[发明专利]一种实现安全修改信息协议报文的加密装置和方法

说明书

技术领域

本发明涉及一种实现安全修改信息协议报文的加密装置和方法。 

背景技术

在工业通信日益壮大的今天，每天都有无数个新建的工业局域的诞生。而每台设备都需要人工进行配置，所以增加了人工的重复性劳动。在工业通信日益壮大的今天，每天都有无数个新建的工业局域的诞生。而每台设备都需要人工进行配置，所以增加了人工的重复性劳动。此专利就很好的解决了此问题。 

当然动态的修改设备的信息，是一个很危险的事情，此专利为了确保通信的安全，在报文的交互过程中采用MD5加密算法对信息进行了加密保证了信息的安全性，并且采用了MAC认证保证了信息的准确性。 

发明内容

本发明的目的是针对以上现有技术出现不能安全地修改设备配置信息的问题，提出了一种实现安全修改信息协议报文的加密装置和方法。 

为实现本发明的目的，采用了以下技术方案： 

一种实现安全修改信息协议报文加密的装置，所述实现安全修改信息协议报文加密装置包括服务器和客户端，所述服务器包括服务器加密模块和服务器解密模块，所述的客户端包括客户端加密模块和客户端解密模块，所述服务器向所述客户端发送服务器hello报文和修改报文通讯交互，所述客户端向所述服务器发送客户端hello报文和信息报文通讯交互；所述服务器hello报文包括所述服务器的MAC地址，所述客户端保存所述服务器的MAC地址，客户端加密模块将所述服务器MAC地址加密，所述客户端解密模块用于解密所述服务器发送的修改报文的MAC地址；所述客户端hello报文包括所述客户端的MAC地 址，所述服务器保存所述客户端的MAC地址，所述服务器加密模块将所述客户端MAC地址加密，所述服务器解密模块用于解密所述客户端发送的信息报文的MAC地址。 

所述服务器向所述客户端广播发送的服务器hello报文，所述的服务器hello报文包括所述服务器的MAC地址；当客户端收到所述服务器的hello报文后解析获得所述服务器的MAC地址，所述客户端加密模块将所述服务器MAC地址加密，所述客户端存储所述服务器MAC地址，所述服务器MAC地址用于认证后续报文；所述客户端发送包括所述客户端的MAC地址的客户端hello报文；当服务器收到客户端的hello报文后解析获得所述客户端的MAC地址，服务器加密模块将所述客户端MAC地址加密，所述服务器存储所述客户端MAC地址，所述客户端MAC地址用于认证后续报文；所述服务器向客户端发送一个通知所述客户端后续报文加密的确认报文。 

所述客户端发送所述信息报文，客户端加密模块加密所述信息报文，所述信息报文包括客户端的MAC地址；当服务器收到所述信息报文，服务器解密模块利用所述信息报文获取客户端的MAC地址，并将所获取客户端的MAC地址与在服务器存储的客户端MAC地址比较；当所述获取客户端的MAC地址与存储的客户端地址一致时，服务器发送利用服务器加密模块加密后的修改报文；否则，服务器不做操作。 

所述客户端接收所述服务器发送的修改报文，利用客户端解密模块解密所述修改报文获取所述服务器MAC地址，并将所获取服务器的MAC地址与在客户端存储的服务器MAC地址比较；当所述获取服务器的MAC地址与在客户端存储的服务器MAC地址一致时，客户端根据修改报文的内容进行客户端修改，然后向服务器发送加密后的确认报文；当所述获取服务器的MAC地址与在客户端存 储的服务器MAC地址不一致时，不进行任何操作。 

所述服务器接收客户端发送的确认报文，以确认客户端已经根据修改报文的内容进行客户端修改。 

一种实现安全修改信息协议报文的方法，所述方法应用于服务器和客户端，所述的修改信息协议报文应用于修改设备配置信息，包括如下步骤：在对客户端的设备配置修改之前，客户端要对客户端的私钥与利用公钥解密确认报文中的私钥进行比较，然后对发送修改报文的服务器的源mac地址和客户端保存的mac地址配置表进行比较，并根据比较结果判断是否利用客户端的私钥解密修改报文中的设备配置信息。 

在对客户端的设备配置修改之前还包括如下步骤：所述服务器和所述客户端之间相互发送hello报文，确保服务器和客户端都保存对方的mac地址。 

还包括，首先由所述服务器向所述客户端发送包含客户端mac地址的hello报文，然后所述客户端向所述服务器回复一个包含客户端mac地址和服务器mac地址的hello报文，并利用所述客户端mac地址与服务器mac地址计算出的客户端私钥。