The invention discloses an industrial Internet communication encryption method based on dynamic random encryption, which relates to the industrial Internet communication field. The method generates a key in a dynamic random way, triggers the dynamic key generation process at both ends of the communication. The two ends of the communication produce random numbers locally and exchange random numbers, so that both ends of the communication have the random number produced locally and the random number produced by the other. The two end of the communication is generated by the key generation on the basis of two random numbers. The algorithm generates the same key; the two ends of the communication process use the same key to carry out AES encryption and decryption in the communication process. The invention generates the key data random dynamic change, the key is only stored locally and not transmitted on the network. It effectively avoids the risk of the key transmission in the network and enhances the security of the communication. Secondly, the key does not need manual configuration management, effectively avoiding the hidden danger of key leakage caused by human factors.
【技术实现步骤摘要】
一种基于动态随机加密的工业互联网通讯加密方法
本专利技术涉及工业互联网通信领域,涉及一种随机产生、动态交互、密钥计算的通信加密方法,具体地说,是指一种基于动态随机加密的工业互联网通讯加密方法。
技术介绍
在工业4.0,中国制造2025的大背景下,中国工业信息化程度逐步提高,工业信息安全对制造业发展的重要性越发重要。互联网通讯设备,一般由交换机、路由器、光端机组成,这些设备完成数据的打包、解包、路由、信号转换等功能,在通讯过程中,对数据一般采用AES、DES、RSA等传统加密方式,加密强度取决于密钥长度,如果提高通讯数据的安全性,必须采用特殊的设备,大幅度增加密钥的长度(参考文件1:《密码算法研究》,张晓丰,樊启华,程红斌等,《计算机技术与发展》,2006.2)。当前工业互联网通讯,采用通讯设备一般只注重工业环境安全,数据通讯大多只采用传统加密方式,密钥长度较短,不能达到高等级数据安全的要求。为保护工厂和工业设备免受未授权访问、蓄意破坏、间谍和恶意攻击,需要对工业设备使用安全产品或安全解决方案。网络通信是信息化建设过程中涉及安全的关键环节,需要研发安全的加密通信方法,增强通信过程的安全性,对网络中传输的数据信息进行有效防护。传统网络设备对通信的数据加密保护不够,不适合应用在信息安全需求较高的工业信息网络中。并且目前工业信息网络中往往需要管理人员人工配置密钥,存在人为因素的泄密隐患。
技术实现思路
本专利技术针对目前工业信息网络中存在的密钥需要人工配置管理、传统网络设备对通信数据加密保护不够的问题,提供了一种基于动态随机加密的工业互联网通讯加密方法。本专利技术提供 ...
【技术保护点】
一种基于动态随机加密的工业互联网通讯加密方法,其特征在于,包括:在通信两端定时触发动态密钥生成过程;通信两端在本地产生随机数,并进行随机数交换,使通信两端都拥有本地产生的随机数和对方产生的随机数;通信两端根据两个随机数,通过密钥生成算法,生成相同的密钥;通信两端在通信过程中,对数据报文使用相同的密钥进行AES加解密;AES表示高级加密标准。
【技术特征摘要】
1.一种基于动态随机加密的工业互联网通讯加密方法,其特征在于,包括:在通信两端定时触发动态密钥生成过程;通信两端在本地产生随机数,并进行随机数交换,使通信两端都拥有本地产生的随机数和对方产生的随机数;通信两端根据两个随机数,通过密钥生成算法,生成相同的密钥;通信两端在通信过程中,对数据报文使用相同的密钥进...
【专利技术属性】
技术研发人员:李菲,吕建民,吴飞,张文平,王迎彬,张楠,郭青,
申请(专利权)人:北京康拓科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。