基于工业互联网的设备通信加密方法及系统技术方案

本申请提出了一种基于工业互联网的设备通信加密方法及系统，涉及通信技术领域。一种基于工业互联网的设备通信加密方法包括：通信设备通过与对端设备建立工业互联网通信时，创建对端设备的加密信息；在对端设备的加密信息中搜索与通信设备的相匹配的网络链接地址和端口号；根据对端设备加密信息生成密钥，并根据对端设备密钥对通信消息进行加密后发送给通信设备。其能够加强对通信过程的安全保障，保证了通信内容的安全传输。此外本申请还提出了一种基于工业互联网的设备通信加密系统。了一种基于工业互联网的设备通信加密系统。了一种基于工业互联网的设备通信加密系统。

【技术实现步骤摘要】
基于工业互联网的设备通信加密方法及系统


[0001]本申请涉及通信
，具体而言，涉及一种基于工业互联网的设备通信加密方法及系统。

技术介绍

[0002]目前，在通信领域中应用的主要是基于电路交换方式的固定电话和移动电话通信设备，其通信设备是由中央处理设备进行控制和管理。其优点是：通信线路专用，数据直达，传输时延小，实时性强，数据顺序传送，无失序问题，既适用于传输模拟信号，也适用于传输数字信号，交换设备及控制过程较简单。但是，该方法还存在一定的缺陷：即对于数据通信的平均建立连接时间稍长，物理线路独占，信道利用率低，不同类型、不同规格、不同速率的通信设备难以相互通信和进行差错控制。针对于业务层面来说，基于电路交换的通信设备无法适应全球范围内各通信公司的网络和业务同步发展，各种新增业务尤其是多媒体业务发展缓慢，而且各种业务难以融合，难以实现跨地区和跨国的不受约束的漫游。另外，该方法产生的通信费用也比较高，尤其是漫游通信费用较高。
[0003]随着互联网的发展，出现了基于互联网的通信模式，互联网通信属于分组交换技术的一种，也叫包交换。分组交换采用存储转发的传输方式，其优点是：信道利用率高，无需专用线路，无连接建立时延，允许路由选择，可避开故障路由，提高传输可靠性，便于多种类型、规格和速度的通信，可以组播、多播等。
[0004]常用的是基于IPv4(Internet Protocol Version4)互联网的通信，其可实现全球范围内的邮件、即时消息、语音、视频等通信，或者是通过各通信公司提供的低话费的网际协议(Internet Protocol，IP)电话进行通信。
[0005]而基于身份标识的密码系统(Identity
‑
Based Cryptograph,简称IBC)是一种非对称的公钥密码体系。在基于身份的密码系统中，每个实体具有一个身份标识，该标识可以是任何有意义的字符串，实体的身份标识本身就用作实体的公开密钥。由于标识本身就是实体的公钥，这类系统就不再依赖证书和证书管理系统，从而极大地简化了管理密码系统的复杂性。
[0006]目前，工业互联网通信经常会遭受到网络攻击。而工业互联网通信安全可能会直接影响到工业互联网用户的人身财产安全。因此，为保证工业互联网用户的人身财产安全需要提升工业互联网通信的安全性。

技术实现思路

[0007]本申请的目的在于提供一种基于工业互联网的设备通信加密方法，其能够加强对通信过程的安全保障，保证了通信内容的安全传输。
[0008]本申请的另一目的在于提供一种基于工业互联网的设备通信加密系统，其能够运行一种基于工业互联网的设备通信加密方法。
[0009]本申请的实施例是这样实现的：
[0010]第一方面，本申请实施例提供一种基于工业互联网的设备通信加密方法，其包括通信设备通过与对端设备建立工业互联网通信时，创建对端设备的加密信息；在对端设备的加密信息中搜索与通信设备的相匹配的网络链接地址和端口号；根据对端设备加密信息生成密钥，并根据对端设备密钥对通信消息进行加密后发送给通信设备。
[0011]在本申请的一些实施例中，上述设备通过与对端设备建立工业互联网通信时，获取对端的加密信息包括：请求建立通信设备与对端设备的工业互联网通信，工业互联网通信中包括加密信息，其中，加密信息为通过公钥加密的设备标识。
[0012]在本申请的一些实施例中，上述还包括：根据私钥与加密信息，确定通信设备与对端设备的类型，公钥和私钥为密钥对。
[0013]在本申请的一些实施例中，上述在对端设备的加密信息中搜索与通信设备的相匹配的网络链接地址和端口号包括：通信设备通过搜索到的与通信设备的相匹配的网络链接地址和端口号向对端设备发起呼叫。
[0014]在本申请的一些实施例中，上述还包括：通信设备发送询问信息至对端设备，确认对端设备的网络链接地址是否为有效地址，当为有效地址时执行存储通信录。
[0015]在本申请的一些实施例中，上述根据对端设备加密信息生成密钥，并根据对端设备密钥对通信消息进行加密后发送给通信设备包括：根据通信消息以及公开参数计算得到的加密后的通信消息，其中加密后的通信消息中包括通信设备的用户标识、公开参数、消息原文和密文。
[0016]在本申请的一些实施例中，上述还包括：基于通信设备支持的加密设备信息计算需要发送的消息原文和密文，将消息原文和密文发送给对端设备。
[0017]第二方面，本申请实施例提供一种基于工业互联网的设备通信加密系统，其包括创建模块，用于通信设备通过与对端设备建立工业互联网通信时，创建对端设备的加密信息；
[0018]搜索模块，用于在对端设备的加密信息中搜索与通信设备的相匹配的网络链接地址和端口号；
[0019]发送模块，用于根据对端设备加密信息生成密钥，并根据对端设备密钥对通信消息进行加密后发送给通信设备。
[0020]在本申请的一些实施例中，上述包括：用于存储计算机指令的至少一个存储器；与上述存储器通讯的至少一个处理器，其中当上述至少一个处理器执行上述计算机指令时，上述至少一个处理器使上述系统执行：创建模块、搜索模块及发送模块。
[0021]第三方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如一种基于工业互联网的设备通信加密方法中任一项的方法。
[0022]相对于现有技术，本申请的实施例至少具有如下优点或有益效果：
[0023]加强了对通信过程的安全保障，保证了通信内容的安全传输，根据本端加密信息生成本端密钥，并根据本端密钥对通信消息进行加密后发送给对端设备；接收对端设备返回的加密后的通信响应消息；根据对端加密信息生成对端密钥，并根据对端密钥对通信响应消息进行解密。加密信息的随机性和一次性确保了根据加密信息生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0025]图1为本申请实施例提供的一种基于工业互联网的设备通信加密方法步骤示意图；
[0026]图2为本申请实施例提供的一种基于工业互联网的设备通信加密方法详细步骤示意图；
[0027]图3为本申请实施例提供的一种基于工业互联网的设备通信加密系统模块示意图；
[0028]图4为本申请实施例提供的一种电子设备。
[0029]图标：10
‑
创建模块；20
‑
搜索模块；30
‑
发送模块；101
‑
存储器；102
‑
处理器；103
‑
通信接口。
具体实施方式<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于工业互联网的设备通信加密方法，其特征在于，包括：通信设备通过与对端设备建立工业互联网通信时，创建对端设备的加密信息；在对端设备的加密信息中搜索与通信设备的相匹配的网络链接地址和端口号；根据对端设备加密信息生成密钥，并根据对端设备密钥对通信消息进行加密后发送给通信设备。2.如权利要求1所述的一种基于工业互联网的设备通信加密方法，其特征在于，所述设备通过与对端设备建立工业互联网通信时，获取对端的加密信息包括：请求建立通信设备与对端设备的工业互联网通信，工业互联网通信中包括加密信息，其中，加密信息为通过公钥加密的设备标识。3.如权利要求2所述的一种基于工业互联网的设备通信加密方法，其特征在于，还包括：根据私钥与加密信息，确定通信设备与对端设备的类型，公钥和私钥为密钥对。4.如权利要求1所述的一种基于工业互联网的设备通信加密方法，其特征在于，所述在对端设备的加密信息中搜索与通信设备的相匹配的网络链接地址和端口号包括：通信设备通过搜索到的与通信设备的相匹配的网络链接地址和端口号向对端设备发起呼叫。5.如权利要求4所述的一种基于工业互联网的设备通信加密方法，其特征在于，还包括：通信设备发送询问信息至对端设备，确认对端设备的网络链接地址是否为有效地址，当为有效地址时执行存储通信录。6.如权利要求1所述的一种基于工业互联网的设备通信加密方法，其特...

【专利技术属性】
技术研发人员：王奔，许放，艾雪瑞，张涛，张争，李天昊，甄珍，陈玥希，
申请(专利权)人：北京中电飞华通信有限公司，
类型：发明
国别省市：