本发明涉及工业互联网通信领域,涉及一种随机产生、动态交互、密钥计算的通信加密方法,具体地说,是指一种基于动态随机加密的工业互联网通讯加密方法。
背景技术:
在工业4.0,中国制造2025的大背景下,中国工业信息化程度逐步提高,工业信息安全对制造业发展的重要性越发重要。互联网通讯设备,一般由交换机、路由器、光端机组成,这些设备完成数据的打包、解包、路由、信号转换等功能,在通讯过程中,对数据一般采用AES、DES、RSA等传统加密方式,加密强度取决于密钥长度,如果提高通讯数据的安全性,必须采用特殊的设备,大幅度增加密钥的长度(参考文件1:《密码算法研究》,张晓丰,樊启华,程红斌等,《计算机技术与发展》,2006.2)。当前工业互联网通讯,采用通讯设备一般只注重工业环境安全,数据通讯大多只采用传统加密方式,密钥长度较短,不能达到高等级数据安全的要求。
为保护工厂和工业设备免受未授权访问、蓄意破坏、间谍和恶意攻击,需要对工业设备使用安全产品或安全解决方案。网络通信是信息化建设过程中涉及安全的关键环节,需要研发安全的加密通信方法,增强通信过程的安全性,对网络中传输的数据信息进行有效防护。传统网络设备对通信的数据加密保护不够,不适合应用在信息安全需求较高的工业信息网络中。并且目前工业信息网络中往往需要管理人员人工配置密钥,存在人为因素的泄密隐患。
技术实现要素:
本发明针对目前工业信息网络中存在的密钥需要人工配置管理、传统网络设备对通信数据加密保护不够的问题,提供了一种基于动态随机加密的工业互联网通讯加密方法。
本发明提供的基于动态随机加密的工业互联网通讯加密方法,采用动态随机方式产生密钥,具体包括:
在通信两端定时触发动态密钥生成过程;
通信两端在本地产生随机数,并进行随机数交换,使通信两端都拥有本地产生的随机数和对方产生的随机数;
通信两端根据两个随机数,通过密钥生成算法,生成相同的密钥;
通信两端在通信过程中,对数据报文使用相同的密钥进行AES(Advanced Encryption Standard,)加解密。
本发明的优点和积极效果在于:
(1)本发明方法通过随机产生、动态交互、本地生成的密钥计算方法,使得密钥无需人工配置管理,有效避免了人为因素带来的密钥泄漏隐患;
(2)本发明方法使通信两端(客户端和服务器端)在无需交换密钥的情况下,实现加密通信,从而有效降低了网络传输密钥过程中带来的安全隐患。
附图说明
图1为本发明的基于动态随机加密的工业互联网通讯加密方法的实现过程示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细说明。
本发明提供的一种基于动态随机加密的工业互联网通讯加密方法,如图1所示,包括4个关键环节,分别是定时触发、随机数产生与交换、密钥生成、数据加解密。下面详述各个环节。
步骤1,定时触发。使用一个软件定时器,按照设定的周期,定时执行密钥生成过程,动态改变通信两端的密钥。
步骤2,随机数产生与交换。客户端首先使用随机数生成算法,产生随机数,并将产生的随机数发生服务器端,等待接收服务器端返回的随机数;服务器端接收到客户端的随机数之后,使用随机数生成算法,产生随机数,并将产生的随机数发生给客户端。
随机数产生的周期和交换随机数的时间可人工预先设定。
步骤3,密钥生成。通信两端分别使用本地产生的随机数和接收到的对方的随机数,按照相同的密钥生产算法,计算产生相同的密钥。
由于密钥采用通讯双方定时产生的两个随机数生成,能有效提高密钥的安全性。
本发明实施例中,如下产生两个随机数和密钥:
(1)随机数产生:使用标准C库的随机函数生成随机数。
(2)密钥产生:使用2个随机数,通过异或、同或和线性反馈移位运算符的组合,生成密钥。
步骤4,数据加解密。通信两端使用相同的密钥对分别对发送和接收的数据报文进行AES加解密。
通过上述步骤在通信过程中定期产生动态密钥,密钥无需人工配置管理,由网络两端设备自动进行,避免人为因素带来的密钥泄漏隐患,并且降低了网络传输密钥过程中带来的安全隐患。