[发明专利]基于MD5、RC4加密和zmq通讯的网关授权方法

说明书

本发明公开了一种基于MD5、RC4加密和zmq通讯的网关授权方法，网关协议配置系统与网关设备之间建立zmq链路；网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密钥DeviceKey，网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥DeviceKey；网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进行校验，若校验通过，则网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设备中；网关设备解密网关配置信息并进行整体校验，若验证通过，则根据配置信息进行网关的配置，若不通过，则进行安全日志记录并进行异常上报，提升了整体工业网关系统设备的安全性。

技术领域

本发明属于网关加密技术领域，具体涉及一种基于MD5、RC4加密和zmq通讯的网关授权方法。

背景技术

网络安全一直是工业网关一个十分重要的技术难题，互联网时代，网络为我们带来了很大的便利，工业现场也逐步实现了智慧化、网络化，相对于其它行业来讲，工业现场所使用的工业网关对网络安全的要求更高。

对于工业现场来讲，一旦现场确定，对于网络配置和用户密码权限以及网关应用程序便应该固定，保障网关应用的整个工业现场系统的可靠性和稳定性。

目前，现有的网络加密方法有很多，比较常用的有MD5，RSA，DES，AES等，现有的加密算法基本都是绑定单一的设备网卡、CPU序列号或硬盘ID等单一信息来实现加密；

原有的工业网关加密算法普遍采用单一的设备网卡MAC信息、CPU序列号或硬盘ID单一硬件信息来实现加密，而对于设备本身，采用用户名和密码的方式实现管理，这样就存在更换秘钥容易，不能方便进行用户管理，单一认证风险性高的问题。

对于配置文件生成系统和网关的交互，传统使用的整体文件生成发送的方式存在着交互信息量大，一旦配后续配置更改需要更改整体协议配置程序的问题，网络数据传输量较大。

发明内容

为解决上述技术问题，本发明提供一种基于MD5、RC4加密和zmq通讯的网关授权方法。

具体方案如下：

基于MD5、RC4加密和zmq通讯的网关授权方法，其特征在于：包括如下步骤，

步骤S1）：网关协议配置系统与网关设备之间建立zmq链路，所述zmq链路与protobuf协议结合；

步骤S2）：网关协议配置系统配置网关的用户信息，并将所述用户信息下发至网关设备；网关设备获取自身的硬件信息，并将所述硬件信息上传至网关协议配置系统；

步骤S3）：网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密钥DeviceKey，网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥DeviceKey；

步骤S4）：网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进行校验，校验不通过，则进行安全日志记录并上报异常，若校验通过，则转入步骤S5）；

步骤S5）：网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设备中；

步骤S6）：网关设备解密网关配置信息并进行整体校验，若验证通过，则根据配置信息进行网关的配置，若不通过，则进行安全日志记录并进行异常上报。

所述网关协议配置系统为上位机，所述上位机通过zmq链路与protobuf协议进行加密传输。

步骤S2）中，所述用户信息包括用户名和密码，所述硬件信息包括网卡MAC地址、CPU序列号和硬盘ID。

步骤S3）中生成第一设备密钥DeviceKey和第二设备密钥DevcieKey的方法包括如下步骤

步骤P1）：网关设备和网关协议配置系统分别将网卡MAC地址、CPU序列号和硬盘ID通过MD5加密算法生硬件密钥Addrkey；