CN111103856A - 一种加密控制方法、装置及系统 - Google Patents
一种加密控制方法、装置及系统 Download PDFInfo
- Publication number
- CN111103856A CN111103856A CN201911310270.1A CN201911310270A CN111103856A CN 111103856 A CN111103856 A CN 111103856A CN 201911310270 A CN201911310270 A CN 201911310270A CN 111103856 A CN111103856 A CN 111103856A
- Authority
- CN
- China
- Prior art keywords
- data
- current
- processed
- processor
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012545 processing Methods 0.000 claims description 31
- 230000008569 process Effects 0.000 description 11
- 238000012795 verification Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 206010063385 Intellectualisation Diseases 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Programmable Controllers (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
Abstract
本发明提供了一种加密控制方法、装置及系统,通过获取处理器的当前运行状况以及当前待处理数据的数据信息;依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。本发明能够依据处理器的当前运行状况以及当前待处理数据的数据信息,灵活选择软件加密方式或硬件加密方式对工业控制系统进行加密,提高工业控制系统的安全性。
Description
技术领域
本发明涉及自动控制技术领域,更具体的说,是涉及一种加密控制方法、装置及系统。
背景技术
在网络化、智能化的社会背景下,网络攻击已经延伸到了工控网络。对于工业控制系统已经成为网络攻击的重点目标,而一旦工业控制系统遭受恶意软件的攻击之后,有可能会造成整个工业控制系统的瘫痪。因此,工业控制系统的安全性已经成为目前需要解决的技术问题。
发明内容
有鉴于此,本发明提供了一种加密控制方法、装置及系统,以提高工业控制系统的安全性。
为实现上述目的,本发明提供如下技术方案:
一种加密控制方法,所述方法包括:
获取处理器的当前运行状况以及当前待处理数据的数据信息;
依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。
优选的,所述获取处理器的当前运行状况以及当前待处理数据的数据信息包括:
获取处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级。
优选的,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择软件加密方式对工业控制系统进行加密。
优选的,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量小于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
优选的,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载大于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
优选的,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级低于预设优先级阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
优选的,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级高于或等于预设优先级阈值的情况下,选择软件加密方式对工业控制系统进行加密。
一种加密控制装置,所述装置包括:
数据获取单元,用于获取处理器的当前运行状况以及当前待处理数据的数据信息;
加密单元,用于依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。
优选的,所述数据获取单元包括:
数据获取子单元,用于获取处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级。
一种加密控制系统,所述系统具体用于:执行如上所述的加密控制方法。
经由上述的技术方案可知,与现有技术相比,本发明提供了一种加密控制方法、装置及系统,通过获取处理器的当前运行状况以及当前待处理数据的数据信息;依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。本发明能够依据处理器的当前运行状况以及当前待处理数据的数据信息,灵活选择软件加密方式或硬件加密方式对工业控制系统进行加密,提高工业控制系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种加密控制方法一个实施例的流程示意图;
图2为本发明实施例提供的一种加密控制方法另一个实施例的流程示意图;
图3为本发明实施例提供的加密控制系统的结构框图;
图4为本发明实施例提供的一种加密控制装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在网络化、智能化的社会背景下,网络攻击已经延伸到了工控网络。对于工业控制系统已经成为网络攻击的重点目标,而一旦工业控制系统遭受恶意软件的攻击之后,有可能会造成整个工业控制系统的瘫痪。因此,工业控制系统的安全性已经成为目前需要解决的技术问题。
为了解决上述技术问题,本发明实施例通过获取处理器的当前运行状况以及当前待处理数据的数据信息;依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。本发明能够依据处理器的当前运行状况以及当前待处理数据的数据信息,灵活选择软件加密方式或硬件加密方式对工业控制系统进行加密,提高工业控制系统的安全性。
下面对于本发明的详细技术方案进行如下介绍:
如图1所示,其示出了本申请一种加密控制方法一个实施例的流程示意图,所述方法具体包括如下步骤:
S100、获取处理器的当前运行状况以及当前待处理数据的数据信息;
需要说明的是,本发明实施例中处理器的当前运行状况为能够表明处理器当前的具体运行情况的信息,当前待处理数据的数据信息为与当前待处理数据相关的数据信息。
可选的,本发明实施例中的处理器的当前运行状况至少包括:处理器的当前负载状况,例如处理器的当前负载量,当前待处理数据的数据信息至少包括:当前待处理数据的数据量以及当前待处理数据的处理优先级。
当前待处理数据的处理优先级为按照数据处理进程要求设置的优先级,本发明实施例不做具体限定。
S110、依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。
具体的,本发明实施例中具体可以依据处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级,选择目标加密方式对工业控制系统进行加密。
软件加密方式为采用软件密码模块提供的加密方式,具体加密算法可以采用软件的形式给出,并且,软件加密方式的特点是易扩展,适用性强,用户可以根据工业控制系统的需要通过软件更改加密算法。
硬件加密方式为采用硬件密码模块提供的加密方式,具体加密算法采用硬件密码模块的方式给出,并且具体的加密算法固化在硬件密码模块中,通过将硬件密码模块通过硬件总线接口连接到工业控制系统的中央处理上,能够采用硬件密码模块中的加密算法对工业控制系统进行加密。
硬件密码模块内部拥有独立的处理器、存储单元,不仅可以存储密钥和特征数据,而且能够独立地进行加解密数据的操作。
需要说明的是,本发明实施例中通过软件加密方式或硬件加密方式对工业控制系统进行加密的过程即是对工业控制系统内部的操作流程、工业控制系统内部的软/硬件模块、工业控制系统内部的操作数据等进行加密。
相应的,在需要对工业控制系统进行解密的情况下,则按照与加密过程中采用的加密方式相对应的软件解密方式或硬件解密方式对工业控制系统进行解密。
本发明提供了一种加密控制方法,通过获取处理器的当前运行状况以及当前待处理数据的数据信息;依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。本发明能够依据处理器的当前运行状况以及当前待处理数据的数据信息,灵活选择软件加密方式或硬件加密方式对工业控制系统进行加密,提高工业控制系统的安全性。
下面以具体的实施例详细说明本发明公开的如何依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式的具体过程:
如图2所示,其示出了本申请一种加密控制方法一个实施例的流程示意图,所述方法具体包括如下步骤:
S200、获取处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级;
S210、在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择软件加密方式对工业控制系统进行加密;
需要说明的是,本发明实施例中的预设负载阈值可以由本领域技术人员依据工业控制系统的实际情况而设定,本发明实施例不做具体限定。
预设负载阈值可以采用负载容量的方式表示。
预设数据量阈值可以由本领域技术人员依据工业控制系统的实际情况而设定,本发明实施例不做具体限定。
本发明实施例中优先考虑处理器的当前负载是否满足一定的条件,在考虑完处理器的当前负载之后,会再考虑当前待处理数据的数据量是否满足一定的条件,如果上述两个考虑内容不能得到最终判定结果的条件下,会在最后考虑当前待处理数据的处理优先级是否满足一定的条件。
本发明实施例的软件加密方式通过软件密码模块实现。
S220、在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量小于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密;
本发明实施例的硬件加密方式通过硬件密码模块实现。
并且,本发明实施例中的硬件密码模块可以通过串口实现串行扩展,也可以通过并口实现并行扩展,扩展方式灵活,从而实现硬件加密方式的复杂多样。
S230、在所述处理器的当前负载大于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密;
S240、在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级低于预设优先级阈值的情况下,选择硬件加密方式对工业控制系统进行加密;
预设优先级阈值可以由本领域技术人员依据工业控制系统的实际情况而设定,本发明实施例不做具体限定。
具体的,本发明实施例中可以按照当前待处理数据的性质类型,来划分当前待处理数据的优先级。
S250、在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级高于或等于预设优先级阈值的情况下,选择软件加密方式对工业控制系统进行加密。
本发明实施例通过上述加密方式调度策略,选择相应的软件加密方式或硬件加密方式对工业控制系统进行加密,即本发明实施例采用软件、硬件结合的加密方式,根据处理器的当前负载、当前待处理数据的数据量以及当前待处理数据的处理优先级等因素,并结合针对PLC(Programmable Logic Controller,可编程逻辑控制器)使用场景,下发的专属加密方式调度策略,软件和硬件密码模块协同分担系统繁重的密码服务请求,同时本发明实施例能够能够较为高效、灵活的实现密码模块服务请求的归一化调度。
由于在复杂多变的工控应用场景中,PLC往往面临用户需求变化、性能升级等问题,本发明实施例中采用了软件密码模块结合硬件密码模块的实现方式,一方面PLC设计中采用了硬件密码模块(硬件可信根),既满足了行业规范符合性,另一方面软件密码模块又能适应复杂多变的应用场景,软件升级成本低,能够较好的降低产品的改造和维护成本。
为了提高系统安全性,本发明中在软件密码模块库加载前,采用了软件签名校验的方式,避免了恶意软件伪装后的攻击行为。同样,在连接硬件密码模块之前,也对硬件密码模块进行了设备身份验证,验证通过后将其加载到硬件密码模块列表中。从系统安全性设计角度出发,软件密码模块及硬件密码模块的初始化以及加载过程,做到安全可信,有效的防止恶意软件攻击。
下面,以一个具体的实例详细说明本发明实施例公开的加密控制方法的具体过程:
首先需要说明的是,本发明实施例中的加密控制方法应用于加密控制系统,如图3所示,本发明实施例的加密控制系统至少包括:中央处理器、密码模块调度器、软件密码模块以及硬件密码模块。
中央处理器优选为龙芯2K1000双核处理器,当然,还可以为其他型号的处理器,本发明实施例不做具体限定,中央处理器为应用多任务、软件密码模块、硬件密码模块以及密码模块调度器下发相应的执行指令。
密码模块调度器由软件算法实现,负责结合当前中央处理器获取到的信息,如处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级等,给出当前的最优加密方式。
本发明实施例中软件密码模块由开源软件密码工具箱GMSSL软件实现,GMSSL编译后以密码库的形式加载到系统中,提供软件密码服务接口,其可以提供SM2,SM3,SM4等密码组件服务。
硬件密码模块是一种通过硬件总线接口连接到中央处理器上,提供加解密和安全认证服务的安全芯片。硬件密码模块内部拥有独立的处理器、存储器,不仅可以存储密钥和特征数据,而且能够独立地进行加解密数据的操作。
1、中央处理器初始化后,以SMP的架构模式运行,密码模块调度器初始化,加载调度策略;
2、软件密码模块以及硬件密码模块初始化;
软件密码模块初始化的过程包括:
软件密码模块通过交叉编译成静态库的形式,在系统初始化完毕后,首先校验软件密码模块库的签名,校验通过后,软件密码模块库被加载到系统中,软件密码模块被封装成引擎对象句柄,根据用户对密码套件类型、参数的选取,为软件密码模块匹配不同的加密算法。
硬件密码模块初始化以及身份校验的过程包括:
将嵌入式设备中以总线方式驱动的硬件密码模块(加密芯片)挂载到加密控制系统上,并通过驱动程序与硬件密码模块建立内部通信,确认硬件密码模块硬件性能正常,将初始化完毕的硬件密码模块以设备形式加载到硬件密码模块列表中,供用户使用;
调用获取设备信息函数检测备用硬件密码模块的状态,主要包括设备状态与相关属性信息,设备状态至少包括已连接与未连接两种状态,相关属性信息至少包括设备的版本厂商、设备序列号、设备硬件版本等。
校验硬件密码模块的PIN码,由于嵌入式设备每个加密芯片都包含设置管理员PIN码来实现权限设置与隔离,在完成硬件密码模块连接与硬件密码模块状态检测后,若想获取管理权限或用户权限,需要提供PIN码口令以进行校验,校验通过后可以使用硬件密码模块的高级功能,如加密算法或验签功能等。
经过上述交互过程,硬件密码模块身份校验完毕,将每个硬件密码模块对外提供的接口封装成引擎对象结构体,加载到硬件密码模块列表中相应硬件密码模块的位置处,从而完成算法引擎对象句柄的增加。
3、中央处理器调用工业控制系统内部的进程,向密码模块调度器发送密码服务请求,所述密码服务请求;
4、密码模块调度器在同一时刻可以接收多个密码服务请求,并按照优先级对接收到的多个密码服务请求进行编号,并按照编号的顺序从中选择密码服务请求进行处理,处理过程为:从密码服务请求中提取处理器的当前运行状况以及当前待处理数据的数据信息,并依据不同的调度策略,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式;
5、密码模块调度器将选择的目标加密方式封装为引擎对象句柄的形式,并发送至相应的软件密码模块或硬件密码模块,由相应的软件密码模块或硬件密码模块对工业控制系统进行加密。
本发明实施例中采用的软件密码模块和硬件密码模块的安全性高,扩展方式灵活,能够实现加密方式的复杂多样。
参考图4,为本申请实施例提供的一种加密控制装置的结构示意图,该装置与上述方法相对应,具体内容可以对应参照。所述装置包括:
数据获取单元100,用于获取处理器的当前运行状况以及当前待处理数据的数据信息;
加密单元110,用于依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。
所述数据获取单元包括:
数据获取子单元,用于获取处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级。
所述加密单元具体用于:在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择软件加密方式对工业控制系统进行加密。
所述加密单元具体还用于:在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量小于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
所述加密单元具体还用于:在所述处理器的当前负载大于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
所述加密单元具体还用于:在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级低于预设优先级阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
所述加密单元具体还用于:在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级高于或等于预设优先级阈值的情况下,选择软件加密方式对工业控制系统进行加密。
本发明实施例还公开一种加密控制系统,所述系统具体用于:执行如上所述的加密控制方法。
本发明提供了一种加密控制方法、装置及系统,通过获取处理器的当前运行状况以及当前待处理数据的数据信息;依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。本发明能够依据处理器的当前运行状况以及当前待处理数据的数据信息,灵活选择软件加密方式或硬件加密方式对工业控制系统进行加密,提高工业控制系统的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种加密控制方法,其特征在于,所述方法包括:
获取处理器的当前运行状况以及当前待处理数据的数据信息;
依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。
2.根据权利要求1所述的方法,其特征在于,所述获取处理器的当前运行状况以及当前待处理数据的数据信息包括:
获取处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级。
3.根据权利要求1所述的方法,其特征在于,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择软件加密方式对工业控制系统进行加密。
4.根据权利要求1所述的方法,其特征在于,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载小于等于预设负载阈值,并且当前待处理数据的数据量小于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
5.根据权利要求1所述的方法,其特征在于,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载大于预设负载阈值,并且当前待处理数据的数据量大于等于预设数据量阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
6.根据权利要求1所述的方法,其特征在于,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级低于预设优先级阈值的情况下,选择硬件加密方式对工业控制系统进行加密。
7.根据权利要求1所述的方法,其特征在于,所述依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密包括:
在所述处理器的当前负载大于预设负载阈值,当前待处理数据的数据量小于预设数据量阈值,并且当前待处理数据的处理优先级高于或等于预设优先级阈值的情况下,选择软件加密方式对工业控制系统进行加密。
8.一种加密控制装置,其特征在于,所述装置包括:
数据获取单元,用于获取处理器的当前运行状况以及当前待处理数据的数据信息;
加密单元,用于依据所述处理器的当前运行状况以及当前待处理数据的数据信息,选择目标加密方式对工业控制系统进行加密,所述目标加密方式包括:软件加密方式或硬件加密方式。
9.根据权利要求8所述的装置,其特征在于,所述数据获取单元包括:
数据获取子单元,用于获取处理器的当前负载状况、当前待处理数据的数据量以及当前待处理数据的处理优先级。
10.一种加密控制系统,其特征在于,所述系统具体用于:执行如上权利要求1-7任意一项所述的加密控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911310270.1A CN111103856A (zh) | 2019-12-18 | 2019-12-18 | 一种加密控制方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911310270.1A CN111103856A (zh) | 2019-12-18 | 2019-12-18 | 一种加密控制方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111103856A true CN111103856A (zh) | 2020-05-05 |
Family
ID=70422402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911310270.1A Pending CN111103856A (zh) | 2019-12-18 | 2019-12-18 | 一种加密控制方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111103856A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787534A (zh) * | 2020-07-01 | 2020-10-16 | 上海汽车集团股份有限公司 | 一种数据加解密方法、装置及电子设备 |
| CN112631772A (zh) * | 2020-12-21 | 2021-04-09 | 海光信息技术股份有限公司 | 密码运算方法、处理器、装置及存储介质 |
| WO2021249028A1 (zh) * | 2020-06-08 | 2021-12-16 | 华为技术有限公司 | 数据加密或解密的方法、装置和系统 |
| CN114915405A (zh) * | 2022-07-15 | 2022-08-16 | 麒麟软件有限公司 | 一种基于OpenSSL的国密算法硬件加速方法 |
| CN116094815A (zh) * | 2023-02-03 | 2023-05-09 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
| CN116506116A (zh) * | 2023-03-24 | 2023-07-28 | 合芯科技有限公司 | 一种软硬结合的加密控制方法 |
-
2019
- 2019-12-18 CN CN201911310270.1A patent/CN111103856A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021249028A1 (zh) * | 2020-06-08 | 2021-12-16 | 华为技术有限公司 | 数据加密或解密的方法、装置和系统 |
| CN111787534A (zh) * | 2020-07-01 | 2020-10-16 | 上海汽车集团股份有限公司 | 一种数据加解密方法、装置及电子设备 |
| CN112631772A (zh) * | 2020-12-21 | 2021-04-09 | 海光信息技术股份有限公司 | 密码运算方法、处理器、装置及存储介质 |
| CN114915405A (zh) * | 2022-07-15 | 2022-08-16 | 麒麟软件有限公司 | 一种基于OpenSSL的国密算法硬件加速方法 |
| CN114915405B (zh) * | 2022-07-15 | 2022-11-11 | 麒麟软件有限公司 | 一种基于OpenSSL的国密算法硬件加速方法 |
| CN116094815A (zh) * | 2023-02-03 | 2023-05-09 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
| CN116094815B (zh) * | 2023-02-03 | 2023-12-22 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
| CN116506116A (zh) * | 2023-03-24 | 2023-07-28 | 合芯科技有限公司 | 一种软硬结合的加密控制方法 |
| CN116506116B (zh) * | 2023-03-24 | 2024-02-09 | 合芯科技有限公司 | 一种软硬结合的加密控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111103856A (zh) | 一种加密控制方法、装置及系统 | |
| US10243933B2 (en) | Data processing method and apparatus | |
| Mundhenk et al. | Security in automotive networks: Lightweight authentication and authorization | |
| EP1964316B1 (en) | Secure system-on-chip | |
| US8484486B2 (en) | Integrated cryptographic security module for a network node | |
| CA2925733A1 (en) | Encryption and decryption processing method, apparatus, and device | |
| CN111310213A (zh) | 一种业务数据保护方法、装置、设备及可读存储介质 | |
| CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| US11516194B2 (en) | Apparatus and method for in-vehicle network communication | |
| CN110750791B (zh) | 基于内存加密保障可信执行环境抗物理攻击的方法及系统 | |
| CN115442032A (zh) | 一种数据处理方法、片上系统及可读存储介质 | |
| CN111538512A (zh) | 一种空中下载技术ota固件升级方法、装置及设备 | |
| US20180365411A1 (en) | Method and security module for providing a security function for a device | |
| CN107589999B (zh) | 一种天地一体化工程中进程通信安全通道建立方法 | |
| CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
| CN109889334A (zh) | 嵌入式固件加密方法、装置、wifi设备及存储介质 | |
| WO2021084220A1 (en) | Iterative key generation for constrained devices | |
| CN116821020A (zh) | Bmc控制器、信息安全系统以及信息交互方法 | |
| CN113282939B (zh) | 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统 | |
| US11232219B1 (en) | Protection of electronic designs | |
| CN112311752A (zh) | 一种物联网智能表计安全系统及实现方法 | |
| CN111506295A (zh) | 一种数据处理方法、系统及相关设备 | |
| CN114286340B (zh) | 基于量子计算的鉴权方法、计算机装置和存储介质 | |
| CN103392323A (zh) | 一种ipsec协商的方法、装置、设备和系统 | |
| CN112084518B (zh) | 基于通讯控制模块的安全辨识方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |