一种数据传输方法、装置、电子设备及存储介质与流程

本申请涉及工业控制系统，具体涉及一种数据传输方法、装置、电子设备及存储介质。

背景技术：

1、当前，工业控制系统与企业管理信息系统互联互通正在成为不可阻挡的趋势，这二种系统的融合，在提升管理和生产效率的同时，也使工业控制系统面临的信息安全问题日益突出。

2、与传统信息系统相比，工业控制系统在开发设计时主要考虑实时性、可靠性和生产效率等因素，基本没有考虑信息安全，操作员站、工程师站和可编程逻辑控制器(programmable logic controller，plc)站等部件之间均以明文方式通讯，所采集的数据和下发的指令存在被黑客非法篡改的风险，因此网络安全性有待提高。

技术实现思路

1、本申请实施例提供一种数据传输方法、装置、电子设备及存储介质，用以提高工业控制系统网络安全性。

2、第一方面，本申请实施例提供的一种数据传输方法，包括：

3、第一设备接收第一密文以及第一校验值，所述第一密文是根据第二设备的第一密钥加密第一数据获得的，所述第一校验值是所述第二设备根据所述第一密钥通过第一生成规则确定的；所述第一设备根据第二密钥通过所述第一生成规则确定第二校验值，所述第二密钥为所述第一设备的密钥；在所述第一校验值与所述第二校验值相同时，所述第一设备根据所述第二密钥解密所述第一密文，获得所述第一数据。

4、根据该方法，第一设备可以接收第一密文和第一校验值，并在第一校验值和第二校验值一致时解密第一密文，获得第一数据。其中，第一校验值与第二校验值一致则说明第一设备和发送第一密文的第二设备采用相同的密钥，因此可以确保工业控制系统内的个装置和设备之间采用相同的通信密钥，提高网络安全性。

5、在一种可能的设计中，所述第一设备根据第二密钥通过所述第一生成规则生成第二校验值，包括：所述第一设备对所述第二密钥进行哈希运算，获得所述第二校验值。

6、根据该设计，可以根据哈希运算规则获得校验值，可提高密钥比对结果的可靠性。

7、在一种可能的设计中，所述方法还包括：在所述第一校验值与所述第二校验值不同时，所述第一设备向第三设备发送第一密钥更新请求；所述第一设备接收来自于所述第三设备的更新的密钥。

8、根据该设计，所述第一设备可以通过比较所述第一密钥对应的校验值与第二密钥对应的校验值，在确认校验值不一致时更新所述第一密钥，可进一步提高系统安全性。

9、在一种可能的设计中，所述方法还包括：在所述第一校验值与所述第二校验值不同时，所述第一设备向所述第二设备发送第一指示，所述第一指示用于指示所述第一密钥与所述第二密钥不同。

10、根据该设计，所述第一设备还可以在确认校验值不一致时发送所述第一指示，以触发第二设备更新密钥，可进一步提高系统安全性。

11、第二方面，本申请实施例提供一种数据传输方法，包括：

12、第二设备根据第一密钥通过第一生成规则确定第一校验值；所述第二设备发送第一密文以及所述第一校验值，所述第一密文是根据所述第一密钥加密第一数据获得的。

13、根据该设计，第一设备可向第二设备发送第一校验值和第一密钥，其中，第一校验值根据第一密钥生成，可以使所述第一设备根据第一校验值确定第一设备与第二设备采用系统的密钥后使用密钥对第一密文进行解密，以确保工业控制系统内的个装置和设备之间采用相同的通信密钥，提高安全性。

14、在一种可能的设计中，所述第二设备根据第一密钥通过第一生成规则确定第一校验值，包括：所述第二设备对所述第一密钥进行哈希运算，获得所述第一校验值。

15、根据该设计，可以根据所述哈希运算规则获得验值，可提高密钥比对结果的可靠性。

16、在一种可能的设计中，所述方法还包括：所述第二设备接收来自于所述第一设备的第一指示，所述第一指示用于指示所述第一密钥与所述第二密钥不同；所述第二设备向第三设备发送第二密钥更新请求；所述第二设备接收来自于所述第三设备的更新的密钥。

17、根据该设计，所述第二设备可以根据接收的第一指示触发第一设备更新密钥，可进一步提高系统安全性。

18、第三方面，本申请实施例提供的一种数据传输装置，包括：

19、获取模块，用于接收第一密文以及第一校验值，所述第一密文是根据第二设备的第一密钥加密第一数据获得的，所述第一校验值是所述第二设备根据所述第一密钥通过第一生成规则确定的；处理模块，用于根据第二密钥通过所述第一生成规则确定第二校验值，所述第二密钥为所述第一设备的密钥；所述处理模块，还用于在所述第一校验值与所述第二校验值相同时，根据所述第二密钥解密所述第一密文，获得所述第一数据。

20、在一种可能的设计中，所述处理模块具体用于：对所述第二密钥进行哈希运算，获得所述第二校验值。

21、在一种可能的设计中，所述处理模块还用于：在所述第一校验值与所述第二校验值不同时，向第三设备发送第一密钥更新请求；接收来自于所述第三设备的更新的密钥。

22、在一种可能的设计中，所述处理模块还用于：在所述第一校验值与所述第二校验值不同时，向所述第二设备发送第一指示，所述第一指示用于指示所述第一密钥与所述第二密钥不同。

23、第四方面，本申请实施例提供的一种数据传输装置，包括：

24、获取模块，用于根据第一密钥通过第一生成规则确定第一校验值；处理模块，用于发送第一密文以及所述第一校验值，所述第一密文是根据所述第一密钥加密第一数据获得的。

25、在一种可能的设计中，所述获取模块，具体用于：对所述第一密钥进行哈希运算，获得所述第一校验值。

26、在一种可能的设计中，所述处理模块还用于：接收来自于所述第一设备的第一指示，所述第一指示用于指示所述第一密钥与所述第二密钥不同；向第三设备发送第二密钥更新请求；接收来自于所述第三设备的更新的密钥。

27、第五方面，本申请实施例提供一种电子设备，包括：

28、存储器，用于存储程序指令；

29、处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行第一方面或第二方面中任一项所述的方法包括的步骤。

30、第六方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被计算机执行时，使所述计算机执行第一方面或第二方面中任一项所述的方法。

31、第七方面，本申请实施例提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行第一方面或第二方面任一项所述的方法。

32、第二方面至第七方面及其任意一种设计所带来的技术效果可参见第一方面中对应的设计所带来的技术效果，此处不再赘述。

技术特征：

1.一种数据传输方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述第一设备根据第二密钥通过所述第一生成规则生成第二校验值，包括：

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

4.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

5.一种数据传输方法，其特征在于，包括：

6.如权利要求5所述的方法，其特征在于，所述第二设备根据第一密钥通过第一生成规则确定第一校验值，包括：

7.如权利要求5或6所述的方法，其特征在于，所述方法还包括：

8.一种数据传输装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，其包括程序代码，当所述程序代码在电子设备上运行时，所述程序代码用于使所述电子设备执行权利要求1～7中任一所述方法的步骤。

技术总结
本申请公开了一种数据传输方法、装置、电子设备及存储介质，该方法包括：第一设备接收第一密文以及第一校验值，第一密文是根据第二设备的第一密钥加密第一数据获得的，第一校验值是第二设备根据第一密钥通过第一生成规则确定的；所述第一设备根据第二密钥通过第一生成规则确定第二校验值，第二密钥为第一设备的密钥；在第一校验值与第二校验值相同时，第一设备根据所述第二密钥解密所述第一密文，获得所述第一数据。该方法可以提升工业控制系统网络安全性。

技术研发人员：胡伯良,杨宝军,安晓江
受保护的技术使用者：北京海泰方圆科技股份有限公司
技术研发日：
技术公布日：2024/1/12