【技术实现步骤摘要】
本专利技术涉及数据传输
,尤其涉及一种数据传输方法、数据发送装置及数据接收装置。
技术介绍
随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。但与此带来的工业控制系统安全问题也越来越多,一系列工业控制系统安全事件陆续曝光,并且呈增长趋势。因此,提升工业控制系统的安全性已成为重中之重。对工业通讯协议数据进行加密是一种直观有效的提升工业控制系统方案。在现有技术中,通过在工业控制系统中增加数据加密设备或密钥管理服务器硬件,实现对工业通讯数据的加密,提升工业控制系统的安全性。但是,增加额外的数据加密设备或密钥管理服务器硬件,带来了工业控制系统成本的增加,同时提高了工业控制系统出现故障的概率。
技术实现思路
基于上述现有技术中的缺陷和不足,本专利技术提供一种数据传输方法、数据发送装置及数据接收装置,在发送数据时,不需要额外增加数据加密设备,即可实现在嵌入式设备内部基于安全层的数据加密处理。本专利技术的第一方面提供了一种数据传输方法,包括以下步骤:数据发送装置接收应用程序发送的原始数据,并生成动态密钥;然后将所述原始数据封装成数据报文,并为所述数据报文增加由特定数据构成的安全层首部;其中,所述特定数据用于所述原始数据通过网络安全层。数据发送装置对所述数据报文的安全层首部中的数据和原始数据进行校验计算,得到校验数据,并将所述校验数据增加到所述数据报文中;使用所述动态密钥,对所述数据报文的原始数据及校验数据进行加密处理,最后将加密处理后的所述数据报文,发送给数据接收装置。采用上述数据传输方法,在数据发送装置内部,即实现了对所发送数据的加密,不需 ...
【技术保护点】
一种数据传输方法,其特征在于,应用于数据发送装置,该方法包括:接收应用程序发送的原始数据;生成动态密钥;将所述原始数据封装成数据报文,并为所述数据报文增加由特定数据构成的安全层首部;其中,所述特定数据用于所述原始数据通过网络安全层;对所述数据报文的安全层首部中的数据和原始数据进行校验计算,得到校验数据,并将所述校验数据增加到所述数据报文中;使用所述动态密钥,对所述数据报文的原始数据及校验数据进行加密处理;将加密处理后的所述数据报文,发送给数据接收装置。
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于数据发送装置,该方法包括:接收应用程序发送的原始数据;生成动态密钥;将所述原始数据封装成数据报文,并为所述数据报文增加由特定数据构成的安全层首部;其中,所述特定数据用于所述原始数据通过网络安全层;对所述数据报文的安全层首部中的数据和原始数据进行校验计算,得到校验数据,并将所述校验数据增加到所述数据报文中;使用所述动态密钥,对所述数据报文的原始数据及校验数据进行加密处理;将加密处理后的所述数据报文,发送给数据接收装置。2.根据权利要求1所述的方法,其特征在于,所述生成动态秘钥,包括:与数据接收装置协商初始密钥;生成随机数;利用所述初始密钥和所述随机数,计算得到动态密钥。3.根据权利要求2所述的方法,其特征在于,在对所述数据报文的安全层首部中的数据和原始数据进行检验计算,得到校验数据,并将所述校验数据增加到所述数据报文中之后,该方法还包括:将需要明文发送的,标识所述数据报文的关键数据,以及所述随机数存储到所述数据报文的安全层首部中。4.一种数据传输方法,其特征在于,应用于数据接收装置,该方法包括:接收数据发送装置发送的数据报文;识别所述数据报文安全层首部中的随机数;根据所述随机数,以及与所述数据发送装置协商得到的初始密钥,对所述数据报文进行解密处理,得到所述数据报文中的原始数据和校验数据;对所述数据报文的安全层首部中的数据及原始数据进行校验计算,并将计算结果与所述校验数据进行对比;当所述计算结果与所述校验数据相同时,将所述原始数据发送至应用程序。5.根据权利要求4所述的方法,其特征在于,在接收数据发送装置发送的数据报文之后,在识别所述数据报文安全层首部中的随机数之前,该方法还包括:识别所述数据报文安全层首部中,用于标识所述数据报文的关键数据;根据所述关键数据,判断是否解析所述数据报文;当判断解析所述数据报文时,识别所述数据报文安全层首部中的随机数。6.根据权利要求4所述的方法,其特征在于,所述根据所述随机数,以及与数据发送装置协商得到的初始密钥,对所述数据报文进行解密处理,得到所述数据报文中的原始数据和检验数据,包括:根据所述随机数,以及与所述数据发送装置协商得到的初始密钥,计算得到动态密钥;利用所述动态密钥,对所述数据报文进行解密处理,得到所述数据报文中的原始数据和校验数据。7.根据权利要求4所述的方法,其特征在于,在对所述数据报文的安全层首部及原始数据进行校验计算,并将计算结果与所述校验数据进行对比,并且确认所述计算结果与所述校验数据相同之后,在将所述原始数据发送至应用程序之前,该方法还包括:从所述数据报文中,提取得到原始数据。8.一种数据发送装置,其特征在于,包括:数据接收单元,用于接收应用程序发送的原始数据;密...
【专利技术属性】
技术研发人员:罗冰,陆卫军,章维,陈银桃,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。