CN113992383A - 基于非对称密钥进行保护的对称密钥产线方法及系统 - Google Patents
基于非对称密钥进行保护的对称密钥产线方法及系统 Download PDFInfo
- Publication number
- CN113992383A CN113992383A CN202111235267.5A CN202111235267A CN113992383A CN 113992383 A CN113992383 A CN 113992383A CN 202111235267 A CN202111235267 A CN 202111235267A CN 113992383 A CN113992383 A CN 113992383A
- Authority
- CN
- China
- Prior art keywords
- key
- production line
- symmetric
- asymmetric
- symmetric key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000003745 diagnosis Methods 0.000 claims description 4
- 239000002184 metal Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了基于非对称密钥进行保护的对称密钥产线方法及系统,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。本发明通过本发明既不依赖人为保证安全也不依赖高成本专用网络保证产线安全,通过离线安全方式将设备秘钥成功预制,通过安全加密方式成功将产线秘钥安全传递到云,方便快捷成本低。
Description
技术领域
本发明涉及产线管理技术领域,具体地,涉及基于非对称密钥进行保护的对称密钥产线方法、系统、介质及设备。
背景技术
现有技术中产线一般依赖于产线工人,不安全,产线工人具备产线秘钥最高权限。并且产线需要专门的网络来保证安全,成本比较高,没法保证绝对安全,有出现安全问题的风险。如图1所述,现有技术是通过诊断仪将秘钥写入硬件中。
专利文献CN101218589A(申请号:200680025338.6)一种使用非对称私钥进行对称密钥生成的方法、系统和计算机程序产品。在一个实施例中,对称密钥生成数据处理系统可以包括配备有编程接口的对称密钥生成器,该编程接口包括种子的输入参数、非对称私钥的输入参数、以及对称密钥的输出参数。对称密钥生成器可以包括使得能够通过用非对称私钥加密种子来生成对称密钥的程序代码。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于非对称密钥进行保护的对称密钥产线方法及系统。
根据本发明提供的一种基于非对称密钥进行保护的对称密钥产线方法,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。
优选地,设备端使用预制秘钥将加密机中产生的对称秘钥加密后,设备端将预制秘钥删除。
优选地,当秘钥设置到设备中,则通过诊断仪提示产线成功。
优选地,当产线上传,对称密钥终端上传云端时,云端利用非对称密钥来保护对称密钥的安全传输。
优选地,
步骤S1:云端安全产生非对称秘钥对,并将公钥传输到终端;
步骤S2:终端启动加密机,产生对称秘钥;
步骤S3:通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
根据本发明提供的一种基于非对称密钥进行保护的对称密钥产线系统,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。
优选地,设备端使用预制秘钥将加密机中产生的对称秘钥加密后,设备端将预制秘钥删除。
优选地,当秘钥设置到设备中,则通过诊断仪提示产线成功。
优选地,当产线上传,对称密钥终端上传云端时,云端利用非对称密钥来保护对称密钥的安全传输。
优选地,
模块M1:云端安全产生非对称秘钥对,并将公钥传输到终端;
模块M2:终端启动加密机,产生对称秘钥;
模块M3:通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
与现有技术相比,本发明具有如下的有益效果:
1、本发明很好的解决了产线工人拥有秘钥最高权限的安全风险、以及需要专有网络成本高且具有安全风险;
2、通过本发明既不依赖人为保证安全也不依赖高成本专用网络保证产线安全,通过离线安全方式将设备秘钥成功预制,通过安全加密方式成功将产线秘钥安全传递到云,方便快捷成本低。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为传统产线秘钥写入流程图。
图2为基于非对称密钥进行保护的对称密钥产线方法流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例1
根据本发明提供的一种基于非对称密钥进行保护的对称密钥产线方法,如图2所示,包括:设备端使用预制秘钥将密码机中产生的对称密钥加密,并传输至设备中保存。
产线工人触发诊断仪,诊断仪将产线工人的触发请求传输至设备端,设备端收到触发请求后进行相应操作;设备端在进行相应操作时,利用加密机中产生的对称密钥对操作过程涉及到的相关数据进行加密,设备端使用预制秘钥将加密机中产生的对称密钥加密,利用预制秘钥对加密机对称密钥进行加密是为了防止在密钥传输到设备的时候密钥泄露或者被产线软件漏洞截获,并将对称密钥传输至设备中保存,设备发出操作成功信号至诊断仪,诊断仪将产线发送成功信号传输至产线工人。当对称密钥未传输至设备中,则诊断仪会提示产线失败。具体地,设备端使用预制秘钥将密码机中产生的对称密钥加密后,设备端则立即删除预制秘钥。
具体地,云端利用非对称密钥来保护对称密钥的安全传输。更为具体地,设备端将公钥传输至云端时,云端安全产生非对称秘钥对,并将公钥传输到终端;终端启动密码机,产生对称秘钥,对设备端的公钥进行解密;通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
根据本发明提供的一种基于非对称密钥进行保护的对称密钥产线系统,包括:设备端使用预制秘钥将密码机中产生的对称密钥加密,并传输至设备中保存。
产线工人触发诊断仪,诊断仪将产线工人的触发请求传输至设备端,设备端收到触发请求后进行相应操作;设备端在进行相应操作时,利用加密机中产生的对称密钥对操作过程涉及到的相关数据进行加密,设备端使用预制秘钥将加密机中产生的对称密钥加密,利用预制秘钥对加密机对称密钥进行加密是为了防止在密钥传输到设备的时候密钥泄露或者被产线软件漏洞截获,并将对称密钥传输至设备中保存,设备发出操作成功信号至诊断仪,诊断仪将产线发送成功信号传输至产线工人。当对称密钥未传输至设备中,则诊断仪会提示产线失败。具体地,设备端使用预制秘钥将密码机中产生的对称密钥加密后,设备端则立即删除预制秘钥。
具体地,云端利用非对称密钥来保护对称密钥的安全传输。更为具体地,设备端将公钥传输至云端时,云端安全产生非对称秘钥对,并将公钥传输到终端;终端启动密码机,产生对称秘钥,对设备端的公钥进行解密;通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种基于非对称密钥进行保护的对称密钥产线方法,其特征在于,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。
2.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法,其特征在于,设备端使用预制秘钥将加密机中产生的对称秘钥加密后,设备端将预制秘钥删除。
3.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法,其特征在于,当秘钥设置到设备中,则通过诊断仪提示产线成功。
4.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法,其特征在于,当产线上传,对称密钥终端上传云端时,云端利用非对称密钥来保护对称密钥的安全传输。
5.根据权利要求1所述的基于非对称密钥进行保护的对称密钥产线方法,其特征在于,
步骤S1:云端安全产生非对称秘钥对,并将公钥传输到终端;
步骤S2:终端启动加密机,产生对称秘钥;
步骤S3:通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
6.一种基于非对称密钥进行保护的对称密钥产线系统,其特征在于,包括:当加密机的密钥分发时,设备端使用预制秘钥将加密机中产生的对称秘钥加密,并将加密的对称秘钥传输至设备中保存。
7.根据权利要求6所述的基于非对称密钥进行保护的对称密钥产线系统,其特征在于,设备端使用预制秘钥将加密机中产生的对称秘钥加密后,设备端将预制秘钥删除。
8.根据权利要求6所述的基于非对称密钥进行保护的对称密钥产线系统,其特征在于,当秘钥设置到设备中,则通过诊断仪提示产线成功。
9.根据权利要求6所述的基于非对称密钥进行保护的对称密钥产线系统,其特征在于,当产线上传,对称密钥终端上传云端时,云端利用非对称密钥来保护对称密钥的安全传输。
10.根据权利要求6所述的基于非对称密钥进行保护的对称密钥产线系统,其特征在于,
模块M1:云端安全产生非对称秘钥对,并将公钥传输到终端;
模块M2:终端启动加密机,产生对称秘钥;
模块M3:通过云端的公钥对密码机产生的对称秘钥加密,并将加密后的数据发送至云端保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111235267.5A CN113992383A (zh) | 2021-10-22 | 2021-10-22 | 基于非对称密钥进行保护的对称密钥产线方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111235267.5A CN113992383A (zh) | 2021-10-22 | 2021-10-22 | 基于非对称密钥进行保护的对称密钥产线方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113992383A true CN113992383A (zh) | 2022-01-28 |
Family
ID=79740561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111235267.5A Pending CN113992383A (zh) | 2021-10-22 | 2021-10-22 | 基于非对称密钥进行保护的对称密钥产线方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992383A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101218589A (zh) * | 2005-07-12 | 2008-07-09 | 国际商业机器公司 | 从非对称私钥生成秘密密钥 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| US20150326547A1 (en) * | 2014-05-09 | 2015-11-12 | Sony Computer Entertainment Inc. | Method for secure communication using asymmetric & symmetric encryption over insecure communications |
| CN107181739A (zh) * | 2017-04-28 | 2017-09-19 | 深圳市航天无线通信技术有限公司 | 数据安全交互方法及装置 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
| CN111490876A (zh) * | 2020-04-03 | 2020-08-04 | 北京达龙上东文化艺术传播有限责任公司 | 一种基于usb key的通信方法和usb key |
| CN112653705A (zh) * | 2020-12-29 | 2021-04-13 | 中国农业银行股份有限公司 | 一种数据加密传输方法、装置及设备 |
-
2021
- 2021-10-22 CN CN202111235267.5A patent/CN113992383A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101218589A (zh) * | 2005-07-12 | 2008-07-09 | 国际商业机器公司 | 从非对称私钥生成秘密密钥 |
| CN103546421A (zh) * | 2012-07-10 | 2014-01-29 | 河北省电子认证有限公司 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
| US20150326547A1 (en) * | 2014-05-09 | 2015-11-12 | Sony Computer Entertainment Inc. | Method for secure communication using asymmetric & symmetric encryption over insecure communications |
| CN107181739A (zh) * | 2017-04-28 | 2017-09-19 | 深圳市航天无线通信技术有限公司 | 数据安全交互方法及装置 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
| CN111490876A (zh) * | 2020-04-03 | 2020-08-04 | 北京达龙上东文化艺术传播有限责任公司 | 一种基于usb key的通信方法和usb key |
| CN112653705A (zh) * | 2020-12-29 | 2021-04-13 | 中国农业银行股份有限公司 | 一种数据加密传输方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102986161B (zh) | 用于对应用进行密码保护的方法和系统 | |
| DE102016112552A1 (de) | Datenchiffrierung und -dechiffrierung auf der Grundlage einer Vorrichtungs- und Datenauthentifizierung | |
| CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
| CN106953725B (zh) | 用于非对称的密钥导出的方法和系统 | |
| CN103678174A (zh) | 数据安全方法、存储装置和数据安全系统 | |
| CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN111737770A (zh) | 一种密钥管理方法及应用 | |
| CN105184181A (zh) | 文件的加密方法、解密方法及装置 | |
| CN105978686A (zh) | 密钥管理方法及系统 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN110176992B (zh) | 安全密钥管理系统和方法及其安全元件 | |
| CN112003697A (zh) | 密码模块加解密方法、装置、电子设备及计算机存储介质 | |
| CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
| CN110737725A (zh) | 电子信息检验方法、装置、设备、介质及系统 | |
| CN112865965B (zh) | 一种基于量子密钥的列车业务数据处理方法及系统 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| CN113992383A (zh) | 基于非对称密钥进行保护的对称密钥产线方法及系统 | |
| CN113746642B (zh) | 一种计算机间通信方法及系统 | |
| CN111344996A (zh) | 密钥生成方法、获取方法、私钥更新方法、芯片和服务器 | |
| CN112468493A (zh) | 基于现场总线的数据传输方法、身份识别方法及系统 | |
| CN112291189A (zh) | 发送、校验密文的方法、装置、设备以及存储介质 | |
| CN105117659A (zh) | 用于数据存储装置的防复制监控方法 | |
| US20220210137A1 (en) | System and method for securely transmitting electronic information | |
| CN116827560B (zh) | 一种基于异步口令的动态密码认证方法及系统 | |
| CN110972141B (zh) | 信息验证方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220128 |