CN110677421B - 一种面向设备工控安全的远程运维及数据交换方法 - Google Patents
一种面向设备工控安全的远程运维及数据交换方法 Download PDFInfo
- Publication number
- CN110677421B CN110677421B CN201910942729.3A CN201910942729A CN110677421B CN 110677421 B CN110677421 B CN 110677421B CN 201910942729 A CN201910942729 A CN 201910942729A CN 110677421 B CN110677421 B CN 110677421B
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- pseudo information
- maintenance
- information packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明涉及信息安全技术领域,具体涉及一种面向设备工控安全的远程运维及数据交换方法,包括以下内容,S100通过采集端对设备运行过程中的运行数据进行采集,S200对采集的运行数据加密形成运行数据包并生成加密密码,将加密密码混入伪信息内形成上行伪信息包,S300发送运行数据时,先发送上行伪信息包,再发送运行数据包。本发明通过伪造正常的运行数据,降低运行数据包被截获的几率,提高运行数据发送的安全性,同时先发送加密密码,方便后续解码。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种面向设备工控安全的远程运维及数据交换方法。
背景技术
随着信息技术的发展,工业设备的自动控制技术飞速发展,工控是工业自动化控制,主要利用电子电气、机械和软件组合实现工业控制,同时结合计算机技术和微电子技术等实现工业设备的自动化、效率化和精确化。
但是,由于在设备运行过程中,设备的运行速度太快,如果不对设备运行数据进行监控,无法及时发现设备运行中的数据异常变化,而且部分环境不适合工作人员长时间待,设备的各种数据是发送至后台进行监控的,如果将运维数据发送至后台进行观察,数据在向后台传送过程中容易被截取或被针对性恶意代码侵入,使工控过程中的数据安全显得尤为重要。
发明内容
本发明意在提供一种面向设备工控安全的远程运维及数据交换方法,以提高工控过程中数据发送的安全性。
本方案中的面向设备工控安全的远程运维及数据交换方法,包括以下步骤:
S100,通过采集端对设备运行过程中的运行数据进行采集;
S200,在采集端对运行数据加密并生成加密密码,运行数据加密后形成运行数据包,在采集端生成与运行数据格式相同的伪信息,并将加密密码混入伪信息内形成上行伪信息包;
S300,在交换数据时,先发送加入了加密密码的上行伪信息包,再发送加密后运行数据包。
本方案的有益效果是:将采集到的运行数据进行加密得到运行数据包,并在发送运行数据包时先将加密密码混入伪信息内形成上行伪信息包先进行发送,且伪信息与运行数据的格式相同,以此来伪造正常的运行数据,降低运行数据包被截获的几率,提高运行数据发送的安全性,同时先发送加密密码,方便后续解码。
进一步,还包括以下步骤:
S400,通过采集端先接收携带加密密码的下行伪信息包,并由采集端从下行伪信息包解密得到加密密码;
S500,在得到加密密码后,通过采集端接收加密后的控制数据包,下行伪信息包的格式与控制数据包的格式相同,由采集端根据加密密码对控制数据包进行解密,通过采集端解密得到控制指令。
有益效果是:在获取控制数据时,控制数据也包括工控安全的维护数据,先接收下行伪信息包,并由下行伪信息包携带加密密码,再发送控制数据包,容易在截取伪信息包和控制数据包时混淆视线,降低控制数据被截取后破解的几率,提高控制数据发送的安全性。
进一步,所述步骤S200中,由采集端将加密后的运行数据包和携带加密密码的伪信息包进行备份存储。
有益效果是:存储备份已发送的加密密码和伪信息包,避免已发送的伪信息包未解密成功或漏收伪信息包造成的运行数据无法解密,通过查询存储备份的伪信息包进行解密作为补救措施,提高数据安全性。
进一步,所述上行伪信息包和下行伪信息包通过明示通信链路发送,所述运行数据包和控制数据包通过暗示通信链路发送。
有益效果是:将上行伪信息包与下行伪信息包通过单独的明示通信链路发送,而运行数据包和控制数据包通过单独的暗示通信链路发送,以明示通信链路遮掩暗示通信链路的数据发送,降低通过明示通信链路截取运行数据包和控制数据包的几率,提高安全性。
进一步,将下行伪信息包和控制数据包存储备份后再发送。
有益效果是:存储备份下行伪信息包和控制数据包,便于在漏接时进行查询。
进一步,所述明示通信链路以广播方式进行数据交换。
有益效果是:将上行伪信息包和下行伪信息包通过广播方式发送,提高对上行伪信息包和下行伪信息包的关注度,以此扰乱截取运行数据包和控制数据包,提高数据发送的安全性。
进一步,所述明示通信链路以WiFi通信协议进行数据交换。
有益效果是:WiFi覆盖范围广,更有利于明示通信链路上数据的广播。
进一步,所述暗示通信链路以一对一方式进行数据交换。
有益效果是:暗示通信链路的一对一方式数据交换能够减小数据传输的范围,提高安全性。
进一步,所述暗示通信链路以光纤通信技术进行数据交换。
有益效果是:光纤通信的安全性高,截取率低。
进一步,所述上行伪信息包与下行伪信息包的伪信息相同。
有益效果是:相同的伪信息能够减少伪信息发送过程中的加密成本和传送成本。
附图说明
图1为本发明面向设备工控安全的远程运维及数据交换方法实施例一的流程框图。
具体实施方式
下面通过具体实施方式进一步详细说明。
实施例一
面向设备工控安全的远程运维及数据交换方法,如图1所示:包括以下步骤:
S100,通过采集端对设备运行过程中的运行数据进行采集;
S200,在采集端对运行数据加密并生成加密密码,运行数据加密后形成运行数据包,在采集端生成与运行数据格式相同的伪信息,并将加密密码混入伪信息内形成上行伪信息包,由采集端将加密后的运行数据包和携带加密密码的伪信息包进行备份存储;
S300,在交换数据时,先发送加入了加密密码的上行伪信息包,上行伪信息包通过明示通信链路发送,再通过暗示通信链路发送加密后运行数据包;
S400,将存储备份的下行伪信息包通过明示通信链路发送,通过采集端先接收携带加密密码的下行伪信息包,将存储备份的控制数据包通过暗示通信链路发送,并由采集端从下行伪信息包解密得到加密密码;
S500,在得到加密密码后,通过采集端接收加密后的控制数据包,下行伪信息包的格式与控制数据包的格式相同,由采集端根据加密密码对控制数据包进行解密,通过采集端解密得到控制指令。
上述步骤中,明示通信链路以广播方式进行数据交换,明示通信链路以WiFi通信协议进行数据交换,暗示通信链路以一对一方式进行数据交换,暗示通信链路以光纤通信技术进行数据交换,上行伪信息包与下行伪信息包的伪信息相同。
采集端可用实际工业控制过程中C-4017+型号的采集模块进行数据采集,加密时可用现有的DES对称加密算法,伪信息可以是全“1”,也可以是全“0”,加密密码混入伪信息时,可将加密密码与伪信息做异或运算得到相应的伪信息包。
本实施例一将采集到的运行数据和控制数据加密后存储备份,并将加密密码混入伪信息中形成上行伪信息包和下行伪信息包,让上行伪信息包先于运行数据包发送及下行伪信息包先于控制数据包发送,以上行伪信息包和下行伪信息包伪造相应的运行数据包和控制数据包,同时还让上行伪信息包和下行伪信息包发送的通信链路不同于运行数据包和控制数据包,即分别以明示的广播方式和暗示的一对一的方式发送,以明示通信链路遮掩暗示通信链路的数据发送,降低通过明示通信链路截取运行数据包和控制数据包的几率,提高运行数据发送的安全性。
以上所述的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。
Claims (9)
1.一种面向设备工控安全的远程运维及数据交换方法,其特征在于,包括以下步骤:
S100,通过采集端对设备运行过程中的运行数据进行采集;
S200,在采集端对运行数据加密并生成加密密码,运行数据加密后形成运行数据包,在采集端生成与运行数据格式相同的伪信息,并将加密密码混入伪信息内形成上行伪信息包;
S300,在交换数据时,先发送加入了加密密码的上行伪信息包,再发送加密后运行数据包。
2.根据权利要求1所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:还包括以下步骤:
S400,通过采集端先接收携带加密密码的下行伪信息包,并由采集端从下行伪信息包解密得到加密密码;
S500,在得到加密密码后,通过采集端接收加密后的控制数据包,下行伪信息包的格式与控制数据包的格式相同,由采集端根据加密密码对控制数据包进行解密,通过采集端解密得到控制指令。
3.根据权利要求2所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述步骤S200中,由采集端将加密后的运行数据包和携带加密密码的伪信息包进行备份存储。
4.根据权利要求2所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述上行伪信息包和下行伪信息包通过明示通信链路发送,所述运行数据包和控制数据包通过暗示通信链路发送。
5.根据权利要求2所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:将下行伪信息包和控制数据包存储备份后再发送。
6.根据权利要求4所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述明示通信链路以广播方式进行数据交换。
7.根据权利要求4所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述暗示通信链路以一对一方式进行数据交换。
8.根据权利要求7所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述暗示通信链路以光纤通信技术进行数据交换。
9.根据权利要求1所述的面向设备工控安全的远程运维及数据交换方法,其特征在于:所述上行伪信息包与下行伪信息包的伪信息相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910942729.3A CN110677421B (zh) | 2019-09-30 | 2019-09-30 | 一种面向设备工控安全的远程运维及数据交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910942729.3A CN110677421B (zh) | 2019-09-30 | 2019-09-30 | 一种面向设备工控安全的远程运维及数据交换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110677421A CN110677421A (zh) | 2020-01-10 |
| CN110677421B true CN110677421B (zh) | 2020-07-14 |
Family
ID=69080549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910942729.3A Active CN110677421B (zh) | 2019-09-30 | 2019-09-30 | 一种面向设备工控安全的远程运维及数据交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110677421B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111683079B (zh) * | 2020-06-03 | 2021-01-05 | 贵州航天云网科技有限公司 | 一种基于数据加密的工控数据安全传输方法 |
| CN112632583A (zh) * | 2020-12-30 | 2021-04-09 | 深圳易帕德科技有限公司 | 一种物联网综合管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987034A (zh) * | 2014-04-30 | 2014-08-13 | 南京邮电大学 | 一种野战环境中士兵信息的隐私保护方法 |
| CN105187204A (zh) * | 2015-09-29 | 2015-12-23 | 北京元心科技有限公司 | 文件的加密、解密方法和加解密系统 |
| CN107070646A (zh) * | 2017-01-17 | 2017-08-18 | 浙江工业大学 | 基于密码隐藏的安全可靠网络传输方法 |
| CN108712412A (zh) * | 2018-05-15 | 2018-10-26 | 北京五八信息技术有限公司 | 一种数据库的加密、解密方法、装置、存储介质及终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050160050A1 (en) * | 2003-11-18 | 2005-07-21 | Atm Exchange | Conversion system for encrypting data in a secure transaction |
-
2019
- 2019-09-30 CN CN201910942729.3A patent/CN110677421B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987034A (zh) * | 2014-04-30 | 2014-08-13 | 南京邮电大学 | 一种野战环境中士兵信息的隐私保护方法 |
| CN105187204A (zh) * | 2015-09-29 | 2015-12-23 | 北京元心科技有限公司 | 文件的加密、解密方法和加解密系统 |
| CN107070646A (zh) * | 2017-01-17 | 2017-08-18 | 浙江工业大学 | 基于密码隐藏的安全可靠网络传输方法 |
| CN108712412A (zh) * | 2018-05-15 | 2018-10-26 | 北京五八信息技术有限公司 | 一种数据库的加密、解密方法、装置、存储介质及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110677421A (zh) | 2020-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108347331B (zh) | 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备 | |
| CN110677421B (zh) | 一种面向设备工控安全的远程运维及数据交换方法 | |
| CN107800537B (zh) | 基于量子密钥分配技术的加密数据库系统及方法、存储方法及查询方法 | |
| CN107682148A (zh) | 一种车辆总线与互联网通讯系统之间的安全访问系统及方法 | |
| CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
| CN101990748A (zh) | 用于实时传输消息的方法和装置 | |
| CN101931947A (zh) | 基于可搜索密文的wsn数据安全处理方法 | |
| CN102655643A (zh) | 无线数据加密方法和解密方法 | |
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN103856321A (zh) | 一种数据加密解密方法及其系统 | |
| CN111837372A (zh) | 用于连接的电动工具的隐私保持数据检索的系统和方法 | |
| CN106850669B (zh) | 物联网监控系统报文安全传输方法 | |
| CN112235308A (zh) | 一种不同通信协议的工业设备传输数据方法及系统 | |
| CN108134777A (zh) | 一种基于时间戳的通信加密系统 | |
| CN105187453A (zh) | 一种故障指示器的安全加密通信方法 | |
| CN112083940B (zh) | 基于国密算法的电力采集终端远程升级方法 | |
| CN111147487A (zh) | 一种安全的海上数据传输方法 | |
| CN111447613B (zh) | 一种用于共享产品的加密系统 | |
| CN110855628A (zh) | 一种数据传输方法及系统 | |
| CN111930763A (zh) | 一种加密https协议的网络安全防护方法 | |
| JP4622866B2 (ja) | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法 | |
| CN113194067B (zh) | 一种mcu通讯系统及方法 | |
| CN110875931A (zh) | 加密数据分布式传输方法 | |
| CN110311911B (zh) | 一种交通设施监控方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |