[发明专利]一种基于Modbus-TCP协议的主站、从站及数据传输系统

说明书

本发明公开了一种基于Modbus‑TCP协议的主站、从站及数据传输系统，从modbus协议本身出发进行有限的改写，既保留了modbus协议通用性和高效性的特点，又能有效地利用国密SM2非对称算法实现数据的加密。就这个协议本身而言，就是在标准协议的基础上改进的，当功能码设为公共码时，就运行在标准状态下，当功能码设为自定义的号码时，就运行在加密传输的协议下，设备的兼容性良好，只需经过简单的改进，就可以实现系统的升级换代。

技术领域

本发明涉及数据加密传输系统，具体涉及一种基于Modbus-TCP协议的主站、从站及数据传输系统。

背景技术

随着物联网的发展，越来越多的企业需要将生产及运营的设备接入网络并对其进行远程实时监控，大量的设备监控数据往往需要通过互联网传输到远处的监控中心。但是，由于互联网的开放性，一旦监控数据被截获并被用于破坏活动，其带来的损失将会非常严重。因此，工业数据传输的安全性问题亟待解决。

在串行链路中，Modbus-TCP使用一种简单的主从协议(客户机/服务器协议)进行通信。客户机作为主站，向服务器发送请求；服务器(从站)接到请求后，对请求进行分析并作出应答。Modbus-TCP的通信帧被称为应用数据单元(ApplicationDataUnit，ADU)，它包括通信地址段、功能代码段、数据段和校验段。

现有的Modbus-TCP常用标准功能码都是采用明文传输，在当今这个万物互联的时代，工控系统不再是一个封闭的系统极易受到安全威胁,影响系统的稳定运行。

发明内容

本发明的目的在于提供一种基于Modbus-TCP协议的主站、从站及数据传输系统，用以解决现有技术中的数据传输系统容易受到攻击，安全性不高的问题。

为了实现上述任务，本发明采用以下技术方案：

一种基于Modbus-TCP协议的主站，所述的主站中存储有第一计算机程序，所述的第一计算机程序被处理器执行时实现以下步骤：

步骤A、与从站建立通信连接；

步骤B、生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥；

步骤C、将所述的主站公钥发送给从站后，获得数据加密从站的从站公钥；

步骤D、获得待传输消息；

步骤E、判断当前是否需要进行加密传输，若需要，则执行步骤F，否则将待传输消息加入至传输数据帧后发送至加密从站；

步骤F、利用步骤C获得的从站公钥对所述的待传输消息进行加密，获得加密数据帧，所述的加密数据帧包括功能码；

步骤G、将所述的功能码设置为加密模式后，获得传输数据帧；将所述的传输数据帧发送至加密从站。

进一步地，所述的步骤B按照以下步骤执行：

步骤1、获得从站的地址；

步骤2、主站确定密钥生成算法，每种密钥生成算法对应一个算法编码；

步骤3、将所述的从站地址与算法编码相乘后作为密钥算法数据位；

步骤4、将所述的功能码设置为密钥生成方式后，获得密钥生成数据帧，所述的密钥生成数据帧中的数据位为步骤3中获得的密钥算法数据位；

步骤5、将所述的密钥生成数据帧发送给从站；

步骤6、利用步骤2中确定的密钥生成算法生成主站随机密钥，所述的主站随机密钥包括主站公钥和主站私钥。

进一步地，所述的步骤C具体包括：

步骤a、将所述的主站公钥作为数据位加入至数据帧中，获得主站公钥数据帧；