CN110147678A - 一种用于工控系统的数据加密方法和系统 - Google Patents
一种用于工控系统的数据加密方法和系统 Download PDFInfo
- Publication number
- CN110147678A CN110147678A CN201910421596.5A CN201910421596A CN110147678A CN 110147678 A CN110147678 A CN 110147678A CN 201910421596 A CN201910421596 A CN 201910421596A CN 110147678 A CN110147678 A CN 110147678A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- vector set
- initial
- industrial control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全领域,并公开了一种用于工控系统的数据加密方法,包括步骤:通过选取特定的属性信息作为初始向量,利用矩阵加密算法对处理后的初始向量进行加密生成AES初始密钥,然后对所述AES初始密钥进行多轮迭代密钥扩展,得到AES加密密钥,最后利用所述的AES加密密钥通过AES加密算法对待加密的密码信息进行加密,得到最终的加密密文,系统再通过该加密密文执行文件挂载,查看或者操作文件信息。本发明根据工业控制系统的特殊执行环境以及硬件的更新周期稳定性,选取了工控系统计算机中特定属性进一步提高的密码的复杂性,使密码不容易被强行破解,从而提升了系统中数据的安全性。
Description
技术领域
本发明属于信息安全领域,更具体地,涉及一种用于工控系统的数据加密方法和系统。
背景技术
在当今的数据安全技术领域中,常常需要执行文件加解密挂载操作,其往往都是通过用户自定义密码、或者使用随机生成码的方式实现。
而在工控系统中,需要使用者通过远程登录的方式操纵工控系统的电脑,当远程计算机出现故障而重新启动时,会由于无法执行电脑磁盘的加解密挂载操作,进而导致无法运行工控程序,或者读取工控数据。
为了解决上述问题,现有的解决方案是将加解密挂载操作所需的密钥文件存储在工控系统的电脑磁盘中,当远程计算机出现故障重新启动时,会自动加载电脑磁盘中存储的该密钥文件,并执行对应的加解密挂载操作。然而,该方法存在一个不可忽略的技术问题,如果非法用户获取到该电脑磁盘,或者能够对该电脑磁盘进行拷贝操作,则其能够执行加解密挂载操作,进而盗取工控数据,从而严重影响了工控系统的安全性。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种用于工控系统的数据加密方法和系统,其目的在于,提高加密的破解难度,从而提高工业控制系统数据的安全性。
为实现上述目的,按照本发明的一个方面,提供了一种用于工控系统的数据加密方法,包括以下步骤:
(1)获取工控系统中电脑的身份标识信息,将该身份验证信息转换成ASCII码,从而形成初始向量集合
(2)随机生成一个与步骤(1)中得到的初始向量集合的维数相同的方阵作为加密方阵A。
(3)将初始向量集合与加密方阵A进行矩阵相乘,从而得到一个中间向量集合并把中间向量集合中的每一个元素分别对n2取余操作,以获取余数值,将所有余数值组合成初始加密向量集合,并对该初始加密向量集合中的每一个元素执行十进制到n进制的转换,从而形成加密向量集合作为初始密钥,其中n为16的整数倍;
(4)使用AES密钥扩展算法对步骤(3)得到的初始密钥进行扩展,以得到加密密钥,其长度等于预设的迭代次数与初始密钥长度的乘积;
(5)获取工控系统中电脑磁盘内存储的、加解密挂载操作所需的密钥文件,并根据AES加密算法并使用步骤(4)中得到的加密密钥对该密钥文件进行加密,以得到加密密文。
优选地,身份标识信息可以是电脑的MAC地址,或者电脑CPU的ID号。
优选地,预设的迭代次数在5到20之间。
优选地,密钥文件是以字符串形式存在的。
优选地,AES加密算法是通过集成于加密芯片的FPGA或ASIC实现。
按照本发明的另一方面,提供了一种用于工控系统的数据加密系统,包括:
第一模块,用于获取工控系统中电脑的身份标识信息,将该身份验证信息转换成ASCII码,从而形成初始向量集合
第二模块,用于随机生成一个与第一模块中得到的初始向量集合的维数相同的方阵作为加密方阵A;
第三模块,用于将初始向量集合与加密方阵A进行矩阵相乘,从而得到一个中间向量集合并把中间向量集合中的每一个元素分别对n2取余操作,以获取余数值,将所有余数值组合成初始加密向量集合,并对该初始加密向量集合中的每一个元素执行十进制到n进制的转换,从而形成加密向量集合作为初始密钥,其中n为16的整数倍;
第四模块,用于使用AES密钥扩展算法对第三模块得到的初始密钥进行扩展,以得到加密密钥,其长度等于预设的迭代次数与初始密钥长度的乘积;
第五模块,用于获取工控系统中电脑磁盘内存储的、加解密挂载操作所需的密钥文件,并根据AES加密算法并使用第四模块中得到的加密密钥对该密钥文件进行加密,以得到加密密文。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)本发明通过利用计算机特定的身份标识信息,生成加密密钥,再通过引入AES加密算法,利用生成的加密密钥对加解密挂载操作所需的密钥文件进行加密,非法用户即使能够获取保存在计算机磁盘内的密钥文件,但如果希望获取加密的数据,必须首先破解AES加密密钥,因此本发明提高了密钥文件的破解难度,增加了工控系统的安全性;
(2)本发明方法的实现简单,加密速度快。
附图说明
图1是本发明用于工控系统的数据加密方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,本发明用于工控系统的数据加密方法包括以下步骤:
(1)获取工控系统中电脑的身份标识信息,将该身份验证信息转换成ASCII码,从而形成初始向量集合
具体而言,身份标识信息可以是电脑的MAC地址、或者电脑CPU的ID号。
例如,首先获取工控系统中计算机的MAC地址(如“02-00-4c-4f-4f-50”),获取之后,将MAC地址中每一个字符分别转换成对应的ASCII码值(如C转换成ASCII码为99),从而将其构成一个初始向量集合,如,MAC地址“02-00-4c-4f-4f-50”经过转换后,对应的向量集合为:
(2)随机生成一个与步骤(1)中得到的初始向量集合的维数相同的方阵作为加密方阵A。
举例而言,针对步骤(1)的示例中产生的12维初始向量集合,利用矩阵随机生成函数产生一个12*12的方阵A。
(3)将初始向量集合与加密方阵A进行矩阵相乘,从而得到一个中间向量集合(即),并把中间向量集合中的每一个元素分别对n2取余操作,以获取余数值,将所有余数值组合成初始加密向量集合,并对该初始加密向量集合中的每一个元素执行十进制到n进制的转换,从而形成加密向量集合作为初始密钥,其中n为16的整数倍;
(4)使用高级加密标准(Advanced Encryption Standard,简称AES)密钥扩展算法对步骤(3)得到的初始密钥进行扩展,以得到加密密钥,其长度等于预设的迭代次数与初始密钥长度的乘积;
在本步骤中,预设的迭代次数等于5到20之间,优选为5到10。
(5)获取工控系统中电脑磁盘内存储的、加解密挂载操作所需的密钥文件(其是以字符串形式存在的),并根据AES加密算法并使用步骤(4)中得到的加密密钥对该密钥文件进行加密,以得到加密密文。
本步骤中的AES加密算法可以通过软件方式实现,也可以通过加密芯片的硬件方式实现,如可以通过集成于加密芯片的FPGA或ASIC实现,优选是通过集成于加密芯片的ASIC方式实现,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,从而避免了程序或代码被截获而导致AES加密结果被破解的风险。
本发明通过利用计算机特定的身份标识信息,生成加密密钥,再通过引入AES加密算法,对加解密挂载操作所需的密钥文件进行加密,提高了数据挂载的破解难度,非法用户虽然能够获取保存再计算机硬盘内的明文密码,但是如果想要获取加密的数据,需要优先破解AES加密密钥,才能够获取到真正的挂载密码,相对于之前把挂载密码保存在计算机硬盘内,直接挂载的方法,本发明能够更好的提高AES加密挂载密码的破解难度。
需要说明的是:上述实施例提供的加密装置在进行加密时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成。另外,上述实施例提供的加密装置与加密方法实施例属于同一构思,其具体实现过程详见方法实施例,且方法实施例中的技术特征在装置实施例中均对应适用,这里不再赘述。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤可以通过程序来控制相关的硬件完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质可以是ROM/RAM、磁盘、光盘等。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于工控系统的数据加密方法,其特征在于,包括以下步骤:
(1)获取工控系统中电脑的身份标识信息,将该身份验证信息转换成ASCII码,从而形成初始向量集合
(2)随机生成一个与步骤(1)中得到的初始向量集合的维数相同的方阵作为加密方阵A。
(3)将初始向量集合与加密方阵A进行矩阵相乘,从而得到一个中间向量集合并把中间向量集合中的每一个元素分别对n2取余操作,以获取余数值,将所有余数值组合成初始加密向量集合,并对该初始加密向量集合中的每一个元素执行十进制到n进制的转换,从而形成加密向量集合作为初始密钥,其中n为16的整数倍;
(4)使用AES密钥扩展算法对步骤(3)得到的初始密钥进行扩展,以得到加密密钥,其长度等于预设的迭代次数与初始密钥长度的乘积;
(5)获取工控系统中电脑磁盘内存储的、加解密挂载操作所需的密钥文件,并根据AES加密算法并使用步骤(4)中得到的加密密钥对该密钥文件进行加密,以得到加密密文。
2.根据权利要求1所述的数据加密方法,其特征在于,身份标识信息可以是电脑的MAC地址,或者电脑CPU的ID号。
3.根据权利要求1所述的数据加密方法,其特征在于,预设的迭代次数在5到20之间。
4.根据权利要求1所述的数据加密方法,其特征在于,密钥文件是以字符串形式存在的。
5.根据权利要求1所述的数据加密方法,其特征在于,AES加密算法是通过集成于加密芯片的FPGA或ASIC实现。
6.一种用于工控系统的数据加密系统,其特征在于,包括:
第一模块,用于获取工控系统中电脑的身份标识信息,将该身份验证信息转换成ASCII码,从而形成初始向量集合
第二模块,用于随机生成一个与第一模块中得到的初始向量集合的维数相同的方阵作为加密方阵A;
第三模块,用于将初始向量集合与加密方阵A进行矩阵相乘,从而得到一个中间向量集合并把中间向量集合中的每一个元素分别对n2取余操作,以获取余数值,将所有余数值组合成初始加密向量集合,并对该初始加密向量集合中的每一个元素执行十进制到n进制的转换,从而形成加密向量集合作为初始密钥,其中n为16的整数倍;
第四模块,用于使用AES密钥扩展算法对第三模块得到的初始密钥进行扩展,以得到加密密钥,其长度等于预设的迭代次数与初始密钥长度的乘积;
第五模块,用于获取工控系统中电脑磁盘内存储的、加解密挂载操作所需的密钥文件,并根据AES加密算法并使用第四模块中得到的加密密钥对该密钥文件进行加密,以得到加密密文。
7.根据权利要求6所述的数据加密系统,其特征在于,身份标识信息可以是电脑的MAC地址,或者电脑CPU的ID号。
8.根据权利要求6所述的数据加密方法,其特征在于,预设的迭代次数在5到20之间。
9.根据权利要求6所述的数据加密方法,其特征在于,密钥文件是以字符串形式存在的。
10.根据权利要求1所述的数据加密系统,其特征在于,AES加密算法是通过集成于加密芯片的FPGA或ASIC实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910421596.5A CN110147678B (zh) | 2019-05-21 | 2019-05-21 | 一种用于工控系统的数据加密方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910421596.5A CN110147678B (zh) | 2019-05-21 | 2019-05-21 | 一种用于工控系统的数据加密方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110147678A true CN110147678A (zh) | 2019-08-20 |
| CN110147678B CN110147678B (zh) | 2020-10-27 |
Family
ID=67592476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910421596.5A Active CN110147678B (zh) | 2019-05-21 | 2019-05-21 | 一种用于工控系统的数据加密方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110147678B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110795754A (zh) * | 2019-11-12 | 2020-02-14 | 中核控制系统工程有限公司 | 一种基于fpga的维护信息安全方法 |
| CN113791743A (zh) * | 2021-08-09 | 2021-12-14 | 西安立人行档案文件管理咨询有限公司 | 一种基于http协议的打印控制方法、装置及介质 |
| CN115208863A (zh) * | 2022-09-14 | 2022-10-18 | 浙江大华技术股份有限公司 | 码流加密和解密方法及相关装置、设备、系统和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1258051A (zh) * | 1999-12-23 | 2000-06-28 | 赵风光 | 一种公开密钥加密体制和装置 |
| CN101764686A (zh) * | 2010-01-11 | 2010-06-30 | 石家庄开发区冀科双实科技有限公司 | 一种用于网络与信息安全的加密方法 |
| CN102904712A (zh) * | 2011-07-25 | 2013-01-30 | 深圳市金溢科技有限公司 | 信息加密方法 |
| CN103152165A (zh) * | 2013-01-25 | 2013-06-12 | 西安电子科技大学 | 基于fpga的超高速aes处理器及其实现方法 |
| CN104253684A (zh) * | 2014-09-23 | 2014-12-31 | 深圳市汇顶科技股份有限公司 | 加密方法和加密装置 |
| US20160028540A1 (en) * | 2014-07-25 | 2016-01-28 | Cheng-Han KO | Multiple encrypting method and system for encrypting a file and/or a protocol |
-
2019
- 2019-05-21 CN CN201910421596.5A patent/CN110147678B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1258051A (zh) * | 1999-12-23 | 2000-06-28 | 赵风光 | 一种公开密钥加密体制和装置 |
| CN101764686A (zh) * | 2010-01-11 | 2010-06-30 | 石家庄开发区冀科双实科技有限公司 | 一种用于网络与信息安全的加密方法 |
| CN102904712A (zh) * | 2011-07-25 | 2013-01-30 | 深圳市金溢科技有限公司 | 信息加密方法 |
| CN103152165A (zh) * | 2013-01-25 | 2013-06-12 | 西安电子科技大学 | 基于fpga的超高速aes处理器及其实现方法 |
| US20160028540A1 (en) * | 2014-07-25 | 2016-01-28 | Cheng-Han KO | Multiple encrypting method and system for encrypting a file and/or a protocol |
| CN104253684A (zh) * | 2014-09-23 | 2014-12-31 | 深圳市汇顶科技股份有限公司 | 加密方法和加密装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李浪,李肯立等: "Magpie:一种高安全的轻量级分组密码算法", 《电子学报》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110795754A (zh) * | 2019-11-12 | 2020-02-14 | 中核控制系统工程有限公司 | 一种基于fpga的维护信息安全方法 |
| CN110795754B (zh) * | 2019-11-12 | 2022-02-18 | 中核控制系统工程有限公司 | 一种基于fpga的维护信息安全方法 |
| CN113791743A (zh) * | 2021-08-09 | 2021-12-14 | 西安立人行档案文件管理咨询有限公司 | 一种基于http协议的打印控制方法、装置及介质 |
| CN115208863A (zh) * | 2022-09-14 | 2022-10-18 | 浙江大华技术股份有限公司 | 码流加密和解密方法及相关装置、设备、系统和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110147678B (zh) | 2020-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102084313B (zh) | 用于数据安全的系统和方法 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| US8660266B2 (en) | Method of delivering direct proof private keys to devices using an on-line service | |
| US9553722B2 (en) | Generating a key based on a combination of keys | |
| JP7454564B2 (ja) | 鍵管理のための方法、ユーザ・デバイス、管理デバイス、記憶媒体及びコンピュータ・プログラム製品 | |
| CN110147678A (zh) | 一种用于工控系统的数据加密方法和系统 | |
| CN102355350B (zh) | 一种用于移动智能终端的文件加密方法和系统 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| US10068106B2 (en) | Tokenization column replacement | |
| US20120290833A1 (en) | Certificate Blobs for Single Sign On | |
| CN110351297B (zh) | 一种应用于区块链的验证方法及装置 | |
| CN105812146A (zh) | 一种基于md5的双向加密数据保护方法 | |
| CN104168116A (zh) | 一种数据库身份验证方法及系统 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| CN105897400A (zh) | 一种sm4算法的掩码方法及装置 | |
| CN105282090A (zh) | 一种互联网上防非法访问的公开url加密编码方法 | |
| US11438156B2 (en) | Method and system for securing data | |
| CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
| CN102222188A (zh) | 一种信息系统用户密码的生成方法 | |
| WO2018033017A1 (zh) | 一种授信的终端状态转换方法和系统 | |
| CN102426637B (zh) | 一种嵌入式数据库加密存储方法 | |
| KR101749304B1 (ko) | 비밀번호 인증 보안 향상 방법 및 서버 | |
| CN103023641A (zh) | 一种序列号生成验证方法 | |
| CN111428232A (zh) | 一种加密输入的密码处理方法、加密处理装置、智能锁 | |
| CN107872312A (zh) | 对称密钥动态生成方法、装置、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |