一种基于动态随机加密的工业互联网通讯加密方法技术

本发明专利技术公开了一种基于动态随机加密的工业互联网通讯加密方法，涉及工业互联网通讯领域。该方法采用动态随机方式产生密钥，在通信两端定时触发动态密钥生成过程；通信两端在本地产生随机数，并进行随机数交换，使通信两端都拥有本地产生的随机数和对方产生的随机数；通信两端根据两个随机数，通过密钥生成算法，生成相同的密钥；通信两端在通信过程中，对数据报文使用相同的密钥进行AES加解密。本发明专利技术生成密钥的数据随机动态变化，密钥仅在本地存储，不在网络上传输，有效避免了网络中传输密钥的风险，增强了通讯安全性；其次，密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患。

An encryption method for industrial Internet communication based on dynamic random encryption

The invention discloses an industrial Internet communication encryption method based on dynamic random encryption, which relates to the industrial Internet communication field. The method generates a key in a dynamic random way, triggers the dynamic key generation process at both ends of the communication. The two ends of the communication produce random numbers locally and exchange random numbers, so that both ends of the communication have the random number produced locally and the random number produced by the other. The two end of the communication is generated by the key generation on the basis of two random numbers. The algorithm generates the same key; the two ends of the communication process use the same key to carry out AES encryption and decryption in the communication process. The invention generates the key data random dynamic change, the key is only stored locally and not transmitted on the network. It effectively avoids the risk of the key transmission in the network and enhances the security of the communication. Secondly, the key does not need manual configuration management, effectively avoiding the hidden danger of key leakage caused by human factors.

【技术实现步骤摘要】
一种基于动态随机加密的工业互联网通讯加密方法
本专利技术涉及工业互联网通信领域，涉及一种随机产生、动态交互、密钥计算的通信加密方法，具体地说，是指一种基于动态随机加密的工业互联网通讯加密方法。
技术介绍
在工业4.0，中国制造2025的大背景下，中国工业信息化程度逐步提高，工业信息安全对制造业发展的重要性越发重要。互联网通讯设备，一般由交换机、路由器、光端机组成，这些设备完成数据的打包、解包、路由、信号转换等功能，在通讯过程中，对数据一般采用AES、DES、RSA等传统加密方式，加密强度取决于密钥长度，如果提高通讯数据的安全性，必须采用特殊的设备，大幅度增加密钥的长度(参考文件1：《密码算法研究》，张晓丰，樊启华，程红斌等，《计算机技术与发展》，2006.2)。当前工业互联网通讯，采用通讯设备一般只注重工业环境安全，数据通讯大多只采用传统加密方式，密钥长度较短，不能达到高等级数据安全的要求。为保护工厂和工业设备免受未授权访问、蓄意破坏、间谍和恶意攻击，需要对工业设备使用安全产品或安全解决方案。网络通信是信息化建设过程中涉及安全的关键环节，需要研发安全的加密通信方法，增强通信过程的安全性，对网络中传输的数据信息进行有效防护。传统网络设备对通信的数据加密保护不够，不适合应用在信息安全需求较高的工业信息网络中。并且目前工业信息网络中往往需要管理人员人工配置密钥，存在人为因素的泄密隐患。
技术实现思路
本专利技术针对目前工业信息网络中存在的密钥需要人工配置管理、传统网络设备对通信数据加密保护不够的问题，提供了一种基于动态随机加密的工业互联网通讯加密方法。本专利技术提供的基于动态随机加密的工业互联网通讯加密方法，采用动态随机方式产生密钥，具体包括：在通信两端定时触发动态密钥生成过程；通信两端在本地产生随机数，并进行随机数交换，使通信两端都拥有本地产生的随机数和对方产生的随机数；通信两端根据两个随机数，通过密钥生成算法，生成相同的密钥；通信两端在通信过程中，对数据报文使用相同的密钥进行AES(AdvancedEncryptionStandard，)加解密。本专利技术的优点和积极效果在于：(1)本专利技术方法通过随机产生、动态交互、本地生成的密钥计算方法，使得密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患；(2)本专利技术方法使通信两端(客户端和服务器端)在无需交换密钥的情况下，实现加密通信，从而有效降低了网络传输密钥过程中带来的安全隐患。附图说明图1为本专利技术的基于动态随机加密的工业互联网通讯加密方法的实现过程示意图。具体实施方式下面结合附图和实施例对本专利技术进行详细说明。本专利技术提供的一种基于动态随机加密的工业互联网通讯加密方法，如图1所示，包括4个关键环节，分别是定时触发、随机数产生与交换、密钥生成、数据加解密。下面详述各个环节。步骤1，定时触发。使用一个软件定时器，按照设定的周期，定时执行密钥生成过程，动态改变通信两端的密钥。步骤2，随机数产生与交换。客户端首先使用随机数生成算法，产生随机数，并将产生的随机数发生服务器端，等待接收服务器端返回的随机数；服务器端接收到客户端的随机数之后，使用随机数生成算法，产生随机数，并将产生的随机数发生给客户端。随机数产生的周期和交换随机数的时间可人工预先设定。步骤3，密钥生成。通信两端分别使用本地产生的随机数和接收到的对方的随机数，按照相同的密钥生产算法，计算产生相同的密钥。由于密钥采用通讯双方定时产生的两个随机数生成，能有效提高密钥的安全性。本专利技术实施例中，如下产生两个随机数和密钥：(1)随机数产生：使用标准C库的随机函数生成随机数。(2)密钥产生：使用2个随机数，通过异或、同或和线性反馈移位运算符的组合，生成密钥。步骤4，数据加解密。通信两端使用相同的密钥对分别对发送和接收的数据报文进行AES加解密。通过上述步骤在通信过程中定期产生动态密钥，密钥无需人工配置管理，由网络两端设备自动进行，避免人为因素带来的密钥泄漏隐患，并且降低了网络传输密钥过程中带来的安全隐患。本文档来自技高网...

【技术保护点】
一种基于动态随机加密的工业互联网通讯加密方法，其特征在于，包括：在通信两端定时触发动态密钥生成过程；通信两端在本地产生随机数，并进行随机数交换，使通信两端都拥有本地产生的随机数和对方产生的随机数；通信两端根据两个随机数，通过密钥生成算法，生成相同的密钥；通信两端在通信过程中，对数据报文使用相同的密钥进行AES加解密；AES表示高级加密标准。

【技术特征摘要】
1.一种基于动态随机加密的工业互联网通讯加密方法，其特征在于，包括：在通信两端定时触发动态密钥生成过程；通信两端在本地产生随机数，并进行随机数交换，使通信两端都拥有本地产生的随机数和对方产生的随机数；通信两端根据两个随机数，通过密钥生成算法，生成相同的密钥；通信两端在通信过程中，对数据报文使用相同的密钥进...

【专利技术属性】
技术研发人员：李菲，吕建民，吴飞，张文平，王迎彬，张楠，郭青，
申请(专利权)人：北京康拓科技有限公司，
类型：发明
国别省市：北京,11