TWI796885B - 工業物聯網及其安全通訊方法 - Google Patents

工業物聯網及其安全通訊方法 Download PDF

Info

Publication number
TWI796885B
TWI796885B TW110147844A TW110147844A TWI796885B TW I796885 B TWI796885 B TW I796885B TW 110147844 A TW110147844 A TW 110147844A TW 110147844 A TW110147844 A TW 110147844A TW I796885 B TWI796885 B TW I796885B
Authority
TW
Taiwan
Prior art keywords
things
industrial internet
slave device
plaintext
communication method
Prior art date
Application number
TW110147844A
Other languages
English (en)
Other versions
TW202327310A (zh
Inventor
王柏東
Original Assignee
龍華科技大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 龍華科技大學 filed Critical 龍華科技大學
Priority to TW110147844A priority Critical patent/TWI796885B/zh
Application granted granted Critical
Publication of TWI796885B publication Critical patent/TWI796885B/zh
Publication of TW202327310A publication Critical patent/TW202327310A/zh

Links

Images

Landscapes

  • Selective Calling Equipment (AREA)
  • Indicating And Signalling Devices For Elevators (AREA)

Abstract

一種工業物聯網的安全通訊方法,其中工業物聯網包括主控端裝置以及從屬端裝置,通訊方法包括:主控端裝置發送加密密鑰至從屬端裝置;從屬端裝置解密加密密鑰以獲取一次性密鑰以及人工生命演化規則;從屬端裝置通過一次性密鑰以及人工生命演化規則加密明文以產生密文;從屬端裝置傳送密文至主控端裝置;以及主控端裝置通過一次性密鑰以及人工生命演化規則解密密文以獲得明文。藉此,以提升工業物聯網資訊安全與商業實用價值。

Description

工業物聯網及其安全通訊方法
本發明是有關一種物聯網,尤其是一種工業物聯網及其安全通訊方法。
傳統的密碼方式重複使用會發生被盜用,常常更換密碼又容易搞混或忘記,已不能滿足安全機制的需要。針對日趨普遍的工業物聯網面向的密碼與通訊應用,如何提供一種工業物聯網的安全通訊方法為本領域所要解決的技術問題。
本發明提供一種工業物聯網及其安全通訊方法,可藉由工業物聯網裝置的唯一性代碼(UID)作為主控端/從屬端架構下的網路協議,並以從屬端的唯一性代碼作為網路身分認證的憑證,實現一種基於一次性密碼本(OTP)的高安全性的工業物聯網的安全通訊方法。
本發明所提供的工業物聯網的安全通訊方法包括:主控端裝置發送加密密鑰至從屬端裝置;從屬端裝置解密加密密鑰以獲取一次性密鑰以及人工生命演化規則;從屬端裝置通過一次性密鑰以及人工生命演化規則 加密明文以產生密文;從屬端裝置傳送密文至主控端裝置;以及主控端裝置通過一次性密鑰以及人工生命演化規則解密密文以獲得明文。
本發明所提供的工業物聯網包括從屬端裝置以及連接從屬端裝置的主控端裝置。其中主控端裝置與從屬端裝置之間執行安全通訊方法包括:主控端裝置發送加密密鑰至從屬端裝置;從屬端裝置解密加密密鑰以獲取一次性密鑰以及人工生命演化規則;從屬端裝置通過一次性密鑰以及人工生命演化規則加密明文以產生密文;從屬端裝置傳送密文至主控端裝置;以及主控端裝置通過一次性密鑰以及人工生命演化規則解密密文以獲得明文。
在本發明的一實施例中,上述從屬端裝置的唯一性代碼儲存於主控端裝置及從屬端裝置的非揮發性記憶體中。
在本發明的一實施例中,上述唯一性代碼用以隨機產生一次性密鑰。
在本發明的一實施例中,上述一次性密鑰基於人工生命演化規則產生一次性密碼本。
在本發明的一實施例中,上述一次性密碼本中加密明文的密碼位元數相同明文的位元數。
本發明因利用從屬端裝置的唯一性代碼產生一次性密碼本以作為工業物聯網安全的保密通訊及資訊交換,因此可以提升工業物聯網資訊安全與商業實用價值。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式,作詳細說明如下。
1:工業物聯網
2:主控端裝置
3:從屬端裝置
4:明文/密文輸入模組
5:人工生命演化模組
6:加密/解密模組
S1,S3,S5,S7,S9:步驟
圖1為本發明一實施例所提供的工業物聯網的示意圖;圖2為本發明一實施例所提供的工業物聯網的安全通訊方法的流程示意圖;圖3為本發明一實施例所提供的工業物聯網裝置的示意圖;以及圖4為本發明一實施例所提供的產生一次性密碼本的架構示意圖。
請參閱圖1,為本發明一實施例所提供的工業物聯網的示意圖。本發明實施例所提供的工業物聯網1包括主控端裝置2以及至少一從屬端裝置3,其中至少一從屬端裝置3連接主控端裝置2。可以注意的是,主控端裝置2及至少一從屬端裝置3為工業用裝置如機器、設備、計算機、感測器等,而主控端裝置2及至少一從屬端裝置3之間可以無線/有線連接的方式傳輸資訊。另外,本發明將簡化以一主控端裝置2及一從屬端裝置3進行描述,以使本發明所屬技術領域中具有通常知識者更可以理解本發明之精神。
首先,從屬端裝置3的唯一性代碼儲存於主控端裝置2及從屬端裝置3的非揮發性記憶體中,較佳地儲存在主控端裝置2及從屬端裝置3的微控制單元(MCU)的閃存(Flash)或電子抹除式可複寫唯讀記憶體(EEPROM)中,用以進行從屬端裝置3的口令(token)認證。在主控端裝置2與從屬端裝置3確認彼此身分之後,將執行本發明實施例所提供的工業物聯網的安全通訊方法。
請參閱圖2,為本發明一實施例所提供的工業物聯網的安全通訊方法的流程示意圖。本發明實施例所提供的工業物聯網的安全通訊方法是執行於主控端裝置2及從屬端裝置3之間,用以對裝置之間通訊的資訊進行加密,以提升工業物聯網資訊安全與商業實用價值。
本發明實施例所提供的工業物聯網的安全通訊方法包括以下操作。步驟S1:主控端裝置2發送加密密鑰至從屬端裝置3。步驟S3:從屬端裝置3解密加密密鑰以獲取一次性密鑰以及人工生命演化規則。步驟S5:從屬端裝置3通過一次性密鑰以及人工生命演化規則加密明文以產生密文。步驟S7:從屬端裝置3傳送密文至主控端裝置2。步驟S9:主控端裝置2通過一次性密鑰以及人工生命演化規則解密密文以獲得明文。
其中,主控端裝置2及從屬端裝置3儲存的從屬端裝置3的唯一性代碼可隨機產生一次性密鑰,而一次性密鑰基於人工生命演化規則產生一次性密碼本(OTP)。其中,人工生命演化規則係一種渾沌動態系統,用以接收125/256/512位元的一次性密鑰來產生一次性密碼本。也就是說,只要一次性密鑰不同,一次性密碼本也就不同。
請參閱圖3所示,為本發明一實施例所提供的工業物聯網裝置的示意圖。主控端裝置2及從屬端裝置3分別包含明文/密文輸入模組4、連接明文/密文輸入模組4的人工生命演化模組5,以及連接人工生命演化模組5的加密/解密模組6。從屬端裝置3通過明文/密文輸入模組4接收明文,並以一次性密鑰通過人工生命演化模組5以人工生命演化規則產生一次性密碼本,接著通過加密/解密模組6以一次性密碼本加密明文以產生密文,並發送密文至主控端裝置2,其中一次性密鑰基於人工生命演化規則產生一次性密碼本以加密明文,且一次性密碼本中加密明文的密碼位元數相同明文的位元數。而主控端裝置2接收到密文之後,通過明文/密文輸入模組4接收密文,並以一次性密鑰通過人工生命演化模組5以人工生命演化規則產生一次性密碼本,接著通過加密/解密模組6以一次性密碼本解碼密文以取得明文。如此,通過裝置之間通訊資訊的加密,以提升工業物聯網資訊安全與商業實用價值。
請參閱圖4所示,為本發明一實施例所提供的產生一次性密碼本的架構示意圖。當主控端裝置2與從屬端裝置3確認彼此身分後,從屬端裝置3將會接收到主控端裝置2的加密密鑰,從屬端裝置3解密加密密鑰後獲取一次性密鑰與人工生命演化規則,從此從屬端裝置3可以得知主控端裝置2的一次性密鑰與人工生命演化規則,從屬端裝置3將可與主控端裝置2同步產生相同的一次性密碼本,以此通過相同的一次性密碼本對主控端裝置2與從屬端裝置3之間通訊的資訊加解密,以達到提升工業物聯網資訊安全與商業實用價值的目的。
可以注意的是,本發明所使用的工業物聯網裝置的唯一性代碼是安全並秘密的儲存在非揮發性記憶體中,可隨機產生一次性密鑰來做為工業務聯網的應用,除了可以達到真正隨機之外更可以防範隱私暴露的問題。並且本發明所實現的一次性密碼本是非全部或部分重複,而可以應用於各種身分認證領域中。同時本發明所使用的安全通訊方法可以應用於IEC 61158所規範的工業通訊協議中的現場總線,其所涵蓋的標準包括多種通信行規族群(Communication Profile Families,CPF),如CPF01到CPF15包括:Foundation Fieldbus、CIP(Common Industrial Protocol)、PROFIBUS and PROFINET、P-NET、WorldFIP、INTERBUS、CC-Link、HART、Vent/IP、TCnet、EtherCAT、Ethernet POWER LINK、MODBUS-RTU、SERCOS、CANopen、以及CAN BUS等。
綜上所述,本發明所提供的工業物聯網及其安全通訊方法,因利用從屬端裝置的唯一性代碼為媒介來產生一次性密碼本以作為工業物聯網安全的保密通訊及資訊交換的手段,使工業物聯網裝置的唯一性代碼作為主控端/從屬端架構下的網路協議,並以從屬端裝置的唯一性代碼作為網路 身分認證的憑證,實現基於一次性密碼本的高安全性的工業物聯網的安全通訊方法,因此可以提升工業物聯網資訊安全與商業實用價值。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
S1,S3,S5,S7,S9:步驟

Claims (10)

  1. 一種工業物聯網的安全通訊方法,適用於一工業物聯網,其中該工業物聯網包括一主控端裝置以及一從屬端裝置,該安全通訊方法包括:該主控端裝置發送一加密密鑰至該從屬端裝置;該從屬端裝置解密該加密密鑰以獲取一一次性密鑰以及一人工生命演化規則;該從屬端裝置通過該一次性密鑰以及該人工生命演化規則加密一明文以產生一密文;該從屬端裝置傳送該密文至該主控端裝置;以及該主控端裝置通過該一次性密鑰以及該人工生命演化規則解密該密文以獲得該明文。
  2. 如請求項1所述之安全通訊方法,其中該從屬端裝置的一唯一性代碼儲存於該主控端裝置及該從屬端裝置的非揮發性記憶體中。
  3. 如請求項2所述之安全通訊方法,其中該唯一性代碼用以隨機產生該一次性密鑰。
  4. 如請求項3所述之安全通訊方法,其中該一次性密鑰基於該人工生命演化規則產生一一次性密碼本以加密該明文。
  5. 如請求項4所述之安全通訊方法,其中該一次性密碼本中加密該明文的密碼位元數相同該明文的位元數。
  6. 一種工業物聯網,包括:一從屬端裝置;以及一主控端裝置,連接該從屬端裝置; 其中,該主控端裝置與該從屬端裝置之間執行一安全通訊方法,該安全通訊方法包括:該主控端裝置發送一加密密鑰至該從屬端裝置;該從屬端裝置解密該加密密鑰以獲取一一次性密鑰以及一人工生命演化規則;該從屬端裝置通過該一次性密鑰以及該人工生命演化規則加密一明文以產生一密文;該從屬端裝置傳送該密文至該主控端裝置;以及該主控端裝置通過該一次性密鑰以及該人工生命演化規則解密該密文以獲得該明文。
  7. 如請求項6所述之工業物聯網,其中該從屬端裝置的一唯一性代碼儲存於該主控端裝置及該從屬端裝置的非揮發性記憶體中。
  8. 如請求項7所述之工業物聯網,其中該唯一性代碼用以隨機產生該一次性密鑰。
  9. 如請求項8所述之工業物聯網,其中該一次性密鑰基於該人工生命演化規則產生一一次性密碼本。
  10. 如請求項9所述之工業物聯網,其中該一次性密碼本中加密該明文的密碼位元數相同該明文的位元數。
TW110147844A 2021-12-21 2021-12-21 工業物聯網及其安全通訊方法 TWI796885B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW110147844A TWI796885B (zh) 2021-12-21 2021-12-21 工業物聯網及其安全通訊方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110147844A TWI796885B (zh) 2021-12-21 2021-12-21 工業物聯網及其安全通訊方法

Publications (2)

Publication Number Publication Date
TWI796885B true TWI796885B (zh) 2023-03-21
TW202327310A TW202327310A (zh) 2023-07-01

Family

ID=86692467

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110147844A TWI796885B (zh) 2021-12-21 2021-12-21 工業物聯網及其安全通訊方法

Country Status (1)

Country Link
TW (1) TWI796885B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190349762A1 (en) * 2017-02-14 2019-11-14 Unionplace Co., Ltd. Internet of things device
CN110622477A (zh) * 2017-03-15 2019-12-27 Abb瑞士股份有限公司 物联网中基于规则的信息交换
CN110636028A (zh) * 2018-06-21 2019-12-31 蔡利锋 密钥生成装置、加密装置、密钥生成和分发系统
TW202121191A (zh) * 2019-10-30 2021-06-01 英商物聯保全有限公司 資料配置裝置、通信系統、以及配置方法
TWI736271B (zh) * 2019-09-24 2021-08-11 大陸商支付寶(杭州)信息技術有限公司 非對稱密鑰中的私鑰生成和使用方法、裝置和設備

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190349762A1 (en) * 2017-02-14 2019-11-14 Unionplace Co., Ltd. Internet of things device
CN110622477A (zh) * 2017-03-15 2019-12-27 Abb瑞士股份有限公司 物联网中基于规则的信息交换
CN110636028A (zh) * 2018-06-21 2019-12-31 蔡利锋 密钥生成装置、加密装置、密钥生成和分发系统
TWI736271B (zh) * 2019-09-24 2021-08-11 大陸商支付寶(杭州)信息技術有限公司 非對稱密鑰中的私鑰生成和使用方法、裝置和設備
TW202121191A (zh) * 2019-10-30 2021-06-01 英商物聯保全有限公司 資料配置裝置、通信系統、以及配置方法

Also Published As

Publication number Publication date
TW202327310A (zh) 2023-07-01

Similar Documents

Publication Publication Date Title
US11271730B2 (en) Systems and methods for deployment, management and use of dynamic cipher key systems
CN109600350B (zh) 用于车辆网络中的控制器间的安全通信的系统和方法
EP1929745B1 (en) Method for secure device discovery and introduction
WO2019174187A1 (zh) 基于区块链的多端间消息通信的方法、终端及存储介质
US20180069841A1 (en) Computer-implemented cryptographic method for improving a computer network, and terminal, system and computer-readable medium for the same
CN106797314B (zh) 密码系统、网络设备、共享方法以及计算机可读存储介质
Mueller et al. Plug-and-secure communication for CAN
US8837740B2 (en) Device and method for securing a negotiation of at least one cryptographic key between units
KR20180119201A (ko) 인증 시스템을 위한 전자 장치
CN103931220A (zh) 用于网络通信的密钥推导函数
JP2007082229A (ja) 諸外国に輸出される製品についての暗号化使用の鍵強度を検出不能な形で低下させる方法
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
EP2538366B1 (en) Generating secure device secret key
JP2017519457A (ja) 共有鍵を決定するためのデバイス
JP7551080B2 (ja) 最適化された公開鍵基盤を備える組み込みシステムのネットワークを保護および管理するための方法ならびにアーキテクチャ
WO2018090967A1 (zh) 基于eoc网络的数据安全传输方法及系统
Varsha et al. Using attribute-based encryption with advanced encryption standard for secure and scalable sharing of personal health records in cloud
CN105723647A (zh) 用于共享密码密钥的系统
JP6972145B2 (ja) プログラマブル・ハードウェア・セキュリティ・モジュール及びプログラマブル・ハードウェア・セキュリティ・モジュールに用いられる方法
CN113595717A (zh) Ecb模式分组加密方法和解密方法及控制装置和车辆
Klimushin et al. Potential application of hardware protected symmetric authentication microcircuits to ensure the security of internet of things
TWI796885B (zh) 工業物聯網及其安全通訊方法
Agosta et al. Cyber-security analysis and evaluation for smart home management solutions
KR20190049875A (ko) 테이블 기반 구현에서의 차수 2 이상의 dca 공격에 대응하는 방법
CN107493287A (zh) 工控网络数据安全系统