CN105656865B - 一种用于车间监控与管理系统的加密通信方法 - Google Patents
一种用于车间监控与管理系统的加密通信方法 Download PDFInfo
- Publication number
- CN105656865B CN105656865B CN201410718873.6A CN201410718873A CN105656865B CN 105656865 B CN105656865 B CN 105656865B CN 201410718873 A CN201410718873 A CN 201410718873A CN 105656865 B CN105656865 B CN 105656865B
- Authority
- CN
- China
- Prior art keywords
- key
- ciphertext
- encryption
- sending terminal
- data sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及数控系统领域和生产管理领域,具体地说是一种用于车间监控与管理系统的加密通信方法。本发明在车间监控与管理系统和数控系统之间实现一种基于混合加密的安全通信方法。本发明采用对称加密方式对通信报文进行加密,同时采用动态生成的方式获取对称密钥。采用非对称加密的方式对对称密钥进行加密。本发明能够解决车间监控与管理系统与数控系统间通信安全性差,信息泄露等问题。
Description
技术领域
本发明涉及数控系统领域,具体地说是一种用于车间监控与管理系统的加密通信方法。
背景技术
数控机床是广泛应用于机械制造业的重要加工设备,通过对数控机床运行状态的监控,可以及时的掌握加工信息和工件的加工状态,以便能够迅速调整加工策略,参数,或者提前排除故障。车间监控与管理系统通过对数控机床的监控,可以实现预测维修,减少停机时间,提高生产效率。车间监控与管理系统与数控之间的通信是对车间数控系统的基础。
目前车间监控与管理系统与数控机床通信的方式主要有以下几种方式:
1,基于数控系统访问接口的方式;
2,制造自动化协议(MAP)的通信方法;
3,基于OPC的通信方法。
第一种方法要求可以实现与数控机系统的通信,能够监控数控机床的运行状态信息,大部分的厂商不提供具有安全特征的监控方法。第二种方法中,MAP是应用于工厂车间环境的通用网络通信协议,能够满足数控加工文件的分配需求,但是没有安全方法。以上的方法可以实现数控系统与车间管理系统间的通信,但是存在用户信息泄露的风险。第三种方法相对于前两种方法来说,用户可以在OPC安全框架下实现数控系统与车间管理系统间的安全通信,具有一定的安全性,但是只能局限具备OPC通信功能的数控机床,不具有普遍性。
发明内容
针对现有技术中存在的上述不足之处,本发明要解决的问题是提出一种用于车间监控与管理系统的加密通信方法,用于数控系统和车间监控与管理系统之间的通信。
本发明为实现上述目的所采用的技术方案是:一种用于车间监控与管理系统的加密通信方法,以数控系统和车间监控与管理系统中任一方作为数据发送端,另一方作为数据接收端,其通信过程中包括以下步骤:
在发送报文之前,由数据发送端生成动态密钥;
使用动态密钥对待发送报文进行加密,得到信息密文;
使用数据发送端的私钥对动态密钥进行加密,得到中间密钥密文;
使用数据接收端的公钥对中间密钥密文进行加密,得到加密密钥;
信息密文和加密密钥进行拼接形成传输报文,将其通过网络发送给数据接收端;
数据接收端将接收到的传输报文进行分解,得到信息密文和加密密钥;
使用数据接收端的私钥对加密密钥进行解密,得到中间密钥密文;
使用数据发送端的公钥对中间密钥密文进行解密,得到动态密钥;
使用动态密钥对信息密文进行解密,得到原始的待发送报文。
所述使用数据发送端的私钥对动态密钥进行加密采用非对称加密的方法,具体为:
将数据发送端的动态密钥K转换为ASCII序列,并分成长度相等的子序列若干子密钥:K=k0k1k2..km;
对每一组子密钥按照下面的公式进行加密,得到中间密钥密文:
k`i=ki d1mod n1,i=0,1,2,…m
K`=k`0k`1k`2..k`m
其中,(d1,n1)为数据发送端的私钥,mod表示取余数运算。
所述使用数据接收端的公钥对中间密钥密文进行加密采用非对称加密的方法,具体为:
对每一组中间密钥密文K`按照下面的公式进行加密,得到密钥密文:
ek`i=k`e2 imod n2,i=0,1,2,…m
EK`=ek`0ek`1ek`2..ek`n
其中,(e2,n2)为数据接收端的公钥。
所述使用数据接收端的私钥对加密密文进行解密采用非对称加密的方法,具体为:
EK`=ek`0ek`1ek`2..ek`n
对每一组密钥密文按照下面的公式进行解密,得到中间密钥密文
k`i=eki d2mod n2,i=0,1,2,…m
K`=k`0k`1k`2..k`n
所述使用数据发送端的公钥对中间密钥密文进行解密采用非对称加密的方法,具体为:
发送端的公钥为(e1,n1),中间密钥密文K’;
对每一组中间密钥密文按照下面的公式进行加密,得到密钥密文
ki=k`ie1mod n1,i=0,1,2,…m
K=k0k1k2..kn将K从对于的ASCII序列还原为原始的密钥。
所述数据发送端的私钥和数据发送端的公钥构成一对密钥对;数据接收端的公钥和数据接收端的私钥构成一个密钥对;数据发送端的公钥和数据接受端的公钥同时存在于发送端和接受端;数据发送端的私钥只能存在发送端;数据接收端的私钥只能存在接受端;由数据发送端私钥加密的内容,只能通过数据发送端的公钥才能解密;使用数据发送端公钥加密的内容,只能通过数据发送端的私钥才能进行解密。
本发明具有以下优点及有益效果:
1.保密性。通过本方法,用户可以根据需求对车间管理系统的数据进行加密。
2.易于集成。当需要对车间管理系统的通信进行保护时,不需要改变现有的车间网络拓扑结构,就可以实现新设备的集成。
3.跨平台。本发明是一种设备平台无关的方式,在本方法采用的端到端的加密方法,不依赖硬件平台和操作系统环境,能够在不同的平台上完成加密和解密过程,完成跨平台的信息交互。
附图说明
图1为本发明方法的总体结构图;
图2为本发明方法的加密流程图;
图3为本发明方法的解密流程图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
实现本发明方法的总体结构图如图1所示。本发明是一种介于数控系统和车间管理系统之间的信息安全方法。
普通报文指的是车间管理系统和数控系统间进行通信的内容,安全报文是值经过本发明的方法进行加密处理之后的通信内容。本发明的信息安全机制由两部分组成,分别是加密部分和解密部分。加密是指明文经过特定的加密算法处理生产密文的过程。解密是指密文通过解密算法恢复成明文的过程。每一次通信都有经过加密和解密过程。本方法的加密过程如下:
步骤1:在准备发送普通报文之前由发送方生成动态加密密钥;
步骤2:使用动态加密密钥对报文进行加密,得到信息密文;
步骤3:使用发送方的私钥对动态密钥进行加密,得到中间密钥密文;
步骤4:使用接收方的公钥对中间密钥密文进行加密,得到加密密钥;
步骤5:将密文和加密密钥进行拼接之后,通过网络发送给接受方;
接收方解密流程:
步骤1:将接收到的报文进行分解,得到密文和加密密钥;
步骤2:使用接收方的私钥对加密密钥进行解密,得到中间密钥密文;
步骤3:使用发送方公钥对中间密钥密文进行解密,得到动态密钥;
步骤4:使用动态密钥对密文进行解密,得到原始的消息。
本发明的测试环境:
本发明应用在沈阳高精数控技术有限公司的车间监控与管理系统中,测试了车间管理系统和9台数控系统间的通信。测试过程中使用通信时间作为参数生成动态密钥。
Claims (6)
1.一种用于车间监控与管理系统的通信方法,其特征在于,以数控系统和车间监控与管理系统中任一方作为数据发送端,另一方作为数据接收端,其通信过程中包括以下步骤:
在发送报文之前,由数据发送端生成动态密钥;
使用动态密钥对待发送报文进行加密,得到信息密文;
使用数据发送端的私钥对动态密钥进行加密,得到中间密钥密文;
使用数据接收端的公钥对中间密钥密文进行加密,得到加密密钥;
信息密文和加密密钥进行拼接形成传输报文,将其通过网络发送给数据接收端;
数据接收端将接收到的传输报文进行分解,得到信息密文和加密密钥;
使用数据接收端的私钥对加密密钥进行解密,得到中间密钥密文;
使用数据发送端的公钥对中间密钥密文进行解密,得到动态密钥;
使用动态密钥对信息密文进行解密,得到原始的待发送报文。
2.根据权利要求1所述的一种用于车间监控与管理系统的通信方法,其特征在于,所述使用数据发送端的私钥对动态密钥进行加密采用非对称加密的方法,具体为:
将数据发送端的动态密钥K转换为ASCII序列,并分成长度相等的子序列若干子密钥:K=k0k1k2..km;
对每一组子密钥按照下面的公式进行加密,得到中间密钥密文:
k`i=ki d1mod n1,i=0,1,2,…m
K`=k`0k`1k`2..k`m
其中,m为密钥长度,(d1,n1)为数据发送端的私钥,mod表示取余数运算。
3.根据权利要求1所述的一种用于车间监控与管理系统的通信方法,其特征在于,所述使用数据接收端的公钥对中间密钥密文进行加密采用非对称加密的方法,具体为:
对每一组中间密钥密文K`按照下面的公式进行加密,得到密钥密文:
ek`i=k`e2 imod n2,i=0,1,2,…m
EK`=ek`0ek`1ek`2..ek`n
其中,m为密钥长度,(e2,n2)为数据接收端的公钥。
4.根据权利要求1所述的一种用于车间监控与管理系统的通信方法,其特征在于,所述使用数据接收端的私钥对加密密文进行解密采用非对称加密的方法,具体为:
EK`=ek`0ek`1ek`2..ek`n
对每一组密钥密文按照下面的公式进行解密,得到中间密钥密文
k`i=eki d2mod n2,i=0,1,2,…m
K`=k`0k`1k`2..k`n
其中,m为密钥长度,(d2,n2)为接收端的私钥,ek`i为加密之后的密文。
5.根据权利要求1所述的一种用于车间监控与管理系统的通信方法,其特征在于,所述使用数据发送端的公钥对中间密钥密文进行解密采用非对称加密的方法,具体为:
发送端的公钥为(e1,n1),中间密钥密文K’;
对每一组中间密钥密文按照下面的公式进行解密,得到密钥密文
ki=k`i e1mod n1,i=0,1,2,…m
K=k0k1k2..kn将K从对于的ASCII序列还原为原始的密钥;
其中,m为密钥长度。
6.根据权利要求1所述的一种用于车间监控与管理系统的通信方法,其特征在于,所述数据发送端的私钥和数据发送端的公钥构成一对密钥对;数据接收端的公钥和数据接收端的私钥构成一个密钥对;数据发送端的公钥和数据接收端的公钥同时存在于发送端和接收端;数据发送端的私钥只能存在发送端;数据接收端的私钥只能存在接收端;由数据发送端私钥加密的内容,只能通过数据发送端的公钥才能解密;使用数据发送端公钥加密的内容,只能通过数据发送端的私钥才能进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410718873.6A CN105656865B (zh) | 2014-11-30 | 2014-11-30 | 一种用于车间监控与管理系统的加密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410718873.6A CN105656865B (zh) | 2014-11-30 | 2014-11-30 | 一种用于车间监控与管理系统的加密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105656865A CN105656865A (zh) | 2016-06-08 |
CN105656865B true CN105656865B (zh) | 2019-02-26 |
Family
ID=56480536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410718873.6A Active CN105656865B (zh) | 2014-11-30 | 2014-11-30 | 一种用于车间监控与管理系统的加密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105656865B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282327A (zh) * | 2017-01-06 | 2018-07-13 | 重庆邮电大学 | 一种基于混沌rsa加密的opc ua秘钥交换方法 |
CN106712946B (zh) * | 2017-02-07 | 2020-06-26 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
CN109150789A (zh) * | 2017-06-15 | 2019-01-04 | 沈阳高精数控智能技术股份有限公司 | 一种用于数字化车间信息安全的混合加密通信方法 |
CN107248915A (zh) * | 2017-06-16 | 2017-10-13 | 山东浪潮通软信息科技有限公司 | 一种防止被暴力解密的数据信息动态加密的方法 |
CN107248914B (zh) * | 2017-08-14 | 2020-12-15 | 四川长虹电器股份有限公司 | 一种iOS设备上新型对称加密系统及加密方法 |
CN108964903B (zh) * | 2018-07-12 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 密码存储方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003007228A1 (en) * | 2001-07-11 | 2003-01-23 | Anoto Ab | Encryption protocol |
CN101056171A (zh) * | 2006-06-20 | 2007-10-17 | 华为技术有限公司 | 一种加密通信方法和装置 |
CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI231132B (en) * | 2002-03-26 | 2005-04-11 | Culture Com Technology Macau Ltd | System and method for secure electronic commerce trading |
-
2014
- 2014-11-30 CN CN201410718873.6A patent/CN105656865B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003007228A1 (en) * | 2001-07-11 | 2003-01-23 | Anoto Ab | Encryption protocol |
CN101056171A (zh) * | 2006-06-20 | 2007-10-17 | 华为技术有限公司 | 一种加密通信方法和装置 |
CN103491108A (zh) * | 2013-10-15 | 2014-01-01 | 浙江中控研究院有限公司 | 一种工业控制网络安全防护方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105656865A (zh) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105656865B (zh) | 一种用于车间监控与管理系统的加密通信方法 | |
CN102447698B (zh) | 一种网络通信信息加密传输方法 | |
EP2034778A3 (en) | Method and apparatus for providing security in wireless communication networks | |
CN112740733A (zh) | 一种安全接入方法及装置 | |
CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
CN113065155A (zh) | 一种基于可信执行环境辅助的隐私集合求交方法 | |
CN113472520B (zh) | 一种ModbusTCP协议安全增强方法及系统 | |
WO2011044351A3 (en) | Wireless security protocol | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN102355353A (zh) | 一种加密输入法及加密通信方法和装置 | |
CN101707767A (zh) | 一种数据传输方法及设备 | |
CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
CN110958224A (zh) | 远程串口调试系统及方法 | |
CN106657121A (zh) | 镜像802.1ae明文和密文的方法及交换芯片 | |
CN101562519B (zh) | 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端 | |
CN107508684A (zh) | 非对称加解密方法和装置 | |
CN103561023A (zh) | 通讯信息的发起和接收方法以及发起和接收装置 | |
CN112235308A (zh) | 一种不同通信协议的工业设备传输数据方法及系统 | |
CN104092551A (zh) | 一种基于rsa算法的安全密钥传输方法 | |
CN103684783A (zh) | 一种基于通信网络的通信加密方法 | |
CN105262759B (zh) | 一种加密通信的方法和系统 | |
CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
CN103546481A (zh) | 通讯会话的发起和接收方法以及发起和接收装置 | |
CN107659405A (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
CN101764688A (zh) | 远程协助方法及远程协助系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: Nanping Road in Dongling District of Shenyang city of Liaoning Province, No. 110168 16-2 Patentee after: Shenyang Zhongke CNC Technology Co.,Ltd. Address before: Nanping Road in Dongling District of Shenyang city of Liaoning Province, No. 110168 16-2 Patentee before: SHENYANG GOLDING NC & INTELLIGENCE TECH. Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |