[发明专利]一种基于Modbus-TCP协议的主站、从站及数据传输系统

权利要求书

1.一种基于Modbus-TCP协议的主站，其特征在于，所述的主站中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：

步骤A、与从站建立通信连接；

步骤B、生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；

步骤C、将所述的主站公钥发送给从站后，获得数据加密从站的从站公钥；

步骤D、获得待传输消息；

步骤E、判断当前是否需要进行加密传输，若需要，则执行步骤F，否则将待传输消息加入至传输数据帧后发送至加密从站；

步骤F、利用步骤C获得的从站公钥对所述的待传输消息进行加密，获得加密数据帧，所述的加密数据帧包括功能码；

步骤G、将所述的功能码设置为加密模式后，获得传输数据帧；将所述的传输数据帧发送至加密从站；

所述的步骤B按照以下步骤执行：

步骤1、获得从站的地址；

步骤2、主站确定密钥生成算法，每种密钥生成算法对应一个算法编码；

步骤3、将所述的从站地址与算法编码相乘后作为密钥算法数据位；

步骤4、将所述的功能码设置为密钥生成方式后，获得密钥生成数据帧，所述的密钥生成数据帧中的数据位为步骤3中获得的密钥算法数据位；

步骤5、将所述的密钥生成数据帧发送给从站；

步骤6、利用步骤2中确定的密钥生成算法生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；

所述的步骤C具体包括：

步骤a、将所述的主站公钥作为数据位加入至数据帧中，获得主站公钥数据帧；

步骤b、将所述的主站公钥数据帧发送至加密从站；

步骤c、获得从站公钥数据帧，所述的从站公钥数据帧由主站公钥加密获得，所述的从站公钥数据帧包括从站公钥；

步骤d、利用主站私钥解密所述的从站公钥数据帧，获得从站公钥。

2.一种基于Modbus-TCP协议的从站，其特征在于，所述的从站中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：

步骤I、与主站建立通信连接；

步骤II、生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥；

步骤III、获得主站的主站公钥后，将所述的从站公钥发送给主站；

步骤IV、获得传输数据帧；

步骤V、判断所述的传输数据帧的功能码是否为加密模式，若是，则执行步骤VI，否则将所述的传输数据帧进行解析，获得待传输消息；

步骤VI、对所述的传输数据帧进行解析后，获得加密数据位；

步骤VII、利用从站私钥对所述的加密数据位进行解密，获得待传输消息；

所述的步骤II按照以下步骤执行：

步骤II.I、获得主站发送的密钥生成数据帧；

步骤II.II、将密钥生成数据帧中的数据位除以当前从站的地址，获得密钥生成算法对应的算法编码；

步骤II.III、利用步骤II.II获得的算法编码对应的密钥生成算法生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥；

所述的步骤III具体包括：

步骤i、获得主站公钥数据帧；

步骤ii、对所述的主站公钥数据帧进行解析，获得主站公钥；

步骤iii、利用所述的主站公钥将从站公钥进行加密后作为数据位加入数据帧中，获得从站公钥数据帧；

步骤iv、将所述的从站公钥数据帧发送给数据加密主站。

3.一种基于Modbus-TCP协议的数据传输系统，所述的系统包括基于Modbus-TCP协议的主站以及基于Modbus-TCP协议的从站；其特征在于，所述的主站中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：

步骤A、与从站建立通信连接；

步骤B、生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；

步骤C、将所述的主站公钥发送给从站后，获得数据加密从站的从站公钥；

步骤D、获得待传输消息；

步骤E、判断当前是否需要进行加密传输，若需要，则执行步骤F，否则将待传输消息加入至传输数据帧后发送至加密从站；

步骤F、利用步骤C获得的从站公钥对所述的待传输消息进行加密，获得加密数据帧，所述的加密数据帧包括功能码；

步骤G、将所述的功能码设置为加密模式后，获得传输数据帧；将所述的传输数据帧发送至加密从站；

所述的从站中存储有第二计算机程序，所述的第二计算机程序被处理器执行时实现以下步骤：

步骤I、与主站建立通信连接；

步骤II、生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥；

步骤III、获得主站的主站公钥后，将所述的从站公钥发送给主站；

步骤IV、获得传输数据帧；

步骤V、判断所述的传输数据帧的功能码是否为加密模式，若是，则执行步骤VI，否则将所述的传输数据帧进行解析，获得待传输消息；

步骤VI、对所述的传输数据帧进行解析后，获得加密数据位；

步骤VII、利用从站私钥对所述的加密数据位进行解密，获得待传输消息；

所述的步骤B按照以下步骤执行：

步骤1、获得从站的地址；

步骤2、主站确定密钥生成算法，所述的密钥生成算法包括SM2算法、SM3算法或SM4算法，每种密钥生成算法对应一个算法编码；

步骤3、将所述的从站地址与算法编码相乘后作为密钥算法数据位；

步骤4、将所述的功能码设置为密钥生成方式后，获得密钥生成数据帧，所述的密钥生成数据帧中的数据位为步骤3中获得的密钥算法数据位；

步骤5、将所述的密钥生成数据帧发送给从站；

步骤6、利用步骤2中确定的密钥生成算法生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；

所述的步骤II按照以下步骤执行：

步骤II.I、获得主站发送的密钥生成数据帧；

步骤II.II、将密钥生成数据帧中的数据位除以当前从站的地址，获得密钥生成算法对应的算法编码；

步骤II.III、利用步骤II.II获得的算法编码对应的密钥生成算法生成从站随机密钥，所述的从站随机密钥包括从站公钥和从站私钥；

所述的步骤C具体包括：

步骤a、将所述的主站公钥作为数据位加入至数据帧中，获得主站公钥数据帧；

步骤b、将所述的主站公钥数据帧发送至加密从站；

步骤c、获得从站公钥数据帧，所述的从站公钥数据帧由主站公钥加密获得，所述的从站公钥数据帧包括从站公钥；

步骤d、利用主站私钥解密所述的从站公钥数据帧，获得从站公钥；

所述的步骤III具体包括：

步骤i、获得主站公钥数据帧；

步骤ii、对所述的主站公钥数据帧进行解析，获得主站公钥；

步骤iii、利用所述的主站公钥将从站公钥进行加密后作为数据位加入数据帧中，获得从站公钥数据帧；

步骤iv、将所述的从站公钥数据帧发送给数据加密主站。