一种数据传输方法、数据发送装置及数据接收装置制造方法及图纸

本发明专利技术提供一种数据传输方法，应用于数据发送装置，该方法包括：接收应用程序发送的原始数据；生成动态密钥；将所述原始数据封装成数据报文，并为所述数据报文增加由特定数据构成的安全层首部；其中，所述特定数据用于所述原始数据通过网络安全层；对所述数据报文的安全层首部中的数据和原始数据进行校验计算，得到校验数据，并将所述校验数据增加到所述数据报文中；使用所述动态密钥，对所述数据报文的原始数据及校验数据进行加密处理；将加密处理后的所述数据报文，发送给数据接收装置。采用本发明专利技术技术方案，在数据发送数据时，不用增加额外的数据加密设备即可对数据进行加密及校验处理，节省了数据传输系统建设成本，且降低了系统故障概率。

【技术实现步骤摘要】

本专利技术涉及数据传输
，尤其涉及一种数据传输方法、数据发送装置及数据接收装置。
技术介绍
随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。但与此带来的工业控制系统安全问题也越来越多，一系列工业控制系统安全事件陆续曝光，并且呈增长趋势。因此，提升工业控制系统的安全性已成为重中之重。对工业通讯协议数据进行加密是一种直观有效的提升工业控制系统方案。在现有技术中，通过在工业控制系统中增加数据加密设备或密钥管理服务器硬件，实现对工业通讯数据的加密，提升工业控制系统的安全性。但是，增加额外的数据加密设备或密钥管理服务器硬件，带来了工业控制系统成本的增加，同时提高了工业控制系统出现故障的概率。
技术实现思路
基于上述现有技术中的缺陷和不足，本专利技术提供一种数据传输方法、数据发送装置及数据接收装置，在发送数据时，不需要额外增加数据加密设备，即可实现在嵌入式设备内部基于安全层的数据加密处理。本专利技术的第一方面提供了一种数据传输方法，包括以下步骤：数据发送装置接收应用程序发送的原始数据，并生成动态密钥；然后将所述原始数据封装成数据报文，并为所述数据报文增加由特定数据构成的安全层首部；其中，所述特定数据用于所述原始数据通过网络安全层。数据发送装置对所述数据报文的安全层首部中的数据和原始数据进行校验计算，得到校验数据，并将所述校验数据增加到所述数据报文中；使用所述动态密钥，对所述数据报文的原始数据及校验数据进行加密处理，最后将加密处理后的所述数据报文，发送给数据接收装置。采用上述数据传输方法，在数据发送装置内部，即实现了对所发送数据的加密，不需要额外增加数据加密设备，节省成本且系统故障率低。本专利技术的第二方面提供了一种数据发送装置，包括：数据接收单元，用于接收应用程序发送的原始数据；密钥生成单元，用于生成动态密钥；数据封装单元，用于将所述原始数据封装成数据报文，并为所述数据报文增加由特定数据构成的安全层首部；其中，所述特定数据用于所述原始数据通过网络安全层；校验单元，用于对所述数据报文的安全层首部中的数据和原始数据进行校验计算，得到校验数据，并将所述校验数据增加到所述数据报文中；加密单元，用于使用所述动态密钥，对所述数据报文的原始数据及校验数据进行加密处理；数据发送单元，用于将加密处理后的所述数据报文，发送给数据接收装置。本专利技术提出的数据发送装置，在从应用程序接收数据并进行发送时，实现对数据的加密处理，省去了增加额外的数据加密装置对数据进行加密，节省了系统建设成本。在一个实现方式中，所述生成动态秘钥，包括：与数据接收装置协商初始密钥；生成随机数；利用所述初始密钥和所述随机数，计算得到动态密钥。数据发送装置在生成密钥时，与数据接收装置协商确定初始密钥，数据发送装置与数据接收装置使用相匹配的初始密钥，能够分别实现对数据的加密及解密。在一个实现方式中，在对所述数据报文的安全层首部中的数据和原始数据进行检验计算，得到校验数据，并将所述校验数据增加到所述数据报文中之后，该方法还包括：将需要明文发送的，标识所述数据报文的关键数据，以及所述随机数存储到所述数据报文的安全层首部中。本专利技术将标识数据报文的关键数据存储到安全层首部中进行明文发送，使数据接收装置在接收到数据报文时，能够通过安全层首部中的关键数据判断接收到的数据报文是新的数据报文，还是重复的数据报文，从而进一步决定是否进行数据解析，避免了数据接收装置解析重复的数据报文。本专利技术的第三方面提供了另一种数据传输方法，包括以下步骤：数据接收装置接收数据发送装置发送的数据报文，识别所述数据报文安全层首部中的随机数；然后根据所述随机数，以及与所述数据发送装置协商得到的初始密钥，对所述数据报文进行解密处理，得到所述数据报文中的原始数据和校验数据。数据接收装置对所述数据报文的安全层首部中的数据及原始数据进行校验计算，并将计算结果与所述校验数据进行对比，当所述计算结果与所述校验数据相同时，将所述原始数据发送至应用程序。在上述数据传输方法中，数据接收装置直接对接收到的数据进行解密及校验处理，不需要增加额外的数据加解密设备，节省了数据传输系统的建设成本，降低了系统故障概率。本专利技术的第四方面提供了一种数据接收装置，包括：接收单元，用于接收数据发送装置发送的数据报文；随机数识别单元，用于识别所述数据报文安全层首部中的随机数；解密单元，用于根据所述随机数，以及与所述数据发送装置协商得到的初始密钥，对所述数据报文进行解密处理，得到所述数据报文中的原始数据和校验数据；校验计算单元，用于对所述数据报文的安全层首部中的数据及原始数据进行校验计算，并将计算结果与所述校验数据进行对比；发送单元，用于当所述计算结果与所述校验数据相同时，将所述原始数据发送至应用程序。上述数据接收装置，在接收到数据报文后，自动完成对数据报文的识别、解密及校验，不需要增加额外的数据加解密设备，即可实现应用程序所需数据的还原，节省了数据传输系统建设成本。在一个实现方式中，在接收数据发送装置发送的数据报文之后，在识别所述数据报文安全层首部中的随机数之前，该方法还包括：识别所述数据报文安全层首部中，用于标识所述数据报文的关键数据；根据所述关键数据，判断是否解析所述数据报文；当判断解析所述数据报文时，识别所述数据报文安全层首部中的随机数。数据接收装置在对接收到的数据报文进行解密之前，首先通过识别数据报文安全层首部中的关键数据，判断接收到的数据报文是新的数据报文，还是重复的数据报文。如果是重复的数据报文，则数据接收装置不再对数据报文进行解密，而是直接丢弃，节省了数据接收装置处理数据的时间。在一个实现方式中，所述根据所述随机数，以及与数据发送装置协商得到的初始密钥，对所述数据报文进行解密处理，得到所述数据报文中的原始数据和检验数据，包括：根据所述随机数，以及与所述数据发送装置协商得到的初始密钥，计算得到动态密钥；利用所述动态密钥，对所述数据报文进行解密处理，得到所述数据报文中的原始数据和校验数据。数据发送装置不直接将密码发送给数据接收装置，而是将用于计算得到动态密钥的随机数发送给数据接收装置，数据接收装置根据随机数，以及与数据发送装置协商得到的初始密钥，采用与数据发送装置相同的计算方法，自行计算得到动态密钥，提高了数据加密的安全性。在一个实现方式中，在对所述数据报文的安全层首部及原始数据进行校验计算，并将计算结果与所述校验数据进行对比，并且确认所述计算结果与所述校验数据相同之后，在将所述原始数据发送至应用程序之前，该方法还包括：从所述数据报文中，提取得到原始数据。原始数据是应用程序可以利用的数据，数据接收装置在解析数据报文后，删除各层首部及校验数据，从数据报文中提取得到原始数据，然后将原始数据发送给应用程序。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1是本专利技术提供的带安全层的TCP/IP5层模型结构示意图；图2是本专利技术提供的一种数据传输方法的过程示意图；图3是本专利技术提供的数据报文结构示意图；图4是本发本文档来自技高网...

【技术保护点】
一种数据传输方法，其特征在于，应用于数据发送装置，该方法包括：接收应用程序发送的原始数据；生成动态密钥；将所述原始数据封装成数据报文，并为所述数据报文增加由特定数据构成的安全层首部；其中，所述特定数据用于所述原始数据通过网络安全层；对所述数据报文的安全层首部中的数据和原始数据进行校验计算，得到校验数据，并将所述校验数据增加到所述数据报文中；使用所述动态密钥，对所述数据报文的原始数据及校验数据进行加密处理；将加密处理后的所述数据报文，发送给数据接收装置。

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于数据发送装置，该方法包括：接收应用程序发送的原始数据；生成动态密钥；将所述原始数据封装成数据报文，并为所述数据报文增加由特定数据构成的安全层首部；其中，所述特定数据用于所述原始数据通过网络安全层；对所述数据报文的安全层首部中的数据和原始数据进行校验计算，得到校验数据，并将所述校验数据增加到所述数据报文中；使用所述动态密钥，对所述数据报文的原始数据及校验数据进行加密处理；将加密处理后的所述数据报文，发送给数据接收装置。2.根据权利要求1所述的方法，其特征在于，所述生成动态秘钥，包括：与数据接收装置协商初始密钥；生成随机数；利用所述初始密钥和所述随机数，计算得到动态密钥。3.根据权利要求2所述的方法，其特征在于，在对所述数据报文的安全层首部中的数据和原始数据进行检验计算，得到校验数据，并将所述校验数据增加到所述数据报文中之后，该方法还包括：将需要明文发送的，标识所述数据报文的关键数据，以及所述随机数存储到所述数据报文的安全层首部中。4.一种数据传输方法，其特征在于，应用于数据接收装置，该方法包括：接收数据发送装置发送的数据报文；识别所述数据报文安全层首部中的随机数；根据所述随机数，以及与所述数据发送装置协商得到的初始密钥，对所述数据报文进行解密处理，得到所述数据报文中的原始数据和校验数据；对所述数据报文的安全层首部中的数据及原始数据进行校验计算，并将计算结果与所述校验数据进行对比；当所述计算结果与所述校验数据相同时，将所述原始数据发送至应用程序。5.根据权利要求4所述的方法，其特征在于，在接收数据发送装置发送的数据报文之后，在识别所述数据报文安全层首部中的随机数之前，该方法还包括：识别所述数据报文安全层首部中，用于标识所述数据报文的关键数据；根据所述关键数据，判断是否解析所述数据报文；当判断解析所述数据报文时，识别所述数据报文安全层首部中的随机数。6.根据权利要求4所述的方法，其特征在于，所述根据所述随机数，以及与数据发送装置协商得到的初始密钥，对所述数据报文进行解密处理，得到所述数据报文中的原始数据和检验数据，包括：根据所述随机数，以及与所述数据发送装置协商得到的初始密钥，计算得到动态密钥；利用所述动态密钥，对所述数据报文进行解密处理，得到所述数据报文中的原始数据和校验数据。7.根据权利要求4所述的方法，其特征在于，在对所述数据报文的安全层首部及原始数据进行校验计算，并将计算结果与所述校验数据进行对比，并且确认所述计算结果与所述校验数据相同之后，在将所述原始数据发送至应用程序之前，该方法还包括：从所述数据报文中，提取得到原始数据。8.一种数据发送装置，其特征在于，包括：数据接收单元，用于接收应用程序发送的原始数据；密...

【专利技术属性】
技术研发人员：罗冰，陆卫军，章维，陈银桃，
申请(专利权)人：浙江中控技术股份有限公司，
类型：发明
国别省市：浙江;33