CN115296911A - 基于国密算法的数据加密采集传输仪及安全认证方法 - Google Patents

基于国密算法的数据加密采集传输仪及安全认证方法 Download PDF

Info

Publication number
CN115296911A
CN115296911A CN202210940665.5A CN202210940665A CN115296911A CN 115296911 A CN115296911 A CN 115296911A CN 202210940665 A CN202210940665 A CN 202210940665A CN 115296911 A CN115296911 A CN 115296911A
Authority
CN
China
Prior art keywords
data
encryption
authentication method
acquisition
security authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210940665.5A
Other languages
English (en)
Inventor
蒋本帅
王英石
蒋欣伲
杨亚楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Runtong Technology Co ltd
Original Assignee
Shandong Runtong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Runtong Technology Co ltd filed Critical Shandong Runtong Technology Co ltd
Priority to CN202210940665.5A priority Critical patent/CN115296911A/zh
Publication of CN115296911A publication Critical patent/CN115296911A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了基于国密算法的数据加密采集传输仪及安全认证方法,数据加密采集传输仪由数据加密采集传输仪主体、加密模块和传输模块组成,其中加密模块包括安全装置、MCU处理器及辅助应用软件;安全认证方法基于国密SM4算法。本发明通过对信息进行加密保证报文信息的完整性和身份的可靠性,实现协议防重放、抗抵赖与防篡改的能力。

Description

基于国密算法的数据加密采集传输仪及安全认证方法
技术领域
本发明属于信息采集加密技术领域,特别涉及基于国密SM4算法的数据加密采集传输仪及安全认证方法。
背景技术
目前生态环境领域未规范数据传输的安全性,因此攻击者可实现数据的窃听、重放、伪造和篡改,干扰系统运行和破坏数据的完整性。在国家专利检索及分析系统检索数据加密传输,相近专利主要有:适用于5G智能电网巡检机器人的数据加密传输方法及装置、基于插拔式加密终端的医疗样本数据加密传输方法,以上提到的两种方法与本文中描述的方法均不同。
环保行业数据通信协议传输安全缺陷如下:
1)无安全认证机制:任意客户端均可与服务端建立网络连接,并可对服务端发送恶意指令;
2)数据易被窃听:数据以明文方式传输,数据容易被攻击者窃取;
3)数据易被重放:攻击者可重复发送截获的数据报文,影响系统的稳定性;
4)数据易被伪造:攻击者可伪造数据报文并发送,实现其攻击目的;
5)数据易被篡改:攻击者可截取数据报文,并篡改相应数据,实现其攻击目的。
发明内容
本发明的目的是加强生态环境领域数据传输安全,提供基于国密算法的数据加密采集传输仪及安全认证方法,通过对数据进行加密确保传输数据的完整性和身份的可靠性,实现数据防窃听、防重放、防伪造和防篡改的能力。
为了实现上述目的,本发明采用的技术方案是:
数据加密采集传输仪(网关节点)由数据加密采集传输仪主体、加密模块和传输模块组成,其中加密模块包括安全装置、MCU处理器及辅助应用软件;安全认证方法基于国密SM4算法。
数据加密采集传输仪主体通过串口、以太网等通信方式对监控终端进行数据采集;加密模块基于国密算法对采集的数据进行加密处理;传输模块将加密后的数据发送到数据中心。数据中心设有数据解密程序,基于国密算法对数据进行解密还原。
数据加密采集传输仪使用步骤:首先采集模块通过串口、以太网等通信方式对数据源进行数据采集;加密模块基于国密算法对采集的数据进行加密处理;传输模块将加密后的数据发送到数据中心;数据中心设有数据解密程序,基于国密算对数据进行解密还原。
数据加密采集传输仪安全认证方法及数据加密传输步骤:
步骤一)注册,首次连接;各项连接完成后进行在线注册;
步骤二)重置初始密码C=E(k),(C、E、k仅作为举例说明使用)(参照附图2);
修改密码流程:
1)数据中心发送“设置现场机访问密码”请求命令,等待现场机回应;
2)网关节点接收“设置现场机访问密码”请求命令,回应“请求应答”;
3)数据中心接收“请求应答”,根据请求应答标志QnRtn(QnRtn仅作为举例说明使用)的值决定是否等待现场机执行结果;
4)网关节点执行“设置现场机访问密码”请求命令,返回“执行结果”;
5)数据中心接收“执行结果”,根据执行结果标志ExeRtn(ExeRtn仅作为举例说明使用)的值判断请求是否完成,请求执行完毕;
步骤三)请求应答QnRtn=1(QnRtn=1仅作为举例说明使用);
步骤四)执行,返回执行结果ExeRtn=1(ExeRtn=1仅作为举例说明使用);
步骤五)发送加密数据;使用数据加密机制进行数据加密然后发送。
采用128-cbc方式加密,加密后的数据如果不满足128的倍数,会自动填充;
采用128-ctr方式加密,加密后数据长度等同于原数据长度;
本发明与现有技术相比较有益效果表现在:
1)本发明提出了基于国密算法进行安全防护的加密解决方案,保证报文信息的完整性和身份的可靠性,实现协议防重放、抗抵赖与防篡改的能力。
附图说明
附图1是本发明基于国密算法的数据加密采集传输仪及安全认证方法结构示意图
附图2是本发明基于国密算法的数据加密采集传输仪及安全认证方法中更新秘钥示意图;
附图3是本发明基于国密算法的数据加密采集传输仪及安全认证方法中更新业务的秘钥流程结构示意图;
附图4是本发明基于国密算法的数据加密采集传输仪及安全认证方法中发送加密数据示意图;
附图5是本发明基于国密算法的数据加密采集传输仪及安全认证方法中加密流程的配置方式架构示意图;
附图6是本发明基于国密算法的数据加密采集传输仪及安全认证方法中加密模块架构示意图。
具体实施方式
为方便本技术领域人员的理解,下面结合附图1-6.对本发明的技术方案进一步具体说明。
基于国密算法的数据加密采集传输仪及安全认证方法,数据加密采集传输仪(网关节点)由数据加密采集传输仪主体、加密模块和传输模块组成,其中加密模块包括安全装置、MCU处理器及辅助应用软件;安全认证方法基于国密SM4算法。
数据加密采集传输仪主体通过串口、以太网等通信方式对监控终端进行数据采集;加密模块基于国密算法对采集的数据进行加密处理;传输模块将加密后的数据发送到数据中心。
数据中心设有数据解密程序,基于国密算法对数据进行解密还原。
数据加密采集传输仪使用步骤:首先采集模块通过串口、以太网等通信方式对数据源进行数据采集;加密模块基于国密算法对采集的数据进行加密处理;传输模块将加密后的数据发送到数据中心;数据中心设有数据解密程序,基于国密算对数据进行解密还原。
数据加密采集传输仪安全认证方法及数据加密传输步骤:
步骤一)注册,首次连接;各项连接完成后进行在线注册;
步骤二)重置初始密码C=E(k),(C、E、k仅作为举例说明使用)(参照附图2);
修改密码流程:
1)数据中心发送“设置现场机访问密码”请求命令,等待现场机回应;
2)网关节点接收“设置现场机访问密码”请求命令,回应“请求应答”;
3)数据中心接收“请求应答”,根据请求应答标志QnRtn(QnRtn仅作为举例说明使用)的值决定是否等待现场机执行结果;
4)网关节点执行“设置现场机访问密码”请求命令,返回“执行结果”;
5)数据中心接收“执行结果”,根据执行结果标志ExeRtn(ExeRtn仅作为举例说明使用)的值判断请求是否完成,请求执行完毕;
步骤三)请求应答QnRtn=1(QnRtn=1仅作为举例说明使用);
步骤四)执行,返回执行结果ExeRtn=1(ExeRtn=1仅作为举例说明使用);
步骤五)发送加密数据;使用数据加密机制进行数据加密然后发送。
采用128-cbc方式加密,加密后的数据如果不满足128的倍数,会自动填充;
采用128-ctr方式加密,加密后数据长度等同于原数据长度。
以上内容仅仅是对本发明的结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (5)

1.基于国密算法的数据加密采集传输仪及安全认证方法,数据加密采集传输仪(网关节点)由数据加密采集传输仪主体、加密模块和传输模块组成,其特征在于加密模块包括安全装置、MCU处理器及辅助应用软件;安全认证方法基于国密SM4算法;数据加密采集传输仪主体通过串口、以太网等通信方式对监控终端进行数据采集;加密模块基于国密算法对采集的数据进行加密处理;传输模块将加密后的数据发送到数据中心。
2.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法,其特征在于数据设有相应的数据解密程序,数据中心接收数据后,基于国密算法的解密程序进行数据解密还原。
3.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法,数据加密采集传输仪使用步骤:首先采集模块通过串口、以太网等通信方式对数据源进行数据采集;加密模块基于国密算法对采集的数据进行加密处理;传输模块将加密后的数据发送到数据中心;数据中心设有数据解密程序,基于国密算对数据进行解密还原。
4.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法,其特征在于数据加密采集传输仪的安全认证方法及数据发送步骤,具体步骤如下:
步骤一)注册,首次连接;各项连接完成后进行在线注册;
步骤二)重置初始密码C=E(k)(C、E、k仅作为举例说明使用);
步骤三)请求应答QnRtn=1(QnRtn=1仅作为举例说明使用);
步骤四)执行,返回执行结果ExeRtn=1(ExeRtn=1仅作为举例说明使用);
步骤五)发送加密数据;使用数据加密机制进行数据加密然后发送;
采用128-cbc方式加密,加密后的数据如果不满足128的倍数,会自动填充;
采用128-ctr方式加密,加密后数据长度等同于原数据长度。
5.根据权利要求1所述的基于国密算法的数据加密采集传输仪及安全认证方法,其特征在于步骤二修改密码流程:
1)数据中心发送“设置现场机访问密码”请求命令,等待现场机回应;
2)网关节点接收“设置现场机访问密码”请求命令,回应“请求应答”;
3)数据中心接收“请求应答”,根据请求应答标志QnRtn(QnRtn仅作为举例说明使用)的值决定是否等待现场机执行结果;
4)网关节点执行“设置现场机访问密码”请求命令,返回“执行结果”;
5)数据中心接收“执行结果”,根据执行结果标志ExeRtn(ExeRtn仅作为举例说明使用)的值判断请求是否完成,请求执行完毕。
CN202210940665.5A 2022-08-06 2022-08-06 基于国密算法的数据加密采集传输仪及安全认证方法 Pending CN115296911A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210940665.5A CN115296911A (zh) 2022-08-06 2022-08-06 基于国密算法的数据加密采集传输仪及安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210940665.5A CN115296911A (zh) 2022-08-06 2022-08-06 基于国密算法的数据加密采集传输仪及安全认证方法

Publications (1)

Publication Number Publication Date
CN115296911A true CN115296911A (zh) 2022-11-04

Family

ID=83828253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210940665.5A Pending CN115296911A (zh) 2022-08-06 2022-08-06 基于国密算法的数据加密采集传输仪及安全认证方法

Country Status (1)

Country Link
CN (1) CN115296911A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102215235A (zh) * 2011-06-10 2011-10-12 北京工业大学 可修改鉴权密码的sip安全认证方法
EP3171540A1 (en) * 2008-02-08 2017-05-24 Visa U.S.A. Inc. Key delivery system and method
US20180270205A1 (en) * 2017-03-15 2018-09-20 Image Match Design Inc. Fingerprint-sensing integrated circuit and scrambling encryption method thereof
CN110572828A (zh) * 2019-10-24 2019-12-13 山东省计算中心(国家超级计算济南中心) 基于国密算法的物联网安全认证方法、系统及终端
CN112398826A (zh) * 2020-11-03 2021-02-23 北京天融信网络安全技术有限公司 基于国密的数据处理方法、装置、存储介质及电子设备
CN112671710A (zh) * 2020-11-26 2021-04-16 中国大唐集团科学技术研究院有限公司 一种基于国密算法的安全加密装置、双向认证及加密方法
CN113572741A (zh) * 2021-06-30 2021-10-29 深圳市证通云计算有限公司 一种基于国密sm2-sm3-sm4算法实现数据的安全传输的方法
CN114221927A (zh) * 2021-12-17 2022-03-22 成都国泰网信科技有限公司 基于国密算法的邮件加密服务系统及方法
WO2022083206A1 (zh) * 2020-10-23 2022-04-28 苏州浪潮智能科技有限公司 一种文件加密传输方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3171540A1 (en) * 2008-02-08 2017-05-24 Visa U.S.A. Inc. Key delivery system and method
CN102215235A (zh) * 2011-06-10 2011-10-12 北京工业大学 可修改鉴权密码的sip安全认证方法
US20180270205A1 (en) * 2017-03-15 2018-09-20 Image Match Design Inc. Fingerprint-sensing integrated circuit and scrambling encryption method thereof
CN110572828A (zh) * 2019-10-24 2019-12-13 山东省计算中心(国家超级计算济南中心) 基于国密算法的物联网安全认证方法、系统及终端
WO2022083206A1 (zh) * 2020-10-23 2022-04-28 苏州浪潮智能科技有限公司 一种文件加密传输方法及装置
CN112398826A (zh) * 2020-11-03 2021-02-23 北京天融信网络安全技术有限公司 基于国密的数据处理方法、装置、存储介质及电子设备
CN112671710A (zh) * 2020-11-26 2021-04-16 中国大唐集团科学技术研究院有限公司 一种基于国密算法的安全加密装置、双向认证及加密方法
CN113572741A (zh) * 2021-06-30 2021-10-29 深圳市证通云计算有限公司 一种基于国密sm2-sm3-sm4算法实现数据的安全传输的方法
CN114221927A (zh) * 2021-12-17 2022-03-22 成都国泰网信科技有限公司 基于国密算法的邮件加密服务系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
桑杰;许雪姣;刘硕;蔡子凡;: "基于国密算法的分布式加密存储研究", 数据通信, no. 01 *

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全系统
JPH07325785A (ja) ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
CN113824705B (zh) 一种Modbus TCP协议的安全加固方法
CN111082929A (zh) 一种加密即时通讯的实现方法
CN105099705A (zh) 一种基于usb协议的安全通信方法及其系统
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及系统
CN114866245A (zh) 一种基于区块链的电力数据采集方法及系统
CN104468074A (zh) 应用程序之间认证的方法及设备
CN112865965B (zh) 一种基于量子密钥的列车业务数据处理方法及系统
CN111294793A (zh) 一种无线传感网中身份认证的数据隐私保护方法
CN112311553B (zh) 一种基于挑战应答的设备认证方法
CN111245604B (zh) 一种服务器数据安全交互系统
CN111092860A (zh) 一种医疗数据安全交互传输模块
Zou et al. Information Security Transmission Technology in Internet of Things Control System.
CN115296911A (zh) 基于国密算法的数据加密采集传输仪及安全认证方法
CN115209411A (zh) Wapi证书签发申请方法与系统
CN114928486A (zh) 一种基于数字证书的工控协议安全摆渡方法、装置、系统和存储介质
Zhang et al. Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function
Jianguang et al. The security research of network access control system
CN111628872A (zh) BACnet协议设备的安全认证方法
CN111064575A (zh) 应用在国产密码加密的信号系统中解析网络捕包的方法
JP2003143124A (ja) 電文送受信システム、電文送受信方法および電文送受信用プログラム
CN114095156B (zh) 一种轨道交通移动终端数据保护方法
Yang et al. Authentication technology in industrial control system based on identity password
CN113660195B (zh) 一种基于104规约的aes-rsa抗中间人攻击方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination