CN115134331A - 一种工业物联网唯一标识生成系统以及方法 - Google Patents

一种工业物联网唯一标识生成系统以及方法 Download PDF

Info

Publication number
CN115134331A
CN115134331A CN202210589975.7A CN202210589975A CN115134331A CN 115134331 A CN115134331 A CN 115134331A CN 202210589975 A CN202210589975 A CN 202210589975A CN 115134331 A CN115134331 A CN 115134331A
Authority
CN
China
Prior art keywords
module
unique identifier
unique identification
algorithm
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210589975.7A
Other languages
English (en)
Inventor
董晋池
宋仕友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Futaimei Technology Co ltd
Original Assignee
Sichuan Futaimei Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Futaimei Technology Co ltd filed Critical Sichuan Futaimei Technology Co ltd
Priority to CN202210589975.7A priority Critical patent/CN115134331A/zh
Publication of CN115134331A publication Critical patent/CN115134331A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/75Information technology; Communication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种工业物联网唯一标识生成系统以及方法,包括操作系统模块,所述操作系统模块底层运行有安全通信模块,所述安全通信模块由软件唯一标识生成模块和硬件唯一标识生成模块组成;所述生成方法包括以下步骤:调用唯一标识系统API模块,传入明文数据生成设备唯一标识的长度和指定加密;软件唯一标识生成模块或硬件唯一标识生成模块通过散列算法和加密算法将明文数据进行散列和加密;将最终生成的数据返给唯一标识系统API模块。该系统以及方法,为工业物联网设备标识的唯一性提供了安全、高效、可靠的解决方案,同时提供防篡改等安全特性,在数字化运维系统中,结合GPS、北斗等定位系统,能有效的整合数据,发挥工业物联网中的数据价值。

Description

一种工业物联网唯一标识生成系统以及方法
技术领域
本发明涉及工业互联网领域技术领域,更涉及通信和安全领域,具体为一种工业物联网唯一标识生成系统以及方法。
背景技术
当今移动互联网已经高度的发达,万物互联时代已经到了,随着越来越多的物联网设备的应用,物联网设备的计算能力也在发生日新月异的变化和更新,物联网的安全问题一致是比较难解决的问题,尤其最近几年,被报告出来的安全问题呈现不断上升的趋势;
在工业控制中的通信领域,安全问题更是重中之重,涉及到人们工作和生活中的重要领域,一套设计良好的安全通信系统,对保证计算机系统安全尤为重要,而良好的安全通信系统,需要底层技术的支撑,其中一项重要的功能就是物联网设备的唯一标识技术,怎样提供一套方便、简洁、安全、可靠的唯一标识功能,将决定上层系统是否能安全、可靠的运行。
目前的物联网设备,一般使用设备的MAC地址进行设备标识,但是,设备的MAC很容易被伪装,变更,替换,导致很容易发生安全事件,其安全隐患非常严重,因此,我们提出一种工业物联网唯一标识生成系统以及方法,以便于解决上述中提出的问题。
发明内容
本发明的目的在于提供一种工业物联网唯一标识生成系统以及方法,以解决上述背景技术提出的目前物联网设备,一般使用设备的MAC地址进行设备标识,但是,设备的MAC很容易被伪装,变更,替换,导致很容易发生安全事件,其安全隐患非常严重的问题。
为实现上述目的,本发明提供如下技术方案:一种工业物联网唯一标识生成系统,包括操作系统模块,所述操作系统模块底层运行有安全通信模块,所述安全通信模块由软件唯一标识生成模块和硬件唯一标识生成模块组成;
所述操作系统模块上层运行有应用模块,所述应用模块包括唯一标识系统API模块。
优选的,所述安全通信模块设置有通信用的API接口,通过多种通信接口供操作系统模块和上层应用模块连接API接口调用唯一标识系统API模块。
优选的,所述软件唯一标识生成模块嵌入散列算法以及加密算法,所述散列算法包括但不限于MD5算法、SHA1算法、SHA128算法、SHA192算法、SHA256 算法、SHA512算法或SHA1024算法。
优选的,所述硬件唯一标识生成模块同样嵌入散列算法以及加密算法。
本方案中提供另一种技术方案是提供一种工业物联网唯一标识生成方法,所述生成方法包括以下步骤:
步骤一:操作系统模块或上层应用模块通过调用唯一标识系统API模块,传入明文数据;
步骤二:通过唯一标识系统API模块调用软件唯一标识生成模块或硬件唯一标识生成模块,传入明文数据以及生成设备唯一标识的长度和指定加密算法;
步骤三:软件唯一标识生成模块通过其嵌入的散列算法将输入的明文数据进行散列;
步骤四:将散列后的数据,根据指定的加密算法,将数据进行加密;
步骤五:将加密后的数据,计算数据长度,使用长度最接近的散列算法进行数据散列;
步骤六:将散列后的数据,从右到左取指定的生成设备唯一标识的长度,如果长度不够,将步骤三中的散列数据,从左到右取差额长度的数据,补齐到本次数据的左侧;
步骤七:将最终生成的数据返回给唯一标识系统API模块。
优选的,所述步骤二中软件唯一标识生成模块和硬件唯一标识生成模块可以同时存在,软件唯一标识生成模块和硬件唯一标识生成模块在系统初始化的时候,会向唯一标识系统API模块注册设备信息和操作回调接口。
优选的,所述唯一标识系统API模块内部优先使用硬件唯一标识生成模块,所述唯一标识系统API模块内部如果没有硬件唯一标识生成模块,则使用软件唯一标识生成模块。
优选的,所述唯一标识系统API模块内部软件唯一标识生成模块或硬件唯一标识生成模块都没有注册,则唯一标识系统API模块会返回一个错误信息,提示当前系统中没有唯一标识生成模块。
优选的,所述步骤二中明文数据以及生成设备唯一标识的长度和指定加密传入后,硬件唯一标识生成模块执行如步骤三-六中相同的唯一标识生成算法,且通过驱动程序进行配合将算法固化到硬件芯片。
与现有技术相比,本发明的有益效果是:该工业物联网唯一标识生成系统以及方法,为工业物联网设备标识的唯一性提供了安全、高效、可靠的解决方案,同时提供防篡改等安全特性,在数字化运维系统中,结合GPS、北斗等定位系统,能有效的整合数据,发挥工业物联网中的数据价值,提供关键的决策信息,不断优化工业生产效率和品质,为社会生产出更多更好的产品;
使用软件技术和硬件技术,生成具有唯一标识,能够标识设备的唯一性,具有唯一性,防篡改,防伪造,防抵赖等特性;
依托工业网络的快速发展,利于物联网技术和软硬件技术,实现了一套方便、简洁、安全、可靠的唯一标识的方法,为工业级的安全通信提供可靠保障。
附图说明
图1为本发明系统构架示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种工业物联网唯一标识生成系统以及方法,所述生成系统,包括操作系统模块,所述操作系统模块底层运行有安全通信模块,所述安全通信模块由软件唯一标识生成模块和硬件唯一标识生成模块组成;所述操作系统模块上层运行有应用模块,所述应用模块包括唯一标识系统API模块。
在具体的应用场景中,所述安全通信模块设置有通信用的API接口,如 ioctl,netlink,socket接口,通过多种通信接口供操作系统模块和上层应用模块连接API接口调用唯一标识系统API模块。
在具体的应用场景中,所述软件唯一标识生成模块嵌入散列算法以及加密算法,所述散列算法包括MD5算法,SHA1算法,SHA128算法,SHA192算法, SHA256算法,SHA512算法或SHA1024算法,加密算法包括并不限于典型的加密算法:(AES、DES、3DES)(RSA、DSA、ECC)SM1/SM2/SM3/SM4/SM9/ZUC/ SSF33。
在具体的应用场景中,所述硬件唯一标识生成模块同样嵌入散列算法以及加密算法,且根据生成设备唯一标识的长度,取散列长度最接近的散列算法。
所述生成方法包括以下步骤:操作系统模块或上层应用模块通过调用唯一标识系统API模块,传入明文数据,例如:MAC地址,FlashID,EMMC的 ID和PSN,CPU ID等信息;
通过唯一标识系统API模块调用软件唯一标识生成模块或硬件唯一标识生成模块,传入明文数据以及生成设备唯一标识的长度和指定加密;唯一标识系统API模块(UAPI)根据SUID和HUID模块的注册信息,确定使用SUID 或HUID模块;
软件唯一标识生成模块和硬件唯一标识生成模块可以同时存在,软件唯一标识生成模块和硬件唯一标识生成模块在系统初始化的时候,会向唯一标识系统API模块注册设备信息和操作回调接口;
唯一标识系统API模块内部优先使用硬件唯一标识生成模块,所述唯一标识系统API模块内部如果没有硬件唯一标识生成模块,则使用软件唯一标识生成模块;
所述唯一标识系统API模块内部软件唯一标识生成模块或硬件唯一标识生成模块都没有注册,则唯一标识系统API模块会返回一个错误信息,提示当前系统中没有唯一标识生成模块;
软件唯一标识生成模块通过其嵌入的散列算法将输入的明文数据进行散列;将散列后的数据,根据指定的加密算法,将数据进行加密;将加密后的数据,计算数据长度,使用长度最接近的散列算法进行数据散列;将散列后的数据,从右到左取指定的生成设备唯一标识的长度,如果长度不够,将步骤三中的散列数据,从左到右取差额长度的数据,补齐到本次数据的左侧,将最终生成的数据返回给唯一标识系统API模块;
硬件唯一标识生成模块执行如上述中相同的唯一标识生成算法,且通过驱动程序进行配合将算法固化到硬件芯片;
使用软件技术和硬件技术,生成具有唯一标识,能够标识设备的唯一性,具有唯一性,防篡改,防伪造,防抵赖等特性。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种工业物联网唯一标识生成系统,包括操作系统模块,其特征在于,所述操作系统模块底层运行有安全通信模块,所述安全通信模块由软件唯一标识生成模块和硬件唯一标识生成模块组成;
所述操作系统模块上层运行有应用模块,所述应用模块包括唯一标识系统API模块。
2.根据权利要求1所述的一种工业物联网唯一标识生成系统,其特征在于:所述安全通信模块设置有通信用的API接口,通过多种通信接口供操作系统模块和上层应用模块连接API接口调用唯一标识系统API模块。
3.根据权利要求1所述的一种工业物联网唯一标识生成系统,其特征在于:所述软件唯一标识生成模块嵌入散列算法以及加密算法,所述散列算法包括但不限于MD5算法、SHA1算法、SHA128算法、SHA192算法、SHA256算法、SHA512算法或SHA1024算法。
4.根据权利要求1所述的一种工业物联网唯一标识生成系统,其特征在于:所述硬件唯一标识生成模块同样嵌入散列算法以及加密算法。
5.一种如权利要求1所述的工业物联网唯一标识生成方法,其特征在于:所述生成方法包括以下步骤:
步骤一:操作系统模块或上层应用模块通过调用唯一标识系统API模块,传入明文数据;
步骤二:通过唯一标识系统API模块调用软件唯一标识生成模块或硬件唯一标识生成模块,传入明文数据以及生成设备唯一标识的长度和指定加密算法;
步骤三:软件唯一标识生成模块通过其嵌入的散列算法将输入的明文数据进行散列;
步骤四:将散列后的数据,根据指定的加密算法,将数据进行加密;
步骤五:将加密后的数据,计算数据长度,使用长度最接近的散列算法进行数据散列;
步骤六:将散列后的数据,从右到左取指定的生成设备唯一标识的长度,如果长度不够,将步骤三中的散列数据,从左到右取差额长度的数据,补齐到本次数据的左侧;
步骤七:将最终生成的数据返回给唯一标识系统API模块。
6.根据权利要求5所述的一种工业物联网唯一标识生成方法,其特征在于:所述步骤二中软件唯一标识生成模块和硬件唯一标识生成模块可以同时存在,软件唯一标识生成模块和硬件唯一标识生成模块在系统初始化的时候,会向唯一标识系统API模块注册设备信息和操作回调接口。
7.根据权利要求5所述的一种工业物联网唯一标识生成方法,其特征在于:所述唯一标识系统API模块内部优先使用硬件唯一标识生成模块,所述唯一标识系统API模块内部如果没有硬件唯一标识生成模块,则使用软件唯一标识生成模块。
8.根据权利要求7所述的一种工业物联网唯一标识生成方法,其特征在于:所述唯一标识系统API模块内部软件唯一标识生成模块或硬件唯一标识生成模块都没有注册,则唯一标识系统API模块会返回一个错误信息,提示当前系统中没有唯一标识生成模块。
9.根据权利要求5所述的一种工业物联网唯一标识生成方法,其特征在于:所述步骤二中明文数据以及生成设备唯一标识的长度和指定加密传入后,硬件唯一标识生成模块执行如步骤三-六中相同的唯一标识生成算法,且通过驱动程序进行配合将算法固化到硬件芯片。
CN202210589975.7A 2022-05-26 2022-05-26 一种工业物联网唯一标识生成系统以及方法 Pending CN115134331A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210589975.7A CN115134331A (zh) 2022-05-26 2022-05-26 一种工业物联网唯一标识生成系统以及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210589975.7A CN115134331A (zh) 2022-05-26 2022-05-26 一种工业物联网唯一标识生成系统以及方法

Publications (1)

Publication Number Publication Date
CN115134331A true CN115134331A (zh) 2022-09-30

Family

ID=83377685

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210589975.7A Pending CN115134331A (zh) 2022-05-26 2022-05-26 一种工业物联网唯一标识生成系统以及方法

Country Status (1)

Country Link
CN (1) CN115134331A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107247891A (zh) * 2017-04-20 2017-10-13 江苏林洋能源股份有限公司 一种采用混合加密算法实现对软件发放控制的方法
WO2019141292A2 (en) * 2019-05-20 2019-07-25 Alibaba Group Holding Limited Identifying copyrighted material using embedded copyright information
CN111523154A (zh) * 2020-03-20 2020-08-11 北京元心科技有限公司 用于取得硬件唯一标识的方法、系统及相应计算机设备
CN113569260A (zh) * 2021-07-29 2021-10-29 四川福泰美科技有限公司 一种工业物联网安全通信装置和系统
CN113612757A (zh) * 2021-07-29 2021-11-05 四川福泰美科技有限公司 一种工业物联网终端安全接入网络的方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107247891A (zh) * 2017-04-20 2017-10-13 江苏林洋能源股份有限公司 一种采用混合加密算法实现对软件发放控制的方法
WO2019141292A2 (en) * 2019-05-20 2019-07-25 Alibaba Group Holding Limited Identifying copyrighted material using embedded copyright information
CN111523154A (zh) * 2020-03-20 2020-08-11 北京元心科技有限公司 用于取得硬件唯一标识的方法、系统及相应计算机设备
CN113569260A (zh) * 2021-07-29 2021-10-29 四川福泰美科技有限公司 一种工业物联网安全通信装置和系统
CN113612757A (zh) * 2021-07-29 2021-11-05 四川福泰美科技有限公司 一种工业物联网终端安全接入网络的方法和系统

Similar Documents

Publication Publication Date Title
CN111352996B (zh) 基于区块链网络的数据共享方法、装置、设备及介质
US9432360B1 (en) Security-aware split-server passcode verification for one-time authentication tokens
US10937339B2 (en) Digital cryptosystem with re-derivable hybrid keys
EP3780483A1 (en) Cryptographic operation method, method for creating work key, and cryptographic service platform and device
US10536267B2 (en) Cryptographic services utilizing commodity hardware
CN112732297B (zh) 联邦学习模型的更新方法、装置、电子设备及存储介质
TW202011712A (zh) 密碼運算、創建工作密鑰的方法、密碼服務平台及設備
CN113055380B (zh) 报文处理方法、装置、电子设备及介质
CN114389889B (zh) 基于区块链技术的文件全生命周期管理方法及装置
Ravi et al. Authentication protocol for secure automotive systems: Benchmarking post-quantum cryptography
CN114531239A (zh) 多加密密钥的数据传输方法及系统
CN112398861B (zh) web组态化系统中敏感数据的加密系统及方法
US11354427B2 (en) Encrypting/decrypting method for multi-digit number and encrypting/decrypting server
CN102970134B (zh) 将硬件密码设备的算法用于pkcs#7数据封装的方法及系统
CN115134331A (zh) 一种工业物联网唯一标识生成系统以及方法
CN113014572A (zh) 报文通信系统、方法及装置
CN1791098A (zh) 一种实现安全联盟同步的方法
CN109698839B (zh) 一种基于非对称算法的脱敏数据比对方法及装置
CN115909560A (zh) 数据加密方法、解密方法及门锁系统
CN1889431A (zh) 多功能智能密钥设备及其安全控制的方法
CN113569260A (zh) 一种工业物联网安全通信装置和系统
CN113489723A (zh) 数据传输方法、系统、计算机设备及存储介质
CN111800384A (zh) 基于区块链的金融服务应用管理方法及装置
CN109871714A (zh) 一种实现不可逆脱敏的数据比对方法及装置
CN113672957B (zh) 埋点数据的处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination