本发明专利技术公开了一种基于MD5、RC4加密和zmq通讯的网关授权方法,网关协议配置系统与网关设备之间建立zmq链路;网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密钥DeviceKey,网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥DeviceKey;网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进行校验,若校验通过,则网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设备中;网关设备解密网关配置信息并进行整体校验,若验证通过,则根据配置信息进行网关的配置,若不通过,则进行安全日志记录并进行异常上报,提升了整体工业网关系统设备的安全性。了整体工业网关系统设备的安全性。了整体工业网关系统设备的安全性。
【技术实现步骤摘要】
基于MD5、RC4加密和zmq通讯的网关授权方法
[0001]本专利技术属于网关加密
,具体涉及一种基于MD5、RC4加密和zmq通讯的网关授权方法。
技术介绍
[0002]网络安全一直是工业网关一个十分重要的技术难题,互联网时代,网络为我们带来了很大的便利,工业现场也逐步实现了智慧化、网络化,相对于其它行业来讲,工业现场所使用的工业网关对网络安全的要求更高。
[0003]对于工业现场来讲,一旦现场确定,对于网络配置和用户密码权限以及网关应用程序便应该固定,保障网关应用的整个工业现场系统的可靠性和稳定性。
[0004]目前,现有的网络加密方法有很多,比较常用的有MD5,RSA,DES,AES等,现有的加密算法基本都是绑定单一的设备网卡、CPU序列号或硬盘ID等单一信息来实现加密;原有的工业网关加密算法普遍采用单一的设备网卡MAC信息、CPU序列号或硬盘ID单一硬件信息来实现加密,而对于设备本身,采用用户名和密码的方式实现管理,这样就存在更换秘钥容易,不能方便进行用户管理,单一认证风险性高的问题。
[0005]对于配置文件生成系统和网关的交互,传统使用的整体文件生成发送的方式存在着交互信息量大,一旦配后续配置更改需要更改整体协议配置程序的问题,网络数据传输量较大。
技术实现思路
[0006]为解决上述技术问题,本专利技术提供一种基于MD5、RC4加密和zmq通讯的网关授权方法。
[0007]具体方案如下:基于MD5、RC4加密和zmq通讯的网关授权方法,其特征在于:包括如下步骤,步骤S1):网关协议配置系统与网关设备之间建立zmq链路,所述zmq链路与protobuf协议结合;步骤S2):网关协议配置系统配置网关的用户信息,并将所述用户信息下发至网关设备;网关设备获取自身的硬件信息,并将所述硬件信息上传至网关协议配置系统;步骤S3):网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密钥DeviceKey,网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥DeviceKey;步骤S4):网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进行校验,校验不通过,则进行安全日志记录并上报异常,若校验通过,则转入步骤S5);步骤S5):网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设备中;
步骤S6):网关设备解密网关配置信息并进行整体校验,若验证通过,则根据配置信息进行网关的配置,若不通过,则进行安全日志记录并进行异常上报。
[0008]所述网关协议配置系统为上位机,所述上位机通过zmq链路与protobuf协议进行加密传输。
[0009]步骤S2)中,所述用户信息包括用户名和密码,所述硬件信息包括网卡MAC地址、CPU序列号和硬盘ID。
[0010]步骤S3)中生成第一设备密钥DeviceKey和第二设备密钥DevcieKey的方法包括如下步骤步骤P1):网关设备和网关协议配置系统分别将网卡MAC地址、CPU序列号和硬盘ID通过MD5加密算法生硬件密钥Addrkey;步骤P2):网关设备和网关协议配置系统分别将用户名和密码通过MD5加密算法生成用户密钥UserKey;步骤P3):网关协议配置系统将硬件密钥Addrkey和用户密钥UserKey通过MD5加密算法生成第一设备密钥Devicekey,网关设备将硬件密钥Addrkey和用户密钥UserKey通过MD5加密算法生成第二设备密钥Devicekey。
[0011]所述第二设备密钥DeviceKey由网关设备通过zmq通讯链路传输至网关协议配置系统中。
[0012]步骤S5)中网关配置信息的加密方法为,网关协议配置系统将网关设备的底层配置参数通过RC4对称加密算法进行加密,同时将所述底层配置参数的整体信息通过MD5加密生成第一配置信息Key。
[0013]步骤S6)中,网关设备解密网关配置信息并进行整体校验,包括如下步骤:步骤M1):网关设备将所述的底层配置参数通过RC4解密算法进行解密,并将解密后的底层配置参数经过MD5加密生成第二配置信息key;步骤M2):网关设备将第一配置信息key与第二配置信息key进行校验,若校验成功,则生成配置文件,对所述网关设备进行配置,,若不成功,则进行安全日志记录并进行异常上报。
[0014]本专利技术公开了一种基于MD5、RC4加密和zmq通讯的网关授权方法,针对原有网关加密算法使用算法单一性,难以融合设备本身的用户名和密码以及硬件设备本身信息的优点的问题,本专利技术采用将用户设备的信息和设备用户名和密码信息有机结合,融合两者优点的方法来进行解决。
[0015]针对原有传输配置文件传输数据量大,资源消耗多,后续协议配置文件修改后程序改动量大的问题,本专利技术使用zmq通讯方式,结合protobuf协议,将系统从传输配置文件转变为传输参数变量进行解决。
附图说明
[0016]图1是本专利技术的工作流程图。
具体实施方式
[0017]下面将结合本专利技术中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描
述。显然,所描述的实施例仅仅是本专利技术一部分实施,而不是全部的实施,基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0018]如图1所示,基于MD5、RC4加密和zmq通讯的网关授权方法,其特征在于:包括如下步骤,步骤S1):网关协议配置系统与网关设备之间建立zmq链路,所述zmq链路与protobuf协议结合;本实施例中通过zmq通讯机制配合protobuf协议,将系统从传输配置文件转变为传输参数变量,降低了系统之间传输的数据量,对网络基础设施可靠性要求降低,降低了基础设施成本。并且在配置协议发生变化时,能够通过修改protobuf协议即可,降低了系统修改的工作量。
[0019]所述MD5是信息摘要算法 ,为一种被广泛使用的密码散列函数;RC4是一种常用的对称无损加密算法,所述zmq链路, 即zeromq,类似于Socket的一系列接口,是一种多线程网络传输协议;所述 Protobuf: 一种开源数据通信协议 。步骤S2):网关协议配置系统配置网关的用户信息,并将所述用户信息下发至网关设备;网关设备获取自身的硬件信息,并将所述硬件信息上传至网关协议配置系统;步骤S3):网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密钥DeviceKey,网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥DeviceKey;步骤S4):网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进行校验,校验不通过,则进行安全日志记录并上报异常,若校验通过,则转入步骤S5);步骤S5):网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设备中;步骤S6):网关设备解密网关配置信息并进行整体校验,若验证通过,则根据配置信息进行网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于MD5、RC4加密和zmq通讯的网关授权方法,其特征在于:包括如下步骤,步骤S1):网关协议配置系统与网关设备之间建立zmq链路,所述zmq链路与protobuf协议结合;步骤S2):网关协议配置系统配置网关的用户信息,并将所述用户信息下发至网关设备;网关设备获取自身的硬件信息,并将所述硬件信息上传至网关协议配置系统;步骤S3):网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密钥DeviceKey,网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥DeviceKey;步骤S4):网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进行校验,校验不通过,则进行安全日志记录并上报异常,若校验通过,则转入步骤S5);步骤S5):网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设备中;步骤S6):网关设备解密网关配置信息并进行整体校验,若验证通过,则根据配置信息进行网关的配置,若不通过,则进行安全日志记录并进行异常上报。2.根据权利要求1所述的基于MD5、RC4加密和zmq通讯的网关授权方法,其特征在于:所述网关协议配置系统为上位机,所述上位机通过zmq链路与protobuf协议进行加密传输。3.根据权利要求1所述的基于MD5、RC4加密和zmq通讯的网关授权方法,其特征在于:步骤S2)中,所述用户信息包括用户名和密码,所述硬件信息包括网卡MAC地址、CPU序列号和硬盘ID。4.根据权利要求3所述的基于MD5、RC4加密和zmq通讯的网关授权方法,其特征在于:步骤S3)中生成第一设备密钥DeviceKey和第二设备...
【专利技术属性】
技术研发人员:兑志魁,田耕,郑自菲,焦点,王志远,
申请(专利权)人:郑州轨道交通信息技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。