[发明专利]一种工业物联网安全通信装置和系统

权利要求书

1.一种工业物联网安全通信装置和系统，其特征在于，包括安全通信系统；

其中所述安全通信系统运行在操作系统底层，且安全通信系统提供安全可靠通信用的API接口；

所述安全通信系统的底层模块组成有OTP(动态口令)模块、安全通信协处理模块和硬件加密模块，通过安全通信协处理模块来协同OTP模块和硬件加密模块对数据进行加密处理，并返回加密数据的内存地址和数据长度；

所述操作系统或上层应用通过调用安全通信模块API接口，传入明文数据，通过安全通信协处理模块调用OTP模块和硬件加密模块对数据进行加密处理。

2.根据权利要求1所述的一种工业物联网安全通信装置和系统，其特征在于：所述OTP模块中的信息为用户在生产时写入的设备唯一识别字符串，该设备唯一识别字符串支持不同字符长度，典型值为最小支持8个字符，最大支持65535个字符，该设备唯一识别字符串只能写入一次，不能更改。

3.根据权利要求1所述的一种工业物联网安全通信装置和系统，其特征在于：所述硬件加密模块中集成多种加密算法，且能够根据安全通信协处理模块传入的参数，调用不同的加密算法。

4.根据权利要求3所述的一种工业物联网安全通信装置和系统，其特征在于：所述加密算法包括并不限于典型的加密算法：(AES、DES、3DES)(RSA、DSA、ECC)(MD5、SHA1、HMAC)SM1\SM2\SM3\SM4\SSF33。

5.根据权利要求1所述的一种工业物联网安全通信装置和系统，其特征在于：所述安全通信协处理模块提供在设置的周期进行加密密钥和算法的变换，提升数据加密的安全性。

6.根据权利要求5所述的一种工业物联网安全通信装置和系统，其特征在于：所述加密密钥和算法在变换前，需要通信双方用当前加密设置进行一次握手协议，且当握手协议完成后，后续通信数据将按照新的加密密钥和加密算法进行数据的加密和解密。

7.根据权利要求6所述的一种工业物联网安全通信装置和系统，其特征在于：所述加密密钥的生成是通过安全通信协处理模块读取OTP中设备唯一识别字符串数据，通过内部集成的算法【包括并不限于(AES、DES、3DES)(RSA、DSA、ECC)(MD5、SHA1、HMAC)SM1\SM2\SM3\SM4\SSF33】生成加密密钥。

8.根据权利要求6所述的一种工业物联网安全通信装置和系统，其特征在于：所述通信过程中，通信中的任何一方，都能够随时发起加密变换。

9.根据权利要求1所述的一种工业物联网安全通信装置和系统，其特征在于：所述安全通信系统在开机时，将加密后的设备唯一识别字符串数据，且上报到安全云计算平台，对设备的合法性进行校验，并且安全云计算平台将加密后的校验结果返回。

10.根据权利要求9所述的一种工业物联网安全通信装置和系统，其特征在于：所述校验若结果合法，则系统正常工作；若校验结果不合法，则系统将无法正常工作，并会自动重启设备，避免产生系统风险。