設備的身份是否合法，并在身份合法時發送加密信息和第二哈希值至通信設備；接收加密信息和第二哈希值；加密信息是對通信密鑰進行加密后得到的，第二哈希值是根據設備標識碼、控制器的控制器公鑰、驗證密鑰以及加密信息進行計算得到的；根據第二哈希值判斷加密信息是否有效；當加密信息有效時，對加密信息進行解密得到通信密鑰；根據通信密鑰與控制器進行對稱加密通信。可見，實施這種實施方式，能夠提高通信安全性。

技術領域

本申請涉及通信技術領域，具體而言，涉及一種加密通信方法及系統。

背景技術

隨著網絡技術的快速發展，越來越多的通信手段出現在人們的面前。然而，在實踐中發現，無論何種通信手段都會在使用的過程中產生一定的通信安全隱患，這就使得“信息泄露”、”病毒入侵“、”惡意攻擊“等問題容易出現在通信過程當中，從而使得通信安全性大幅降低。

發明內容

本申請實施例的目的在于提供一種加密通信方法及系統，能夠提高通信安全性。

本申請實施例第一方面提供了一種加密通信方法，所述加密通信方法應用于通信設備，所述方法包括：

根據所述通信設備的設備標識碼、所述通信設備的設備公鑰以及所述通信設備預存的驗證密鑰進行計算，得到第一哈希值；

發送所述第一哈希值至控制器，以使所述控制器根據所述第一哈希值判斷所述通信設備的身份是否合法，并在所述通信設備的身份合法時發送加密信息和第二哈希值至所述通信設備；

接收所述加密信息和所述第二哈希值；所述加密信息是對通信密鑰進行加密后得到的，所述第二哈希值是根據所述設備標識碼、所述控制器的控制器公鑰、所述驗證密鑰以及所述加密信息進行計算得到的；

根據所述第二哈希值判斷所述加密信息是否有效；

當所述加密信息有效時，對所述加密信息進行解密得到所述通信密鑰；

根據所述通信密鑰與所述控制器進行對稱加密通信。

在上述實現過程中，通信設備可以將自身的設備id、設備公鑰以及與控制器同時獲取到的相同的驗證密鑰進行綜合計算，得到hash1；然后再將該hash1發送給控制器，以使控制器通過計算來判斷hash1是否與計算結果相符合，并在相符合的時候確認通信設備的身份是合法的，以便于后續繼續使用哈希值認證的方法來交換通信密鑰，從而使得通信設備可以使用通信密鑰和控制器之間進行數據通信。可見，實施這種實施方式，能夠通過哈希值認證的方法使得控制器完成對通信設備的認證，同時還能夠通過哈希值認證的方法使得控制器發送通信密鑰給通信設備，從而保證了通信密鑰傳送的安全性，進而能夠通過使用通信密鑰進行數據交互以保證后續通信的安全性。

進一步地，所述發送所述第一哈希值至控制器，以使所述控制器根據所述第一哈希值判斷所述通信設備的身份是否合法，并在所述通信設備的身份合法時發送加密信息和第二哈希值至所述通信設備的步驟包括：

發送包括所述設備標識碼、所述設備公鑰以及所述第一哈希值的請求信息至控制器，以使所述控制器根據所述請求信息包括的所述設備標識碼、所述設備公鑰、所述第一哈希值以及所述控制器預存的所述驗證密鑰判斷所述通信設備的身份是否合法，并在所述通信設備的身份合法時發送加密信息和第二哈希值至所述通信設備。

在上述實現過程中，通信設備可以將設備id、設備公鑰以及第一哈希值發送給控制器，以使控制器根據設備id、設備公鑰和自身存儲的驗證密鑰進行哈希值計算，并在該計算得到的哈希值等于第一哈希值時，確認通信設備的身份是合法的，從而確定控制器可以和通信設備進行通信，進而避免觸發非法通信和不合規通信。