本实用新型专利技术公开了工业互联网安全传输装置,包括:控制单元、协议转换单元、加密单元、解密单元、通信单元和设备指纹管理单元,其中,所述控制单元分别与所述加密单元、解密单元、通信单元和设备指纹管理单元连接;所述协议转换单元与所述设备指纹管理单元连接;所述加密单元分别与所述设备指纹管理单元和通信单元连接;所述解密单元分别与所述通信单元和设备指纹管理单元连接。本实用新型专利技术的工业互联网安全传输装置具有能够对待传输工业信息数据进行设备指纹生成、加密和设备指纹认证,实现数据的安全传输等优点。的安全传输等优点。的安全传输等优点。
【技术实现步骤摘要】
工业互联网安全传输装置
[0001]本技术涉及电数字数据处理领域。更具体地说,本技术涉及一种工业互联网安全传输装置。
技术介绍
[0002]随着技术的发展,信息技术与工业体系深度融合,针对工业互联网安全的防护越来越受到重视。传统工业体系是在相对封闭隔离环境下以生产安全为导向的安全管理、运维模式,无法适应复杂多变的工业互联网应用环境。工业信息数据的传输过程中高实时性要求和设备防护的脆弱性,导致其难以像传统信息系统一样进行安全防护,工业数据的安全问题直接影响工业生产和业务运行。
[0003]目前,对工业信息数据防护主要方式是通过工业漏洞检测和安全加固,对于工业信息数据传输过程安全防护较少,数据在传输过程中受到攻击难以识别认证。
技术实现思路
[0004]为了克服上述问题,本技术提供一种工业互联网安全传输装置,该装置能够对待传输工业信息数据进行设备指纹生成、加密和设备指纹认证,实现数据的安全传输。
[0005]为了实现根据本技术的目的和其它优点,提供了一种工业互联网安全传输装置,包括:控制单元、协议转换单元、加密单元、解密单元、通信单元和设备指纹管理单元,其中,
[0006]所述控制单元分别与所述加密单元、解密单元、通信单元和设备指纹管理单元连接;所述协议转换单元与所述设备指纹管理单元连接;所述加密单元分别与所述设备指纹管理单元和通信单元连接;所述解密单元分别与所述通信单元和设备指纹管理单元连接。
[0007]优选的是,所述的工业互联网安全传输装置,还包括,随机数生成单元,其与所述加密单元连接,所述随机数生成单元包括噪声发生器和信号采集器。
[0008]优选的是,所述的工业互联网安全传输装置,还包括,电源管理单元,其分别与所述控制单元、协议转换单元、加密单元、随机数生成单元、解密单元、通信单元和设备指纹管理单元连接。
[0009]优选的是,所述的工业互联网安全传输装置,所述控制单元包括振荡器、单片机和I/O接口电路,所述I/O接口电路连接所述加密单元、解密单元、通信单元和设备指纹管理单元。
[0010]优选的是,所述的工业互联网安全传输装置,所述协议转换单元包括modbus协议转换模块、RS
‑
232协议转换模块、RS
‑
485协议转换模块、HART协议转换模块和TCP/IP协议转换模块。
[0011]优选的是,所述的工业互联网安全传输装置,所述通信单元包括TCP/IP通信模块和Wifi通信模块。
[0012]优选的是,所述的工业互联网安全传输装置,所述设备指纹管理单元包括设备指
纹生成模块、指纹存储模块和设备指纹认证模块。
[0013]本技术至少包括以下有益效果:
[0014]本技术通过在协议转换单元和通信单元之间增设设备指纹管理单元和加、解密单元,对待传输的工业信息数据进行加密和指纹认证,有效提高了工业信息数据传输的安全性。
[0015]本技术的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本技术的研究和实践而为本领域的技术人员所理解。
附图说明
[0016]图1是本技术一个实施例的工业互联网安全传输装置的结构示意图;
[0017]图2是本技术一个实施例的工业互联网安全传输装置的原理示意图。
具体实施方式
[0018]下面结合附图对本技术做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
[0019]需要说明的是,下述实施方案中所述单元或模块,如无特殊说明,均可从商业途径获得。
[0020]如图1、图2所示,本技术提供一种工业互联网安全传输装置,包括:控制单元1、协议转换单元2、加密单元3、解密单元5、通信单元6和设备指纹管理单元8,其中,
[0021]所述控制单元1分别与所述加密单元3、解密单元5、通信单元6和设备指纹管理单元8连接;所述协议转换单元2与所述设备指纹管理单元8连接;所述加密单元3分别与所述设备指纹管理单元8和通信单元6连接;所述解密单元5分别与所述通信单元6和设备指纹管理单元8连接。
[0022]在上述技术方案中,工业互联网安全传输装置包括控制单元、协议转换单元、加密单元、解密单元、通信单元和设备指纹管理单元。控制单元用于对加密单元、解密单元、通信单元和设备指纹管理单元进行控制和管理,具体的,控制单元控制设备指纹管理单元对数据进行设备指纹提取、认证信息生成和真实性认证,控制加密单元对输入的数据进行加密,控制通信单元进行数据的发送和接收过程,控制解密单元对接收的数据启动解密过程。协议转换单元用于对典型工业协议进行解析,解析数据直接与设备指纹管理单元连接。设备指纹管理模块用于对协议转换单元输出的解析数据添加指纹,并对反向接收的解密数据进行设备指纹认证识别。加密单元用于通过常用加密算法对设备指纹管理单元输出数据进行加密,加密后数据输出到通信单元进行数据传输。通信单元用于将加密的数据发送出去,同时能够接收数据并输出到解密单元。解密单元用于将通信单元输出的加密数据进行解密,解密后数据输出到设备指纹管理单元进行设备指纹认证。
[0023]使用时,将本装置分别与工业传感器和目标应用连接,工业传感器采集的传感数据通过协议转换单元,发送给指纹管理单元,增加设备指纹信息后发送给加密单元进行加密,加密后数据发送给通信单元,通信单元接收加密后数据并发送给解密单元进行解密,解密后数据经指纹管理单元认证后通过协议转换单元转换输出到目标应用,即本装置通过对待传输的传感数据进行加密和指纹认证,有效提高了数据传输的安全性。
[0024]在另一技术方案中,所述的工业互联网安全传输装置,还包括,随机数生成单元4,其与所述加密单元3连接,所述随机数生成单元4包括噪声发生器14和信号采集器15。随机数生成单元为加密单元提供随机数生成服务,噪声发生器为随机数生成信号来源。
[0025]在另一技术方案中,所述的工业互联网安全传输装置,还包括,电源管理单元7,其分别与所述控制单元1、协议转换单元2、加密单元3、随机数生成单元4、解密单元5、通信单元6和设备指纹管理单元8连接。电源管理单元为控制单元、协议转换单元、加密单元、随机数生成单元、解密单元、通信单元和设备指纹管理单元提供所需电源。
[0026]在另一技术方案中,所述的工业互联网安全传输装置,所述控制单元1包括振荡器、单片机和I/O接口电路,所述I/O接口电路连接所述加密单元3、解密单元4、通信单元6和设备指纹管理单元8,用于对上述单元进行控制和管理。
[0027]在另一技术方案中,所述的工业互联网安全传输装置,所述协议转换单元2包括modbus协议转换模块9、RS
‑
232协议转换模块10、RS
‑
485协议转换模块11、HART协议转换模块12和TCP/IP协议转换模块13。协议转换单元支持数据的透明传输,能够对上述典型协议进行双向转换,其中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.工业互联网安全传输装置,其特征在于,包括:控制单元、协议转换单元、加密单元、解密单元、通信单元和设备指纹管理单元,其中,所述控制单元分别与所述加密单元、解密单元、通信单元和设备指纹管理单元连接;所述协议转换单元与所述设备指纹管理单元连接;所述加密单元分别与所述设备指纹管理单元和通信单元连接;所述解密单元分别与所述通信单元和设备指纹管理单元连接。2.如权利要求1所述的工业互联网安全传输装置,其特征在于,还包括,随机数生成单元,其与所述加密单元连接,所述随机数生成单元包括噪声发生器和信号采集器。3.如权利要求2所述的工业互联网安全传输装置,其特征在于,还包括,电源管理单元,其分别与所述控制单元、协议转换单元、加密单元、随机数生成单元、解密单元、通信单元和设备指纹管理单元连接。4.如权...
【专利技术属性】
技术研发人员:汪付强,杨明,王智民,王鑫,张建强,张鹏,刘祥志,
申请(专利权)人:北京六方云信息技术有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。