CN113746642B - 一种计算机间通信方法及系统 - Google Patents
一种计算机间通信方法及系统 Download PDFInfo
- Publication number
- CN113746642B CN113746642B CN202111310290.6A CN202111310290A CN113746642B CN 113746642 B CN113746642 B CN 113746642B CN 202111310290 A CN202111310290 A CN 202111310290A CN 113746642 B CN113746642 B CN 113746642B
- Authority
- CN
- China
- Prior art keywords
- computer
- information
- preset
- encrypted
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种计算机间通信方法及系统,用于第一计算机的总线程序中,包括以下:接收第一计算机的应用程序发送的原始信息,并根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息;将加密信息传输至第二计算机的总线程序;其中,加密信息用于触发第二计算机的总线程序根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;并将原始信息发送至第二计算机的应用程序;本发明通过在计算机的总线程序中,对计算机间的通信信息进行加解密,有效降低了对CPU负载及计算机CPU资源开销;同时,有效降低网络被入侵后通信信息被篡改的风险,提高上位机不同节点计算机间通信的安全性。
Description
技术领域
本发明属于分散控制系统技术领域,涉及分散控制系统传输数据的处理,特别涉及一种计算机间通信方法及系统。
背景技术
分散控制系统(Distributed Control System,DCS)是利用计算机技术对工业生产过程进行集中监视、操作、管理和分散控制的一种新型控制设备,已被广泛应用于电力、化工等工业生产领域。现有的分散控制系统架构中,上位机不同节点计算机间的通信采用不同通信协议,例如公有协议或私有协议;通信报文大多采用明文发送,在网络被入侵的情况下,容易被入侵方通过网络抓包抓取通信内容从而篡改上位机各计算机间的通信信息,其明显无法保障电厂控制信息的运行安全。
目前,也有尝试采用对称加密算法对通信报文进行加密,这种方式有效提高了上位机不同节点计算机间的通信安全;但现有的加密方式,往往导致计算机的CPU资源开销较大,造成通信效率降低。
发明内容
针对现有技术中存在的技术问题,本发明提供了一种计算机间通信方法及系统,以解决现有的上位机不同节点计算机间通信信息的加密方式,易导致计算机CPU资源开销较大,通信效率较低的技术问题。
为达到上述目的,本发明采用的技术方案为:
本发明提供了一种计算机间通信方法,用于第一计算机的总线程序中,所述方法包括以下:
接收第一计算机的应用程序发送的原始信息,并根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息;
将所述加密信息传输至第二计算机的总线程序;
其中,所述加密信息用于触发第二计算机的总线程序根据第二计算机内部的预设密钥,将所述加密信息通过预设解密算法解密,得到原始信息;并将所述原始信息发送至第二计算机的应用程序。
进一步的,所述第一计算机内部的预设密钥的属性为隐藏;所述第一计算机内部的预设密钥的特征值保存在第一计算机的硬件信息中。
进一步的,接收第一计算机的应用程序发送的原始信息之前,还包括:
将第一计算机内部的预设密钥的特征值与第一计算机的硬件信息中保存的预设密钥的特征值进行校验;若校验成功,则第一计算机的总线程序接收第一计算机的应用程序发送的原始信息;若校验失败,则发送告警信息。
进一步的,根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密之前,还包括:
采用在原始信息的预设固定位置加入校验码字符,之后对加入有校验码字符的原始信息进行加密。
进一步的,根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息的过程,具体如下:
获取第一计算机内部的预设密钥的第1位到第n位,得到加密位移信息并根据加密位移信息,将原始信息位移得到位移通信信息;
获取第一计算机内部的预设密钥的第n+1位到第m位,得到加密奇偶交换信息;并根据加密奇偶交换信息,对位移通信信息处理,得到变换通信信息;
获取第一计算机内部的预设密钥的第m+1位到最后一位,得到加密异或操作序列;并根据加密异或操作序列,对变换通信信息进行异或操作,得到加密信息。
本发明还提供了一种计算机间通信系统,用于第一计算机的总线程序中,所述系统包括加密模块及发送模块;
加密模块,用于接收第一计算机的应用程序发送的原始信息,并根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息;
发送模块,用于第一计算机的总线程序将加密信息传输至第二计算机的总线程序;
其中,加密信息用于触发第二计算机的总线程序根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;并将原始信息发送至第二计算机的应用程序。
本发明还提供了一种计算机间通信方法,用于第二计算机的总线程序中,所述方法包括以下:
接收第一计算机的总线程序发送的加密信息,并根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;
将原始信息传输至第二计算机的应用程序。
进一步的,根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息的过程,具体如下:
获取第二计算机内部的预设密钥的第M+1位到最后一位,得到解密异或操作序列;并根据解密异或操作序列,对加密信息进行异或操作,得到异或操作后的信息;
获取第二计算机内部的预设密钥的第N+1位到第M位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对异或操作后的信息处理,得到奇偶变换后的信息;
获取第二计算机内部的预设密钥的第1位到第N位,得到解密位移信息;并根据解密位移信息,将奇偶变换后的信息位移,得到原始信息。
进一步的,第二计算机内部的预设密钥的属性为隐藏;第二计算机内部的预设密钥的特征值保存在第二计算机的硬件信息中;
接收第一计算机的总线程序发送的加密信息之前,还包括:
将第二计算机内部的预设密钥的特征值与第二计算机的硬件信息中保存的预设密钥的特征值进行校验;若校验成功,则第二计算机的总线程序接收第一计算机的总线程序发送的加密信息;若校验失败,则发送告警信息;
第二计算机的总线程序将原始信息发送至第二计算机的应用程序之前,还包括:
对原始信息中预设固定位置的校验码字符进行校验,若校验成功,则将原始信息发送至第二计算机的应用程序;若校验失败,则发送告警信息。
本发明还提供了一种计算机间通信系统,用于第二计算机的总线程序中,所述系统包括解密模块及传输模块;
解密模块,用于接收第一计算机的总线程序发送的加密信息,并根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;
传输模块,用于将原始信息传输至第二计算机的应用程序。
与现有技术相比,本发明的有益效果为:
本发明提供了一种计算机间通信方法及系统,通过在计算机的总线程序中,根据预设密钥及预设加解密算法对计算机间的通信信息进行加解密,有效降低了对CPU负载,大大降低了计算机CPU资源开销;同时,有效降低了网络被入侵后通信信息被篡改的风险,提高了上位机不同节点计算机间通信的安全性。
进一步的,预设密钥的特征值保存在计算机的硬件信息中,在接收原始信息或对原始信息进行加解密之前对预算密钥的特征值与保存在计算机的硬件信息中保存的预设密钥的特征值进行校验,避免了网络入侵者对预设密钥的篡改,提高了通信信息传输的安全性。
进一步的,采用对原始信息进行位移、奇偶变换及异或操作的加密或解密过程,加解密算法简单,对CPU的资源占用较少,可以满足在有限的系统资源下对所有通信消息进行加密或解密,成本较低,安全性高。
附图说明
图1为本发明所述的计算机间通信方法的流程图;
图2为本发明所述的计算机间通信系统的结构框图。
具体实施方式
为了使本发明所解决的技术问题,技术方案及有益效果更加清楚明白,以下具体实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如附图1所示,本发明提供了一种计算机间通信方法,所述方法具体包括以下步骤:
步骤1、在第一计算机及第二计算机内分别配置预设密钥,第一计算机或第二计算机内部的预设密钥的特征值保存在各自计算机的硬件信息中。优选的,预设密钥的属性为隐藏,预设密钥的特征值为MD5特征值,MD5特征值写入计算机的主板产品信息中。
步骤2、将第一计算机内部的预设密钥的特征值与第一计算机的硬件信息中保存的预设密钥的特征值进行校验。若校验成功,则第一计算机的总线程序接收第一计算机的应用程序发送的原始信息,即跳转至步骤3;若校验失败,则发送告警信息。
步骤3、第一计算机的总线程序接收第一计算机的应用程序发送的原始信息,采用在原始信息的预设固定位置加入校验码字符。
步骤4、对加入有校验码字符的原始信息,根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息。加密过程,具体如下:
步骤41、获取第一计算机内部的预设密钥的第1位到第n位,得到加密位移信息并根据加密位移信息,将加入有校验码字符的原始信息位移得到位移通信信息;
步骤42、获取第一计算机内部的预设密钥的第n+1位到第m位,得到加密奇偶交换信息;并根据加密奇偶交换信息,对位移通信信息处理,得到变换通信信息;
步骤43、获取第一计算机内部的预设密钥的第m+1位到最后一位,得到加密异或操作序列;并根据加密异或操作序列,对变换通信信息进行异或操作,得到加密信息。
步骤5、将第二计算机内部的预设密钥的特征值与第二计算机的硬件信息中保存的预设密钥的特征值进行校验。若校验成功,则第二计算机的总线程序接收第一计算机的总线程序发送的加密信息,即跳转至步骤6;若校验失败,则发送告警信息。
步骤6、第二计算机的总线程序接收第一计算机的总线程序发送的加密信息,并根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息。解密过程,具体如下:
步骤61、获取第二计算机内部的预设密钥的第M+1位到最后一位,得到解密异或操作序列;并根据解密异或操作序列,对加密信息进行异或操作,得到异或操作后的信息;
步骤62、获取第二计算机内部的预设密钥的第N+1位到第M位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对异或操作后的信息处理,得到奇偶变换后的信息;
步骤63、获取第二计算机内部的预设密钥的第1位到第N位,得到解密位移信息;并根据解密位移信息,将奇偶变换后的信息位移,得到原始信息。
步骤7、对原始信息中预设固定位置的校验码字符进行校验,若校验成功,则将原始信息发送至第二计算机的应用程序;若校验失败,则发送告警信息。
如附图2所示,本发明还提供了一种计算机间通信系统,所述系统包括加密模块、发送模块、解密模块及传输模块;
加密模块,用于接收第一计算机的应用程序发送的原始信息,并根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息;
发送模块,用于将加密信息传输至第二计算机的总线程序;
解密模块,用于接收第一计算机的总线程序发送的加密信息,并根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;
传输模块,用于将原始信息传输至第二计算机的应用程序。
实施例
以某电厂分散控制系统的上位机中的两个不同节点计算机之间的通信过程为例,本实施例提供了一种计算机间通信方法,包括以下步骤:
步骤1、在分散控制系统的每个节点计算机中配置预设密钥,预设密钥保存在每个节点计算机的预设指定路径中;预设密钥的文件属性默认为隐藏;预设密钥的特征值保持在各自节点计算机的硬件信息中;优选的,本实施例中,采用将预设密钥的MD5特征值保存至节点计算机主板的产品信息中。
步骤2、节点计算机的应用程序启动传输需要加密的原始信息时,首先校验预设密钥的正确性;具体的,将第一计算机内部的预设密钥的MD5特征值与第一计算机主板的产品信息中保存的对应MD5特征值进行校验,若校验成功,则预设密钥正确,转至步骤3;若校验失败,则发送告警信息。
步骤3、第一计算机的总线程序接收第一计算机的应用程序发送的原始信息,采用在原始信息的预设固定位置加入校验码字符,得到加入有校验码字符的原始信息。本实施例中,通过在原始信息加密前增加校验位,即在原始信息的预设固定位置加入校验码字符,以用于解密后去校验解密的原始信息是否正确,提高了通信过程的准确性。
步骤4、第一计算机的总线程序启动后,对加入有校验码字符的原始信息,根据第一计算机的预设密钥,将原始信息通过预设加密算法加密,得到加密信息。
本实施例中,第一计算机内部保持的预设密钥总共128位;其中,第1位至第4位为加密消息左移信息位数;第5位到第8位为是否进行奇偶交换信息位数,第9位至第128位为对原始消息进行异或操作信息位数。
加密过程,具体包括以下步骤:
步骤41、获取第一计算机内部的预设密钥的第1位到第4位,得到加密左移位移信息并根据加密左移位移信息,将加入有校验码字符的原始信息左移位移得到位移通信信息;
步骤42、获取第一计算机内部的预设密钥的第5位到第8位,得到加密奇偶交换信息;并根据加密奇偶交换信息,对位移通信信息处理,得到变换通信信息;
其中,根据第一计算机内部的预设密钥第5位到第8位为0或1,判断是否进行奇偶交换,作为加密奇偶变换信息;其中,当第一计算机内部的预设密钥第5位到第8位为0时,对位移通信信息不进行奇偶变换;当第一计算机内部的预设密钥第5位到第8位为1时,对位移通信信息从低位到高位把奇数位和偶数位的数字进行交换,得到变换通信信息。
步骤43、获取第一计算机内部的预设密钥的第9位到第128位,得到加密异或操作序列;并根据加密异或操作序列,对变换通信信息进行异或操作,得到加密信息;具体的,采用预设密钥的第9位至第128位,分别循环遍历变换通信信息的对应位置信息,进行异或操作,得到加密信息。
步骤5、节点计算机的总线程序启动接收需要解密的加密信息时,首先校验预设密钥的正确性;具体的,将第二计算机内部的预设密钥的MD5特征值与第二计算机主板的产品信息中保存的对应MD5特征值进行校验,若校验成功,则预设密钥正确,转至步骤6;若校验失败,则发送告警信息。
步骤6、第二计算机的总线程序接收第一计算机的总线程序发送的加密信息,并根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息。
本实施例中,第二计算机内部保持的预设密钥总共128位;其中,第1位至第4位为加密消息右移信息位数;第5位到第8位为是否进行奇偶交换信息位数,第9位至第128位为对加密消息进行异或操作信息位数。
解密过程,具体包括以下步骤:
步骤61、获取第二计算机内部的预设密钥的第9位到第128位,得到解密异或操作序列;并根据解密异或操作序列,对加密信息进行异或操作,得到异或操作后的信息;
步骤62、获取第二计算机内部的预设密钥的第5位到第8位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对异或操作后的信息处理,得到奇偶变换后的信息。
其中,根据第一计算机内部的预设密钥第5位到第8位为0或1,判断是否进行奇偶交换,作为解密奇偶变换信息;当第二计算机内部的预设密钥第5位到第8位为0时,对异或操作后的信息不进行奇偶变换;当第二计算机内部的预设密钥第5位到第8位为1时,对异或操作后的信息从低位到高位把奇数位和偶数位的数字进行交换,得到奇偶变换后的信息。
步骤63、获取第二计算机内部的预设密钥的第1位到第4位,得到解密右移位移信息;并根据解密右移位移信息,将奇偶变换后的信息右移位移,得到原始信息。
步骤7、对原始信息中预设固定位置的校验码字符进行校验,若校验成功,则将原始信息发送至第二计算机的应用程序;若校验失败,则发送告警信息;本实施例中,采用对解密后的消息进行校验码进行校验;原始消息的中在预设固定位置存放了校验码,解密完成后对固定位数的字符进行校验;若校验失败,发送告警消息,消息解密失败检查密钥文件或检查消息是否被篡改;若校验成功后,第二计算机的总线程序发送到应用程序进行处理。
本实施例中,对原始信息的加密处理采用在节点计算机的总线程序中进行;其中一个节点计算机的应用程序将与其他计算机交互的消息发送到该节点计算机的总线程序中,该节点计算机的总线程序对于原始信息进行加密后再发送到其他节点计算机的总线程序,其他节点计算机的总线程序收到加密信息后进行解密,在将解密后的原始信息发送到指定的应用程序中进行处理。
本实施例中,对每个节点计算机内部保持的预设密钥进行校验时,根据预设密钥的MD5特征值和保存在计算机硬件中的MD5特征值来进行全节点比较;如果校验失败,认为硬件信息被更改或者预设密钥遭到篡改,禁止启动计算机,并且计算机的应用程序弹出对话框来提示运行人员检查预设密钥。
本发明中,第一计算机或第二计算机均可以用作对通信信息进行加密或解密处理,或第一计算机和第二计算机可以用于同时对通信信息进行加密和解密处理,具体过程与上述实施例内容相类似,此处不再赘述。
本发明所述的计算机间通信方法,采用在计算机的总线程序中,根据预设密钥及预设加解密算法对计算机间的通信信息进行加解密,有效降低了对CPU负载,大大降低了计算机CPU资源开销;同时,有效降低了网络被入侵后通信信息被篡改的风险,提高了上位机不同节点计算机间通信的安全性。
上述实施例仅仅是能够实现本发明技术方案的实施方式之一,本发明所要求保护的范围并不仅仅受本实施例的限制,还包括在本发明所公开的技术范围内,任何熟悉本技术领域的技术人员所容易想到的变化、替换及其他实施方式。
Claims (8)
1.一种计算机间通信方法,其特征在于,用于第一计算机的总线程序中,所述方法包括以下:
接收第一计算机的应用程序发送的原始信息,并根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息;将所述加密信息传输至第二计算机的总线程序;
其中,所述加密信息用于触发第二计算机的总线程序根据第二计算机内部的预设密钥,将所述加密信息通过预设解密算法解密,得到原始信息;并将所述原始信息发送至第二计算机的应用程序;
其中,根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息的过程,具体如下:
获取第一计算机内部的预设密钥的第1位到第n位,得到加密位移信息并根据加密位移信息,将原始信息位移得到位移通信信息;
获取第一计算机内部的预设密钥的第n+1位到第m位,得到加密奇偶交换信息;并根据加密奇偶交换信息,对位移通信信息处理,得到变换通信信息;
获取第一计算机内部的预设密钥的第m+1位到最后一位,得到加密异或操作序列;并根据加密异或操作序列,对变换通信信息进行异或操作,得到加密信息。
2.根据权利要求1所述的一种计算机间通信方法,其特征在于,第一计算机内部的预设密钥的属性为隐藏;第一计算机内部的预设密钥的特征值保存在第一计算机的硬件信息中。
3.根据权利要求2所述的一种计算机间通信方法,其特征在于,接收第一计算机的应用程序发送的原始信息之前,还包括:
将第一计算机内部的预设密钥的特征值与第一计算机的硬件信息中保存的预设密钥的特征值进行校验;若校验成功,则第一计算机的总线程序接收第一计算机的应用程序发送的原始信息;若校验失败,则发送告警信息。
4.根据权利要求1所述的一种计算机间通信方法,其特征在于,根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密之前,还包括:
采用在原始信息的预设固定位置加入校验码字符,之后对加入有校验码字符的原始信息进行加密。
5.一种计算机间通信系统,其特征在于,用于第一计算机的总线程序中,所述系统包括加密模块及发送模块;
加密模块,用于接收第一计算机的应用程序发送的原始信息,并根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息;
其中,根据第一计算机内部的预设密钥,将原始信息通过预设加密算法加密,得到加密信息的过程,具体如下:
获取第一计算机内部的预设密钥的第1位到第n位,得到加密位移信息并根据加密位移信息,将原始信息位移得到位移通信信息;
获取第一计算机内部的预设密钥的第n+1位到第m位,得到加密奇偶交换信息;并根据加密奇偶交换信息,对位移通信信息处理,得到变换通信信息;
获取第一计算机内部的预设密钥的第m+1位到最后一位,得到加密异或操作序列;并根据加密异或操作序列,对变换通信信息进行异或操作,得到加密信息;
发送模块,用于第一计算机的总线程序将加密信息传输至第二计算机的总线程序;
其中,加密信息用于触发第二计算机的总线程序根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;并将原始信息发送至第二计算机的应用程序。
6.一种计算机间通信方法,其特征在于,用于第二计算机的总线程序中,所述方法包括以下:
接收第一计算机的总线程序发送的加密信息,并根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;
将原始信息传输至第二计算机的应用程序;
根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息的过程,具体如下:
获取第二计算机内部的预设密钥的第M+1位到最后一位,得到解密异或操作序列;并根据解密异或操作序列,对加密信息进行异或操作,得到异或操作后的信息;
获取第二计算机内部的预设密钥的第N+1位到第M位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对异或操作后的信息处理,得到奇偶变换后的信息;
获取第二计算机内部的预设密钥的第1位到第N位,得到解密位移信息;并根据解密位移信息,将奇偶变换后的信息位移,得到原始信息。
7.根据权利要求6所述的一种计算机间通信方法,其特征在于,第二计算机内部的预设密钥的属性为隐藏;第二计算机内部的预设密钥的特征值保存在第二计算机的硬件信息中;
接收第一计算机的总线程序发送的加密信息之前,还包括:
将第二计算机内部的预设密钥的特征值与第二计算机的硬件信息中保存的预设密钥的特征值进行校验;若校验成功,则第二计算机的总线程序接收第一计算机的总线程序发送的加密信息;若校验失败,则发送告警信息;
第二计算机的总线程序将原始信息发送至第二计算机的应用程序之前,还包括:
对原始信息中预设固定位置的校验码字符进行校验,若校验成功,则将原始信息发送至第二计算机的应用程序;若校验失败,则发送告警信息。
8.一种计算机间通信系统,其特征在于,用于第二计算机的总线程序中,所述系统包括解密模块及传输模块;
解密模块,用于接收第一计算机的总线程序发送的加密信息,并根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息;
其中,根据第二计算机内部的预设密钥,将加密信息通过预设解密算法解密,得到原始信息的过程,具体如下:
获取第二计算机内部的预设密钥的第M+1位到最后一位,得到解密异或操作序列;并根据解密异或操作序列,对加密信息进行异或操作,得到异或操作后的信息;
获取第二计算机内部的预设密钥的第N+1位到第M位,得到解密奇偶交换信息;并根据解密奇偶交换信息,对异或操作后的信息处理,得到奇偶变换后的信息;
获取第二计算机内部的预设密钥的第1位到第N位,得到解密位移信息;并根据解密位移信息,将奇偶变换后的信息位移,得到原始信息;
传输模块,用于将原始信息传输至第二计算机的应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111310290.6A CN113746642B (zh) | 2021-11-08 | 2021-11-08 | 一种计算机间通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111310290.6A CN113746642B (zh) | 2021-11-08 | 2021-11-08 | 一种计算机间通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113746642A CN113746642A (zh) | 2021-12-03 |
| CN113746642B true CN113746642B (zh) | 2022-02-11 |
Family
ID=78727559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111310290.6A Active CN113746642B (zh) | 2021-11-08 | 2021-11-08 | 一种计算机间通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113746642B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117077184B (zh) * | 2023-10-17 | 2024-01-30 | 西安热工研究院有限公司 | Dcs系统上位机软件授权保密方法、系统、设备及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048994A (zh) * | 2018-12-05 | 2019-07-23 | 香港乐蜜有限公司 | 一种通信方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008103988A (ja) * | 2006-10-19 | 2008-05-01 | Fujitsu Ltd | 暗号通信システム、装置、方法及びプログラム |
| CN101764686B (zh) * | 2010-01-11 | 2013-01-02 | 石家庄开发区冀科双实科技有限公司 | 一种用于网络与信息安全的加密方法 |
| JP2012151642A (ja) * | 2011-01-19 | 2012-08-09 | Mitsubishi Electric Corp | データ処理システム |
| CN108965218B (zh) * | 2017-05-25 | 2020-09-29 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| CN109697173B (zh) * | 2018-12-11 | 2023-05-23 | 中国航空工业集团公司西安航空计算技术研究所 | 一种面向信息安全的嵌入式计算机SiP模块设计方法及电路 |
| CN110557244B (zh) * | 2019-09-06 | 2021-12-28 | 江苏省水文水资源勘测局 | 一种水利工业控制系统中应用数据单元加密方法 |
| CN110944009B (zh) * | 2019-12-13 | 2022-03-18 | 武汉理工光科股份有限公司 | 一种基于二线制通信的数据动态加密通信方法及系统 |
| CN111740830B (zh) * | 2020-08-12 | 2020-12-11 | 科大讯飞(苏州)科技有限公司 | 信息加密、解密方法、装置、信息处理设备及存储介质 |
| CN112637201B (zh) * | 2020-12-22 | 2023-04-21 | 北京浪潮数据技术有限公司 | 一种web服务端的请求处理方法、装置、设备及系统 |
-
2021
- 2021-11-08 CN CN202111310290.6A patent/CN113746642B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048994A (zh) * | 2018-12-05 | 2019-07-23 | 香港乐蜜有限公司 | 一种通信方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113746642A (zh) | 2021-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7571320B2 (en) | Circuit and method for providing secure communications between devices | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN108073353B (zh) | 一种数据处理的方法及装置 | |
| CN111555872B (zh) | 一种通信数据处理方法、装置、计算机系统及存储介质 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN110535641A (zh) | 密钥管理方法和装置、计算机设备和存储介质 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN113098675B (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN113746642B (zh) | 一种计算机间通信方法及系统 | |
| CN111490874B (zh) | 一种配网安全防护方法、系统、装置及存储介质 | |
| CN116488919B (zh) | 一种数据处理方法、通信节点及存储介质 | |
| CN117439744A (zh) | 基于业务安全等级的业务数据传输方法及装置 | |
| CN112291189B (zh) | 发送、校验密文的方法、装置、设备以及存储介质 | |
| CN111488618B (zh) | 基于区块链的一次一密密码方法、装置及存储介质 | |
| CN110995749A (zh) | 区块链加密方法及装置、电子设备和存储介质 | |
| CN113343269B (zh) | 一种加密方法及装置 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN117411727B (zh) | 一种通信传输对称加密的加密方法、装置及存储介质 | |
| CN116684870B (zh) | 电力5g终端的接入认证方法、装置及系统 | |
| CN117077184B (zh) | Dcs系统上位机软件授权保密方法、系统、设备及介质 | |
| CN105262743A (zh) | 数据存储方法及安全装置、网络存储系统 | |
| CN116980125A (zh) | 一种报文处理方法、系统和存储介质 | |
| CN118138360A (zh) | 基于modbus报文动态加密的数据传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |