工业互联网现场层宽带总线架构的安全性实现方法及装置制造方法及图纸

本发明专利技术涉及一种工业互联网现场层宽带总线架构的安全性实现方法及装置，该方法中通过对总线终端与总线控制器之间传输的数据进行加密传输，保证了接入过程的安全性；通过对采集到的数据进行安全性检测，以防止异常数据对系统运行造成威胁；通过总线终端对总线上数据流的传输规则进行监测并上报，便于总线控制器对传输规则的异常情况进行处理；通过将总线控制器以及总线终端中待发送的数据进行交织处理，提高传输过程的可靠性，采用将待发送的数据从交织器中并行输出，也减少因增加交织处理过程所造成的数据传输的时延，使数据传输时的传输速度较高。综上，本发明专利技术提供了一种能够同时实现高安全性、高可靠性以及高速性的数据传输方案。

【技术实现步骤摘要】
工业互联网现场层宽带总线架构的安全性实现方法及装置
本专利技术涉及工业互联网
，尤其一种工业互联网现场层宽带总线架构的安全性实现方法及装置。
技术介绍
在工业现场领域，随着工业现场规模的壮大，工业现场设备也随之繁杂众多。参照图1所示的工业互联网现场层宽带总线架构的实现系统的示意图，在工业互联网现场层宽带总线架构的实现系统中包括总线控制器、至少一个总线终端和两线制总线，总线控制器与总线终端通过两线制总线连接构成一个网络，并且总线控制器与任一总线终端之间、以及各总线终端之间可基于多载波正交频分复用OFDM技术进行通信，并且各总线终端占用不同的子载波，各总线终端占用的子载波之间互不干扰。专利技术人发现，现有的工业互联网现场层宽带总线架构中将提高总线终端与总线控制器之间、以及各总线终端之间的传输速度作为首要目标，而忽视了在数据传输过程中可能面临的安全风险。并且，总线终端与总线控制器之间、各总线终端之间的信道传输由于存在信号衰落，很可能突发地产生集中性错误，导致传输的数据出现严重丢失，使得总线终端与总线控制器、以及总线终端之间的数据传输的可靠性较低。由此可见，现有技术中工业互联网现场层宽带总线架构的实现系统中总线终端和总线控制器进行数据传输时存在安全性以及可靠性较低的问题。
技术实现思路
本专利技术实施例提供一种工业互联网现场层宽带总线架构的安全性实现方法及装置，以解决现有技术中工业互联网现场层宽带总线架构的实现系统中总线终端和总线控制器进行数据传输时存在安全性以及可靠性较低的问题。本专利技术实施例提供的具体技术方案如下：第一方面，一种工业互联网现场层宽带总线架构的安全性实现方法，包括：总线控制器向总线终端发送配置信息，所述配置信息已根据预先存储的所述总线终端的加密信息进行加密；总线控制器接收由所述总线终端发送的已根据预先存储的所述总线控制器的加密信息进行加密后的响应信息，并在根据预先存储的自身的解密信息对所述响应信息进行解密，确定所述总线终端完成配置后，为所述总线终端分配用于数据传输的信道资源块；其中，所述响应信息为所述总线终端在根据自身的解密信息对所述配置信息进行解密并基于配置信息完成配置后发送的；总线控制器基于为所述总线终端分配的信道资源块，将待发送的数据经由预置的交织器进行交织后发送给所述总线终端；其中，待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，并按照预设的第二规则从所述至少一个存储单元中并行输出。进一步地，总线控制器向总线终端发送配置信息，包括：总线控制器向至少一个总线终端发送广播消息，所述广播消息中包括所述至少一个总线终端的标识、以及与所述至少一个总线终端的标识分别对应的配置信息；其中，所述至少一个总线终端中任一总线终端的配置信息已根据预先存储的所述任一总线终端的加密信息进行加密；所述任一总线终端的标识用于指示所述任一总线终端基于自身的解密信息以及自身的标识从所述广播消息中获取与所述自身的标识对应的配置信息。进一步地，总线控制器向总线终端发送配置信息之前，所述方法还包括：总线控制器接收所述总线终端发送的已根据所述总线控制器的加密信息进行加密后的接入请求；总线控制器在根据自身的解密信息对所述接入请求进行解密后，若判定所述接入请求中不包含所述总线终端的标识，则为所述总线终端分配标识。进一步地，所述待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，具体包括：将预设的每个时钟周期内输出的设定比特数的待发送的数据依次写入不同的存储单元中；所述按照预设的第二规则从所述至少一个存储单元中并行输出，具体包括：在每个时钟周期内，从不同的存储单元中，分别读取所述设定比特数的待发送的数据，并从所述不同的存储单元中读取的数据中，分别提取指定比特位对应的数据并输出。第二方面，一种工业互联网现场层宽带总线架构的安全性实现方法，包括：总线终端接收所述总线控制器发送的配置信息，所述配置信息已由所述总线控制器根据预先存储的所述总线终端的加密信息进行加密；总线终端根据预先存储的自身的解密信息对所述配置信息进行解密，并在基于所述配置信息完成配置之后，向所述总线控制器发送根据预先存储的所述总线控制器的加密信息进行加密后的响应信息；总线终端接收所述总线控制器为自身分配的信道资源块信息；其中，所述信道资源块信息为所述总线控制器在根据预先存储的自身的解密信息对所述响应信息进行解密并确定所述总线终端完成配置后发送的；总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器；其中，待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，并按照预设的第二规则从所述至少一个存储单元中并行输出。进一步地，总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器，包括：总线终端在采集数据时，对采集的数据进行检测；若判定采集的数据为正常数据，则基于所述信道资源块信息，向所述总线控制器发送经由预置的交织器进行交织后的正常数据；若判定采集的数据为可疑数据，则将采集的可疑数据进行标记，并基于所述信道资源块信息，向所述总线控制器发送经由预置的交织器进行交织后的已被标记的可疑数据；若判定采集的数据为异常数据，则在本地对采集的异常数据进行处理。进一步地，总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器，包括：若所述总线终端与所述总线控制器之间，各总线终端之间基于正交频分复用(OrthogonalFrequencyDivisionMultiplexing，OFDM)技术进行数据传输，则所述总线终端监测数据传输过程中自身以及其它总线终端占用的子载波；若判定在数据传输过程中其它总线终端中任一总线终端与自身占用同一子载波、或其它总线终端中至少两个总线终端占用同一子载波，则向所述总线控制器发送经由预置的交织器进行交织后的报警信息，所述报警信息用于通知所述总线控制器当前的数据传输过程出现异常。进一步地，所述总线终端根据以下规则将待发送的数据串行写入所述交织器的至少一个存储单元：将预设的每个时钟周期内输出的设定比特数的待发送的数据依次写入不同的存储单元中；所述总线终端根据以下规则从所述至少一个存储单元中并行输出待发送的数据：在每个时钟周期内，从不同的存储单元中，分别读取所述设定比特数的待发送的数据，并从所述不同的存储单元中读取的数据中，分别提取指定比特位对应的数据并输出。第三方面，一种工业互联网现场层宽带总线架构的安全性实现装置，包括：第一发送模块，用于向总线终端发送配置信息，所述配置信息已根据预先存储的所述总线终端的加密信息进行加密；处理模块，用于接收由所述总线终端发送的已根据预先存储的总线控制器的加密信息进行加密后的响应信息，并在根据预先存储的自身的解密信息对所述响应信息进行解密，确定所述总线终端完成配置后，为所述总线终端分配用于数据传输的信道资源块；其中，所述响应信息为所述总线终端在根据自身的解密信息对所述配置信息进行解密并基于配置信息完成配置后发送的；第二发送模块，用于基于为所述总线终端分配的信道资源块，将待发送的数据经由预置的交织器进行交织后并通过所述发送模块发送给所述总线终端；其中，待发送的数据按本文档来自技高网...

【技术保护点】
一种工业互联网现场层宽带总线架构的安全性实现方法，其特征在于，该方法包括：总线控制器向总线终端发送配置信息，所述配置信息已根据预先存储的所述总线终端的加密信息进行加密；总线控制器接收由所述总线终端发送的已根据预先存储的所述总线控制器的加密信息进行加密后的响应信息，并在根据预先存储的自身的解密信息对所述响应信息进行解密，确定所述总线终端完成配置后，为所述总线终端分配用于数据传输的信道资源块；其中，所述响应信息为所述总线终端在根据自身的解密信息对所述配置信息进行解密并基于配置信息完成配置后发送的；总线控制器基于为所述总线终端分配的信道资源块，将待发送的数据经由预置的交织器进行交织后发送给所述总线终端；其中，待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，并按照预设的第二规则从所述至少一个存储单元中并行输出。

【技术特征摘要】
1.一种工业互联网现场层宽带总线架构的安全性实现方法，其特征在于，该方法包括：总线控制器向总线终端发送配置信息，所述配置信息已根据预先存储的所述总线终端的加密信息进行加密；总线控制器接收由所述总线终端发送的已根据预先存储的所述总线控制器的加密信息进行加密后的响应信息，并在根据预先存储的自身的解密信息对所述响应信息进行解密，确定所述总线终端完成配置后，为所述总线终端分配用于数据传输的信道资源块；其中，所述响应信息为所述总线终端在根据自身的解密信息对所述配置信息进行解密并基于配置信息完成配置后发送的；总线控制器基于为所述总线终端分配的信道资源块，将待发送的数据经由预置的交织器进行交织后发送给所述总线终端；其中，待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，并按照预设的第二规则从所述至少一个存储单元中并行输出。2.如权利要求1所述的方法，其特征在于，总线控制器向总线终端发送配置信息，包括：总线控制器向至少一个总线终端发送广播消息，所述广播消息中包括所述至少一个总线终端的标识、以及与所述至少一个总线终端的标识分别对应的配置信息；其中，所述至少一个总线终端中任一总线终端的配置信息已根据预先存储的所述任一总线终端的加密信息进行加密；所述任一总线终端的标识用于指示所述任一总线终端基于自身的解密信息以及自身的标识从所述广播消息中获取与所述自身的标识对应的配置信息。3.如权利要求2所述的方法，其特征在于，总线控制器向总线终端发送配置信息之前，所述方法还包括：总线控制器接收所述总线终端发送的已根据所述总线控制器的加密信息进行加密后的接入请求；总线控制器在根据自身的解密信息对所述接入请求进行解密后，若判定所述接入请求中不包含所述总线终端的标识，则为所述总线终端分配标识。4.如权利要求1所述的方法，其特征在于，所述待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，具体包括：将预设的每个时钟周期内输出的设定比特数的待发送的数据依次写入不同的存储单元中；所述按照预设的第二规则从所述至少一个存储单元中并行输出，具体包括：在每个时钟周期内，从不同的存储单元中，分别读取所述设定比特数的待发送的数据，并从所述不同的存储单元中读取的数据中，分别提取指定比特位对应的数据并输出。5.一种工业互联网现场层宽带总线架构的安全性实现方法，其特征在于，该方法包括：总线终端接收所述总线控制器发送的配置信息，所述配置信息已由所述总线控制器根据预先存储的所述总线终端的加密信息进行加密；总线终端根据预先存储的自身的解密信息对所述配置信息进行解密，并在基于所述配置信息完成配置之后，向所述总线控制器发送根据预先存储的所述总线控制器的加密信息进行加密后的响应信息；总线终端接收所述总线控制器为自身分配的信道资源块信息；其中，所述信道资源块信息为所述总线控制器在根据预先存储的自身的解密信息对所述响应信息进行解密并确定所述总线终端完成配置后发送的；总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器；其中，待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，并按照预设的第二规则从所述至少一个存储单元中并行输出。6.如权利要求5所述的方法，其特征在于，总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器，包括：总线终端在采集数据时，对采集的数据进行检测；若判定采集的数据为正常数据，则基于所述信道资源块信息，向所述总线控制器发送经由预置的交织器进行交织后的正常数据；若判定采集的数据为可疑数据，则将采集的可疑数据进行标记，并基于所述信道资源块信息，向所述总线控制器发送经由预置的交织器进行交织后的已被标记的可疑数据；若判定采集的数据为异常数据，则在本地对采集的异常数据进行处理。7.如权利要求5所述的方法，其特征在于，总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器，包括：若所述总线终端与所述总线控制器之间，各总线终端之间基于多载波正交频分复用OFDM技术进行数据传输，则所述总线终端监测数据传输过程中自身以及其它总线终端占用的子载波；若判定在数据传输过程中其它总线终端中任一总线终端与自身占用同一子载波、或其它总线终端中至少两个总线终端占用同一子载波，则向所述总线控制器发送经由预置的交织器进行交织后的报警信息，所述报警信息用于通知所述总线控制器当前的数据传输过程出现异常。8.如权利要求5所述的方法，其特征在于，所述总线终端根据以下规则将待发送的数据串行写入所述交织器的至少一个存储单元：将预设的每个时钟周期内输出的设定比特数的待发送的数据依次写入不同的存储单元中；所述总线终端根据以下规则从所述至少一个存储单元中并行输出待发送的数据：在每个时钟周期内，从不同的存储单元中，分别读取所述设定比特...

【专利技术属性】
技术研发人员：吕志勇，黄易，曹浩，
申请(专利权)人：北京东土科技股份有限公司，
类型：发明
国别省市：北京,11