CN110677421A - 一种面向设备工控安全的远程运维及数据交换方法 - Google Patents
一种面向设备工控安全的远程运维及数据交换方法 Download PDFInfo
- Publication number
- CN110677421A CN110677421A CN201910942729.3A CN201910942729A CN110677421A CN 110677421 A CN110677421 A CN 110677421A CN 201910942729 A CN201910942729 A CN 201910942729A CN 110677421 A CN110677421 A CN 110677421A
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- pseudo information
- maintenance
- exchange method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明涉及信息安全技术领域,具体涉及一种面向设备工控安全的远程运维及数据交换方法,包括以下内容,S100通过采集端对设备运行过程中的运行数据进行采集,S200对采集的运行数据加密形成运行数据包并生成加密密码,将加密密码混入伪信息内形成上行伪信息包,S300发送运行数据时,先发送上行伪信息包,再发送运行数据包。本发明通过伪造正常的运行数据,降低运行数据包被截获的几率,提高运行数据发送的安全性,同时先发送加密密码,方便后续解码。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种面向设备工控安全的远程运维及数据交换方法。
背景技术
随着信息技术的发展,工业设备的自动控制技术飞速发展,工控是工业自动化控制,主要利用电子电气、机械和软件组合实现工业控制,同时结合计算机技术和微电子技术等实现工业设备的自动化、效率化和精确化。
但是,由于在设备运行过程中,设备的运行速度太快,如果不对设备运行数据进行监控,无法及时发现设备运行中的数据异常变化,而且部分环境不适合工作人员长时间待,设备的各种数据是发送至后台进行监控的,如果将运维数据发送至后台进行观察,数据在向后台传送过程中容易被截取或被针对性恶意代码侵入,使工控过程中的数据安全显得尤为重要。
发明内容
本发明意在提供一种面向设备工控安全的远程运维及数据交换方法,以提高工控过程中数据发送的安全性。
本方案中的面向设备工控安全的远程运维及数据交换方法,包括以下步骤:
S100,通过采集端对设备运行过程中的运行数据进行采集;
S200,在采集端对运行数据加密并生成加密密码,运行数据加密后形成运行数据包,在采集端生成与运行数据发送格式相同的伪信息,并将加密密码混入伪信息内形成上行伪信息包;
S300,在交换数据时,先发送加入了加密密码的上行伪信息包,再发送加密后运行数据包。
本方案的有益效果是:将采集到的运行数据进行加密得到运行数据包,并在发送运行数据包时先将加密密码混入伪信息内形成上行伪信息包先进行发送,且伪信息与运行数据的格式相同,以此来伪造正常的运行数据,降低运行数据包被截获的几率,提高运行数据发送的安全性,同时先发送加密密码,方便后续解码。
进一步,还包括以下步骤:
S400,通过采集端先接收携带加密密码的下行伪信息包,并由采集端从下行伪信息包解密得到加密密码;
S500,在得到加密密码后,通过采集端接收加密后的控制数据包,下行伪信息包的格式与控制数据包的格式相同,由采集端根据加密密码对控制数据包进行解密,通过采集端解密得到控制指令。
有益效果是:在获取控制数据时,控制数据也包括工控安全的维护数据,先接收下行伪信息包,并由下行伪信息包携带加密密码,再发送控制数据包,容易在截取伪信息包和控制数据包时混淆视线,降低控制数据被截取后破解的几率,提高控制数据发送的安全性。
进一步,所述步骤S200中,由采集端将加密后的运行数据包和携带加密密码的伪信息包进行备份存储。
有益效果是:存储备份已发送的加密密码和伪信息包,避免已发送的伪信息包未解密成功或漏收伪信息包造成的运行数据无法解密,通过查询存储备份的伪信息包进行解密作为补救措施,提高数据安全性。
进一步,所述上行伪信息包和下行伪信息包通过明示通信链路发送,所述运行数据包和控制数据包通过暗示通信链路发送。
有益效果是:将上行伪信息包与下行伪信息包通过单独的明示通信链路发送,而运行数据包和控制数据包通过单独的暗示通信链路发送,以明示通信链路遮掩暗示通信链路的数据发送,降低通过明示通信链路截取运行数据包和控制数据包的几率,提高安全性。
进一步,将下行伪信息包和控制数据包存储备份后再发送。
有益效果是:存储备份下行伪信息包和控制数据包,便于在漏接时进行查询。
进一步,所述明示通信链路以广播方式进行数据交换。
有益效果是:将上行伪信息包和下行伪信息包通过广播方式发送,提高对上行伪信息包和下行伪信息包的关注度,以此扰乱截取运行数据包和控制数据包,提高数据发送的安全性。
进一步,所述明示通信链路以WiFi通信协议进行数据交换。
有益效果是:WiFi覆盖范围广,更有利于明示通信链路上数据的广播。
进一步,所述暗示通信链路以一对一方式进行数据交换。
有益效果是:暗示通信链路的一对一方式数据交换能够减小数据传输的范围,提高安全性。
进一步,所述暗示通信链路以光纤通信技术进行数据交换。
有益效果是:光纤通信的安全性高,截取率低。
进一步,所述上行伪信息包与下行伪信息包的伪信息相同。
有益效果是:相同的伪信息能够减少伪信息发送过程中的加密成本和传送成本。
附图说明
图1为本发明面向设备工控安全的远程运维及数据交换方法实施例一的流程框图;
图2为本发明面向设备工控安全的远程运维及数据交换方法实施例二中转向机构的前视图。
具体实施方式
下面通过具体实施方式进一步详细说明。
说明书附图中的附图标记包括:支撑板1、转轴2、从动齿轮3、主动齿轮4、电机5、转动轴承6。
实施例一
面向设备工控安全的远程运维及数据交换方法,如图1所示:包括以下步骤:
S100,通过采集端对设备运行过程中的运行数据进行采集;
S200,在采集端对运行数据加密并生成加密密码,运行数据加密后形成运行数据包,在采集端生成与运行数据发送格式相同的伪信息,并将加密密码混入伪信息内形成上行伪信息包,由采集端将加密后的运行数据包和携带加密密码的伪信息包进行备份存储;
S300,在交换数据时,先发送加入了加密密码的上行伪信息包,上行伪信息包通过明示通信链路发送,再通过暗示通信链路发送加密后运行数据包;
S400,将存储备份的下行伪信息包通过明示通信链路发送,通过采集端先接收携带加密密码的下行伪信息包,将存储备份的控制数据包通过暗示通信链路发送,并由采集端从下行伪信息包解密得到加密密码;
S500,在得到加密密码后,通过采集端接收加密后的控制数据包,下行伪信息包的格式与控制数据包的格式相同,由采集端根据加密密码对控制数据包进行解密,通过采集端解密得到控制指令。
上述步骤中,明示通信链路以广播方式进行数据交换,明示通信链路以WiFi通信协议进行数据交换,暗示通信链路以一对一方式进行数据交换,暗示通信链路以光纤通信技术进行数据交换,上行伪信息包与下行伪信息包的伪信息相同。
采集端可用实际工业控制过程中C-4017+型号的采集模块进行数据采集,加密时可用现有的DES对称加密算法,伪信息可以是全“1”,也可以是全“0”,加密密码混入伪信息时,可将加密密码与伪信息做异或运算得到相应的伪信息包。
本实施例一将采集到的运行数据和控制数据加密后存储备份,并将加密密码混入伪信息中形成上行伪信息包和下行伪信息包,让上行伪信息包先于运行数据包发送及下行伪信息包先于控制数据包发送,以上行伪信息包和下行伪信息包伪造相应的运行数据包和控制数据包,同时还让上行伪信息包和下行伪信息包发送的通信链路不同于运行数据包和控制数据包,即分别以明示的广播方式和暗示的一对一的方式发送,以明示通信链路遮掩暗示通信链路的数据发送,降低通过明示通信链路截取运行数据包和控制数据包的几率,提高运行数据发送的安全性。
实施例二
与实施例一的区别在于,如图2所示,在工控过程中,通过转向机构对生产的工件进行转向扫描,转向机构包括支撑板1,工件放置在支撑板1上进行扫描,支撑板1底部焊接有转轴2,转轴2中部键连接有从动齿轮3,转轴2端部键连接有转动轴承6,转动轴承6可安装到其他支撑架上,从动齿轮3啮合有主动齿轮4,主动齿轮4直径小于从动齿轮3,对支撑板1的转动进行降速,主动齿轮4键连接有支撑轴,支撑轴底部安装有电机5,电机5可用现有SM130-100-15LFB型号的伺服电机,还包括扫描模块,扫描模块位置固定在支撑板1的任一侧上且位于工件正投影的方向上,扫描模块用于扫描工件的侧面图像,扫描模块可用现有TCD1209D型号的图像传感器,扫描模块电连接有处理模块,处理模块可用现有I7-620LM型号的处理器,处理模块获取侧面图像并进行灰度处理,灰度处理可用现有的图像处理软件,例如PS,处理模块将灰度处理后的侧面图像划分成预定的区域,并向区域中添加能够叠加成新颜色的第一对比色和第二对比色,第一对比色和第二对比色分别位于侧面图像的相邻区域中,如第一对比色为红色和第二对比色为绿色叠加成黑色,处理模块预存有按照预定区域添加完颜色的参照图片,参照图片与侧面图像中同一区域的颜色相反,处理模块将参照图片与侧面图像叠加后识别颜色,颜色的识别可用现有的ColorsMiniLab软件,若处理模块识别的颜色为单一颜色,即颜色种类等于一,说明侧面图像与参照图片完全吻合,工件生产符合要求,若处理模块识别的颜色种类大于一,说明侧面图像与参照图片不吻合,工件存在瑕疵,处理模块在颜色种类大于一时使用实施例一的方法发送侧面图像至后台进行监控,以此来远程对工控过程中的工件质量进行监控,提高远程运维的效率,自动对工业生产后的工件缺陷进行监控,方便后台根据工件缺陷发送控制数据,减少工件生产的废品率。
以上所述的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。
Claims (10)
1.一种面向设备工控安全的远程运维及数据交换方法,其特征在于,包括以下步骤:
S100,通过采集端对设备运行过程中的运行数据进行采集;
S200,在采集端对运行数据加密并生成加密密码,运行数据加密后形成运行数据包,在采集端生成与运行数据发送格式相同的伪信息,并将加密密码混入伪信息内形成上行伪信息包;
S300,在交换数据时,先发送加入了加密密码的上行伪信息包,再发送加密后运行数据包。
2.根据权利要求1所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:还包括以下步骤:
S400,通过采集端先接收携带加密密码的下行伪信息包,并由采集端从下行伪信息包解密得到加密密码;
S500,在得到加密密码后,通过采集端接收加密后的控制数据包,下行伪信息包的格式与控制数据包的格式相同,由采集端根据加密密码对控制数据包进行解密,通过采集端解密得到控制指令。
3.根据权利要求2所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述步骤S200中,由采集端将加密后的运行数据包和携带加密密码的伪信息包进行备份存储。
4.根据权利要求2所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述上行伪信息包和下行伪信息包通过明示通信链路发送,所述运行数据包和控制数据包通过暗示通信链路发送。
5.根据权利要求2所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:将下行伪信息包和控制数据包存储备份后再发送。
6.根据权利要求4所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述明示通信链路以广播方式进行数据交换。
7.根据权利要求6所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述明示通信链路以WiFi通信协议进行数据交换。
8.根据权利要求4所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述暗示通信链路以一对一方式进行数据交换。
9.根据权利要求8所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述暗示通信链路以光纤通信技术进行数据交换。
10.根据权利要求1所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述上行伪信息包与下行伪信息包的伪信息相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910942729.3A CN110677421B (zh) | 2019-09-30 | 2019-09-30 | 一种面向设备工控安全的远程运维及数据交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910942729.3A CN110677421B (zh) | 2019-09-30 | 2019-09-30 | 一种面向设备工控安全的远程运维及数据交换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110677421A true CN110677421A (zh) | 2020-01-10 |
| CN110677421B CN110677421B (zh) | 2020-07-14 |
Family
ID=69080549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910942729.3A Active CN110677421B (zh) | 2019-09-30 | 2019-09-30 | 一种面向设备工控安全的远程运维及数据交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110677421B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111683079A (zh) * | 2020-06-03 | 2020-09-18 | 贵州航天云网科技有限公司 | 一种基于数据加密的工控数据安全传输方法 |
| CN112632583A (zh) * | 2020-12-30 | 2021-04-09 | 深圳易帕德科技有限公司 | 一种物联网综合管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050160050A1 (en) * | 2003-11-18 | 2005-07-21 | Atm Exchange | Conversion system for encrypting data in a secure transaction |
| CN103987034A (zh) * | 2014-04-30 | 2014-08-13 | 南京邮电大学 | 一种野战环境中士兵信息的隐私保护方法 |
| CN105187204A (zh) * | 2015-09-29 | 2015-12-23 | 北京元心科技有限公司 | 文件的加密、解密方法和加解密系统 |
| CN107070646A (zh) * | 2017-01-17 | 2017-08-18 | 浙江工业大学 | 基于密码隐藏的安全可靠网络传输方法 |
| CN108712412A (zh) * | 2018-05-15 | 2018-10-26 | 北京五八信息技术有限公司 | 一种数据库的加密、解密方法、装置、存储介质及终端 |
-
2019
- 2019-09-30 CN CN201910942729.3A patent/CN110677421B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050160050A1 (en) * | 2003-11-18 | 2005-07-21 | Atm Exchange | Conversion system for encrypting data in a secure transaction |
| CN103987034A (zh) * | 2014-04-30 | 2014-08-13 | 南京邮电大学 | 一种野战环境中士兵信息的隐私保护方法 |
| CN105187204A (zh) * | 2015-09-29 | 2015-12-23 | 北京元心科技有限公司 | 文件的加密、解密方法和加解密系统 |
| CN107070646A (zh) * | 2017-01-17 | 2017-08-18 | 浙江工业大学 | 基于密码隐藏的安全可靠网络传输方法 |
| CN108712412A (zh) * | 2018-05-15 | 2018-10-26 | 北京五八信息技术有限公司 | 一种数据库的加密、解密方法、装置、存储介质及终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111683079A (zh) * | 2020-06-03 | 2020-09-18 | 贵州航天云网科技有限公司 | 一种基于数据加密的工控数据安全传输方法 |
| CN112632583A (zh) * | 2020-12-30 | 2021-04-09 | 深圳易帕德科技有限公司 | 一种物联网综合管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110677421B (zh) | 2020-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110677421A (zh) | 一种面向设备工控安全的远程运维及数据交换方法 | |
| WO2011075428A1 (en) | Methods and apparatus related to substantially real-time data transmission and analysis for sensors | |
| WO2008133303A1 (ja) | 撮像機器及びその認証方法 | |
| WO2018230366A1 (ja) | 信号処理装置および方法、並びにプログラム | |
| US20110141967A1 (en) | Methods and apparatus related to substantially real-time data transmission and analysis for sensors | |
| CN111130750B (zh) | 车辆can安全通信方法及系统 | |
| CN105743637A (zh) | 一种变电站智能巡检系统 | |
| CN112235308A (zh) | 一种不同通信协议的工业设备传输数据方法及系统 | |
| CN110290519A (zh) | 配电网pmu的数据传输方法 | |
| CN1682477A (zh) | 图像加密方法和视觉解密设备 | |
| CN116886466A (zh) | 一种满足端到端安全的远程运维诊断系统、设备和方法 | |
| CN111555879A (zh) | 一种卫星通信网管信道报文加解密方法及系统 | |
| CN107302593A (zh) | 基于智能手机的远程设备操控方法及系统 | |
| CN114826742A (zh) | 一种面向工程机械物联网感知层网络的通信安全系统及认证方法 | |
| CN111147487A (zh) | 一种安全的海上数据传输方法 | |
| CN110365651B (zh) | 一种基于图像识别的数据分发的方法 | |
| CN108182777B (zh) | 基于激光对射技术的报警方法、装置及系统 | |
| CN111447613B (zh) | 一种用于共享产品的加密系统 | |
| JPS60102038A (ja) | 暗号通信方式 | |
| CN114422652B (zh) | 一种大角度成像侦察系统 | |
| US20230007493A1 (en) | Method for secure pairing between an on-board and remote sensor and concentrator | |
| CN114900337B (zh) | 一种适用于电力芯片的认证加密方法及系统 | |
| CN113194067B (zh) | 一种mcu通讯系统及方法 | |
| AU2021101470A4 (en) | An artificial intelligence enabled cryptography based financial analytical tool | |
| CN117041946A (zh) | 一种无人机的量子安全通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |