(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115242468A(43)申请公布日2022.10.25(21)申请号202210793487.8(22)申请日2022.07.07(71)申请人广州河东科技有限公司地址510000广东省广州市番禺区石楼镇莲花西路86号(7号车间)(72)发明人薛柯利曾义杜其昌(74)专利代理机构广州骏思知识产权代理有限公司44425专利代理师张金龙(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)H04L9/30(2006.01)H04L9/06(2006.01)H04L12/40(2006.01)权利要求书3页说明书9页附图3页(54)发明名称一种基于RS485总线的安全通信系统及其方法(57)摘要本发明涉及一种基于RS485总线的安全通信系统及方法、电子设备、存储介质，通过子设备与RS485网关各自随机生成密钥对并交换其中的公钥，在通过交换后的公钥与各自保留的私钥生成携带共同数据信息的公钥，将该公钥通过MD5算法再次加密生成密钥PK，之后子设备将密钥PK以加密签名数据的方式发送至RS485网关，RS485网关解密后通过密钥PK对所述签名数据进行验证，验证通过后，返回注册网关授权码和租期PD码至子设备，自此实现子设备与RS485网关进行安全通信，保证了RS485总线通信中设备与网关间的数据安全，且安全性能极高，避免了重要数据信息泄露的风险。CN115242468ACN115242468A权利要求书1/3页1.一种基于RS485总线的安全通信系统，其特征在于：包括子设备和RS485网关；所述子设备通过RS485总线与所述RS485网关信号连接，所述子设备用于在上电后生成请求接入所述RS485网关指令；所述子设备包括第一状态机模块和第二状态机模块；所述第一状态机模块与所述第二状态机模块信号连接；所述第一状态机模块用于接收所述请求接入所述RS485网关指令，并通过椭圆曲线算法随机生成第一密钥对，所述第一密钥对包括第一公钥，所述第一状态机模块用于发送所述第一公钥至所述RS485网关；所述RS485网关用于通过椭圆曲线算法随机生成第二密钥对，所述第二密钥对包括第二公钥，所述RS485网关用于发送所述第二公钥至所述第一状态机模块；所述第一状态机模块还用于根据所述第一密钥对和所述第二公钥，通过椭圆曲线算法生成第三公钥，并根据所述第三公钥，通过MD5算法生成第一密钥PK，所述第一状态机模块还用于发送所述第一密钥PK至所述第二状态机模块；所述RS485网关还用于根据所述第二密钥对和所述第一公钥，通过椭圆曲线算法生成第四公钥，并根据所述第四公钥，通过MD5算法生成第二密钥PK；所述第二状态机模块用于根据所述第一密钥PK，通过HMAC‑MD5算法生成签名数据，并通过TEA加密算法将所述签名数据进行加密后，生成加密签名数据并发送至所述RS485网关；所述RS485网关用于对所述加密签名数据进行解密，并根据所述第二密钥PK对所述解密后的签名数据进行验证，确认验证通过后，发送所述注册网关授权码和租期PD码至所述第二状态机模块并与所述子设备以TEA加密的方式进行数据通信；所述第二状态机模块用于接收所述RS485网关返回的注册网关授权码和租期PD码并与所述RS485网关以TEA加密的方式进行数据通信。2.根据权利要求1所述的一种基于RS485总线的安全通信系统，其特征在于：所述子设备还包括第三状态机模块；所述第三状态机模块与所述第一状态机模块和所述第二状态机模块信号连接；所述第二状态机模块用于发送所述注册网关授权码、所述租期PD码及所述第一密钥PK至所述第三状态机模块；所述第三状态机模块用于根据所述注册网关授权码、所述租期PD码及所述第一密钥PK，通过HMAC‑MD5算法生成授权码，并发送心跳数据至所述RS485网关，所述心跳数据包括所述授权码；所述RS485网关用于根据所述授权码中的所述租期PD码进行有效期验证，若确认所述租期已经过期，则生成租期过期信息并发送至所述第三状态机模块；所述第三状态机模块接收所述租期过期信息，并发送所述请求接入所述RS485网关指令至所述第一状态机模块。3.根据权利要求1所述的一种基于RS485总线的安全通信系统，其特征在于：所述子设备还包括初始化模块；所述初始化模块与所述第一状态机模块相连接；所述初始化模块用于获取所述子设备的上电状态并初始化所述子设备系统参数，同时开启定时器并设置定时器中断，并初始化串口引脚，在开启串口中断后，发送所述请求接入2CN115242468A权利要求书2/3页所述RS485网关指令至所述第一状态机模块。4.一种基于RS485总线的安全通信方法，应用于包括子设备和RS485网关在内的通信系统中的子设备，其特征