CN115102713A - 一种工业网络加密系统及其加密方法 - Google Patents
一种工业网络加密系统及其加密方法 Download PDFInfo
- Publication number
- CN115102713A CN115102713A CN202210536611.2A CN202210536611A CN115102713A CN 115102713 A CN115102713 A CN 115102713A CN 202210536611 A CN202210536611 A CN 202210536611A CN 115102713 A CN115102713 A CN 115102713A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- module
- encrypted
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000007781 pre-processing Methods 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 6
- 230000000903 blocking effect Effects 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种工业网络加密系统,包括数据读取模块,用于读取并预处理待发送数据;数据加密模块,用于对预处理后的数据进行加密操作;数字签名模块,用于对待发送的加密数据进行数字签名;数据发送模块,用于发送带有数字签名的加密数据。本发明能够改进现有技术的不足,在保证加密安全水平的前提下,简化了数据加密的过程,提高了数据传输的实时性。
Description
技术领域
本发明涉及工业网络安全技术领域,尤其是一种工业网络加密系统及其加密方法。
背景技术
工业网络会遇到恶意入侵的状况,所以需要通过加密的方式实现保护数据安全的目的。而现有工业网络的加密系统的加密算法复杂,运算量大,影响了数据传输的实时性。
发明内容
本发明要解决的技术问题是提供一种工业网络加密系统及其加密方法,能够解决现有技术的不足,在保证加密安全水平的前提下,简化了数据加密的过程,提高了数据传输的实时性。
为解决上述技术问题,本发明所采取的技术方案如下。
一种工业网络加密系统,包括:
数据读取模块,用于读取并预处理待发送数据;
数据加密模块,用于对预处理后的数据进行加密操作;
数字签名模块,用于对待发送的加密数据进行数字签名;
数据发送模块,用于发送带有数字签名的加密数据。
一种上述的工业网络加密系统的加密方法,包括以下步骤:
A、数据读取模块读取并对待发送数据进行预处理;
B、数据加密模块对预处理后的数据进行加密操作;
C、数字签名模块对待发送的加密数据进行数字签名;
D、数据发送模块发送带有数字签名的加密数据。
作为优选,步骤A中,对待发送数据进行预处理包括以下步骤,A1、对待发送数据进行随机分块;
A2、建立每个数据块的索引表;
A3、提取每个索引表中的索引指针,然后建立覆盖全部索引表的索引指针组。
作为优选,步骤B中,对预处理后的数据进行加密操作包括以下步骤,
B1、计算待加密数据块的哈希值;
B2、在索引指针组中选取与待加密数据块相关的索引指针;
B3、将步骤B1中的哈希值与步骤B2中的索引指针作为密钥生成函数的输入值,使用密钥生成函数生成128比特的密钥;
B4、使用XTEA算法和步骤B3生成的密钥对待加密数据块进行加密。
作为优选,步骤C中,对待发送的加密数据进行数字签名包括以下步骤,
C1、使用步骤B3生成的密钥生成验证令牌,每个加密数据块对应一个验证令牌;
C2、使用每个加密数据块对应的索引指针所涉及的索引路径作为非对称加密函数的输入值,使用非对称加密函数得到加密因子;
C3、将验证令牌和加密因子组成数字签名数据。
采用上述技术方案所带来的有益效果在于:本发明将数据分块后,使用数据块索引表生成加密秘钥和数字签名,由于索引表具有较强的随机性,而且其获取的来源来自待加密数据本身,不需要额外的大量运算生成,所以可以在保证加密安全水平的前提下简化加密运算。数字签名采用索引数据形成二维数字签名,在控制总运算量的前提下有效的提高了数据传输过程的安全性。
附图说明
图1是本发明一个具体实施方式的原理图。
具体实施方式
参照图1,一种工业网络加密系统包括:
数据读取模块1,用于读取并预处理待发送数据;
数据加密模块2,用于对预处理后的数据进行加密操作;
数字签名模块3,用于对待发送的加密数据进行数字签名;
数据发送模块4,用于发送带有数字签名的加密数据。
一种上述的工业网络加密系统的加密方法,包括以下步骤:
A、数据读取模块1读取并对待发送数据进行预处理;
B、数据加密模块2对预处理后的数据进行加密操作;
C、数字签名模块3对待发送的加密数据进行数字签名;
D、数据发送模块4发送带有数字签名的加密数据。
步骤A中,对待发送数据进行预处理包括以下步骤,
A1、对待发送数据进行随机分块;
A2、建立每个数据块的索引表;
A3、提取每个索引表中的索引指针,然后建立覆盖全部索引表的索引指针组。
步骤B中,对预处理后的数据进行加密操作包括以下步骤,
B1、计算待加密数据块的哈希值;
B2、在索引指针组中选取与待加密数据块相关的索引指针;
B3、将步骤B1中的哈希值与步骤B2中的索引指针作为密钥生成函数的输入值,使用密钥生成函数生成128比特的密钥;
B4、使用XTEA算法和步骤B3生成的密钥对待加密数据块进行加密。
步骤C中,对待发送的加密数据进行数字签名包括以下步骤,
C1、使用步骤B3生成的密钥生成验证令牌,每个加密数据块对应一个验证令牌;
C2、使用每个加密数据块对应的索引指针所涉及的索引路径作为非对称加密函数的输入值,使用非对称加密函数得到加密因子;
C3、将验证令牌和加密因子组成数字签名数据。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.一种工业网络加密系统,其特征在于包括:
数据读取模块(1),用于读取并预处理待发送数据;
数据加密模块(2),用于对预处理后的数据进行加密操作;
数字签名模块(3),用于对待发送的加密数据进行数字签名;
数据发送模块(4),用于发送带有数字签名的加密数据。
2.一种权利要求1所述的工业网络加密系统的加密方法,其特征在于包括以下步骤:
A、数据读取模块(1)读取并对待发送数据进行预处理;
B、数据加密模块(2)对预处理后的数据进行加密操作;
C、数字签名模块(3)对待发送的加密数据进行数字签名;
D、数据发送模块(4)发送带有数字签名的加密数据。
3.根据权利要求2所述的工业网络加密系统的加密方法,其特征在于:步骤A中,对待发送数据进行预处理包括以下步骤,
A1、对待发送数据进行随机分块;
A2、建立每个数据块的索引表;
A3、提取每个索引表中的索引指针,然后建立覆盖全部索引表的索引指针组。
4.根据权利要求3所述的工业网络加密系统的加密方法,其特征在于:步骤B中,对预处理后的数据进行加密操作包括以下步骤,
B1、计算待加密数据块的哈希值;
B2、在索引指针组中选取与待加密数据块相关的索引指针;
B3、将步骤B1中的哈希值与步骤B2中的索引指针作为密钥生成函数的输入值,使用密钥生成函数生成128比特的密钥;
B4、使用XTEA算法和步骤B3生成的密钥对待加密数据块进行加密。
5.根据权利要求4所述的工业网络加密系统的加密方法,其特征在于:步骤C中,对待发送的加密数据进行数字签名包括以下步骤,
C1、使用步骤B3生成的密钥生成验证令牌,每个加密数据块对应一个验证令牌;
C2、使用每个加密数据块对应的索引指针所涉及的索引路径作为非对称加密函数的输入值,使用非对称加密函数得到加密因子;
C3、将验证令牌和加密因子组成数字签名数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210536611.2A CN115102713B (zh) | 2022-05-17 | 2022-05-17 | 一种工业网络加密系统及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210536611.2A CN115102713B (zh) | 2022-05-17 | 2022-05-17 | 一种工业网络加密系统及其加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115102713A true CN115102713A (zh) | 2022-09-23 |
| CN115102713B CN115102713B (zh) | 2024-02-20 |
Family
ID=83289662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210536611.2A Active CN115102713B (zh) | 2022-05-17 | 2022-05-17 | 一种工业网络加密系统及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115102713B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170116255A1 (en) * | 2015-10-23 | 2017-04-27 | Oracle International Corporation | System and method for use of lock-less techniques with a multidimensional database |
| CN107659401A (zh) * | 2017-10-09 | 2018-02-02 | 华中科技大学 | 一种相似性感知的安全数据去重加密方法 |
| CN109218010A (zh) * | 2017-07-04 | 2019-01-15 | 百度在线网络技术(北京)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
| CN109618341A (zh) * | 2018-12-27 | 2019-04-12 | 无锡天脉聚源传媒科技有限公司 | 一种数字签名认证方法、系统、装置以及存储介质 |
| CN109802825A (zh) * | 2017-11-17 | 2019-05-24 | 深圳市金证科技股份有限公司 | 一种数据加密、解密的方法、系统及终端设备 |
| US20200192883A1 (en) * | 2016-04-14 | 2020-06-18 | Qliktech International Ab | Methods and systems for biodirectional indexing |
| CN112149154A (zh) * | 2019-06-29 | 2020-12-29 | 英特尔公司 | 使用加密的基地址和用于多租户环境的以密码方式的计算 |
-
2022
- 2022-05-17 CN CN202210536611.2A patent/CN115102713B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170116255A1 (en) * | 2015-10-23 | 2017-04-27 | Oracle International Corporation | System and method for use of lock-less techniques with a multidimensional database |
| US20200192883A1 (en) * | 2016-04-14 | 2020-06-18 | Qliktech International Ab | Methods and systems for biodirectional indexing |
| CN109218010A (zh) * | 2017-07-04 | 2019-01-15 | 百度在线网络技术(北京)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
| CN107659401A (zh) * | 2017-10-09 | 2018-02-02 | 华中科技大学 | 一种相似性感知的安全数据去重加密方法 |
| CN109802825A (zh) * | 2017-11-17 | 2019-05-24 | 深圳市金证科技股份有限公司 | 一种数据加密、解密的方法、系统及终端设备 |
| CN109618341A (zh) * | 2018-12-27 | 2019-04-12 | 无锡天脉聚源传媒科技有限公司 | 一种数字签名认证方法、系统、装置以及存储介质 |
| CN112149154A (zh) * | 2019-06-29 | 2020-12-29 | 英特尔公司 | 使用加密的基地址和用于多租户环境的以密码方式的计算 |
Non-Patent Citations (2)
| Title |
|---|
| VICTOR ALVAREZ; STEFAN RICHTER; XIAO CHEN; JENS DITTRICH: "《A comparison of adaptive radix trees and hash tables》", 《 2015 IEEE 31ST INTERNATIONAL CONFERENCE ON DATA ENGINEERING》, 1 June 2015 (2015-06-01) * |
| 李炜,黄倩: "《基于区块链技术的机器人运行数据抗篡改存储方法》", 《信息科技》, vol. 37, no. 11, 30 November 2021 (2021-11-30) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115102713B (zh) | 2024-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110719165B (zh) | 一种区块链分布式动态网络密钥生成和加密方法 | |
| CN111797431B (zh) | 一种基于对称密钥体制的加密数据异常检测方法与系统 | |
| CN105187425A (zh) | 面向云计算通信系统安全的无证书门限解密方法 | |
| CN114584316A (zh) | 一种面向物联网的去中心化did身份聚合验证方法及装置 | |
| CN110932865A (zh) | 一种基于sm2数字签名算法的可链接环签名生成方法 | |
| CN113591103A (zh) | 一种电力物联网智能终端间的身份认证方法和系统 | |
| CN110661816B (zh) | 一种基于区块链的跨域认证方法与电子设备 | |
| CN108023884A (zh) | 一种网络与信息安全的加密方法 | |
| CN109697613B (zh) | 用于区块链中网络交易安全认证方法和系统 | |
| CN115484030B (zh) | 一种基于物联网技术的企业税务数据共享方法及系统 | |
| CN108599922B (zh) | 新型含密钥消息完整性认证码的生成方法 | |
| CN111931194A (zh) | 基于云计算的安防监控大数据处理方法及装置 | |
| CN115102713B (zh) | 一种工业网络加密系统及其加密方法 | |
| CN115174056B (zh) | 一种基于sm9签名的变色龙签名生成方法及装置 | |
| CN112423295B (zh) | 一种基于区块链技术的轻量级安全认证方法及系统 | |
| CN115277000A (zh) | 一种基于门罗币的信息传递方法 | |
| CN114978711A (zh) | 一种动态秘钥对称加密的数据传输方法及系统 | |
| CN114401148A (zh) | 一种通信数据加解密优化方法 | |
| Chen et al. | Privacy-Preserving Anomaly Detection of Encrypted Smart Contract for Blockchain-Based Data Trading | |
| CN111967955A (zh) | 基于区块链和5g网络技术的电子金融风控支付系统 | |
| Yulianto et al. | Digital Certificate Authentication with Three-Level Cryptography (SHA-256, DSA, 3DES) | |
| CN112131616B (zh) | 一种sm2算法的掩码运算方法及装置 | |
| CN112131613B (zh) | 一种针对sm2算法的掩码运算方法及装置 | |
| CN116015679B (zh) | 政务云基于sm2数字签名的多云管理认证系统 | |
| Libed et al. | Enhancing MD5 Collision Susceptibility |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |