(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210793487.8 (22)申请日 2022.07.07 (71)申请人 广州河东科技有限公司 地址 510000 广东省广州市番禺区石楼镇 莲花西路86号(7号车间) (72)发明人 薛柯利　曾义　杜其昌　 (74)专利代理 机构 广州骏思知识产权代理有限 公司 44425 专利代理师 张金龙 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/06(2006.01) H04L 12/40(2006.01) (54)发明名称 一种基于RS485总线的安全通信系统及其方 法 (57)摘要 本发明涉及一种基于RS485总线的安全通信 系统及方法、 电子设备、 存储介质， 通过子设备与 RS485网关各自随机生成密钥对并交换其中的公 钥， 在通过交换后的公钥与各自保留的私钥生成 携带共同数据信息的公钥， 将该公钥通过MD5算 法再次加密生成密钥PK， 之后子设备将密钥PK以 加密签名数据的方式发送 至RS485网关， RS485网 关解密后通过密钥PK对 所述签名数据进行验证， 验证通过后， 返回注册网关授权码和租期PD码至 子设备， 自此实现子设备与RS485网关进行安全 通信， 保证了RS485总线通信中设备与网关间的 数据安全， 且安全性能极高， 避免了重要数据信 息泄露的风险。 权利要求书3页 说明书9页 附图3页 CN 115242468 A 2022.10.25 CN 115242468 A 1.一种基于RS485总线的安全通信系统， 其特 征在于： 包括子设备和RS485网关； 所述子设备通过RS485总线与所述RS485网关信号连接， 所述 子设备用于在上电后生成请求接入所述RS485网关指令； 所述子设备包括第 一状态机模块和第 二状态机模块； 所述第 一状态机模块与 所述第二 状态机模块信号连接； 所述第一状态机模块用于接收所述请求接入所述RS485网关指令， 并通过椭圆曲线算 法随机生成第一密钥对， 所述第一密钥对包括第一公钥， 所述第一状态机模块用于发送所 述第一公钥至所述RS485网关； 所述RS485网关用于通过椭圆曲线算法随机生成第二密钥对， 所述第二密钥对包括第 二公钥， 所述RS485网关用于发送所述第二公钥至所述第一状态机模块； 所述第一状态机模块还用于根据所述第 一密钥对和所述第 二公钥， 通过椭圆曲线算法 生成第三公钥， 并根据所述第三公钥， 通过MD5算法生成第一密钥PK， 所述第一状态机模块 还用于发送所述第一密钥PK至所述第二状态机模块； 所述RS485网关还用于根据所述第二密钥对和所述第一公钥， 通过椭圆曲线算法生成 第四公钥， 并根据所述第四公钥， 通过MD5算法生成第二密钥PK； 所述第二状态机模块用于根据所述第一密钥PK， 通过HMAC ‑MD5算法生成签名数据， 并 通过TEA加密算法将所述签名数据进行加密后， 生成加密签名数据并发送至所述RS485网 关； 所述RS485网关用于对所述加密签名数据进行解密， 并根据所述第二密钥PK对所述解 密后的签名数据进行验证， 确认验证通过后， 发送所述注册网关授权码和租期PD码至所述 第二状态机模块并与所述子设备以TEA加密的方式进行 数据通信； 所述第二状态机模块用于接收所述RS485网关返回的注册网关授权码和租期PD码并与 所述RS485网关以TEA加密的方式进行 数据通信。 2.根据权利要求1所述的一种基于RS485总线的安全通信系统， 其特 征在于： 所述子设备还包括第 三状态机模块； 所述第 三状态机模块与 所述第一状态机模块和所 述第二状态机模块信号连接； 所述第二状态机模块用于发送所述注册网关授权码、 所述租期PD码及所述第一密钥PK 至所述第三状态机模块； 所述第三状态机模块用于根据所述注册网关授权码、 所述租期PD码及所述第一密钥 PK， 通过HMAC ‑MD5算法生成授权码， 并发送心跳数据至所述RS485网关， 所述心跳数据包括 所述授权码； 所述RS485网关用于根据所述授权码中的所述租期PD码进行有效期验证， 若确认所述 租期已经 过期， 则生成租期过期信息并发送至所述第三状态机模块； 所述第三状态机模块接收所述租期过期信息， 并发送所述请求接入所述RS485网关指 令至所述第一状态机模块。 3.根据权利要求1所述的一种基于RS485总线的安全通信系统， 其特 征在于： 所述子设备还 包括初始化模块； 所述初始化模块与所述第一状态机模块相连接； 所述初始化模块用于获取所述子设备的上电状态并初始化所述子设备系统参数， 同时 开启定时器并设置定时器中断， 并初始 化串口引脚， 在开启串口中 断后， 发送所述请求接入权　利　要　求　书 1/3 页 2 CN 115242468 A 2所述RS485网关指令 至所述第一状态机模块。 4.一种基于RS485总线的安全通信方法， 应用于包括子设备和RS485 网关在内的通信系 统中的子设备， 其特 征在于， 包括如下 方法步骤： 生成请求接入所述RS485网关指令； 通过椭圆曲线算法随机生成第一密钥对， 所述第一密钥对包括第一公钥， 并发送所述 第一公钥至所述RS485网关； 接收所述RS485 网关返回的第二公钥， 所述第二公钥通过所述RS485 网关通过椭圆曲线 算法随机生成的第二密钥对获取； 根据所述第一密钥对和所述第二公钥， 通过椭圆曲线算法生成第三公钥； 根据所述第三公钥， 通过MD5算法生成第一密钥PK； 根据所述第一密钥PK， 通过H MAC‑MD5算法生成签名数据； 通过TEA加密算法将所述签名数据进行加密， 生成加密签名数据并发送至所述RS485 网 关； 接收所述网关返回的注册网关授权码和租期PD码并与所述RS485网关以TEA加密的方 式进行数据通信， 所述注册网关授权码和所述租期PD码通过所述RS485网关对所述加密签 名数据解密并验证通过获取。 5.根据权利要求4所述的一种基于RS485总线的安全通信方法， 其特征在于， 与所述 RS485网关以TEA加密的方式进行 数据通信后， 还 包括如下步骤： 根据所述注册网关授权码、 所述租期PD码及所述第一密钥PK， 通过HMAC ‑MD5算法生成 授权码； 发送心跳数据至所述RS485网关， 所述心跳数据包括所述授权码； 接收所述RS485 网关返回的租期过期信息， 所述租期过期信息通过所述RS485 网关对所 述授权码中的所述租期 PD码验证获取； 重复执行生成请求接入所述RS485网关指令 。 6.根据权利要求4所述的一种基于RS485总线的安全通信系统， 其特征在于， 在生成请 求接入所述RS485网关指令前， 还 包括如下 方法步骤： 获取所述子设备的上电状态并初始化所述子设备系统参数； 开启定时器并设置 定时器中断； 初始化串口引脚并开启串口中断。 7.一种基于RS485总线的安全通信方法， 应用于包括子设备和RS485 网关在内的通信系 统中的RS485网关， 其特 征在于， 包括如下 方法步骤： 接收第一公钥， 所述第一公钥通过子设备根据椭圆曲线算法随机生成第一密钥对获 取； 通过椭圆曲线算法随机生成第二密钥对， 所述第二密钥对包括第二公钥， 并发送所述 第二公钥至所述子设备； 根据所述第二密钥对和所述第一公钥， 通过椭圆曲线算法生成第四公钥； 根据所述第四公钥， 通过MD5算法生成第二密钥PK； 接收所述子设备发送的加密签名数据并对所述加密签名数据进行解密， 获取所述注册 网关授权码和所述租期PD码， 所述注册网关授权码和所述租期PD码为根据所述第二密钥PK权　利　要　求　书 2/3 页 3 CN 115242468 A 3