一种轻量级工控网络传输加密方法技术

本发明专利技术提供一种轻量级工控网络传输加密方法，对工控主机和工控设备之间的数据传输采用轻量级流加密方式，每一位传输的数据采用异或方式加密，采用近似一次一密的加密的方式，即流加密。本发明专利技术在工控主机和工控设备两侧分别放置流密钥生成设施及流密码机，每次加工前双方首先协商本次加工数据传输要生成的流密码的随机密钥R

【技术实现步骤摘要】
一种轻量级工控网络传输加密方法


[0001]本专利技术属于工业控制信息安全领域，具体涉及一种轻量级工控网络传输加密方法。

技术介绍

[0002]工控主机和工控设备之间的数据传输通过工控通信协议进行，由于工控系统的实时性要求很高，为了保护工控主机和工控设备的数据传输安全，防止非法入侵，同时还要满足加工的实时需求，工控主机和工控设备之间的通信加密应使用轻量级密码算法。此外，工控系统中包含大量的微型嵌入式设备，这些微型设备需要在计算能力、存储空间和能量来源受限的条件下，实现计算和通信功能。为了给这类资源受限的设备存取、传输的信息提供合适的安全保护，需要使用轻量级密码算法，在性能和安全性之间找到折中平衡点，使其在保障安全性的前提下，占用更少的资源。目前在工控系统中还缺乏轻量级密码通信加密系统，为此，需提供一种轻量级的流加密系统用来满足工控系统实时性的需求和设备受限的缺点。

技术实现思路

[0003]本专利技术要解决的技术问题是提供一种轻量级工控网络传输加密方法，对工业控制系统的工控主机和工控设备之间传输的数据提供安全防护。
[0004]为解决上述技术问题，本专利技术的实施例提供一种轻量级工控网络传输加密方法，用于工控主机和工控设备之间的通信加密，包括如下步骤：
[0005]S1、工控主机选择一个随机密钥R
key
，然后使用工控设备的公钥PcKey加密后生成密文enc(R
key
，PcKey)；
[0006]S2、加密后的密钥enc(R
key
，PcKey)发送给工控设备，工控设备用自己的私钥PsKey解密后获得流密码的随机密钥R
key
，并通知工控主机；
[0007]S3、工控主机和工控设备侧的流密码机依据随机密钥R
key
同时生成相同的2
n
位的流密码SC；
[0008]S4、每次加工传输m次数据，假设第j次要传输的数据用位表示为：d
j
b1d
j
b2…
d
j
b
nj
，其中nj表示第j次要传输的数据的位数，每次传输数据前，工控主机在1到(n
‑
1)之间随机选取一个数i
j
，同时随机生成一个数s
j
，表明本次数据传输使用的密钥在SC中的起始位为2
ij
+s
j
；
[0009]S5、加密服务模块把i
j
+s
j
用工控设备的公钥PcKey加密后生成密文enc(i
j
+s
j
)，同时把加密数据用流密钥SC加密成e(d
j
b1)e(d
j
b2)
…
e(d
j
b
nj
)，合并后得到要传输的加密信息enc(i
j
+s
j
)e(d
j
b1)e(d
j
b2)
…
e(d
j
b
nj
)；随后工控主机向工控设备传输第j次的加密信息，接着传输第j+1次加密信息，直到m次信息传输完毕；
[0010]S6、工控设备收取到工控主机发来的信息后，首先判断是否是一次新的数据，若是，新数据首先把密文信息enc(i
j
+s
j
)e(d
j
b1)e(d
j
b2)
…
e(d
j
b
nj
)拆分获得密文信息头enc
(i
j
+s
j
)，用工控设备的私钥PsKey利用解密服务模块解密出i
j
，s
j
，计算2
ij
+s
j
，得到后续密文体的解密密钥在SC中的起始位置，解密服务模块对后续加工数据enc(i
j
+s
j
)e(d
j
b1)e(d
j
b2)
…
e(d
j
b
nj
)进行流解密，最终得到解密后的数据d
j
b1d
j
b2…
d
j
b
nj
。
[0011]其中，步骤S4中，如果传输的位数超出2
n
位则从流密码的第一位开始继续使用密码。
[0012]其中，步骤S5中，传输新的加工信息时则需要重新生成流密钥。
[0013]本专利技术的上述技术方案的有益效果如下：
[0014]本专利技术提供一种轻量级工控网络传输加密方法，对工业控制系统的工控主机和工控设备之间传输的数据提供安全防护，即通信加密。
附图说明
[0015]图1为本专利技术的流程图。
具体实施方式
[0016]为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
[0017]如图1所示，本专利技术提供一种轻量级工控网络传输加密方法，主要利用轻量级密码技术来对工控主机和工控设备之间的网络传输数据进行安全防护，即通信加密。
[0018]工控主机是控制工控设备的设备，例如数控系统，通常工控主机上运行有工控操作系统和工控系统。工控设备是负责进行制造加工的具体设备，包括数控机床、机器人、PLC、传送带、AGV小车等。工控设备和工控主机之间采用工业控制协议，目前工业控制协议没有统一，各个设备厂家有自己独立的协议，其主要核心是要保证加工的实时性。
[0019]本专利技术对工控主机和工控设备之间的数据传输采用轻量级流加密方式，每一位传输的数据采用异或方式加密，采用近似一次一密的加密的方式，即流加密。
[0020]本专利技术在工控主机和工控设备两侧分别放置流密钥生成设施及流密码机，每次加工前双方首先协商本次加工数据传输要生成的流密码的随机密钥R
key
，过程如下：
[0021]工控主机选择一个随机密钥R
key
，然后使用工控设备的公钥PcKey加密后生成密文enc(R
key
，PcKey)，把加密后的密钥enc(R
key
，PcKey)发送给工控设备，工控设备用自己的私钥PsKey解密后获得流密码的随机密钥R
key
，并通知工控主机。
[0022]然后两边的流密码机依据随机密钥R
key
同时生成相同的2
n
位的流密码SC，n足够大以保证满足加密每次加工的数据需要的密钥数量。
[0023]每次加工需要传输m次数据，假设第j次要传输的数据用位表示为：d
j
b1d
j
b2…
d
j
b本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种轻量级工控网络传输加密方法，其特征在于，用于工控主机和工控设备之间的通信加密，包括如下步骤：S1、工控主机选择一个随机密钥R
key
，然后使用工控设备的公钥PcKey加密后生成密文enc(R
key
，PcKey)；S2、加密后的密钥enc(R
key
，PcKey)发送给工控设备，工控设备用自己的私钥PsKey解密后获得流密码的随机密钥R
key
，并通知工控主机；S3、工控主机和工控设备侧的流密码机依据随机密钥R
key
同时生成相同的2
n
位的流密码SC；S4、每次加工传输m次数据，假设第j次要传输的数据用位表示为：d
j
b1d
j
b2...d
j
b
nj
，其中nj表示第j次要传输的数据的位数，每次传输数据前，工控主机在1到(n
‑
1)之间随机选取一个数i
j
，同时随机生成一个数s
j
，表明本次数据传输使用的密钥在SC中的起始位为S5、加密服务模块把i
j
+s
j
用工控设备的公钥PcKey加密后生成密文enc(i
j
+s
j
)，同时把加密数据用流密钥SC加密成e(d
j
b1)e(d
j
b2)...e(d
j
b
nj
)，合并后得到要传输的加密信息enc(i
j
+s
j
)...

【专利技术属性】
技术研发人员：路松峰，路直，肖珏，衣泽璞，吴俊军，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：