CN111083169A - 一种用于工控网络的通信方法和系统 - Google Patents

一种用于工控网络的通信方法和系统 Download PDF

Info

Publication number
CN111083169A
CN111083169A CN201911412206.4A CN201911412206A CN111083169A CN 111083169 A CN111083169 A CN 111083169A CN 201911412206 A CN201911412206 A CN 201911412206A CN 111083169 A CN111083169 A CN 111083169A
Authority
CN
China
Prior art keywords
industrial control
equipment
control device
ciphertext
working state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911412206.4A
Other languages
English (en)
Other versions
CN111083169B (zh
Inventor
舒斐
李明轩
王斌
杨慧婷
李峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Xinjiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Xinjiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Electric Power Research Institute of State Grid Xinjiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201911412206.4A priority Critical patent/CN111083169B/zh
Publication of CN111083169A publication Critical patent/CN111083169A/zh
Application granted granted Critical
Publication of CN111083169B publication Critical patent/CN111083169B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本公开涉及用于工控网络的通信方法和系统,该方法应用于所述工控网络中的工控设备序列,包括:所述工控设备序列中的终止工控设备确定所述工控设备序列对应的目标工作状态标识集合,其中,所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态;所述终止工控设备对所述目标工作状态标识集合和自身的地址信息进行加密,确定第一密文;所述终止工控设备将所述第一密文发送至控制端设备。本公开可以及时快速准确地确定各个工控设备的工作状态,同时密文通信方式可以提高通信过程的抗攻击性。

Description

一种用于工控网络的通信方法和系统
技术领域
本公开涉及计算机技术领域,尤其涉及一种用于工控网络的通信方法和系统。
背景技术
安全生产始终是我国工业企业经营发展的指导核心,生产企业的日常生产经营离不开各类大型机电设备的支持,而这些设备的安全运行对企业具有重大意义。工控网络中工控设备是否正常运行直接关系到工业生产线的连续性,如果工控设备安全得不到保障,可能会导致整个工业生产工作的停滞,给企业的经营和发展造成不利影响。因此及时准确地确定工控网络中工控设备的工作状态成为了企业安全生产工作所面临的重大问题。目前,由于工控网络中的工控设备种类繁多,分布面积广,通过工控网络进行工控设备状态监控缺乏抗攻击,可能造成工控设备信息的泄露,影响工控设备的安全和稳定。
发明内容
有鉴于此,本公开提出了一种用于工控网络的通信方法和系统,使得可以快速准确地确定工控设备的工作状态,同时可以提高通信过程的抗攻击性。
根据本公开的第一方面,提供了一种用于工控网络的通信方法,所述方法应用于所述工控网络中的工控设备序列,所述方法包括:所述工控设备序列中的终止工控设备确定所述工控设备序列对应的目标工作状态标识集合,其中,所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态;所述终止工控设备对所述目标工作状态标识集合和自身的地址信息进行加密,确定第一密文;所述终止工控设备将所述第一密文发送至控制端设备。
在一种可能的实现方式中,所述方法还包括:针对所述工控设备序列中的任一个工控设备,所述工控设备接收所述控制端设备发送的第二密文,其中,所述第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向所述工控设备进行数据传输的设备,右邻居设备为接收所述工控设备传输的数据的设备。
在一种可能的实现方式中,所述方法还包括:针对所述工控设备序列中的初始工控设备,所述初始工控设备确定自身的目标工作状态标识;所述初始工控设备对自身的目标工作状态标识和自身的地址信息进行加密,确定第三密文;所述初始工控设备根据对应的右邻居设备的地址信息,将所述第三密文发送至对应的右邻居设备。
在一种可能的实现方式中,所述方法还包括:针对所述工控设备序列中除所述初始中控设备和终止工控设备以外的其它任一个中间工控设备,所述中间工控设备接收第三密文,其中,所述第三密文中包括所述工控设备序列中位于所述中间工控设备之前的每个工控设备的目标工作状态标识,以及发送所述第三密文的工控设备的地址信息;所述中间工控设备确定自身的目标工作状态标识;在发送所述第三密文的工控设备的地址信息与所述中间工控设备对应的左邻居设备的地址信息相同的情况下,所述中间工控设备对自身的工作状态标识、自身的地址信息,以及所述中间工控设备之前的每个工控设备的目标工作状态标识进行加密,确定更新后的第三密文;所述中间工控设备根据对应的右邻居设备的地址信息,将所述更新后的第三密文发送至对应的右邻居设备。
在一种可能的实现方式中,确定所述工控设备序列对应的目标工作状态标识集合,包括:针对所述终止工控设备,所述终止工控设备接收第三密文,其中,所述第三密文中包括所述工控设备序列中位于所述终止工控设备之前的每个工控设备的目标工作状态标识,以及发送所述第三密文的工控设备的地址信息;所述终止工控设备确定自身的目标工作状态标识;在发送所述第三密文的工控设备的地址信息与所述终止工控设备对应的左邻居设备的地址信息相同的情况下,所述终止工控设备根据自身的目标工作状态标识和所述终止工控设备之前的每个工控设备的目标工作状态标识,确定所述目标工作状态标识集合。
在一种可能的实现方式中,所述方法还包括:针对所述中间工控设备或所述终止工控设备,在发送所述第三密文的工控设备的地址信息与所述中间工控设备或所述终止工控设备对应的左邻居设备的地址信息不相同的情况下,向所述控制端设备发送报警信息,所述报警信息中包括发送所述第三密文的工控设备的地址信息。
根据本公开的第二方面,提供了一种用于工控网络的通信方法,所述方法应用于所述工控网络中的控制端设备,所述方法包括:接收第一密文,其中,所述第一密文中包括所述工控网络中的工控设备序列对应的目标工作状态标识集合以及发送所述第一密文的工控设备的地址信息,所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态;在发送所述第一密文的工控设备的地址信息与所述工控设备序列中的终止工控设备的地址信息相同的情况下,根据所述第一密文,确定所述工控设备序列中每个工控设备的当前工作状态。
在一种可能的实现方式中,所述方法还包括:向所述工控设备序列中的每个工控设备发送第二密文,其中,所述第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向所述工控设备进行数据传输的设备,右邻居设备为接收所述工控设备传输的数据的设备。
在一种可能的实现方式中,所述方法还包括:接收报警信息,其中,所述报警信息中包括工控设备的地址信息;根据所述报警信息,记录所述地址信息对应的工控设备为异常设备。
根据本公开的第三方面,提供了一种用于工控网络的通信系统,所述系统包括:工控设备序列和控制端设备;所述工控设备序列中的终止工控设备确定所述工控设备序列对应的目标工作状态标识集合,其中,所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态;所述终止工控设备对所述目标工作状态标识集合和自身的地址信息进行加密,确定第一密文;所述终止工控设备将所述第一密文发送至控制端设备;所述控制端设备接收所述第一密文;根据所述第一密文,所述控制端设备确定所述工控设备序列中每个工控设备的当前工作状态。
工控设备序列中的终止工控设备确定工控设备序列对应的,包括工控设备序列中每个工控设备的目标工作状态标识的目标工作状态标识集合,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态,终止工控设备对目标工作状态标识集合和自身的地址信息进行加密,确定第一密文,进而将第一密文发送至控制端设备。通过终止工控设备与控制端设备的一次密文通信,可以及时快速准确地确定各个工控设备的工作状态,同时密文通信方式可以提高通信过程的抗攻击性。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出本公开一实施例的一种用于工控网络的通信方法的流程示意图;
图2示出本公开一实施例的一种用于工控网络的通信方法的流程示意图;
图3示出本公开一实施例的一种用于工控网络的通信系统的示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出本公开一实施例的一种用于工控网络的通信方法的流程示意图。图1所示的方法应用于工控网络中的工控设备序列,该方法可以包括:
步骤S11,工控设备序列中的终止工控设备确定工控设备序列对应的目标工作状态标识集合其中,目标工作状态标识集合中包括工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示该工控设备的当前工作状态。
步骤S12,终止工控设备对目标工作状态标识集合和自身的地址信息进行加密,确定第一密文。
步骤S13,终止工控设备将第一密文发送至控制端设备。
工控设备序列中的终止工控设备确定工控设备序列对应的,包括工控设备序列中每个工控设备的目标工作状态标识的目标工作状态标识集合,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态,终止工控设备对目标工作状态标识集合和自身的地址信息进行加密,确定第一密文,进而将第一密文发送至控制端设备。通过终止工控设备与控制端设备的一次密文通信,可以及时快速准确地确定各个工控设备的工作状态,同时密文通信方式可以提高通信过程的抗攻击性。
工控网络中包括工控设备序列和控制端设备,工控设备序列中包括:一个初始工控设备、多个中间工控设备和一个终止工控设备,工控设备序列中各个工控设备之间的数据传输方向由控制端设备进行设置。
在工控网络的初始化阶段,控制端设备广播发送初始化请求(ReqC),其中,初始化请求(ReqC)中包括控制端的数字签名(SignC(AddrC||IDC))和数字证书(CertC)。控制端设备的数字签名(SignC(AddrC||IDC))是使用自身的私钥对自身的地址信息(AddrC)和身份信息(IDC)进行加密得到的。控制端的数字证书(CertC)是证书授权(CA,CertificateAuthority)机构发行的,CA机构使用自身的私钥对控制端设备的公钥进行加密,得到控制端设备的数字证书。
工控设备序列中的工控设备接收控制端设备广播发送的初始化请求。针对任一个工控设备,在接收到初始化请求后,工控设备获得控制端设备的数字签名和数字证书。工控设备使用CA机构的公钥对控制端设备的数字证书进行解密,得到控制端设备的公钥,进而工控设备使用控制端设备的公钥对控制端设备的数字签名进行解密,得到控制端设备的地址信息和身份信息。
工控设备根据控制设备的身份信息确认工控设备的身份,进而工控设备向控制端设备返回验证信息(RepDi),其中,验证信息(RepDi)中包括工控设备的数字签名(SignC(AddrDi||IDDi))和数字证书(CertDi)。工控设备的数字签名(SignC(AddrDi||IDDi))是使用自身的私钥对自身的地址信息(AddrDi)和设备编号(IDDi)进行加密得到的。工控设备的数字证书(CertDi)是CA机构发行的,CA机构使用自身的私钥对工控设备的公钥进行加密,得到工控设备的数字证书。工控设备向控制端设备返回验证信息,使得控制端设备对工控设备的身份进行验证。
控制端设备在接收到工控设备返回的验证信息后,获得工控设备的数字签名和数字证书,进而根据工控设备的数字签名和数字证书,对工控设备的身份进行验证。控制端设备使用CA机构的公钥对工控设备的数字证书进行解密,得到工控设备的公钥,进而控制端设备使用工控设备的公钥对工控设备的数字签名进行解密,得到工控设备的地址信息和设备编号。
控制端设备本地存储有工控设备序列中每个工控设备的设备编号和地址信息。控制端设备根据任一个工控设备返回的验证信息,确定返回验证信息的该工控设备的地址信息和设备编号后,在本地存储中确定是否存储有该设备编号。若本地存储有该设备编号,则确定本地存储的该设备编号对应的地址信息与验证信息中的地址信息是否一致,若一致,则该工控设备通过验证。若本地未存储该设备编号或本地存储的该设备编号对应的地址信息与验证信息中的地址信息不一致,则该工控设备未通过验证。
针对未通过验证的工控设备,控制端设备确定该工控设备为异常设备,记录该工控设备的地址信息并报警。
若控制端设备广播发送初始化请求后,超过第一预设时长未收到工控设备序列中某一工控设备返回的验证信息,则控制端设备向该工控设备单独发送初始化请求。若重复发送第一预设次数的初始化请求后仍未收到该工控设备返回的验证信息,则控制端设备确定该工控设备为异常设备,记录该工控设备的地址信息并报警。第一预设时长、第一预设次数的具体取值可以根据实际情况确定,本公开对此不做具体限定。
在一种可能的实现方式中,该方法还包括:针对工控设备序列中的任一个工控设备,工控设备接收控制端设备发送的第二密文,其中,第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向工控设备进行数据传输的设备,右邻居设备为接收工控设备传输的数据的设备。
针对通过验证的工控设备,控制端设备根据本地存储的工控设备序列中每个工控设备的设备编号和地址信息,确定该工控设备对应的左邻居设备的地址信息和右邻居设备的地址信息。由于控制端设备对该工控设备进行身份验证的过程中确定了该工控设备的公钥,因此,控制端设备使用该工控设备的公钥对该工控设备对应的左邻居设备的地址信息和右邻居设备的地址信息进行加密,得到第二密文,以及将第二密文发送至该工控设备,使得该工控设备接收到该第二密文。
针对工控设备序列中的任一个工控设备,若该工控设备向控制端设备发送验证信息后,超过第二预设时长未收到控制端设备返回的第二密文,则该工控设备重复向控制端设备发送验证信息。若控制端设备连续收到同一工控设备发送的第二预设次数的验证信息,则控制端设备确定该工控设备无法收到第二密文,控制端设备确定该工控设备为异常设备,记录该工控设备的地址信息并报警。第二预设时长、第二预设次数的具体取值可以根据实际情况确定,本公开对此不做具体限定。
在一种可能的实现方式中,第二密文中还包括:工控设备对应的时钟信息。针对通过验证的工控设备,控制端设备根据该工控设备的编号,为该工控设备设置时钟信息,该时钟信息用于指示该工控设备在到达时钟信息时,接收其对应的左邻居设备传输的数据。控制端设备使用工控设备的公钥对该工控设备的左邻居设备的地址信息、右邻居设备的地址信息进行加密,得到第二密文,以及将第二密文发送至该工控设备,使得该工控设备接收到该第二密文。
针对工控设备序列中的任一个工控设备,该工控设备接收到控制端设备发送的第二密文后,可以通过使用自身的私钥对第二密文进行解密,从而确定自身对应的左邻居设备的地址信息、右邻居设备的地址信息和时钟信息。
针对工控设备序列中的任一个工控设备,该工控设备还可以从CA机构获取该工控设备对应的左邻居设备的数字证书以及该工控设备对应的右邻居设备的地址信息,进而使用CA机构的公钥对该工控设备对应的左邻居设备的数字证书进行解密,得到该工控设备对应的左邻居设备的公钥,以及使用CA机构的公钥对该工控设备对应的右邻居设备的数字证书进行解密,得到该工控设备对应的右邻居设备的公钥。
工控设备序列中的每个工控设备都通过验证且接收到控制端设备发送的第二密文后,工控网络的初始化阶段结束,进入工作状态上传阶段。
针对工控设备序列中的初始工控设备,由于初始工控设备只有对应的右邻居设备,而没有对应的左邻居设备,因此,初始工控设备接收到的第二密文中只包括对应的右邻居设备的地址信息。
在一种可能的实现方式中,该方法还包括:针对工控设备序列中的初始工控设备,初始工控设备确定自身的目标工作状态标识;初始工控设备对自身的目标工作状态标识和自身的地址信息进行加密,确定第三密文;初始工控设备根据对应的右邻居设备的地址信息,将第三密文发送至对应的右邻居设备。
由于初始工控设备没有对应的左邻居设备,因此,初始工控设备在到达对应的时钟信息时,响应该时钟信息,确定自身的目标工作状态标识。例如,当初始工控设备处于正常工作状态时,目标工作状态标识为01;当初始工控设备处于异常工作状态时,目标工作状态标识为02。
初始工控设备使用对应的右邻居设备的公钥对自身的地址信息和自身的目标工作状态标识进行加密,得到第三密文,进而初始工控设备根据对应的右邻居设备的地址信息,将第三密文发送至右邻居设备,从而实现自身工作状态的传递。
针对工控设备序列中的任一个工控设备,不同工作状态对应的目标工作状态标识,可以是初始化阶段控制端设备发送至工控设备的,也可以是初始化阶段控制端设备和工控设备约定好的,还可以是其它方式确定的,本公开对此不做具体限定。通过在初始化阶段设置不同工作状态对应的目标工作状态标识,使得工控设备在正常运行中就可以确定与自身工作状态对应的目标工作状态标识,不需要额外开辟与控制端设备的通信通道,节省了工控设备自身的内存损耗。
在一种可能的实现方式中,该方法还包括:针对工控设备序列中除初始中控设备和终止工控设备以外的其它任一个中间工控设备,中间工控设备接收第三密文,其中,第三密文中包括工控设备序列中位于中间工控设备之前的每个工控设备的目标工作状态标识,以及发送第三密文的工控设备的地址信息;中间工控设备确定自身的目标工作状态标识;在发送第三密文的工控设备的地址信息与中间工控设备对应的左邻居设备的地址信息相同的情况下,中间工控设备对自身的工作状态标识、自身的地址信息,以及中间工控设备之前的每个工控设备的目标工作状态标识进行加密,确定更新后的第三密文;中间工控设备根据对应的右邻居设备的地址信息,将更新后的第三密文发送至对应的右邻居设备。
针对工控设备序列中的中间工控设备,中间工控设备既有对应的左邻居设备,又有对应的右邻居设备,因此,中间工控设备接收到的第二密文中包括对应的左邻居设备的地址信息和右邻居设备的地址信息。
中间工控设备在到达对应的时钟信息时,响应该时钟信息,接收第三密文,进而使用自身的私钥对第三密文进行解密,确定第三密文中包括的工控设备序列中位于该中间工控设备之前的每个工控设备的目标工作状态标识,以及发送第三密文的工控设备的地址信息。
由于初始化阶段中间工控设备确定了自身对应的左邻居设备的地址信息,在发送第三密文的工控设备的地址信息与该中间工控设备对应的左邻居设备的地址信息相同的情况下,可以确定该中间工控设备收到的第三密文是合法的,第三密文中包括的工控设备序列中位于该中间工控设备之前的每个工控设备的目标工作状态标识是准确可信的。该中间工控设备确定自身的目标工作状态标识,将自身的工作状态标识拼接在该中间工控设备之前的每个工控设备的目标工作状态标识之后,进而使用自身对应的右邻居设备的公钥对拼接后的多个目标工作状态标识和自身的地址信息进行加密,确定更新后的第三密文,并根据自身对应的右邻居设备的地址信息,将更新后的第三密文发送至对应的右邻居设备,从而实现自身工作状态的传递。
在一种可能的实现方式中,该方法还包括:针对中间工控设备,在发送第三密文的工控设备的地址信息与中间工控设备对应的左邻居设备的地址信息不相同的情况下,向控制端设备发送报警信息,报警信息中包括发送第三密文的工控设备的地址信息。
在发送第三密文的工控设备的地址信息与中间工控设备对应的左邻居设备的地址信息不相同的情况下,可以确定该中间工控设备收到的第三密文是非法的,即发送第三密文的工控设备是异常设备,该中间工控设备使用自身的私钥对发送第三密文的工控设备的地址信息进行加密,确定报警信息,并将报警信息发送至控制端设备,以使得控制端设备对异常设备的地址信息进行记录并报警。
在一种可能的实现方式中,确定工控设备序列对应的目标工作状态标识集合,包括:针对终止工控设备,终止工控设备接收第三密文,其中,第三密文中包括工控设备序列中位于终止工控设备之前的每个工控设备的目标工作状态标识,以及发送第三密文的工控设备的地址信息;终止工控设备确定自身的目标工作状态标识;在发送第三密文的工控设备的地址信息与终止工控设备对应的左邻居设备的地址信息相同的情况下,终止工控设备根据自身的目标工作状态标识和终止工控设备之前的每个工控设备的目标工作状态标识,确定目标工作状态标识集合。
针对工控设备序列中的终止工控设备,终止工控设备在到达对应的时钟信息时,响应该时钟信息,接收第三密文,进而使用自身的私钥对第三密文进行解密,确定第三密文中包括的工控设备序列中位于终止工控设备之前的每个工控设备的目标工作状态标识,以及发送第三密文的工控设备的地址信息。
由于初始化阶段终止工控设备确定了自身对应的左邻居设备的地址信息,在发送第三密文的工控设备的地址信息与终止工控设备对应的左邻居设备的地址信息相同的情况下,可以确定终止工控设备收到的第三密文是合法的,第三密文中包括的工控设备序列中位于终止工控设备之前的每个工控设备的目标工作状态标识是准确可信的。终止工控设备确定自身的目标工作状态标识,将自身的工作状态标识拼接在该中间工控设备之前的每个工控设备的目标工作状态标识之后,拼接后的多个目标工作状态标识构成工控设备序列对应的目标工作状态标识集合。
终止工控设备对应的右邻居设备为控制端设备,因此,终止工控设备使用控制端设备的公钥对目标工作状态标识集合和自身的地址信息进行加密,确定第一密文,并将第一密文发送至控制端设备,从而实现工控设备序列中各工控设备的工作状态向控制端设备的传递。
工控设备序列中仅通过终止工控设备与控制端设备的一次通信即可以完成各个工控设备的工作状态的传递,节省了工控网络中的通信网络带宽。终止工控设备与控制端设备之间通过密文通信,可以有效防止传输数据泄露,提高通信过程的抗攻击性。
在一种可能的实现方式中,还包括:终止工控设备对目标工作状态标识集合进行哈希运算,确定目标工作状态标识集合的哈希值;终止工控设备使用控制端设备的公钥对目标工作状态标识集合的哈希值和自身的地址信息进行加密,确定第一密文。通过对目标工作状态标识集合进行哈希运算,使得通信过程中的传输数据为加密的哈希值,可以进一步防止传输数据泄露。
在一种可能的实现方式中,该方法还包括:针对终止工控设备,在发送第三密文的工控设备的地址信息与终止工控设备对应的左邻居设备的地址信息不相同的情况下,向控制端设备发送报警信息,报警信息中包括发送第三密文的工控设备的地址信息。
在发送第三密文的工控设备的地址信息与终止工控设备对应的左邻居设备的地址信息不相同的情况下,可以确定终止工控设备收到的第三密文是非法的,即发送第三密文的工控设备是异常设备,终止工控设备使用自身的私钥对发送第三密文的工控设备的地址信息进行加密,确定报警信息,并将报警信息发送至控制端设备,以使得控制端设备对异常设备的地址信息进行记录并报警。
工控设备序列中的终止工控设备确定工控设备序列对应的,包括工控设备序列中每个工控设备的目标工作状态标识的目标工作状态标识集合,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态,终止工控设备对目标工作状态标识集合和自身的地址信息进行加密,确定第一密文,进而将第一密文发送至控制端设备。通过终止工控设备与控制端设备的一次密文通信,可以及时快速准确地确定各个工控设备的工作状态,同时密文通信方式可以提高通信过程的抗攻击性。
图2示出本公开一实施例的一种用于工控网络的通信方法的流程示意图。图2所示的方法应用于工控网络中的控制端设备,该方法可以包括:
步骤S21,接收第一密文,其中,第一密文中包括工控网络中的工控设备序列对应的目标工作状态标识集合以及发送第一密文的工控设备的地址信息,目标工作状态标识集合中包括工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示该工控设备的当前工作状态。
步骤S22,在发送第一密文的工控设备的地址信息与工控设备序列中的终止工控设备的地址信息相同的情况下,根据第一密文,确定工控设备序列中每个工控设备的当前工作状态。
控制端设备接收到第一密文后,使用自身的私钥对第一密文进行解密,确定第一密文中包括的工控网络中的工控设备序列对应的目标工作状态标识集合以及发送第一密文的工控设备的地址信息。在发送第一密文的工控设备的地址信息与控制端设备本地存储的工控设备序列中的终止工控设备的地址信息相同的情况下,可以确定控制端设备收到的第一密文是合法的,第一密文中包括的工控设备序列对应的目标工作状态标识集合是准确可信的,根据工控设备序列对应的目标工作状态标识集合,控制端设备可以快速准确地确定各个工控设备的工作状态。
在一种可能的实现方式中,控制端设备对工控设备序列中的每个工控设备的每种工作状态标识进行排列集合,得到工控设备序列对应的多个工作状态标识集合,并对每个工作状态标识集合进行哈希运算,得到每个工作状态标识集合的哈希值,以及对每个工作状态标识集合的哈希值进行存储。
在控制端设备使用自身的私钥对第一密文进行解密,确定第一密文中包括的是工控网络中的工控设备序列对应的目标工作状态标识集合的哈希值的情况下,控制端设备在本地存储的多个工作状态标识集合的哈希值中进行查找,并将与第一密文中包括的哈希值对应的工作状态标识集合确定为目标工作状态标识集合,进而根据工控设备序列对应的目标工作状态标识集合,控制端设备可以快速准确地确定各个工控设备的工作状态。
在一种可能的实现方式中,该方法还包括:向工控设备序列中的每个工控设备发送第二密文,其中,第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向工控设备进行数据传输的设备,右邻居设备为接收工控设备传输的数据的设备。
在工控网络的初始化阶段,控制端设备向通过验证的工控设备发送第二密文,具体过程与上述图1所示实施例中的相关过程类似,此处不再赘述。
在一种可能的实现方式中,该方法还包括:接收报警信息,其中,报警信息中包括工控设备的地址信息;根据报警信息,记录该地址信息对应的工控设备为异常设备。
控制端设备在接收到工控设备序列中某一工控设备发送的报警信息时,记录报警信息中包括的地址信息对应的工控设备为异常设备,并进行报警。
通过控制端设备与终止工控设备的一次密文通信,控制端设备可以及时快速准确地确定各个工控设备的工作状态,同时密文通信方式可以提高通信过程的抗攻击性。
图3示出本公开一实施例的一种用于工控网络的通信系统的示意图。如图3所示,用于工控网络的通信系统30包括:工控设备序列31和控制端设备32;
工控设备序列31中的终止工控设备311确定工控设备序列31对应的目标工作状态标识集合,其中,目标工作状态标识集合中包括工控设备序列31中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示该工控设备的当前工作状态;
终止工控设备311对目标工作状态标识集合和自身的地址信息进行加密确定第一密文;
终止工控设备311将第一密文发送至控制端设备32;
控制端设备32接收第一密文;
根据第一密文,控制端设备32确定工控设备序列31中每个工控设备的当前工作状态。
在一种可能的实现方式中,针对工控设备序列31中的任一个工控设备,该工控设备接收控制端设备32发送的第二密文,其中,第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向该工控设备进行数据传输的设备,右邻居设备为接收该工控设备传输的数据的设备。
在一种可能的实现方式中,针对工控设备序列31中的初始工控设备312,初始工控设备312确定自身的目标工作状态标识;初始工控设备312对自身的目标工作状态标识和自身的地址信息进行加密,确定第三密文;初始工控设备312根据对应的右邻居设备的地址信息,将第三密文发送至对应的右邻居设备。
在一种可能的实现方式中,针对工控设备序列31中除初始中控设备312和终止工控设备311以外的其它任一个中间工控设备313,中间工控设备313接收第三密文,其中,第三密文中包括工控设备序列31中位于中间工控设备313之前的每个工控设备的目标工作状态标识,以及发送第三密文的工控设备的地址信息;中间工控设备313确定自身的目标工作状态标识;在发送第三密文的工控设备的地址信息与中间工控设备313对应的左邻居设备的地址信息相同的情况下,中间工控设备313对自身的工作状态标识、自身的地址信息,以及中间工控设备313之前的每个工控设备的目标工作状态标识进行加密,确定更新后的第三密文;中间工控设备313根据对应的右邻居设备的地址信息,将更新后的第三密文发送至对应的右邻居设备。
在一种可能的实现方式中,针对终止工控设备311,终止工控设备311接收第三密文,其中,第三密文中包括工控设备序列31中位于终止工控设备311之前的每个工控设备的目标工作状态标识,以及发送第三密文的工控设备的地址信息;终止工控设备311确定自身的目标工作状态标识;在发送第三密文的工控设备的地址信息与终止工控设备311对应的左邻居设备的地址信息相同的情况下,终止工控设备311根据自身的目标工作状态标识和终止工控设备之前的每个工控设备的目标工作状态标识,确定目标工作状态标识集合。
在一种可能的实现方式中,针对中间工控设备313或终止工控设备311,在发送第三密文的工控设备的地址信息与中间工控设备313或终止工控设备311对应的左邻居设备的地址信息不相同的情况下,向控制端设备32发送报警信息,报警信息中包括发送第三密文的工控设备的地址信息。
在一种可能的实现方式中,控制端设备32接收第一密文,其中,第一密文中包括工控网络中的工控设备序列31对应的目标工作状态标识集合以及发送第一密文的工控设备的地址信息,目标工作状态标识集合中包括工控设备序列31中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示该工控设备的当前工作状态;在发送第一密文的工控设备的地址信息与工控设备序列31中的终止工控设备311的地址信息相同的情况下,控制端设备32根据第一密文,确定工控设备序列31中每个工控设备的当前工作状态。
在一种可能的实现方式中,控制端设备32向工控设备序列31中的每个工控设备发送第二密文,其中,第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向该工控设备进行数据传输的设备,右邻居设备为接收该工控设备传输的数据的设备。
在一种可能的实现方式中,控制端设备32接收报警信息,其中,报警信息中包括工控设备的地址信息;控制端设备32根据报警信息,记录该地址信息对应的工控设备为异常设备。
本公开提供的用于工控网络的通信系统30能够实现图1和/或图2所示方法实施例中的各个步骤,并实现相同的技术效果,为避免重复,这里不再赘述。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (10)

1.一种用于工控网络的通信方法,其特征在于,所述方法应用于所述工控网络中的工控设备序列,所述方法包括:
所述工控设备序列中的终止工控设备确定所述工控设备序列对应的目标工作状态标识集合,其中,所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态;
所述终止工控设备对所述目标工作状态标识集合和自身的地址信息进行加密,确定第一密文;
所述终止工控设备将所述第一密文发送至控制端设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对所述工控设备序列中的任一个工控设备,所述工控设备接收所述控制端设备发送的第二密文,其中,所述第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向所述工控设备进行数据传输的设备,右邻居设备为接收所述工控设备传输的数据的设备。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
针对所述工控设备序列中的初始工控设备,所述初始工控设备确定自身的目标工作状态标识;
所述初始工控设备对自身的目标工作状态标识和自身的地址信息进行加密,确定第三密文;
所述初始工控设备根据对应的右邻居设备的地址信息,将所述第三密文发送至对应的右邻居设备。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
针对所述工控设备序列中除所述初始中控设备和终止工控设备以外的其它任一个中间工控设备,所述中间工控设备接收第三密文,其中,所述第三密文中包括所述工控设备序列中位于所述中间工控设备之前的每个工控设备的目标工作状态标识,以及发送所述第三密文的工控设备的地址信息;
所述中间工控设备确定自身的目标工作状态标识;
在发送所述第三密文的工控设备的地址信息与所述中间工控设备对应的左邻居设备的地址信息相同的情况下,所述中间工控设备对自身的工作状态标识、自身的地址信息,以及所述中间工控设备之前的每个工控设备的目标工作状态标识进行加密,确定更新后的第三密文;
所述中间工控设备根据对应的右邻居设备的地址信息,将所述更新后的第三密文发送至对应的右邻居设备。
5.根据权利要求2所述的方法,其特征在于,确定所述工控设备序列对应的目标工作状态标识集合,包括:
针对所述终止工控设备,所述终止工控设备接收第三密文,其中,所述第三密文中包括所述工控设备序列中位于所述终止工控设备之前的每个工控设备的目标工作状态标识,以及发送所述第三密文的工控设备的地址信息;
所述终止工控设备确定自身的目标工作状态标识;
在发送所述第三密文的工控设备的地址信息与所述终止工控设备对应的左邻居设备的地址信息相同的情况下,所述终止工控设备根据自身的目标工作状态标识和所述终止工控设备之前的每个工控设备的目标工作状态标识,确定所述目标工作状态标识集合。
6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:
针对所述中间工控设备或所述终止工控设备,在发送所述第三密文的工控设备的地址信息与所述中间工控设备或所述终止工控设备对应的左邻居设备的地址信息不相同的情况下,向所述控制端设备发送报警信息,所述报警信息中包括发送所述第三密文的工控设备的地址信息。
7.一种用于工控网络的通信方法,其特征在于,所述方法应用于所述工控网络中的控制端设备,所述方法包括:
接收第一密文,其中,所述第一密文中包括所述工控网络中的工控设备序列对应的目标工作状态标识集合以及发送所述第一密文的工控设备的地址信息,所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态;
在发送所述第一密文的工控设备的地址信息与所述工控设备序列中的终止工控设备的地址信息相同的情况下,根据所述第一密文,确定所述工控设备序列中每个工控设备的当前工作状态。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
向所述工控设备序列中的每个工控设备发送第二密文,其中,所述第二密文中包括下述至少一种信息:左邻居设备的地址信息和右邻居设备的地址信息,左邻居设备为向所述工控设备进行数据传输的设备,右邻居设备为接收所述工控设备传输的数据的设备。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收报警信息,其中,所述报警信息中包括工控设备的地址信息;
根据所述报警信息,记录所述地址信息对应的工控设备为异常设备。
10.一种用于工控网络的通信系统,其特征在于,所述系统包括:工控设备序列和控制端设备;
所述工控设备序列中的终止工控设备确定所述工控设备序列对应的目标工作状态标识集合,其中,所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识,任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态;
所述终止工控设备对所述目标工作状态标识集合和自身的地址信息进行加密,确定第一密文;
所述终止工控设备将所述第一密文发送至控制端设备;
所述控制端设备接收所述第一密文;
根据所述第一密文,所述控制端设备确定所述工控设备序列中每个工控设备的当前工作状态。
CN201911412206.4A 2019-12-31 2019-12-31 一种用于工控网络的通信方法和系统 Active CN111083169B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911412206.4A CN111083169B (zh) 2019-12-31 2019-12-31 一种用于工控网络的通信方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911412206.4A CN111083169B (zh) 2019-12-31 2019-12-31 一种用于工控网络的通信方法和系统

Publications (2)

Publication Number Publication Date
CN111083169A true CN111083169A (zh) 2020-04-28
CN111083169B CN111083169B (zh) 2022-10-14

Family

ID=70321162

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911412206.4A Active CN111083169B (zh) 2019-12-31 2019-12-31 一种用于工控网络的通信方法和系统

Country Status (1)

Country Link
CN (1) CN111083169B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112380550A (zh) * 2020-11-16 2021-02-19 广东百德朗科技有限公司 一种能耗数据采集方法、装置、设备及可读存储介质
CN112637372A (zh) * 2020-11-13 2021-04-09 上海宇航系统工程研究所 一种面向运载火箭的终端地址分配方法及装置

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101370334A (zh) * 2008-10-08 2009-02-18 天津理工大学 基于Zigbee和GPRS的路灯节能远程管理系统
CN201260215Y (zh) * 2008-08-26 2009-06-17 河海大学 视频监视监控无线传感器网络设备
CN101483567A (zh) * 2008-12-19 2009-07-15 西北电网有限公司 一种基于无线通信和光通信的高压输电线路监测方法
WO2009094941A1 (fr) * 2008-01-23 2009-08-06 China Iwncomm Co., Ltd Procédé, dispositif et système pour un accès d'authentification de réseau à sauts multiples sans fil basé sur id
CN205829297U (zh) * 2016-06-01 2016-12-21 国网江西省电力公司赣东北供电分公司 智能变电站保护设备全数据的采集装置
CN106559299A (zh) * 2015-09-30 2017-04-05 杭州士兰控股有限公司 串行通信设备、串行通信系统以及串行通信方法
CN108809727A (zh) * 2018-06-15 2018-11-13 北京科技大学 一种直流电机控制系统的入侵防御系统
CN109598135A (zh) * 2018-12-10 2019-04-09 北京八分量信息科技有限公司 一种工控设备运维信息存储方法、装置及系统
CN209086327U (zh) * 2018-10-09 2019-07-09 国网新疆电力有限公司电力科学研究院 数字化电能在线监测装置
CN110362036A (zh) * 2019-06-11 2019-10-22 北京航空航天大学 一种基于倍福工业以太网的机床监测系统和方法
CN110487350A (zh) * 2019-08-29 2019-11-22 湖北民族大学 一种水库下游分布式水位监测预警系统和方法
CN110519215A (zh) * 2019-07-02 2019-11-29 珠海格力电器股份有限公司 一种数据通信方法和装置

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009094941A1 (fr) * 2008-01-23 2009-08-06 China Iwncomm Co., Ltd Procédé, dispositif et système pour un accès d'authentification de réseau à sauts multiples sans fil basé sur id
CN201260215Y (zh) * 2008-08-26 2009-06-17 河海大学 视频监视监控无线传感器网络设备
CN101370334A (zh) * 2008-10-08 2009-02-18 天津理工大学 基于Zigbee和GPRS的路灯节能远程管理系统
CN101483567A (zh) * 2008-12-19 2009-07-15 西北电网有限公司 一种基于无线通信和光通信的高压输电线路监测方法
CN106559299A (zh) * 2015-09-30 2017-04-05 杭州士兰控股有限公司 串行通信设备、串行通信系统以及串行通信方法
CN205829297U (zh) * 2016-06-01 2016-12-21 国网江西省电力公司赣东北供电分公司 智能变电站保护设备全数据的采集装置
CN108809727A (zh) * 2018-06-15 2018-11-13 北京科技大学 一种直流电机控制系统的入侵防御系统
CN209086327U (zh) * 2018-10-09 2019-07-09 国网新疆电力有限公司电力科学研究院 数字化电能在线监测装置
CN109598135A (zh) * 2018-12-10 2019-04-09 北京八分量信息科技有限公司 一种工控设备运维信息存储方法、装置及系统
CN110362036A (zh) * 2019-06-11 2019-10-22 北京航空航天大学 一种基于倍福工业以太网的机床监测系统和方法
CN110519215A (zh) * 2019-07-02 2019-11-29 珠海格力电器股份有限公司 一种数据通信方法和装置
CN110487350A (zh) * 2019-08-29 2019-11-22 湖北民族大学 一种水库下游分布式水位监测预警系统和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
许俊杰等: "基于Zigbee的振动监测无线传感器网络设计", 《机床与液压》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637372A (zh) * 2020-11-13 2021-04-09 上海宇航系统工程研究所 一种面向运载火箭的终端地址分配方法及装置
CN112380550A (zh) * 2020-11-16 2021-02-19 广东百德朗科技有限公司 一种能耗数据采集方法、装置、设备及可读存储介质

Also Published As

Publication number Publication date
CN111083169B (zh) 2022-10-14

Similar Documents

Publication Publication Date Title
EP3742696B1 (en) Identity management method, equipment, communication network, and storage medium
CN101828357B (zh) 用于证书提供的方法和装置
CN106788989B (zh) 一种建立安全加密信道的方法及设备
US9124561B2 (en) Method of transferring the control of a security module from a first entity to a second entity
EP2119186B1 (en) Power distribution system secure access communication system and method
WO2003107153A2 (en) Method for configuring and commissioning csss
EP1151579A4 (en) SELF-GENERATION OF CERTIFICATES USING A SAFE MICROPROCESSOR IN A DIGITAL DATA TRANSMISSION DEVICE
CN111083169B (zh) 一种用于工控网络的通信方法和系统
CN113016201B (zh) 密钥供应方法以及相关产品
KR20140023799A (ko) Can에서 데이터의 기밀성과 무결성을 보장하는 방법
CN110716441B (zh) 一种控制智能化设备的方法、智能家居系统、设备及介质
CN105262597A (zh) 网络接入认证方法、客户终端、接入设备及认证设备
CN105007163A (zh) 预共享密钥的发送、获取方法及发送、获取装置
CN112205018B (zh) 监控网络中的加密连接的方法、设备
KR102569893B1 (ko) 차량 네트워크를 위한 보안 기법 및 그 장치
CN105981028B (zh) 通信网络上的网络元件认证
KR101213301B1 (ko) 다운로더블 제한 수신 시스템에서의 재인증 처리 장치 및 방법
JP4777693B2 (ja) 認証システム及び端末装置及び認証装置及び認証方法
US20090239500A1 (en) Maintaining secure communication of a network device
EP2091176A1 (en) Data communication
CN110830243A (zh) 对称密钥分发方法、装置、车辆及存储介质
CN115766012B (zh) Lkj数据文件共享加密接口、方法、设备及存储介质
CN115549910B (zh) 一种数据传输方法、设备以及存储介质
CN110120866B (zh) 现场设备的用户管理方法
KR102357375B1 (ko) 보안이 강화된 원전 네트워크의 광 전송 시스템 및 그의 데이터 전송 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant