[发明专利]一种工业物联网数据加密通信系统及方法

说明书

本发明公开了一种工业物联网数据加密通信系统及方法，系统包括：加密装置，用于将接收到的明文数据结合秘钥生成密文并进行传输；解密装置，用于对所述加密装置进行注册、绑定，并通过所述秘钥将所述密文解密成所述明文数据；秘钥管理装置，用于随机生成字符串并在验证所述字符串具有唯一性后分别配置给所述加密装置和解密装置，以供所述加密装置和解密装置皆采用所述字符串与周期性加密盐动态生成所述秘钥。本实施例利用密钥管理工具使得加密装置和解密系统的配对工作自动化，系统周期性动态自动生成密钥，增强了密钥的安全性，密钥的加密为周期性更新，减少了加密的计算量，同时数据加解密采用不复杂的加密方法，保证数据加解密的实时性。

技术领域

本发明涉及物联网通信安全领域，特别涉及一种工业物联网数据加密通信系统及方法。

背景技术

工业物联网是一个涉及互联网和数据传输的复杂基础设施，存在大量有价值的数据，也吸引着各方黑客的攻击和破坏，一旦遭受攻击将造成重大损失，因此提升数据传输的安全成为必要。

在工业物联网数据传输过程中，通常都需要通过加密技术来保证传输数据的安全性。现有加密技术上，简单的加密方法，加解密速度快，但不能保证数据传输的安全性，数据容易篡改；复杂的加密方法虽然安全性高，但加解密速度慢，无法实现数据通信的实时加解密，同时缺少对密钥的管理系统，需要人工操作配置，不能满足在实际工业物联网应用自动化。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提供了一种工业物联网的数据加密系统和方法，解决了简单加密不能保证安全性的问题，而复杂加密计算量大，缺乏实时性的问题，同时提供对密钥的管理系统，实现工业物联网自动化加密传输。

根据本发明第一方面实施例的一种工业物联网数据加密通信系统，包括：加密装置，用于将接收到的明文数据结合秘钥生成密文并进行传输；解密装置，用于对所述加密装置进行注册、绑定，并通过所述秘钥将所述密文解密成所述明文数据；秘钥管理装置，用于随机生成字符串并在验证所述字符串具有唯一性后分别配置给所述加密装置和解密装置，以供所述加密装置和解密装置皆采用所述字符串与周期性加密盐动态生成所述秘钥。

根据本发明第一实施例的工业物联网数据加密通信系统，至少具有如下有益效果：本实施例利用密钥管理工具使得加密装置和解密系统的配对工作自动化，系统周期性动态自动生成密钥，增强了密钥的安全性，密钥的加密为周期性更新，减少了加密的计算量，同时数据加解密采用不复杂的加密方法，保证数据加解密的实时性。

根据本发明第一方面的一些实施例，所述周期性加密盐的更新周期为1小时。

根据本发明第一方面的一些实施例，所述周期性加密盐为时间年月日。

根据本发明第一方面的一些实施例，所述加密装置为工业物联网终端，所述解密装置为工业物联网服务器，所述秘钥管理装置为上位机。

根据本发明第一方面的一些实施例，所述秘钥管理装置通过将其随机生成的所述字符串传输给所述解密装置，由所述解密装置查询数据库以验证所述字符串的唯一性。

根据本发明第二方面实施例的一种工业物联网数据加密通信方法，包括以下步骤：由秘钥管理装置随机生成字符串并在验证所述字符串具有唯一性后分别配置给加密装置和解密装置；加密装置与所述解密装置进行注册、绑定；加密装置与解密装置分别采用所述字符串与周期性加密盐动态生成秘钥；加密装置将接收到的明文数据结合所述秘钥生成密文并进行传输给所述解密装置；解密装置通过所述秘钥将所述密文解密成所述明文数据。

根据本发明第二方面实施例的一种工业物联网数据加密通信方法，至少具有如下有益效果：本实施例利用密钥管理工具使得加密装置和解密系统的配对工作自动化，系统周期性动态自动生成密钥，增强了密钥的安全性，密钥的加密为周期性更新，减少了加密的计算量，同时数据加解密采用不复杂的加密方法，保证数据加解密的实时性。