一种基于动态随机加密的安全通信网关制造技术

本实用新型专利技术公开了一种基于动态随机加密的安全通信网关，涉及工业互联网通讯领域，包括定时器、随机数产生器、通信模块、密钥生成器和加解密模块。定时器分别与随机数产生器、通信模块和密钥生成器连接，在设定周期到达时发送脉冲信号；随机数产生器与通信模块连接，生成随机数发；通信模块与密钥生成器连接，发送通信两端的随机数，密钥生成器与加解密模块连接。本实用新型专利技术通过设置的定时器，定期更新密钥，以保障工业互联网通讯安全，并且使安全通信网关之间在无需交换密钥的情况下，实现加密通信，从而有效降低了网络传输密钥过程中带来的安全隐患；并且生成密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患。

A secure communication gateway based on dynamic random encryption

The utility model discloses a secure communication gateway based on dynamic random encryption, which involves the field of industrial Internet communication, which includes a timer, a random number generator, a communication module, a key generator and a encryption and decryption module. The timer is connected to the random number generator, the communication module and the key generator respectively. The pulse signal is sent when the set period is reached. The random number generator is connected to the communication module to generate random numbers. The communication module connects with the key generator and sends the random number at both ends of the communication. The key generator is connected with the encryption and decryption module. . The utility model regularly updates the key by setting the timer to ensure the security of the industrial Internet communication, and enables the secure communication gateway to realize encrypted communication without the need to exchange the key, thus effectively reducing the security hidden danger in the network transmission key process, and the generation key is not needed manually. The management can effectively avoid the hidden danger of key leakage caused by human factors.

【技术实现步骤摘要】
一种基于动态随机加密的安全通信网关
本技术涉及工业互联网通信领域，涉及一种基于动态随机加密的安全通信网关。
技术介绍
在工业4.0，中国制造2025的大背景下，中国工业信息化程度逐步提高，工业信息安全对制造业发展的重要性越发重要，工业信息化网络中，必须通过使用安全产品或安全解决方案保护工厂和工业设备免受未授权访问、蓄意破坏、间谍和恶意攻击。网络通信是信息化建设过程中涉及安全的关键环节，需要研发基于安全通信的网关通信设备，增强通信过程的安全性，对网络中传输的数据信息进行有效防护。互联网通讯设备，一般由交换机、路由器、光端机组成，这些设备完成数据的打包、解包、路由、信号转换等功能，在通讯过程中，对数据一般采用AES、DES、RSA等传统加密方式，加密强度取决于密钥长度，如果提高通讯数据的安全性，必须采用特殊的设备，大幅度增加密钥的长度。当前工业互联网通讯，采用通讯设备一般只注重工业环境安全，数据通讯大多只采用传统加密方式，密钥长度较短，不能达到高等级数据安全的要求。总之，目前传统网关对通信的数据缺少加密保护，不适合应用在信息安全需求较高的工业信息网络中。
技术实现思路
本技术设计了一种安全通信网关，目的是通过随机产生、动态交互、本地生成的密钥，使安全通信网关之间在无需交换密钥的情况下，实现加密通信，从而有效降低了网络传输密钥过程中带来的安全隐患；其次，密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患。本技术提供的基于动态随机加密的安全通信网关，在通信两端都有布置。安全通信网关包括定时器、随机数产生器、通信模块、密钥生成器和加解密模块。其中，定时器分别与随机数产生器、通信模块和密钥生成器连接，随机数产生器与通信模块连接，通信模块与密钥生成器连接，密钥生成器与加解密模块连接。所述的定时器在设定周期到达时发送脉冲信号给随机数产生器、通信模块和密钥生成器。所述的随机数产生器在接收到定时器发来的脉冲信号时，生成随机数发送给通信模块。所述的通信模块发送随机数给另一通信端。所述的通信模块将通信两端的随机数发送给密钥生成器。所述的通信两端的密钥生成器中预设相同的密钥生成步骤。所述的加解密模块为AES加解密模块，AES表示高级加密标准。本技术的优点和积极效果在于：(1)通过设置的定时器，定期更新密钥，以保障工业互联网通讯安全，并且使安全通信网关之间在无需交换密钥的情况下，实现加密通信，从而有效降低了网络传输密钥过程中带来的安全隐患。(2)本技术所生成密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患。附图说明图1为本技术的一种基于动态随机加密的安全通信网关的结构示意图；图2为本技术安全通信网关通信的客户端和服务器端结构示意图。图中：1-定时器，2-随机数产生器，3-通信模块，4-密钥生成器，5-解密模块。具体实施方式下面结合附图和实施例对本技术进行详细说明。本技术提供一种基于动态随机加密的安全通信网关，在通信两端都有布置。如图1所示，每个安全通信网关中包括定时器1、随机数产生器2、通信模块3、密钥生成器4和加解密模块5。定时器1分别与随机数产生器2、通信模块3和密钥生成器4连接，随机数产生器2与通信模块3连接，通信模块3与密钥生成器4连接，密钥生成器4与加解密模块5连接。定时器1用于定时触发信号。定时器1在设定周期到达时发送脉冲信号给随机数产生器2、通信模块3和密钥生成器4，开始进行本周期的密钥更新。随机数产生器2在接收到定时器1发送的脉冲信号后，生成随机数发送给通信模块3。通信模块3在接收到定时器1发送的脉冲信号后，等待随机数产生器2发送来的随机数。通信模块3发送随机数给另一个通信端。通信模块3还接收另一通信端发来的随机数。通信模块3将通信两端的随机数发送给密钥生成器4。通信两端的密钥生成器4中预设相同的密钥生成步骤，密钥生成器4在接收到定时器1发送的脉冲信号后，等待通信模块3发送来的随机数。当密钥生成器4接收到随机数时进行密钥生成，将生成的密钥发送给加解密模块5。加解密模块5为AES加解密模块，根据得到的密钥进行数据加密。通信模块3为实现工业互联网数据通信的连接器，一般工业通信两端的通信模块通过电缆连接传输数据。本技术的安全通信网关，通过定时器1定期触发密钥更新，通过通信模块3交换生成的随机数，再通过密钥生成器生成密钥用于通信数据加密。通信的客户端和服务器端，如图2所示的A端和B端，A端的安全通信网关包括定时器A1、随机数产生器A2、通信模块A3、密钥生成器A4和加解密模块A5，B端的安全通信网关包括定时器B1、随机数产生器B2、通信模块B3、密钥生成器B4和加解密模块B5。A端的定时器A1和B端的定时器B1设置的周期相同，且通信两端定期进行时间同步。在A端，定时器A1在设定周期到达时发送脉冲信号，开始进行本周期的密钥更新，随机数产生器A2生成随机数发送给通信模块A3，通信模块A3将A端的随机数发送给B端，接收B端发来的随机数，然后一起发送给密钥生成器A4，密钥生成器A4生成的密钥发送给加解密模块A5。同样，在B端，定时器B1在设定周期到达时发送脉冲信号，开始进行本周期的密钥更新，随机数产生器B2生成随机数发送给通信模块B3，通信模块B3将B端的随机数发送给A端，接收A端发来的随机数，然后一起发送给密钥生成器B4，密钥生成器B4生成的密钥发送给加解密模块B5。密钥生成器A4和B4生成密钥的步骤一致，将获得相同的密钥。客户端和服务器端的数据加解密模块A5和B5使用相同的密钥，分别对发送和接收的数据报文进行加解密。通过本技术提供的安全通信网关，可以定期更新密钥，密钥无需人工配置管理，在保障工业互联网加密通信的同时，也有效避免了人为因素带来的密钥泄漏隐患。本文档来自技高网...

【技术保护点】
1.一种基于动态随机加密的安全通信网关，在通信两端都有布置，其特征在于，所述的安全通信网关包括定时器、随机数产生器、通信模块、密钥生成器和加解密模块；其中，定时器分别与随机数产生器、通信模块和密钥生成器连接；随机数产生器与通信模块连接；通信模块与密钥生成器连接；密钥生成器与加解密模块连接。

【技术特征摘要】
1.一种基于动态随机加密的安全通信网关，在通信两端都有布置，其特征在于，所述的安全通信网关包括定时器、随机数产生器、通信模块、密钥生成器和加解密模块；其中，定时器分别与随机数产生器、通信模块和密钥生成器连接；随机数产生器与通信模块连接；通信模块与密钥生成器连接；密钥生成器与加解密模块连接。2.根据权利要求1所述的安全通信网关，其特征在于，所述的定时器在设定周期到达时发送脉冲信号给随机数产生器、通信模块和密钥生成器。3.根据权利要求2所述的安全通信网关，其特征在于，所述的随机数产生器在接收到定时器发来的脉冲信号时，生成随机...

【专利技术属性】
技术研发人员：李菲，吴飞，吕建民，马克，王迎彬，张文平，郭青，
申请(专利权)人：北京康拓科技有限公司，
类型：新型
国别省市：北京,11