[发明专利]一种基于国产密码的工业控制服务平台、方法及存储介质

说明书

本发明涉及工业控制加密技术领域，具体涉及一种基于国产密码的工业控制服务平台、方法及存储介质，其中平台包括：密钥管理系统，所述密钥管理系统用于对密钥进行统一管理；数据加密解密系统，所述数据加密解密系统用于对接工业控制系统，在工业控制数据的传输与存储过程中加密工业控制数据；数据可信验证服务系统，所述数据可信验证服务系统用于对工业控制数据进行真实性验证，生成数据凭证。本发明既提高了工业控制数据的安全性，又保证了工业控制数据的真实性、可靠性与权威性，解决了国内的密码算法安全性低、可推广性差的技术问题。

技术领域

本发明涉及工业控制加密技术领域，具体涉及一种基于国产密码的工业控制服务平台、方法及存储介质。

背景技术

在工业控制的过程中会产生海量的工业控制数据，工业控制数据需要在保证实时性、稳定性和可靠性的前提之下，实施安全保护策略。国外RSA、ECC等成熟的商用密码算法计算量大，注重不可破解性，不能完全满足工业互联网对于实时性的要求，国内SM系列等密码算法性能、消耗相对较低，但是因产业化不足，市场生产和适配成本较高，在工业控制的应用还不够广泛。除此之外，国内的密码算法还存在着以下几点问题：其一，面向工业控制的密码算法少，且多为外挂式或者插拔式，难以嵌入工业控制的业务流程；其二，在工业控制领域，密码算法多用于访问控制和身份认证，难以满足工业控制数据(特别是时序数据)的存储和传输的安全需求，也难以满足实时性、稳定性要求；其三，国内的密码算法缺乏安全测评，难以推广应用。

发明内容

本发明提供一种基于国产密码的工业控制服务平台、方法及存储介质，解决了国内的密码算法安全性低、可推广性差的技术问题。

本发明提供的基础方案为：一种基于国产密码的工业控制服务平台，包括：

密钥管理系统，所述密钥管理系统用于对密钥进行统一管理；

数据加密解密系统，所述数据加密解密系统用于对接工业控制系统，在工业控制数据的传输与存储过程中加密工业控制数据；

数据可信验证服务系统，所述数据可信验证服务系统用于对工业控制数据进行真实性验证，生成数据凭证；

所述在工业控制数据的传输与存储过程中加密工业控制数据，包括：将工业控制数据分为敏感的工业控制数据与非敏感的工业控制数据，敏感的工业控制数据的加密级数高于非敏感的工业控制数据的加密级数；所述敏感的工业控制数据为开关型工业控制数据与突变的数量型工业控制数据，所述非敏感的工业控制数据为非突变的数量型工业控制数据。

本发明的工作原理及优点在于：在本方案中，一方面，通过数据加密解密系统对接工业控制系统，在工业控制数据的传输与存储过程中加密处理工业控制数据，相较于外挂式或者插拔式来说，直接对接可以嵌入工业控制的业务流程，确保传输、存储过程的实时性、稳定性，经过加密之后提高了工业控制数据的安全性；另一方面，通过数据可信验证服务系统对工业控制数据进行真实性验证，保证工业控制数据的真实性、可靠性与权威性，便于对工业控制数据进行安全性、稳定性、可靠性等各个方面的测评，提高了工业控制数据的信服度，有利于进行推广应用。

除此之外，由于工业控制数据包括“开关量”与“数字量”两种，前者只有0和1两个取值，比如说开关的接通与断开，后者则是连续函数，比如的电流的大小。在工业控制数据的传输与存储过程中，将工业控制数据分为敏感的工业控制数据与非敏感的工业控制数据，其中，敏感的工业控制数据为开关型工业控制数据与突变的数量型工业控制数据，非敏感的工业控制数据为非突变的数量型工业控制数据，使得敏感的工业控制数据的加密级数高于非敏感的工业控制数据的加密级数，既可以保证重要的工业控制数据的安全性，降低非敏感的工业控制数据的加密级数，又可以提高加密的效率，提高时效性，从而兼顾安全性与时效性。

本发明既提高了工业控制数据的安全性，又保证了工业控制数据的真实性、可靠性与权威性，解决了国内的密码算法安全性低、可推广性差的技术问题。