CN115242392B - 基于安全传输协议实现工业信息安全传输的方法及系统 - Google Patents

基于安全传输协议实现工业信息安全传输的方法及系统 Download PDF

Info

Publication number
CN115242392B
CN115242392B CN202210915232.4A CN202210915232A CN115242392B CN 115242392 B CN115242392 B CN 115242392B CN 202210915232 A CN202210915232 A CN 202210915232A CN 115242392 B CN115242392 B CN 115242392B
Authority
CN
China
Prior art keywords
key
transmission protocol
data
information
secure transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210915232.4A
Other languages
English (en)
Other versions
CN115242392A (zh
Inventor
李房斌
易慧
钟志锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Chengxin Yingtong Technology Co ltd
Original Assignee
Beijing Chengxin Yingtong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Chengxin Yingtong Technology Co ltd filed Critical Beijing Chengxin Yingtong Technology Co ltd
Priority to CN202210915232.4A priority Critical patent/CN115242392B/zh
Publication of CN115242392A publication Critical patent/CN115242392A/zh
Application granted granted Critical
Publication of CN115242392B publication Critical patent/CN115242392B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明属于数据安全及物联网安全领域,发明了一种基于安全传输协议实现工业信息安全传输的方法,包括如下步骤:在第一端和第二端分别提前预置一对相同公私密钥对;第一端生成工作密钥和保护密钥,通过工作密钥加密指令数据生成传输协议的密文数据,对保护密钥进行双重加密生成传输协仪的最终参数,最终创建安全传输协议;第二端接收第一端发送的传输协议,进行解析,私钥对最终参数解密得到过程参数,最终通过解密及计算得到工作密钥,最终完成密文数据的解密及验证。本发明集成多种密码算法,全新定义了基于数字封信的变种协议以及数据结构,便于多场景的应用,借助于数字信封非对称密钥和对称密钥相结合,从而提高了数据加解密的计算性能。

Description

基于安全传输协议实现工业信息安全传输的方法及系统
技术领域
本发明属于数据安全及物联网安全领域技术领域,尤其涉及一种基于安全传输协议实现工业信息安全的方法及系统。
背景技术
目前,工业控制系统的使用涉及广泛的关键基础设施领域,包括能源,制造,运输,水和废物管理。工业控制系统以前是隔离的系统,用于控制和管理工业资产、机械和系统。但是随着信息化与工业化的深度融合以及物联网的快速发展,信息技术和运营技术融合到一个集成网络中,工业控制系统产品越来越多采用通信协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出,尤其是针对工业设备接收的指令,数据信息,都缺少对设备的认证体系,简单的通信协议容易受到攻击。在工业控制系统中,认证协议用于在两个实体之间传输认证数据,以便对连接实体及其自身进行认证,身份验证协议是与计算机网路通信的最重要的保护层,当工业控制系统的协议缺乏比较安全的身份验证时,连接到网络的任何计算机或设备都可以更改操作指令,从而导致工控安全事件的发生。
通过上述分析,现有技术存在的问题及缺陷为:现有工业设备进行指令和数据信息传输,缺少对设备比较安全的认证体系,容易受到攻击,造成指令或数据信息传输不安全。
发明内容
针对现有技术存在的问题,本发明提供了一种基于安全传输协议实现工业信息安全传输的方法及系统。
本发明是这样实现的,一种基于安全传输协议实现工业信息安全传输的方法,其特征在于,包括:
在第一端和第二端分别提前预置一对公私密钥对;
第一端基于固定因子P1和随机因子R生成工作密钥,基于固定因子PP和随机因子R生成保护密钥,通过工作密钥加密指令数据生成传输协议的密文数据;指令数据做摘要生成传输协议的摘要信息M1,摘要信息M1截取部分加密保护密钥生成过程参数,过程参数通过公钥加密生成传输协仪的最终参数;
第二端接收第一端发送的传输协议,通过私钥对最终参数解密得到过程参数,将部分摘要信息M1做为密钥对过程参数解密得到保护密钥;用保护密钥与固定因子PP做异或得到随机因子R,通过固定因子P1和随机因子R计算得到工作密钥;通过工作密钥解密密文数据得到指令数据,用指令数据做摘要得到摘要信息M2并于摘要信息M1进行对比验证,相同则解密成功,不同则解密失败。
优选地,所述传输协议包括计算标识、密文数据、摘要信息M1、时间戳、挑战值、设备属性集和最终参数。
优选地,所述第一端生成工作密钥具体是通过固定因子P1和随机因子R通过SM3摘要算法计算生成,所述第一端生成密文数据具体是通过工作密钥截取部分对指令数据进行SM4对称加密算法获得;
所述摘要信息M1具体是通过对指令数据进行SM3摘要算法获得。
优选地,所述第一端生成最终参数获得的具体方法包括:
截取摘要信息M1部分作为密钥对保护密钥做SM4算法对称加密,得到过程参数;
使用预置公钥对过程参数采用SM2算法加密最终参数。
优选地,所述第二端获得保护密钥的具体方法如下:
采用预置私钥对最终参数进行解密运算,得到过程参数PP;
截取摘要信息M1部分作为密钥,对过程参数PP进行SM4解密运算,得到保护密钥。
优选地,所述第二端获得工作密钥并对密文数据解密的的具体步骤包括:
保护密钥和固定因子PP进行异或解密运算,得到随机因子R;
固定因子P1和随机因子R通过SM3摘要算法计算生成工作密钥;
通过工作密钥对密文数据做SM4解密算法,得到指令数据。
优选地,所述时间戳拼接随机挑战值,通过SM3摘要算法,得到固定因子P1;
所述设备属性集包括设备序列号SN和发送端设备IP,将所述计算标识、时间戳设备序列号SN及发送端设备IP数据通过变种雪花算法进行运算组合,组成固定因子PP(128bit)。
优选地,所述第一端和第二端均为通信终端。
本发明的第二方面目的在于提供一种基于安全传输协议实现工业信息安全传输系统,包括:
第一端,用于生成工作密钥和保护密钥,通过工作密钥加密指令数据生成传输协议的密文数据;指令数据做摘要生成传输协议的摘要信息M1,摘要信息M1截取部分加密保护密钥生成过程参数,过程参数通过公钥加密生成传输协仪的最终参数。
第二端,用于对最终参数解密得到保护密钥,通过保护密钥解密获得随机因子R并计算得到工作密钥,通过工作密钥解密密文数据得到指令数据,并对解密结果进行验证。
本发明的第三方面目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行上述基于安全传输协议实现工业信息安全传输的方法。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明融合了雪花算法、国密算法,使用OTP思想专钥专用,对数据提供安全保护,完整性校验,具体优势包括:
(1)数据隐私保护,对工业设备整个交互过程进行数据保护,抵御拦截攻击,生成工作密钥与保护密钥,工作密钥用来加密指令数据,保护密钥用来加密随机因子。
(2)抵御中间人攻击,使用预置公钥的对发送端设备的保护密钥进行加密计算,只有接收端设备使用私钥才能解出对应数据。
(3)将设备属性(设备序列号、设备IP)等信息融入计算因子,只有指定的设备才能正确解开工作密钥,从而进一步解开密文数据。
(4)采用变种雪花算法生成的固定因子PP作为保护密钥的计算因子,雪花算法计算在内存中进行,效率高,每秒可生成百万个不重复值;采用真随机数R作为工作密钥部分计算因子,随机因子R为真随机数,具有抵抗碰撞式攻击的作用。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于安全传输协议实现工业信息安全传输的方法的流程图。
图2是本发明实施例提供的基于安全传输协议实现工业信息安全传输的方法的总算法流程图;
图3是本发明实施例提供的第一端进行数据加密的流程图;
图4是本发明实施例提供的第二端进行数据解密的流程图;
图5是本发明实施例提供的第二端端进行数据完整性验证的流程图;
图中:1、公钥;2、私钥;3、工作密钥;4、保护密钥;5、固定因子P1;6、随机因子R;7、固定因子PP;8、摘要信息M1;9、过程参数;10、最终参数;11、摘要信息M2;12、密文数据。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种实基于安全传输协议实现工业信息安全传输的方法及系统,下面结合附图对本发明作详细的描述。
如图1-2所示,本发明实施例提供的基于安全传输协议实现工业信息安全传输的方法包括:
S1,在第一端和第二端分别提前预置一对公私密钥对;
S2,第一端基于固定因子P1(5)和随机因子R(6)生成工作密钥(3),基于固定因子PP(7)和随机因子R(6)生成保护密钥(4),通过工作密钥(3)加密指令数据生成传输协议的密文数据(12);指令数据做摘要生成传输协议的摘要信息M1(8),摘要信息M1(8)截取部分加密保护密钥(4)生成过程参数(9),过程参数(9)通过公钥(1)加密生成传输协仪的最终参数(10);
S3,第二端接收第一端发送的传输协议,通过私钥(2)对最终参数(10)解密得到过程参数(9),将部分摘要信息M1(8)做为密钥对过程参数(9)解密得到保护密钥(4);用保护密钥(4)解密固定因子PP(7)得到随机因子R(6),通过固定因子P1(5)和随机因子R(6)计算得到工作密钥(3);通过工作密钥(3)解密密文数据(12)得到指令数据,用指令数据做摘要得到摘要信息M2(11)并于摘要信息M1(8)进行对比验证,相同则解密成功,不同则解密失败。
在本实施例中,所述第一端和第二端均为通信设备终端。第一端和第二端分别包括但不限于各种工控设备、移动电话、笔记本、IPAD、游戏终端、图形工作站、服务器或服务器集群等任何具有一定处理能力的电子设备。第一端和第二端通过网络通信,所述网络包括但不限于有线网络、无线网络、手机通讯网络和卫星通信网络。第一端和第二端基于安全传输协议进行指令或信息的传输;本发明实施例提供的用于第一端和第二端进行安全传输的协议包括计算标识、密文数据(12)、摘要信息M1(8)、时间戳、挑战值、设备属性集和最终参数(10)。
在步骤S2中,所述第一端生成工作密钥(3)具体是通过固定因子P1(5)和随机因子R(6)通过SM3摘要算法计算生成,所述第一端生成密文数据(12)具体是通过工作密钥(3)截取部分对指令数据进行SM4对称加密算法获得;
所数摘要信息M1(8)具体是通过对指令数据进行SM3摘要算法获得。
在步骤S2中,所述第一端生成最终参数(10)获得的具体方法包括:
截取摘要信息M1(8)部分作为密钥对保护密钥(4)做SM4算法对称加密,得到过程参数(9);
使用预置公钥(1)对过程参数(9)采用SM2算法加密最终参数(10)。
在步骤S3中,所述第二端获得保护密钥(4)的具体方法如下:
采用预置私钥(2)对最终参数(10)进行解密运算,得到过程参数(9);
截取摘要信息M1(8)部分作为密钥,对过程参数(9)进行SM4解密运算,得到保护密钥(4)。
在步骤S3中,所述第二端获得工作密钥(3)并对密文数据(12)解密的的具体步骤包括:
保护密钥(4)和固定因子PP(7)进行异或解密运算,得到随机因子R(6);
固定因子P1(5)和随机因子R(6)通过SM3摘要算法计算生成工作密钥(3);
通过工作密钥(3)对密文数据(12)做SM4解密算法,得到指令数据。
本实施例中,所述时间戳拼接随机挑战值,通过SM3摘要算法,得到固定因子P1(5);设备属性集包括设备序列号SN和发送端设备IP,将所述计算标识、时间戳设备序列号SN及发送端设备IP数据通过变种雪花算法进行运算组合组合,得到固定因子PP(7)(128bit)。
下面结合具体实施例对本发明的技术效果作进一步描述。
再进行具体描述前,首先对各数据元素定义进行说明(如下表):
传输协议结构定义如下:
数据域一:计算标识。
数据域二:时间戳。
数据域三:挑战值。
数据域四:设备属性(string[]),字符数组,包括发送端设备序列号SN、发送端设备IP;
数据域五:密文数据(12),经过工作密钥(3)加密的指令数据。
数据域六:最终参数(10),用来还原工作密钥(3)的随机因子R(6),计算工作密钥(3)的重要数据。
数据域七:摘要信息M1(8),指令数据的哈希值,用来验证协议数据的完整性。
如图2所示,通信设备终端在出厂时都会在发送端设备和接收端设备的TEE可信执行环境中预置一对公私密钥对。
如图2和图3所示,首先是发送端设备对需要传输地指令数据或信息进行加密发送流程,发送端设备具体执行以下步骤:
S21,采用多重随机算法,生成工作密钥(3),防止重放攻击;
一、采用时间戳拼接挑战值做SM3摘要算法得到中间参数P1;
二、生成真随机数R,通过SM3摘要得到随机因子R(6);
三、用中间参数P1组合随机因子R(6),再进行SM3计算,得到工作密钥(3)。
S22,使用S21步骤生成工作密钥(3)对指令数据,经过SM4对称算法进行加密,得到密文数据(12)。
S23,对指令数据进行SM3摘要算法,得到指令数据的摘要信息M1(8),用于指令数据的完整性校验。
S24,检测发送端设备硬件设备环境要素,调用本地变种雪花算法函数,生成保护密钥(4),用来加密随机因子R(6);
一、将十进制长度为13位的时间戳转化为49bit的数据,不够位数,高位补0;将十进制的设备序列号SN转为为40bit的数据,不够位数,高位补0;将发送端IP地址ipv4去除“.”十进制为12位,转化成二进制38bit,每一字节若不够3位数高位补0;将计算标识(1bit)、时间戳(49bit)、设备序列号SN(40bit)以及发送端IP地址(38bit)采用变种雪花算法运算组合作为产生保护密钥(4)TMK的因子,将该因子定义为设备属性数据PP(128bit),即固定因子PP(7);
二、将固定因子PP(7)与步骤一产生的随机因子R(6)做异或运算,得到保护密钥(4)。
S25,计算最终参数(10),在传输协议中,密钥是以分散属性的形式,通过设备双方协商的算法计算得到;
一、将步骤S23计算的摘要信息M1(8)截取前128bit作为密钥,采用SM4对称算法,对保护密钥(4)做加密,得到过程参数(9);
二、使用发送端设备预置公钥(1),通过SM2非对称算法,对过程参数(9)加密,得到最终参数(10)FP。
S26,创建传输协议的数据结构;
填充数据域一:计算标识;
填充数据域二:时间戳;
填充数据域三:挑战值;
填充数据域四:设备属性值【设备序列号SN(12char)、发送端设备IP(12char)】;
填充数据域五:步骤S22计算得到的密文数据(12);
填充数据域六:步骤S23计算得到的摘要数据M1;
填充数据域七:步骤S25计算得到的最终参数(10)。
如图2、图4和图5所示,接收端设备接收到发送端发送的传输协议,执行以下解密过程:
S31,解析数据协议结构,获取各个数据域的值。
解析数据域一:计算标识;
解析数据域二:时间戳;
解析数据域三:挑战值;
解析数据域四:设备属性值,设备序列号SN(12char)、发送端设备IP(12char);
解析数据域五:密文数据(12);
解析数据域六:摘要数据M1;
解析数据域七:最终参数(10)。
S32,解密保护密钥(4),根据数据发送流程得到的最终参数(10),经过私钥(2)解密,得到过程参数(9);截取摘要信息前128bit作为密钥,通过SM4解密过程参数(9),得到保护密钥(4)。
S33,解密随机因子R(6),调用本地函数,通过雪花算法,计算设备属性数据PP即固定因子PP(7),使用固定因子PP(7)与保护密钥(4)做异或运算,得到随机因子R(6)。
S34,计算工作密钥(3),根据通讯协议中的时间戳信息拼接挑战值,使用SM3算法,计算得到固定因子P1(5);使用固定因子P1(5)拼接随机因子R(6),做SM3摘要算法,得到工作密钥(3)。
S35,解密指令数据,使用计算得到的工作密钥(3),解密密文数据(12),得到明文的指令数据。
S36,对解密的指令数据进行校验,将步骤S35得到的指令明文数据,做SM3摘要算法,得到摘要信息M2(11),将传输协议中传入的摘要信息M1(8),与实际计算得到的摘要信息M2(11)进行对比,得到结果,若M1与M2相同,那么指令数据内容完整,没有被篡改,解密成功;若M1与M2不同,那么指令数据内容不完整,指令内容被篡改,解密失败。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种基于安全传输协议实现工业信息安全传输的方法,其特征在于,包括:
在第一端和第二端分别提前预置一对相同公私密钥对;
第一端基于固定因子P1和随机因子R生成工作密钥,基于固定因子PP和随机因子R生成保护密钥,通过工作密钥加密指令数据生成传输协议的密文数据;M1是对指令数据进行摘要算法获得,摘要信息M1截取部分加密保护密钥生成过程参数,过程参数通过公钥加密生成传输协仪的最终参数;将计算标识、密文数据、摘要信息M1、时间戳、挑战值、设备属性集和最终参数组成传输协议;
第二端接收第一端发送的传输协议,通过私钥对最终参数解密得到过程参数,将部分摘要信息M1做为密钥对过程参数解密得到保护密钥;用保护密钥解密固定因子PP得到随机因子R,通过固定因子P1和随机因子R计算得到工作密钥;通过工作密钥解密密文数据得到指令数据,用指令数据做摘要得到摘要信息M2并与摘要信息M1进行对比验证,相同则解密成功,不同则解密失败。
2.如权利要求1所述基于安全传输协议实现工业信息安全传输的方法,其特征在于,所述第一端生成工作密钥具体是通过固定因子P1和随机因子R通过SM3摘要算法计算生成,所述第一端生成密文数据具体是通过工作密钥截取部分对指令数据进行SM4对称加密算法获得;
所数摘要信息M1具体是通过对指令数据进行SM3摘要算法获得。
3.如权利要求1所述基于安全传输协议实现工业信息安全传输的方法,其特征在于,获得第一端生成最终参数的具体方法包括:
截取摘要信息M1部分作为密钥对保护密钥做SM4算法对称加密,得到过程参数;
使用预置公钥对过程参数采用SM2算法加密最终参数。
4.如权利要求1所述基于安全传输协议实现工业信息安全传输的方法,其特征在于,所述第二端获得保护密钥的具体方法如下:
采用预置私钥对最终参数进行解密运算,得到过程参数PP;
截取摘要信息M1部分作为密钥,对过程参数PP进行SM4解密运算,得到保护密钥。
5.如权利要求1所述基于安全传输协议实现工业信息安全传输的方法,其特征在于,所述第二端获得工作密钥并对密文数据解密的的具体步骤包括:
保护密钥和固定因子PP进行异或解密运算,得到随机因子R;
固定因子P1和随机因子R通过SM3摘要算法计算生成工作密钥;
通过工作密钥对密文数据做SM4解密算法,得到指令数据。
6.如权利要求1所述基于安全传输协议实现工业信息安全传输的方法,所述时间戳拼接随机挑战值,通过SM3摘要算法,得到固定因子P1;
所述设备属性集包括设备序列号SN和发送端设备IP,将所述计算标识、时间戳设备序列号SN及发送端设备IP数据通过变种雪花算法进行运算组合,组成固定因子PP。
7.如权利要求1所述的基于安全传输协议实现工业信息安全传输的方法,其特征在于,所述第一端和第二端均为通信设备终端。
8.一种基于安全传输协议实现工业信息安全传输系统,其特征在于,包括:
第一端,用于生成安全传输协议并传送;具体通过生成工作密钥和保护密钥,工作密钥加密指令数据生成传输协议的密文数据;M1是对指令数据进行摘要算法获得,摘要信息M1截取部分加密保护密钥生成过程参数,过程参数通过公钥加密生成传输协仪的最终参数;
第二端,用于接收并解析安全传输协议;具体通过对最终参数解密得到保护密钥,通过保护密钥解密获得随机因子R并计算得到工作密钥,通过工作密钥解密密文数据得到指令数据,并对解密结果进行验证。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1~7任意一项所述基于安全传输协议实现工业信息安全传输的方法。
CN202210915232.4A 2022-08-01 2022-08-01 基于安全传输协议实现工业信息安全传输的方法及系统 Active CN115242392B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210915232.4A CN115242392B (zh) 2022-08-01 2022-08-01 基于安全传输协议实现工业信息安全传输的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210915232.4A CN115242392B (zh) 2022-08-01 2022-08-01 基于安全传输协议实现工业信息安全传输的方法及系统

Publications (2)

Publication Number Publication Date
CN115242392A CN115242392A (zh) 2022-10-25
CN115242392B true CN115242392B (zh) 2024-03-26

Family

ID=83676439

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210915232.4A Active CN115242392B (zh) 2022-08-01 2022-08-01 基于安全传输协议实现工业信息安全传输的方法及系统

Country Status (1)

Country Link
CN (1) CN115242392B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN107147488A (zh) * 2017-03-24 2017-09-08 广东工业大学 一种基于sm2加解密算法的签名验签系统和方法
CN110149209A (zh) * 2019-04-15 2019-08-20 深圳奇迹智慧网络有限公司 物联网设备及其提高数据传输安全性的方法和装置
CN110881048A (zh) * 2019-12-16 2020-03-13 苏宁云计算有限公司 基于身份认证的安全通讯方法及装置
CN112383391A (zh) * 2020-11-12 2021-02-19 北京安御道合科技有限公司 基于数据属性授权的数据安全保护方法、存储介质及终端
WO2022007243A1 (zh) * 2020-07-07 2022-01-13 杭州云链趣链数字科技有限公司 区块链隐私保护的数据处理方法、装置和计算机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN107147488A (zh) * 2017-03-24 2017-09-08 广东工业大学 一种基于sm2加解密算法的签名验签系统和方法
CN110149209A (zh) * 2019-04-15 2019-08-20 深圳奇迹智慧网络有限公司 物联网设备及其提高数据传输安全性的方法和装置
CN110881048A (zh) * 2019-12-16 2020-03-13 苏宁云计算有限公司 基于身份认证的安全通讯方法及装置
WO2022007243A1 (zh) * 2020-07-07 2022-01-13 杭州云链趣链数字科技有限公司 区块链隐私保护的数据处理方法、装置和计算机设备
CN112383391A (zh) * 2020-11-12 2021-02-19 北京安御道合科技有限公司 基于数据属性授权的数据安全保护方法、存储介质及终端

Also Published As

Publication number Publication date
CN115242392A (zh) 2022-10-25

Similar Documents

Publication Publication Date Title
CN109922077B (zh) 一种基于区块链的身份认证方法及其系统
EP0651533B1 (en) Method and apparatus for privacy and authentication in a mobile wireless network
US20030204724A1 (en) Methods for remotely changing a communications password
KR20210134655A (ko) 보안 시스템 및 관련 방법
AU2003202511A1 (en) Methods for authenticating potential members invited to join a group
CN111614621B (zh) 物联网通信方法和系统
Zhao et al. ePUF: A lightweight double identity verification in IoT
CN102594842A (zh) 一种基于设备指纹的网管消息认证与加密方案
CN114024698A (zh) 一种基于国密算法的配电物联网业务安全交互方法及系统
Aghapour et al. An ultra-lightweight mutual authentication scheme for smart grid two-way communications
CN114244508A (zh) 数据加密方法、装置、设备及存储介质
CN115632880A (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
Klimushin et al. Potential application of hardware protected symmetric authentication microcircuits to ensure the security of internet of things
Akhmatovich et al. Improvement of a security enhanced one-time mutual authentication and key agreement scheme
US20060053288A1 (en) Interface method and device for the on-line exchange of content data in a secure manner
CN111490874B (zh) 一种配网安全防护方法、系统、装置及存储介质
CN114553557B (zh) 密钥调用方法、装置、计算机设备和存储介质
CN115242392B (zh) 基于安全传输协议实现工业信息安全传输的方法及系统
Lestari et al. Digital signature method to overcome sniffing attacks on LoRaWAN network
Patil et al. A Secure and Efficient Identity based Proxy Signcryption Scheme for Smart Grid Network.
Suo et al. Encryption technology in information system security
Hartl et al. Subverting Counter Mode Encryption for Hidden Communication in High-Security Infrastructures
Abbdal et al. An Efficient Public Verifiability and Data Integrity Using Multiple TPAs in Cloud Data Storage
Yoo et al. Confidential information protection system for mobile devices
Benrebbouh et al. Enhancing Security and Authentication in IoT-based Energy Internet using Post-Quantum Blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant