CN106209916A - 工业自动化生产业务数据传输加解密方法及系统 - Google Patents
工业自动化生产业务数据传输加解密方法及系统 Download PDFInfo
- Publication number
- CN106209916A CN106209916A CN201610798844.4A CN201610798844A CN106209916A CN 106209916 A CN106209916 A CN 106209916A CN 201610798844 A CN201610798844 A CN 201610798844A CN 106209916 A CN106209916 A CN 106209916A
- Authority
- CN
- China
- Prior art keywords
- ciphering
- deciphering device
- deciphering
- service terminal
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 59
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 78
- 238000004519 manufacturing process Methods 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 description 5
- 239000000047 product Substances 0.000 description 5
- 238000002955 isolation Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000005520 electrodynamics Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012627 multivariate algorithm Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种利用国密算法的工业自动化生产业务数据传输加解密方法及系统,其中工业自动化生产业务数据传输加解密方法,包括以下步骤:1)步骤1:第一加解密装置配对第二加解密装置;2)步骤2:第一业务终端输出业务数据明文至第一加解密装置进行加密;3)步骤3:第一加解密装置加密后的业务数据在第二加解密装置之间传输;4)步骤4:第二加解密装置接收到第一加解密装置发送的密文后进行解密;5)步骤5:第二加解密装置解密得到的业务数据明文传输给第二业务终端。本发明工业自动化生产业务数据传输加解密方法及系统可以对工业自动化生产业务数据进行数据加密保护,可以有效保证每一台接入终端的安全操作控制。
Description
技术领域
本发明涉及一种利用国密算法的工业自动化生产业务数据传输加解密方法及系统。
背景技术
随着我国两化深度融合和物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马、工业间谍等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
目前,作为工业自动化生产系统基本单元和核心的传统RTU产品,负责生产现场的常规信息收集和直接传输,并不具备与信息安全相关的设计和防护措施,面临着严重的“互联互通”带来的通信安全问题,包括无法有效保证每一台接入终端的安全操作控制,在终端设备不知情的情况下,信息不被读取;缺乏互联互通过程中的数据加密机制,无法预防信息在通讯传输中途被截取而泄密;缺乏互联互通过程中的传输隔离机制,无法防御协议层的双向非法入侵和攻击。
发明内容
本发明的目的在于克服现有技术中存在的上述不足,而提供一种设计合理的工业自动化生产业务数据传输加解密方法及系统。
本发明解决上述问题所采用的技术方案是:
一种工业自动化生产业务数据传输加解密方法,其特征在于:包括以下步骤:
步骤1:第一加解密装置与第二加解密装置通电后,第一加解密装置自动配对第二加解密装置;
步骤2:第一业务终端输出业务数据明文至第一加解密装置进行加密;
步骤3:第一加解密装置加密后的业务数据在与第一加解密装置相配对的第二加解密装置之间传输;
步骤4:第二加解密装置接收到第一加解密装置发送的密文后进行解密,得到业务数据明文;
步骤5:第二加解密装置解密得到的业务数据明文传输给第二业务终端,由第二业务终端来执行相应数据处理和业务操作,
所述步骤1中的第一加解密装置和第二加解密装置将各自创建SM2非对称算法公私钥对,私钥对应存储在第一加解密装置的内部寄存器中和第二加解密装置的内部寄存器中,用于第一加解密装置和第二加解密装置的签名和业务数据解密;公钥发布给配对的第二加解密装置和第一加解密装置,用于配对的第二加解密装置和第一加解密装置进行签名验证和业务数据加密。
进一步作为优选,所述步骤1中的配对的第一加解密装置和第二加解密装置之间将利用双方的公钥参数进行密钥协商生成会话密钥,用于SM1对称分组加解密。
进一步作为优选,所述步骤2中第一加解密装置采用SM2非对称分组算法对业务数据明文进行加密得到业务数据密文,所述步骤4中第二加解密装置采用SM2非对称分组算法对业务数据密文进行解密得到业务数据明文。
进一步作为优选,所述步骤2中第一加解密装置采用SM1对称分组算法对业务数据密文进行二次加密得到传输密文,所述步骤4中第二加解密装置采用SM1对称分组算法对传输密文进行解密得到业务数据密文。采用SM1对称分组算法对业务数据密文进行二次加密得到传输密文,实现了多重加密的信息安全防护机制,提高了保密性。
进一步作为优选,所述步骤2中第一加解密装置自适应业务终端数据传输协议,不需要更改业务终端软硬件,所述步骤5中第二加解密装置自适应业务终端数据传输协议,不需要更改业务终端软硬件。
进一步作为优选,所述步骤3中配对的第一加解密装置和第二加解密装置之间之间采用适合长距离传输的通信方式传输密文。
一种用于上述工业自动化生产业务数据传输加解密方法的工业自动化生产业务数据传输加解密系统,其特征在于:包括第一业务终端、第一加解密装置、第二加解密装置以及第二业务终端,第一加解密装置、第二加解密装置均包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第二HSC08K1国密算法芯片连接至连接至业务终端UART接口和密文传输UART接口,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口,第一业务终端通过第一UART总线连接至第一加解密装置的业务终端UART接口,第一加解密装置的密文传输UART接口通过第二UART总线连接至第二加解密装置的密文传输UART接口,第二加解密装置的业务终端UART接口通过第三UART总线连接至第二业务终端。
进一步作为优选,所述第一业务终端和第二业务终端采用RTU或PLC或中控计算机。
进一步作为优选,第一加解密装置、第二加解密装置均内置SM1分组对称加密算法和SM2非对称算法。
本发明与现有技术相比,具有以下优点和效果:本发明工业自动化生产业务数据传输加解密方法及系统可以对工业自动化生产业务数据进行数据加密保护,可以有效保证每一台接入终端的安全操作控制,通过互联互通过程中的数据加密机制,可以预防信息在通讯传输中途被截取而泄密;便于业务终端之间在互联互通过程中的形成传输隔离机制,可以有效防御协议层的双向非法入侵和攻击。
国密SM2非对称分组算法的私钥每次上电动态变化,且不可导出,无法通过公钥反推出私钥,来对业务数据密文进行解密,具有成本低、性能好、保密性强等特点。由于用于国密SM1加解密的会话密钥不可见,进而使得业务数据密文不可见,相当于给业务数据密文又加了一层壳;只有满足动态身份签名验证条件的配对模块之间才能进行数据收发,签名验证是动态随机的,杜绝伪造终端,屏蔽有害数据注入。因此,配对加解密装置传输过程中被非法窃取的数据不能被识别;非法注入的数据不会被响应,对业务应用数据起到了良好的信息保护作用。
附图说明
图1是本发明实施例工业自动化生产业务数据传输加解密系统的运行原理图。
图2是本发明实施例第一加解密装置的结构框图。
具体实施方式
下面通过实施例对本发明作进一步的详细说明,以下实施例是对本发明的解释而本发明并不局限于以下实施例。
本实施例一种工业自动化生产业务数据传输加解密方法,其特征在于:包括以下步骤:
步骤1:第一加解密装置与第二加解密装置通电后,第一加解密装置自动配对第二加解密装置;
步骤2:第一业务终端输出业务数据明文至第一加解密装置进行加密;
步骤3:第一加解密装置加密后的业务数据在与第一加解密装置相配对的第二加解密装置之间传输;
步骤4:第二加解密装置接收到第一加解密装置发送的密文后进行解密,得到业务数据明文;
步骤5:第二加解密装置解密得到的业务数据明文传输给第二业务终端,由第二业务终端来执行相应数据处理和业务操作。
所述步骤1中的第一加解密装置和第二加解密装置将各自创建SM2非对称算法公私钥对,私钥对应存储在第一加解密装置的内部寄存器中和第二加解密装置的内部寄存器中,用于第一加解密装置和第二加解密装置的签名和业务数据解密;公钥发布给配对的第二加解密装置和第一加解密装置,用于配对的第二加解密装置和第一加解密装置进行签名验证和业务数据加密。
所述步骤1中的配对的第一加解密装置和第二加解密装置之间将利用双方的公钥参数进行密钥协商生成会话密钥,用于SM1对称分组加解密。
所述步骤2中第一加解密装置采用SM2非对称分组算法对业务数据明文进行加密得到业务数据密文,所述步骤4中第二加解密装置采用SM2非对称分组算法对业务数据密文进行解密得到业务数据明文。
所述步骤2中第一加解密装置采用SM1对称分组算法对业务数据密文进行二次加密得到传输密文,所述步骤4中第二加解密装置采用SM1对称分组算法对传输密文进行解密得到业务数据密文。采用SM1对称分组算法对业务数据密文进行二次加密得到传输密文,实现了多重加密的信息安全防护机制,提高了保密性。
所述步骤2中第一加解密装置自适应业务终端数据传输协议,不需要更改业务终端软硬件,所述步骤5中第二加解密装置自适应业务终端数据传输协议,不需要更改业务终端软硬件。
所述步骤3中配对的第一加解密装置和第二加解密装置之间之间采用适合长距离传输的通信方式传输密文。
如图1-图2,本实施例还相应提供一种用于上述工业自动化生产业务数据传输加解密方法的工业自动化生产业务数据传输加解密系统,包括第一业务终端、第一加解密装置、第二加解密装置以及第二业务终端,第一加解密装置、第二加解密装置均包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第二HSC08K1国密算法芯片连接至连接至业务终端UART接口和密文传输UART接口,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口,第一业务终端通过第一UART总线连接至第一加解密装置的业务终端UART接口,第一加解密装置的密文传输UART接口通过第二UART总线连接至第二加解密装置的密文传输UART接口,第二加解密装置的业务终端UART接口通过第三UART总线连接至第二业务终端。第一加解密装置、第二加解密装置均内置SM1分组对称加密算法和SM2非对称算法。
现有工业自动化生产现场的第一业务终端和第二业务终端一般采用RTU或PLC或中控计算机。
本方案基于国密SM1算法和SM2算法设计了一种对RTU或PLC等工业生产现场设备业务数据传输进行加解密的系统。国密SM1算法和SM2算法,是由国家密钥管理局编制的商用密码算法。
本方案设计的加密方案采取了多重加密的信息安全防护机制,硬件实现国密SM1对称算法和非对称SM2算法,具有成本低、性能好、保密性强等特点。可以使得传输过程中被非法窃取的业务数据不能被识别;非法注入的业务数据不会被响应,对业务应用数据起到了良好的信息保护作用。
关于国密SM1和SM2算法的加解密方法的说明:
国密SM1算法是国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都是128位,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品。广泛应用于电子政务、电子商务及国民经济的各个应用领域。
国密SM2算法基于椭圆曲线公钥密码算法,加密强度为256位,和RSA算法都属于非对称公钥密码算法,使用公钥进行加密而使用私钥进行解密。相比而言,SM2算法是一种更先进安全的算法,随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,在我们国家商用密码体系中采用SM2椭圆曲线算法替换RSA算法,并要求对现有基于RSA算法的电子认证、密钥管理、应用系统进行升级改造。国家商用密码管理办公室于2010年12月17日发布了SM2椭圆曲线公钥密码算法。
第一加解密装置以及第二加解密装置采用HSC08K1来实现,HSC08K1是宏思电子采用国产主控CPU自主设计的一款低功耗、低成本、高安全性、多功能的密码安全芯片。该安全芯片集成了高速安全加密算法和通讯接口。HSC08K1国密算法芯片支持国家密码管理局制定的对称密码算法、非对称密码算法和杂凑算法。
HSC08K1国密算法芯片是一款集成各种硬件算法为一身的硬件加密设备。用户在无需关注硬件驱动和电路设计的情况下,直接编写COS程序,调用安全芯片提供的算法接口、存储接口等,即可迅速完成安全产品或方案的开发。此类安全产品可以应用于电力配网、城市管网、环保排污等需要对业务数据进行保护的工业自动化生产领域。
关于HSC08K1国密算法芯片硬件连接说明:
HSC08K1国密算法芯片提供多种总线连接方式,包括SPI(Serial PeripheralInterface,串行外围设备接口),UART串行通讯接口以及USB(Universal Serial Bus)等。在工业自动化生产领域中,UART串行通讯接口应用最为广泛,RTU或PLC等现场操作单元基本上都有配置。因此,本方案使用HSC08K1国密算法芯片的UART接口实现与业务终端的直接连接。
关于软件通信方法的说明:
1)配对使用的加解密装置配对初始化。
初始化成功后,将在第一加解密装置以及第二加解密装置内部创建非对称算法公私钥对。私钥对应存储在第一加解密装置以及第二加解密装置的内部寄存器中,用于模块签名和业务数据解密;公钥发布给配对的第二加解密装置以及第一加解密装置,用于配对模块签名验证和业务数据加密。与此同时,配对模块之间会进行密钥协商生成会话密钥,用于第一加解密装置和第二加解密装置之间数据传输过程对称分组加解密。
2)使用第一加解密装置以及第二加解密装置对业务终端之间传输的业务数据进行加解密。
本说明书中所描述的以上内容仅仅是对本发明所作的举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离本发明说明书的内容或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (9)
1.一种工业自动化生产业务数据传输加解密方法,其特征在于:包括以下步骤:
1)步骤1:第一加解密装置与第二加解密装置通电后,第一加解密装置配对第二加解密装置;
2)步骤2:第一业务终端输出业务数据明文至第一加解密装置进行加密;
3)步骤3:第一加解密装置加密后的业务数据在与第一加解密装置相配对的第二加解密装置之间传输;
4)步骤4:第二加解密装置接收到第一加解密装置发送的密文后进行解密,得到业务数据明文;
5)步骤5:第二加解密装置解密得到的业务数据明文传输给第二业务终端,由第二业务终端来执行相应数据处理和业务操作,
所述步骤1中的第一加解密装置和第二加解密装置将各自创建SM2非对称算法公私钥对,私钥对应存储在第一加解密装置的内部寄存器中和第二加解密装置的内部寄存器中,用于第一加解密装置和第二加解密装置的签名和业务数据解密;公钥发布给配对的第二加解密装置和第一加解密装置,用于配对的第二加解密装置和第一加解密装置进行签名验证和业务数据加密。
2.根据权利要求1所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤1中的配对的第一加解密装置和第二加解密装置之间将利用双方的公钥参数进行密钥协商生成会话密钥,用于SM1对称分组加解密。
3.根据权利要求1所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤2中第一加解密装置采用SM2非对称分组算法对业务数据明文进行加密得到业务数据密文,所述步骤4中第二加解密装置采用SM2非对称分组算法对业务数据密文进行解密得到业务数据明文。
4.根据权利要求3所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤2中第一加解密装置采用SM1对称分组算法对业务数据密文进行二次加密得到传输密文,所述步骤4中第二加解密装置采用SM1对称分组算法对传输密文进行解密得到业务数据密文。
5.根据权利要求1所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤2中第一加解密装置自适应业务终端数据传输协议,不需要更改业务终端软硬件,所述步骤5中第二加解密装置自适应业务终端数据传输协议,不需要更改业务终端软硬件。
6.根据权利要求1所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤3中配对的第一加解密装置和第二加解密装置之间之间采用适合长距离传输的通信方式传输密文。
7.一种用于权利要求1至8中任一权利要求所述工业自动化生产业务数据传输加解密方法的工业自动化生产业务数据传输加解密系统,其特征在于:包括第一业务终端、第一加解密装置、第二加解密装置以及第二业务终端,第一加解密装置、第二加解密装置均包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第二HSC08K1国密算法芯片连接至连接至业务终端UART接口和密文传输UART接口,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口,第一业务终端通过第一UART总线连接至第一加解密装置的业务终端UART接口,第一加解密装置的密文传输UART接口通过第二UART总线连接至第二加解密装置的密文传输UART接口,第二加解密装置的业务终端UART接口通过第三UART总线连接至第二业务终端。
8.根据权利要求7所述的工业自动化生产业务数据传输加解密系统,其特征在于:所述第一业务终端和第二业务终端采用RTU或PLC或中控计算机。
9.根据权利要求7所述的工业自动化生产业务数据传输加解密系统,其特征在于:第一加解密装置、第二加解密装置均内置SM1分组对称加密算法和SM2非对称算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610798844.4A CN106209916A (zh) | 2016-08-31 | 2016-08-31 | 工业自动化生产业务数据传输加解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610798844.4A CN106209916A (zh) | 2016-08-31 | 2016-08-31 | 工业自动化生产业务数据传输加解密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106209916A true CN106209916A (zh) | 2016-12-07 |
Family
ID=58086190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610798844.4A Pending CN106209916A (zh) | 2016-08-31 | 2016-08-31 | 工业自动化生产业务数据传输加解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106209916A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832248A (zh) * | 2017-10-27 | 2018-03-23 | 南京南瑞集团公司 | 一种带有加解密功能的数据摆渡模块及其数据处理方法 |
| CN109450931A (zh) * | 2018-12-14 | 2019-03-08 | 北京知道创宇信息技术有限公司 | 一种安全上网方法、装置及即插即用设备 |
| CN109474800A (zh) * | 2018-12-17 | 2019-03-15 | 天津光电安辰信息技术股份有限公司 | 一种基于身份认证的高性能音视频加解密装置 |
| CN110209105A (zh) * | 2018-02-28 | 2019-09-06 | 欧姆龙株式会社 | 数据的处理方法、控制系统及控制装置 |
| CN112532612A (zh) * | 2020-11-25 | 2021-03-19 | 中国大唐集团科学技术研究院有限公司 | 一种工业控制网络安全防护系统 |
| CN113961979A (zh) * | 2021-10-25 | 2022-01-21 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片密码服务模块及其哈希算法单元 |
| WO2023115692A1 (zh) * | 2021-12-22 | 2023-06-29 | 杭州万高科技股份有限公司 | 一种适用于dlms/cosem通信协议的加解密模块和抄表系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853340A (zh) * | 2014-03-28 | 2014-06-11 | 广东华大集成技术有限责任公司 | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 |
| CN104270242A (zh) * | 2014-09-27 | 2015-01-07 | 杭州电子科技大学 | 一种用于网络数据加密传输的加解密装置 |
| CN104378649A (zh) * | 2014-08-19 | 2015-02-25 | 中国科学院信息工程研究所 | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 |
| US20160028539A1 (en) * | 2013-03-13 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd. | Key management method and system |
| CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
-
2016
- 2016-08-31 CN CN201610798844.4A patent/CN106209916A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160028539A1 (en) * | 2013-03-13 | 2016-01-28 | Fujian Landi Commercial Equipment Co., Ltd. | Key management method and system |
| CN103853340A (zh) * | 2014-03-28 | 2014-06-11 | 广东华大集成技术有限责任公司 | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 |
| CN104378649A (zh) * | 2014-08-19 | 2015-02-25 | 中国科学院信息工程研究所 | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 |
| CN104270242A (zh) * | 2014-09-27 | 2015-01-07 | 杭州电子科技大学 | 一种用于网络数据加密传输的加解密装置 |
| CN105871873A (zh) * | 2016-04-29 | 2016-08-17 | 国家电网公司 | 一种用于配电终端通信的安全加密认证模块及其方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832248A (zh) * | 2017-10-27 | 2018-03-23 | 南京南瑞集团公司 | 一种带有加解密功能的数据摆渡模块及其数据处理方法 |
| CN110209105A (zh) * | 2018-02-28 | 2019-09-06 | 欧姆龙株式会社 | 数据的处理方法、控制系统及控制装置 |
| CN109450931A (zh) * | 2018-12-14 | 2019-03-08 | 北京知道创宇信息技术有限公司 | 一种安全上网方法、装置及即插即用设备 |
| CN109474800A (zh) * | 2018-12-17 | 2019-03-15 | 天津光电安辰信息技术股份有限公司 | 一种基于身份认证的高性能音视频加解密装置 |
| CN112532612A (zh) * | 2020-11-25 | 2021-03-19 | 中国大唐集团科学技术研究院有限公司 | 一种工业控制网络安全防护系统 |
| CN113961979A (zh) * | 2021-10-25 | 2022-01-21 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片密码服务模块及其哈希算法单元 |
| WO2023115692A1 (zh) * | 2021-12-22 | 2023-06-29 | 杭州万高科技股份有限公司 | 一种适用于dlms/cosem通信协议的加解密模块和抄表系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209916A (zh) | 工业自动化生产业务数据传输加解密方法及系统 | |
| CN103618610B (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| WO2018077086A1 (zh) | 数据传输方法、装置及系统 | |
| CN107454079B (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
| Xin | A mixed encryption algorithm used in internet of things security transmission system | |
| CN104253694B (zh) | 一种用于网络数据传输的保密方法 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN103401678A (zh) | 一种保障物联网数据传输安全的方法 | |
| CN102724041B (zh) | 一种基于隐写术的密钥传输与密钥更新方法 | |
| CN104270242B (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN105790927B (zh) | 一种总线分级加密系统 | |
| CN103248476B (zh) | 数据加密密钥的管理方法、系统及终端 | |
| CN106656490B (zh) | 量子白板数据存储方法 | |
| CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN108900301A (zh) | 基于.NET MVC的restful接口安全认证及报文混合加密方法 | |
| CN108965279A (zh) | 数据处理方法、装置、终端设备及计算机可读存储介质 | |
| CN106712938A (zh) | 一种量子白板通信方法和系统 | |
| CN102281303A (zh) | 一种数据交换方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN103269301A (zh) | 桌面型IPSecVPN密码机及组网方法 | |
| US20230289424A1 (en) | Security Chip-Based Security Authentication Method and System, Security Chip, and Readable Storage Medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |