[发明专利]一种基于工业数据总线的安全通信方法

权利要求书

1.一种基于工业数据总线的安全通信方法，其特征在于，所述方法至少包括：

将智能设备接入到工业设备所处的工业总线内，智能设备接入到工业设备所有的总线网络中；

智能设备上电后，向远程服务器连接，通过网络技术连接传输链路，远程服务器接收到智能设备的联网请求后，建立传输链路待连接完成后，监听远程服务器的指令；

远程服务器在下发数据后，进行软件数据的第一层加密，所述第一层加密是将要传输的软件数据进行进制的转换；

将进制转换后的数据依次分为位数相等的两组数字,如果转换后的数据是奇数位，在首位加零后再拆分，所述拆分按照位数顺序拆分或隔位拆分，对拆分后的位数相等的两组数字中的一组或两组进行逆序排列后再进行传输；

在每个传输数据前增加三位二进制字符表示数据所经过的数据处理模式；

随后对数据进行第二层加密，其中，所述第二层加密后的数据包含网络IP及端口；

经过第二层加密后的数据，通过网络传输链路下发至智能设备；

智能设备在接收到数据后，先对数据进行第一次解密，在第一次解密时按照加密时对数据的操作和传输数据前三位的指示进行逆操作，判断是否为异常数据，如果识别出为异常数据后，立刻终止后续数据的传输，如果识别出不为异常数据后，则得到进行转换后的数据，再对转换后的数据进行第二次解密，对进制进行反转化解析出真实的数据源；

智能设备在进行解密的同时，监听整个总线上的数据，并与其内部的总线监听程序不断进行匹配，判定出总线的类型和关键参数，然后将解密后的数据，发送给工业设备；

第一层加密后的数据处理模式和第二次加密的方式与总线类型和关键参数相关联；

智能设备在监听到总线类型和关键参数后，能发送给远程服务器，远程服务器能够立即相应地切换数据处理模式和/或第二层加密方法；

在数据发送前，远程服务器通过预存水印生成第一密钥和移动因子，进一步地，使用动态数字水印生成算法生成数字水印；利用预存水印的位置信息生成第二密钥；根据数据中未利用的数据位的位置，对数据进行删减，然后根据预存的水印的位置信息将水印插入数据中，使得插入水印后的数据长度和原始数据的长度相同。

2.如权利要求1所述的基于工业数据总线的安全通信方法，其特征在于，在智能设备收到数据后，利用预存的水印生成第一密钥和移动因子，通过动态数字水印生成算法生成数字水印；利用预存水印的位置信息提取出第二密钥；从接收到的数据中根据水印提取位置的信息提取出水印，将提取出的水印与生成的水印相对比；如果提取出的水印与生成的水印相同，说明传输的数据没有被修改或重置；若提取出的水印与生成的水印不相同，说明数据在传输过程中被修改或重置。