用于集成电路工厂自动化系统与设备通讯的数据加密方法
【专利摘要】本发明公开用于集成电路工厂自动化系统与设备通讯的数据加密方法,包括加密服务器和解密服务器,所述加密服务器中存储所有的加密算法,所述加密算法是工厂自动化系统自定义的算法,它将原始数据转化为加密数据,所述解密服务器中存储所有的解密算法。所述解密算法是工厂自动化系统自定义的算法,它与加密算法相对应,将加密数据还原成原始数据。本发明的加密解密方法,通过对远程命令数据进行加密解密,保证了数据传输的安全性,此外将加密解密算法存储在相应的服务器上,具有算法管理灵活、扩展性强等特点。
【专利说明】用于集成电路工厂自动化系统与设备通讯的数据加密方法
【技术领域】
[0001]本发明涉及自动化系统与设备通讯的加密方法,具体说是一种集成电路工厂自动化系统与设备通讯的数据加密方法。
【背景技术】
[0002]在集成电路工厂自动化控制系统中,工厂自动化系统需要通过网络向设备发送远程加工控制命令,传统的操作方式是直接以明文的方式发送到设备端。上述方式发送的远程命令容易被窃听并被恶意修改,造成设备的错误加工,严重影响整个工厂的加工流程和产品的合格率。
【发明内容】
[0003]针对现在集成电路工厂自动化系统与设备通讯安全性低的缺陷,本发明要解决的技术问题是提供一种安全的用于集成电路工厂自动化系统与设备通讯的加密解密方法。
[0004]为解决上述技术问题,本发明采用的技术方案是:
[0005]用于集成电路工厂自动化系统与设备通讯的数据加密方法,包括加密服务器和解密服务器,所述加密服务器中存储所有的加密算法,所述加密算法是工厂自动化系统自定义的算法,它将原始数据转化为加密数据,所述解密服务器中存储所有的解密算法,所述解密算法是工厂自动化系统自定义的算法,它与加密算法相对应,将加密数据还原成原始数据。
[0006]所述的加密方法,包括以下步骤:
[0007]步骤101,开启加密服务器;
[0008]步骤102,获取设备ID ;
[0009]步骤103,在加密服务器上根据设备ID选择加密算法,并保存到配置文件中;
[0010]步骤104,工厂自动化系统通过选择的加密算法对远程命令数据进行加密,得到加密数据;
[0011]步骤105,将加密数据通过网络发送至设备。
[0012]在所述步骤101中,如果不能开启加密服务器,则抛出开启失败的错误信息并退出。
[0013]在所述步骤102中,获取设备ID,所述设备ID是设备自定义的,可以是设备的名称也可以是设备的网络地址,只要能在整个工厂自动化系统中唯一标识出设备都可以作为设备ID。
[0014]在所述步骤103中,在加密服务器上根据设备ID选择加密算法,并保存到配置文件中,所述配置文件以XML格式保存,内部结构包含若干节点,一个节点存放一条配置信息,所述配置信息包括设备ID、加密算法和解密算法。
[0015]在所述步骤104中,工厂自动化系统通过选择的加密算法对远程命令数据进行加密,得到加密数据,所述远程命令数据包括工厂自动化系统要求设备上报所有配方名称的命令、创建加工任务的命令、执行加工任务的命令和停止加工任务的命令。
[0016]所述的解密方法,包括以下步骤:
[0017]步骤201,开启解密服务器;
[0018]步骤202,获取设备ID ;
[0019]步骤203,根据设备ID获取解密算法;
[0020]步骤204,设备通过获取的解密算法对接收到的数据进行解密,得到远程命令数据;
[0021]在所述步骤201中,如果不能开启解密服务器,则抛出开启失败的错误信息并退出。
[0022]在所述步骤202中,获取设备ID,所述设备ID是设备自定义的,可以是设备的名称也可以是设备的网络地址,只要能在整个工厂自动化系统中唯一标识出设备都可以作为设备ID。
[0023]在所述步骤203中,根据设备ID获取解密算法采用以下步骤:
[0024]步骤a,判断在配置文件中的配置信息是否存在该设备ID ;
[0025]步骤b,如果步骤a中判断的设备ID不存在,则抛出错误信息并退出;
[0026]在所述步骤a中,如果设备ID存在,则查找该设备ID对应的解密算法。
[0027]本发明的优点是:
[0028]1、保证了通讯的安全性。工厂自动化系统在发送远程命令数据前通过加密方法将数据加密,设备在接受到数据后通过解密方法将数据解密,保证了数据传输的安全性,消除了用户的安全顾虑。
[0029]2、具有很强的扩展性。可以根据实际需要,在加密解密服务器端新增加密解密算法,针对特定设备动态地选择适用的加密解密算法,而不必改动客户端的程序代码,从而具有很强的扩展性。
【专利附图】
【附图说明】
[0030]图1为本发明工厂自动化系统与设备通讯的加密方法的流程图;
[0031]图2为本发明工厂自动化系统与设备通讯的解密方法的流程图;
【具体实施方式】
[0032]下面根据附图1、图2对本发明作详细说明。
[0033]一种用于集成电路工厂自动化系统与设备通讯的数据加密方法,包括加密服务器和解密服务器,所述加密服务器中存储所有的加密算法,所述加密算法是工厂自动化系统自定义的算法,它将原始数据转化为加密数据,所述解密服务器中存储所有的解密算法,所述解密算法是工厂自动化系统自定义的算法,它与加密算法相对应,将加密数据还原成原始数据。
[0034]所述的加密方法,包括以下步骤:
[0035]步骤101,开启加密服务器;
[0036]步骤102,获取设备ID ;
[0037]步骤103,在加密服务器上根据设备ID选择加密算法,并保存到配置文件中;
[0038]步骤104,工厂自动化系统通过选择的加密算法对远程命令数据进行加密,得到加密数据;
[0039]步骤105,将加密数据通过网络发送至设备。
[0040]在所述步骤101中,如果不能开启加密服务器,则抛出开启失败的错误信息并退出。
[0041]在所述步骤102中,获取设备ID,所述设备ID是设备自定义的,可以是设备的名称也可以是设备的网络地址,只要能在整个工厂自动化系统中唯一标识出设备都可以作为设备ID。
[0042]在所述步骤103中,在加密服务器上根据设备ID选择加密算法,并保存到配置文件中,所述配置文件以XML格式保存,内部结构包含若干节点,一个节点存放一条配置信息,所述配置信息包括设备ID、加密算法和解密算法。
[0043]在所述步骤104中,工厂自动化系统通过选择的加密算法对远程命令数据进行加密,得到加密数据,所述远程命令数据包括工厂自动化系统要求设备上报所有配方名称的命令、创建加工任务的命令、执行加工任务的命令和停止加工任务的命令。
[0044]所述的解密方法,包括以下步骤:
[0045]步骤201,开启解密服务器;
[0046]步骤202,获取设备ID ;
[0047]步骤203,根据设备ID获取解密算法;
[0048]步骤204,设备通过获取的解密算法对接收到的数据进行解密,得到远程命令数据。
[0049]在所述步骤201中,如果不能开启解密服务器,则抛出开启失败的错误信息并退出。
[0050]在所述步骤202中,获取设备ID,所述设备ID是设备自定义的,可以是设备的名称也可以是设备的网络地址,只要能在整个工厂自动化系统中唯一标识出设备都可以作为设备ID。
[0051]在所述步骤203中,根据设备ID获取解密算法采用以下步骤:
[0052]步骤a,判断在配置文件中的配置信息是否存在该设备ID ;
[0053]步骤b,如果步骤a中判断的设备ID不存在,则抛出错误信息并退出;
[0054]在所述步骤a中,如果设备ID存在,则查找该设备ID对应的解密算法。
[0055]如图1所示,工厂自动化系统与设备通讯的加密流程如下。
[0056]开启加密服务器;
[0057]获取设备ID ;
[0058]在加密服务器上根据设备ID选择加密算法,并保存到配置文件中;
[0059]工厂自动化系统通过选择的加密算法对远程命令数据进行加密,得到加密数据;
[0060]将加密数据通过网络发送至设备。
[0061]如图2所示,工厂自动化系统与设备通讯的解密流程如下。
[0062]开启解密服务器;
[0063]获取设备ID ;
[0064]判断在配置文件中是否存在该设备ID ;
[0065]如果不存在,报告错误信息并退出;
[0066]如果存在,根据设备ID获取解密算法;
[0067]设备通过获取的解密算法对接收到的数据进行解密,得到远程命令数据。
【权利要求】
1.一种用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 包括加密服务器和解密服务器; 所述加密服务器中存储所有的加密算法,所述加密算法是工厂自动化系统自定义的算法,将原始数据转化为加密数据; 所述解密服务器中存储所有的解密算法,所述解密算法是工厂自动化系统自定义的算法,它与加密算法相对应,将加密数据还原成原始数据。
2.按照权利要求1所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 所述的加密方法,包括以下步骤: 步骤101,开启加密服务器; 步骤102,获取设备ID ; 步骤103,在加密服务器上根据设备ID选择加密算法,并保存到配置文件中; 步骤104,工厂自动化系统通过选择的加密算法对远程命令数据进行加密,得到加密数据; 步骤105,将加密数据通过网络发送至设备。
3.按照权利要求1所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 在所述步骤101中,如果不能开启加密服务器,则抛出开启失败的错误信息并退出。
4.按照权利要求1所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 在所述步骤102中,获取设备ID,所述设备ID是设备自定义的,可以是设备的名称也可以是设备的网络地址,只要能在整个工厂自动化系统中唯一标识出设备都可以作为设备ID0
5.按照权利要求1所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 在所述步骤103中,在加密服务器上根据设备ID选择加密算法,并保存到配置文件中,所述配置文件以XML格式保存,内部结构包含若干节点,一个节点存放一条配置信息,所述配置信息包括设备ID、加密算法和解密算法。
6.按照权利要求1所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 在所述步骤104中,工厂自动化系统通过选择的加密算法对远程命令数据进行加密,得到加密数据,所述远程命令数据包括工厂自动化系统要求设备上报所有配方名称的命令、创建加工任务的命令、执行加工任务的命令和停止加工任务的命令。
7.按照权利要求1所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 所述的解密方法,包括以下步骤: 步骤201,开启解密服务器; 步骤202,获取设备ID ; 步骤203,根据设备ID获取解密算法; 步骤204,设备通过获取的解密算法对接收到的数据进行解密,得到远程命令数据。
8.按照权利要求7所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 在所述步骤201中,如果不能开启解密服务器,则抛出开启失败的错误信息并退出。
9.按照权利要求7所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 在所述步骤203中根据设备ID获取解密算法采用以下步骤: 步骤a,判断在配置文件中的配置信息是否存在该设备ID ; 步骤b,如果步骤a中判断的设备ID不存在,则抛出错误信息并退出。
10.按照权利要求9所述的用于集成电路工厂自动化系统与设备通讯的数据加密方法,其特征在于: 所述步骤a中,如果设备ID存在,则查找该设备ID对应的解密算法。
【文档编号】H04L29/06GK104243420SQ201310242943
【公开日】2014年12月24日 申请日期:2013年6月18日 优先权日:2013年6月18日
【发明者】王宏, 周鹏, 林跃, 康凯, 姬小兵 申请人:沈阳中科博微自动化技术有限公司