CN112291055A - 一种工业互联网数据通讯加密方法 - Google Patents

一种工业互联网数据通讯加密方法 Download PDF

Info

Publication number
CN112291055A
CN112291055A CN201910673076.3A CN201910673076A CN112291055A CN 112291055 A CN112291055 A CN 112291055A CN 201910673076 A CN201910673076 A CN 201910673076A CN 112291055 A CN112291055 A CN 112291055A
Authority
CN
China
Prior art keywords
industrial internet
cloud server
algorithm
equipment
encryption method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910673076.3A
Other languages
English (en)
Other versions
CN112291055B (zh
Inventor
邓丹儿
肖波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Zhiye Technology Co ltd
Original Assignee
Guangdong Zhiye Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Zhiye Technology Co ltd filed Critical Guangdong Zhiye Technology Co ltd
Priority to CN201910673076.3A priority Critical patent/CN112291055B/zh
Publication of CN112291055A publication Critical patent/CN112291055A/zh
Application granted granted Critical
Publication of CN112291055B publication Critical patent/CN112291055B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Abstract

本发明公开了一种工业互联网数据通讯加密方法,包括:边缘计算服务器采集设备的设备编码以及用户唯一标识,利用SHA1算法生成32位数字,并采用OPT将32位数字生成临时且一次性的编码,通过RSA算法生成唯一的身份认证码;云端服务器对身份认证码进行反向运算与解密,确认是授权设备后,与授权设备建立数据传输通道;边缘计算服务器利用数据传输通道采集授权设备的运行数据,并通过MD5算法对运行数据进行加密生成摘要密文,并利用DES算法对系统时间进行加密;云端服务器对加密后的系统时间以及摘要密文进行反向运算、解密得到实际运行数据。本发明确保了数据传输过程中的安全性,为工业互联网数据传输提供了良好的安全环境。

Description

一种工业互联网数据通讯加密方法
技术领域
本发明涉及数据安全技术领域,更具体的说是涉及一种工业互联网数据通讯加密方法。
背景技术
随着工业互联网的发展,采集生产设备运行数据成为工业互联网发展的基础,在各种工业生产设备领域中,有大量的数据通过边缘计算采集到云端。然而,这些数据在网络传输方面面临着巨大的安全挑战,为了安全利用生产数据,因此,如何提供一种工业互联网数据通讯加密方法是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种工业互联网数据通讯加密方法,确保了数据传输过程中的安全性,提升了设备与云端通过的效率,使得设备数据在安全的环境下完成有效监测,为工业互联网数据传输提供了良好的安全环境。
为了实现上述目的,本发明采用如下技术方案:
一种工业互联网数据通讯加密方法,包括以下步骤:
步骤1:边缘计算服务器采集生产设备的设备编码以及用户唯一标识,利用SHA1算法将所述设备编码以及所述用户唯一标识生成32位数字,并采用OPT将所述32位数字生成临时且一次性的编码,通过RSA算法将所述临时且一次性的编码生成唯一的身份认证码,并发送至云端服务器;
步骤2:所述云端服务器对所述身份认证码进行反向运算与解密,确认是授权设备后,所述云端服务器与所述授权设备建立数据传输通道;
步骤3:所述边缘计算服务器利用所述数据传输通道采集所述授权设备的运行数据,并通过MD5算法对所述运行数据进行加密生成摘要密文,同时利用DES算法对系统时间进行加密,将加密后的系统时间以及所述摘要密文发送至所述云端服务器;
步骤4:所述云端服务器对所述加密后的系统时间以及所述摘要密文进行验证与反向运算得到实际运行数据,存储所述实际运行数据。
进一步,所述临时且一次性的编码有效时间为一分钟。
进一步,将所述实际运行数据存储在数据中心的数据库中。
进一步,在所述步骤1之前还包括:将所述边缘计算服务器与所述生产设备进行有线连接。
进一步,在所述步骤1中,通过HTTPS协议将所述身份认证码发送至所述云端服务器。
进一步,在所述步骤3中,通过HTTPS协议将所述加密后的系统时间以及所述摘要密文发送至所述云端服务器。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种工业互联网数据通讯加密方法,通过组合型的加密算法确保了数据传输过程中的安全性,提升了设备与云端通过的效率,让设备数据在安全的情况下完成了有效的监测,为工业互联网数据传输提供了良好的安全环境,此组合型加密算法改变了原有单一的算法模式,提升了系统的安全性,同时支持反向运算确保用户合法身份。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明工业互联网数据通讯加密方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种工业互联网数据通讯加密方法,通过新的独特加密算法,保障了数据传输的安全性,有效避免了数据中途被截取或窜改的情况发生。
具体包括以下步骤:
步骤1:利用边缘计算服务器的安装与部署,将生产设备与边缘计算服务器通过RS485、RS232等相关接口建立有线连接;
步骤2:边缘计算服务器采集生产设备的设备编码以及用户唯一标识,利用SHA1算法(安全哈希算法)将设备编码以及用户唯一标识生成32位数字,并采用OPT(一次性密码)将32位数字生成临时且一次性的编码,此编码有效时间为一分钟,通过RSA算法将临时且一次性的编码生成唯一的身份认证码,通过HTTPS协议(超文本传输安全协议)请求云端服务器校验与连接;
步骤3:云端服务器接收到请求信息后,对身份认证码进行反向运算与解密,确认此生产设备是否为授权设备,如是授权设备且该设备是有效的,云端服务器与授权设备建立连接,产生数据传输通道;
步骤4:边缘计算服务器收到云端校验成功指令后,与云端服务器建立连接并利用数据传输通道采集授权设备的运行数据,通过MD5算法(消息摘要算法)对运行数据进行加密生成摘要密文,同时为了保障数据的有效性与及时性,边缘计算服务器利用DES算法对系统时间进行加密,将加密后的系统时间以及摘要密文发送至云端服务器;
步骤5:云端服务器对加密后的系统时间以及摘要密文进行验证与反向运算,并通过解密得到实际运行数据,并提交给数据中心,数据中心将生产设备的运行数据存储在结构化数据库中。
本发明具有以下优点:
(1)保证了接入云端的设备为授权内的相关生产设备,解决了现有大量的数据通讯方式采取了数据明文传输,普通的TCP协议接口,与设备之间的连接只是做了简单的校验,无法保障设备接入云端为授权内的相关生产设备的问题;
(2)保证了数据传输的安全性,解决了现有单一加密算法无法保障数据安全性的问题。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (6)

1.一种工业互联网数据通讯加密方法,其特征在于,包括以下步骤:
步骤1:边缘计算服务器采集生产设备的设备编码以及用户唯一标识,利用SHA1算法将所述设备编码以及所述用户唯一标识生成32位数字,并采用OPT将所述32位数字生成临时且一次性的编码,通过RSA算法将所述临时且一次性的编码生成唯一的身份认证码,并发送至云端服务器;
步骤2:所述云端服务器对所述身份认证码进行反向运算与解密,确认是授权设备后,所述云端服务器与所述授权设备建立数据传输通道;
步骤3:所述边缘计算服务器利用所述数据传输通道采集所述授权设备的运行数据,并通过MD5算法对所述运行数据进行加密生成摘要密文,同时利用DES算法对系统时间进行加密,将加密后的系统时间以及所述摘要密文发送至所述云端服务器;
步骤4:所述云端服务器对所述加密后的系统时间以及所述摘要密文进行验证与反向运算得到实际运行数据,存储所述实际运行数据。
2.根据权利要求1所述的工业互联网数据通讯加密方法,其特征在于,所述临时且一次性的编码有效时间为一分钟。
3.根据权利要求1所述的工业互联网数据通讯加密方法,其特征在于,将所述实际运行数据存储在数据中心的数据库中。
4.根据权利要求1所述的工业互联网数据通讯加密方法,其特征在于,在所述步骤1之前还包括:将所述边缘计算服务器与所述生产设备进行有线连接。
5.根据权利要求1所述的工业互联网数据通讯加密方法,其特征在于,在所述步骤1中,通过HTTPS协议将所述身份认证码发送至所述云端服务器。
6.根据权利要求1所述的工业互联网数据通讯加密方法,其特征在于,在所述步骤3中,通过HTTPS协议将所述加密后的系统时间以及所述摘要密文发送至所述云端服务器。
CN201910673076.3A 2019-07-24 2019-07-24 一种工业互联网数据通讯加密方法 Active CN112291055B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910673076.3A CN112291055B (zh) 2019-07-24 2019-07-24 一种工业互联网数据通讯加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910673076.3A CN112291055B (zh) 2019-07-24 2019-07-24 一种工业互联网数据通讯加密方法

Publications (2)

Publication Number Publication Date
CN112291055A true CN112291055A (zh) 2021-01-29
CN112291055B CN112291055B (zh) 2024-03-29

Family

ID=74419608

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910673076.3A Active CN112291055B (zh) 2019-07-24 2019-07-24 一种工业互联网数据通讯加密方法

Country Status (1)

Country Link
CN (1) CN112291055B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032666A (zh) * 2023-03-29 2023-04-28 广东致盛技术有限公司 一种基于学习模型的边云协同设备伪装识别方法及系统
CN117471982A (zh) * 2023-11-07 2024-01-30 广东知业科技有限公司 一种边缘计算远程控制plc的方法

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980124A (zh) * 2005-12-05 2007-06-13 刘任 使用一次性变量的密钥数字认证方法
CN102291418A (zh) * 2011-09-23 2011-12-21 胡祥义 一种云计算安全架构的实现方法
CN103428001A (zh) * 2013-09-05 2013-12-04 中国科学院信息工程研究所 一种隐式增强便捷web身份认证方法
CN104662870A (zh) * 2012-09-10 2015-05-27 云深系统有限公司 数据安全管理系统
CN105100076A (zh) * 2015-07-03 2015-11-25 浪潮电子信息产业股份有限公司 一种基于USB Key的云数据安全系统
CN105099690A (zh) * 2014-05-19 2015-11-25 江苏博智软件科技有限公司 一种移动云计算环境下基于otp和用户行为的认证授权方法
CN105871857A (zh) * 2016-04-13 2016-08-17 北京怡和嘉业医疗科技有限公司 认证方法、装置、系统及治疗设备
US20160301695A1 (en) * 2015-04-07 2016-10-13 Tyco Fire & Security Gmbh Machine-to-Machine and Machine to Cloud End-to-End Authentication and Security
CN106302386A (zh) * 2016-07-25 2017-01-04 深圳信息职业技术学院 一种提升IPv6协议数据包安全性的方法
CN106790064A (zh) * 2016-12-20 2017-05-31 北京工业大学 可信根服务器‑云计算服务器模型中双方进行通信的方法
CN107306246A (zh) * 2016-04-18 2017-10-31 北京市神州百戏文化产业有限公司 基于访问密钥的数据获取方法
CN107566407A (zh) * 2017-10-20 2018-01-09 哈尔滨工程大学 一种基于USBkey的双向认证数据安全传输与存储方法
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
CN108429735A (zh) * 2018-02-11 2018-08-21 众算(上海)数据科技有限公司 一种数据加密方法
CN109167778A (zh) * 2018-08-28 2019-01-08 南京邮电大学 物联网中终端设备无身份通用认证方法
WO2019140464A1 (en) * 2018-01-15 2019-07-18 Cooner Jason Ryan Internet of things devices for use with an encryption service

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980124A (zh) * 2005-12-05 2007-06-13 刘任 使用一次性变量的密钥数字认证方法
CN102291418A (zh) * 2011-09-23 2011-12-21 胡祥义 一种云计算安全架构的实现方法
CN104662870A (zh) * 2012-09-10 2015-05-27 云深系统有限公司 数据安全管理系统
CN103428001A (zh) * 2013-09-05 2013-12-04 中国科学院信息工程研究所 一种隐式增强便捷web身份认证方法
CN105099690A (zh) * 2014-05-19 2015-11-25 江苏博智软件科技有限公司 一种移动云计算环境下基于otp和用户行为的认证授权方法
US20160301695A1 (en) * 2015-04-07 2016-10-13 Tyco Fire & Security Gmbh Machine-to-Machine and Machine to Cloud End-to-End Authentication and Security
CN105100076A (zh) * 2015-07-03 2015-11-25 浪潮电子信息产业股份有限公司 一种基于USB Key的云数据安全系统
CN105871857A (zh) * 2016-04-13 2016-08-17 北京怡和嘉业医疗科技有限公司 认证方法、装置、系统及治疗设备
CN107306246A (zh) * 2016-04-18 2017-10-31 北京市神州百戏文化产业有限公司 基于访问密钥的数据获取方法
CN106302386A (zh) * 2016-07-25 2017-01-04 深圳信息职业技术学院 一种提升IPv6协议数据包安全性的方法
CN106790064A (zh) * 2016-12-20 2017-05-31 北京工业大学 可信根服务器‑云计算服务器模型中双方进行通信的方法
CN107566407A (zh) * 2017-10-20 2018-01-09 哈尔滨工程大学 一种基于USBkey的双向认证数据安全传输与存储方法
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
WO2019140464A1 (en) * 2018-01-15 2019-07-18 Cooner Jason Ryan Internet of things devices for use with an encryption service
CN108429735A (zh) * 2018-02-11 2018-08-21 众算(上海)数据科技有限公司 一种数据加密方法
CN109167778A (zh) * 2018-08-28 2019-01-08 南京邮电大学 物联网中终端设备无身份通用认证方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116032666A (zh) * 2023-03-29 2023-04-28 广东致盛技术有限公司 一种基于学习模型的边云协同设备伪装识别方法及系统
CN116032666B (zh) * 2023-03-29 2023-09-22 广东致盛技术有限公司 一种基于学习模型的边云协同设备伪装识别方法及系统
CN117471982A (zh) * 2023-11-07 2024-01-30 广东知业科技有限公司 一种边缘计算远程控制plc的方法

Also Published As

Publication number Publication date
CN112291055B (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
CN110380852B (zh) 双向认证方法及通信系统
CN110535868A (zh) 基于混合加密算法的数据传输方法及系统
CN103714642B (zh) 密钥下载方法、管理方法、下载管理方法及装置和系统
CN111435913B (zh) 一种物联网终端的身份认证方法、装置和存储介质
CN111698225B (zh) 一种适用于电力调度控制系统的应用服务认证加密方法
CN103078742B (zh) 数字证书的生成方法和系统
KR100682263B1 (ko) 모바일을 이용한 원격 권한인증 시스템 및 방법
CN101286849A (zh) 基于约定算法的第三方认证系统和方法
CN109714360B (zh) 一种智能网关及网关通信处理方法
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN115396121B (zh) 安全芯片ota数据包的安全认证方法及安全芯片装置
CN105491073B (zh) 一种数据下载方法、装置及系统
CN112019566B (zh) 数据的传输方法、服务器、客户端及计算机存储介质
CN109362074A (zh) 一种混合模式APP中h5与服务端安全通讯的方法
CN111143856A (zh) 一种plc远程固件升级系统及方法
CN106656489B (zh) 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法
KR20180054775A (ko) 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템
CN105119894A (zh) 基于硬件安全模块的通信系统及通信方法
CN105099699A (zh) 基于物联网设备的安全高效通信方法及系统
CN112311533A (zh) 终端身份认证方法、系统以及存储介质
CN113612852A (zh) 一种基于车载终端的通信方法、装置、设备及存储介质
CN112291055A (zh) 一种工业互联网数据通讯加密方法
CN110838919B (zh) 通信方法、存储方法、运算方法及装置
CN111654503A (zh) 一种远程管控方法、装置、设备及存储介质
CN109922022A (zh) 物联网通信方法、平台、终端和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant