本发明专利技术属于通信技术领域,其公开了一种安全获取现场设备的数据的方法,包括如下步骤:步骤1:将可移动存储介质连接到现场设备的接口上;所述可移动存储介质中存储有现场设备预先签发的证书;步骤2:现场设备校验该证书,在验证通过后采用证书中的公钥加密现场设备中的目标数据得到加密数据,并写入可移动存储介质中;步骤3:通过安全服务器读取可移动存储介质中加密数据,采用预存在安全服务器中的与公钥配套的私钥解密加密数据得到目标数据。该方法能够安全的从设备中提取目标数据,同时,本发明专利技术还提供一种安全服务器和系统。发明专利技术还提供一种安全服务器和系统。发明专利技术还提供一种安全服务器和系统。
【技术实现步骤摘要】
一种安全获取现场设备的数据的方法、安全服务器和系统
[0001]本专利技术涉及通信
,具体为一种安全获取现场设备的数据的方法、安全服务器和系统。
技术介绍
[0002]CN201910719796.9公开了一种文件加密方法及装置、一种文件解密方法及装置,其中,电子钥匙USB key中包括加密程序;文件加密方法包括:加密程序在检测到存在文件创建操作时,获取USB key中的证书信息;对USB key中的证书信息进行解密,得到用户身份信息;利用USB key中预先存储的文件公钥和用户身份信息对创建的文件进行加密。通过USB key对创建的文件进行加密,能够确保文件的安全性,进一步的,在安全性较高的情况下还能利用网络进行文件转移,从而提高了文件转移效率。
[0003]该方案是采用USB key中的公钥对数据加密,然后再通过外界设备进行解密,维持数据的安全性。
[0004]但是该方案存在的缺陷是:USB key中的用户身份信息可能被伪造;一旦被伪造就能从设备中获取数据。
[0005]目前,许多工业电子设备对应安全性要求很高,设备厂商为了避免设备运行数据泄露,经过权衡考虑往往会对设备的关键物理接口进行禁用或者裁减。但是,考虑设备安全的同时,也是需要付出代价的,比如当设备出现故障时,技术人员由于无法获取设备的运行数据而无法进行有效的分析。
[0006]本申请解决的技术问题是:如何安全的从故障设备中提取目标数据。
技术实现思路
[0007]本专利技术的目的在于提供一种安全获取现场设备的数据的方法,该方法能够安全的从设备中提取目标数据,同时,本专利技术还提供一种安全服务器和系统。
[0008]为实现上述目的,本专利技术提供如下技术方案:一种安全获取现场设备的数据的方法,其特征在于,包括如下步骤:
[0009]步骤1:将可移动存储介质连接到现场设备的接口上;所述可移动存储介质中存储有现场设备预先签发的证书;
[0010]步骤2:现场设备校验该证书,在验证通过后采用证书中的公钥加密现场设备中的目标数据得到加密数据,并写入可移动存储介质中;
[0011]步骤3:通过安全服务器读取可移动存储介质中加密数据,采用预存在安全服务器中的与公钥配套的私钥解密加密数据得到目标数据。
[0012]在上述的安全获取现场设备的数据的方法中,所述证书的签发方法包括如下步骤:
[0013]步骤11:安全服务器生成密钥对,采用密钥对中的公钥生成证书签名申请,并发送给现场设备;
[0014]步骤12:现场设备针对证书签名申请进行签发得到证书,将证书和设备的SN码发送给安全服务器;
[0015]步骤13:所述可移动存储介质通过设备的SN码向安全服务器获取证书。
[0016]在上述的安全获取现场设备的数据的方法中,所述安全服务器通过可信平台模块产生RSA秘钥对;所述RSA秘钥对含有所述公钥和私钥;
[0017]所述现场设备采用内部的证书对证书签名申请进行签发得到证书。
[0018]在上述的安全获取现场设备的数据的方法中,所述可移动存储介质为U盘或SD数据卡。
[0019]在上述的安全获取现场设备的数据的方法中,所述目标数据为现场设备的日志数据、设备配置参数、运行状态数据中的一种或多种。
[0020]同时,本专利技术还公开了一种安全获取现场设备的数据的安全服务器,包括如下模块:
[0021]可信平台模块:用于产生秘钥对;
[0022]证书签名申请生成模块:用于采用秘钥对中的公钥生成证书签名申请;
[0023]通信模块:用于将证书签名申请发送给现场设备并接收现场设备发送的证书,所述证书由现场设备对证书签名申请进行签发得到;
[0024]证书下发模块:用于将与现场设备的SN码关联的证书写入可移动存储介质中;
[0025]数据读取模块:用于将可移动存储介质中的加密数据采用RSA秘钥对中的私钥进行解密得到现场设备的目标数据;所述加密数据由现场设备对可移动存储介质中的证书校验通过后采用证书中的公钥对现场设备的目标数据进行加密得到。
[0026]在上述的安全获取现场设备的数据的安全服务器中,还包括存储模块:用于持久化存储证书和相关联的现场设备的SN码。
[0027]最后,本专利技术还公开了一种安全获取现场设备的数据的系统,包括如上所述的安全服务器、可移动存储介质;
[0028]所述安全服务器用于产生秘钥对、证书签名申请、接收可移动存储介质中的加密数据并采用私钥解密;
[0029]所述可移动存储介质用于存储现场设备签发的证书、存储加密数据。
[0030]与现有技术相比,本专利技术的有益效果是:
[0031]1)安全服务器RSA秘钥对由TPM生成以及存放,秘钥对的私钥任何人无法获取得到,只能通过特定算法使用私钥对数据进行解密,确保秘钥存储的安全性,更保证数据的安全性。设备状态数据使用秘钥进行加密,避免由于可移动存储介质丢失导致数据泄露。所有加密数据都通过安全服务器进行解密,其它任何人任何机器无法对数据进行解密。
[0032]2)设备和安全服务器之间的数据交换由两者的软件实现并自动完成,对用户透明。技术人员只有在需要时进行简单的步骤,即可完成以上的工作,比如:把证书存放到可移动存储介质、登陆安全服务器、上传加密的状态数据以及下载以及解密的数据。
附图说明
[0033]图1为本专利技术的实施例1的流程方框图;
[0034]图2为本专利技术的实施例1的流程图;
[0035]图3为本专利技术的实施例2的结构框图。
具体实施方式
[0036]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]实施例1
[0038]如图1和2,一种安全获取现场设备的数据的方法,包括如下步骤:
[0039]步骤1:将可移动存储介质如U盘连接到现场设备的接口上;所述可移动存储介质中存储有现场设备预先签发的证书;
[0040]步骤2:现场设备校验该证书,在验证通过后采用证书中的公钥加密现场设备中的目标数据得到加密数据,并写入可移动存储介质中;
[0041]本实施例所述的目标数据包括但不限于日志文件、运行数据、配置参数等。
[0042]步骤3:通过安全服务器读取可移动存储介质中加密数据,采用预存在安全服务器中的与公钥配套的私钥解密加密数据得到目标数据。
[0043]当设备存在故障的时候,无法通过远程来获取设备的目标数据,这个时候就需要采用可移动存储介质来获取目标数据。
[0044]本实施例的步骤1中的现场设备的接口指的是物理接口。
[0045]当然在步骤2和步骤3之间还可以包括操作人员和安全服务器之间的认证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全获取现场设备的数据的方法,其特征在于,包括如下步骤:步骤1:将可移动存储介质连接到现场设备的接口上;所述可移动存储介质中存储有现场设备预先签发的证书;步骤2:现场设备校验该证书,在验证通过后采用证书中的公钥加密现场设备中的目标数据得到加密数据,并写入可移动存储介质中;步骤3:通过安全服务器读取可移动存储介质中加密数据,采用预存在安全服务器中的与公钥配套的私钥解密加密数据得到目标数据。2.根据权利要求1所述的安全获取现场设备的数据的方法,其特征在于,所述证书的签发方法包括如下步骤:步骤11:安全服务器生成密钥对,采用密钥对中的公钥生成证书签名申请,并发送给现场设备;步骤12:现场设备针对证书签名申请进行签发得到证书,将证书和设备的SN码发送给安全服务器;步骤13:所述可移动存储介质通过设备的SN码向安全服务器获取证书。3.根据权利要求2所述的安全获取现场设备的数据的方法,其特征在于,所述安全服务器通过可信平台模块产生RSA秘钥对;所述RSA秘钥对含有所述公钥和私钥;所述现场设备采用内部的证书对证书签名申请进行签发得到证书。4.根据权利要求1所述的安全获取现场设备的数据的方法,其特征在于,所述可移动存储介质为U盘或SD数据卡。5.根据权利要求1所述...
【专利技术属性】
技术研发人员:陈桦赏,招嘉焕,陈小军,黄章良,
申请(专利权)人:广州鲁邦通物联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。