一种基于Modbus-TCP协议的主站、从站及数据传输系统技术方案

本发明专利技术公开了一种基于Modbus

【技术实现步骤摘要】
一种基于Modbus
‑
TCP协议的主站、从站及数据传输系统


[0001]本专利技术涉及数据加密传输系统，具体涉及一种基于Modbus
‑
TCP协议的主站、从站及数据传输系统。

技术介绍

[0002]随着物联网的发展，越来越多的企业需要将生产及运营的设备接入网络并对其进行远程实时监控，大量的设备监控数据往往需要通过互联网传输到远处的监控中心。但是，由于互联网的开放性，一旦监控数据被截获并被用于破坏活动，其带来的损失将会非常严重。因此，工业数据传输的安全性问题亟待解决。
[0003]在串行链路中，Modbus
‑
TCP使用一种简单的主从协议(客户机/服务器协议)进行通信。客户机作为主站，向服务器发送请求；服务器(从站)接到请求后，对请求进行分析并作出应答。Modbus
‑
TCP的通信帧被称为应用数据单元(Application Data Unit，ADU)，它包括通信地址段、功能代码段、数据段和校验段。
[0004]现有的Modbus
‑
TCP常用标准功能码都是采用明文传输，在当今这个万物互联的时代，工控系统不再是一个封闭的系统极易受到安全威胁,影响系统的稳定运行。

技术实现思路

[0005]本专利技术的目的在于提供一种基于Modbus
‑
TCP协议的主站、从站及数据传输系统，用以解决现有技术中的数据传输系统容易受到攻击，安全性不高的问题。
[0006]为了实现上述任务，本专利技术采用以下技术方案：
[0007]一种基于Modbus
‑
TCP协议的主站，所述的主站中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：
[0008]步骤A、与从站建立通信连接；
[0009]步骤B、生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；
[0010]步骤C、将所述的主站公钥发送给从站后，获得数据加密从站的从站公钥；
[0011]步骤D、获得待传输消息；
[0012]步骤E、判断当前是否需要进行加密传输，若需要，则执行步骤F，否则将待传输消息加入至传输数据帧后发送至加密从站；
[0013]步骤F、利用步骤B获得的主站公钥对所述的待传输消息进行加密，获得加密数据帧，所述的加密数据帧包括功能码；
[0014]步骤G、将所述的功能码设置为加密模式后，获得传输数据帧；将所述的传输数据帧发送至加密从站。
[0015]进一步地，所述的步骤B按照以下步骤执行：
[0016]步骤1、获得从站的地址；
[0017]步骤2、主站确定密钥生成算法，每种密钥生成算法对应一个算法编码；
[0018]步骤3、将所述的从站地址与算法编码相乘后作为密钥算法数据位；
[0019]步骤4、将所述的功能码设置为密钥生成方式后，获得密钥生成数据帧，所述的密钥生成数据帧中的数据位为步骤3中获得的密钥算法数据位；
[0020]步骤5、将所述的密钥生成数据帧发送给从站；
[0021]步骤6、利用步骤2中确定的密钥生成算法生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥。
[0022]进一步地，所述的步骤C具体包括：
[0023]步骤a、将所述的主站公钥作为数据位加入至数据帧中，获得主站公钥数据帧；
[0024]步骤b、将所述的主站公钥数据帧发送至加密从站；
[0025]步骤c、获得从站公钥数据帧，所述的从站公钥数据帧由主站公钥加密获得，所述的从站公钥数据帧包括从站公钥；
[0026]步骤d、利用主站私钥解密所述的从站公钥数据帧，获得从站公钥。
[0027]一种基于Modbus
‑
TCP协议的从站，所述的从站中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：
[0028]步骤I、与主站建立通信连接；
[0029]步骤II、生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥；
[0030]步骤III、获得主站的主站公钥后，将所述的从站公钥发送给主站；
[0031]步骤IV、获得传输数据帧；
[0032]步骤V、判断所述的传输数据帧的功能码是否为加密模式，若是，则执行步骤VI，否则将所述的传输数据帧进行解析，获得待传输消息；
[0033]步骤VI、对所述的传输数据帧进行解析后，获得加密数据位；
[0034]步骤VII、利用从站私钥对所述的加密数据位进行解密，获得待传输消息。
[0035]进一步地，所述的步骤II按照以下步骤执行：
[0036]步骤II.I、获得主站发送的密钥生成数据帧；
[0037]步骤II.II、将密钥生成数据帧中的数据位除以当前从站的地址，获得密钥生成算法对应的算法编码；
[0038]步骤II.III、利用步骤II.II获得的算法编码对应的密钥生成算法生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥。
[0039]进一步地，所述的步骤III具体包括：
[0040]步骤i、获得主站公钥数据帧；
[0041]步骤ii、对所述的主站公钥数据帧进行解析，获得主站公钥；
[0042]步骤iii、利用所述的主站公钥将从站公钥进行加密后作为数据位加入数据帧中，获得从站公钥数据帧；
[0043]步骤iv、将所述的从站公钥数据帧发送给数据加密主站。
[0044]一种基于Modbus
‑
TCP协议的数据传输系统，所述的系统包括基于Modbus
‑
TCP协议的主站以及基于Modbus
‑
TCP协议的从站；所述的主站中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：
[0045]步骤A、与从站建立通信连接；
[0046]步骤B、生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；
[0047]步骤C、将所述的主站公钥发送给从站后，获得数据加密从站的从站公钥；
[0048]步骤D、获得待传输消息；
[0049]步骤E、判断当前是否需要进行加密传输，若需要，则执行步骤F，否则将待传输消息加入至传输数据帧后发送至加密从站；
[0050]步骤F、利用步骤B获得的主站公钥对所述的待传输消息进行加密，获得加密数据帧，所述的加密数据帧包括功能码；
[0051]步骤G、将所述的功能码设置为加密模式后，获得传输数据帧；将所述的传输数据帧发送至加密从站。
[0052]所述的从站中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：
[0053]步骤I、与主站建立通信连接；
[0054]步骤II、生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥；
[0055]步骤III、获得主站的主站公钥后，将所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Modbus
‑
TCP协议的主站，其特征在于，所述的主站中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：步骤A、与从站建立通信连接；步骤B、生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；步骤C、将所述的主站公钥发送给从站后，获得数据加密从站的从站公钥；步骤D、获得待传输消息；步骤E、判断当前是否需要进行加密传输，若需要，则执行步骤F，否则将待传输消息加入至传输数据帧后发送至加密从站；步骤F、利用步骤B获得的主站公钥对所述的待传输消息进行加密，获得加密数据帧，所述的加密数据帧包括功能码；步骤G、将所述的功能码设置为加密模式后，获得传输数据帧；将所述的传输数据帧发送至加密从站。2.如权利要求1所述的基于Modbus
‑
TCP协议的主站，其特征在于，所述的步骤B按照以下步骤执行：步骤1、获得从站的地址；步骤2、主站确定密钥生成算法，每种密钥生成算法对应一个算法编码；步骤3、将所述的从站地址与算法编码相乘后作为密钥算法数据位；步骤4、将所述的功能码设置为密钥生成方式后，获得密钥生成数据帧，所述的密钥生成数据帧中的数据位为步骤3中获得的密钥算法数据位；步骤5、将所述的密钥生成数据帧发送给从站；步骤6、利用步骤2中确定的密钥生成算法生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥。3.如权利要求1所述的基于Modbus
‑
TCP协议的主站，其特征在于，所述的步骤C具体包括：步骤a、将所述的主站公钥作为数据位加入至数据帧中，获得主站公钥数据帧；步骤b、将所述的主站公钥数据帧发送至加密从站；步骤c、获得从站公钥数据帧，所述的从站公钥数据帧由主站公钥加密获得，所述的从站公钥数据帧包括从站公钥；步骤d、利用主站私钥解密所述的从站公钥数据帧，获得从站公钥。4.一种基于Modbus
‑
TCP协议的从站，其特征在于，所述的从站中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：步骤I、与主站建立通信连接；步骤II、生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥；步骤III、获得主站的主站公钥后，将所述的从站公钥发送给主站；步骤IV、获得传输数据帧；步骤V、判断所述的传输数据帧的功能码是否为加密模式，若是，则执行步骤VI，否则将所述的传输数据帧进行解析，获得待传输消息；步骤VI、对所述的传输数据帧进行解析后，获得加密数据位；步骤VII、利用从站私钥对所述的加密数据位进行解密，获得待传输消息。
5.如权利要求4所述的基于Modbus
‑
TCP协议的从站，其特征在于，所述的步骤II按照以下步骤执行：步骤II.I、获得主站发送的密钥生成数据帧；步骤II.II、将密钥生成数据帧中的数据位除以当前从站的地址，获得密钥生成算法对应的算法编码；步骤II.III、利用步骤II.II获得的算法编码对应的密钥生成算法生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥。6.如权利要求4所述的基于Modbus
‑
TCP协议的从站，其特征在于，所述的步骤III具体包括：步骤i、获得主站公钥数据帧；步骤ii、对所述的主站公钥数据帧进行解析，获得主站公钥；步骤iii、利用所述的主站公钥将从站公钥进行加密后作为数据位加入数据帧中，获得从站公钥数据帧；步骤iv、将所述的从站公钥数据帧...

【专利技术属性】
技术研发人员：姜柯，李爱华，蔡艳平，王涛，苏延召，韩德帅，冯国彦，李庆辉，
申请(专利权)人：中国人民解放军火箭军工程大学，
类型：发明
国别省市：