一种基于串口的数据安全传输方法技术

本发明专利技术公开一种基于串口的数据安全传输方法

【技术实现步骤摘要】
一种基于串口的数据安全传输方法、系统、介质及设备


[0001]本专利技术涉及网络安全
，具体地说是一种基于串口的数据安全传输方法
、
系统
、
介质及设备
。

技术介绍

[0002]随着时代的发展，在很多行业中会使用串口传输数据，数据容易获取其中的内容，恶意的破坏和修改存在较大的安全隐患
。

技术实现思路

[0003]为此，本专利技术所要解决的技术问题在于提供一种基于串口的数据安全传输方法
、
系统
、
介质及设备，通过采用对串口两侧分别安装带有串口数据安全传输系统或装置来对串口数据进行私钥索引匹配机制加解密来对网络层进行防护来确保串口数据的安全性
、
完整性
、
加密性传输
。
[0004]为解决上述技术问题，本专利技术提供如下技术方案：一种基于串口的数据安全传输方法，包括如下步骤：
S1
）第一设备接收到串口协议数据后，将串口协议数据转换为
TCP/IP
协议数据；
S2
）根据预定义策略获取私钥索引并记录私钥索引，然后根据私钥索引在共享私钥库中找到相应的私钥；其中，预定义策略为用户根据自身需要设定的获取私钥索引的方式或方案或方法，例如，如共有私钥库中私钥
100
个，将私钥索引设定为（日期
*3
）
%100)
；
S3
）根据私钥利用加密算法对转换得到的
TCP/IP
协议数据进行加密；
S4
）第一设备对加密后的
TCP/IP
协议数据填充私钥索引，然后将加密后并填充有私钥索引的
TCP/IP
协议数据发送给第二设备；其中，第一设备对加密后的
TCP/IP
协议数据填充私钥索引时所用私钥索引为步骤
S2
）中根据预定义策略获取的私钥索引；
S5
）第二设备接收到私钥索引和
TCP/IP
协议数据后，根据接收到的私钥索引在共享私钥库中找到相应的私钥，并利用所找的私钥对加密后的
TCP/IP
协议数据进行解密；
S6
）第二设备将解密后的
TCP/IP
协议数据转换为串口数据
。
[0005]上述基于串口的数据安全传输方法，在步骤
S6
）中，第二设备对由解密后的
TCP/IP
协议数据转换成的串口数据进行格式判断，如果所述串口数据的格式为
Modbus RTU
格式，则需要对所述串口数据进行更新2个字节的
CRC
校验，如果所述串口数据的格式为
Modbus ASCII
格式，则需要对所述串口数据进行更新2个字节的
LRC
校验，如果所述串口数据的格式为
Modbus TCP
格式，则不需对所述串口数据进行校验
。
[0006]上述基于串口的数据安全传输方法，私钥为非对称私钥
。
[0007]上述基于串口的数据安全传输方法，第一设备和第二设备通过有线或无线通信连接
。
[0008]上述基于串口的数据安全传输方法，共享私钥库为预制私钥库
。
[0009]利用上述基于串口的数据安全传输方法进行数据安全传输的系统，第一设备和第
二设备中均设有所述系统，所述系统包括：串口协议转换模块，用于将串口协议与
TCP/IP
协议进行互相转换；系统管理服务模块，用于启动数据接收服务
、
数据发送服务和安全防护服务；其中，数据接收服务是用来接收串口发送来的数据的服务，数据发送服务是用来发送串口数据的服务，安全防护服务是加密后用
TCP/IP
协议发送或接收对端数据安全传输的服务；私钥索引生成模块，用于生成私钥索引；私钥索引生成模块中内置有预定义策略；秘钥模块，用于提供私钥；秘钥模块内置有共享私钥库；安全传输模块，用于利用私钥对串口协议转换模块处理后的数据进行加密；数据发送模块，用于发送数据；数据接收模块，用于接收数据；系统管理服务模块分别与串口协议转换模块
、
私钥索引生成模块
、
秘钥模块
、
安全传输模块
、
数据发送模块和数据接收模块通信连接
。
[0010]上述系统，安全传输模块根据私钥用
SM4
算法对串口协议转换模块处理后的数据进行加密
。
[0011]上述系统，共享私钥库为预制密钥库
。
[0012]计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法
。
[0013]计算机设备，包括可读存储介质
、
处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序，所述计算机程序被处理器执行时实现上述方法
。
[0014]本专利技术的技术方案取得了如下有益的技术效果：
1.
本专利技术采用非对称加密算法来提供串口数据安全防护，来达到串口数据防截获
、
防伪造
、
防替换的目的，从而保证了串口数据传输的安全
。
[0015]2.
本专利技术采只对串口数据进行加密或转化不会修改原来数据内容，也不会更改原来的协议
。
[0016]3.
本专利技术两设备之间如果采用无线通讯，无线网络可以无线局域网络或移动网络，可以大量节省传输材料和人工成本
。
[0017]4.
通过采用对串口两侧分别安装带有串口数据安全传输系统或装置来对串口数据进行私钥索引匹配机制加解密来对网络层进行防护来确保串口数据的安全性
、
完整性
、
加密性传输
。
附图说明
[0018]图1为本专利技术中基于串口的数据安全传输系统的工作原理图；图2为本专利技术中串口数据进行基于串口的数据安全传输的流程图；图3为可进行基于串口的数据安全传输的计算机原理图
。
具体实施方式
[0019]下面结合示例，针对本专利技术进行进一步说明
。
[0020]如图1所示，本专利技术中基于串口的数据安全传输系统，包括串口协议转换模块
、
系统管理服务模块
、
私钥索引生成模块
、
秘钥模块
、
安全传输模块
、
数据接收模块和数据发送
模块，系统管理服务模块分别与串口协议转换模块
、
私钥索引生成模块
、
秘钥模块
、
安全传输模块
、
数据发送模块和数据接收模块通信连接
。
[0021]其中，串口协议转本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于串口的数据安全传输方法，其特征在于，包括如下步骤：
S1
）第一设备接收到串口协议数据后，将串口协议数据转换为
TCP/IP
协议数据；
S2
）根据预定义策略获取私钥索引并记录私钥索引，然后根据私钥索引在共享私钥库中找到相应的私钥；
S3
）根据私钥利用加密算法对转换得到的
TCP/IP
协议数据进行加密；
S4
）第一设备对加密后的
TCP/IP
协议数据填充私钥索引，然后将加密后并填充有私钥索引的
TCP/IP
协议数据发送给第二设备；其中，第一设备对加密后的
TCP/IP
协议数据填充私钥索引时所用私钥索引为步骤
S2
）中根据预定义策略获取的私钥索引；
S5
）第二设备接收到私钥索引和
TCP/IP
协议数据后，根据接收到的私钥索引在共享私钥库中找到相应的私钥，并利用所找的私钥对加密后的
TCP/IP
协议数据进行解密；
S6
）第二设备将解密后的
TCP/IP
协议数据转换为串口协议数据
。2.
根据权利要求1所述的基于串口的数据安全传输方法，其特征在于，在步骤
S6
）中，第二设备对由解密后的
TCP/IP
协议数据转换成的串口数据进行格式判断，如果所述串口数据的格式为
Modbus RTU
格式，则需要对所述串口数据进行更新2个字节的
CRC
校验，如果所述串口数据的格式为
Modbus ASCII
格式，则需要对所述串口数据进行更新2个字节的
LRC
校验，如果所述串口数据的格式为
Modbus TCP
格式，则不需对所述串口数据进行校验
。3.
根据权利要求1所述的基于串口的数据安全传输方法，其特征在于，私钥为非对称私钥<...

【专利技术属性】
技术研发人员：吴昊天，王巍，张锦，张大伟，
申请(专利权)人：北京安盟信息技术股份有限公司，
类型：发明
国别省市：