CN107172028A - 一种现场总线数据共享方法及装置 - Google Patents
一种现场总线数据共享方法及装置 Download PDFInfo
- Publication number
- CN107172028A CN107172028A CN201710321010.9A CN201710321010A CN107172028A CN 107172028 A CN107172028 A CN 107172028A CN 201710321010 A CN201710321010 A CN 201710321010A CN 107172028 A CN107172028 A CN 107172028A
- Authority
- CN
- China
- Prior art keywords
- data
- character
- message
- far
- end server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40221—Profibus
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明属于现场总线控制技术领域,尤其涉及一种现场总线数据共享方法及装置。所述方法包括:通过数据采集器获取指定Modbus设备的运行数据;获取远端服务器提供的随机密钥;根据所述随机密钥对所述运行数据进行加密,得到加密数据;对所述加密数据进行字符转换,得到字符数据;将所述字符数据封装成HTTP报文,并通过互联网将所述HTTP报文共享给所述远端服务器。通过本发明,在连接到互联网前对Modbus设备的运行数据进行了加密,然后将该数据转换为适于在互联网中传输的HTTP报文形式,通过互联网将HTTP报文分享给远端服务器,保证了该数据可以安全、可靠地在互联网中实现共享。
Description
技术领域
本发明属于现场总线控制技术领域,尤其涉及一种现场总线数据共享方法及装置。
背景技术
现场总线是近年来迅速发展起来的一种工业数据总线,它主要解决工业现场的智能化仪器仪表、控制器、执行机构等现场设备间的数字通信以及这些现场控制设备和高级控制系统之间的信息传递问题。由于现场总线简单、可靠、经济实用等一系列突出的优点,因而受到了许多标准团体和计算机厂商的高度重视。
其中,Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的,是全球第一个真正用于工业现场的总线协议,广泛应用于工矿企业。ModBus网络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成,其系统结构既包括硬件、亦包括软件,它可应用于各种数据采集和过程监控。
目前,在工矿企业中,其设备运行数据,大多能通过ModBus网络实现共享,但无法安全、可靠地接入互联网(Internet)中实现共享。
发明内容
有鉴于此,本发明实施例提供了一种现场总线数据共享方法及装置,以解决现有技术中设备运行数据无法安全、可靠地接入互联网中实现共享的问题。
本发明实施例的第一方面提供了一种现场总线数据共享方法,可以包括:
通过数据采集器获取指定Modbus设备的运行数据;
获取远端服务器提供的随机密钥;
根据所述随机密钥对所述运行数据进行加密,得到加密数据;
对所述加密数据进行字符转换,得到字符数据;
将所述字符数据封装成HTTP报文,并通过互联网将所述HTTP报文共享给所述远端服务器。
优选地,所述获取远端服务器提供的随机密钥可以包括:
以TCP/IP协议与所述远端服务器建立TCP连接;
使用动态密钥与所述远端服务器进行相互认证;
接收所述远端服务器发送的包含所述随机密钥的报文;
从所述报文中提取所述随机密钥。
优选地,所述根据所述随机密钥对所述运行数据进行加密可以包括:
获取所述数据采集器的标识码,所述标识码用于唯一标识所述数据采集器;
将所述运行数据和所述标识码组成混合数据;
根据所述随机密钥对所述混合数据进行循环移位,并使用交织技术对移位后的所述混合数据进行处理,得到交织数据;
采用所述随机密钥对所述交织数据进行加密。
优选地,所述对所述加密数据进行字符转换,得到字符数据可以包括:
将所述加密数据划分为预设数目的长度为4比特的数据片段;
根据预设的转换关系将各个所述数据片段转换为对应的字符;
将所述字符依次排列组成所述字符数据。
优选地,所述将所述字符数据封装成HTTP报文可以包括:
将所述字符数据确定为HTTP的POST报文实体;
在所述POST报文实体前加入HTTP的POST报文头部,构成完整的POST报文。
本发明实施例的第二方面提供了一种现场总线数据共享装置,可以包括:
运行数据获取模块,用于通过数据采集器获取指定Modbus设备的运行数据;
密钥获取模块,用于获取远端服务器提供的随机密钥;
加密模块,用于根据所述随机密钥对所述运行数据进行加密,得到加密数据;
字符转换模块,用于对所述加密数据进行字符转换,得到字符数据;
报文封装模块,用于将所述字符数据封装成HTTP报文;
共享模块,用于通过互联网将所述HTTP报文共享给所述远端服务器。
优选地,所述密钥获取模块可以包括:
TCP连接单元,用于以TCP/IP协议与所述远端服务器建立TCP连接;
认证单元,用于使用动态密钥与所述远端服务器进行相互认证;
报文接收单元,用于接收所述远端服务器发送的包含所述随机密钥的报文;
密钥提取单元,用于从所述报文中提取所述随机密钥。
优选地,所述加密模块可以包括:
标识码获取单元,用于获取所述数据采集器的标识码,所述标识码用于唯一标识所述数据采集器;
混合数据组成单元,用于将所述运行数据和所述标识码组成混合数据;
交织单元,用于根据所述随机密钥对所述混合数据进行循环移位,并使用交织技术对移位后的所述混合数据进行处理,得到交织数据;
加密单元,用于采用所述随机密钥对所述交织数据进行加密。
优选地,所述字符转换模块可以包括:
数据片段划分单元,用于将所述加密数据划分为预设数目的长度为4比特的数据片段;
字符转换单元,用于根据预设的转换关系将各个所述数据片段转换为对应的字符;
字符排列单元,用于将所述字符依次排列组成所述字符数据。
优选地,所述报文封装模块可以包括:
报文实体确定单元,用于将所述字符数据确定为HTTP的POST报文实体;
报文头部加入单元,用于在所述POST报文实体前加入HTTP的POST报文头部,构成完整的POST报文。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过数据采集器获取指定Modbus设备的运行数据;获取远端服务器提供的随机密钥;根据所述随机密钥对所述运行数据进行加密,得到加密数据;对所述加密数据进行字符转换,得到字符数据;将所述字符数据封装成HTTP报文,并通过互联网将所述HTTP报文共享给所述远端服务器。通过本发明,在连接到互联网前对Modbus设备的运行数据进行了加密,然后将该数据转换为适于在互联网中传输的HTTP报文形式,通过互联网将HTTP报文分享给远端服务器,保证了该数据可以安全、可靠地在互联网中实现共享。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种现场总线数据共享方法的示意流程图;
图2为本发明实施例提供的现场总线数据共享器的示意框图;
图3为获取随机密钥的示意流程图;
图4为数据加密的示意流程图;
图5为数据交织的示意例图;
图6为字符转换的示意流程图;
图7为本发明实施例提供的一种现场总线数据共享装置的示意框图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一:
如图1所示,是本发明实施例提供的一种现场总线数据共享方法的示意流程图,所述现场总线数据共享方法的执行主体可以为图2所示的现场总线数据共享器,所述现场总线数据共享器可以包括:RS485-TTL转换电路、以太网-TTL转换电路以及单片机,该现场总线数据共享器一端通过RS485接口接入Modbus总线,另一端通过RJ45接口接入互联网。
所述现场总线数据共享方法可以包括:
步骤S101,通过数据采集器获取指定Modbus设备的运行数据。
所述数据采集器通过Modbus协议读取所述指定Modbus设备的运行数据,所述运行数据先经过RS485-TTL转换电路进行预处理,然后再由单片机做进一步的处理。在Modbus设备中,通常使用RS485接口,RS485采用差分信号负逻辑,逻辑"1”以两线间的电压差为-(2~6)V表示;逻辑"0"以两线间的电压差为+(2~6)V表示,而TTL(transistor transistorlogic)是计算机处理器控制的设备内部各部分之间通信的标准技术,+5V等价于逻辑“1”,0V等价于逻辑“0”,所述RS485-TTL转换电路可以实现两者之间的转换。
步骤S102,获取远端服务器提供的随机密钥。
所述远端服务器即为本实施中数据共享的对象,该远端服务器连接于互联网中。
优选地,如图3所示,步骤S102具体可以通过以下步骤实现:
步骤S1021,以TCP/IP协议与所述远端服务器建立TCP连接。
在本实施例中,所述现场总线数据共享器可以通过RJ45接口接入互联网,RJ45是标准8位模块化接口,是Registered Jack的缩写,意思是“注册的插座”。其连接器由插头(接头、水晶头)和插座组成,插头有8个凹槽和8个触点。
在单片机的控制下,将以太网-TTL转换电路以TCP/IP协议与互联网中的所述远端服务器建立TCP连接,其中,以太网-TTL转换电路实现设备串口和以太网口之间的转换,TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。
步骤S1022,使用动态密钥与所述远端服务器进行相互认证。
优选地,在所述现场总线数据共享器和所述远端服务器之间采用基于时间的动态密钥,即由所述远端服务器每隔预定的时间间隔生成一个不可预测的随机数字组合,作为新的密钥,并用上一次的密钥进行加密,传送给所述现场总线数据共享器,所述现场总线数据共享器用上一次的密钥解密后得到新的密钥,每个密钥只使用一次。例如,可以将所述时间间隔设置为30秒,则在第一个30秒随机产生了一个密钥,在第二个30秒又随机产生了另一个密钥,以此类推。
在进行相互认证时,所述现场总线数据共享器以密文向所述远端服务器报送所述数据采集器的标识码,所述远端服务器确认是否存在所述数据采集器的标识码,如果存在,则通过对所述现场总线数据共享器的认证,并以密文向所述现场总线数据共享器报送确认编码,所述现场总线数据共享器确认是否存在所述确认编码,如果存在,则通过对所述远端服务器认证。
步骤S1023,接收所述远端服务器发送的包含所述随机密钥的报文。
若所述现场总线数据共享器和所述远端服务器之间通过了相互认证,则所述远端服务器会向所述现场总线数据共享器下发报文,在该报文中包含了随机密钥。
在本实施中,所述随机密钥可以是对称密钥,也可以是非对称密钥。
若所述密钥是对称密钥,则所述现场总线数据共享器和所述远端服务器使用同一个密钥去加密和解密数据,由加密过程可以推导出解密过程(或者由解密过程可以推导出加密过程)。
若所述密钥是非对称密钥,则所述现场总线数据共享器和所述远端服务器使用不同的密钥来分别完成加密和解密操作,一个是公钥,一个是私钥,它们具有这种性质:每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。用公钥加密的数据只能用私钥解密,而私钥加密的数据只能用公钥解密。公钥是公开的,而私钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公钥对数据进行加密,一旦加密,只有接收方用其私钥才能加以解密。反之亦然,即密钥对的工作是可以任选方向的。
步骤S1024,从所述报文中提取所述随机密钥。
所述现场总线数据共享器接收到所述远端服务器发送的报文后,可以从其中提取所述随机密钥,用于后续的加密处理。
步骤S103,根据所述随机密钥对所述运行数据进行加密,得到加密数据。
优选地,如图4所示,步骤S103具体可以通过以下步骤实现:
步骤S1031,获取所述数据采集器的标识码。
所述标识码用于唯一标识所述数据采集器,即所述标识码在整个互联网中是唯一的,不同的数据采集器具有不同的标识码。
步骤S1032,将所述运行数据和所述标识码组成混合数据。
由于所述混合数据中包含了所述标识码,也即对所述运行数据的来源进行了标识,便于所述远端服务器对所述运行数据的来源进行识别。
在本实施例中,可以将所述标识码放置于所述混合数据的前部,也可以将所述标识码放置于所述混合数据的其它位置,具体可根据实际情况进行设置,本实施例对此不作具体限定。
所述混合数据可以以多种形式存在,优选地,在本实施例中,所述混合数据为二进制的比特流。
步骤S1033,根据所述随机密钥对所述混合数据进行循环移位,并使用交织技术对移位后的所述混合数据进行处理,得到交织数据。
首先,根据所述随机密钥计算出对所述混合数据进行循环移位的位数,例如,可以设置以下计算规则,计算所述随机密钥模10的结果,所得结果即为需要向左循环移位的位数。若所述混合数据如图5a所示为:
00110111011100101000001100100000010001
所述随机密钥为102,而102mod 10=2,则需要对所述混合数据向左进行2位的循环移位,循环移位后结果如图5b所示为:
11011101110010100000110010000001000100
为了便于理解,可以将所述混合数据看作是一个首尾相连的比特环,根据所述随机密钥计算的是该比特环起始比特的位置。
然后,使用交织技术对移位后的所述混合数据进行处理,例如,可以设置以下交织规则,将移位后的所述混合数据按行依次写入一个8行5列的矩阵,结果如图5c所示,空余的位用比特0填充,结果如图5d所示,最后按列读出即作为所述交织数据,结果如图5e所示为:
1100100110001010011000001100000011101000
需要注意的是,以上的循环移位计算规则以及交织规则仅为举例,在实际应用中,可以根据实际情况设置不同的循环移位计算规则以及交织规则,本实施例对此不作具体限定。
步骤S1034,采用所述随机密钥对所述交织数据进行加密。
通过所述随机密钥的加密,可以保证该数据传输的安全性,只有所述远端服务器可以对其解密。
步骤S104,对所述加密数据进行字符转换,得到字符数据。
优选地,如图6所示,步骤S104具体可以通过以下步骤实现:
步骤S1041,将所述加密数据划分为预设数目的长度为4比特的数据片段。
例如,若所述加密数据为0100001110001010111000001100010011101001,总共有40比特,则可将其划分为10个4比特的数据片段,分别为0100、0011、1000、1010、1110、0000、1100、0100、1110和1001
步骤S1042,根据预设的转换关系将各个所述数据片段转换为对应的字符。
在本实施例中,可以设置如下表所示的字符转换关系:
转换前 | 转换后 |
0000 | A |
0001 | B |
0010 | C |
0011 | D |
0100 | E |
0101 | F |
0110 | G |
0111 | H |
1000 | I |
1001 | J |
1010 | K |
1011 | L |
1100 | M |
1101 | N |
1110 | O |
1111 | P |
则上述的10个4比特的数据片段分别转换为:E、D、I、K、O、A、M、E、O和J。
步骤S1043,将所述字符依次排列组成所述字符数据。
在本例中,将所述字符依次排列组成所述字符数据为:EDIKOAMEOJ。
需要注意的是,以上的字符转换规则仅为举例,在实际应用中,可以根据实际情况设置不同的字符转换规则,本实施例对此不作具体限定。但由于转换后的数据要进行HTTP报文封装,因此必须满足HTTP报文所需的字符要求。
步骤S105,将所述字符数据封装成HTTP报文,并通过互联网将所述HTTP报文共享给所述远端服务器。
即将所述字符数据确定为HTTP的POST报文实体,在所述POST报文实体前加入HTTP的POST报文头部,构成完整的POST报文,最后经由以太网-TTL转换电路通过互联网将其共享给所述远端服务器。
综上所述,本方案实施例通过数据采集器获取指定Modbus设备的运行数据;获取远端服务器提供的随机密钥;根据所述随机密钥对所述运行数据进行加密,得到加密数据;对所述加密数据进行字符转换,得到字符数据;将所述字符数据封装成HTTP报文,并通过互联网将所述HTTP报文共享给所述远端服务器。通过本发明,在连接到互联网前对Modbus设备的运行数据进行了加密,然后将该数据转换为适于在互联网中传输的HTTP报文形式,通过互联网将HTTP报文分享给远端服务器,保证了该数据可以安全、可靠地在互联网中实现共享。
实施例二:
如图7所示,是本发明实施例提供的一种现场总线数据共享装置的示意框图,所述现场总线数据共享装置可以包括:
运行数据获取模块701,用于通过数据采集器获取指定Modbus设备的运行数据;
密钥获取模块702,用于获取远端服务器提供的随机密钥;
加密模块703,用于根据所述随机密钥对所述运行数据进行加密,得到加密数据;
字符转换模块704,用于对所述加密数据进行字符转换,得到字符数据;
报文封装模块705,用于将所述字符数据封装成HTTP报文;
共享模块706,用于通过互联网将所述HTTP报文共享给所述远端服务器。
优选地,所述密钥获取模块702可以包括:
TCP连接单元7021,用于以TCP/IP协议与所述远端服务器建立TCP连接;
认证单元7022,用于使用动态密钥与所述远端服务器进行相互认证;
报文接收单元7023,用于接收所述远端服务器发送的包含所述随机密钥的报文;
密钥提取单元7024,用于从所述报文中提取所述随机密钥。
优选地,所述加密模块703可以包括:
标识码获取单元7031,用于获取所述数据采集器的标识码,所述标识码用于唯一标识所述数据采集器;
混合数据组成单元7032,用于将所述运行数据和所述标识码组成混合数据;
交织单元7033,用于根据所述随机密钥对所述混合数据进行循环移位,并使用交织技术对移位后的所述混合数据进行处理,得到交织数据;
加密单元7034,用于采用所述随机密钥对所述交织数据进行加密。
优选地,所述字符转换模块704可以包括:
数据片段划分单元7041,用于将所述加密数据划分为预设数目的长度为4比特的数据片段;
字符转换单元7042,用于根据预设的转换关系将各个所述数据片段转换为对应的字符;
字符排列单元7043,用于将所述字符依次排列组成所述字符数据。
优选地,所述报文封装模块705可以包括:
报文实体确定单元7051,用于将所述字符数据确定为HTTP的POST报文实体;
报文头部加入单元7052,用于在所述POST报文实体前加入HTTP的POST报文头部,构成完整的POST报文。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各实施例的模块、单元和/或方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种现场总线数据共享方法,其特征在于,包括:
通过数据采集器获取指定Modbus设备的运行数据;
获取远端服务器提供的随机密钥;
根据所述随机密钥对所述运行数据进行加密,得到加密数据;
对所述加密数据进行字符转换,得到字符数据;
将所述字符数据封装成HTTP报文,并通过互联网将所述HTTP报文共享给所述远端服务器。
2.根据权利要求1所述的现场总线数据共享方法,其特征在于,所述获取远端服务器提供的随机密钥包括:
以TCP/IP协议与所述远端服务器建立TCP连接;
使用动态密钥与所述远端服务器进行相互认证;
接收所述远端服务器发送的包含所述随机密钥的报文;
从所述报文中提取所述随机密钥。
3.根据权利要求1所述的现场总线数据共享方法,其特征在于,所述根据所述随机密钥对所述运行数据进行加密包括:
获取所述数据采集器的标识码,所述标识码用于唯一标识所述数据采集器;
将所述运行数据和所述标识码组成混合数据;
根据所述随机密钥对所述混合数据进行循环移位,并使用交织技术对移位后的所述混合数据进行处理,得到交织数据;
采用所述随机密钥对所述交织数据进行加密。
4.根据权利要求1所述的现场总线数据共享方法,其特征在于,所述对所述加密数据进行字符转换,得到字符数据包括:
将所述加密数据划分为预设数目的长度为4比特的数据片段;
根据预设的转换关系将各个所述数据片段转换为对应的字符;
将所述字符依次排列组成所述字符数据。
5.根据权利要求1至4中任一项所述的现场总线数据共享方法,其特征在于,所述将所述字符数据封装成HTTP报文包括:
将所述字符数据确定为HTTP的POST报文实体;
在所述POST报文实体前加入HTTP的POST报文头部,构成完整的POST报文。
6.一种现场总线数据共享装置,其特征在于,包括:
运行数据获取模块,用于通过数据采集器获取指定Modbus设备的运行数据;
密钥获取模块,用于获取远端服务器提供的随机密钥;
加密模块,用于根据所述随机密钥对所述运行数据进行加密,得到加密数据;
字符转换模块,用于对所述加密数据进行字符转换,得到字符数据;
报文封装模块,用于将所述字符数据封装成HTTP报文;
共享模块,用于通过互联网将所述HTTP报文共享给所述远端服务器。
7.根据权利要求6所述的现场总线数据共享装置,其特征在于,所述密钥获取模块包括:
TCP连接单元,用于以TCP/IP协议与所述远端服务器建立TCP连接;
认证单元,用于使用动态密钥与所述远端服务器进行相互认证;
报文接收单元,用于接收所述远端服务器发送的包含所述随机密钥的报文;
密钥提取单元,用于从所述报文中提取所述随机密钥。
8.根据权利要求6所述的现场总线数据共享装置,其特征在于,所述加密模块包括:
标识码获取单元,用于获取所述数据采集器的标识码,所述标识码用于唯一标识所述数据采集器;
混合数据组成单元,用于将所述运行数据和所述标识码组成混合数据;
交织单元,用于根据所述随机密钥对所述混合数据进行循环移位,并使用交织技术对移位后的所述混合数据进行处理,得到交织数据;
加密单元,用于采用所述随机密钥对所述交织数据进行加密。
9.根据权利要求6所述的现场总线数据共享装置,其特征在于,所述字符转换模块包括:
数据片段划分单元,用于将所述加密数据划分为预设数目的长度为4比特的数据片段;
字符转换单元,用于根据预设的转换关系将各个所述数据片段转换为对应的字符;
字符排列单元,用于将所述字符依次排列组成所述字符数据。
10.根据权利要求6至9中任一项所述的现场总线数据共享装置,其特征在于,所述报文封装模块包括:
报文实体确定单元,用于将所述字符数据确定为HTTP的POST报文实体;
报文头部加入单元,用于在所述POST报文实体前加入HTTP的POST报文头部,构成完整的POST报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710321010.9A CN107172028B (zh) | 2017-05-09 | 2017-05-09 | 一种现场总线数据共享方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710321010.9A CN107172028B (zh) | 2017-05-09 | 2017-05-09 | 一种现场总线数据共享方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107172028A true CN107172028A (zh) | 2017-09-15 |
CN107172028B CN107172028B (zh) | 2020-05-15 |
Family
ID=59813045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710321010.9A Active CN107172028B (zh) | 2017-05-09 | 2017-05-09 | 一种现场总线数据共享方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107172028B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107612803A (zh) * | 2017-11-02 | 2018-01-19 | 上海辛莫智能科技有限公司 | 一种数据转换桥装置 |
CN107786404A (zh) * | 2017-09-20 | 2018-03-09 | 北京东土科技股份有限公司 | 工业互联网现场层宽带总线架构的安全性实现方法及装置 |
CN110545226A (zh) * | 2018-05-28 | 2019-12-06 | 中国石油天然气集团有限公司 | 设备通信方法和通信系统 |
CN110995688A (zh) * | 2019-11-27 | 2020-04-10 | 王培根 | 一种用于互联网金融平台的个人数据共享方法、装置及终端设备 |
CN114979107A (zh) * | 2022-04-28 | 2022-08-30 | 优捷特清洁能源有限公司 | 一种用于加注设备的远程同步实时操作控制方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101101699A (zh) * | 2007-07-30 | 2008-01-09 | 当代天启技术(北京)有限公司 | 数据采集和发送的装置和方法 |
CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
CN104035408A (zh) * | 2014-06-04 | 2014-09-10 | 中国石油集团东方地球物理勘探有限责任公司 | 一种rtu控制器及其与scada系统通信方法 |
CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
CN105376221A (zh) * | 2015-10-30 | 2016-03-02 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏系统 |
CN105515758A (zh) * | 2015-11-27 | 2016-04-20 | 桂林电子科技大学 | 基于Modbus协议的数据并行加密通信方法和系统 |
-
2017
- 2017-05-09 CN CN201710321010.9A patent/CN107172028B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101101699A (zh) * | 2007-07-30 | 2008-01-09 | 当代天启技术(北京)有限公司 | 数据采集和发送的装置和方法 |
CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
CN104035408A (zh) * | 2014-06-04 | 2014-09-10 | 中国石油集团东方地球物理勘探有限责任公司 | 一种rtu控制器及其与scada系统通信方法 |
CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
CN105376221A (zh) * | 2015-10-30 | 2016-03-02 | 福建天晴数码有限公司 | 基于动态密码的游戏消息加密机制及游戏系统 |
CN105515758A (zh) * | 2015-11-27 | 2016-04-20 | 桂林电子科技大学 | 基于Modbus协议的数据并行加密通信方法和系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107786404A (zh) * | 2017-09-20 | 2018-03-09 | 北京东土科技股份有限公司 | 工业互联网现场层宽带总线架构的安全性实现方法及装置 |
CN107612803A (zh) * | 2017-11-02 | 2018-01-19 | 上海辛莫智能科技有限公司 | 一种数据转换桥装置 |
CN110545226A (zh) * | 2018-05-28 | 2019-12-06 | 中国石油天然气集团有限公司 | 设备通信方法和通信系统 |
CN110995688A (zh) * | 2019-11-27 | 2020-04-10 | 王培根 | 一种用于互联网金融平台的个人数据共享方法、装置及终端设备 |
CN110995688B (zh) * | 2019-11-27 | 2021-11-16 | 深圳申朴信息技术有限公司 | 一种用于互联网金融平台的个人数据共享方法、装置及终端设备 |
CN114979107A (zh) * | 2022-04-28 | 2022-08-30 | 优捷特清洁能源有限公司 | 一种用于加注设备的远程同步实时操作控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107172028B (zh) | 2020-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107172028A (zh) | 一种现场总线数据共享方法及装置 | |
CN104468090B (zh) | 基于图像像素坐标的汉字密码编码方法 | |
CN107453868A (zh) | 一种安全高效的量子密钥服务方法 | |
CN107395368A (zh) | 无介质环境中的数字签名方法及解密封方法与解密方法 | |
CN107666386A (zh) | 一种数据安全传输方法及装置 | |
CN106487783A (zh) | 用于车辆通讯连接的加密方法及装置 | |
CN102725995A (zh) | 至少部分地在节点之间建立安全通信信道以至少部分地允许节点之间至少部分地执行的经加密通信的检查 | |
DE102004004799B4 (de) | Hardware/Software-Partitionierung für verschlüsselte WLAN-Verbindungen | |
CN106960166A (zh) | 一种基于分布式总账技术的智能插座管理系统及其方法 | |
CN107172043A (zh) | 一种基于同态加密的智能电网用户售电方法 | |
DE102014106727A1 (de) | Verfahren zum Senden/Empfangen einer Nachricht mittels einer verschlüsselten drahtlosen Verbindung | |
CN106603579A (zh) | 一种无线终端的远程控制系统和方法及其无线终端 | |
WO2001084766A2 (en) | System and method for encryption using transparent keys | |
CN109218013A (zh) | 掩盖明文符号边界的二进制数据通信加密法 | |
CN115766242A (zh) | 一种基于安全隔离通讯的环保管理系统 | |
CN110198320A (zh) | 一种加密信息传输方法 | |
CN104598801A (zh) | 一种基于算法重构的动态二维码生成方法 | |
CN104660591B (zh) | 基于ip地址的包长度反馈网络隐蔽通信方法 | |
CN104753918A (zh) | 一种手机离线认证的方法 | |
CN105592121A (zh) | 一种rdp数据采集装置及方法 | |
CN111490874B (zh) | 一种配网安全防护方法、系统、装置及存储介质 | |
CN108055268A (zh) | 一种基于PCIe链路数据透传加解密的方法 | |
CN108462690A (zh) | 一种数控机床设备数据远程通信方法 | |
CN114826748B (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
EP3520351B1 (de) | Vorrichtung und verfahren zur durchgängigen und medienübergreifenden übertragung von kommunikationsprotokollen ohne protokollumsetzung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211129 Address after: 330038 No. 9 3, Lingang Industrial Park, Lingang Economic Zone, Nanchang City, Jiangxi Province Patentee after: Jiangxi Taihao Intelligent Power Technology Co.,Ltd. Address before: 330000 Tsinghua Taihao Building, Nanchang High-tech Development Zone, Jiangxi Province Patentee before: TELLHOW SCI-TECH Co.,Ltd. |