【技术实现步骤摘要】
一种基于多冗余数控总线的信息安全传输方法和系统
[0001]本专利技术涉及的是通信
,特别涉及一种基于多冗余数控总线的信息安全传输方法和系统。
技术介绍
[0002]目前,现场总线技术已广泛应用于工业控制及数控
,总线式控制系统广泛应用于智能制造系统中数控机床、机器人、自动化生产线等装备中。随着网络攻击行为的不断加剧,如何提高工业控制系统总线数据传输的安全防护性能已成为工业控制系统面临的主要问题之一。
[0003]现有双冗余现场总线可根据工作模式分为两类:(1)系统中仅有一条总线处于工作状态,当工作总线出现故障无法实现数据传输时,切换至另一条总线,增强了现场总线的抗失效能力,但此方法的本质与传统单总线传输方法并无区别,因此,并不具备保障总线信息安全的能力。(2)系统中的双总线同时工作,在报文中添加时间序列号,接收端以时间序列号作为是否是同步帧的判断标志,时间序列号一致的报文作为同一条报文,此时,可进行时间差判断以及报文数据一致性判断。此方法增强了现场总线报文数据的可靠性,但因加密方式单一,缺乏抵御外部恶意...
【技术保护点】
【技术特征摘要】
1.一种基于多冗余数控总线的信息安全传输方法,其特征在于,包括:S100.主站接收待发送的报文信息,将接收的报文信息按多种加密方式进行加密,并将加密后的报文信息根据不同加密方式发送给对应从站;S200.从站接收到对应加密方式的报文信息后,然后按照加密方式对应的解码方式进行解码,得到解码信息;S300.对多个从站解码得到的解码信息中的报文信息的一致性进行校验,并根据校验结果对报文信息进行相应处理。2.如权利要求1所述的一种基于多冗余数控总线的信息安全传输方法,其特征在于,S100中,主站将接收的报文信息按多种加密方式进行加密前,还会对报文信息添加身份识别帧。3.如权利要求2所述的一种基于多冗余数控总线的信息安全传输方法,其特征在于,对报文信息添加身份识别帧,具体方法为:将报文信息发送的时间或/和序号作为身份识别帧,添加到报文信息中。4.如权利要求1所述的一种基于多冗余数控总线的信息安全传输方法,其特征在于,S100中,通过不同的加密算法和不同的密钥结合,对报文信息按多种加密方式进行加密。5.如权利要求1所述的一种基于多冗余数控总线的信息安全传输方法,其特征在于,不同的加密算法,至少包括DES算法、RSA算法、SHA算法、AES算法和ECC算法;不同的密钥,至少包括:字母、数字和符号中的一种或多种组合。6.如权利要求2所述的一种基于多冗余数控总线的信息安全传输方法,其特征在于,S300中,将多个从站解码得到的解码信息中的报文信息的一致性进行校验前,还会对解码信息中身份识别帧信息的一致性进行校验,若多个从...
【专利技术属性】
技术研发人员:冯冰艳,代超仁,温志杰,晏嫚,王萧,余祖维,杨华斌,胡宜,
申请(专利权)人:武汉华中数控股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。