【技术实现步骤摘要】
一种轻量级工控网络传输加密方法
[0001]本专利技术属于工业控制信息安全领域,具体涉及一种轻量级工控网络传输加密方法。
技术介绍
[0002]工控主机和工控设备之间的数据传输通过工控通信协议进行,由于工控系统的实时性要求很高,为了保护工控主机和工控设备的数据传输安全,防止非法入侵,同时还要满足加工的实时需求,工控主机和工控设备之间的通信加密应使用轻量级密码算法。此外,工控系统中包含大量的微型嵌入式设备,这些微型设备需要在计算能力、存储空间和能量来源受限的条件下,实现计算和通信功能。为了给这类资源受限的设备存取、传输的信息提供合适的安全保护,需要使用轻量级密码算法,在性能和安全性之间找到折中平衡点,使其在保障安全性的前提下,占用更少的资源。目前在工控系统中还缺乏轻量级密码通信加密系统,为此,需提供一种轻量级的流加密系统用来满足工控系统实时性的需求和设备受限的缺点。
技术实现思路
[0003]本专利技术要解决的技术问题是提供一种轻量级工控网络传输加密方法,对工业控制系统的工控主机和工控设备之间传输的数据提供安全防护。
[0004]为解决上述技术问题,本专利技术的实施例提供一种轻量级工控网络传输加密方法,用于工控主机和工控设备之间的通信加密,包括如下步骤:
[0005]S1、工控主机选择一个随机密钥R
key
,然后使用工控设备的公钥PcKey加密后生成密文enc(R
key
,PcKey);
[0006]S2、加密后的密钥enc(R
key ...
【技术保护点】
【技术特征摘要】
1.一种轻量级工控网络传输加密方法,其特征在于,用于工控主机和工控设备之间的通信加密,包括如下步骤:S1、工控主机选择一个随机密钥R
key
,然后使用工控设备的公钥PcKey加密后生成密文enc(R
key
,PcKey);S2、加密后的密钥enc(R
key
,PcKey)发送给工控设备,工控设备用自己的私钥PsKey解密后获得流密码的随机密钥R
key
,并通知工控主机;S3、工控主机和工控设备侧的流密码机依据随机密钥R
key
同时生成相同的2
n
位的流密码SC;S4、每次加工传输m次数据,假设第j次要传输的数据用位表示为:d
j
b1d
j
b2...d
j
b
nj
,其中nj表示第j次要传输的数据的位数,每次传输数据前,工控主机在1到(n
‑
1)之间随机选取一个数i
j
,同时随机生成一个数s
j
,表明本次数据传输使用的密钥在SC中的起始位为S5、加密服务模块把i
j
+s
j
用工控设备的公钥PcKey加密后生成密文enc(i
j
+s
j
),同时把加密数据用流密钥SC加密成e(d
j
b1)e(d
j
b2)...e(d
j
b
nj
),合并后得到要传输的加密信息enc(i
j
+s
j
)...
【专利技术属性】
技术研发人员:路松峰,路直,肖珏,衣泽璞,吴俊军,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。