CN108111308A - 一种基于动态随机加密的工业互联网通讯加密方法 - Google Patents

一种基于动态随机加密的工业互联网通讯加密方法 Download PDF

Info

Publication number
CN108111308A
CN108111308A CN201711416190.5A CN201711416190A CN108111308A CN 108111308 A CN108111308 A CN 108111308A CN 201711416190 A CN201711416190 A CN 201711416190A CN 108111308 A CN108111308 A CN 108111308A
Authority
CN
China
Prior art keywords
key
random number
communication
dynamic
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711416190.5A
Other languages
English (en)
Inventor
李菲
吕建民
吴飞
张文平
王迎彬
张楠
郭青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING CONTROL TECHNOLOGY Co Ltd
Original Assignee
BEIJING CONTROL TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING CONTROL TECHNOLOGY Co Ltd filed Critical BEIJING CONTROL TECHNOLOGY Co Ltd
Priority to CN201711416190.5A priority Critical patent/CN108111308A/zh
Publication of CN108111308A publication Critical patent/CN108111308A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于动态随机加密的工业互联网通讯加密方法,涉及工业互联网通讯领域。该方法采用动态随机方式产生密钥,在通信两端定时触发动态密钥生成过程;通信两端在本地产生随机数,并进行随机数交换,使通信两端都拥有本地产生的随机数和对方产生的随机数;通信两端根据两个随机数,通过密钥生成算法,生成相同的密钥;通信两端在通信过程中,对数据报文使用相同的密钥进行AES加解密。本发明生成密钥的数据随机动态变化,密钥仅在本地存储,不在网络上传输,有效避免了网络中传输密钥的风险,增强了通讯安全性;其次,密钥无需人工配置管理,有效避免了人为因素带来的密钥泄漏隐患。

Description

一种基于动态随机加密的工业互联网通讯加密方法
技术领域
本发明涉及工业互联网通信领域,涉及一种随机产生、动态交互、密钥计算的通信加密方法,具体地说,是指一种基于动态随机加密的工业互联网通讯加密方法。
背景技术
在工业4.0,中国制造2025的大背景下,中国工业信息化程度逐步提高,工业信息安全对制造业发展的重要性越发重要。互联网通讯设备,一般由交换机、路由器、光端机组成,这些设备完成数据的打包、解包、路由、信号转换等功能,在通讯过程中,对数据一般采用AES、DES、RSA等传统加密方式,加密强度取决于密钥长度,如果提高通讯数据的安全性,必须采用特殊的设备,大幅度增加密钥的长度(参考文件1:《密码算法研究》,张晓丰,樊启华,程红斌等,《计算机技术与发展》,2006.2)。当前工业互联网通讯,采用通讯设备一般只注重工业环境安全,数据通讯大多只采用传统加密方式,密钥长度较短,不能达到高等级数据安全的要求。
为保护工厂和工业设备免受未授权访问、蓄意破坏、间谍和恶意攻击,需要对工业设备使用安全产品或安全解决方案。网络通信是信息化建设过程中涉及安全的关键环节,需要研发安全的加密通信方法,增强通信过程的安全性,对网络中传输的数据信息进行有效防护。传统网络设备对通信的数据加密保护不够,不适合应用在信息安全需求较高的工业信息网络中。并且目前工业信息网络中往往需要管理人员人工配置密钥,存在人为因素的泄密隐患。
发明内容
本发明针对目前工业信息网络中存在的密钥需要人工配置管理、传统网络设备对通信数据加密保护不够的问题,提供了一种基于动态随机加密的工业互联网通讯加密方法。
本发明提供的基于动态随机加密的工业互联网通讯加密方法,采用动态随机方式产生密钥,具体包括:
在通信两端定时触发动态密钥生成过程;
通信两端在本地产生随机数,并进行随机数交换,使通信两端都拥有本地产生的随机数和对方产生的随机数;
通信两端根据两个随机数,通过密钥生成算法,生成相同的密钥;
通信两端在通信过程中,对数据报文使用相同的密钥进行AES(AdvancedEncryption Standard,)加解密。
本发明的优点和积极效果在于:
(1)本发明方法通过随机产生、动态交互、本地生成的密钥计算方法,使得密钥无需人工配置管理,有效避免了人为因素带来的密钥泄漏隐患;
(2)本发明方法使通信两端(客户端和服务器端)在无需交换密钥的情况下,实现加密通信,从而有效降低了网络传输密钥过程中带来的安全隐患。
附图说明
图1为本发明的基于动态随机加密的工业互联网通讯加密方法的实现过程示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细说明。
本发明提供的一种基于动态随机加密的工业互联网通讯加密方法,如图1所示,包括4个关键环节,分别是定时触发、随机数产生与交换、密钥生成、数据加解密。下面详述各个环节。
步骤1,定时触发。使用一个软件定时器,按照设定的周期,定时执行密钥生成过程,动态改变通信两端的密钥。
步骤2,随机数产生与交换。客户端首先使用随机数生成算法,产生随机数,并将产生的随机数发生服务器端,等待接收服务器端返回的随机数;服务器端接收到客户端的随机数之后,使用随机数生成算法,产生随机数,并将产生的随机数发生给客户端。
随机数产生的周期和交换随机数的时间可人工预先设定。
步骤3,密钥生成。通信两端分别使用本地产生的随机数和接收到的对方的随机数,按照相同的密钥生产算法,计算产生相同的密钥。
由于密钥采用通讯双方定时产生的两个随机数生成,能有效提高密钥的安全性。
本发明实施例中,如下产生两个随机数和密钥:
(1)随机数产生:使用标准C库的随机函数生成随机数。
(2)密钥产生:使用2个随机数,通过异或、同或和线性反馈移位运算符的组合,生成密钥。
步骤4,数据加解密。通信两端使用相同的密钥对分别对发送和接收的数据报文进行AES加解密。
通过上述步骤在通信过程中定期产生动态密钥,密钥无需人工配置管理,由网络两端设备自动进行,避免人为因素带来的密钥泄漏隐患,并且降低了网络传输密钥过程中带来的安全隐患。

Claims (2)

1.一种基于动态随机加密的工业互联网通讯加密方法,其特征在于,包括:
在通信两端定时触发动态密钥生成过程;
通信两端在本地产生随机数,并进行随机数交换,使通信两端都拥有本地产生的随机数和对方产生的随机数;
通信两端根据两个随机数,通过密钥生成算法,生成相同的密钥;
通信两端在通信过程中,对数据报文使用相同的密钥进行AES加解密;AES表示高级加密标准。
2.根据权利要求1所述的方法,其特征在于,所述的通信两端在本地产生随机数,其中客户端使用随机数生成算法,产生随机数,并将产生的随机数发给服务器端,等待接收服务端返回的随机数;服务端接收到客户端的随机数之后,使用随机数生成算法,产生随机数,并将产生的随机数发送给客户端。
CN201711416190.5A 2017-12-25 2017-12-25 一种基于动态随机加密的工业互联网通讯加密方法 Pending CN108111308A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711416190.5A CN108111308A (zh) 2017-12-25 2017-12-25 一种基于动态随机加密的工业互联网通讯加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711416190.5A CN108111308A (zh) 2017-12-25 2017-12-25 一种基于动态随机加密的工业互联网通讯加密方法

Publications (1)

Publication Number Publication Date
CN108111308A true CN108111308A (zh) 2018-06-01

Family

ID=62212688

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711416190.5A Pending CN108111308A (zh) 2017-12-25 2017-12-25 一种基于动态随机加密的工业互联网通讯加密方法

Country Status (1)

Country Link
CN (1) CN108111308A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109168162A (zh) * 2018-11-20 2019-01-08 北京千丁互联科技有限公司 蓝牙通信加密方法、装置和智能安防设备
CN109361509A (zh) * 2018-10-25 2019-02-19 杭州隐知科技有限公司 一种随机数生成方法、装置和存储介质
CN110138736A (zh) * 2019-04-11 2019-08-16 泉州信息工程学院 物联网多重动态随机加密的身份认证方法和装置及设备
CN111726362A (zh) * 2020-06-23 2020-09-29 广东博智林机器人有限公司 信息的传输方法、信息的传输系统、第一设备和第二设备
CN115664648A (zh) * 2022-10-17 2023-01-31 山东新一代信息产业技术研究院有限公司 一种iros中无需人工输入的动态秘钥产生方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070136057A1 (en) * 2005-12-14 2007-06-14 Phillips Desmond K Preamble detection
CN103529823A (zh) * 2013-10-17 2014-01-22 北奔重型汽车集团有限公司 一种用于汽车诊断系统的安全访问控制方法
CN107040536A (zh) * 2017-04-10 2017-08-11 北京德威特继保自动化科技股份有限公司 数据加密方法、装置和系统
CN107155184A (zh) * 2017-07-17 2017-09-12 深圳市安林克斯智能科技有限公司 一种带有安全加密芯片的wifi模块及其通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070136057A1 (en) * 2005-12-14 2007-06-14 Phillips Desmond K Preamble detection
CN103529823A (zh) * 2013-10-17 2014-01-22 北奔重型汽车集团有限公司 一种用于汽车诊断系统的安全访问控制方法
CN107040536A (zh) * 2017-04-10 2017-08-11 北京德威特继保自动化科技股份有限公司 数据加密方法、装置和系统
CN107155184A (zh) * 2017-07-17 2017-09-12 深圳市安林克斯智能科技有限公司 一种带有安全加密芯片的wifi模块及其通信方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361509A (zh) * 2018-10-25 2019-02-19 杭州隐知科技有限公司 一种随机数生成方法、装置和存储介质
CN109168162A (zh) * 2018-11-20 2019-01-08 北京千丁互联科技有限公司 蓝牙通信加密方法、装置和智能安防设备
CN109168162B (zh) * 2018-11-20 2021-09-21 北京千丁互联科技有限公司 蓝牙通信加密方法、装置和智能安防设备
CN110138736A (zh) * 2019-04-11 2019-08-16 泉州信息工程学院 物联网多重动态随机加密的身份认证方法和装置及设备
CN110138736B (zh) * 2019-04-11 2022-05-13 泉州信息工程学院 物联网多重动态随机加密的身份认证方法和装置及设备
CN111726362A (zh) * 2020-06-23 2020-09-29 广东博智林机器人有限公司 信息的传输方法、信息的传输系统、第一设备和第二设备
CN115664648A (zh) * 2022-10-17 2023-01-31 山东新一代信息产业技术研究院有限公司 一种iros中无需人工输入的动态秘钥产生方法

Similar Documents

Publication Publication Date Title
CN108111308A (zh) 一种基于动态随机加密的工业互联网通讯加密方法
CN104158653B (zh) 一种基于商密算法的安全通信方法
CN105049401B (zh) 一种基于智能车的安全通信方法
CN103905187B (zh) 一种基于内容的网络通信加密方法
CN108768930A (zh) 一种数据的加密传输方法
CN103401678A (zh) 一种保障物联网数据传输安全的方法
CN105262772A (zh) 一种数据传输方法、系统及相关装置
CN108123794A (zh) 白盒密钥的生成方法和加密方法、装置及系统
CN103634266B (zh) 一种对服务器、终端双向认证的方法
US6640303B1 (en) System and method for encryption using transparent keys
CN111490871A (zh) 一种基于量子密钥云的sm9密钥认证方法、系统及存储介质
Jabeen et al. A lightweight genetic based algorithm for data security in wireless body area networks
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN112740615A (zh) 多方计算的密钥管理
CN102355353A (zh) 一种加密输入法及加密通信方法和装置
CN105262586B (zh) 汽车防盗设备的密钥分配方法及装置
CN107070642A (zh) 多品牌密码机异构资源池复用技术
CN106330432A (zh) 一种基于des加密算法的加密方法
CN101867471A (zh) 基于无理数的des认证加密算法
CN103354637B (zh) 一种物联网终端m2m通信加密方法
CN102281303A (zh) 一种数据交换方法
CN107659405B (zh) 一种变电站主子站间数据通信的加密解密方法
CN102624892A (zh) 一种防止外挂客户端模拟http请求的方法
CN104954136A (zh) 一种云计算环境下网络安全加密装置
CN107493287A (zh) 工控网络数据安全系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180601

WD01 Invention patent application deemed withdrawn after publication