CN114938304B - 一种工业物联网数据安全传输的方法和系统 - Google Patents
一种工业物联网数据安全传输的方法和系统 Download PDFInfo
- Publication number
- CN114938304B CN114938304B CN202210564881.4A CN202210564881A CN114938304B CN 114938304 B CN114938304 B CN 114938304B CN 202210564881 A CN202210564881 A CN 202210564881A CN 114938304 B CN114938304 B CN 114938304B
- Authority
- CN
- China
- Prior art keywords
- sensor
- ciphertext
- data
- security gateway
- encryption algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本申请公开了一种工业物联网数据安全传输的方法和系统,构建了软硬件结合的工业物联网数据安全传输的模式,通过具有硬件安全属性的安全网关,结合软件的加解密算法,实现工业物联网传感器数据采集以及安全传输,解决了目前工业生产中,各种传感器采集的数据在网络中传输容易被攻击者窃取以及篡改,尤其是用户在远程查找数据时,例如传感器的数据从数据中心获取后发送到客户端时,由于明文数据传输不安全,易造成的生产数据的泄露的技术问题。
Description
技术领域
本申请涉及加密技术领域,尤其涉及一种工业物联网数据安全传输的方法和系统。
背景技术
工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。从应用形式上,工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。无论是开放的传感器网络无线传输还是传统的有线网络环境,都使工业机器和网络易受攻击,特别是对于那些需要实时采集的数据的企业而言,这些数据暴露在公共网络中,容易使企业陷入信息泄露或采集失控的风险。在工业物联网中,数据采集、传输安全和保证数据完全性是十分重要的环节。
目前工业生产中,各种传感器采集的数据在网络中传输容易被攻击者窃取以及篡改,尤其是用户在远程查找数据时,例如传感器的数据从数据中心获取后发送到客户端时,由于明文数据传输不安全,易造成生产数据的泄露的技术问题。
发明内容
本申请提供了一种工业物联网数据安全传输的方法和系统,解决了目前工业生产中,各种传感器采集的数据在网络中传输容易被攻击者窃取以及篡改,尤其是用户在远程查找数据时,例如传感器的数据从数据中心获取后发送到客户端时,由于明文数据传输不安全,易造成的生产数据的泄露的技术问题。
有鉴于此,本申请第一方面提供了一种工业物联网数据安全传输的方法,包括:传感器网络、安全网关以及客户端,所述安全网关包括传感器汇聚节点以及微处理器,所述传感器网路包括分别与所述传感器汇聚节点通信连接的若干个传感器,所述方法包括:
所述客户端生成操作指令,通过第一加密算法对所述操作指令进行加密得到所述操作指令的第一密文,将所述第一密文发送至所述安全网关;
所述安全网关对所述第一密文解密后,得到所述操作指令,将所述操作指令通过串口发送至所述传感器汇聚节点;
所述传感器汇聚节点将所述操作指令以及所述操作指令对应传感器ID通过哈希算法得到第一摘要,将所述第一摘要、所述操作指令以及所述操作指令对应传感器ID通过第二加密算法进行加密得到第二密文;
所述传感器汇聚节点轮询向各个传感器发送所述第二密文;
所述传感器ID对应传感器对所述第二密文解密后,将传感器数据以及所述传感器ID通过哈希算法得到第二摘要,将所述第二摘要、所述传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文;
所述传感器将所述第三密文发送至所述传感器汇聚节点;
所述传感器汇聚节点对所述第三密文解密后,得到所述传感器数据,将所述传感器数据通过串口发送至所述安全网关;
所述安全网关将所述传感器数据以及所述传感器ID通过哈希算法得到的第三摘要、所述传感器数据以及传感器ID通过第四加密算法进行加密得到第四密文;
所述安全网关将所述第四密文发送至所述客户端;
所述客户端对所述第四密文解密后,得到所述传感器数据。
可选地,所述第一加密算法、所述第二加密算法、所述第三加密算法以及所述第四加密算法均为国密SM4算法;
所述哈希算法为国密SM3算法。
可选地,所述客户端生成操作指令之前还包括:
所述客户端生成SM2密钥对,并将所述SM2密钥对中公钥发送至所述安全网关;
所述安全网关通过所述公钥对所述第一加密算法以及所述第四加密算法对应的SM4密钥进行加密,得到第五密文;
所述安全网关将所述第五密文发送至所述客户端;
所述客户端使用所述SM2密钥对中私钥对所述第五密文进行解密,得到所述第一加密算法以及所述第四加密算法对应的SM4密钥。
可选地,所述传感器ID对应传感器对所述第二密文解密后,将传感器数据以及所述传感器ID通过哈希算法得到第二摘要,将所述第二摘要、所述传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文具体包括:
所述传感器网络中任一传感器通过第二加密算法对应的SM4密钥对所述第二密文解密,得到所述第一摘要、所述操作指令以及所述操作指令对应传感器ID;
若所述操作指令对应传感器ID与解密的传感器的传感器ID不一致,则指向所述传感器网络中的下一个传感器;
若所述操作指令对应传感器ID与解密的传感器的传感器ID一致,则验证所述第一摘要是否正确;
若所述第一摘要验证不正确,则丢弃所述第二摘要、所述传感器数据以及传感器ID数据;
若所述第一摘要验证正确,则将传感器数据以及所述传感器ID通过国密SM3算法得到第二摘要,将所述第二摘要、所述传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文。
可选地,所述传感器汇聚节点对所述第三密文解密后,得到所述传感器数据,将所述传感器数据通过串口发送至所述安全网关具体包括:
所述传感器汇聚节点通过第三加密算法对应的SM4密钥对所述第三密文进行解密,得到所述传感器数据,将所述传感器数据通过串口发送至所述安全网关。
可选地,所述安全网关将所述传感器数据以及所述传感器ID通过哈希算法得到的第三摘要、所述传感器数据以及传感器ID通过第四加密算法进行加密得到第四密文具体包括:
所述安全网关将所述传感器数据以及所述传感器ID通过国密SM3算法得到第三摘要;
所述安全网关将所述第三摘要、所述传感器数据以及所述传感器ID通过第四加密算法对应的SM4密钥进行加密,得到第四密文。
可选地,所述客户端对所述第四密文解密后,得到所述传感器数据具体包括:
所述客户端使用所述第四加密算法对应的SM4密钥对所述第四密文解密后,得到所述传感器数据。
可选地,所述传感器网络包括若干个传感器、第一单片机以及第一通信模块;
所述若干个传感器分别通过串口或SPI通信方式与所述第一单片机通信连接;
所述第一单片机通过SPI通信方式与所述第一通信模块通信连接;
所述传感器网络通过所述第一通信模块与所述安全网关通信通信连接。
可选地,所述安全网关包括传感器汇聚节点以及微处理器,所述传感器汇聚节点与所述微处理器之间通过串口连接;
所述传感器汇聚节点包括第二单片机以及第二通信模块;
所述第二单片机与所述第二通信模块之间通过SPI通信方式通信连接;
所述传感器汇聚节点通过所述第二通信模块与所述传感器网络通信连接。
本申请第二方面提供一种工业物联网数据安全传输的系统,所述系统包括:
传感器网络、安全网关以及客户端,所述安全网关包括传感器汇聚节点以及微处理器,所述传感器网路包括分别与所述传感器汇聚节点通信连接的若干个传感器;
所述传感器网络、所述安全网关以及所述客户端分别执行本申请第一方面任意一项所述的工业物联网数据安全传输的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请中,提供了一种工业物联网数据安全传输的方法和系统,构建了软硬件结合的工业物联网数据安全传输的模式,通过具有硬件安全属性的安全网关,结合软件的加解密算法,实现工业物联网传感器数据采集以及安全传输,解决了目前工业生产中,各种传感器采集的数据在网络中传输容易被攻击者窃取以及篡改,尤其是用户在远程查找数据时,例如传感器的数据从数据中心获取后发送到客户端时,由于明文数据传输不安全,易造成的生产数据的泄露的技术问题。
附图说明
图1为本申请中一种工业物联网数据安全传输的系统的系统架构图;
图2为本申请中一种工业物联网数据安全传输的方法的方法流程图;
其中,附图标记为:
1、客户端;2、安全网关;3、传感器网络;21、微处理器;22、传感器汇聚节点。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应理解,本申请应用于一种工业物联网数据安全传输的系统,请参阅图1,图1为本申请实施例中信息处理系统架构图,如图1所示,图1中包括传感器网络3、安全网关2以及客户端1,安全网关2包括传感器汇聚节点22以及微处理器21,传感器网路包括分别与传感器汇聚节点22通信连接的若干个传感器;
进一步地,传感器网络3包括若干个传感器、第一单片机以及第一通信模块;
若干个传感器分别通过串口或SPI通信方式与第一单片机通信连接;
第一单片机通过SPI通信方式与第一通信模块通信连接;
传感器网络3通过第一通信模块与安全网关2通信通信连接。
可以理解的是,传感器的类型可以有多种,包括但不限于粉尘传感器、姿态传感器以及距离传感器,每一个传感器就是一个传感器节点,每一个传感器与第一单片机(STM32F103C8T6)通过串口或者SPI通信方式相连,每个第一单片机(STM32F103C8T6)通过SPI通信方式与第一通信模块连接,第一通信模块可以为LORA通信模块。
进一步地,安全网关2包括传感器汇聚节点22以及微处理器21,传感器汇聚节点22与微处理器21之间通过串口连接;
传感器汇聚节点22包括第二单片机以及第二通信模块;
第二单片机与第二通信模块之间通过SPI通信方式通信连接;
传感器汇聚节点22通过第二通信模块与传感器网络3通信连接。
可以理解的是,安全网关2分为传感器汇聚节点22与微处理器21两个部分,其中,微处理器21可以采用飞腾FT2000/4安全处理器,具有SCTO硬件加密引擎,能够满足软硬件加密需求。
传感器汇聚节点22包括第二单片机(STM32F103ZET6)以及第二通信模块,第二单片机(STM32F103ZET6)通过SPI通信方式与第二通信模块连接,第二通信模块可以为LORA通信模块。
本申请设计了一种工业物联网数据安全传输的方法和系统,解决了目前工业生产中,各种传感器采集的数据在网络中传输容易被攻击者窃取以及篡改,尤其是用户在远程查找数据时,例如传感器的数据从数据中心获取后发送到客户端1时,由于明文数据传输不安全,易造成的生产数据的泄露的技术问题。
为了便于理解,请参阅图2,图2为本申请实施例中一种工业物联网数据安全传输的方法的方法流程图,如图2所示,具体为:
201、客户端1生成SM2密钥对,并将SM2密钥对中公钥发送至安全网关2;
需要说明的是,客户端1首先基于国密SM2算法,生成SM2密钥对,SM2密钥对包含公钥和私钥,其中公钥由客户端1发送至安全网关2。客户端1与安全网关2之间的物理距离可能间隔很远,客户端1与安全网关2的数据在物联网上传输,若是不采取加密措施则无法保证数据传输的安全可靠性。
202、安全网关2通过公钥对第一加密算法以及第四加密算法对应的SM4密钥进行加密,得到第五密文;
需要说明的是,安全网关2接收到SM2密钥对的公钥后,利用SM2密钥对的公钥,对SM4加密算法对应的SM4密钥进行加密,得到第五密文。
203、安全网关2将第五密文发送至客户端1;
204、客户端1使用SM2密钥对中私钥对第五密文进行解密,得到第一加密算法以及第四加密算法对应的SM4密钥;
需要说明的是,针对于安全网关2发送的第五密文,客户端1使用SM2密钥对中的私钥对第五密文进行解密,即可获得SM4加密算法,即第一加密算法和第四加密算法,对应的SM4密钥,此时即可完成SM4密钥在客户端1与安全网关2之间的分发,此时客户端1与安全网关2之间拥有了相同的SM4密钥。
与之类似的,传感器网络3中各传感器与传感器汇聚节点22之间也可以通过基于国密SM2算法的SM4密钥的分发过程,但为了统一管理,同样可以提前人为设定好各传感器与传感器汇聚节点22之间的SM4密钥,且该SM4密钥与客户端1和安全网关2拥有的SM4密钥不同。
205、客户端1生成操作指令,通过第一加密算法对操作指令进行加密得到操作指令的第一密文,将第一密文发送至安全网关2;
需要说明的是,客户端1需要请求传感器网络3中某一个传感器的传感器数据时,首选会生成操作指令,操作指令中通常会携带有请求的传感器数据对应传感器的传感器ID信息。
客户端1生成操作指令后,通过第一加密算法,即使用国密SM4算法的SM4密钥,对操作指令进行加密得到第一密文,将第一密文发送至安全网关2中。
206、安全网关2对第一密文解密后,得到操作指令,将操作指令通过串口发送至传感器汇聚节点22;
需要说明的是,安全网关2采用与客户端1一致的SM4密钥对第一密文进行解密,得到操作指令,从而将操作指令通过串口发送至传感器汇聚节点22。
步骤205和206均使用硬件进行加解密,硬件加解密的速度远快于软件加解密,提高了加密效率。
207、传感器汇聚节点22将操作指令以及操作指令对应传感器ID通过哈希算法得到第一摘要,将第一摘要、操作指令以及操作指令对应传感器ID通过第二加密算法进行加密得到第二密文;
需要说明的是,传感器汇聚节点22对于收到的操作指令,就将该操作指令以及对应的传感器ID使用哈希算法,最好是国密SM3算法取摘要,得到第一摘要,进一步地再将第一摘要、操作指令以及传感器ID通过第二加密算法,即国密SM4算法的SM4密钥进行加密,得到第二密文。
208、传感器汇聚节点22轮询向各个传感器发送第二密文;
需要说明的是,传感器汇聚节点22与传感器网络3中的各个传感器之间,采取轮询的方式来发送指令。
209、传感器ID对应传感器对第二密文解密后,将传感器数据以及传感器ID通过哈希算法得到第二摘要,将第二摘要、传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文;
具体地,传感器网络3中任一传感器通过第二加密算法对应的SM4密钥对第二密文解密,得到第一摘要、操作指令以及操作指令对应传感器ID;
若操作指令对应传感器ID与解密的传感器的传感器ID不一致,则指向传感器网络3中的下一个传感器;
若操作指令对应传感器ID与解密的传感器的传感器ID一致,则验证第一摘要是否正确;
若第一摘要验证不正确,则丢弃第二摘要、传感器数据以及传感器ID数据;
若第一摘要验证正确,则将传感器数据以及传感器ID通过国密SM3算法得到第二摘要,将第二摘要、传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文。
需要说明的是,在各个传感器与传感器汇聚节点22进行轮询过程中,每个传感器依次采用第二加密算法对应的SM4密钥对第二密文进行解密,并将第二密文中包含的传感器ID与自身的传感器ID进行比较,若传感器ID一致,且采用哈希算法验证第一摘要正确,则该传感器将进一步地打包数据至传感器汇聚节点22,否则将指向传感器网络3中的下一个传感器进行解密和验证。
传感器打包数据的过程具体为,将该传感器的传感器ID以及传感器数据通过哈希算法,最好是国密SM3算法取摘要,得到第二摘要,进一步地再将第二摘要、传感器数据以及传感器ID通过第三加密算法,即国密SM4算法的SM4密钥进行加密,得到第三密文。
可以理解的是,传感器与传感器汇聚节点22所预先设定的国密SM4算法的SM4密钥为配对的,且通常该SM4密钥对与客户端1和安全网关2之间的SM4密钥不一样。
210、传感器将第三密文发送至传感器汇聚节点22;
211、传感器汇聚节点22对第三密文解密后,得到传感器数据,将传感器数据通过串口发送至安全网关2;
具体地,传感器汇聚节点22通过第三加密算法对应的SM4密钥对第三密文进行解密,得到传感器数据,将传感器数据通过串口发送至安全网关2。
需要说明的是,传感器汇聚节点22使用SM4密钥对接收到的第三密文进行解密,得到第二摘要、传感器数据以及传感器ID。传感器汇聚节点22通过哈希算法,最好是国密SM3算法将传感器数据以及传感器ID进行取摘要后,比较第二摘要与新取得的摘要是否一致,若一致,则将传感器数据和传感器ID通过串口发送至安全网关2,特别是安全网关2的微处理器21处,若不一致,则丢弃该数据,并返回错误指令至安全网关2,特别是安全网关2的微处理器21处。
212、安全网关2将传感器数据以及传感器ID通过哈希算法得到的第三摘要、传感器数据以及传感器ID通过第四加密算法进行加密得到第四密文;
具体地,安全网关2将传感器数据以及传感器ID通过国密SM3算法得到第三摘要;
安全网关2将第三摘要、传感器数据以及传感器ID通过第四加密算法对应的SM4密钥进行加密,得到第四密文。
需要说明的是,安全网关2对于获取到的传感器数据以及传感器ID,首先通过哈希算法,最好是国密SM3算法取摘要,得到第三摘要;再将第三摘要、传感器数据以及传感器ID通过第四加密算法,即国密SM4算法的SM4密钥进行加密,得到第四密文。
213、安全网关2将第四密文发送至客户端1;
214、客户端1对第四密文解密后,得到传感器数据;
具体地,客户端1使用第四加密算法对应的SM4密钥对第四密文解密后,得到传感器数据。
需要说明的是,客户端1采用与安全网关2一致的SM4密钥对第四密文进行解密,得到传感器数据、传感器ID以及第三摘要,进一步地通过哈希算法,最好是国密SM3算法将传感器数据以及传感器ID进行取摘要后,比较第三摘要与新取得的摘要是否一致,若一致,则将传感器数据利用显示工具展示在屏幕上,若不一致,则丢弃该数据,并重新发送操作指令。
可以理解的是,安全网关2与客户端1之间除了加密数据的功能,还有请求网关数据、启动传感器、停止传感器、展示传感器节点、增加传感器节点、删除传感器节点、打开传感器并启动本地存储、退出程序等功能,这些控制功能通过客户端1向安全网关2发布控制指令的形式来实现。
本申请中,提供了一种工业物联网数据安全传输的方法和系统,构建了软硬件结合的工业物联网数据安全传输的模式,通过具有硬件安全属性的安全网关,结合软件的加解密算法,实现工业物联网传感器数据采集以及安全传输,解决了目前工业生产中,各种传感器采集的数据在网络中传输容易被攻击者窃取以及篡改,尤其是用户在远程查找数据时,例如传感器的数据从数据中心获取后发送到客户端时,由于明文数据传输不安全,易造成的生产数据的泄露的技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种工业物联网数据安全传输的方法,其特征在于,包括:传感器网络、安全网关以及客户端,所述安全网关包括传感器汇聚节点以及微处理器,所述传感器网络包括分别与所述传感器汇聚节点通信连接的若干个传感器,所述方法包括:
所述客户端生成操作指令,通过第一加密算法对所述操作指令进行加密得到所述操作指令的第一密文,将所述第一密文发送至所述安全网关;
所述安全网关的微处理器对所述第一密文解密后,得到所述操作指令,将所述操作指令通过串口发送至所述传感器汇聚节点;
所述传感器汇聚节点将所述操作指令以及所述操作指令对应传感器ID通过哈希算法得到第一摘要,将所述第一摘要、所述操作指令以及所述操作指令对应传感器ID通过第二加密算法进行加密得到第二密文;
所述传感器汇聚节点轮询向各个传感器发送所述第二密文;
所述传感器ID对应传感器对所述第二密文解密后,将传感器数据以及所述传感器ID通过哈希算法得到第二摘要,将所述第二摘要、所述传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文;
所述传感器将所述第三密文发送至所述传感器汇聚节点;
所述传感器汇聚节点对所述第三密文解密后,得到所述传感器数据,将所述传感器数据通过串口发送至所述安全网关的微处理器;
所述安全网关的微处理器将所述传感器数据以及所述传感器ID通过哈希算法得到的第三摘要、所述传感器数据以及传感器ID通过第四加密算法进行加密得到第四密文;
所述安全网关的微处理器将所述第四密文发送至所述客户端;
所述客户端对所述第四密文解密后,得到所述传感器数据。
2.根据权利要求1所述的工业物联网数据安全传输的方法,其特征在于,所述第一加密算法、所述第二加密算法、所述第三加密算法以及所述第四加密算法均为国密SM4算法;
所述哈希算法为国密SM3算法。
3.根据权利要求2所述的工业物联网数据安全传输的方法,其特征在于,所述客户端生成操作指令之前还包括:
所述客户端生成SM2密钥对,并将所述SM2密钥对中公钥发送至所述安全网关;
所述安全网关的微处理器通过所述公钥对所述第一加密算法以及所述第四加密算法对应的SM4密钥进行加密,得到第五密文;
所述安全网关的微处理器将所述第五密文发送至所述客户端;
所述客户端使用所述SM2密钥对中私钥对所述第五密文进行解密,得到所述第一加密算法以及所述第四加密算法对应的SM4密钥。
4.根据权利要求3所述的工业物联网数据安全传输的方法,其特征在于,所述传感器ID对应传感器对所述第二密文解密后,将传感器数据以及所述传感器ID通过哈希算法得到第二摘要,将所述第二摘要、所述传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文具体包括:
所述传感器网络中任一传感器通过第二加密算法对应的SM4密钥对所述第二密文解密,得到所述第一摘要、所述操作指令以及所述操作指令对应传感器ID;
若所述操作指令对应传感器ID与解密的传感器的传感器ID不一致,则指向所述传感器网络中的下一个传感器;
若所述操作指令对应传感器ID与解密的传感器的传感器ID一致,则验证所述第一摘要是否正确;
若所述第一摘要验证不正确,则丢弃所述第一摘要、所述传感器数据以及传感器ID数据;
若所述第一摘要验证正确,则将传感器数据以及所述传感器ID通过国密SM3算法得到第二摘要,将所述第二摘要、所述传感器数据以及传感器ID通过第三加密算法进行加密得到第三密文。
5.根据权利要求4所述的工业物联网数据安全传输的方法,其特征在于,所述传感器汇聚节点对所述第三密文解密后,得到所述传感器数据,将所述传感器数据通过串口发送至所述安全网关的微处理器具体包括:
所述传感器汇聚节点通过第三加密算法对应的SM4密钥对所述第三密文进行解密,得到所述传感器数据,将所述传感器数据通过串口发送至所述安全网关的微处理器。
6.根据权利要求5所述的工业物联网数据安全传输的方法,其特征在于,所述安全网关的微处理器将所述传感器数据以及所述传感器ID通过哈希算法得到的第三摘要、所述传感器数据以及传感器ID通过第四加密算法进行加密得到第四密文具体包括:
所述安全网关的微处理器将所述传感器数据以及所述传感器ID通过国密SM3算法得到第三摘要;
所述安全网关的微处理器将所述第三摘要、所述传感器数据以及所述传感器ID通过第四加密算法对应的SM4密钥进行加密,得到第四密文。
7.根据权利要求6所述的工业物联网数据安全传输的方法,其特征在于,所述客户端对所述第四密文解密后,得到所述传感器数据具体包括:
所述客户端使用所述第四加密算法对应的SM4密钥对所述第四密文解密后,得到所述传感器数据。
8.根据权利要求1所述的工业物联网数据安全传输的方法,其特征在于,所述传感器网络包括若干个传感器、第一单片机以及第一通信模块;
所述若干个传感器分别通过串口或SPI通信方式与所述第一单片机通信连接;
所述第一单片机通过SPI通信方式与所述第一通信模块通信连接;
所述传感器网络通过所述第一通信模块与所述安全网关的微处理器通信通信连接。
9.根据权利要求1所述的工业物联网数据安全传输的方法,其特征在于,所述安全网关包括传感器汇聚节点以及微处理器,所述传感器汇聚节点与所述微处理器之间通过串口连接;
所述传感器汇聚节点包括第二单片机以及第二通信模块;
所述第二单片机与所述第二通信模块之间通过SPI通信方式通信连接;
所述传感器汇聚节点通过所述第二通信模块与所述传感器网络通信连接。
10.一种工业物联网数据安全传输的系统,其特征在于,包括:传感器网络、安全网关以及客户端,所述安全网关包括传感器汇聚节点以及微处理器,所述传感器网络包括分别与所述传感器汇聚节点通信连接的若干个传感器;
所述传感器网络、所述安全网关以及所述客户端分别执行权利要求1至7任意一项所述的工业物联网数据安全传输的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210564881.4A CN114938304B (zh) | 2022-05-23 | 2022-05-23 | 一种工业物联网数据安全传输的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210564881.4A CN114938304B (zh) | 2022-05-23 | 2022-05-23 | 一种工业物联网数据安全传输的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114938304A CN114938304A (zh) | 2022-08-23 |
| CN114938304B true CN114938304B (zh) | 2023-04-28 |
Family
ID=82865320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210564881.4A Active CN114938304B (zh) | 2022-05-23 | 2022-05-23 | 一种工业物联网数据安全传输的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114938304B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543189A (zh) * | 2020-11-27 | 2021-03-23 | 北京中电飞华通信有限公司 | 数据安全传输方法和系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10362147B2 (en) * | 2015-10-09 | 2019-07-23 | Seiko Epson Corporation | Network system and communication control method using calculated communication intervals |
| CN110430014B (zh) * | 2019-07-19 | 2022-02-01 | 河海大学 | 一种用于现场总线信道加密的硬件加密网关及加密方法 |
| CN111131204A (zh) * | 2019-12-12 | 2020-05-08 | 公安部第三研究所 | 一种信息安全传输方法及系统 |
| CN112291230B (zh) * | 2020-10-26 | 2023-04-07 | 公安部第一研究所 | 一种用于物联网终端的数据安全认证传输方法及装置 |
| CN112688945A (zh) * | 2020-12-24 | 2021-04-20 | 联通物联网有限责任公司 | 一种物联网终端数据的传输方法和传输系统 |
| CN112954048A (zh) * | 2021-02-08 | 2021-06-11 | 北京市燃气集团有限责任公司 | 一种基于物联网加密网关的物联网系统 |
| CN114448624B (zh) * | 2022-01-27 | 2023-07-18 | 华南师范大学 | 基于白盒密码服务的透明化物联网安全传输方法及装置 |
-
2022
- 2022-05-23 CN CN202210564881.4A patent/CN114938304B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112543189A (zh) * | 2020-11-27 | 2021-03-23 | 北京中电飞华通信有限公司 | 数据安全传输方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 朱春磊 ; 杨竞 ; 王小骥 ; 刘星江 ; .一种新型无线传感器网络安全研究.通信技术.2020,(第04期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114938304A (zh) | 2022-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Dieber et al. | Application-level security for ROS-based applications | |
| EP1906622B1 (en) | Alarm/event encryption in an industrial environment | |
| JP6976949B2 (ja) | サーバーと医療デバイスとの間の鍵配布のための方法及びシステム | |
| CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
| CN103118363B (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| EP2899666B1 (en) | Policy-based secure communication with automatic key management for industrial control and automation systems | |
| CN101072096A (zh) | 一种无线传感器网络中数据安全传输的方法 | |
| KR20180119201A (ko) | 인증 시스템을 위한 전자 장치 | |
| CN101282208B (zh) | 安全连接关联主密钥的更新方法和服务器及网络系统 | |
| CN101738516A (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
| CN111614621A (zh) | 物联网通信方法和系统 | |
| CN114143117B (zh) | 数据处理方法及设备 | |
| CN112039922B (zh) | 一种加密通信方法及装置 | |
| CN113439425A (zh) | 报文传输方法及装置 | |
| CN110383755A (zh) | 网络设备和可信第三方设备 | |
| EP3624394B1 (en) | Establishing a protected communication channel through a ttp | |
| CN109510711B (zh) | 一种网络通信方法、服务器、客户端及系统 | |
| CN111294793A (zh) | 一种无线传感网中身份认证的数据隐私保护方法 | |
| Wu et al. | Internet of Things Security | |
| CN116633530A (zh) | 量子密钥传输方法、装置及系统 | |
| CN102158856B (zh) | 移动终端识别码的鉴权系统和方法、及服务器和终端 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN114938304B (zh) | 一种工业物联网数据安全传输的方法和系统 | |
| CN111245604A (zh) | 一种服务器数据安全交互系统及方法 | |
| CN114785527A (zh) | 数据传输方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |