一种用于车间监控与管理系统的加密通信方法技术方案

本发明专利技术涉及数控系统领域和生产管理领域，具体地说是一种用于车间监控与管理系统的加密通信方法。本发明专利技术在车间监控与管理系统和数控系统之间实现一种基于混合加密的安全通信方法。本发明专利技术采用对称加密方式对通信报文进行加密，同时采用动态生成的方式获取对称密钥。采用非对称加密的方式对对称密钥进行加密。本发明专利技术能够解决车间监控与管理系统与数控系统间通信安全性差，信息泄露等问题。

【技术实现步骤摘要】

本专利技术涉及数控系统领域，具体地说是一种用于车间监控与管理系统的加密通信方法。
技术介绍
数控机床是广泛应用于机械制造业的重要加工设备，通过对数控机床运行状态的监控，可以及时的掌握加工信息和工件的加工状态，以便能够迅速调整加工策略，参数，或者提前排除故障。车间监控与管理系统通过对数控机床的监控，可以实现预测维修，减少停机时间，提高生产效率。车间监控与管理系统与数控之间的通信是对车间数控系统的基础。目前车间监控与管理系统与数控机床通信的方式主要有以下几种方式：1，基于数控系统访问接口的方式；2，制造自动化协议(MAP)的通信方法；3，基于OPC的通信方法。第一种方法要求可以实现与数控机系统的通信，能够监控数控机床的运行状态信息，大部分的厂商不提供具有安全特征的监控方法。第二种方法中，MAP是应用于工厂车间环境的通用网络通信协议，能够满足数控加工文件的分配需求，但是没有安全方法。以上的方法可以实现数控系统与车间管理系统间的通信，但是存在用户信息泄露的风险。第三种方法相对于前两种方法来说，用户可以在OPC安全框架下实现数控系统与车间管理系统间的安全通信，具有一定的安全性，但是只能局限具备OPC通信功能的数控机床，不具有普遍性。
技术实现思路
针对现有技术中存在的上述不足之处，本专利技术要解决的问题是提出一种用于车间监控与管理系统的加密通信方法，用于数控系统和车间监控与管理系统之间的通信。本专利技术为实现上述目的所采用的技术方案是：一种用于车间监控与管理系统的加密通信方法，以数控系统和车间监控与管理系统中任一方作为数据发送端，另一方作为数据接收端，其通信过程中包括以下步骤：在发送报文之前，由数据发送端生成动态密钥；使用动态密钥对待发送报文进行加密，得到信息密文；使用数据发送端的私钥对动态密钥进行加密，得到中间密钥密文；使用数据接收端的公钥对中间密钥密文进行加密，得到加密密钥；信息密文和加密密钥进行拼接形成传输报文，将其通过网络发送给数据接收端；数据接收端将接收到的传输报文进行分解，得到信息密文和加密密钥；使用数据接收端的私钥对加密密钥进行解密，得到中间密钥密文；使用数据发送端的公钥对中间密钥密文进行解密，得到动态密钥；使用动态密钥对信息密文进行解密，得到原始的待发送报文。所述使用数据发送端的私钥对动态密钥进行加密采用非对称加密的方法，具体为：将数据发送端的动态密钥K转换为ASCII序列，并分成长度相等的子序列若干子密钥：K＝k0k1k2..km；对每一组子密钥按照下面的公式进行加密，得到中间密钥密文：k`i＝kid1modn1，i＝0,1,2,…mK`＝k`0k`1k`2..k`m其中，(d1,n1)为数据发送端的私钥，mod表示取余数运算。所述使用数据接收端的公钥对中间密钥密文进行加密采用非对称加密的方法，具体为：对每一组中间密钥密文K`按照下面的公式进行加密，得到密钥密文：ek`i＝k`e2imodn2，i＝0,1,2,…mEK`＝ek`0ek`1ek`2..ek`n其中，(e2,n2)为数据接收端的公钥。所述使用数据接收端的私钥对加密密文进行解密采用非对称加密的方法，具体为：EK`＝ek`0ek`1ek`2..ek`n对每一组密钥密文按照下面的公式进行解密，得到中间密钥密文k`i＝ekid2modn2，i＝0,1,2,…mK`＝k`0k`1k`2..k`n所述使用数据发送端的公钥对中间密钥密文进行解密采用非对称加密的方法，具体为：发送端的公钥为(e1,n1)，中间密钥密文K’；对每一组中间密钥密文按照下面的公式进行加密，得到密钥密文ki＝k`ie1modn1，i＝0,1,2,…mK＝k0k1k2..kn将K从对于的ASCII序列还原为原始的密钥。所述数据发送端的私钥和数据发送端的公钥构成一对密钥对；数据接收端的公钥和数据接收端的私钥构成一个密钥对；数据发送端的公钥和数据接受端的公钥同时存在于发送端和接受端；数据发送端的私钥只能存在发送端；数据接收端的私钥只能存在接受端；由数据发送端私钥加密的内容，只能通过数据发送端的公钥才能解密；使用数据发送端公钥加密的内容，只能通过数据发送端的私钥才能进行解密。本专利技术具有以下优点及有益效果：1.保密性。通过本方法，用户可以根据需求对车间管理系统的数据进行加密。2.易于集成。当需要对车间管理系统的通信进行保护时，不需要改变现有的车间网络拓扑结构，就可以实现新设备的集成。3.跨平台。本专利技术是一种设备平台无关的方式，在本方法采用的端到端的加密方法，不依赖硬件平台和操作系统环境，能够在不同的平台上完成加密和解密过程，完成跨平台的信息交互。附图说明图1为本专利技术方法的总体结构图；图2为本专利技术方法的加密流程图；图3为本专利技术方法的解密流程图。具体实施方式下面结合附图及实施例对本专利技术做进一步的详细说明。实现本专利技术方法的总体结构图如图1所示。本专利技术是一种介于数控系统和车间管理系统之间的信息安全方法。普通报文指的是车间管理系统和数控系统间进行通信的内容，安全报文是值经过本专利技术的方法进行加密处理之后的通信内容。本专利技术的信息安全机制由两部分组成，分别是加密部分和解密部分。加密是指明文经过特定的加密算法处理生产密文的过程。解密是指密文通过解密算法恢复成明文的过程。每一次通信都有经过加密和解密过程。本方法的加密过程如下：步骤1：在准备发送普通报文之前由发送方生成动态加密密钥；步骤2：使用动态加密密钥对报文进行加密，得到信息密文；步骤3：使用发送方的私钥对动态密钥进行加密，得到中间密钥密文；步骤4：使用接收方的公钥对中间密钥密文进行加密，得到加密密钥；步骤5：将密文和加密密钥进行拼接之后，通过网络发送给接受方；接收方解密流程：步骤1：将接收到的报文进行分解，得到密文和加密密钥；步骤2：使用接收方的私钥对加密密钥进行解密，得到中间密钥密文；步骤3：使用发送方公钥对中间密钥密文进行解密，得到动态密钥；步骤4：使用动态密钥对密文进行解密，得到原始的消息。本专利技术的测试环境：本专利技术应用在沈阳高精数控技术有限公司的车间监控与管理系统中，测试了车间管理系统和9台数控系统间的通信。测试过程中使用通信时间作为参数生成动态密钥。本文档来自技高网...

【技术保护点】
一种用于车间监控与管理系统的通信方法，其特征在于，以数控系统和车间监控与管理系统中任一方作为数据发送端，另一方作为数据接收端，其通信过程中包括以下步骤：在发送报文之前，由数据发送端生成动态密钥；使用动态密钥对待发送报文进行加密，得到信息密文；使用数据发送端的私钥对动态密钥进行加密，得到中间密钥密文；使用数据接收端的公钥对中间密钥密文进行加密，得到加密密钥；信息密文和加密密钥进行拼接形成传输报文，将其通过网络发送给数据接收端；数据接收端将接收到的传输报文进行分解，得到信息密文和加密密钥；使用数据接收端的私钥对加密密钥进行解密，得到中间密钥密文；使用数据发送端的公钥对中间密钥密文进行解密，得到动态密钥；使用动态密钥对信息密文进行解密，得到原始的待发送报文。

【技术特征摘要】
1.一种用于车间监控与管理系统的通信方法，其特征在于，以数控系统和
车间监控与管理系统中任一方作为数据发送端，另一方作为数据接收端，其通
信过程中包括以下步骤：
在发送报文之前，由数据发送端生成动态密钥；
使用动态密钥对待发送报文进行加密，得到信息密文；
使用数据发送端的私钥对动态密钥进行加密，得到中间密钥密文；
使用数据接收端的公钥对中间密钥密文进行加密，得到加密密钥；
信息密文和加密密钥进行拼接形成传输报文，将其通过网络发送给数据接
收端；
数据接收端将接收到的传输报文进行分解，得到信息密文和加密密钥；
使用数据接收端的私钥对加密密钥进行解密，得到中间密钥密文；
使用数据发送端的公钥对中间密钥密文进行解密，得到动态密钥；
使用动态密钥对信息密文进行解密，得到原始的待发送报文。
2.根据权利要求1所述的一种车间监控与管理系统的通信方法，其特征在
于，所述使用数据发送端的私钥对动态密钥进行加密采用非对称加密的方法，
具体为：
将数据发送端的动态密钥K转换为ASCII序列，并分成长度相等的子序列若
干子密钥：K＝k0k1k2..km；
对每一组子密钥按照下面的公式进行加密，得到中间密钥密文：
k`i＝kid1modn1，i＝0,1,2,…m
K`＝k`0k`1k`2..k`m其中，(d1,n1)为数据发送端的私钥，mod表示取余数运算。
3.根据权利要求1所述的一种车间监控与管理系统的通信方法，其特征在
于，所述使用数据接收端的公钥对中间密钥密文进行加密采用非对称加密的方
法，具体为：
对每一组中间密钥密文K...

【专利技术属性】
技术研发人员：于东，陆小虎，胡毅，房志亮，方柏鑫，张曦阳，
申请(专利权)人：沈阳高精数控智能技术股份有限公司，
类型：发明
国别省市：辽宁;21