CN115296807B - 用于预防工控网络病毒的密钥生成方法、装置、设备 - Google Patents

用于预防工控网络病毒的密钥生成方法、装置、设备 Download PDF

Info

Publication number
CN115296807B
CN115296807B CN202211219275.5A CN202211219275A CN115296807B CN 115296807 B CN115296807 B CN 115296807B CN 202211219275 A CN202211219275 A CN 202211219275A CN 115296807 B CN115296807 B CN 115296807B
Authority
CN
China
Prior art keywords
client
server
hash digest
hash
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211219275.5A
Other languages
English (en)
Other versions
CN115296807A (zh
Inventor
周磊
姜双林
赵时晴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Andi Technology Co ltd
Original Assignee
Beijing Andi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Andi Technology Co ltd filed Critical Beijing Andi Technology Co ltd
Priority to CN202211219275.5A priority Critical patent/CN115296807B/zh
Publication of CN115296807A publication Critical patent/CN115296807A/zh
Application granted granted Critical
Publication of CN115296807B publication Critical patent/CN115296807B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Abstract

本公开的实施例公开了用于预防工控网络病毒的密钥生成方法、装置、设备。该方法的一具体实施方式包括:生成第一客户端公钥与第一客户端私钥;客户端对第一客户端公钥、客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要;客户端将第三客户端哈希摘要、第一客户端公钥、客户端随机数与第三时间戳发送至安全服务器;客户端响应于接收到安全服务器发送的密钥生成指令,根据服务端随机数、客户端随机数、第一客户端哈希摘要、第一服务端哈希摘要、第三客户端哈希摘要、第一服务端公钥、第二服务端公钥与第一客户端私钥,生成客户端密钥。该实施方式极大地提升了加密数据的安全性。

Description

用于预防工控网络病毒的密钥生成方法、装置、设备
技术领域
本公开的实施例涉及计算机技术领域,具体涉及用于预防工控网络病毒的密钥生成方法、装置、设备。
背景技术
在数据采集系统中,数据采集系统根据特定的工控协议采集工业设备上的数据,一般是通过RSA加密算法对待传输的信息进行加密,在这种情况下,技术人员很容易截获通信报文,并加以解析,得到工业设备上的实时数据或通过命令控制工业设备。
然而,上述对信息加密的方式通常会存在以下技术问题:
第一,通过RSA加密算法对待传输的信息进行加密,不具有追踪性,加密的方式较为单一,信息安全性较低;
第二,RSA加密算法对应的密钥较为简单,一旦密钥丢失或者被窃取,容易造成加密信息的泄露;
第三,通过RSA加密算法对应的密钥对信息进行加密并传输,安全性较低,且使得信息接收端无法验证信息的完整性;
第四,信息接收端通常未对信息发送端进行验证,容易接受虚假信息发送端发送的带有程序病毒的文件信息,容易造成信息接收端中信息的泄露;
第五,信息接收端在接收到加密信息之后,未对解密的信息进行验证,当加密信息被替换或攻击时,无法确定所解密的信息的真实性。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了用于预防工控网络病毒的密钥生成方法、装置、电子设备与计算机可读介质,来解决以上背景技术部分提到的技术问题中的一项或多项。
第一方面,本公开的一些实施例提供了一种用于预防工控网络病毒的密钥生成方法,该方法包括:客户端对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值;上述客户端对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要;上述客户端将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器;上述客户端响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要,其中,上述客户端加密认证信息包括:第一服务端哈希摘要、服务端随机数与第二服务端公钥;上述客户端确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否一致;上述客户端响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥;上述客户端对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要;上述客户端将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器;上述客户端响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。
第二方面,本公开的一些实施例提供了一种用于预防工控网络病毒的密钥生成装置,装置包括:第一哈希单元,被配置成对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值;第一哈希摘要单元,被配置成对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要;第一发送单元,被配置成将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器;第二哈希摘要单元,被配置成响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要,其中,上述客户端加密认证信息包括:第一服务端哈希摘要、服务端随机数与第二服务端公钥;确定单元,被配置成确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否一致;第一生成单元,被配置成响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥;第三哈希摘要单元,被配置成对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要;第二发送单元,被配置成将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器;第二生成单元,被配置成响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。
第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的用于预防工控网络病毒的密钥生成方法,提升了加密数据的安全性。具体来说,信息安全性较低的原因在于:通过RSA加密算法对待传输的信息进行加密,不具有追踪性,加密的方式较为单一,信息安全性较低。基于此,本公开的一些实施例的用于预防工控网络病毒的密钥生成方法,首先,对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值。由此,利用客户端网络令牌、客户端设备标识生成哈希值,便于告知信息接收端信息传输的来源。利用第一时间戳生成哈希值,可以保证哈希值的唯一性。其次,对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要。接着,将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器。由此,可以与服务器进行认证,为建立共享密钥提供数据支持。再接着,响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要。其中,上述客户端加密认证信息包括:第一服务端哈希摘要、服务端随机数与第二服务端公钥。之后,确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否一致。由此,可以验证客户端与服务器在信息交互的过程中,信息是否被篡改或信息是否不完整。然后,响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥。由此,为后续生成客户端密钥,提供了数据支持。再然后,对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要。之后,将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器。由此,可以使得服务器拥有客户端设定的第一客户端公钥。最后,响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。由此,可以利用服务端与客户端相互交互设定的信息,生成客户端密钥。从而,在后续客户端进行信息加密时,极大地提升了加密数据的安全性。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是根据本公开的用于预防工控网络病毒的密钥生成方法的一些实施例的流程图;
图2是根据本公开的用于预防工控网络病毒的密钥生成装置的一些实施例的结构示意图;
图3是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是根据本公开的用于预防工控网络病毒的密钥生成方法的一些实施例的流程图。示出了根据本公开的用于预防工控网络病毒的密钥生成方法的一些实施例的流程100。该用于预防工控网络病毒的密钥生成方法,包括以下步骤:
步骤101,客户端对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值。
在一些实施例中,客户端可以对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值。这里,客户端网络令牌可以是指安全服务器下发给客户端的网络令牌(Token)。客户端设备标识可以唯一标识该客户端。第一时间戳可以是指当前时间的时间戳。实践中,客户端可以通过哈希算法对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值。例如,哈希算法可以是MD5算法。安全服务器可以是指与客户端进行信息通信的服务器。
可选地,在步骤101之前,上述方法还包括:
第一步,上述客户端向安全服务器发送注册请求。这里,注册请求可以是指在服务器的进行信息传输的备案请求。
第二步,上述客户端响应于接收到上述安全服务器发送的客户端认证信息,将上述客户端认证信息存储至本地数据库中。其中,上述客户端认证信息包括:服务端素数、客户端素数与客户端网络令牌。这里的本地数据库是指客户端的数据库。
步骤102,上述客户端对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要。
在一些实施例中,上述客户端对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要。实践中,上述客户端可以通过摘要算法对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要。摘要算法可以是指哈希算法。例如,摘要算法可以是MD算法(消息摘要算法)。
步骤103,上述客户端将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器。
在一些实施例中,上述客户端可以通过有线连接或无线连接的方式将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器。
步骤104,上述客户端响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要。
在一些实施例中,上述客户端响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要。其中,上述客户端加密认证信息包括:第一服务端哈希摘要、服务端随机数与第二服务端公钥。这里,第一服务端哈希摘要、服务端随机数与第二服务端公钥可以是安全服务器生成的。实践中,客户端在接收到上述安全服务器发送的客户端加密认证信息之后,可以通过摘要算法对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要。摘要算法可以是指哈希算法。例如,摘要算法可以是MD算法(消息摘要算法)。
步骤105,上述客户端确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否一致。
在一些实施例中,上述客户端可以确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否相同。
步骤106,上述客户端响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥。
在一些实施例中,上述客户端可以响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,随机生成一对公私钥。将随机生成的公钥确定为第一客户端公钥。将随机生成的私钥确定为第一客户端私钥。
步骤107,上述客户端对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要。
在一些实施例中,上述客户端可以通过摘要算法对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要。摘要算法可以是指哈希算法。例如,摘要算法可以是MD算法(消息摘要算法)。第三时间戳可以是指当前时间的时间戳。
步骤108,上述客户端将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器。
在一些实施例中,上述客户端可以通过有线连接或无线连接的方式将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器。
可选地,在步骤108之前,上述方法还包括:上述客户端从本地存储的素数区间中随机选择出一随机数作为客户端随机数。
在一些实施例中,上述客户端可以从本地存储的素数区间中随机选择出一随机数作为客户端随机数。其中,上述素数区间的最大值为上述客户端素数。
步骤109,上述客户端响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。
在一些实施例中,上述客户端响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。这里,密钥生成指令可以是安全服务器指示客户端生成共享的客户端密钥的指令。
实践中,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,上述客户端可以通过以下步骤生成客户端密钥:
第一步,对上述第一客户端哈希摘要、上述第一服务端哈希摘要与上述第三客户端哈希摘要进行哈希处理,以生成摘要哈希值。实践中,客户端可以通过哈希算法对上述第一客户端哈希摘要、上述第一服务端哈希摘要与上述第三客户端哈希摘要进行哈希处理,以生成摘要哈希值。例如,哈希算法可以是MD5算法。
第二步,将预设的服务端素数与客户端素数的乘积确定为目标随机数。
第三步,将上述目标随机数与第一预设值的比值确定为第一随机值。这里,第一预设值小于客户端素数,且小于服务端素数。
第四步,将上述目标随机数与第二预设值的比值确定为第二随机值。这里,第二预设值小于服务端素数,且小于客户端素数。
第五步,根据上述服务端素数与上述第一随机值,生成第一加密系数。实践中,可以对上述服务端素数与上述第一随机值的比值进行向下取整处理,以得到第一加密系数。
第六步,根据上述客户端素数与上述第二随机值,生成第二加密系数。诸如,可以对上述客户端素数与上述第二随机值的比值进行向下取整处理,以得到第二加密系数。
第七步,根据上述第一加密系数、上述第二加密系数、上述服务端随机数、上述客户端随机数、上述第一随机值、上述第二随机值与上述目标随机数,生成加密参数。实践中,首先,将服务端随机数、第一加密系数与上述第一随机值的乘积确定为服务端系数。接着,将客户端随机数、第二加密系数与上述第二随机值的乘积确定为客户端系数。然后,将上述服务端系数与上述客户端系数的和确定为加密总系数。最后,可以通过以下公式生成加密参数:x=(Y)mod(Z)。x可以表示加密参数。Y可以表示加密总系数。Z可以表示目标随机数。
第八步,通过上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,对上述摘要哈希值与上述加密参数进行加密处理,以生成客户端密钥。实践中,可以通过以下公式生成客户端密钥:A=e(Fx+tR)。其中,A可以表示客户端密钥。e可以表示第一客户端私钥。F可以表示第二服务端公钥。R可以表示第一服务端公钥。x可以表示加密参数。t可以表示摘要哈希值。
步骤109中的相关内容作为本公开的一个发明点,由此解决了背景技术提及的技术问题二“RSA加密算法对应的密钥较为简单,一旦密钥丢失或者被窃取,容易造成加密信息的泄露。”。容易造成加密信息的泄露的因素往往如下:RSA加密算法对应的密钥较为简单,一旦密钥丢失或者被窃取,容易造成加密信息的泄露。如果解决了上述因素,就能达到提高加密信息的保密性的效果。为了达到这一效果,首先,对上述第一客户端哈希摘要、上述第一服务端哈希摘要与上述第三客户端哈希摘要进行哈希处理,以生成摘要哈希值。由此,为生成加密密钥提供了数据支持。其次,将预设的服务端素数与客户端素数的乘积确定为目标随机数。将上述目标随机数与第一预设值的比值确定为第一随机值。将上述目标随机数与第二预设值的比值确定为第二随机值。由此,利用了随机数的随机性,提升了待生成的密钥的保密性。接着,根据上述服务端素数与上述第一随机值,生成第一加密系数。根据上述客户端素数与上述第二随机值,生成第二加密系数。由此,进一步增加了待生成的密钥的保密性。然后,根据上述第一加密系数、上述第二加密系数、上述服务端随机数、上述客户端随机数、上述第一随机值、上述第二随机值与上述目标随机数,生成加密参数。最后,通过上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,对上述摘要哈希值与上述加密参数进行加密处理,以生成客户端密钥。由此,通过客户端与安全服务器生成的私钥与公钥生成密钥,既保证了所生成的密钥的安全性,又使得生成的密钥具有特定的标签。例如,生成的密钥仅用于客户端与安全服务器之间的信息通信。从而,提升了加密信息的保密性。
可选地,上述客户端响应于接收到用户上传的工控网络文件信息,将上述工控网络文件信息与目标时间戳进行组合处理,以生成组合工控网络文件信息。
在一些实施例中,上述客户端可以响应于接收到用户上传的工控网络文件信息,将上述工控网络文件信息与目标时间戳进行组合处理,以生成组合工控网络文件信息。这里,工控网络文件信息可以是用户上传的程序文件信息。目标时间戳可以是指当前时间的时间戳。组合处理可以是指拼接处理。
可选地,上述客户端根据上述客户端密钥,对上述组合工控网络文件信息进行加密处理,以生成加密组合工控网络文件信息。
在一些实施例中,上述客户端可以以上述客户端密钥为密钥,对上述组合工控网络文件信息进行对称加密处理,以生成加密组合工控网络文件信息。
可选地,上述客户端将上述组合工控网络文件信息与上述加密组合工控网络文件信息组合为目标工控网络文件信息。
在一些实施例中,上述客户端可以将上述组合工控网络文件信息与上述加密组合工控网络文件信息组合为目标工控网络文件信息。组合可以是指拼接。
可选地,上述客户端根据上述第一服务端公钥,对上述目标工控网络文件信息进行加密处理,以生成加密目标工控网络文件信息。
在一些实施例中,上述客户端可以以上述第一服务端公钥为密钥,对上述目标工控网络文件信息进行对称加密处理,以生成加密目标工控网络文件信息。
可选地,上述客户端通过上述第一客户端公钥,对上述加密目标工控网络文件信息进行加密处理,以生成第一加密目标工控网络文件信息。
在一些实施例中,上述客户端可以通过上述第一客户端公钥,对上述加密目标工控网络文件信息进行对称加密处理,以生成第一加密目标工控网络文件信息。
可选地,上述客户端将上述第一加密目标工控网络文件信息发送至上述安全服务器。
在一些实施例中,上述客户端可以通过有线连接或无线连接的方式将上述第一加密目标工控网络文件信息发送至上述安全服务器。
上述可选地中的相关内容作为本公开的一个发明点,由此解决了背景技术提及的技术问题三“通过RSA加密算法对应的密钥对信息进行加密并传输,安全性较低,且使得信息接收端无法验证信息的完整性。”。安全性较低,且使得信息接收端无法验证信息的完整性的因素往往如下:通过RSA加密算法对应的密钥对信息进行加密并传输,安全性较低,且使得信息接收端无法验证信息的完整性。如果解决了上述因素,就能达到保证信息接收端验证信息的完整性的效果。为了达到这一效果,首先,上述客户端响应于接收到用户上传的工控网络文件信息,将上述工控网络文件信息与目标时间戳进行组合处理,以生成组合工控网络文件信息。由此,结合目标时间戳,可以保证工控网络文件信息发送至服务器时的时效性。其次,上述客户端根据上述客户端密钥,对上述组合工控网络文件信息进行加密处理,以生成加密组合工控网络文件信息。由此,可以利用客户端与安全服务器磋商的通信密钥(客户端密钥)对待传输的信息进行加密,提升加密信息的安全性。接着,上述客户端将上述组合工控网络文件信息与上述加密组合工控网络文件信息组合为目标工控网络文件信息。由此,便于服务器在接收到信息之后,对接收到的信息进行验证核对。再接着,上述客户端根据上述第一服务端公钥,对上述目标工控网络文件信息进行加密处理,以生成加密目标工控网络文件信息。由此,可以利用信息接收端(安全服务器)设置的公钥,进一步对传输的信息进行加密,进一步提升加密信息的保密性。然后,上述客户端通过上述第一客户端公钥,对上述加密目标工控网络文件信息进行加密处理,以生成第一加密目标工控网络文件信息。由此,通过客户端设定的公钥进一步对传输的信息进行加密。从而,极大的保证了传输信息的保密性。
可选地,上述安全服务器响应于接收到客户端发送的客户端设备标识、第一时间戳、第一客户端哈希值与第一客户端哈希摘要,对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一备选客户端哈希摘要。
在一些实施例中,上述安全服务器可以响应于接收到客户端发送的客户端设备标识、第一时间戳、第一客户端哈希值与第一客户端哈希摘要,对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一备选客户端哈希摘要。实践中,上述安全服务器可以通过摘要算法对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一备选客户端哈希摘要。例如,摘要算法可以是MD算法(消息摘要算法)。
可选地,在上述安全服务器响应于接收到客户端发送的客户端设备标识、第一时间戳、第一客户端哈希值与第一客户端哈希摘要,对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一备选客户端哈希摘要之前,上述方法还包括:
第一步,响应于接收到客户端发送的注册请求,解析出上述注册请求中携带的客户端注册信息。这里,客户端注册信息可以包括客户端设备标识。
第二步,确定本地数据库中是否存在对应上述客户端注册信息的注册信息。即,确定安全服务器的数据库中是否存在包括的客户端设备标识与客户端注册信息包括的客户端设备标识相同的注册信息。
第三步,响应于本地数据库中不存在对应上述客户端注册信息的注册信息,生成对应上述客户端注册信息的客户端网络令牌。
第四步,将预设的服务端素数、客户端素数与上述客户端网络令牌组合为客户端认证信息,以及将上述客户端认证信息发送至上述客户端。
可选地,上述安全服务器确定上述第一备选客户端哈希摘要与上述第一客户端哈希摘要是否一致。
在一些实施例中,上述安全服务器可以确定述第一备选客户端哈希摘要与上述第一客户端哈希摘要是否相同。
可选地,上述安全服务器响应于确定上述第一备选客户端哈希摘要与上述第一客户端哈希摘要一致,从本地数据库中读取对应上述客户端设备标识的客户端网络令牌。
在一些实施例中,上述安全服务器可以响应于确定上述第一备选客户端哈希摘要与上述第一客户端哈希摘要一致,从本地数据库中读取对应上述客户端设备标识的客户端网络令牌。这里,本地数据库可以是指安全服务器的数据库,存储了各个客户端的客户端网络令牌。
可选地,上述安全服务器对上述客户端网络令牌、上述客户端设备标识与上述第一时间戳进行第一哈希处理,以生成第一哈希值。
在一些实施例中,上述安全服务器可以通过哈希算法对上述客户端网络令牌、上述客户端设备标识与上述第一时间戳进行第一哈希处理,以生成第一哈希值。例如,哈希算法可以是MD5算法。
可选地,上述安全服务器响应于确定上述第一哈希值与上述第一客户端哈希值相同,生成第一服务端公钥、第一服务端私钥、第二服务端公钥与第二服务端私钥。
在一些实施例中,上述安全服务器响应于确定上述第一哈希值与上述第一客户端哈希值相同,生成第一服务端公钥、第一服务端私钥、第二服务端公钥与第二服务端私钥。其中,上述第一服务端公钥对应上述第一服务端私钥,上述第二服务端公钥对应上述第二服务端私钥。实践中,上述安全服务器可以随机生成两对公私钥。可以将第一对公私钥分别确定为第一服务端公钥与第一服务端私钥。可以将第二对公私钥分别确定为第二服务端公钥与第二服务端私钥。
可选地,上述安全服务器对上述第一服务端公钥、上述客户端网络令牌与第二时间戳进行哈希摘要处理,以生成第一服务端哈希摘要。
在一些实施例中,上述安全服务器可以通过摘要算法对上述第一服务端公钥、上述客户端网络令牌与第二时间戳进行哈希摘要处理,以生成第一服务端哈希摘要。第二时间戳可以是指当前时间的时间戳。例如,摘要算法可以是MD算法(消息摘要算法)。
可选地,上述安全服务器将上述第一服务端公钥、第二服务端公钥、服务端随机数、上述第一服务端哈希摘要与上述第二时间戳组合为客户端加密认证信息,以及将上述客户端加密认证信息发送至上述客户端。
在一些实施例中,上述安全服务器可以将上述第一服务端公钥、第二服务端公钥、服务端随机数、上述第一服务端哈希摘要与上述第二时间戳组合为客户端加密认证信息,以及将上述客户端加密认证信息发送至上述客户端。这里,组合可以是指拼接。
可选地,上述安全服务器响应于接收到上述客户端发送的第三客户端哈希摘要、第一客户端公钥、客户端随机数与第三时间戳,对上述第一客户端公钥、上述客户端网络令牌与上述第三时间戳进行哈希摘要处理,以生成第三备选客户端哈希摘要。
在一些实施例中,上述安全服务器可以响应于接收到上述客户端发送的第三客户端哈希摘要、第一客户端公钥、客户端随机数与第三时间戳,通过摘要算法对上述第一客户端公钥、上述客户端网络令牌与上述第三时间戳进行哈希摘要处理,以生成第三备选客户端哈希摘要。例如,摘要算法可以是MD算法(消息摘要算法)。
可选地,上述安全服务器响应于确定上述第三客户端哈希摘要与上述第三备选客户端哈希摘要一致,向上述客户端发送的密钥生成指令,以及根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端私钥、上述第二服务端私钥与上述第一客户端公钥,生成服务端密钥。
在一些实施例中,上述安全服务器可以响应于确定上述第三客户端哈希摘要与上述第三备选客户端哈希摘要相同,向上述客户端发送的密钥生成指令,以及根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端私钥、上述第二服务端私钥与上述第一客户端公钥,生成服务端密钥。
实践中,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端私钥、上述第二服务端私钥与上述第一客户端公钥,上述安全服务器可以通过以下步骤生成服务端密钥:
第一步,对上述第一客户端哈希摘要、上述第一服务端哈希摘要与上述第三客户端哈希摘要进行哈希处理,以生成摘要哈希值。实践中,可以通过哈希算法对上述第一客户端哈希摘要、上述第一服务端哈希摘要与上述第三客户端哈希摘要进行哈希处理,以生成摘要哈希值。例如,哈希算法可以是MD5算法。
第二步,将预设的服务端素数与客户端素数的乘积确定为目标随机数。
第三步,将上述目标随机数与第一预设值的比值确定为第一随机值。这里,第一预设值小于客户端素数,且小于服务端素数。
第四步,将上述目标随机数与第二预设值的比值确定为第二随机值。这里,第二预设值小于服务端素数,且小于客户端素数。
第五步,根据上述服务端素数与上述第一随机值,生成第一加密系数。实践中,可以对上述服务端素数与上述第一随机值的比值进行向下取整处理,以得到第一加密系数。
第六步,根据上述客户端素数与上述第二随机值,生成第二加密系数。诸如,可以对上述客户端素数与上述第二随机值的比值进行向下取整处理,以得到第二加密系数。
第七步,根据上述第一加密系数、上述第二加密系数、上述服务端随机数、上述客户端随机数、上述第一随机值、上述第二随机值与上述目标随机数,生成加密参数。实践中,首先,将服务端随机数、第一加密系数与上述第一随机值的乘积确定为服务端系数。接着,将客户端随机数、第二加密系数与上述第二随机值的乘积确定为客户端系数。然后,将上述服务端系数与上述客户端系数的和确定为加密总系数。最后,可以通过以下公式生成加密参数:x=(Y)mod(Z)。x可以表示加密参数。Y可以表示加密总系数。Z可以表示目标随机数。
第八步,通过上述第一服务端私钥、上述第二服务端私钥与上述第一客户端公钥,对上述摘要哈希值与上述加密参数进行加密处理,以生成服务端密钥。实践中,上述安全服务器可以通过以下公式生成服务端密钥:B=E(fx+tr)。B可以表示服务端密钥。E可以表示第一客户端公钥。f可以表示第二服务端私钥。r可以表示第一服务端私钥。x可以表示加密参数。t可以表示摘要哈希值。
上述可选地中的相关内容作为本公开的一个发明点,由此解决了背景技术提及的技术问题四“信息接收端通常未对信息发送端进行验证,容易接受虚假信息发送端发送的带有程序病毒的文件信息,容易造成信息接收端中信息的泄露。”。容易造成信息接收端中信息的泄露的因素往往如下:信息接收端通常未对信息发送端进行验证,容易接受虚假信息发送端发送的带有程序病毒的文件信息,容易造成信息接收端中信息的泄露。如果解决了上述因素,就能达到减少信息接收端中信息的泄露的效果。为了达到这一效果,首先,上述安全服务器响应于接收到客户端发送的客户端设备标识、第一时间戳、第一客户端哈希值与第一客户端哈希摘要,对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一备选客户端哈希摘要。其次,上述安全服务器确定上述第一备选客户端哈希摘要与上述第一客户端哈希摘要是否一致。由此,可以初步验证客户端传输的信息是否存在缺失或不完整的情况。接着,上述安全服务器响应于确定上述第一备选客户端哈希摘要与上述第一客户端哈希摘要一致,从本地数据库中读取对应上述客户端设备标识的客户端网络令牌。再接着,上述安全服务器对上述客户端网络令牌、上述客户端设备标识与上述第一时间戳进行第一哈希处理,以生成第一哈希值。由此,可以验证客户端发送的第一客户端哈希值与服务器根据本地存储的客户端网络令牌生成的第一哈希值是否一致。从而,可以验证客户端是否为已认证的客户端。然后,上述安全服务器对上述第一服务端公钥、上述客户端网络令牌与第二时间戳进行哈希摘要处理,以生成第一服务端哈希摘要。再然后,上述安全服务器将上述第一服务端公钥、第二服务端公钥、服务端随机数、上述第一服务端哈希摘要与上述第二时间戳组合为客户端加密认证信息,以及将上述客户端加密认证信息发送至上述客户端。由此,可以进一步与客户端进行相互验证。之后,上述安全服务器响应于接收到上述客户端发送的第三客户端哈希摘要、第一客户端公钥、客户端随机数与第三时间戳,对上述第一客户端公钥、上述客户端网络令牌与上述第三时间戳进行哈希摘要处理,以生成第三备选客户端哈希摘要。由此,可以进一步验证客户端传输的信息的完整性。最后,上述安全服务器响应于确定上述第三客户端哈希摘要与上述第三备选客户端哈希摘要一致,向上述客户端发送的密钥生成指令,以及根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端私钥、上述第二服务端私钥与上述第一客户端公钥,生成服务端密钥。由此,通过客户端与安全服务器生成的私钥与公钥生成密钥,既保证了所生成的密钥的安全性,又使得生成的密钥具有特定的标签。例如,生成的密钥仅用于客户端与安全服务器之间的信息通信。
可选地,上述安全服务器响应于接收到上述客户端发送的第一加密目标工控网络文件信息,通过上述第一客户端私钥,对上述第一加密目标工控网络文件信息进行解密处理,以生成第一解密目标工控网络文件信息。
在一些实施例中,上述安全服务器可以响应于接收到上述客户端发送的第一加密目标工控网络文件信息,通过上述第一客户端私钥,对上述第一加密目标工控网络文件信息进行解密处理,以生成第一解密目标工控网络文件信息。
需要说明的是,第一加密目标工控网络文件信息是通过第一客户端公钥进行加密的,因此,可以通过上述第一客户端私钥,对上述第一加密目标工控网络文件信息进行解密处理。
可选地,上述安全服务器通过上述第一服务端私钥,对上述第一解密目标工控网络文件信息进行解密处理,以生成目标工控网络文件信息。
在一些实施例中,上述安全服务器可以通过上述第一服务端私钥,对上述第一解密目标工控网络文件信息进行解密处理,以生成目标工控网络文件信息。其中,上述目标工控网络文件信息包括:组合工控网络文件信息与加密组合工控网络文件信息,上述组合工控网络文件信息包括工控网络文件信息与目标时间戳。
需要说明的是,第一解密目标工控网络文件信息即指通过第一服务端公钥加密得到的加密目标工控网络文件信息。因此,可以通过上述第一服务端私钥,对上述第一解密目标工控网络文件信息进行解密处理,以生成目标工控网络文件信息。
可选地,上述安全服务器响应于确定上述目标时间戳与当前的时间戳的差值小于等于预设差值,通过上述服务端密钥,对上述加密组合工控网络文件信息进行解密处理,以生成解密组合工控网络文件信息。
在一些实施例中,上述安全服务器响应于确定上述目标时间戳与当前的时间戳的差值小于等于预设差值,通过上述服务端密钥,对上述加密组合工控网络文件信息进行解密处理,以生成解密组合工控网络文件信息。
可选地,上述安全服务器确定上述解密组合工控网络文件信息与上述组合工控网络文件信息是否一致。
在一些实施例中,上述安全服务器确定上述解密组合工控网络文件信息与上述组合工控网络文件信息是否相同。
可选地,上述安全服务器响应于确定上述解密组合工控网络文件信息与上述组合工控网络文件信息一致,将上述工控网络文件信息存储至本地数据库中。
在一些实施例中,上述安全服务器可以响应于确定上述解密组合工控网络文件信息与上述组合工控网络文件信息一致,将上述工控网络文件信息存储至安全服务器的数据库中。
上述可选地中的相关内容作为本公开的一个发明点,由此解决了背景技术提及的技术问题五“信息接收端在接收到加密信息之后,未对解密的信息进行验证,当加密信息被替换或攻击时,无法确定所解密的信息的真实性。”。无法确定所解密的信息的真实性的因素往往如下:信息接收端在接收到加密信息之后,未对解密的信息进行验证,当加密信息被替换或攻击时,无法确定所解密的信息的真实性。如果解决了上述因素,就能达到确定所解密的信息的真实性的效果。为了达到这一效果,首先,上述安全服务器响应于接收到上述客户端发送的第一加密目标工控网络文件信息,通过上述第一客户端私钥,对上述第一加密目标工控网络文件信息进行解密处理,以生成第一解密目标工控网络文件信息。其次,上述安全服务器通过上述第一服务端私钥,对上述第一解密目标工控网络文件信息进行解密处理,以生成目标工控网络文件信息。其中,上述目标工控网络文件信息包括:组合工控网络文件信息与加密组合工控网络文件信息,上述组合工控网络文件信息包括工控网络文件信息与目标时间戳。由此,服务器可以解密出客户端传输的信息。然后,上述安全服务器响应于确定上述目标时间戳与当前的时间戳的差值小于等于预设差值,通过上述服务端密钥,对上述加密组合工控网络文件信息进行解密处理,以生成解密组合工控网络文件信息。这里,利用时间戳确定传输的信息的时效性。又因为利用了磋商的密钥对组合工控网络文件信息进行解密,便于与客户端传输的组合工控网络文件信息进行核对。再然后,上述安全服务器确定上述组合工控网络文件信息与上述解密组合工控网络文件信息是否一致。最后,上述安全服务器响应于确定上述组合工控网络文件信息与上述解密组合工控网络文件信息一致,将上述工控网络文件信息存储至本地数据库中。由此,当确定组合工控网络文件信息与上述解密组合工控网络文件信息一致时,即验证了解密的信息的真实性。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的用于预防工控网络病毒的密钥生成方法,提升了加密数据的安全性。具体来说,信息安全性较低的原因在于:通过RSA加密算法对待传输的信息进行加密,不具有追踪性,加密的方式较为单一,信息安全性较低。基于此,本公开的一些实施例的用于预防工控网络病毒的密钥生成方法,首先,对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值。由此,利用客户端网络令牌、客户端设备标识生成哈希值,便于告知信息接收端信息传输的来源。利用第一时间戳生成哈希值,可以保证哈希值的唯一性。其次,对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要。接着,将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器。由此,可以与服务器进行认证,为建立共享密钥提供数据支持。再接着,响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要。其中,上述客户端加密认证信息包括:第一服务端哈希摘要、服务端随机数与第二服务端公钥。之后,确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否一致。由此,可以验证客户端与服务器在信息交互的过程中,信息是否被篡改或信息是否不完整。然后,响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥。由此,为后续生成客户端密钥,提供了数据支持。再然后,对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要。之后,将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器。由此,可以使得服务器拥有客户端设定的第一客户端公钥。最后,响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。由此,可以利用服务端与客户端相互交互设定的信息,生成客户端密钥。从而,在后续客户端进行信息加密时,极大地提升了加密数据的安全性。
进一步参考图2,作为对上述各图所示方法的实现,本公开提供了一种用于预防工控网络病毒的密钥生成装置的一些实施例,这些用于预防工控网络病毒的密钥生成装置实施例与图1所示的那些方法实施例相对应,该用于预防工控网络病毒的密钥生成装置具体可以应用于各种电子设备中。
如图2所示,一些实施例的用于预防工控网络病毒的密钥生成装置200包括:第一哈希单元201、第一哈希摘要单元202、第一发送单元203、第二哈希摘要单元204、确定单元205、第一生成单元206、第三哈希摘要单元207、第二发送单元208和第二生成单元209。其中,第一哈希单元201,被配置成对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值;第一哈希摘要单元202,被配置成对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要;第一发送单元203,被配置成将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器;第二哈希摘要单元204,被配置成响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要,其中,上述客户端加密认证信息包括:第一服务端哈希摘要、服务端随机数与第二服务端公钥;确定单元205,被配置成确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否一致;第一生成单元206,被配置成响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥;第三哈希摘要单元207,被配置成对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要;第二发送单元208,被配置成将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器;第二生成单元209,被配置成响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。
可以理解的是,该用于预防工控网络病毒的密钥生成装置200中记载的诸单元与参考图1描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于用于预防工控网络病毒的密钥生成装置200及其中包含的单元,在此不再赘述。
下面参考图3,其示出了适于用来实现本公开的一些实施例的电子设备(例如客户端)300的结构示意图。本公开的一些实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图3示出的电子设备仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图3所示,电子设备300可以包括处理装置(例如中央处理器、图形处理器等)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储装置308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中,还存储有电子设备300操作所需的各种程序和数据。处理装置301、ROM302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
通常,以下装置可以连接至I/O接口305:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置306;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置307;包括例如磁带、硬盘等的存储装置308;以及通信装置309。通信装置309可以允许电子设备300与其他设备进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的电子设备300,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图3中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的一些实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的一些实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中,该计算机程序可以通过通信装置309从网络上被下载和安装,或者从存储装置308被安装,或者从ROM302被安装。在该计算机程序被处理装置301执行时,执行本公开的一些实施例的方法中限定的上述功能。
需要说明的是,本公开的一些实施例中记载的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:客户端对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值;上述客户端对上述第一客户端哈希值、上述客户端设备标识与上述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要;上述客户端将上述客户端设备标识、上述第一时间戳、上述第一客户端哈希值与上述第一客户端哈希摘要发送至相关联的安全服务器;上述客户端响应于接收到上述安全服务器发送的客户端加密认证信息,对上述客户端加密认证信息包括的第一服务端公钥、第二时间戳和上述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要,其中,上述客户端加密认证信息包括:第一服务端哈希摘要、服务端随机数与第二服务端公钥;上述客户端确定上述第二客户端哈希摘要与上述第一服务端哈希摘要是否一致;上述客户端响应于确定上述第二客户端哈希摘要与上述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥;上述客户端对上述第一客户端公钥、上述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要;上述客户端将上述第三客户端哈希摘要、上述第一客户端公钥、客户端随机数与上述第三时间戳发送至上述安全服务器;上述客户端响应于接收到上述安全服务器发送的密钥生成指令,根据上述服务端随机数、上述客户端随机数、上述第一客户端哈希摘要、上述第一服务端哈希摘要、上述第三客户端哈希摘要、上述第一服务端公钥、上述第二服务端公钥与上述第一客户端私钥,生成客户端密钥。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的一些实施例中的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一哈希单元、第一哈希摘要单元、第一发送单元、第二哈希摘要单元、确定单元、第一生成单元、第三哈希摘要单元、第二发送单元和第二生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一哈希单元还可以被描述为“客户端对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (6)

1.一种用于预防工控网络病毒的密钥生成方法,包括:
客户端对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值;
所述客户端对所述第一客户端哈希值、所述客户端设备标识与所述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要;
所述客户端将所述客户端设备标识、所述第一时间戳、所述第一客户端哈希值与所述第一客户端哈希摘要发送至相关联的安全服务器;
所述客户端响应于接收到所述安全服务器发送的客户端加密认证信息,所述客户端加密认证信息包括第一服务端公钥、第二时间戳、第一服务端哈希摘要、服务端随机数与第二服务端公钥,对所述第一服务端公钥、所述第二时间戳和所述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要;
所述客户端确定所述第二客户端哈希摘要与所述第一服务端哈希摘要是否一致;
所述客户端响应于确定所述第二客户端哈希摘要与所述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥;
所述客户端对所述第一客户端公钥、所述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要;
所述客户端将所述第三客户端哈希摘要、所述第一客户端公钥、客户端随机数与所述第三时间戳发送至所述安全服务器;
所述客户端响应于接收到所述安全服务器发送的密钥生成指令,根据所述服务端随机数、所述客户端随机数、所述第一客户端哈希摘要、所述第一服务端哈希摘要、所述第三客户端哈希摘要、所述第一服务端公钥、所述第二服务端公钥与所述第一客户端私钥,生成客户端密钥。
2.根据权利要求1所述的方法,其中,在所述将所述第三客户端哈希摘要、所述第一客户端公钥、客户端随机数与所述第三时间戳发送至所述安全服务器之前,所述方法还包括:
所述客户端从本地存储的素数区间中随机选择出一随机数作为客户端随机数,其中,所述素数区间的最大值为客户端素数。
3.根据权利要求1所述的方法,其中,在所述对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值之前,所述方法还包括:
所述客户端向安全服务器发送注册请求;
所述客户端响应于接收到所述安全服务器发送的客户端认证信息,将所述客户端认证信息存储至本地数据库中,其中,所述客户端认证信息包括:服务端素数、客户端素数与客户端网络令牌。
4.一种用于预防工控网络病毒的密钥生成装置,包括:
第一哈希单元,被配置成对客户端网络令牌、客户端设备标识与第一时间戳进行第一哈希处理,以生成第一客户端哈希值;
第一哈希摘要单元,被配置成对所述第一客户端哈希值、所述客户端设备标识与所述第一时间戳进行哈希摘要处理,以生成第一客户端哈希摘要;
第一发送单元,被配置成将所述客户端设备标识、所述第一时间戳、所述第一客户端哈希值与所述第一客户端哈希摘要发送至相关联的安全服务器;
第二哈希摘要单元,被配置成响应于接收到所述安全服务器发送的客户端加密认证信息,所述客户端加密认证信息包括第一服务端公钥、第二时间戳、第一服务端哈希摘要、服务端随机数与第二服务端公钥,对所述第一服务端公钥、所述第二时间戳和所述客户端网络令牌进行哈希摘要处理,以生成第二客户端哈希摘要;
确定单元,被配置成确定所述第二客户端哈希摘要与所述第一服务端哈希摘要是否一致;
第一生成单元,被配置成响应于确定所述第二客户端哈希摘要与所述第一服务端哈希摘要一致,生成第一客户端公钥与第一客户端私钥;
第三哈希摘要单元,被配置成对所述第一客户端公钥、所述客户端网络令牌与第三时间戳进行哈希摘要处理,以生成第三客户端哈希摘要;
第二发送单元,被配置成将所述第三客户端哈希摘要、所述第一客户端公钥、客户端随机数与所述第三时间戳发送至所述安全服务器;
第二生成单元,被配置成响应于接收到所述安全服务器发送的密钥生成指令,根据所述服务端随机数、所述客户端随机数、所述第一客户端哈希摘要、所述第一服务端哈希摘要、所述第三客户端哈希摘要、所述第一服务端公钥、所述第二服务端公钥与所述第一客户端私钥,生成客户端密钥。
5.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3中任一所述的方法。
6.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-3中任一所述的方法。
CN202211219275.5A 2022-10-08 2022-10-08 用于预防工控网络病毒的密钥生成方法、装置、设备 Active CN115296807B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211219275.5A CN115296807B (zh) 2022-10-08 2022-10-08 用于预防工控网络病毒的密钥生成方法、装置、设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211219275.5A CN115296807B (zh) 2022-10-08 2022-10-08 用于预防工控网络病毒的密钥生成方法、装置、设备

Publications (2)

Publication Number Publication Date
CN115296807A CN115296807A (zh) 2022-11-04
CN115296807B true CN115296807B (zh) 2022-12-06

Family

ID=83833920

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211219275.5A Active CN115296807B (zh) 2022-10-08 2022-10-08 用于预防工控网络病毒的密钥生成方法、装置、设备

Country Status (1)

Country Link
CN (1) CN115296807B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115913787B (zh) * 2023-02-16 2023-05-16 国网浙江省电力有限公司 适用于电力数据的文件加解密传输方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007082043A (ja) * 2005-09-16 2007-03-29 Hitachi Ltd タイムスタンプサービスシステム
CN111277550A (zh) * 2018-12-05 2020-06-12 中国电信股份有限公司 基于RESTful的交互方法、服务器、客户端和装置
CN111639325A (zh) * 2020-05-28 2020-09-08 中国建设银行股份有限公司 基于开放平台的商户认证方法、装置、设备和存储介质
CN113434177A (zh) * 2021-07-06 2021-09-24 吴国军 一种基于医疗数据安全的医疗软件更新方法及装置
CN114430324A (zh) * 2022-01-02 2022-05-03 西安电子科技大学 基于哈希链的线上快速身份验证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007082043A (ja) * 2005-09-16 2007-03-29 Hitachi Ltd タイムスタンプサービスシステム
CN111277550A (zh) * 2018-12-05 2020-06-12 中国电信股份有限公司 基于RESTful的交互方法、服务器、客户端和装置
CN111639325A (zh) * 2020-05-28 2020-09-08 中国建设银行股份有限公司 基于开放平台的商户认证方法、装置、设备和存储介质
CN113434177A (zh) * 2021-07-06 2021-09-24 吴国军 一种基于医疗数据安全的医疗软件更新方法及装置
CN114430324A (zh) * 2022-01-02 2022-05-03 西安电子科技大学 基于哈希链的线上快速身份验证方法

Also Published As

Publication number Publication date
CN115296807A (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
EP4191430A1 (en) Data processing method and apparatus applied to blockchain system
CN108923925B (zh) 应用于区块链的数据存储方法和装置
WO2018223777A1 (zh) 数据交换系统、方法和装置
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
CN109660534B (zh) 基于多商户的安全认证方法、装置、电子设备及存储介质
CN104378379A (zh) 一种数字内容加密传输方法、设备和系统
CN111030827A (zh) 信息交互方法、装置、电子设备、及存储介质
CN113742709A (zh) 信息的处理方法、装置、可读介质和电子设备
CN115296807B (zh) 用于预防工控网络病毒的密钥生成方法、装置、设备
CN111865761B (zh) 一种基于区块链智能合约的社交聊天信息存证方法
CN112329044A (zh) 信息获取方法、装置、电子设备和计算机可读介质
CN113162915A (zh) 基于区块链的交易方法、节点、电子设备、介质和系统
CN117061105A (zh) 数据处理方法、装置、可读介质及电子设备
CN114499893B (zh) 基于区块链的投标文件加密存证方法和系统
CN110851210A (zh) 一种接口程序调用方法、装置、设备及存储介质
CN116633582A (zh) 安全通信方法、装置、电子设备及存储介质
CN111786955B (zh) 用于保护模型的方法和装置
CN111832046B (zh) 一种基于区块链技术的可信数据存证方法
CN110166226B (zh) 一种生成秘钥的方法和装置
CN112565156B (zh) 信息注册方法、装置和系统
CN115296934B (zh) 基于工控网络入侵的信息传输方法、装置、电子设备
CN115378743B (zh) 信息加密传输方法、装置、设备和介质
CN111314320B (zh) 基于http的通信方法、终端、服务器和系统
CN113810779B (zh) 码流验签方法、装置、电子设备和计算机可读介质
CN117633848B (zh) 用户信息联合处理方法、装置、设备和计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant