一种基于国密算法的工业场景数据通信加密系统技术方案

技术编号：40743369 阅读：4 留言：0更新日期：2024-03-25 20:02

本申请涉及工业网络安全领域，公开了一种基于国密算法的工业场景数据通信加密系统，包括以下步骤：S1、为每个硬件设备颁发国密证书；S2、请求链接时，由服务器生成一个随机秘钥，并计算SM3摘要；S3、使用SM4算法加密数据，分发秘钥及摘要信息给两个交互端；S4、端应用之间建立UDP连接，交换SM2证书信息；S5、对SM2证书和SM3摘要进行交叉认证；S6、通过SM4算法进行加密通信；S7、在交互序号达到一定数量后，通过SM2算法加密的方式更新SM4秘钥；S8、在单一连接上创建虚拟会话，每个虚拟会话使用独立的SM4秘钥序列。本发明专利技术能够在保障高安全性的同时，提高数据传输的效率和可靠性，满足工业控制系统对实时性和安全性的双重要求。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及工业网络安全，具体为一种基于国密算法的工业场景数据通信加密系统。

技术介绍

1、在工业4.0环境下，信息技术和互联网加速了工业进程但同时给用户安全和敏感数带来了巨大威胁。通常情况下远程点对点传输采用用户数据报协议(udp)，此协议不能提供传输层的安全机制，存在隐私泄漏和网络攻击的风险。

技术实现思路

1、针对现有技术的不足，本专利技术提供了一种基于国密算法的工业场景数据通信加密系统，解决了远程点对点传输采用用户数据报协议不能提供传输层的安全机制，存在隐私泄漏和网络攻击的问题。

2、为实现以上目的，本专利技术通过以下技术方案予以实现：一种基于国密算法的工业场景数据通信加密方法，包括以下步骤：

3、为每个需要通信的工业应用程序硬件设备颁发国密证书；

4、当一个端应用请求另一个端应用的链接时，由服务器生成一个随机秘钥，并计算涉及身份信息和udp端口信息的sm3摘要；

5、使用sm4算法加密数据，并通过安全通道分发秘钥及摘要信息给两个交互端；

6、端应用之间建立udp连接，交换sm2证书信息；

7、端应用对收到的sm2证书和sm3摘要进行交叉认证；

8、通过sm4算法进行加密通信，并在数据报文末尾附带sm3摘要；

9、在交互序号达到一定数量后，通过sm2算法加密的方式更新sm4秘钥；

10、在单一连接上创建虚拟会话，每个虚拟会话使用独立的sm4秘钥序列。

12、优选的，所述服务器在颁发随机秘钥时，结合两端的身份信息和udp端口信息使用sm3算法进行摘要计算。

13、优选的，所述端应用在建立udp连接时，同时开启拥塞控制协议的握手，并在握手数据报中携带sm2证书信息发送给对方。

14、优选的，所述端应用在交叉认证通过后，回复拥塞控制握手消息，并发送秘钥更新请求。

15、优选的，所述秘钥更新请求包括使用512位长度的秘钥，且秘钥使用sm4算法加密。

16、优选的，所述加密通信中，双方使用的sm4对称秘钥是在交互序号达到一定数量后更新的。

17、优选的，所述秘钥更新是通过发送更新秘钥请求，并使用sm2非对称算法进行秘钥传输加密。

18、优选的，所述每个虚拟会话独占一个sm4秘钥序列，且每个握手会话独占一个控制序列。

19、本专利技术还提供一种基于国密算法的工业场景数据通信加密系统，包括：

20、验证模块，用于验证工业应用程序和控制服务器的国密双证书；

21、服务器端模块，用于颁发随机秘钥和计算摘要；

22、通信模块，用于建立udp连接和进行拥塞控制握手；

23、安全认证模块，用于交叉认证和秘钥更新；

24、加密模块，用于sm4对称秘钥加密和数据完整性校验；

25、安全控制模块，用于秘钥重置和虚拟会话管理。

26、本专利技术提供了一种基于国密算法的工业场景数据通信加密系统。

27、具备以下有益效果：

28、1、本专利技术通过采用国密算法标准的证书和加密技术，提高了通信过程的安全性，且udp协议的使用降低了通信的延迟，sm4算法的高效性保证了加密解密过程的速度，另外通过虚拟会话的设计，单一连接可以支持多个通信会话，提高了资源的利用率，易于扩展，同时定期更新秘钥提高了系统的安全性，即使部分秘钥被破解，也不会影响整个系统的安全性。

29、2、本专利技术能够在保障高安全性的同时，提高数据传输的效率和可靠性，满足工业控制系统对实时性和安全性的双重要求。

本文档来自技高网...

【技术保护点】

1.一种基于国密算法的工业场景数据通信加密方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，所述国密证书是在工业应用程序硬件设备出厂时由工厂系统颁发的。

3.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密系统，其特征在于，所述服务器在颁发随机秘钥时，结合两端的身份信息和UDP端口信息使用SM3算法进行摘要计算。

4.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，所述端应用在建立UDP连接时，同时开启拥塞控制协议的握手，并在握手数据报中携带SM2证书信息发送给对方。

5.根据权利要求4所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，所述端应用在交叉认证通过后，回复拥塞控制握手消息，并发送秘钥更新请求。

6.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，所述秘钥更新请求包括使用512位长度的秘钥，且秘钥使用SM4算法加密。

7.根据权利要求1所述的一种基于国密算法的

8.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，所述秘钥更新是通过发送更新秘钥请求，并使用SM2非对称算法进行秘钥传输加密。

9.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，所述每个虚拟会话独占一个SM4秘钥序列，且每个握手会话独占一个控制序列。

10.一种基于国密算法的工业场景数据通信加密系统，基于如权利要求1-9任一项所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，包括：

...

【技术特征摘要】

1.一种基于国密算法的工业场景数据通信加密方法，其特征在于，包括以下步骤：

3.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密系统，其特征在于，所述服务器在颁发随机秘钥时，结合两端的身份信息和udp端口信息使用sm3算法进行摘要计算。

4.根据权利要求1所述的一种基于国密算法的工业场景数据通信加密方法，其特征在于，所述端应用在建立udp连接时，同时开启拥塞控制协议的握手，并在握手数据报中携带sm2证书信息发送给对方。

6.根据权利...

【专利技术属性】
技术研发人员：付邦鹏，唐波，李亚辉，冯江涛，孙向凯，张鹏超，
申请(专利权)人：天地伟业技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人