CN111526158A - 一种现场总线安全传输器装置 - Google Patents
一种现场总线安全传输器装置 Download PDFInfo
- Publication number
- CN111526158A CN111526158A CN202010437260.0A CN202010437260A CN111526158A CN 111526158 A CN111526158 A CN 111526158A CN 202010437260 A CN202010437260 A CN 202010437260A CN 111526158 A CN111526158 A CN 111526158A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- main control
- transmission
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 64
- 230000006854 communication Effects 0.000 claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 41
- 238000007726 management method Methods 0.000 claims abstract description 8
- 238000013500 data storage Methods 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 6
- 238000012217 deletion Methods 0.000 abstract description 4
- 230000037430 deletion Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 8
- 238000011161 development Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40221—Profibus
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种现场总线安全传输器装置,涉及设备数据传输领域,包括:主控模块:用于实现逻辑和数据控制;安全模块:用于实现现场总线传输的数据加密与解密;指示灯模块:用于实现显示主控模块的运行状态;现场数据传输接口模块:用于实现数据传输;存储模块:用于***运行以及程序和数据存储;缓存模块:用于程序和数据的存储通信接口模块:用于提供数据网络通信通道和本地管理网口。本发明在通信过程中利用安全模块使用过密算法SM4对传输数据进行加密,以解决总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁的问题。
Description
技术领域
本发明涉及设备数据传输领域,具体为一种现场总线安全传输器装置。
背景技术
通信技术、计算机技术、IT技术的发展逐渐的渗透到工控领域,其中最主要的表现就是工业以太网技术和同业现场总线技术,为自动化技术带来了很有力的推动,其中现场总线是一种工业数据总线,是自动化领域中底层数据通信网络,它是应用在生产现场,连接智能现场设备和自动化测量控制***的数字式、双向传输、分支结构的通信网络,它与工厂的现场设备直接连接,将现场测量控制设备互联为通信网络,实现不同网段、不同现场通信设备的信息共享;同时又将现场运行的各种信号传到远离现场的控制室,开始进一步与操作终端、上层控制管理网络连接和信息共享。
在现场总线控制***中,现场的仪表设备多采用智能化设备,通讯方式由数字信号取代了模拟信号,只需一根电缆即可将多个现场设备的多个运行参数传入控制室,同时还可为多个设备提供电源,这样不仅简化了***结构,节约了硬件投资,同时还便于安装盒维护。
由于目前只需一根电缆即可为多个现场设备供电以及传输信号,一旦发生安全性问题,总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁。
发明内容
本发明的目的在于:为了解决总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁的问题,提供一种现场总线安全传输器装置。
为实现上述目的,本发明提供如下技术方案:一种现场总线安全传输器装置,包括:
主控模块:用于实现逻辑和数据控制;
安全模块:用于实现现场总线传输的数据加密与解密;
指示灯模块:用于实现显示主控模块的运行状态;
现场数据传输接口模块:用于实现数据传输;
存储模块:用于***运行以及程序和数据存储;
缓存模块:用于程序和数据的存储;
通信接口模块:用于提供数据网络通信通道和本地管理网口;
电源模块:用于给上述所有模块提供电压。
优选地,所述主控模块的输出端与安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连,所述电源模块与主控模块、安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连相连。
优选地,所述加密模块应用国密加密算法SM4。
优选地,所述现场数据传输接口模块包括PROFIBUS、SPI、IIC、CAN、1-WIRE、RS232、RS423、RS485、USB、蓝牙、红外等多种传输接口。
优选地,所述通信接口模块包括有线通信、无线通信。
优选地,包括以下传输步骤:
步骤一:总线安全传输装置包括有多对,一对传输装置分别安装在发送设备与接收设备上;
步骤二:发送设备通过无线或有线信号将数据包发送至一个现场传输装置中的主控模块;
步骤三:主控模块对数据进行预处理,并提取出待加密数据以及数据的传输信息,再由主控模块将待加密的数据传输至存储模块和缓存模块;
步骤四:主控模块再将待加密的数据传输至安全模块,由安全模块利用国密算法SM4进行加密得到加密数据,并将加密数据传输至主控模块;
步骤五:主控模块通过通信模块传输至网络。
步骤六:网络将加密数据发送至另一个总线安全传输装置,另一个总线安全传输装置的通信模块接收到加密数据包传输至主控模块;
步骤七:主控模块对数据进行预处理,从数据包中提取加密数据以及数据传输信息,再由主控模块将加密数据存储至存储模块和缓存模块:
步骤八:主控模块将加密数据传输至安全模块,安全模块利用国密算法SM4对加密数据进行解密,得到解密数据,并发送至主控模块;
步骤九:主控模块通过传输接口将解密数据发送至接收设备。
优选地,所述步骤五中的网络的传输方式为短包分包技术。
与现有技术相比,本发明的有益效果是:本发明在通信过程中利用安全模块使用过密算法SM4对传输数据进行加密,以解决总线上所有的数据很容易受到泄露、信息窃取、数据篡改、数据删除等风险,在某些特定的场合,设备信息还将面临非法使用的威胁的问题;且本发明与所有总线兼容,在远距离通信时有低延时的特点。
附图说明
图1为本发明的流程图;
图2为本发明的现场设备数据传输流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”
“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“设置”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。下面根据本发明的整体结构,对其实施例进行说明。
请参阅图1-2,一种现场总线安全传输器装置,包括:
主控模块:用于实现逻辑和数据控制;
安全模块:用于实现现场总线传输的数据加密与解密;
指示灯模块:用于实现显示主控模块的运行状态;
现场数据传输接口模块:用于实现数据传输;
存储模块:用于***运行以及程序和数据存储;
缓存模块:用于程序和数据的存储
通信接口模块:用于提供数据网络通信通道和本地管理网口;
电源模块:用于给上述所有模块提供电压。
请着重参阅图1,主控模块的输出端与安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连,电源模块与主控模块、安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连相连;
电源模块是可以直接贴装在印刷电路板上的电源供应器,其特点是可为专用集成电路、数字信号处理器、微处理器、存储器、现场可编程门阵列及其他数字或模拟负载提供供电,一般来说,这类模块称为负载点(POL)电源供应***或使用点电源供应***(PUPS)。由于模块式结构的优点甚多,因此模块电源广泛用于交换设备、接入设备、移动通讯、微波通讯以及光传输、路由器等通信领域和汽车电子、航空航天等。
请着重参阅图1,加密模块应用国密加密算法SM4;
SM4位对称加密算法,是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128,SM4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的,SM4算法的分组长度为128bit,密钥长度也是128bit,加解密算法均采用32轮非平衡Feistel迭代结构,该结构最先出现在分组密码LOKI的密钥扩展算法中,SM4通过32轮非线性迭代后加上一个反序变换,这样只需要解密密钥是加密密钥的逆序,就能使得解密算法与加密算法保持一致。SM4加解密算法的结构完全相同,只是在使用轮密钥时解密密钥是加密密钥的逆序。
请着重参阅图1,现场数据传输接口模块包括PROFIBUS、SPI、IIC、CAN、1-WIRE、RS232、RS423、RS485、USB、蓝牙、红外等多种传输接口;
数据传输接口模块使设备与装置之间产生相连,实现上传、下载,资料同步,互通有无的数据接口。
请着重参阅图1,通信接口模块包括有线通信、无线通信;
实现现场设备与装置之间的数据传输,可采用有线通信、无线通信的方式进行,使信息在传输过程中更为便捷。
请着重参阅图2,包括以下传输步骤:
步骤一:总线安全传输装置包括有多对,一对传输装置分别安装在发送设备与接收设备上;
步骤二:发送设备通过无线或有线信号将数据包发送至一个现场传输装置中的主控模块;
步骤三:主控模块对数据进行预处理,并提取出待加密数据以及数据的传输信息,再由主控模块将待加密的数据传输至存储模块和缓存模块;
步骤四:主控模块再将待加密的数据传输至安全模块,由安全模块利用国密算法SM4进行加密得到加密数据,并将加密数据传输至主控模块;
步骤五:主控模块通过通信模块传输至网络。
步骤六:网络将加密数据发送至另一个总线安全传输装置,另一个总线安全传输装置的通信模块接收到加密数据包传输至主控模块;
步骤七:主控模块对数据进行预处理,从数据包中提取加密数据以及数据传输信息,再由主控模块将加密数据存储至存储模块和缓存模块:
步骤八:主控模块将加密数据传输至安全模块,安全模块利用国密算法SM4对加密数据进行解密,得到解密数据,并发送至主控模块;
步骤九:主控模块通过传输接口将解密数据发送至接收设备。
请着重参阅图1,步骤五中的网络的传输方式为短包分包技术;
现场设备远程传输信号时,尽量减少现场设备的通信延迟,使得通信过程更为快捷。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (7)
1.一种现场总线安全传输器装置,其特征在于:包括:
主控模块:用于实现逻辑和数据控制;
安全模块:用于实现现场总线传输的数据加密与解密;
指示灯模块:用于实现显示主控模块的运行状态;
现场数据传输接口模块:用于实现数据传输;
存储模块:用于***运行以及程序和数据存储;
缓存模块:用于程序和数据的存储;
通信接口模块:用于提供数据网络通信通道和本地管理网口;
电源模块:用于给上述所有模块提供电压。
2.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述主控模块的输出端与安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连,所述电源模块与主控模块、安全模块、存储模块、指示灯模块、现场数据传输接口模块、通信接口模块的输入端相连。
3.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述加密模块应用国密加密算法SM4。
4.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述现场数据传输接口模块包括PROFIBUS、SPI、IIC、CAN、1-WIRE、RS232、RS423、RS485、USB、蓝牙、红外等多种传输接口。
5.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:所述通信接口模块包括有线通信、无线通信。
6.根据权利要求1所述的一种现场总线安全传输器装置,其特征在于:包括以下传输步骤:
步骤一:总线安全传输装置包括有多对,一对传输装置分别安装在发送设备与接收设备上;
步骤二:发送设备通过无线或有线信号将数据包发送至一个现场传输装置中的主控模块;
步骤三:主控模块对数据进行预处理,并提取出待加密数据以及数据的传输信息,再由主控模块将待加密的数据传输至存储模块和缓存模块;
步骤四:主控模块再将待加密的数据传输至安全模块,由安全模块利用国密算法SM4进行加密得到加密数据,并将加密数据传输至主控模块;
步骤五:主控模块通过通信模块传输至网络。
步骤六:网络将加密数据发送至另一个总线安全传输装置,另一个总线安全传输装置的通信模块接收到加密数据包传输至主控模块;
步骤七:主控模块对数据进行预处理,从数据包中提取加密数据以及数据传输信息,再由主控模块将加密数据存储至存储模块和缓存模块:
步骤八:主控模块将加密数据传输至安全模块,安全模块利用国密算法SM4对加密数据进行解密,得到解密数据,并发送至主控模块;
步骤九:主控模块通过传输接口将解密数据发送至接收设备。
7.根据权利要求6所述的一种现场总线安全传输器装置,其特征在于:所述步骤五中的网络的传输方式为短包分包技术。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010437260.0A CN111526158A (zh) | 2020-05-21 | 2020-05-21 | 一种现场总线安全传输器装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010437260.0A CN111526158A (zh) | 2020-05-21 | 2020-05-21 | 一种现场总线安全传输器装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111526158A true CN111526158A (zh) | 2020-08-11 |
Family
ID=71907546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010437260.0A Pending CN111526158A (zh) | 2020-05-21 | 2020-05-21 | 一种现场总线安全传输器装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111526158A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113206775A (zh) * | 2021-04-16 | 2021-08-03 | 中科开创(广州)智能科技发展有限公司 | 具有can总线功能的终端接入设备、应用方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130016839A1 (en) * | 2011-07-15 | 2013-01-17 | Yokogawa Electric Corporation | Wireless communication apparatus and method of preventing leakage of encrypted key |
CN205584238U (zh) * | 2015-12-30 | 2016-09-14 | 北京华大智宝电子***有限公司 | 一种网络数据加密器 |
CN108650096A (zh) * | 2018-04-23 | 2018-10-12 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 一种工业现场总线控制*** |
CN110430014A (zh) * | 2019-07-19 | 2019-11-08 | 河海大学 | 一种水利自动化控制***中现场总线信道加密方法 |
CN212463250U (zh) * | 2020-05-21 | 2021-02-02 | 乾讯信息技术(无锡)有限公司 | 一种现场总线安全传输器装置 |
-
2020
- 2020-05-21 CN CN202010437260.0A patent/CN111526158A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130016839A1 (en) * | 2011-07-15 | 2013-01-17 | Yokogawa Electric Corporation | Wireless communication apparatus and method of preventing leakage of encrypted key |
CN205584238U (zh) * | 2015-12-30 | 2016-09-14 | 北京华大智宝电子***有限公司 | 一种网络数据加密器 |
CN108650096A (zh) * | 2018-04-23 | 2018-10-12 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 一种工业现场总线控制*** |
CN110430014A (zh) * | 2019-07-19 | 2019-11-08 | 河海大学 | 一种水利自动化控制***中现场总线信道加密方法 |
CN212463250U (zh) * | 2020-05-21 | 2021-02-02 | 乾讯信息技术(无锡)有限公司 | 一种现场总线安全传输器装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113206775A (zh) * | 2021-04-16 | 2021-08-03 | 中科开创(广州)智能科技发展有限公司 | 具有can总线功能的终端接入设备、应用方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Majdalawieh et al. | DNPSec: Distributed network protocol version 3 (DNP3) security framework | |
US9003199B2 (en) | Modular cryptographic device providing multi-mode wireless LAN operation features and related methods | |
CN102280929B (zh) | 一种电力scada***信息安全防护*** | |
EP1580934A2 (en) | Methods and modular cryptographic device with enhanced interface protocol | |
CN103106744A (zh) | 嵌有信息安全管理模块的物联网智能燃气表 | |
EP1580921B1 (en) | Modular cryptographic device and related method | |
KR101023708B1 (ko) | Modbus 기반 산업용 scada 네트워크의 데이터 보호 방법 및 장치 | |
CN212463250U (zh) | 一种现场总线安全传输器装置 | |
CN111526158A (zh) | 一种现场总线安全传输器装置 | |
CN104035408A (zh) | 一种rtu控制器及其与scada***通信方法 | |
EP1580932A2 (en) | Methods and modular cryptographic device with status determination | |
EP2549784A1 (en) | Wireless communication apparatus and method of preventing leakage of encrypted key | |
CA2501982A1 (en) | Cryptographic device and coupling therefor and related methods | |
CN104539573A (zh) | 一种基于嵌入式***的工业安全网关的通信方法及装置 | |
EP1580922A2 (en) | Methods and modular cryptographic davice with enhanched communication control | |
CN103198574A (zh) | 嵌有信息安全管理模块的远控智能水表 | |
CN116527260B (zh) | 一种电网通讯***的接入方法、装置、设备和介质 | |
Tsou et al. | Security assist mechanisms for industrial control systems with authentication | |
Robles et al. | Security encryption schemes for internet SCADA: comparison of the solutions | |
Robles et al. | Symmetric-key encryption for wireless internet SCADA | |
CN108075926B (zh) | 用于保护数据的传输的保护设备和网络布缆设备 | |
CN103200570A (zh) | 物联网智能水表信息安全管理模块 | |
CN103312493A (zh) | 嵌有信息安全管理模块的物联网智能热能表 | |
CN205644226U (zh) | 用于多种主plc的通用无线远程从plc*** | |
CN218772121U (zh) | 一种多功能加密边缘网关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200811 |
|
WD01 | Invention patent application deemed withdrawn after publication |