CN114710359B - 工业网络动态密钥管理方法及工业网络加密通信方法 - Google Patents

工业网络动态密钥管理方法及工业网络加密通信方法 Download PDF

Info

Publication number
CN114710359B
CN114710359B CN202210395636.5A CN202210395636A CN114710359B CN 114710359 B CN114710359 B CN 114710359B CN 202210395636 A CN202210395636 A CN 202210395636A CN 114710359 B CN114710359 B CN 114710359B
Authority
CN
China
Prior art keywords
communication
domain
symmetric key
terminal equipment
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210395636.5A
Other languages
English (en)
Other versions
CN114710359A (zh
Inventor
赵剑明
张博文
张心岸
张少伟
刘立辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenyang Bangcui Technology Co ltd
Original Assignee
Shenyang Bangcui Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenyang Bangcui Technology Co ltd filed Critical Shenyang Bangcui Technology Co ltd
Priority to CN202210395636.5A priority Critical patent/CN114710359B/zh
Publication of CN114710359A publication Critical patent/CN114710359A/zh
Application granted granted Critical
Publication of CN114710359B publication Critical patent/CN114710359B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了工业网络动态密钥管理方法及工业网络加密通信方法,该方法通过引入安全管控中心的非对称密钥公钥,避免了各子加密随机数传输时的泄露,保障了密钥安全性。通过各非中心成员对各子加密随机数进行解密存储,可以实现通信对称密钥的分布式管理,使各终端设备无需存储大量密钥,减小了工业网络内单个终端设备的存储压力,保障了工业网络的稳定性。

Description

工业网络动态密钥管理方法及工业网络加密通信方法
技术领域
本发明是关于工业信息安全技术领域,,特别是关于一种工业网络动态密钥管理方法及工业网络加密通信方法。
背景技术
目前,大型工业网络通常为无线网络,其具有海量工业设备,在数据传输加密时,传统的集中式密钥管理方案不仅对中心设备带来了极大挑战同时,也需要设备存储大量密钥,为工业设备带来了不必要的功耗开销。而现有的分布式密钥管理方案难以保障密钥安全性,且对于大型工业网络而言,稳定性很低。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种工业网络动态密钥管理方法及工业网络加密通信方法,其能够保障密钥安全性,可以实现通信对称密钥的分布式管理,使各终端设备无需存储大量密钥,减小了工业网络内单个终端设备的存储压力,保障了工业网络的稳定性。
为实现上述目的,本发明提供了一种工业网络动态密钥管理方法,包括:
遍历工业网络中的每个终端设备域,当前终端设备域内的中心成员生成随机数,并基于安全管控中心下发的非对称密钥公钥,对所述随机数进行加密,得到加密随机数;
所述中心成员基于所述当前终端设备域内除所述中心成员外的各非中心成员的目标数量,将所述加密随机数进行划分,得到所述目标数量个子加密随机数;所述中心成员以及所述各非中心成员均为所述当前终端设备域内通过身份认证的终端设备,所述目标数量个子加密随机数用于生成通信对称密钥;
所述中心成员将所述目标数量个子加密随机数分别发送至所述各非中心成员进行解密存储,并同时删除所述目标数量个子加密随机数。
在本发明的一实施方式中,所述工业网络中的各终端设备域基于所述工业网络中的各终端设备的通信频率进行划分得到,且每两个相邻终端设备域之间存在交叉成员。
在本发明的一实施方式中,所述中心成员为每隔预设时间间隔,从所述当前终端设备域内随机选取的一个终端设备。
本发明还提供一种基于上述工业网络动态密钥管理方法实现的工业网络加密通信方法,包括:
若所述当前终端设备域内的中心成员接收到与所述中心成员进行通信的第一通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第一域内通信对称密钥;
所述中心成员基于所述非对称密钥公钥,对所述第一域内通信对称密钥进行加密,得到第一加密对称密钥,并将所述第一加密对称密钥发送至所述第一通信请求的发送方,以使所述第一通信请求的发送方对所述第一加密对称密钥进行解密,得到第一解密结果,基于所述第一解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第一加密对称密钥以及所述第一解密结果;
所述中心成员与所述第一通信请求的发送方完成加密通信后,删除所述第一域内通信对称密钥以及所述第一加密对称密钥。
在本发明的一实施方式中,还包括:
所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第二域内通信对称密钥;
基于所述非对称密钥公钥,将所述第二域内通信对称密钥进行加密,得到第二加密对称密钥,并将所述第二加密对称密钥发送至所述中心成员的通信对象,以使所述通信对象对所述第二加密对称密钥进行解密,得到第二解密结果,基于所述第二解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第二加密对称密钥以及所述第二解密结果;
所述中心成员与所述通信对象完成加密通信后,删除所述第二域内通信对称密钥以及所述第二加密对称密钥。
在本发明的一实施方式中,还包括:
若所述中心成员接收到与目标非中心成员进行通信的第二通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第三域内通信对称密钥;
所述中心成员基于所述非对称密钥公钥,将所述第三域内通信对称密钥进行加密,得到第三加密对称密钥,并将所述第三加密对称密钥分别发送至所述目标非中心成员以及所述第二通信请求的发送方,以使所述目标非中心成员以及所述第二通信请求的发送方均对所述第三加密对称密钥进行解密,得到第三解密结果,基于所述第三解密结果,通过所述中心成员的转发功能进行加密通信,并在完成加密通信后,删除所述第三加密对称密钥以及所述第三解密结果。
在本发明的一实施方式中,还包括:
对于所述工业网络中任意两个终端设备域,若所述任意两个终端设备域相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则所述第一可信成员与所述第二可信成员基于所述任意两个终端设备域之间的交叉成员的转发功能进行加密通信;
若所述任意两个终端设备域不相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则确定所述任意两个终端设备域之间的其他终端设备域,并基于所述其他终端设备域与所述任意两个终端设备域中每相邻两个终端设备域之间的交叉成员的转发功能进行加密通信。
在本发明的一实施方式中,相邻两个终端设备域之间的交叉成员包括所述相邻两个终端设备域中通信频率大的终端设备域内历史功耗开销小的预设目标数量个可信成员。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述工业网络动态密钥管理方法或工业网络加密通信方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述工业网络动态密钥管理方法或工业网络加密通信方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述工业网络动态密钥管理方法或工业网络加密通信方法。
与现有技术相比,根据本发明的工业网络动态密钥管理方法及工业网络加密通信方法,首先遍历工业网络中的每个终端设备域,当前终端设备域内的中心成员生成随机数,并基于安全管控中心下发的非对称密钥公钥,对随机数进行加密,得到加密随机数;然后中心成员基于当前终端设备域内除中心成员外的各非中心成员的目标数量,将加密随机数进行划分,得到目标数量个子加密随机数;中心成员以及各非中心成员均为当前终端设备域内通过身份认证的终端设备,目标数量个子加密随机数用于生成通信对称密钥;最后中心成员将目标数量个子加密随机数分别发送至各非中心成员进行解密存储,并同时删除目标数量个子加密随机数。该方法通过引入安全管控中心的非对称密钥公钥,避免了各子加密随机数传输时的泄露,保障了密钥安全性。通过各非中心成员对各子加密随机数进行解密存储,可以实现通信对称密钥的分布式管理,使各终端设备无需存储大量密钥,减小了工业网络内单个终端设备的存储压力,保障了工业网络的稳定性。
附图说明
图1是根据本发明一实施方式的工业网络动态密钥管理方法的流程示意图;
图2是本发明一实施方式的工业网络动态密钥管理方法中工业网络的分域示意图;
图3是本发明一实施方式的工业网络加密通信方法的流程示意图;
图4是本发明一实施方式的工业网络动态密钥管理系统的流程示意图;
图5是本发明一实施方式的工业网络加密通信系统的流程示意图;
图6是本发明一实施方式的电子设备的结构示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
图1为本发明实施例中提供的一种工业网络动态密钥管理方法的流程示意图,如图1所示,该方法包括:
S11,遍历工业网络中的每个终端设备域,当前终端设备域内的中心成员生成随机数,并基于安全管控中心下发的非对称密钥公钥,对所述随机数进行加密,得到加密随机数;
S12,所述中心成员基于所述当前终端设备域内除所述中心成员外的各非中心成员的目标数量,将所述加密随机数进行划分,得到所述目标数量个子加密随机数;所述中心成员以及所述各非中心成员均为所述当前终端设备域内通过身份认证的终端设备,所述目标数量个子加密随机数用于生成通信对称密钥;
S13,所述中心成员将所述目标数量个子加密随机数分别发送至所述各非中心成员进行解密存储,并同时删除所述目标数量个子加密随机数。
具体地,本发明实施例中提供的工业网络动态密钥管理方法,其为分布式工业网络动态密钥管理方法,执行主体为工业网络中的各可信成员。可以理解的是,工业网络为工业无线网络,可信成员是指工业网络中通过身份认证的终端设备。终端设备包括但不限于工业服务器、工业传感器、工业网络设备等。
身份认证的过程可以工业网络中各终端设备通过安全管控中心下发的数字证书进行相互身份认证实现,各终端设备将通过其身份认证的终端设备标记为可信成员。安全管控中心可以包括数字证书系统以及密码服务器,该数字证书系统用于生成数字证书并将其发送至工业网络中的各可信成员,该密码服务器用于生成非对称密钥公钥并将其发送至工业网络中的各可信成员。
首先执行步骤S11,遍历工业网络中的每个终端设备域,即工业网络中的每个终端设备域均执行相同的操作。工业网络中的各终端设备可以按一定规则进行划分,得到若干个终端设备域。对于每个终端设备域,均执行相同的操作。以当前时刻遍历到的当前终端设备域为例进行说明,当前终端设备域内的中心成员生成随机数。此处,当前终端设备域内的中心成员可以是当前终端设备域内的任一终端设备,其可以通过随机数算法生成随机数。此后,中心成员可以将该随机数进行加密发送至当前终端设备域内的非中心成员。在将随机数进行加密时,可以通过安全管控中心下发的非对称密钥公钥实现,进而得到加密随机数。
然后执行步骤S12,中心成员根据当前终端设备域内除中心成员外的各非中心成员的目标数量,将加密随机数进行划分。若当前终端设备域内除中心成员外的各非中心成员的目标数量为m,则将加密随机数划分为m份,得到m个子加密随机数。可以理解的是,中心成员以及各非中心成员均为当前终端设备域内通过身份认证的终端设备,即均为可信成员。划分得到的m个子加密随机数用于生成通信对称密钥,该通信对称密钥用于工业网络内各可信成员进行加密通信。
最后执行步骤S13,中心成员将目标数量个子加密随机数分别发送至各非中心成员进行解密存储,各非中心成员可以采用与非对称密钥公钥对应的私钥进行解密,即得到对应的子加密随机数,然后将解密得到的子加密随机数进行存储,以便于后续当各非中心成员需要与其他成员进行通信时可以通过中心成员应用目标数量个子加密随机数生成通信对称密钥进行加密通信。
此后,中心成员需要删除目标数量个子加密随机数,并不会存储任何一个子加密随机数,以保证子加密随机数的安全存储,并节约资源。
本发明实施例中提供的工业网络动态密钥管理方法,首先遍历工业网络中的每个终端设备域,当前终端设备域内的中心成员生成随机数,并基于安全管控中心下发的非对称密钥公钥,对随机数进行加密,得到加密随机数;然后中心成员基于当前终端设备域内除中心成员外的各非中心成员的目标数量,将加密随机数进行划分,得到目标数量个子加密随机数;中心成员以及各非中心成员均为当前终端设备域内通过身份认证的终端设备,目标数量个子加密随机数用于生成通信对称密钥;最后中心成员将目标数量个子加密随机数分别发送至各非中心成员进行解密存储,并同时删除目标数量个子加密随机数。该方法通过引入安全管控中心的非对称密钥公钥,避免了各子加密随机数传输时的泄露,保障了密钥安全性。通过各非中心成员对各子加密随机数进行解密存储,可以实现通信对称密钥的分布式管理,使各终端设备无需存储大量密钥,减小了工业网络内单个终端设备的存储压力,保障了工业网络的稳定性。
在上述实施例的基础上,本发明实施例中提供的工业网络动态密钥管理方法,所述工业网络中的各终端设备域基于所述工业网络中的各终端设备的通信频率进行划分得到,且每两个相邻终端设备域之间存在交叉成员。
具体地,本发明实施例中,工业网络中的各终端设备域可以通过工业网络中的各终端设备的通信频率进行划分得到,可以按通信频率的高低将各终端设备划分为多个终端设备域,终端设备域的数量可以根据需要进行设定。例如,如图2所示。以终端设备域的数量是5为例进行说明,5个终端设备域可以分别表示为Z、H、M、L、A,对应的通信频率依次为极高、高、中、低、极低。各终端设备域内的成员,即终端设备可以分别表示为Zi、Hj、Mk、Ll、An(其中,i、j、k、l、n均为正整数)。
为保证各相邻终端设备域之间的可以顺利进行加密通信以及各不相邻的终端设备域之间可以通过与之相邻的终端设备域作为媒介进行加密通信,可以在每相邻两个终端设备域之间设置交叉成员,该交叉成员同属于相邻两个终端设备域。如图2中所示,Z与H相交,H与M相交,M与L相交,L与A相交,A与Z相交。
可以理解的是,该交叉成员为相邻两个终端设备域的非中心成员。例如,Z和H之间可以具有交叉成员,同理,H和M之间也可以具有交叉成员,M和L之间也可以具有交叉成员,L和A之间也可以具有交叉成员,A和Z之间也可以具有交叉成员。
相邻两个终端设备域之间的交叉成员可以通过如下方法确定:
选取相邻两个终端设备域中通信频率大的目标终端设备域;
从所述目标终端设备域内选取历史功耗开销小的预设目标数量个可信成员,将其作为交叉成员。
预设目标数量即为交叉成员的数量,可以根据需要进行设定,例如可以设定为2。
历史功耗开销可以通过如下公式计算:
W=P待机*T+P发送*t发送+P接收*t接收
其中,P待机为终端设备的待机功率,P发送为终端设备的发送数据功率,P接收为终端设备的接收数据功率。
例如,Z和H之间的交叉成员可以是Z中历史功耗开销小的2个非中心成员。H和M之间的交叉成员可以是H中历史功耗开销小的2个非中心成员。M和L之间的交叉成员可以是M中历史功耗开销小的2个非中心成员。L和A之间的交叉成员可以是L中历史功耗开销小的2个非中心成员。Z和A之间的交叉成员可以是Z中历史功耗开销小的2个非中心成员。Z和H之间的交叉成员与Z和A之间的交叉成员不同。
本发明实施例中,通过工业网络中的各终端设备的通信频率进行划分得到各终端设备域,且每两个相邻终端设备域之间存在交叉成员,很大程度提高了通信效率。
在上述实施例的基础上,本发明实施例中提供的工业网络动态密钥管理方法,所述中心成员为每隔预设时间间隔,从所述当前终端设备域内随机选取的一个终端设备。
具体地,本发明实施例中,每个终端设备域内的中心成员可以是每隔预设时间间隔,从该终端设备域内随机选取的一个终端设备。预设时间间隔可以根据需要进行设置,例如其单位可以是秒(s)、分(min)、天或月等。
本发明实施例中,通过随机更换中心成员,可以进一步增强工业网络安全。
如图3所示,在上述实施例的基础上,本发明实施例中提供了一种基于上述工业网络动态密钥管理方法实现的工业网络加密通信方法,包括:
S21,若所述当前终端设备域内的中心成员接收到与所述中心成员进行通信的第一通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第一域内通信对称密钥;
S22,所述中心成员基于所述非对称密钥公钥,对所述第一域内通信对称密钥进行加密,得到第一加密对称密钥,并将所述第一加密对称密钥发送至所述第一通信请求的发送方,以使所述第一通信请求的发送方对所述第一加密对称密钥进行解密,得到第一解密结果,基于所述第一解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第一加密对称密钥以及所述第一解密结果;
S23,所述中心成员与所述第一通信请求的发送方完成加密通信后,删除所述第一域内通信对称密钥以及所述第一加密对称密钥。
具体地,本发明实施例中提供的工业网络加密通信方法,其执行主体为工业网络中各终端设备域内的中心成员。
本发明实施例中主要描述当前终端设备域的域内成员之间的通信,具体而言是当前终端设备域中的非中心成员作为通信请求方,与当前终端设备域中的中心成员之间的通信。该当前终端设备域可以是Z、H、M、L、A中的任一个。首先执行步骤S21,若当前终端设备域内的中心成员接收到与中心成员进行通信的第一通信请求。该第一通信请求的发送方可以是该当前终端设备域内的任一非中心成员,即该发送方想要与中心成员建立通信连接。此时,中心成员获取各非中心成员存储的子加密随机数。即中心成员向各非中心成员发送获取各非中心成员存储的子加密随机数的请求,随即各非中心成员将自身存储的子加密随机数发送至中心成员。
中心设备获取到各子加密随机数后,将获取的各子加密随机数进行随机组合,得到第一域内通信对称密钥。该第一域内通信对称秘钥用于实现第一通信请求的发送方与中心成员之间的通信连接。
然后执行步骤S22,中心成员通过非对称密钥公钥,将第一域内通信对称密钥进行加密,得到第一加密对称密钥,并将第一加密对称密钥发送至第一通信请求的发送方,以使发送方对第一加密对称密钥进行解密,得到第一解密结果。可以理解的是,该第一解密结果即为第一域内通信对称秘钥,该第一域内通信对称秘钥从中心成员至发送方的传输过程需要中心成员对第一域内通信对称秘钥进行加密,并需要发送方对第一加密对称密钥进行解密。
此后,发送方根据第一解密结果,可以与中心成员进行加密通信。即发送方需要通过第一解密结果将自身需要发送的数据进行加密传输至中心成员,中心成员也需要将自身需要发送的数据通过第一域内通信对称秘钥进行加密传输至发送方。
发送方与中心成员之间完成加密通信后,发送方需要删除第一加密对称密钥以及第一解密结果,以保证域内通信对称秘钥的安全性。
最后执行步骤S23,中心成员与发送方完成加密通信后,中心成员也需要删除第一域内通信对称密钥以及第一加密对称密钥,以保证域内通信对称秘钥的安全性。
本发明实施例中提供的工业网络加密通信方法,在非中心成员与中心成员需要通信时,通过中心成员得到第一域内通信对称密钥,并将该第一域内通信对称密钥进行加密传输至该非中心成员,以使二者均掌握第一域内通信对称密钥,如此可以保证二者之间通过第一域内通信对称密钥实现加密通信。该方法可以保证加密通信的安全性。而且,在完成加密通信后,各自需要删除与第一域内通信对称密钥相关的信息,如此可以进一步保证工业网络的通信安全。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信方法,还包括:
所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第二域内通信对称密钥;
基于所述非对称密钥公钥,将所述第二域内通信对称密钥进行加密,得到第二加密对称密钥,并将所述第二加密对称密钥发送至所述中心成员的通信对象,以使所述通信对象对所述第二加密对称密钥进行解密,得到第二解密结果,基于所述第二解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第二加密对称密钥以及所述第二解密结果;
所述中心成员与所述通信对象完成加密通信后,删除所述第二域内通信对称密钥以及所述第二加密对称密钥。
具体地,本发明实施例中,主要描述当前终端设备域的域内成员之间的通信,具体而言是当前终端设备域中的中心成员作为通信请求方,与当前终端设备域中的某一非中心成员(即通信对象)之间的通信。
首先,中心成员需要获取各非中心成员存储的子加密随机数,即中心成员向各非中心成员发送获取各非中心成员存储的子加密随机数的请求,随即各非中心成员将自身存储的子加密随机数发送至中心成员。
中心成员在获取到各非中心成员存储的子加密随机数之后,将获取的各子加密随机数进行随机组合,得到第二域内通信对称密钥。该第二域内通信对称秘钥用于实现中心成员与通信对象之间的通信连接。可以理解的是,该第二域内通信对称秘钥与第一域内通信对称秘钥可以相同,也可以不同,此处不作具体限定。
然后,中心成员通过非对称密钥公钥,将第二域内通信对称密钥进行加密,得到第二加密对称密钥,并将第二加密对称密钥发送至通信对象,以使通信对象对第二加密对称密钥进行解密,得到第二解密结果。可以理解的是,该第二解密结果即为第二域内通信对称秘钥,该第二域内通信对称秘钥从中心成员至通信对象的传输过程需要中心成员对第二域内通信对称秘钥进行加密,并需要通信对象对第二加密对称密钥进行解密。
此后,通信对象基于第二解密结果,与中心成员进行加密通信,并在完成加密通信后,删除第二加密对称密钥以及第二解密结果。
中心成员在与通信对象完成加密通信后,也需要删除第二域内通信对称密钥以及第二加密对称密钥。
本发明实施例中提供的工业网络加密通信方法,在中心成员与某一中心成员需要通信时,通过中心成员得到第二域内通信对称密钥,并将该第二域内通信对称密钥进行加密传输至该非中心成员,以使二者均掌握第二域内通信对称密钥,如此可以保证二者之间通过第二域内通信对称密钥实现加密通信。该方法可以保证加密通信的安全性。而且,在完成加密通信后,各自需要删除与第二域内通信对称密钥相关的信息,如此可以进一步保证工业网络的通信安全。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信方法,还包括:
若所述中心成员接收到与目标非中心成员进行通信的第二通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第三域内通信对称密钥;
所述中心成员基于所述非对称密钥公钥,将所述第三域内通信对称密钥进行加密,得到第三加密对称密钥,并将所述第三加密对称密钥分别发送至所述目标非中心成员以及所述第二通信请求的发送方,以使所述目标非中心成员以及所述第二通信请求的发送方均对所述第三加密对称密钥进行解密,得到第三解密结果,基于所述第三解密结果,通过所述中心成员的转发功能进行加密通信,并在完成加密通信后,删除所述第三加密对称密钥以及所述第三解密结果。
具体地,本发明实施例中,主要描述当前终端设备域的域内成员之间的通信,具体而言是当前终端设备域中的某一非中心成员作为通信请求方,即第二通信请求的发送方,与当前终端设备域中的目标非中心成员之间的通信。
首先,若当前终端设备域内的中心成员接收到与目标非中心成员进行通信的第二通信请求。该第二通信请求的发送方可以是该当前终端设备域内的任一非中心成员,即该发送方想要与目标非中心成员建立通信连接。此时,中心成员需要获取各非中心成员存储的子加密随机数,即中心成员向各非中心成员发送获取各非中心成员存储的子加密随机数的请求,随即各非中心成员将自身存储的子加密随机数发送至中心成员。
中心成员在获取到各非中心成员存储的子加密随机数之后,将获取的各子加密随机数进行随机组合,得到第三域内通信对称密钥。该第三域内通信对称秘钥用于实现第二通信请求的发送方与目标非中心成员之间的通信连接。可以理解的是,该第三域内通信对称秘钥与第一域内通信对称秘钥、第二域内通信对称秘钥可以相同,也可以不同,此处不作具体限定。
然后,中心成员通过非对称密钥公钥,将第三域内通信对称密钥进行加密,得到第三加密对称密钥,并将第三加密对称密钥分别发送至目标非中心成员以及第二通信请求的发送方,以使目标非中心成员以及第二通信请求的发送方均对第三加密对称密钥进行解密,得到第三解密结果。可以理解的是,该第三解密结果即为第三域内通信对称秘钥,该第三域内通信对称秘钥从中心成员至目标非中心成员以及第二通信请求的发送方的传输过程需要中心成员对第三域内通信对称秘钥进行加密,并需要目标非中心成员以及第二通信请求的发送方对第三加密对称密钥进行解密。
此后,目标非中心成员以及第二通信请求的发送方,基于第三解密结果,通过中心成员的转发功能,进行加密通信,并在完成加密通信后,删除第三加密对称密钥以及第三解密结果。
中心成员在第二通信请求的发送方与目标非中心成员完成加密通信后,也需要删除与第三域内通信对称密钥及其相关信息。
本发明实施例中提供的工业网络加密通信方法,在第二通信请求的发送方与目标非中心成员需要通信时,通过中心成员得到第三域内通信对称密钥,并将该第三域内通信对称密钥进行加密传输至第二通信请求的发送方与目标非中心成员,以使二者均掌握第三域内通信对称密钥,如此可以保证二者之间通过第三域内通信对称密钥,结合中心成员的转发功能实现加密通信。该方法可以保证加密通信的安全性。而且,在完成加密通信后,各自需要删除与第三域内通信对称密钥相关的信息,如此可以进一步保证工业网络的通信安全。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信方法,还包括:
对于所述工业网络中任意两个终端设备域,若所述任意两个终端设备域相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则所述第一可信成员与所述第二可信成员基于所述任意两个终端设备域之间的交叉成员的转发功能进行加密通信;
若所述任意两个终端设备域不相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则确定所述任意两个终端设备域之间的其他终端设备域,并基于所述其他终端设备域与所述任意两个终端设备域中每相邻两个终端设备域之间的交叉成员的转发功能进行加密通信。
具体地,本发明实施例中,主要描述当前终端设备域的域间成员之间的通信,具体而言是工业网络中任意两个终端设备域中第一终端设备域内的第一可信成员,与任意两个终端设备域中第二终端设备域内的第二可信成员之间的通信。
此时,需要判断上述任意两个终端设备域是否相邻,如果任意两个终端设备域相邻,且第一可信成员与第二可信成员之间存在通信需求,则第一可信成员与第二可信成员基于任意两个终端设备域之间的交叉成员的转发功能进行加密通信。
若第一可信成员与第二可信成员中至少一个是非中心成员,则还需要引入终端设备域内的中心成员的转发功能,实现二者之间的加密通信。若第一可信成员与第二可信成员均为中心成员,则只需交叉成员的转发功能即可。
若任意两个终端设备域不相邻,且任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则需要确定任意两个终端设备域之间的其他终端设备域,并基于其他终端设备域与任意两个终端设备域中每相邻两个终端设备域之间的交叉成员的转发功能进行加密通信。
例如,图2中,Z内可信成员Z1与H内可信成员H1通信时,首先通过中心成员Zq与交叉成员Z5通信,而交叉成员Z5处于H内部,因此交叉成员可与H域内成员Z5通信。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信方法,相邻两个终端设备域之间的交叉成员包括所述相邻两个终端设备域中通信频率大的终端设备域内历史功耗开销小的预设目标数量个可信成员。
综上所述,本发明实施例中提供的工业网络动态密钥管理方法以及基于该方法实现的工业网络加密通信方法,可适用于大型工业网络,保证在分布式存储密钥的同时,所有设备均可正常加密通信。终端设备无需存储大量密钥,减小了工业网络内单个设备的存储压力。将分布式密钥管理方案与安全管控中心相结合,使用非对称密钥技术避免了密钥传输时的泄露。通信密钥具有随机性,同时划分域时综合考虑了工业网络内终端设备通信频率,大大增强工业网络安全的同时,很大程度提高了通信效率。
如图4所示,在上述实施例的基础上,本发明实施例中提供了一种工业网络动态密钥管理系统,包括:
加密模块41,用于遍历工业网络中的每个终端设备域,当前终端设备域内的中心成员生成随机数,并基于安全管控中心下发的非对称密钥公钥,对所述随机数进行加密,得到加密随机数;
划分模块42,用于所述中心成员基于所述当前终端设备域内除所述中心成员外的各非中心成员的目标数量,将所述加密随机数进行划分,得到所述目标数量个子加密随机数;所述中心成员以及所述各非中心成员均为所述当前终端设备域内通过身份认证的终端设备,所述目标数量个子加密随机数用于生成通信对称密钥;
发送模块43,用于所述中心成员将所述目标数量个子加密随机数分别发送至所述各非中心成员进行解密存储,并同时删除所述目标数量个子加密随机数。
在上述实施例的基础上,本发明实施例中提供的工业网络动态密钥管理系统,所述工业网络中的各终端设备域基于所述工业网络中的各终端设备的通信频率进行划分得到,且每两个相邻终端设备域之间存在交叉成员。
在上述实施例的基础上,本发明实施例中提供的工业网络动态密钥管理系统,所述中心成员为每隔预设时间间隔,从所述当前终端设备域内随机选取的一个终端设备。
具体地,本发明实施例中提供的工业网络动态密钥管理系统中各模块的作用与上述方法类实施例中各步骤的操作流程是一一对应的,实现的效果也是一致的,具体参见上述实施例,本发明实施例中对此不再赘述。
如图5所示,在上述实施例的基础上,本发明实施例中提供了一种基于工业网络动态密钥管理方法实现的工业网络加密通信系统,包括:
密钥生成模块51,用于若所述当前终端设备域内的中心成员接收到与所述中心成员进行通信的第一通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第一域内通信对称密钥;
加密通信模块52,用于所述中心成员基于所述非对称密钥公钥,对所述第一域内通信对称密钥进行加密,得到第一加密对称密钥,并将所述第一加密对称密钥发送至所述第一通信请求的发送方,以使所述第一通信请求的发送方对所述第一加密对称密钥进行解密,得到第一解密结果,基于所述第一解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第一加密对称密钥以及所述第一解密结果;
删除模块53,用于所述中心成员与所述第一通信请求的发送方完成加密通信后,删除所述第一域内通信对称密钥以及所述第一加密对称密钥。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信系统,所述密钥生成模块还用于:
所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第二域内通信对称密钥;
所述加密通信模块还用于:
基于所述非对称密钥公钥,将所述第二域内通信对称密钥进行加密,得到第二加密对称密钥,并将所述第二加密对称密钥发送至所述中心成员的通信对象,以使所述通信对象对所述第二加密对称密钥进行解密,得到第二解密结果,基于所述第二解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第二加密对称密钥以及所述第二解密结果;
所述删除模块还用于:
所述中心成员与所述通信对象完成加密通信后,删除所述第二域内通信对称密钥以及所述第二加密对称密钥。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信系统,所述密钥生成模块还用于:
若所述中心成员接收到与目标非中心成员进行通信的第二通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第三域内通信对称密钥;
所述加密通信模块还用于:
所述中心成员基于所述非对称密钥公钥,将所述第三域内通信对称密钥进行加密,得到第三加密对称密钥,并将所述第三加密对称密钥分别发送至所述目标非中心成员以及所述第二通信请求的发送方,以使所述目标非中心成员以及所述第二通信请求的发送方均对所述第三加密对称密钥进行解密,得到第三解密结果,基于所述第三解密结果,通过所述中心成员的转发功能进行加密通信,并在完成加密通信后,删除所述第三加密对称密钥以及所述第三解密结果。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信系统,所述加密通信模块还用于:
对于所述工业网络中任意两个终端设备域,若所述任意两个终端设备域相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则所述第一可信成员与所述第二可信成员基于所述任意两个终端设备域之间的交叉成员的转发功能进行加密通信;
若所述任意两个终端设备域不相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则确定所述任意两个终端设备域之间的其他终端设备域,并基于所述其他终端设备域与所述任意两个终端设备域中每相邻两个终端设备域之间的交叉成员的转发功能进行加密通信。
在上述实施例的基础上,本发明实施例中提供的工业网络加密通信系统,相邻两个终端设备域之间的交叉成员包括所述相邻两个终端设备域中通信频率大的终端设备域内历史功耗开销小的预设目标数量个可信成员。
具体地,本发明实施例中提供的工业网络加密通信系统中各模块的作用与上述方法类实施例中各步骤的操作流程是一一对应的,实现的效果也是一致的,具体参见上述实施例,本发明实施例中对此不再赘述。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行上述各方法实施例所提供的工业网络动态密钥管理方法或基于上述工业网络动态密钥管理方法实现的工业网络加密通信方法。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法实施例所提供的工业网络动态密钥管理方法或基于上述工业网络动态密钥管理方法实现的工业网络加密通信方法。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法实施例所提供的工业网络动态密钥管理方法或基于上述工业网络动态密钥管理方法实现的工业网络加密通信方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims (8)

1.一种工业网络动态密钥管理方法,其特征在于,包括:
遍历工业网络中的每个终端设备域,当前终端设备域内的中心成员生成随机数,并基于安全管控中心下发的非对称密钥公钥,对所述随机数进行加密,得到加密随机数;
所述中心成员基于所述当前终端设备域内除所述中心成员外的各非中心成员的目标数量,将所述加密随机数进行划分,得到所述目标数量个子加密随机数;所述中心成员以及所述各非中心成员均为所述当前终端设备域内通过身份认证的终端设备,所述目标数量个子加密随机数用于生成通信对称密钥;
所述中心成员将所述目标数量个子加密随机数分别发送至所述各非中心成员进行解密存储,并同时删除所述目标数量个子加密随机数;
所述工业网络中的各终端设备域基于所述工业网络中的各终端设备的通信频率进行划分得到,且每两个相邻终端设备域之间存在交叉成员;
所述中心成员为每隔预设时间间隔,从所述当前终端设备域内随机选取的一个终端设备。
2.一种基于权利要求1所述的工业网络动态密钥管理方法实现的工业网络加密通信方法,其特征在于,包括:
若所述当前终端设备域内的中心成员接收到与所述中心成员进行通信的第一通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第一域内通信对称密钥;
所述中心成员基于所述非对称密钥公钥,对所述第一域内通信对称密钥进行加密,得到第一加密对称密钥,并将所述第一加密对称密钥发送至所述第一通信请求的发送方,以使所述第一通信请求的发送方对所述第一加密对称密钥进行解密,得到第一解密结果,基于所述第一解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第一加密对称密钥以及所述第一解密结果;
所述中心成员与所述第一通信请求的发送方完成加密通信后,删除所述第一域内通信对称密钥以及所述第一加密对称密钥。
3.如权利要求2所述的工业网络加密通信方法,其特征在于,还包括:
所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第二域内通信对称密钥;
基于所述非对称密钥公钥,将所述第二域内通信对称密钥进行加密,得到第二加密对称密钥,并将所述第二加密对称密钥发送至所述中心成员的通信对象,以使所述通信对象对所述第二加密对称密钥进行解密,得到第二解密结果,基于所述第二解密结果,与所述中心成员进行加密通信,并在完成加密通信后,删除所述第二加密对称密钥以及所述第二解密结果;
所述中心成员与所述通信对象完成加密通信后,删除所述第二域内通信对称密钥以及所述第二加密对称密钥。
4.如权利要求3所述的工业网络加密通信方法,其特征在于,还包括:
若所述中心成员接收到与目标非中心成员进行通信的第二通信请求,则所述中心成员获取所述各非中心成员存储的子加密随机数,并将获取的各子加密随机数进行随机组合,得到第三域内通信对称密钥;
所述中心成员基于所述非对称密钥公钥,将所述第三域内通信对称密钥进行加密,得到第三加密对称密钥,并将所述第三加密对称密钥分别发送至所述目标非中心成员以及所述第二通信请求的发送方,以使所述目标非中心成员以及所述第二通信请求的发送方均对所述第三加密对称密钥进行解密,得到第三解密结果,基于所述第三解密结果,通过所述中心成员的转发功能进行加密通信,并在完成加密通信后,删除所述第三加密对称密钥以及所述第三解密结果。
5.如权利要求2-4中任一项所述的工业网络加密通信方法,其特征在于,还包括:
对于所述工业网络中任意两个终端设备域,若所述任意两个终端设备域相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则所述第一可信成员与所述第二可信成员基于所述任意两个终端设备域之间的交叉成员的转发功能进行加密通信;
若所述任意两个终端设备域不相邻,且所述任意两个终端设备域中第一终端设备域内的第一可信成员与第二终端设备域内的第二可信成员之间存在通信需求,则确定所述任意两个终端设备域之间的其他终端设备域,并基于所述其他终端设备域与所述任意两个终端设备域中每相邻两个终端设备域之间的交叉成员的转发功能进行加密通信。
6.如权利要求5所述的工业网络加密通信方法,其特征在于,相邻两个终端设备域之间的交叉成员包括所述相邻两个终端设备域中通信频率大的终端设备域内历史功耗开销小的预设目标数量个可信成员。
7.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1所述的工业网络动态密钥管理方法,和/或,如权利要求2-6任一项所述的工业网络加密通信方法。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1所述的工业网络动态密钥管理方法,和/或,如权利要求2-6任一项所述的工业网络加密通信方法。
CN202210395636.5A 2022-04-15 2022-04-15 工业网络动态密钥管理方法及工业网络加密通信方法 Active CN114710359B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210395636.5A CN114710359B (zh) 2022-04-15 2022-04-15 工业网络动态密钥管理方法及工业网络加密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210395636.5A CN114710359B (zh) 2022-04-15 2022-04-15 工业网络动态密钥管理方法及工业网络加密通信方法

Publications (2)

Publication Number Publication Date
CN114710359A CN114710359A (zh) 2022-07-05
CN114710359B true CN114710359B (zh) 2024-02-06

Family

ID=82175337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210395636.5A Active CN114710359B (zh) 2022-04-15 2022-04-15 工业网络动态密钥管理方法及工业网络加密通信方法

Country Status (1)

Country Link
CN (1) CN114710359B (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7234059B1 (en) * 2001-08-09 2007-06-19 Sandia Corporation Anonymous authenticated communications
KR101757768B1 (ko) * 2016-02-02 2017-07-14 세종대학교산학협력단 데이터 암호화 방법과 이를 수행하기 위한 장치 및 시스템
CN107409048A (zh) * 2015-02-26 2017-11-28 瑞典爱立信有限公司 基于公钥的网络
CN109361508A (zh) * 2018-10-11 2019-02-19 深圳市捷恩斯威科技有限公司 数据传输方法、电子设备及计算机可读存储介质
CN109510703A (zh) * 2018-11-23 2019-03-22 北京海泰方圆科技股份有限公司 一种数据加解密方法及装置
CN109687960A (zh) * 2018-12-29 2019-04-26 如般量子科技有限公司 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统
CN110138559A (zh) * 2019-06-03 2019-08-16 北京智芯微电子科技有限公司 对台区内的终端进行量子密钥分配的方法及系统
CN110611681A (zh) * 2019-09-26 2019-12-24 深信服科技股份有限公司 一种加密方法及装置、存储介质
CN111065101A (zh) * 2019-12-30 2020-04-24 全链通有限公司 基于区块链的5g通信信息加解密方法、设备及存储介质
CN111130769A (zh) * 2019-12-14 2020-05-08 武汉玖保慧信息科技有限公司 一种物联网终端加密方法及装置
CN111885066A (zh) * 2020-07-24 2020-11-03 杭州郎稳智能科技有限公司 区块链网络平台工资结算系统及方法
CN111901119A (zh) * 2020-06-21 2020-11-06 苏州浪潮智能科技有限公司 一种基于可信根的安全域隔离方法、系统及装置
CN112100144A (zh) * 2020-08-20 2020-12-18 东软集团股份有限公司 区块链文件共享方法、装置、存储介质及电子设备
CN112165490A (zh) * 2020-09-29 2021-01-01 鹏元征信有限公司 一种加密方法、解密方法、存储介质及终端设备
CN113489585A (zh) * 2021-07-02 2021-10-08 北京明朝万达科技股份有限公司 终端设备的身份认证方法、系统、存储介质、电子设备
CN114189343A (zh) * 2020-09-14 2022-03-15 华为技术有限公司 互相认证的方法和装置

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7234059B1 (en) * 2001-08-09 2007-06-19 Sandia Corporation Anonymous authenticated communications
CN107409048A (zh) * 2015-02-26 2017-11-28 瑞典爱立信有限公司 基于公钥的网络
KR101757768B1 (ko) * 2016-02-02 2017-07-14 세종대학교산학협력단 데이터 암호화 방법과 이를 수행하기 위한 장치 및 시스템
CN109361508A (zh) * 2018-10-11 2019-02-19 深圳市捷恩斯威科技有限公司 数据传输方法、电子设备及计算机可读存储介质
CN109510703A (zh) * 2018-11-23 2019-03-22 北京海泰方圆科技股份有限公司 一种数据加解密方法及装置
CN109687960A (zh) * 2018-12-29 2019-04-26 如般量子科技有限公司 基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统
CN110138559A (zh) * 2019-06-03 2019-08-16 北京智芯微电子科技有限公司 对台区内的终端进行量子密钥分配的方法及系统
CN110611681A (zh) * 2019-09-26 2019-12-24 深信服科技股份有限公司 一种加密方法及装置、存储介质
CN111130769A (zh) * 2019-12-14 2020-05-08 武汉玖保慧信息科技有限公司 一种物联网终端加密方法及装置
CN111065101A (zh) * 2019-12-30 2020-04-24 全链通有限公司 基于区块链的5g通信信息加解密方法、设备及存储介质
CN111901119A (zh) * 2020-06-21 2020-11-06 苏州浪潮智能科技有限公司 一种基于可信根的安全域隔离方法、系统及装置
CN111885066A (zh) * 2020-07-24 2020-11-03 杭州郎稳智能科技有限公司 区块链网络平台工资结算系统及方法
CN112100144A (zh) * 2020-08-20 2020-12-18 东软集团股份有限公司 区块链文件共享方法、装置、存储介质及电子设备
CN114189343A (zh) * 2020-09-14 2022-03-15 华为技术有限公司 互相认证的方法和装置
CN112165490A (zh) * 2020-09-29 2021-01-01 鹏元征信有限公司 一种加密方法、解密方法、存储介质及终端设备
CN113489585A (zh) * 2021-07-02 2021-10-08 北京明朝万达科技股份有限公司 终端设备的身份认证方法、系统、存储介质、电子设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Yuichi Kumano ; Shingo Ata ; Nobuyuki Nakamura ; Yoshihiro Nakahira ; Ikuo Oka.Towards real-time processing for application identification of encrypted traffic. 2014 International Conference on Computing, Networking and Communications (ICNC).2014,全文. *
网络分布式环境下认证与密钥分配机制研究;吴亚联;胡洪波;段斌;;计算技术与自动化(第03期);全文 *

Also Published As

Publication number Publication date
CN114710359A (zh) 2022-07-05

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
CN113259329B (zh) 一种数据不经意传输方法、装置、电子设备及存储介质
US10447669B2 (en) System and method for key exchange based on authentication information
US20170244687A1 (en) Techniques for confidential delivery of random data over a network
CN109891423B (zh) 使用多个控制机构的数据加密控制
CN109800588B (zh) 条码动态加密方法及装置、条码动态解密方法及装置
CN105307165A (zh) 基于移动应用的通信方法、服务端和客户端
EP2962420B1 (en) Network device configured to derive a shared key
US11128452B2 (en) Encrypted data sharing with a hierarchical key structure
CN110505062B (zh) 一种应用于联盟链的动态椭圆曲线加密方法
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN104158880A (zh) 一种用户端云数据共享解决方法
CN105024807A (zh) 数据处理方法及系统
CN109698746A (zh) 基于主密钥协商生成绑定设备的子密钥的方法和系统
CN113225371A (zh) 一种电力物联网终端控制指令加解密系统及方法
CN113239403A (zh) 一种数据共享方法及装置
CN115104282B (zh) 一种密钥更新方法及相关装置
CN111478911A (zh) 一种采用轻量化密钥交换算法的即时通信加密方法
US20170222800A1 (en) Key splitting
CN113193958B (zh) 一种量子密钥服务方法与系统
CN114338005A (zh) 一种数据传输加密方法、装置、电子设备及存储介质
CN114765543A (zh) 一种量子密码网络扩展设备的加密通信方法及系统
CN106487761B (zh) 一种消息传输方法和网络设备
CN114710359B (zh) 工业网络动态密钥管理方法及工业网络加密通信方法
WO2022185328A1 (en) System and method for identity-based key agreement for secure communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20231024

Address after: 110000 Room 301, No. 73, Yalujiang East Street, Huanggu District, Shenyang, Liaoning 1002

Applicant after: Shenyang bangcui Technology Co.,Ltd.

Address before: 110167 room 246-113, floor 2, No. 109-1 (No. 109-1), quanyun Road, Shenyang area, China (Liaoning) pilot Free Trade Zone, Shenyang, Liaoning

Applicant before: Liaoning Industrial Control Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant