CN206077441U - 用于工业自动化生产业务数据传输的加解密装置以及系统 - Google Patents
用于工业自动化生产业务数据传输的加解密装置以及系统 Download PDFInfo
- Publication number
- CN206077441U CN206077441U CN201621032404.XU CN201621032404U CN206077441U CN 206077441 U CN206077441 U CN 206077441U CN 201621032404 U CN201621032404 U CN 201621032404U CN 206077441 U CN206077441 U CN 206077441U
- Authority
- CN
- China
- Prior art keywords
- hsc08k1
- states
- ciphering
- close algorithm
- algorithm chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种用于工业自动化生产业务数据传输的加解密装置以及系统,其中工业自动化生产业务数据传输加解密系统,包括第一业务终端、第一加解密装置、第二加解密装置以及第二业务终端,第一加解密装置、第二加解密装置均包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,本实用新型可以对工业自动化生产业务数据进行数据加密保护,可以效保证每一台接入终端的安全操作控制。
Description
技术领域
本实用新型涉及一种用于工业自动化生产业务数据传输的加解密装置以及系统。
背景技术
随着我国两化深度融合和物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马、工业间谍等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
目前,作为工业自动化生成系统基本单元和核心的传统RTU产品,负责生产现场的常规信息收集和直接传输,并不具备与信息安全相关的设计和防护措施,面临着严重的“互联互通”带来的通信安全问题,包括无法有效保证每一台接入终端的安全操作控制,在终端设备不知情的情况下,信息不被读取;缺乏互联互通过程中的数据加密机制,无法预防信息在通讯传输中途被截取而泄密;缺乏互联互通过程中的传输隔离机制,无法防御协议层的双向非法入侵和攻击。
实用新型内容
本实用新型的目的在于克服现有技术中存在的上述不足,而提供一种结构设计合理,可以对工业自动化生产业务数据进行数据加密保护的用于工业自动化生产业务数据传输的加解密装置以及系统。
本实用新型解决上述问题所采用的技术方案是:
一种用于工业自动化生产业务数据传输的加解密装置,其特征在于:包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第二HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口。
作为优选,第一业务终端UART接口和第二业务终端UART接口分别固定在装置壳体的两端。
作为优选,所述加解密电路还包括电源指示灯以及加解密模块配对指示灯,电源指示灯连接至电源模块,加解密模块配对指示灯灯连接至电源模块以及第一HSC08K1国密算法芯片。
作为优选,装置壳体包括底壳和盖板,所述底壳和盖板固定,从而通过底壳和盖板包围成用于安装加解密电路的腔体。
作为优选,底壳和盖板采用工业挤压铝合金型材。
作为优选,盖板上固定有塑胶保护盖,塑胶保护盖上设置有用于表示模块工作状态指示的印刷层。
一种工业自动化生产业务数据传输加解密系统,其特征在于:包括第一业务终端、第一加解密装置、第二加解密装置以及第二业务终端,第一加解密装置、第二加解密装置均包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第二HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口,第一业务终端通过第一UART总线连接至第一加解密装置的业务终端UART接口,第一加解密装置的密文传输UART接口通过第二UART总线连接至第二加解密装置的密文传输UART接口,第二加解密装置的业务终端UART接口通过第三UART总线连接至第二业务终端。
作为优选,业务终端UART接口和第二业务终端UART接口分别固定在装置壳体的两端。
作为优选,所述加解密电路还包括电源指示灯以及加解密模块配对指示灯,电源指示灯连接至电源模块,加解密模块配对指示灯灯连接至电源模块以及第一HSC08K1国密算法芯片。
作为优选,装置壳体包括底壳和盖板,所述底壳和盖板固定,从而通过底壳和盖板包围成用于安装加解密电路的腔体。
本实用新型与现有技术相比,具有以下优点和效果:本实用新型可以对工业自动化生产业务数据进行数据加密保护,可以有效保证每一台接入终端的安全操作控制,通过互联互通过程中的数据加密机制,可以预防信息在通讯传输中途被截取而泄密;便于业务终端之间在互联互通过程中形成传输隔离机制,可以有效防御协议层的双向非法入侵和攻击。
附图说明
图1是本实用新型实施例工业自动化生产业务数据传输加解密系统的运行原理图。
图2是本实用新型实施例第一加解密装置的结构框图。
图3是本实用新型实施例第一加解密装置的结构示意图。
图4是本实用新型实施例装置壳体的结构示意图。
具体实施方式
下面结合附图并通过实施例对本实用新型作进一步的详细说明,以下实施例是对本实用新型的解释而本实用新型并不局限于以下实施例。
参见图1-图4,本实施例工业自动化生产业务数据传输加解密系统,包括第一业务终端、第一加解密装置、第二加解密装置以及第二业务终端,第一加解密装置、第二加解密装置均包括装置壳体1以及安装在装置壳体1内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART接口31和密文传输UART接口32,第二HSC08K1国密算法芯片连接至业务终端UART接口31和密文传输UART接口32,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口,第一业务终端通过第一UART总线连接至第一加解密装置的业务终端UART接口31,第一加解密装置的密文传输UART接口32通过第二UART总线连接至第二加解密装置的密文传输UART接口32,第二加解密装置的业务终端UART接口31通过第三UART总线连接至第二业务终端。
业务终端UART接口31和第二业务终端UART接口31分别固定在装置壳体1的两端。所述加解密电路还包括电源指示灯41以及加解密模块配对指示灯42,电源指示灯41连接至电源模块,加解密模块配对指示灯42灯连接至电源模块以及第一HSC08K1国密算法芯片。装置壳体1包括底壳11和盖板12,所述底壳11和盖板12固定,从而通过底壳11和盖板12包围成用于安装加解密电路的腔体。底壳11和盖板12采用工业挤压铝合金型材。盖板12上固定有塑胶保护盖13,塑胶保护盖13上设置有用于表示模块工作状态指示的印刷层。
工业自动化生产业务数据传输加解密系统的工作原理如下:
第一加解密装置、第二加解密装置上电后,第一加解密装置、第二加解密装置自检正常后点亮电源指示灯41;第一HSC08K1国密算法芯片和第二HSC08K1国密算法芯片之间通过模块装置内部总线交换非对称国密算法SM2公私密钥参数;第一加解密装置、第二加解密装置通过第二UART总线传输交换的非对称加密算法SM2公钥参数;利用双方的公钥参数,通过密钥交换算法生成对称国密算法SM1的共享密钥,完成第一加解密装置、第二加解密装置之间的身份验证和配对,点亮第一加解密装置、第二加解密装置的加解密模块配对指示灯42。
工业生产现场的第一业务终端将业务数据经由第一加解密装置的业务终端UART接口31将原始业务数据传输给第一加解密装置内的第一HSC08K1国密算法芯片,第一HSC08K1国密算法芯片利用配对装置的非对称国密算法SM2公钥参数对业务数据进行SM2加密,得到初始业务密文。
第一HSC08K1国密算法芯片利用密钥交换得到的共享密钥对初始业务密文进行对称算法SM1加密,得到传输密文,将其通过密文传输UART接口3输出到UART总线。
与第一加解密装置配对的第二加解密装置经由第二UART总线和密文传输UART接口32接收到第一加解密装置发送过来的密文数据,传输给内部的第二加解密装置的第一HSC08K1国密算法芯片,由第一HSC08K1国密算法芯片首先对传输密文进行对称算法SM1解密,得到业务数据密文,再进行非对称算法SM2解密,得到原始业务数据,通过第二加解密装置的业务终端UART接口31传输给第二业务终端,完成业务数据一次国密算法加密交换。
现有的工业自动化生产现场的第一业务终端和第二业务终端一般采用RTU或PLC或中控计算机。
关于HSC08K1国密算法芯片的说明:HSC08K1是宏思电子采用国产主控CPU自主设计的一款低功耗、低成本、高安全性、多功能的密码安全芯片。该安全芯片集成了高速安全加密算法和通讯接口。HSC08K1国密算法芯片支持国家密码管理局制定的对称密码算法、非对称密码算法和杂凑算法。
HSC08K1国密算法芯片是一款集成各种硬件算法为一身的硬件加密设备。用户在无需关注硬件驱动和电路设计的情况下,直接编写COS程序,调用安全芯片提供的算法接口、存储接口等,即可迅速完成安全产品或方案的开发。此类安全产品可以应用于电力配网、城市管网、环保排污等需要对业务数据进行保护的工业自动化生产领域。
关于HSC08K1国密算法芯片硬件连接说明:
HSC08K1国密算法芯片提供多种总线连接方式,包括SPI(Serial PeripheralInterface,串行外围设备接口),UART串行通讯接口以及USB(Universal Serial Bus)等。在工业自动化生产领域中,UART串行通讯接口应用最为广泛,RTU或PLC等现场操作单元基本上都有配置。因此,本方案使用HSC08K1国密算法芯片的UART接口实现与业务终端的直接连接。
本说明书中所描述的以上内容仅仅是对本实用新型所作的举例说明。本实用新型所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离本实用新型说明书的内容或者超越本权利要求书所定义的范围,均应属于本实用新型的保护范围。
Claims (10)
1.一种用于工业自动化生产业务数据传输的加解密装置,其特征在于:包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第二HSC08K1国密算法芯片连接至业务终端UART接口和密文传输UART接口,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口。
2.根据权利要求1所述的用于工业自动化生产业务数据传输的加解密装置,其特征在于:第一业务终端UART接口和第二业务终端UART接口分别固定在装置壳体的两端。
3.根据权利要求1所述的用于工业自动化生产业务数据传输的加解密装置,其特征在于:所述加解密电路还包括电源指示灯以及加解密模块配对指示灯,电源指示灯连接至电源模块,加解密模块配对指示灯连接至电源模块以及第一HSC08K1国密算法芯片。
4.根据权利要求1所述的用于工业自动化生产业务数据传输的加解密装置,其特征在于:装置壳体包括底壳和盖板,所述底壳和盖板固定,从而通过底壳和盖板包围成用于安装加解密电路的腔体。
5.根据权利要求4所述的用于工业自动化生产业务数据传输的加解密装置,其特征在于:底壳和盖板采用工业挤压铝合金型材。
6.根据权利要求4所述的用于工业自动化生产业务数据传输的加解密装置,其特征在于:盖板上固定有塑胶保护盖,塑胶保护盖上设置有用于表示模块工作状态指示的印刷层。
7.一种工业自动化生产业务数据传输加解密系统,其特征在于:包括第一业务终端、第一加解密装置、第二加解密装置以及第二业务终端,第一加解密装置、第二加解密装置均包括装置壳体以及安装在装置壳体内的加解密电路,所述加解密电路包括电源模块、电源接口、第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至第二HSC08K1国密算法芯片,第一HSC08K1国密算法芯片连接至业务终端UART 接口和密文传输UART接口,第二HSC08K1国密算法芯片连接至连接至业务终端UART接口和密文传输UART接口,第一HSC08K1国密算法芯片、第二HSC08K1国密算法芯片连接至电源模块,电源模块连接至电源接口,第一业务终端通过第一UART总线连接至第一加解密装置的业务终端UART接口,第一加解密装置的密文传输UART接口通过第二UART总线连接至第二加解密装置的密文传输UART接口,第二加解密装置的业务终端UART接口通过第三UART总线连接至第二业务终端。
8.根据权利要求7所述的工业自动化生产业务数据传输加解密系统,其特征在于:第一业务终端UART接口和第二业务终端UART接口分别固定在装置壳体的两端。
9.根据权利要求7所述的工业自动化生产业务数据传输加解密系统,其特征在于:所述加解密电路还包括电源指示灯以及加解密模块配对指示灯,电源指示灯连接至电源模块,加解密模块配对指示灯连接至电源模块以及第一HSC08K1国密算法芯片。
10.根据权利要求7所述的工业自动化生产业务数据传输加解密系统,其特征在于:装置壳体包括底壳和盖板,所述底壳和盖板固定,从而通过底壳和盖板包围成用于安装加解密电路的腔体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621032404.XU CN206077441U (zh) | 2016-08-31 | 2016-08-31 | 用于工业自动化生产业务数据传输的加解密装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621032404.XU CN206077441U (zh) | 2016-08-31 | 2016-08-31 | 用于工业自动化生产业务数据传输的加解密装置以及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206077441U true CN206077441U (zh) | 2017-04-05 |
Family
ID=58436760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201621032404.XU Active CN206077441U (zh) | 2016-08-31 | 2016-08-31 | 用于工业自动化生产业务数据传输的加解密装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206077441U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023115692A1 (zh) * | 2021-12-22 | 2023-06-29 | 杭州万高科技股份有限公司 | 一种适用于dlms/cosem通信协议的加解密模块和抄表系统 |
-
2016
- 2016-08-31 CN CN201621032404.XU patent/CN206077441U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023115692A1 (zh) * | 2021-12-22 | 2023-06-29 | 杭州万高科技股份有限公司 | 一种适用于dlms/cosem通信协议的加解密模块和抄表系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209916A (zh) | 工业自动化生产业务数据传输加解密方法及系统 | |
| CN103067160B (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN102685740B (zh) | 一种短程无线通信节点及无线通信方法 | |
| CN103401678A (zh) | 一种保障物联网数据传输安全的方法 | |
| CN104618338B (zh) | 一种工业以太网通信数据加密透传模块 | |
| AU2017100661A4 (en) | An information security method of distributed electric vehicle controllers | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
| CN102456116B (zh) | 文件加密方法、解密方法及装置 | |
| CN102930212B (zh) | 用于办公系统的防数据泄密方法 | |
| CN205584238U (zh) | 一种网络数据加密器 | |
| CN104281812A (zh) | 使用独特识别元件的安全模块 | |
| CN101706854A (zh) | Usb信息安全设备与主机通信的方法及usb信息安全设备 | |
| CN105025472A (zh) | 一种wifi接入点加密隐藏及发现的方法及其系统 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN206077441U (zh) | 用于工业自动化生产业务数据传输的加解密装置以及系统 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN103269301A (zh) | 桌面型IPSecVPN密码机及组网方法 | |
| JP2007202125A5 (zh) | ||
| CN109960943A (zh) | 一种密码设备 | |
| CN100464337C (zh) | 一种usb设备与主机进行安全通信的方法及装置 | |
| US20230289424A1 (en) | Security Chip-Based Security Authentication Method and System, Security Chip, and Readable Storage Medium | |
| CN104732614A (zh) | 一种对韦根协议信号加密的门禁系统及其加解密方法 | |
| CN203301499U (zh) | 一种用于油田数据通信的sam卡加密狗 | |
| CN107979608A (zh) | 一种接口可配置的数据加解密传输系统及传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |