本发明专利技术公开了一种基于AES和SFTP的远程工业数据传输方法,通过工业网关采集工业数据,采集的数据通过加密的方式传输到客户端进行解密后进行显示。采用该方式的数据在传输前都会采用AES算法进行加密。这使得数据在传输过程中无法被破译,除了接收方之外,任何人都无法对数据进行解密。SFTP加密所有流量以消除窃听、连接劫持和其他攻击,可以有效地保证用户的安全,防止隐私数据外流。防止隐私数据外流。防止隐私数据外流。
【技术实现步骤摘要】
一种基于AES和SFTP的远程工业数据传输方法及系统
[0001]本专利技术涉及工业数据传输领域,特别涉及一种安全性高的远程工业数据传输方法及系统。
技术介绍
[0002]由于I P地址通常存在许多安全隐患,常用的通讯协议如TCP/I P、Modbus、Socket、HTTP等数据传输方式安全系数低的问题普遍存在,此类协议的最大缺点就是缺乏对I P地址的保护,缺乏对I P包中源I P地址真实性的认证机制与保密措施。这也就是引起常用协议不安全的根本所在。然而基于工业生产数据具有隐私度极高和重要程度极高的特点,因此基于传统通讯协议的数据传输方式存在极大的安全隐患。
[0003]如专利申请号为202010702332.X的一种新能源汽车驱动电机装配生产线的工业数据云端服务平台数据传输方法,其公开的内容为:多源异构数据的采集;本地预处理器的融合处理;云端数据处理器的数据二次融合处理;云端数据处理器的数据接收。本专利技术利用O I网络正则化方法进行优化,最大限度地考虑了连续通道的关联性,经过修剪的通道应用到验证集数据,以验证推理效果的准确性,同时完成冗余通道压缩,实现对云端工业大数据的快速传输处理。其主要考虑数据传输速率,没有考虑到传输的安全性,造成数据传输存在安全隐患。
技术实现思路
[0004]本专利技术的目的在于克服现有技术的不足,提供一种远程工业数据传输方法及系统,解决现有技术中的工业数据传输没有考虑到安全性的权限,减少数据传输存在的隐患。
[0005]为了实现上述目的,本专利技术采用的技术方案为:一种基于AES和SFTP的远程工业数据传输方法,通过工业网关采集工业数据,采集的数据通过加密的方式传输到客户端进行解密后进行显示。
[0006]将通过工业网关采集的数据流采用AES算法进行加密后进行传输。
[0007]当用户需要采集工业生产数据时首先通过账号与密码验证身份,之后可通过软件客户端开启SSH数据传输通道,经过AES加密后的工业生产数据通过加密后的网络信道上传至云端,并被用户获取。
[0008]采用SFTP方式中的SSH数据加密传输通道进行数据加密传输。
[0009]所述AES加密包括将通过工业网关采集到的数据流按照每16个字节为一段进行分割,准备好16个字节的密钥,通过AES加密算法进行加密。
[0010]通过AES加密算法进行加密包括:依次经过密钥加法运算单元、字节代换运算单元、行位移运算单元、列混淆运算单元进行加密处理。
[0011]密钥加法运算单元:在密钥加法层中有两个输入的参数,分别是明文和密钥k,且这两个输入都是128位的,将两个输入的数据进行按字节异或操作得到运算结果。
[0012]字节代换运算单元:将输入的数据通过S盒表完成从一个字节到另一个字节的映
射;S盒是16
×
16个字节组成的矩阵,行列的索引值分别从0开始,到十六进制的F结束,每个字节的范围为00
‑
FF。
[0013]行位移运算单元用于通过行位移来进行加密。
[0014]一种基于AES和SFTP的远程工业数据传输系统,包括用户端、云端和工控机端,用户通过用户端采集工业生产数据时需要先通过账号与密码验证身份,当验证通过后开启SSH数据传输通道;工控机端将采集的数据流通过AES加密算法进行加密然后通过SFTP算法的SSH加密通道传输到云端,用户端获取对应的加密后的数据进行解密操作。
[0015]本专利技术的优点在于:采用该方式的数据在传输前都会采用AES算法进行加密。这使得数据在传输过程中无法被破译,除了接收方之外,任何人都无法对数据进行解密。SFTP加密所有流量以消除窃听、连接劫持和其他攻击,可以有效地保证用户的安全,防止隐私数据外流。
附图说明
[0016]下面对本专利技术说明书各幅附图表达的内容及图中的标记作简要说明:
[0017]图1为本专利技术AES加密算法中的密钥加法运算单元原理图;
[0018]图2为本专利技术S盒原理示意图;
[0019]图3为本专利技术字节代换原理图;
[0020]图4为本专利技术行位移运算原理图;
[0021]图5本专利技术列混淆原理图。
具体实施方式
[0022]下面对照附图,通过对最优实施例的描述,对本专利技术的具体实施方式作进一步详细的说明。
[0023]一种基于AES和SFTP的远程工业数据传输系统,包括用户端、云端和工控机端,用户通过用户端采集工业生产数据时需要先通过账号与密码验证身份,当验证通过后开启SSH数据传输通道;工控机端将采集的数据流通过AES加密算法进行加密然后通过SFTP算法的SSH加密通道传输到云端,用户端获取对应的加密后的数据进行解密操作。
[0024]将通过工业网关采集的数据流采用AES算法进行加密后进行传输。
[0025]当用户需要采集工业生产数据时首先通过账号与密码验证身份,之后可通过软件客户端开启SSH数据传输通道,经过AES加密后的工业生产数据通过加密后的网络信道上传至云端,并被用户获取。
[0026]1.一种基于AES和SFTP的工业生产数据传输方法主体功能的开发与功能设计。
[0027]将通过工业网关采集到的数据流按照每16个字节为一段进行分割,准备好任意16个字节的密钥,按照以下步骤对每一段字节进行加密。
[0028](1)密钥加法运算单元
[0029]在密钥加法层中有两个输入的参数,分别是明文和密钥k,而且这两个输入都是128位的,将两个输入的数据进行按字节异或操作得到运算结果。
[0030](2)字节代换运算单元
[0031]字节代换层的主要功能就是让输入的数据通过S盒表完成从一个字节到另一个字
节的映射;S盒是16
×
16个字节组成的矩阵,行列的索引值分别从0开始,到十六进制的F结束,每个字节的范围为(00
‑
FF),S盒如图2所示。字节代换运算单元加密示图3:
[0032](3)行位移运算单元
[0033]行移位是一个4x4的矩阵内部字节之间的置换,用于提供算法的扩散性。正向行移位用于加密,其原理图如下。其中:第一行保持不变,第二行循环左移8比特,第三行循环左移16比特,第四行循环左移24比特。
[0034](4)列混淆运算单元
[0035]列混淆子层是AES算法中最为复杂的部分,属于扩散层,列混淆操作是AES算法中主要的扩散元素,它混淆了输入矩阵的每一列,使输入的每个字节都会影响到4个输出字节。行位移子层和列混淆子层的组合使得经过三轮处理以后,矩阵的每个字节都依赖于16个明文字节。在加密的列混淆中,我们要将输入的4
·
4矩阵左乘一个给定的4
·
4矩阵。
[0036]列混淆的原理图4:根据矩阵的乘法可知,在列混淆的过程中,每个字节对应的值只与该列的4个值有关系,此处的乘法和加法都是定义在GF(2^8)上的。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于AES和SFTP的远程工业数据传输方法,其特征在于:通过工业网关采集工业数据,采集的数据通过加密的方式传输到客户端进行解密后进行显示。2.如权利要求1所述的一种基于AES和SFTP的远程工业数据传输方法,其特征在于:将通过工业网关采集的数据流采用AES算法进行加密后进行传输。3.如权利要求2所述的所述的一种基于AES和SFTP的远程工业数据传输方法,其特征在于:当用户需要采集工业生产数据时首先通过账号与密码验证身份,之后可通过软件客户端开启SSH数据传输通道,经过AES加密后的工业生产数据通过加密后的网络信道上传至云端,并被用户获取。4.如权利要求3所述的一种基于AES和SFTP的远程工业数据传输方法,其特征在于:采用SFTP方式中的SSH数据加密传输通道进行数据加密传输。5.如权利要求1
‑
4任一所述的一种基于AES和SFTP的远程工业数据传输方法,其特征在于:所述AES加密包括将通过工业网关采集到的数据流按照每16个字节为一段进行分割,准备好16个字节的密钥,通过AES加密算法进行加密。6.如权利要求5所述的一种基于AES和SFTP的远程工业数据传输方法,其特征在于:通过AES加密算法进行加密包括:依次经过密钥加法运算单...
【专利技术属性】
技术研发人员:任鹏,刘志恒,赵立军,曹雏清,
申请(专利权)人:哈尔滨工业大学芜湖机器人产业技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。