本发明专利技术提供一种数控系统数据加密传输方法,属于网络安全技术领域。所述方法包括:构建国密算法模块,并构建基于以太网TCP/IP协议和原始套接字的客户端模块和服务器模块;在设备A上部署国密算法模块和客户端模块,在设备B上部署国密算法模块和服务器模块;其中,设备A为工作站服务器,是数据发送方;设备B为数控设备,是数据接收方;设备A调用国密算法模块对待发送的明文进行加密,并调用客户端模块将加密后的数据发送至设备B;设备B调用服务器模块接收设备A发送的数据,并调用国密算法模块对接收到的数据进行解密。采用本发明专利技术,能够实现数控系统中数据的安全传输。控系统中数据的安全传输。控系统中数据的安全传输。
【技术实现步骤摘要】
一种数控系统数据加密传输方法
[0001]本专利技术涉及网络安全
,特别是指一种数控系统数据加密传输方法。
技术介绍
[0002]在计算机网络技术日新月异的新时代,数控系统联网已经势在必行,但由原来封闭式的生产环境逐步向开放式环境转变,不解决数控系统所面临的网络安全问题,将会造成不可预知的严重后果。
[0003]与一般的信息系统相比,数控系统及其网络具有的高可靠性、高防危性、高精确性、高时敏性等特征,再加上数控技术的应用场景千差万别,使得数控系统的安全保障面临诸多全新的挑战。
[0004]密码学已被证明是维护网络安全的有效、可靠、经济的技术手段,能够在网络空间安全防护中发挥重要的基础支撑作用。密码技术能够满足实体身份鉴别、信息来源鉴别、信息存储与安全传输、抗抵赖、完整性鉴别等多方面的需求,是网络安全的核心技术,是网络信任的基石。借助密码技术在数据加密、完整性校验、数字签名与验签、身份鉴别与访问控制等方面的优势,保障数控系统生产加工数据在存储传输过程中的保密性和完整性,防止加工代码、数控系统组态配置信息和升级维护信息被恶意篡改,验证加工数据的真实性和完整性,实现对数控网络中的用户、设备等实体的身份鉴别与访问控制,是提升数控领域网络安全防护水平的关键性技术手段。
技术实现思路
[0005]本专利技术实施例提供了数控系统数据加密传输方法,能够实现数控系统中数据的安全传输。所述技术方案如下:
[0006]构建国密算法模块,并构建基于以太网TCP/IP协议和原始套接字的客户端模块和服务器模块;
[0007]在设备A上部署国密算法模块和客户端模块,在设备B上部署国密算法模块和服务器模块;其中,设备A为工作站服务器,是数据发送方;设备B为数控设备,是数据接收方;
[0008]设备A调用国密算法模块对待发送的明文进行加密,并调用客户端模块将加密后的数据发送至设备B;
[0009]设备B调用服务器模块接收设备A发送的数据,并调用国密算法模块对接收到的数据进行解密。
[0010]进一步地,所述国密算法模块,用于基于国密SM2、SM3算法实现数据加密;其中,所述国密算法模块包括:SM3哈希接口、密钥生成接口、签名接口、验签接口、加密接口以及解密接口。
[0011]进一步地,所述客户端模块,用于提供基于以太网TCP/IP协议和原始套接字的加密数据发送服务。
[0012]进一步地,所述服务器模块,用于提供基于以太网TCP/IP协议和原始套接字的加
密数据接收服务。
[0013]进一步地,所述设备A调用国密算法模块对待发送的明文进行加密,并调用客户端模块将加密后的数据发送至设备B包括:
[0014]设备A及设备B调用各自部署的国密算法模块中的密钥生成接口生成SM2密钥对,并将密钥对中的私钥保密存储、公钥发送至通信对方;
[0015]设备A使用设备B的公钥,调用国密算法模块中的加密接口对待发送的明文m进行加密;
[0016]设备A调用客户端模块中的数据发送接口,将加密后的数据、TCP首部以及IP首部组合形成完整的IP数据报,使用原始套接字发送所述IP数据报。
[0017]进一步地,在设备A调用客户端模块中的数据发送接口,将加密后的数据、TCP首部以及IP首部组合形成完整的IP数据报,通过原始套接字发送所述IP数据报之前,所述方法还包括:
[0018]设备A调用国密算法模块中的签名接口,使用设备A的私钥对待发送的明文进行签名,得到数字签名值;
[0019]将数字签名值发送至设备B。
[0020]进一步地,所述设备A调用国密算法模块中的签名接口,使用设备A的私钥对待发送的明文进行签名,得到数字签名值包括:
[0021]设备A调用国密算法模块的签名接口,在签名接口中,计算并产生待发送的明文的256位SM3哈希值;
[0022]通过设备A的私钥对SM3哈希值进行签名,得到数字签名值。
[0023]进一步地,所述设备B调用服务器模块接收设备A发送的数据,并调用国密算法模块对接收到的数据进行解密包括:
[0024]设备B调用服务器模块中的数据接收接口使用原始套接字获取设备A发送的IP数据报,并对接收到的IP数据报进行解析,得到报文首部信息及加密后的数据,调用国密算法模块中的解密接口,对解析得到的加密后的数据进行解密,得到明文m。
[0025]进一步地,在设备B调用服务器模块接收设备A发送的数据,并调用国密算法模块对接收到的数据进行解密之后,所述方法还包括:
[0026]设备B调用国密算法模块中的验签接口,使用设备A的公钥对接收到的数字签名值进行验证。
[0027]本专利技术实施例提供的技术方案带来的有益效果至少包括:
[0028]本专利技术实施例中,构建国密算法模块,并构建基于以太网TCP/IP协议和原始套接字的客户端模块和服务器模块;在设备A上部署国密算法模块和客户端模块,在设备B上部署国密算法模块和服务器模块;其中,设备A为工作站服务器,是数据发送方;设备B为数控设备,是数据接收方;设备A调用国密算法模块对待发送的明文进行加密,并调用客户端模块将加密后的数据发送至设备B;设备B调用服务器模块接收设备A发送的数据,并调用国密算法模块对接收到的数据进行解密,由国密算法模块保证传输过程的安全性及高效性,成功实现数控系统中数据的安全传输。
附图说明
[0029]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本专利技术实施例提供的数控系统数据加密传输方法的流程示意图;
[0031]图2为本专利技术实施例提供的数据安全传输的流程示意图;
[0032]图3为本专利技术实施例提供的数据加密及发送模拟演示结果示意图;
[0033]图4为本专利技术实施例提供的数据接收及解密模拟演示结果示意图。
具体实施方式
[0034]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。
[0035]如图1所示,针对现有数控系统安全性较差,数控系统加工数据的传输过程缺乏加密保护的问题,本专利技术实施例基于TCP/IP协议以及国密算法,提供了一种数控系统数据加密传输方法,包括:
[0036]S101,构建国密算法模块,并构建基于以太网TCP/IP协议和原始套接字的客户端模块和服务器模块;
[0037]本实施例中,所述国密算法模块是一个基于国密算法的国密算法模块,用于提供数据加密、解密、签名和验签等服务。该模块基于C语言实现,包含SM2、SM3算法,未使用openssl等第三方库,目前支持256位SM2算法。国密算法模块主要提供SM3哈希接口、密钥生成接口、签名接口、验签接口、加密接口以及解密接口等。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数控系统数据加密传输方法,其特征在于,包括:构建国密算法模块,并构建基于以太网TCP/IP协议和原始套接字的客户端模块和服务器模块;在设备A上部署国密算法模块和客户端模块,在设备B上部署国密算法模块和服务器模块;其中,设备A为工作站服务器,是数据发送方;设备B为数控设备,是数据接收方;设备A调用国密算法模块对待发送的明文进行加密,并调用客户端模块将加密后的数据发送至设备B;设备B调用服务器模块接收设备A发送的数据,并调用国密算法模块对接收到的数据进行解密。2.根据权利要求1所述的数控系统数据加密传输方法,其特征在于,所述国密算法模块,用于基于国密SM2、SM3算法实现数据加密;其中,所述国密算法模块包括:SM3哈希接口、密钥生成接口、签名接口、验签接口、加密接口以及解密接口。3.根据权利要求1所述的数控系统数据加密传输方法,其特征在于,所述客户端模块,用于提供基于以太网TCP/IP协议和原始套接字的加密数据发送服务。4.根据权利要求1所述的数控系统数据加密传输方法,其特征在于,所述服务器模块,用于提供基于以太网TCP/IP协议和原始套接字的加密数据接收服务。5.根据权利要求1所述的数控系统数据加密传输方法,其特征在于,所述设备A调用国密算法模块对待发送的明文进行加密,并调用客户端模块将加密后的数据发送至设备B包括:设备A及设备B调用各自部署的国密算法模块中的密钥生成接口生成SM2密钥对,并将密钥对中的私钥保密存储、公钥发送至通信对方;设备A使用设备B的公钥,调用国密算法模块中的加密接口对待发送的明文m进行加密;设备A调用客户端模块中的数据发送接口,将加密后的...
【专利技术属性】
技术研发人员:许海涛,邵芃堃,孟磊,安建伟,林福宏,周贤伟,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。