【技术实现步骤摘要】
一种基于串口的数据安全传输方法、系统、介质及设备
[0001]本专利技术涉及网络安全
,具体地说是一种基于串口的数据安全传输方法
、
系统
、
介质及设备
。
技术介绍
[0002]随着时代的发展,在很多行业中会使用串口传输数据,数据容易获取其中的内容,恶意的破坏和修改存在较大的安全隐患
。
技术实现思路
[0003]为此,本专利技术所要解决的技术问题在于提供一种基于串口的数据安全传输方法
、
系统
、
介质及设备,通过采用对串口两侧分别安装带有串口数据安全传输系统或装置来对串口数据进行私钥索引匹配机制加解密来对网络层进行防护来确保串口数据的安全性
、
完整性
、
加密性传输
。
[0004]为解决上述技术问题,本专利技术提供如下技术方案:一种基于串口的数据安全传输方法,包括如下步骤:
S1
)第一设备接收到串口协议数据后,将串口协议数据转换为
TCP/IP
协议数据;
S2
)根据预定义策略获取私钥索引并记录私钥索引,然后根据私钥索引在共享私钥库中找到相应的私钥;其中,预定义策略为用户根据自身需要设定的获取私钥索引的方式或方案或方法,例如,如共有私钥库中私钥
100
个,将私钥索引设定为(日期
*3
)
%100)
;
S3
)根据私钥利用加密算法对转换得到 ...
【技术保护点】
【技术特征摘要】
1.
一种基于串口的数据安全传输方法,其特征在于,包括如下步骤:
S1
)第一设备接收到串口协议数据后,将串口协议数据转换为
TCP/IP
协议数据;
S2
)根据预定义策略获取私钥索引并记录私钥索引,然后根据私钥索引在共享私钥库中找到相应的私钥;
S3
)根据私钥利用加密算法对转换得到的
TCP/IP
协议数据进行加密;
S4
)第一设备对加密后的
TCP/IP
协议数据填充私钥索引,然后将加密后并填充有私钥索引的
TCP/IP
协议数据发送给第二设备;其中,第一设备对加密后的
TCP/IP
协议数据填充私钥索引时所用私钥索引为步骤
S2
)中根据预定义策略获取的私钥索引;
S5
)第二设备接收到私钥索引和
TCP/IP
协议数据后,根据接收到的私钥索引在共享私钥库中找到相应的私钥,并利用所找的私钥对加密后的
TCP/IP
协议数据进行解密;
S6
)第二设备将解密后的
TCP/IP
协议数据转换为串口协议数据
。2.
根据权利要求1所述的基于串口的数据安全传输方法,其特征在于,在步骤
S6
)中,第二设备对由解密后的
TCP/IP
协议数据转换成的串口数据进行格式判断,如果所述串口数据的格式为
Modbus RTU
格式,则需要对所述串口数据进行更新2个字节的
CRC
校验,如果所述串口数据的格式为
Modbus ASCII
格式,则需要对所述串口数据进行更新2个字节的
LRC
校验,如果所述串口数据的格式为
Modbus TCP
格式,则不需对所述串口数据进行校验
。3.
根据权利要求1所述的基于串口的数据安全传输方法,其特征在于,私钥为非对称私钥<...
【专利技术属性】
技术研发人员:吴昊天,王巍,张锦,张大伟,
申请(专利权)人:北京安盟信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。