CN111526158A - 一种现场总线安全传输器装置 - Google Patents

一种现场总线安全传输器装置 Download PDF

Info

Publication number
CN111526158A
CN111526158A CN202010437260.0A CN202010437260A CN111526158A CN 111526158 A CN111526158 A CN 111526158A CN 202010437260 A CN202010437260 A CN 202010437260A CN 111526158 A CN111526158 A CN 111526158A
Authority
CN
China
Prior art keywords
module
data
main control
transmission
control module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010437260.0A
Other languages
English (en)
Inventor
尤文杰
邬锡敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuxi Polar Light Information Technology Co ltd
Original Assignee
Wuxi Polar Light Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuxi Polar Light Information Technology Co ltd filed Critical Wuxi Polar Light Information Technology Co ltd
Priority to CN202010437260.0A priority Critical patent/CN111526158A/zh
Publication of CN111526158A publication Critical patent/CN111526158A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40221Profibus

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种现场总线安全传输器装置,涉及设备数据传输领域,包括:主控模块:用于实现逻辑和数据控制;安全模块:用于实现现场总线传输的数据加密与解密;指示灯模块:用于实现显示主控模块的运行状态;现场数据传输接口模块:用于实现数据传输;存储模块:用于***运行以及程序和数据存储;缓存模块:用于程序和数据的存储通信接口模块:用于提供数据网络通信通道和本地管理网口。本发明在通信过程中利用安全模块使用过密算法SM4对传输数据进行加密,以解决总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁的问题。

Description

一种现场总线安全传输器装置
技术领域
本发明涉及设备数据传输领域,具体为一种现场总线安全传输器装置。
背景技术
通信技术、计算机技术、IT技术的发展逐渐的渗透到工控领域,其中最主要的表现就是工业以太网技术和同业现场总线技术,为自动化技术带来了很有力的推动,其中现场总线是一种工业数据总线,是自动化领域中底层数据通信网络,它是应用在生产现场,连接智能现场设备和自动化测量控制***的数字式、双向传输、分支结构的通信网络,它与工厂的现场设备直接连接,将现场测量控制设备互联为通信网络,实现不同网段、不同现场通信设备的信息共享;同时又将现场运行的各种信号传到远离现场的控制室,开始进一步与操作终端、上层控制管理网络连接和信息共享。
在现场总线控制***中,现场的仪表设备多采用智能化设备,通讯方式由数字信号取代了模拟信号,只需一根电缆即可将多个现场设备的多个运行参数传入控制室,同时还可为多个设备提供电源,这样不仅简化了***结构,节约了硬件投资,同时还便于安装盒维护。
由于目前只需一根电缆即可为多个现场设备供电以及传输信号,一旦发生安全性问题,总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁。
发明内容
本发明的目的在于:为了解决总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁的问题,提供一种现场总线安全传输器装置。
为实现上述目的,本发明提供如下技术方案:一种现场总线安全传输器装置,包括:
主控模块:用于实现逻辑和数据控制;
安全模块:用于实现现场总线传输的数据加密与解密;
指示灯模块:用于实现显示主控模块的运行状态;
现场数据传输接口模块:用于实现数据传输;
存储模块:用于***运行以及程序和数据存储;
缓存模块:用于程序和数据的存储;
通信接口模块:用于提供数据网络通信通道和本地管理网口;
电源模块:用于给上述所有模块提供电压。
优选地,所述主控模块的输出端与安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连,所述电源模块与主控模块、安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连相连。
优选地,所述加密模块应用国密加密算法SM4。
优选地,所述现场数据传输接口模块包括PROFIBUS、SPI、IIC、CAN、1-WIRE、RS232、RS423、RS485、USB、蓝牙、红外等多种传输接口。
优选地,所述通信接口模块包括有线通信、无线通信。
优选地,包括以下传输步骤:
步骤一:总线安全传输装置包括有多对,一对传输装置分别安装在发送设备与接收设备上;
步骤二:发送设备通过无线或有线信号将数据包发送至一个现场传输装置中的主控模块;
步骤三:主控模块对数据进行预处理,并提取出待加密数据以及数据的传输信息,再由主控模块将待加密的数据传输至存储模块和缓存模块;
步骤四:主控模块再将待加密的数据传输至安全模块,由安全模块利用国密算法SM4进行加密得到加密数据,并将加密数据传输至主控模块;
步骤五:主控模块通过通信模块传输至网络。
步骤六:网络将加密数据发送至另一个总线安全传输装置,另一个总线安全传输装置的通信模块接收到加密数据包传输至主控模块;
步骤七:主控模块对数据进行预处理,从数据包中提取加密数据以及数据传输信息,再由主控模块将加密数据存储至存储模块和缓存模块:
步骤八:主控模块将加密数据传输至安全模块,安全模块利用国密算法SM4对加密数据进行解密,得到解密数据,并发送至主控模块;
步骤九:主控模块通过传输接口将解密数据发送至接收设备。
优选地,所述步骤五中的网络的传输方式为短包分包技术。
与现有技术相比,本发明的有益效果是:本发明在通信过程中利用安全模块使用过密算法SM4对传输数据进行加密,以解决总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁的问题;且本发明与所有总线兼容,在远距离通信时有低延时的特点。
附图说明
图1为本发明的流程图;
图2为本发明的现场设备数据传输流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”
“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“设置”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。下面根据本发明的整体结构,对其实施例进行说明。
请参阅图1-2,一种现场总线安全传输器装置,包括:
主控模块:用于实现逻辑和数据控制;
安全模块:用于实现现场总线传输的数据加密与解密;
指示灯模块:用于实现显示主控模块的运行状态;
现场数据传输接口模块:用于实现数据传输;
存储模块:用于***运行以及程序和数据存储;
缓存模块:用于程序和数据的存储
通信接口模块:用于提供数据网络通信通道和本地管理网口;
电源模块:用于给上述所有模块提供电压。
请着重参阅图1,主控模块的输出端与安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连,电源模块与主控模块、安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连相连;
电源模块是可以直接贴装在印刷电路板上的电源供应器,其特点是可为专用集成电路、数字信号处理器、微处理器、存储器、现场可编程门阵列及其他数字或模拟负载提供供电,一般来说,这类模块称为负载点(POL)电源供应***或使用点电源供应***(PUPS)。由于模块式结构的优点甚多,因此模块电源广泛用于交换设备、接入设备、移动通讯、微波通讯以及光传输、路由器等通信领域和汽车电子、航空航天等。
请着重参阅图1,加密模块应用国密加密算法SM4;
SM4位对称加密算法,是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128,SM4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的,SM4算法的分组长度为128bit,密钥长度也是128bit,加解密算法均采用32轮非平衡Feistel迭代结构,该结构最先出现在分组密码LOKI的密钥扩展算法中,SM4通过32轮非线性迭代后加上一个反序变换,这样只需要解密密钥是加密密钥的逆序,就能使得解密算法与加密算法保持一致。SM4加解密算法的结构完全相同,只是在使用轮密钥时解密密钥是加密密钥的逆序。
请着重参阅图1,现场数据传输接口模块包括PROFIBUS、SPI、IIC、CAN、1-WIRE、RS232、RS423、RS485、USB、蓝牙、红外等多种传输接口;
数据传输接口模块使设备与装置之间产生相连,实现上传、下载,资料同步,互通有无的数据接口。
请着重参阅图1,通信接口模块包括有线通信、无线通信;
实现现场设备与装置之间的数据传输,可采用有线通信、无线通信的方式进行,使信息在传输过程中更为便捷。
请着重参阅图2,包括以下传输步骤:
步骤一:总线安全传输装置包括有多对,一对传输装置分别安装在发送设备与接收设备上;
步骤二:发送设备通过无线或有线信号将数据包发送至一个现场传输装置中的主控模块;
步骤三:主控模块对数据进行预处理,并提取出待加密数据以及数据的传输信息,再由主控模块将待加密的数据传输至存储模块和缓存模块;
步骤四:主控模块再将待加密的数据传输至安全模块,由安全模块利用国密算法SM4进行加密得到加密数据,并将加密数据传输至主控模块;
步骤五:主控模块通过通信模块传输至网络。
步骤六:网络将加密数据发送至另一个总线安全传输装置,另一个总线安全传输装置的通信模块接收到加密数据包传输至主控模块;
步骤七:主控模块对数据进行预处理,从数据包中提取加密数据以及数据传输信息,再由主控模块将加密数据存储至存储模块和缓存模块:
步骤八:主控模块将加密数据传输至安全模块,安全模块利用国密算法SM4对加密数据进行解密,得到解密数据,并发送至主控模块;
步骤九:主控模块通过传输接口将解密数据发送至接收设备。
请着重参阅图1,步骤五中的网络的传输方式为短包分包技术;
现场设备远程传输信号时,尽量减少现场设备的通信延迟,使得通信过程更为快捷。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (7)

1.一种现场总线安全传输器装置,其特征在于:包括:
主控模块:用于实现逻辑和数据控制;
安全模块:用于实现现场总线传输的数据加密与解密;
指示灯模块:用于实现显示主控模块的运行状态;
现场数据传输接口模块:用于实现数据传输;
存储模块:用于***运行以及程序和数据存储;
缓存模块:用于程序和数据的存储;
通信接口模块:用于提供数据网络通信通道和本地管理网口;
电源模块:用于给上述所有模块提供电压。
2.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述主控模块的输出端与安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连,所述电源模块与主控模块、安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连。
3.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述加密模块应用国密加密算法SM4。
4.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述现场数据传输接口模块包括PROFIBUS、SPI、IIC、CAN、1-WIRE、RS232、RS423、RS485、USB、蓝牙、红外等多种传输接口。
5.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述通信接口模块包括有线通信、无线通信。
6.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:包括以下传输步骤:
步骤一:总线安全传输装置包括有多对,一对传输装置分别安装在发送设备与接收设备上;
步骤二:发送设备通过无线或有线信号将数据包发送至一个现场传输装置中的主控模块;
步骤三:主控模块对数据进行预处理,并提取出待加密数据以及数据的传输信息,再由主控模块将待加密的数据传输至存储模块和缓存模块;
步骤四:主控模块再将待加密的数据传输至安全模块,由安全模块利用国密算法SM4进行加密得到加密数据,并将加密数据传输至主控模块;
步骤五:主控模块通过通信模块传输至网络。
步骤六:网络将加密数据发送至另一个总线安全传输装置,另一个总线安全传输装置的通信模块接收到加密数据包传输至主控模块;
步骤七:主控模块对数据进行预处理,从数据包中提取加密数据以及数据传输信息,再由主控模块将加密数据存储至存储模块和缓存模块:
步骤八:主控模块将加密数据传输至安全模块,安全模块利用国密算法SM4对加密数据进行解密,得到解密数据,并发送至主控模块;
步骤九:主控模块通过传输接口将解密数据发送至接收设备。
7.根据权利要求6所述的一种现场总线安全传输器装置,其特征在于:所述步骤五中的网络的传输方式为短包分包技术。
CN202010437260.0A 2020-05-21 2020-05-21 一种现场总线安全传输器装置 Pending CN111526158A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010437260.0A CN111526158A (zh) 2020-05-21 2020-05-21 一种现场总线安全传输器装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010437260.0A CN111526158A (zh) 2020-05-21 2020-05-21 一种现场总线安全传输器装置

Publications (1)

Publication Number Publication Date
CN111526158A true CN111526158A (zh) 2020-08-11

Family

ID=71907546

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010437260.0A Pending CN111526158A (zh) 2020-05-21 2020-05-21 一种现场总线安全传输器装置

Country Status (1)

Country Link
CN (1) CN111526158A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113206775A (zh) * 2021-04-16 2021-08-03 中科开创(广州)智能科技发展有限公司 具有can总线功能的终端接入设备、应用方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130016839A1 (en) * 2011-07-15 2013-01-17 Yokogawa Electric Corporation Wireless communication apparatus and method of preventing leakage of encrypted key
CN205584238U (zh) * 2015-12-30 2016-09-14 北京华大智宝电子***有限公司 一种网络数据加密器
CN108650096A (zh) * 2018-04-23 2018-10-12 广东水利电力职业技术学院(广东省水利电力技工学校) 一种工业现场总线控制***
CN110430014A (zh) * 2019-07-19 2019-11-08 河海大学 一种水利自动化控制***中现场总线信道加密方法
CN212463250U (zh) * 2020-05-21 2021-02-02 乾讯信息技术(无锡)有限公司 一种现场总线安全传输器装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130016839A1 (en) * 2011-07-15 2013-01-17 Yokogawa Electric Corporation Wireless communication apparatus and method of preventing leakage of encrypted key
CN205584238U (zh) * 2015-12-30 2016-09-14 北京华大智宝电子***有限公司 一种网络数据加密器
CN108650096A (zh) * 2018-04-23 2018-10-12 广东水利电力职业技术学院(广东省水利电力技工学校) 一种工业现场总线控制***
CN110430014A (zh) * 2019-07-19 2019-11-08 河海大学 一种水利自动化控制***中现场总线信道加密方法
CN212463250U (zh) * 2020-05-21 2021-02-02 乾讯信息技术(无锡)有限公司 一种现场总线安全传输器装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113206775A (zh) * 2021-04-16 2021-08-03 中科开创(广州)智能科技发展有限公司 具有can总线功能的终端接入设备、应用方法及装置

Similar Documents

Publication Publication Date Title
Majdalawieh et al. DNPSec: Distributed network protocol version 3 (DNP3) security framework
US9003199B2 (en) Modular cryptographic device providing multi-mode wireless LAN operation features and related methods
CN102280929B (zh) 一种电力scada***信息安全防护***
EP1580934A2 (en) Methods and modular cryptographic device with enhanced interface protocol
CN103106744A (zh) 嵌有信息安全管理模块的物联网智能燃气表
EP1580921B1 (en) Modular cryptographic device and related method
KR101023708B1 (ko) Modbus 기반 산업용 scada 네트워크의 데이터 보호 방법 및 장치
CN212463250U (zh) 一种现场总线安全传输器装置
CN111526158A (zh) 一种现场总线安全传输器装置
CN104035408A (zh) 一种rtu控制器及其与scada***通信方法
EP1580932A2 (en) Methods and modular cryptographic device with status determination
EP2549784A1 (en) Wireless communication apparatus and method of preventing leakage of encrypted key
CA2501982A1 (en) Cryptographic device and coupling therefor and related methods
CN104539573A (zh) 一种基于嵌入式***的工业安全网关的通信方法及装置
EP1580922A2 (en) Methods and modular cryptographic davice with enhanched communication control
CN103198574A (zh) 嵌有信息安全管理模块的远控智能水表
CN116527260B (zh) 一种电网通讯***的接入方法、装置、设备和介质
Tsou et al. Security assist mechanisms for industrial control systems with authentication
Robles et al. Security encryption schemes for internet SCADA: comparison of the solutions
Robles et al. Symmetric-key encryption for wireless internet SCADA
CN108075926B (zh) 用于保护数据的传输的保护设备和网络布缆设备
CN103200570A (zh) 物联网智能水表信息安全管理模块
CN103312493A (zh) 嵌有信息安全管理模块的物联网智能热能表
CN205644226U (zh) 用于多种主plc的通用无线远程从plc***
CN218772121U (zh) 一种多功能加密边缘网关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200811

WD01 Invention patent application deemed withdrawn after publication