【技术实现步骤摘要】
支持工控协议的传输加密方法及系统
本专利技术涉及工控数据加密
,尤其是涉及一种支持工控协议的传输加密方法及系统。
技术介绍
目前,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。随着工业信息化的快速发展,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,而开放带来的安全问题将成为制约两化融合以及工业4.0发展的重要因素。工业控制系统中的终端和服务器之间或者终端和现场设备之间的工控数据一般都是明文传输的,攻击者可以通过嗅探或者中间人等攻击手段获取到传输的工控数据,进而对工控数据进行篡改,因此,导致了传输工控数据的安全性低的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种支持工控协议的传输加密方法及系统,以缓解现有技术中存在的传输工控数据的安全性低的技术问题。第一方面,本专利技术实施例提供了一种支持工控协议的传输加密方法,方法应用于发送终端加密机,所述发送终端加密机分别与发送终端和数据接收端加密机连接,方法包括:...
【技术保护点】
1.一种支持工控协议的传输加密方法,其特征在于,方法应用于发送终端加密机,所述发送终端加密机分别与发送终端和数据接收端加密机连接,方法包括:从所述发送终端的网络层中获取网络层原始数据;利用预设的网络层的加密算法,对所述网络层原始数据进行加密,得到网络层加密数据;将所述网络层加密数据发送给所述发送终端的网络层;从所述发送终端的数据链路层中获取数据链路层原始数据,所述数据链路层原始数据是利用预设的网络层通信协议将所述网络层加密数据进行封装得到的;利用预设的数据链路层的加密算法,对所述数据链路层原始数据进行加密,得到数据链路层加密数据;将所述数据链路层加密数据发送给所述发送终端的数据链路层。
【技术特征摘要】
1.一种支持工控协议的传输加密方法,其特征在于,方法应用于发送终端加密机,所述发送终端加密机分别与发送终端和数据接收端加密机连接,方法包括:从所述发送终端的网络层中获取网络层原始数据;利用预设的网络层的加密算法,对所述网络层原始数据进行加密,得到网络层加密数据;将所述网络层加密数据发送给所述发送终端的网络层;从所述发送终端的数据链路层中获取数据链路层原始数据,所述数据链路层原始数据是利用预设的网络层通信协议将所述网络层加密数据进行封装得到的;利用预设的数据链路层的加密算法,对所述数据链路层原始数据进行加密,得到数据链路层加密数据;将所述数据链路层加密数据发送给所述发送终端的数据链路层。2.根据权利要求1所述的支持工控协议的传输加密方法,其特征在于,所述网络层的加密算法包括以下至少之一:AES加密算法、3DES加密算法、CAST5加密算法和国密SM4加密算法。3.根据权利要求2所述的支持工控协议的传输加密方法,其特征在于,所述网络层的加密算法和所述数据链路层的加密算法相同,或者,所述网络层的加密算法和所述数据链路层的加密算法不相同。4.一种支持工控协议的传输加密方法,其特征在于,方法应用于数据接收端加密机,所述数据接收端加密机和数据接收端连接,方法包括:从所述数据接收端的数据链路层中获取数据链路层加密数据;利用预设的数据链路层的加密算法,对所述数据链路层加密数据进行解密,得到数据链路层原始数据;将所述数据链路层原始数据发送给所述数据接收端的数据链路层;从所述数据接收端的网络层中获取网络层加密数据,所述网络层加密数据是利用预设的网络层通信协议将所述...
【专利技术属性】
技术研发人员:袁键,
申请(专利权)人:江苏亨通工控安全研究院有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。