一种安全高效的工业硬件加密方法技术

本发明专利技术公开了一种安全高效的工业硬件加密方法，该方法主要解决在连接互联网的硬件系统中其各个子模块与主控系统数据传输安全以及通信接口传输速度与加码方法复杂性的冲突的问题。该方法包括软件设置数据访问频率与权限；通过微处理器的随机数生成器RNG生成随机数与硬件子模块地址码进行组合，生成公钥和私钥以及隐性地址码；系统开机初始化时，子模块通过串口只发送一次公钥给系统主控制器；子模块地址码只在开机使用一次就失效。通过上述方法，使系统无需替换常用数据传输接口，达到数据传输的保密，以及让子模块地址不是实际的硬件拨码开关地址而被隐藏，不会受到网络病毒的访问和攻击，达到硬件功能和信息的双重安全性。性。性。

【技术实现步骤摘要】
一种安全高效的工业硬件加密方法


[0001]本专利技术属于工业安全领域，具体地说，是涉及一种安全高效的工业硬件加密方法。

技术介绍

[0002]在传统工业硬件模块与主控系统的数据传输方式中，数据是透明传输，仅仅只有数据校验码用来保证数据量正常传输，同时各个硬件模块的地址是透明的，而且数据的传输接口均是中低速的串口，很容易受到恶意攻击或者监控，甚至乱动作。要在现有的模块进行数据加密，导致数据传输速率与数据安全很难兼顾。即使使用对称加密，由于双方密钥相同，硬件模块单帧传输的数据量很小，容易对数据进行监控而破解。
[0003]因此，对于硬件模块的加密而言，高效且安全的加密方式的重要性就特别突出。有鉴于此，有必要提出一种安全高效的工业硬件加密方法。

技术实现思路

[0004]本专利技术的目的在于提供一种安全高效的工业硬件加密方法，主要解决在连接互联网的硬件系统中其各个子模块与主控系统数据传输安全、容易受到网络攻击操控子模块乱动作、以及通信接口传输速度与加码方法复杂性的冲突的问题。
[0005]为实现上述目的，本专利技术采用的技术方案如下：
[0006]一种安全高效的工业硬件加密方法，包括如下步骤：
[0007](S1)硬件子模块的嵌入式软件设定访问频率与访问权限要求，用于监控并记录恶意访问行为；
[0008](S2)利用微处理器的随机数生成器RNG，结合硬件模块的硬件地址码生成一种隐性地址码；
[0009](S3)利用随机数生成器RNG，结合硬件模块的硬件地址码生成非对称加密的公钥和私钥，并且硬件子模块只在上电初始化时将公钥发送给主控MCU。
[0010]进一步地，在本专利技术中，在步骤(S1)中，硬件子模块通过软件对主控系统的访问次数做记录，以此进行频率统计和访问目的判断，对硬件子模块执行的动作进行权限管控，即同样的多个硬件子模块被划分的可执行的功能不全相同，如果出现非权限访问，就被判别为恶意访问。
[0011]进一步地，在本专利技术中，在所述步骤(S3)中，在所述步骤(S3)中，硬件子模块上的隐性地址码使用一次后就记录，之后将其失能。
[0012]进一步地，在本专利技术中，生成隐性地址码、公钥和私钥的加密方法为RSA非对称算法。
[0013]进一步地，在本专利技术中，所述硬件子模块与主控MCU采用串口通信。
[0014]进一步地，在本专利技术中，所述串口包括但不限于USART、RS232、RS485、CAN总线。
[0015]与现有技术相比，本专利技术具有以下有益效果：
[0016](1)本专利技术中利用随机数生成器RNG生成随机数与硬件子模块的硬件地址码进行
组合，生成非对称加密算法的公钥和私钥以及隐性地址码；系统开机初始化时，子模块通过串口只发送一次公钥给系统主控制器；子模块地址码只在开机使用一次就失效。使得系统无需替换常用数据传输接口，达到数据传输的保密，以及让子模块地址不是实际的硬件拨码开关地址而被隐藏，不会受到网络病毒的访问和攻击，达到硬件功能和信息的双重安全性。
[0017](2)本专利技术中由于随机数具有不可预测的特点，使得模块地址被隐藏，外部任何行为都不可知某个模块的实际地址，从而不能被恶意直接通过命令操控。
[0018](3)本专利技术方法中数据加密之后进行传输，数据无法被直接硬件监控，能保证原始数据安全，地址码失效之后，即使恶意去改动地址的人为行为也无法破坏系统的安全性。
附图说明
[0019]图1为本专利技术应用实施例的一种系统原理框图。
[0020]图2为本专利技术加密方法的流程图。
具体实施方式
[0021]下面结合附图说明和实施例对本专利技术作进一步说明，本专利技术的方式包括但不仅限于以下实施例。
[0022]实施例
[0023]如图1所示，本专利技术方法应用的一种实施例的硬件模块总系统图，图2是本专利技术方法的流程图，该方法用在对包含主控制器和各种硬件子模块的应用场景，加密的方法包括：
[0024]首先通过硬件子模块的嵌入式软件设定访问频率与访问权限要求，用于监控并记录恶意访问行为；
[0025]微处理器的随机数生成器RNG生成的随机数与硬件地址码通过加密算法，生成隐性地址码、公钥和私钥，并且硬件子模块只在上电初始化时将公钥发送给主控MCU。加密方法包括但不限于RSA非对称算法。硬件地址码在系统初始化利用之后遍失效。
[0026]其中，主控系统与硬件子模块之间的通信接口为串口，包含但不限于USART、RS232、RS485、CAN总线等，主控制系统通过系统初始化生成的隐性地址码进行控制。
[0027]在对通信数据的加密过程中，公钥只在系统初始化过程由硬件子模块传输给主控系统，主控系统以后就用公钥对明文数据进行加密，加密后的密文传输给硬件子模块，硬件子模块利用私钥进行解密，然后获得数据中的明文。
[0028]在数据传输过程中，硬件子模块通过软件对主控系统的访问次数做记录，以此进行频率统计和访问目的判断，对硬件子模块执行的动作进行权限管控，即同样的多个硬件子模块，他们被划分的可执行的功能不全相同，如果出现非权限访问，就被判别为恶意访问。
[0029]由此通过嵌入式软件设定模块的访问频次与访问要求并记录，达到一定时间内的整体安全综合评估分析。且由于随机数具有不可预测的特点，使得模块硬件地址被隐藏，外部任何行为都不可知某个模块的实际地址，从而不能被恶意直接通过命令操控。数据加密之后进行传输，数据无法被直接硬件监控，能保证原始数据安全，地址码失效之后，即使恶意去改动地址的人为行为也无法破坏系统的安全性。因此，与现有技术相比，本专利技术具有突
出的实质性特点和显著的进步。
[0030]上述实施例仅为本专利技术的优选实施方式之一，不应当用于限制本专利技术的保护范围，但凡在本专利技术的主体设计思想和精神上作出的毫无实质意义的改动或润色，其所解决的技术问题仍然与本专利技术一致的，均应当包含在本专利技术的保护范围之内。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全高效的工业硬件加密方法，其特征在于，包括如下步骤：(S1)硬件子模块的嵌入式软件设定访问频率与访问权限要求，用于监控并记录恶意访问行为；(S2)利用微处理器的随机数生成器RNG，结合硬件模块的硬件地址码生成一种隐性地址码；(S3)利用随机数生成器RNG，结合硬件模块的硬件地址码生成非对称加密的公钥和私钥，并且硬件子模块只在上电初始化时将公钥发送给主控MCU。2.根据权利要求1所述的一种安全高效的工业硬件加密方法，其特征在于，在步骤(S1)中，硬件子模块通过软件对主控系统的访问次数做记录，以此进行频率统计和访问目的判断，对硬件子模块执行的动作进行权限管控，即同样的多个硬件子模块被划分的可执...

【专利技术属性】
技术研发人员：占梦来，张军，李良，张棚，王另，
申请(专利权)人：四川易诚智讯科技有限公司，
类型：发明
国别省市：