一种基于AES和SFTP的远程工业数据传输方法及系统

本发明涉及工业数据传输领域，特别涉及一种安全性高的远程工业数据传输方法及系统。

背景技术：

1、由于i p地址通常存在许多安全隐患,常用的通讯协议如tcp/i p、modbus、socket、http等数据传输方式安全系数低的问题普遍存在，此类协议的最大缺点就是缺乏对i p地址的保护,缺乏对i p包中源i p地址真实性的认证机制与保密措施。这也就是引起常用协议不安全的根本所在。然而基于工业生产数据具有隐私度极高和重要程度极高的特点，因此基于传统通讯协议的数据传输方式存在极大的安全隐患。

2、如专利申请号为202010702332.x的一种新能源汽车驱动电机装配生产线的工业数据云端服务平台数据传输方法，其公开的内容为：多源异构数据的采集；本地预处理器的融合处理；云端数据处理器的数据二次融合处理；云端数据处理器的数据接收。本发明利用o i网络正则化方法进行优化，最大限度地考虑了连续通道的关联性，经过修剪的通道应用到验证集数据，以验证推理效果的准确性，同时完成冗余通道压缩，实现对云端工业大数据的快速传输处理。其主要考虑数据传输速率，没有考虑到传输的安全性，造成数据传输存在安全隐患。

技术实现思路

1、本发明的目的在于克服现有技术的不足，提供一种远程工业数据传输方法及系统，解决现有技术中的工业数据传输没有考虑到安全性的权限，减少数据传输存在的隐患。

2、为了实现上述目的，本发明采用的技术方案为：一种基于aes和sftp的远程工业数据传输方法，通过工业网关采集工业数据，采集的数据通过加密的方式传输到客户端进行解密后进行显示。

3、将通过工业网关采集的数据流采用aes算法进行加密后进行传输。

4、当用户需要采集工业生产数据时首先通过账号与密码验证身份，之后可通过软件客户端开启ssh数据传输通道，经过aes加密后的工业生产数据通过加密后的网络信道上传至云端，并被用户获取。

5、采用sftp方式中的ssh数据加密传输通道进行数据加密传输。

6、所述aes加密包括将通过工业网关采集到的数据流按照每16个字节为一段进行分割，准备好16个字节的密钥，通过aes加密算法进行加密。

7、通过aes加密算法进行加密包括：依次经过密钥加法运算单元、字节代换运算单元、行位移运算单元、列混淆运算单元进行加密处理。

8、密钥加法运算单元：在密钥加法层中有两个输入的参数，分别是明文和密钥k，且这两个输入都是128位的，将两个输入的数据进行按字节异或操作得到运算结果。

9、字节代换运算单元：将输入的数据通过s盒表完成从一个字节到另一个字节的映射；s盒是16×16个字节组成的矩阵，行列的索引值分别从0开始，到十六进制的f结束，每个字节的范围为00-ff。

10、行位移运算单元用于通过行位移来进行加密。

11、一种基于aes和sftp的远程工业数据传输系统，包括用户端、云端和工控机端，用户通过用户端采集工业生产数据时需要先通过账号与密码验证身份，当验证通过后开启ssh数据传输通道；工控机端将采集的数据流通过aes加密算法进行加密然后通过sftp算法的ssh加密通道传输到云端，用户端获取对应的加密后的数据进行解密操作。

12、本发明的优点在于：采用该方式的数据在传输前都会采用aes算法进行加密。这使得数据在传输过程中无法被破译，除了接收方之外，任何人都无法对数据进行解密。sftp加密所有流量以消除窃听、连接劫持和其他攻击，可以有效地保证用户的安全，防止隐私数据外流。

技术特征：

1.一种基于aes和sftp的远程工业数据传输方法，其特征在于：通过工业网关采集工业数据，采集的数据通过加密的方式传输到客户端进行解密后进行显示。

2.如权利要求1所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：将通过工业网关采集的数据流采用aes算法进行加密后进行传输。

3.如权利要求2所述的所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：当用户需要采集工业生产数据时首先通过账号与密码验证身份，之后可通过软件客户端开启ssh数据传输通道，经过aes加密后的工业生产数据通过加密后的网络信道上传至云端，并被用户获取。

4.如权利要求3所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：采用sftp方式中的ssh数据加密传输通道进行数据加密传输。

5.如权利要求1-4任一所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：所述aes加密包括将通过工业网关采集到的数据流按照每16个字节为一段进行分割，准备好16个字节的密钥，通过aes加密算法进行加密。

6.如权利要求5所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：通过aes加密算法进行加密包括：依次经过密钥加法运算单元、字节代换运算单元、行位移运算单元、列混淆运算单元进行加密处理。

7.如权利要求6所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：密钥加法运算单元：在密钥加法层中有两个输入的参数，分别是明文和密钥k，且这两个输入都是128位的，将两个输入的数据进行按字节异或操作得到运算结果。

8.如权利要求6所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：字节代换运算单元：将输入的数据通过s盒表完成从一个字节到另一个字节的映射；s盒是16×16个字节组成的矩阵，行列的索引值分别从0开始，到十六进制的f结束，每个字节的范围为00-ff。

9.如权利要求6所述的一种基于aes和sftp的远程工业数据传输方法，其特征在于：行位移运算单元用于通过行位移来进行加密。

10.一种基于aes和sftp的远程工业数据传输系统，其特征在于：包括用户端、云端和工控机端，用户通过用户端采集工业生产数据时需要先通过账号与密码验证身份，当验证通过后开启ssh数据传输通道；工控机端将采集的数据流通过aes加密算法进行加密然后通过sftp算法的ssh加密通道传输到云端，用户端获取对应的加密后的数据进行解密操作。

技术总结
本发明公开了一种基于AES和SFTP的远程工业数据传输方法，通过工业网关采集工业数据，采集的数据通过加密的方式传输到客户端进行解密后进行显示。采用该方式的数据在传输前都会采用AES算法进行加密。这使得数据在传输过程中无法被破译，除了接收方之外，任何人都无法对数据进行解密。SFTP加密所有流量以消除窃听、连接劫持和其他攻击，可以有效地保证用户的安全，防止隐私数据外流。

技术研发人员：任鹏,刘志恒,赵立军,曹雏清
受保护的技术使用者：哈尔滨工业大学芜湖机器人产业技术研究院
技术研发日：
技术公布日：2024/1/12