[发明专利]一种组态存档加密及解密方法、装置存储介质及设备

权利要求书

1.一种组态存档加密及解密方法，其特征在于，基于组态存档加密及解密装置实现，所述装置包括：硬件授权控制器、加密模块和解密验证模块；

所述硬件授权控制器，部署在计算机上，过USB/或并口与计算机进行连接，用于生成公私密钥对；

所述加密模块，根据所述硬件授权控制器生成的公私密钥对对原始组态存档数据进行加密、签名，生成加密组态存档数据；

所述解密验证模块，利用私钥对所述加密组态存档数据进行存档解密，解密成功，表明组态存档数据可靠；再使用签名时公开的公钥进行验证，验证通过后，表明组态存档数据可信；

所述硬件授权控制器默认内置硬件物理唯一标识码信息，根据该标识码信息生成不重复的公私密钥对；

所述加密组态存档数据包括摘要数据和数字签名；

所述摘要数据是对原始组态存档数据通过哈希函数进行计算后得出的值；所述数字签名是通过私钥对所述摘要数据进行加密后的签名信息；

所述方法包括：

步骤S110：获取硬件授权控制器唯一物理标识信息；

步骤S120：判断是否存在N对非对称密钥对，存在，则读取硬件授权控制器中的非对称密钥对信息；反之进入步骤S130；

步骤S130：创建产生N对公私密钥；

步骤S140：对组态存档信息进行散列计算生成摘要信息；

步骤S150：利用私钥对组态存档的摘要信息进行加密；

步骤S160：组态程序利用公开的密钥进行组态存档加密；

步骤S170：组态程序利用自身的私钥进行组态存档解密；

步骤S180：组态程序利用公开的公钥对组态存档中“数字签名”信息进行解密和验证；当解密后摘要与步骤S170中计算出的摘要一致，则表示验证通过。

2.如权利要求1所述方法，其特征在于，所述硬件授权控制器通过计算机串口或并口连接，作为“即插即用”外置物理设备，具备唯一标识信息，作为公私密钥创建的“种子”信息。

3.如权利要求1所述方法，其特征在于，所述步骤S120中，如果创建过非对称密钥对，则会保存再硬件授权控制器中，供使用时读取；如果没有创建过，读取不到时，则需要创建非对称密钥对。

4.如权利要求1所述方法，其特征在于，所述步骤S140中，采用哈希函数先生成组态存档的摘要信息。

5.一种存储一个或多个程序的计算机可读存储介质，其特征在于，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行如权利要求1至4所述方法中的任一方法。

6.一种计算设备，其特征在于，包括：一个或多个处理器、存储器及一个或多个程序，其中一个或多个程序存储在所述存储器中并被配置为所述一个或多个处理器执行，所述一个或多个程序包括用于执行如权利要求1至4所述方法中的任一方法的指令。