CN114500108A - 一种安全高效的工业硬件加密方法 - Google Patents

一种安全高效的工业硬件加密方法 Download PDF

Info

Publication number
CN114500108A
CN114500108A CN202210350322.3A CN202210350322A CN114500108A CN 114500108 A CN114500108 A CN 114500108A CN 202210350322 A CN202210350322 A CN 202210350322A CN 114500108 A CN114500108 A CN 114500108A
Authority
CN
China
Prior art keywords
hardware
module
sub
address code
encryption method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210350322.3A
Other languages
English (en)
Inventor
占梦来
张军
李良
张棚
王另
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Wiscred Technology Co ltd
Original Assignee
Sichuan Wiscred Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Wiscred Technology Co ltd filed Critical Sichuan Wiscred Technology Co ltd
Priority to CN202210350322.3A priority Critical patent/CN114500108A/zh
Publication of CN114500108A publication Critical patent/CN114500108A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种安全高效的工业硬件加密方法,该方法主要解决在连接互联网的硬件系统中其各个子模块与主控系统数据传输安全以及通信接口传输速度与加码方法复杂性的冲突的问题。该方法包括软件设置数据访问频率与权限;通过微处理器的随机数生成器RNG生成随机数与硬件子模块地址码进行组合,生成公钥和私钥以及隐性地址码;系统开机初始化时,子模块通过串口只发送一次公钥给系统主控制器;子模块地址码只在开机使用一次就失效。通过上述方法,使系统无需替换常用数据传输接口,达到数据传输的保密,以及让子模块地址不是实际的硬件拨码开关地址而被隐藏,不会受到网络病毒的访问和攻击,达到硬件功能和信息的双重安全性。

Description

一种安全高效的工业硬件加密方法
技术领域
本发明属于工业安全领域,具体地说,是涉及一种安全高效的工业硬件加密方法。
背景技术
在传统工业硬件模块与主控系统的数据传输方式中,数据是透明传输,仅仅只有数据校验码用来保证数据量正常传输,同时各个硬件模块的地址是透明的,而且数据的传输接口均是中低速的串口,很容易受到恶意攻击或者监控,甚至乱动作。要在现有的模块进行数据加密,导致数据传输速率与数据安全很难兼顾。即使使用对称加密,由于双方密钥相同,硬件模块单帧传输的数据量很小,容易对数据进行监控而破解。
因此,对于硬件模块的加密而言,高效且安全的加密方式的重要性就特别突出。有鉴于此,有必要提出一种安全高效的工业硬件加密方法。
发明内容
本发明的目的在于提供一种安全高效的工业硬件加密方法,主要解决在连接互联网的硬件系统中其各个子模块与主控系统数据传输安全、容易受到网络攻击操控子模块乱动作、以及通信接口传输速度与加码方法复杂性的冲突的问题。
为实现上述目的,本发明采用的技术方案如下:
一种安全高效的工业硬件加密方法,包括如下步骤:
(S1)硬件子模块的嵌入式软件设定访问频率与访问权限要求,用于监控并记录恶意访问行为;
(S2)利用微处理器的随机数生成器RNG,结合硬件模块的硬件地址码生成一种隐性地址码;
(S3)利用随机数生成器RNG,结合硬件模块的硬件地址码生成非对称加密的公钥和私钥,并且硬件子模块只在上电初始化时将公钥发送给主控MCU。
进一步地,在本发明中,在步骤(S1)中,硬件子模块通过软件对主控系统的访问次数做记录,以此进行频率统计和访问目的判断,对硬件子模块执行的动作进行权限管控,即同样的多个硬件子模块被划分的可执行的功能不全相同,如果出现非权限访问,就被判别为恶意访问。
进一步地,在本发明中,在所述步骤(S3)中,在所述步骤(S3)中,硬件子模块上的隐性地址码使用一次后就记录,之后将其失能。
进一步地,在本发明中,生成隐性地址码、公钥和私钥的加密方法为RSA非对称算法。
进一步地,在本发明中,所述硬件子模块与主控MCU采用串口通信。
进一步地,在本发明中,所述串口包括但不限于USART、RS232、RS485、CAN总线。
与现有技术相比,本发明具有以下有益效果:
(1)本发明中利用随机数生成器RNG生成随机数与硬件子模块的硬件地址码进行组合,生成非对称加密算法的公钥和私钥以及隐性地址码;系统开机初始化时,子模块通过串口只发送一次公钥给系统主控制器;子模块地址码只在开机使用一次就失效。使得系统无需替换常用数据传输接口,达到数据传输的保密,以及让子模块地址不是实际的硬件拨码开关地址而被隐藏,不会受到网络病毒的访问和攻击,达到硬件功能和信息的双重安全性。
(2)本发明中由于随机数具有不可预测的特点,使得模块地址被隐藏,外部任何行为都不可知某个模块的实际地址,从而不能被恶意直接通过命令操控。
(3)本发明方法中数据加密之后进行传输,数据无法被直接硬件监控,能保证原始数据安全,地址码失效之后,即使恶意去改动地址的人为行为也无法破坏系统的安全性。
附图说明
图1为本发明应用实施例的一种系统原理框图。
图2为本发明加密方法的流程图。
具体实施方式
下面结合附图说明和实施例对本发明作进一步说明,本发明的方式包括但不仅限于以下实施例。
实施例
如图1所示,本发明方法应用的一种实施例的硬件模块总系统图,图2是本发明方法的流程图,该方法用在对包含主控制器和各种硬件子模块的应用场景,加密的方法包括:
首先通过硬件子模块的嵌入式软件设定访问频率与访问权限要求,用于监控并记录恶意访问行为;
微处理器的随机数生成器RNG生成的随机数与硬件地址码通过加密算法,生成隐性地址码、公钥和私钥,并且硬件子模块只在上电初始化时将公钥发送给主控MCU。加密方法包括但不限于RSA非对称算法。硬件地址码在系统初始化利用之后遍失效。
其中,主控系统与硬件子模块之间的通信接口为串口,包含但不限于USART、RS232、RS485、CAN总线等,主控制系统通过系统初始化生成的隐性地址码进行控制。
在对通信数据的加密过程中,公钥只在系统初始化过程由硬件子模块传输给主控系统,主控系统以后就用公钥对明文数据进行加密,加密后的密文传输给硬件子模块,硬件子模块利用私钥进行解密,然后获得数据中的明文。
在数据传输过程中,硬件子模块通过软件对主控系统的访问次数做记录,以此进行频率统计和访问目的判断,对硬件子模块执行的动作进行权限管控,即同样的多个硬件子模块,他们被划分的可执行的功能不全相同,如果出现非权限访问,就被判别为恶意访问。
由此通过嵌入式软件设定模块的访问频次与访问要求并记录,达到一定时间内的整体安全综合评估分析。且由于随机数具有不可预测的特点,使得模块硬件地址被隐藏,外部任何行为都不可知某个模块的实际地址,从而不能被恶意直接通过命令操控。数据加密之后进行传输,数据无法被直接硬件监控,能保证原始数据安全,地址码失效之后,即使恶意去改动地址的人为行为也无法破坏系统的安全性。因此,与现有技术相比,本发明具有突出的实质性特点和显著的进步。
上述实施例仅为本发明的优选实施方式之一,不应当用于限制本发明的保护范围,但凡在本发明的主体设计思想和精神上作出的毫无实质意义的改动或润色,其所解决的技术问题仍然与本发明一致的,均应当包含在本发明的保护范围之内。

Claims (6)

1.一种安全高效的工业硬件加密方法,其特征在于,包括如下步骤:
(S1)硬件子模块的嵌入式软件设定访问频率与访问权限要求,用于监控并记录恶意访问行为;
(S2)利用微处理器的随机数生成器RNG,结合硬件模块的硬件地址码生成一种隐性地址码;
(S3)利用随机数生成器RNG,结合硬件模块的硬件地址码生成非对称加密的公钥和私钥,并且硬件子模块只在上电初始化时将公钥发送给主控MCU。
2.根据权利要求1所述的一种安全高效的工业硬件加密方法,其特征在于,在步骤(S1)中,硬件子模块通过软件对主控系统的访问次数做记录,以此进行频率统计和访问目的判断,对硬件子模块执行的动作进行权限管控,即同样的多个硬件子模块被划分的可执行的功能不全相同,如果出现非权限访问,就被判别为恶意访问。
3.根据权利要求2所述的一种安全高效的工业硬件加密方法,其特征在于,在所述步骤(S3)中,在所述步骤(S3)中,硬件子模块上的隐性地址码使用一次后就记录,之后将其失能。
4.根据权利要求3所述的一种安全高效的工业硬件加密方法,其特征在于,生成隐性地址码、公钥和私钥的加密方法为RSA非对称算法。
5.根据权利要求4所述的一种安全高效的工业硬件加密方法,其特征在于,所述硬件子模块与主控MCU采用串口通信。
6.根据权利要求5所述的一种安全高效的工业硬件加密方法,其特征在于,所述串口包括但不限于USART、RS232、RS485、CAN总线。
CN202210350322.3A 2022-04-02 2022-04-02 一种安全高效的工业硬件加密方法 Pending CN114500108A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210350322.3A CN114500108A (zh) 2022-04-02 2022-04-02 一种安全高效的工业硬件加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210350322.3A CN114500108A (zh) 2022-04-02 2022-04-02 一种安全高效的工业硬件加密方法

Publications (1)

Publication Number Publication Date
CN114500108A true CN114500108A (zh) 2022-05-13

Family

ID=81487766

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210350322.3A Pending CN114500108A (zh) 2022-04-02 2022-04-02 一种安全高效的工业硬件加密方法

Country Status (1)

Country Link
CN (1) CN114500108A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160098580A1 (en) * 2014-10-02 2016-04-07 Winbond Electronics Corporation Bus protection with improved key entropy
CN106383790A (zh) * 2016-08-26 2017-02-08 北京智芯微电子科技有限公司 一种总线管理单元及高安全系统级芯片
US20170093823A1 (en) * 2015-09-25 2017-03-30 Vinodh Gopal Encrypting Observable Address Information
CN110175140A (zh) * 2018-02-19 2019-08-27 爱思开海力士有限公司 融合式存储器件及其操作方法
CN110881063A (zh) * 2019-11-20 2020-03-13 腾讯科技(深圳)有限公司 一种隐私数据的存储方法、装置、设备及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160098580A1 (en) * 2014-10-02 2016-04-07 Winbond Electronics Corporation Bus protection with improved key entropy
US20170093823A1 (en) * 2015-09-25 2017-03-30 Vinodh Gopal Encrypting Observable Address Information
CN106383790A (zh) * 2016-08-26 2017-02-08 北京智芯微电子科技有限公司 一种总线管理单元及高安全系统级芯片
CN110175140A (zh) * 2018-02-19 2019-08-27 爱思开海力士有限公司 融合式存储器件及其操作方法
CN110881063A (zh) * 2019-11-20 2020-03-13 腾讯科技(深圳)有限公司 一种隐私数据的存储方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
CN101599188B (zh) 一种基于ipa安全认证的门禁系统
Sun et al. Improvements of Juang's password-authenticated key agreement scheme using smart cards
CN103716157B (zh) 分组多密钥加密方法及装置
Mueller et al. Plug-and-secure communication for CAN
CN101447870B (zh) 一种基于分布式口令技术的私钥安全存储方法
CN103490895A (zh) 一种应用国密算法的工业控制身份认证方法及装置
CN102111349A (zh) 安全认证网关
TWI724555B (zh) 金鑰管理方法、安全晶片、業務伺服器及資訊系統
CN105610837A (zh) 用于scada系统主站与从站间身份认证的方法及系统
CN204180095U (zh) 一种用于网络数据加密传输的加解密装置
CN105471901A (zh) 一种工业信息安全认证系统
CN103607273B (zh) 一种基于时间期限控制的数据文件加解密方法
Wu et al. A Provably Secure Authentication and Key Agreement Protocol in Cloud‐Based Smart Healthcare Environments
CN109995537B (zh) 一种基于洛伦兹-逻辑映射算法的区块链加密的方法
CN114531239A (zh) 多加密密钥的数据传输方法及系统
CN201051744Y (zh) 一种安全的加密网卡装置
CN101197822B (zh) 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法
CN113794702A (zh) 智能家居系统中通信高级别加密方法
CN104732614A (zh) 一种对韦根协议信号加密的门禁系统及其加解密方法
Hu Study of file encryption and decryption system using security key
CN114500108A (zh) 一种安全高效的工业硬件加密方法
CN103763097A (zh) 密码或密钥的安全加密方法
CN100566239C (zh) 多级智能密钥装置的密钥传递方法和系统
Zou et al. Information Security Transmission Technology in Internet of Things Control System.
CN102098282B (zh) 数据库的安全加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination