CN109803255B - 用于数字化车间的移动数据信息安全通信系统及方法 - Google Patents
用于数字化车间的移动数据信息安全通信系统及方法 Download PDFInfo
- Publication number
- CN109803255B CN109803255B CN201811552958.6A CN201811552958A CN109803255B CN 109803255 B CN109803255 B CN 109803255B CN 201811552958 A CN201811552958 A CN 201811552958A CN 109803255 B CN109803255 B CN 109803255B
- Authority
- CN
- China
- Prior art keywords
- data information
- mobile data
- information processing
- processing terminal
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种用于数字化车间的移动数据信息安全通信系统及方法,包括中心管理模块和移动数据信息处理终端,其中:所述中心管理模块,用于对所述移动数据信息处理终端的设备账号和密钥证书进行管理,并对所述移动数据信息处理终端的安全性进行验证,以供各个移动数据信息处理终端之间进行安全通信;所述移动数据信息处理终端,用于对数字化车间的数据信息进行采集和处理,并将采集到的数据信息发送到所述中心管理模块或其他移动数据信息处理终端。本发明实施例通过中心管理模块对移动数据信息处理终端进行加密处理,并对加密后的设备信息进行验证,在进行信息传输时,使得数据信息保密性提高,无线通信过程更加安全可靠。
Description
技术领域
本发明实施例涉及无线通信技术领域,尤其涉及一种用于数字化车间的移动数据信息安全通信系统及方法。
背景技术
传统加工车间的质量数据的采集大多还停留在利用传统检具进行检验,并通过手工记录和计算的方法进行数据统计,这种方式精度不高、出错率较高和采集效率低下,并且数据信息不易保存和追溯利用。随着网络化、物联网、传感器等各类新型信息化技术在车间信息采集层面的发展和应用,数字化车间的出现使得车间作业过程中的数据信息更加全面多样。
在数字化车间中,移动数据信息处理终端是指具有数据存储及计算能力(一般指有操作系统)、有人机界面,具体而言要有显示和输入功能、机器自身带有电池,可以使用电池工作的便于携带的数据处理终端。移动数据信息处理终端因其低成本、高机动性、易携带、使用方便和时效性强等诸多优点,在数字化车间得到了广泛应用。然而,由于移动数据信息处理终端的机动性、灵活性和信息传输过程的特殊性,导致移动数据信息处理终端的安全问题也越来越突出,主要表现在它极易受到通信干扰或被不法人员使用,从而威胁移动数据信息处理终端之间的通信安全。
因此,现在亟需一种用于数字化车间的移动数据信息安全通信系统及方法来解决上述问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种用于数字化车间的移动数据信息安全通信系统及方法。
第一方面,本发明实施例提供了一种用于数字化车间的移动数据信息安全通信系统及方法,包括中心管理模块和移动数据信息处理终端,其中:
所述中心管理模块,用于对所述移动数据信息处理终端的设备账号和密钥证书进行管理,并对所述移动数据信息处理终端的安全性进行验证,以供各个移动数据信息处理终端之间进行安全通信;
所述移动数据信息处理终端,用于对数字化车间的数据信息进行采集和处理,并将采集到的数据信息发送到所述中心管理模块或其他移动数据信息处理终端。
第二方面,本发明实施例提供了一种基于第一方面所述的用于数字化车间的移动数据信息安全通信系统的移动数据信息安全通信方法,包括:
获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求,所述通信请求携带所述第一移动数据信息处理终端的通信编码和第一公钥证书;
对所述通信编码和所述第一公钥证书进行验证,若验证通过,则将验证结果发送到所述第二移动数据信息处理终端,以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书;
获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第二方面所提供的方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第二方面所提供的方法的步骤。
本发明实施例提供的一种用于数字化车间的移动数据信息安全通信系统及方法,通过中心管理模块对移动数据信息处理终端进行加密处理,并对加密后的设备信息进行验证,确保了移动数据信息处理终端之间的通信安全,在数字化车间中移动数据信息处理终端进行信息传输时,使得数据信息保密性提高,无线通信过程更加安全可靠。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的用于数字化车间的移动数据信息安全通信系统的结构示意图;
图2为本发明实施例提供的用于数字化车间的移动数据信息安全通信方法的流程示意图;
图3为本发明实施例提供的移动数据信息的验证过程示意图;
图4为本发明实施例提供的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
无线局域网协议定义了无线局域网应用的物理层及媒体访问控制(Media AccessControl,简称MAC)规则,是每个移动数据信息处理终端之间的信息得以正确、可靠和有效传输的基础,协议包括对信息、管理、控制和物理层的定义。在数据信息传输过程中,移动数据信息处理终端不再以电缆线作为主要传输媒介,而是通过电磁波完成数据信息的共享及传输。对于无线局域网(Wireless Local Area Networks,简称WLAN)而言,通信系统中的安全问题,主要表现在以下两个方面:一方面,非授权接入类安全问题多发生于部分对无线网络设置接入安全防护较低或并未设置安全防护的无线网络用户,未经授权的网络终端借助攻击工具可轻易地侵入开放性较大的无线网络。非授权终端的入侵不仅会造成网络流量被占用,也会对上网速度造成一定影响,导致网络利用率降低,部分非授权入侵端甚至还会对网络设置进行更改,给用户造成一定损失。另一方面,消息传递保密性较低,当消息传递以一种明文形式进行传递时,若传递过程中被拦截,即可读取传递信息,造成信息泄露,从而带来较严重的影响。
在目前的数字化车间日常运作中,移动数据信息处理终端之间的通信连接还未有完善的通信系统,当使用移动数据信息处理终端时,可能存在与生产车间、物料仓库或成品仓库中的其他移动数据信息处理终端进行通信的过程中,信息被拦截,导致信息泄露,或者被恶意使用的情况,从而给企业带来巨大的损失。
图1为本发明实施例提供的用于数字化车间的移动数据信息安全通信系统的结构示意图,如图1所示,本发明实施例提供了一种用于数字化车间的移动数据信息安全通信系统,包括中心管理模块101和移动数据信息处理终端102,其中:
所述中心管理模块101,用于对所述移动数据信息处理终端102的设备账号和密钥证书进行管理,并对所述移动数据信息处理终端102的安全性进行验证,以供各个移动数据信息处理终端102之间进行安全通信;
所述移动数据信息处理终端102,用于对数字化车间的数据信息进行采集和处理,并将采集到的数据信息发送到所述中心管理模块101或其他移动数据信息处理终端102。
在本发明实施例中,通过中心管理模块101进行主控和密钥分发管理,对系统中每个移动数据信息处理终端102的设备信息以及数据信息进行验证,以确保每个移动数据信息处理终端102之间进行安全通信。中心管理模块101拥有一套公钥和私钥,即系统公钥和系统私钥,每个移动数据信息处理终端102的安全信息都由系统私钥签署,并由中心管理模块101将数字证书发送到对应的移动数据信息处理终端中,其中,数字证书包括:移动数据信息处理终端的注册信息,系统公钥、终端私钥,公钥证书(公钥和数字签名)。在本发明实施例中,中心管理模块101主要负责终端账号的管理和记录、密钥证书的管理和分发,终端身份的安全验证,终端通信安全验证和实时通信异常监测。除此之外,中心管理模块101还负责移动数据信息处理终端102的注册、登录、验证和相关事务处理等,从而将移动数据信息处理终端102的终端信息注册到系统中,以使得每个移动数据信息处理终端102在进行通信前,中心管理模块101对其进行安全性验证。
进一步地,每个移动数据信息处理终端102在使用之前,需要通过中心管理模块101进行注册入网,获取唯一且独立的设备编码和主密钥。在本发明实施例中,首先,移动数据信息处理终端102向中心管理模块102发送注册申请,中心管理模块102根据注册请求,为该移动数据信息处理终端102生成一个唯一的设备编码,并将设备编码保存在中心管理模块102的设备编码表中,同时将设备编码返回到移动数据信息处理终端102中。随后,移动数据信息处理终端102通过中心管理模块101的系统公钥对设备编码进行加密,并发送到中心管理模块101,中心管理模块101通过系统私钥对加密的设备编码进行解密,并将解密后的设备编码和前期保存的设备编码进行验证对比,若两者的账号信息一致,则中心管理模块101生成相应的数字证书,并将数字证书发送到移动数据信息处理终端102,从而完成注册入网。若两者的账号信息不一致,则停止注册,并采取相应安全措施,以防止信息泄露或恶意使用。
在本发明实施例中,当移动数据信息处理终端102需要进行通信时,首先向中心管理模块101发送两个加密设备编码,这两个加密设备编码,其中一个是通过中心管理模块101的系统公钥对设备编码进行加密处理得到,另一个是通过移动数据信息处理终端102的私钥对设备编码进行加密处理得到。在中心管理模块101接收到这两个加密设备编码之后,中心管理模块101首先通过系统私钥对系统公钥加密的设备编码进行解密,得到解密后的第一设备编码,再根据第一设备编码查询设备编码表上对应的的终端私钥,通过查询到的终端私钥对另一个加密设备编码进行解密,得到解密后的第二设备编码,并判断第二设备编码与设备编码表上对应的设备编码是否一致。若判断获知设备编码一致,则移动数据信息处理终端102的登录验证成功,中心管理模块101生成一个通信编码,以供移动数据信息处理终端102和其他进行移动数据信息处理终端进行安全通信;若判断获知设备编码不一致,则登入验证失败,禁止移动数据信息处理终端102建立通信连接。
本发明实施例通过中心管理模块101对移动数据信息处理终端进行加密处理,并对加密后的设备信息进行验证,确保了移动数据信息处理终端之间的通信安全,在数字化车间中移动数据信息处理终端进行信息传输时,使得数据信息保密性提高,无线通信过程更加安全可靠。
在上述实施例的基础上,所述中心管理模块101还用于对所述移动数据信息处理终端102进行设备身份注册,以对所述移动数据信息处理终端102的登入请求进行安全性验证。
图2为本发明实施例提供的用于数字化车间的移动数据信息安全通信方法的流程示意图,如图2所示,本发明实施例提供了一种基于上述用于数字化车间的移动数据信息安全通信系统的移动数据信息安全通信方法,包括:
步骤201,获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求,所述通信请求携带所述第一移动数据信息处理终端的通信编码和第一公钥证书;
步骤202,对所述通信编码和所述第一公钥证书进行验证,若验证通过,则将验证结果发送到所述第二移动数据信息处理终端,以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书;
步骤203,获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
在本发明实施例中,首先,通过步骤201,获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求。第二移动数据信息处理终端在接收到第一移动数据信息处理终端的通信请求后,将通信请求中携带的第一移动数据信息处理终端的通信编码和第一公钥证书发送到中心管理模块。然后,通过步骤202,对所述通信编码和所述第一公钥证书进行验证,若验证通过,则将验证结果发送到所述第二移动数据信息处理终端,以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书。在第二移动数据信息处理终端接受到通信请求后,首先通过中心管理模块验证第一移动数据信息处理中的通信编码和公钥证书是否与中心管理模块记录的信息匹配,若匹配,则第二移动数据信息处理终端发送自己的公钥证书,即第二公钥证书,到第一移动数据信息处理终端;若不匹配,则中心管理模块进行全网警告,并采取相关安全措施。
最后,通过步骤203,获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。在本发明实施例中,第一移动数据信息处理终端和第二移动数据信息处理终端在进行通信之前,需要对第二移动数据信息处理终端完整性进行验证。中心管理模块根据第一移动数据信息处理终端发送的第二公钥证书,生成两个相同的随机序列,通过第二移动数据信息处理终端的终端私钥对其中一个随机序列进行加密,并发送到第一移动数据信息处理终端。同时,将另一个未加密的随机序列发送到第二移动数据信息处理终端,在第二移动数据信息处理终端接收到随机序列之后,通过自己的终端私钥对随机序列进行加密,并发送到第一数据信息处理终端。第一移动数据信息处理终端分别对两个加密的随机序列进行解密,并对比解密后的两个随机序列是否一致,若一致,判断获知第二移动数据信息处理终端的信息是完整的,则两个移动数据信息处理终端之间建立安全通信连接;若不一致,则判断获知第二移动数据信息处理终端的信息有缺失问题,中心管理模块立刻采取安全措施。图3为本发明实施例提供的移动数据信息的验证过程示意图,可参考图3所示,具体步骤如下:
步骤301,移动数据信息处理终端通过中心管理模块完成设备信息注册,获取到对应的设备编码;
步骤302,中心管理模块对移动数据信息处理终端发送的登入请求进行验证;
步骤303,若设备编码验证通过,至步骤304,若不通过,则至步骤308;
步骤304,中心管理模块对移动数据信息处理终端生成唯一的通信编码;
步骤305,根据通信编码进行安全性验证,若通过验证,至步骤306,否则,至步骤308;
步骤306,对需要建立安全通信连接的移动数据信息处理终端的完整性进行验证;若通过验证,至步骤307,否则,至步骤308;
步骤307,建立移动数据信息处理终端之间的安全通信连接;
步骤308,将验证未通过的移动数据信息处理终端采取安全措施,并向中心管理模块进行告警提示。
本发明实施例通过对移动数据信息处理终端进行加密处理,并对加密后的设备信息进行验证,确保了移动数据信息处理终端之间的通信安全,在数字化车间中移动数据信息处理终端进行信息传输时,使得数据信息保密性提高,无线通信过程更加安全可靠。
在上述实施例的基础上,所述获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接,包括:
获取完整性验证随机序列,所述完整性验证随机序列根据所述第二公钥证书得到;
根据所述完整性验证随机序列对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
在本发明实施例中,中心管理模块根据第一移动数据信息处理终端发送的第二公钥证书,生成两个相同的随机序列,通过第二移动数据信息处理终端的终端私钥对其中一个随机序列进行加密,并发送到第一移动数据信息处理终端。同时,将另一个未加密的随机序列发送到第二移动数据信息处理终端,在第二移动数据信息处理终端接收到随机序列之后,通过自己的终端私钥对随机序列进行加密,并发送到第一数据信息处理终端。第一移动数据信息处理终端分别对两个加密的随机序列进行解密,并对比解密后的两个随机序列是否一致,若一致,判断获知第二移动数据信息处理终端的信息是完整的,说明在建立通信连接之后,接收到的信息是真实可信的,则两个移动数据信息处理终端之间建立安全通信连接;若不一致,则判断获知第二移动数据信息处理终端的信息有缺失问题,可能是有不法分子冒充第二移动数据信息处理终端发布虚假信息或者传输的信息完整性本身遭到了破坏。此时,中心管理模块立刻采取安全措施,并禁止移动数据信息处理终端之间建立连接。
在上述实施例的基础上,在所述获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求之前,所述方法还包括:
获取移动数据信息处理终端的注册请求,根据所述注册请求生成所述移动数据信息处理终端的设备编码,并将所述设备编码发送到所述移动数据信息处理终端,所述移动数据信息处理终端通过中心管理模块的公钥对所述设备编码进行加密,得到加密设备编码;
通过所述中心管理模块的私钥对所述加密设备编码进行解密,根据解密结果判断获知所述移动数据信息处理终端符合通信连接条件,则生成相应的数字证书发送到所述移动数据信息处理终端,以对所述移动数据信息处理终端进行注册。
在本发明实施例中,每个移动数据信息处理终端在进行通信之前,需要通过中心管理模块进行注册入网,获取唯一且独立的设备编码和主密钥。首先,移动数据信息处理终端向中心管理模块发送注册申请,中心管理模块根据注册请求,为该移动数据信息处理终端生成一个唯一的设备编码,并将设备编码保存在中心管理模块的设备编码表中,同时将设备编码返回到移动数据信息处理终端中。随后,移动数据信息处理终端通过中心管理模块的系统公钥对设备编码进行加密,并发送到中心管理模块。中心管理模块通过系统私钥对加密的设备编码进行解密,并将解密后的设备编码和前期保存的设备编码进行验证对比,若两者的账号信息一致,则中心管理模块生成相应的数字证书,并将数字证书发送到移动数据信息处理终端,从而完成注册入网。若两者的账号信息不一致,则停止注册,并采取相应安全措施,以防止信息泄露或恶意使用。
在上述实施例的基础上,在所述通过所述中心管理模块的私钥对所述加密设备编码进行解密,根据解密结果判断获知所述移动数据信息处理终端符合通信连接条件,则生成相应的数字证书发送到所述移动数据信息处理终端,以对所述移动数据信息处理终端进行注册之后,所述方法还包括:
获取所述移动数据信息处理终端的公钥加密设备编码和私钥加密设备编码,所述公钥加密设备编码通过所述中心管理模块的公钥对所述设备编码加密得到,所述私钥加密设备编码通过所述移动数据信息处理终端的私钥对所述设备编码加密得到;
对所述公钥加密设备编码和所述私钥加密设备编码分别进行解密处理,根据解密结果判断获知所述移动数据信息处理终端的登入验证成功,则生成所述移动数据信息处理终端的通讯编码,以供所述移动数据信息处理终端建立通信连接。
在本发明实施例中,当移动数据信息处理终端需要进行通信时,首先向中心管理模块发送两个加密设备编码,其中一个是通过中心管理模块的系统公钥对设备编码进行加密处理得到,另一个是通过移动数据信息处理终端的私钥对设备编码进行加密处理得到。在中心管理模块接收到这两个加密设备编码之后,中心管理模块首先通过系统私钥对系统公钥加密的设备编码进行解密,得到解密后的第一设备编码,再根据第一设备编码查询设备编码表上对应的的终端私钥,通过查询到的终端私钥对另一个加密设备编码进行解密,得到解密后的第二设备编码,并判断第二设备编码与设备编码表上对应的设备编码是否一致。若判断获知设备编码一致,则移动数据信息处理终端的登录验证成功,中心管理模块生成一个通信编码,以供移动数据信息处理终端和其他进行移动数据信息处理终端进行安全通信;若判断获知设备编码不一致,则登入验证失败,禁止移动数据信息处理终端建立通信连接。
在上述实施例的基础上,在所述获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接之后,所述方法还包括:
根据拜占庭将军问题的解决算法对各个移动数据信息处理终端之间的通信过程进行安全性验证,对发送错误数据信息的移动数据信息处理终端采取安全措施,以使得其他的移动数据信息处理终端进行安全通信。
在本发明实施例中,当每个移动数据信息处理终端开始正常通信之后,若任意移动数据信息处理终端丢失或者被不法人员得到,由于此台移动数据信息处理终端属于安全通信网络中,因此,需要对移动数据信息处理终端的“叛变”行为进行识别。在计算机分布式系统中,需要解决一部分故障带来的错误,即系统中的部分成员发出的冲突信息,系统会对其进行忽略处理。在本发明实施例中,为了使系统正常运作,即使几台移动数据信息处理终端发生“叛变”,也不会使整个安全通信环境发生改变。
在本发明实施例中,引入拜占庭将军问题的解决算法可知,当且仅当小于1/3的将军是叛徒时,才可实现拜占庭容错,因此,若需要容忍t个叛国者,就必须保证总的将军个数大于3t+1。由于拜占庭将军问题的解决算法需要在当且仅当叛变数小于三分之一的总数时,才会存在有效解。在本发明实施例中,以四台移动数据信息处理终端为例进行说明。首先,正常的移动数据信息处理终端向其他所有移动数据信息处理终端发送的都是真实信息,但叛变的移动数据信息处理终端发送的可能是错误信息。那么,设置移动数据信息处理终端a向其他移动数据信息处理终端以向量的形式发送信息A,其中,向量包含了一些现存数据关键字长度的二进制数据;以此类推,移动数据信息处理终端b发送向量B,移动数据信息处理终端c发送向量C,但是叛变的移动数据信息处理终端d向其他三个移动数据信息处理终端发送三个不同的向量X、Y和Z(X、Y和Z可以是正确的值,也可能是完全错误的值)。之后,四个移动数据信息处理终端交换自己得到的信息,叛变的移动数据信息处理终端再次发送任意的信息。之后每个移动数据信息处理终端形成相应的矩阵,具体如下:
由此可得出,每个矩阵中都有不同的行和列,而这个不同的值来源于移动数据信息处理终端d。因此,确定移动数据信息处理终端d有“叛徒”行为,此时禁止移动数据信息处理终端d的网络通信,并定位移动数据信息处理终端d的地理位置,进行相关安全处理。
本发明实施例通过拜占庭将军问题的解决算法,在移动数据信息处理终端之间查找出发送错误信息的移动数据信息处理终端,并定位到该移动数据信息处理终端所处的地理位置,然后进一步进行相关安全处理,保证了通信系统的安全性不会受到破坏,且能找出具体的“叛变”移动数据信息处理设终端,使得移动数据信息处理终端之间的通信更加安全可靠。
图4为本发明实施例提供的电子设备结构示意图,如图4所示,该电子设备可以包括:处理器(Processor)401、通信接口(Communications Interface)402、存储器(Memory)403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信。处理器401可以调用存储器403中的逻辑指令,以执行如下方法:获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求,所述通信请求携带所述第一移动数据信息处理终端的通信编码和第一公钥证书;对所述通信编码和所述第一公钥证书进行验证,若验证通过,则将验证结果发送到所述第二移动数据信息处理终端,以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书;获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
此外,上述的存储器403中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求,所述通信请求携带所述第一移动数据信息处理终端的通信编码和第一公钥证书;对所述通信编码和所述第一公钥证书进行验证,若验证通过,则将验证结果发送到所述第二移动数据信息处理终端,以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书;获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
本发明实施例提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储服务器指令,该计算机指令使计算机执行上述实施例所提供的用于数字化车间的移动数据信息安全通信方法,例如包括:获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求,所述通信请求携带所述第一移动数据信息处理终端的通信编码和第一公钥证书;对所述通信编码和所述第一公钥证书进行验证,若验证通过,则将验证结果发送到所述第二移动数据信息处理终端,以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书;获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.一种用于数字化车间的移动数据信息安全通信系统,其特征在于,包括中心管理模块和移动数据信息处理终端,其中:
所述中心管理模块,用于对所述移动数据信息处理终端的设备账号和密钥证书进行管理,并对所述移动数据信息处理终端的安全性进行验证,以供各个移动数据信息处理终端之间进行安全通信;
所述移动数据信息处理终端,用于对数字化车间的数据信息进行采集和处理,并将采集到的数据信息发送到所述中心管理模块或其他移动数据信息处理终端;
所述中心管理模块具体用于:获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求,所述通信请求携带所述第一移动数据信息处理终端的通信编码和第一公钥证书;
对所述通信编码和所述第一公钥证书进行验证,若验证通过,则将验证结果发送到所述第二移动数据信息处理终端,以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书;
获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
2.根据权利要求1所述的系统,其特征在于,所述中心管理模块还用于对所述移动数据信息处理终端进行设备身份注册,以对所述移动数据信息处理终端的登入请求进行安全性验证。
3.根据权利要求1所述的系统,其特征在于,所述中心管理模块还用于:
获取完整性验证随机序列,所述完整性验证随机序列根据所述第二公钥证书得到;
根据所述完整性验证随机序列对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。
4.根据权利要求3所述的系统,其特征在于,在所述获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求之前,还包括:
获取移动数据信息处理终端的注册请求,根据所述注册请求生成所述移动数据信息处理终端的设备编码,并将所述设备编码发送到所述移动数据信息处理终端,所述移动数据信息处理终端通过中心管理模块的公钥对所述设备编码进行加密,得到加密设备编码;
通过所述中心管理模块的私钥对所述加密设备编码进行解密,根据解密结果判断获知所述移动数据信息处理终端符合通信连接条件,则生成相应的数字证书发送到所述移动数据信息处理终端,以对所述移动数据信息处理终端进行注册。
5.根据权利要求4所述的系统,其特征在于,在所述通过所述中心管理模块的私钥对所述加密设备编码进行解密,根据解密结果判断获知所述移动数据信息处理终端符合通信连接条件,则生成相应的数字证书发送到所述移动数据信息处理终端,以对所述移动数据信息处理终端进行注册之后,还包括:
获取所述移动数据信息处理终端的公钥加密设备编码和私钥加密设备编码,所述公钥加密设备编码通过所述中心管理模块的公钥对所述设备编码加密得到,所述私钥加密设备编码通过所述移动数据信息处理终端的私钥对所述设备编码加密得到;
对所述公钥加密设备编码和所述私钥加密设备编码分别进行解密处理,根据解密结果判断获知所述移动数据信息处理终端的登录验证成功,则生成所述移动数据信息处理终端的通信编码,以供所述移动数据信息处理终端建立通信连接。
6.根据权利要求5所述的系统,其特征在于,在所述获取所述第一移动数据信息处理终端发送的所述第二公钥证书,根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证,若验证通过,则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接之后,还包括:
根据拜占庭将军问题的解决算法对各个移动数据信息处理终端之间的通信过程进行安全性验证,对发送错误数据信息的移动数据信息处理终端采取安全措施,以使得其他的移动数据信息处理终端进行安全通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811552958.6A CN109803255B (zh) | 2018-12-18 | 2018-12-18 | 用于数字化车间的移动数据信息安全通信系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811552958.6A CN109803255B (zh) | 2018-12-18 | 2018-12-18 | 用于数字化车间的移动数据信息安全通信系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109803255A CN109803255A (zh) | 2019-05-24 |
| CN109803255B true CN109803255B (zh) | 2022-04-08 |
Family
ID=66557139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811552958.6A Active CN109803255B (zh) | 2018-12-18 | 2018-12-18 | 用于数字化车间的移动数据信息安全通信系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109803255B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111813829A (zh) * | 2020-06-30 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 数据决算方法、装置、电子设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9769658B2 (en) * | 2013-06-23 | 2017-09-19 | Shlomi Dolev | Certificating vehicle public key with vehicle attributes |
| CN104661219B (zh) * | 2015-01-15 | 2019-05-17 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
| CN105305615B (zh) * | 2015-09-15 | 2017-12-05 | 烟台惠通网络科技有限公司 | 一种无线测试及数据传输系统的监控方法 |
| CN106102062B (zh) * | 2016-06-14 | 2020-02-11 | 中国联合网络通信集团有限公司 | 一种公共无线网络接入方法及装置 |
| CN107480843A (zh) * | 2016-10-14 | 2017-12-15 | 浙江中之杰软件技术有限公司 | 一种数字车间一体化管理系统 |
| CN107864118B (zh) * | 2017-08-14 | 2020-03-17 | 深圳壹账通智能科技有限公司 | 登录验证方法、系统及计算机可读存储介质 |
| CN108763967A (zh) * | 2018-06-05 | 2018-11-06 | 苏州科达科技股份有限公司 | 获取设备证书的系统、方法、装置及存储介质 |
-
2018
- 2018-12-18 CN CN201811552958.6A patent/CN109803255B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109803255A (zh) | 2019-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220312208A1 (en) | Access method and system of internet of things equipment based on 5g, and storage medium | |
| CN111209334B (zh) | 基于区块链的电力终端数据安全管理方法 | |
| Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
| CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| CN104145465A (zh) | 机器类型通信中基于群组的自举 | |
| CN111148094B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| CN105100268B (zh) | 一种物联网设备的安全控制方法、系统及应用服务器 | |
| CN111130769A (zh) | 一种物联网终端加密方法及装置 | |
| US10129025B2 (en) | Binding data to a network in the presence of an entity with revocation capabilities | |
| Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
| CN105847009A (zh) | 一种满足后向安全的rfid双向认证方法 | |
| CN111416712A (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN117171779B (zh) | 基于交集保护的数据处理装置 | |
| EP3900260A1 (en) | System and method for protection of computer networks against man-in-the-middle attacks | |
| CN109803255B (zh) | 用于数字化车间的移动数据信息安全通信系统及方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN114666040A (zh) | 基于量子密码网络的射频识别认证系统及方法 | |
| CN111770089A (zh) | 一种用于区块链传感器的认证方法及区块链网络 | |
| CN112995140B (zh) | 安全管理系统及方法 | |
| CN116155483A (zh) | 区块链签名机安全设计方法及签名机 | |
| CN114362997A (zh) | 变电站智能设备的数据传输方法、装置、智能设备及介质 | |
| CN114760029A (zh) | 一种身份鉴别方法和装置 | |
| CN115334505B (zh) | 面向5g+北斗的多模智能终端安全通信方法及系统 | |
| CN117040825B (zh) | 物联网设备的认证方法和存储介质 | |
| CN113747432B (zh) | 一种通信系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |