The present invention discloses the production of industrial automation business data encryption method and system using a state secret algorithm, in which the production of industrial automation business data transmission encryption method, which comprises the following steps: 1) step 1: first encryption device pairing second encryption device; 2) step 2: first service terminal business data encryption and decryption device to the first plaintext encrypted; 3) step 3: first business data decryption device encrypted transmission between second encryption devices; 4) step 4: second encryption device receives the first encryption device sends the ciphertext to decrypt; 5) step 5: second encryption device decrypts the business data to the second plaintext transmission service terminal. The invention of industrial automation production business data encryption method and system for the production of industrial automation business data encryption protection, can effectively guarantee the safety of operation and control of each access terminal.
【技术实现步骤摘要】
本专利技术涉及一种利用国密算法的工业自动化生产业务数据传输加解密方法及系统。
技术介绍
随着我国两化深度融合和物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马、工业间谍等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。目前,作为工业自动化生产系统基本单元和核心的传统RTU产品,负责生产现场的常规信息收集和直接传输,并不具备与信息安全相关的设计和防护措施,面临着严重的“互联互通”带来的通信安全问题,包括无法有效保证每一台接入终端的安全操作控制,在终端设备不知情的情况下,信息不被读取;缺乏互联互通过程中的数据加密机制,无法预防信息在通讯传输中途被截取而泄密;缺乏互联互通过程中的传输隔离机制,无法防御协议层的双向非法入侵和攻击。
技术实现思路
本专利技术的目的在于克服现有技术中存在的上述不足,而提供一种设计合理的工业自动化生产业务数据传输加解密方法及系统。本专利技术解决上述问题所采用的技术方案是:一种工业自动化生产业务数据传输加解密方法,其特征在于:包括以下步骤:步骤1:第一加解密装置与第二加解密装置通电后,第一加解密装置自动配对第二加解密装置;步骤2:第一业务终端输出业务数据明文至第一加解密装置进行加密;步骤3:第一加解密装置加密后的业务数据在与第一加解密装置相配对的第二加解密装置之间传输;步骤4:第二加解密装置接收到第一加解密装置发送的密文后进行解密,得到业务数据明文;步骤5:第二加解密装置解密得到的业务数据明文传输给第二业务终端,由第二业务终端来执行相应数据处理和业务操作 ...
【技术保护点】
一种工业自动化生产业务数据传输加解密方法,其特征在于:包括以下步骤:1)步骤1:第一加解密装置与第二加解密装置通电后,第一加解密装置配对第二加解密装置;2)步骤2:第一业务终端输出业务数据明文至第一加解密装置进行加密;3)步骤3:第一加解密装置加密后的业务数据在与第一加解密装置相配对的第二加解密装置之间传输;4)步骤4:第二加解密装置接收到第一加解密装置发送的密文后进行解密,得到业务数据明文;5)步骤5:第二加解密装置解密得到的业务数据明文传输给第二业务终端,由第二业务终端来执行相应数据处理和业务操作,所述步骤1中的第一加解密装置和第二加解密装置将各自创建SM2非对称算法公私钥对,私钥对应存储在第一加解密装置的内部寄存器中和第二加解密装置的内部寄存器中,用于第一加解密装置和第二加解密装置的签名和业务数据解密;公钥发布给配对的第二加解密装置和第一加解密装置,用于配对的第二加解密装置和第一加解密装置进行签名验证和业务数据加密。
【技术特征摘要】
1.一种工业自动化生产业务数据传输加解密方法,其特征在于:包括以下步骤:1)步骤1:第一加解密装置与第二加解密装置通电后,第一加解密装置配对第二加解密装置;2)步骤2:第一业务终端输出业务数据明文至第一加解密装置进行加密;3)步骤3:第一加解密装置加密后的业务数据在与第一加解密装置相配对的第二加解密装置之间传输;4)步骤4:第二加解密装置接收到第一加解密装置发送的密文后进行解密,得到业务数据明文;5)步骤5:第二加解密装置解密得到的业务数据明文传输给第二业务终端,由第二业务终端来执行相应数据处理和业务操作,所述步骤1中的第一加解密装置和第二加解密装置将各自创建SM2非对称算法公私钥对,私钥对应存储在第一加解密装置的内部寄存器中和第二加解密装置的内部寄存器中,用于第一加解密装置和第二加解密装置的签名和业务数据解密;公钥发布给配对的第二加解密装置和第一加解密装置,用于配对的第二加解密装置和第一加解密装置进行签名验证和业务数据加密。2.根据权利要求1所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤1中的配对的第一加解密装置和第二加解密装置之间将利用双方的公钥参数进行密钥协商生成会话密钥,用于SM1对称分组加解密。3.根据权利要求1所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤2中第一加解密装置采用SM2非对称分组算法对业务数据明文进行加密得到业务数据密文,所述步骤4中第二加解密装置采用SM2非对称分组算法对业务数据密文进行解密得到业务数据明文。4.根据权利要求3所述的工业自动化生产业务数据传输加解密方法,其特征在于:所述步骤2中第一加解密装置采用SM1对称分组算法对业务数据密文进行二次加密得到传输密文,所述步骤4中第二加解密装置采用SM1对称分组算法对传输密文进行解密得到业务数据密文。5.根据权利要求1所述的工业自动化生产业务数据传输加解密方...
【专利技术属性】
技术研发人员:刘亚,韩晋普,
申请(专利权)人:南京普瑶电子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。