CN115102713B - 一种工业网络加密***及其加密方法 - Google Patents
一种工业网络加密***及其加密方法 Download PDFInfo
- Publication number
- CN115102713B CN115102713B CN202210536611.2A CN202210536611A CN115102713B CN 115102713 B CN115102713 B CN 115102713B CN 202210536611 A CN202210536611 A CN 202210536611A CN 115102713 B CN115102713 B CN 115102713B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- module
- encrypted
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000007781 pre-processing Methods 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 9
- 238000000638 solvent extraction Methods 0.000 claims description 3
- 230000007547 defect Effects 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种工业网络加密***,包括数据读取模块,用于读取并预处理待发送数据;数据加密模块,用于对预处理后的数据进行加密操作;数字签名模块,用于对待发送的加密数据进行数字签名;数据发送模块,用于发送带有数字签名的加密数据。本发明能够改进现有技术的不足,在保证加密安全水平的前提下,简化了数据加密的过程,提高了数据传输的实时性。
Description
技术领域
本发明涉及工业网络安全技术领域,尤其是一种工业网络加密***及其加密方法。
背景技术
工业网络会遇到恶意入侵的状况,所以需要通过加密的方式实现保护数据安全的目的。而现有工业网络的加密***的加密算法复杂,运算量大,影响了数据传输的实时性。
发明内容
本发明要解决的技术问题是提供一种工业网络加密***及其加密方法,能够解决现有技术的不足,在保证加密安全水平的前提下,简化了数据加密的过程,提高了数据传输的实时性。
为解决上述技术问题,本发明所采取的技术方案如下。
一种工业网络加密***,包括:
数据读取模块,用于读取并预处理待发送数据;
数据加密模块,用于对预处理后的数据进行加密操作;
数字签名模块,用于对待发送的加密数据进行数字签名;
数据发送模块,用于发送带有数字签名的加密数据。
一种上述的工业网络加密***的加密方法,包括以下步骤:
A、数据读取模块读取并对待发送数据进行预处理;
B、数据加密模块对预处理后的数据进行加密操作;
C、数字签名模块对待发送的加密数据进行数字签名;
D、数据发送模块发送带有数字签名的加密数据。
作为优选,步骤A中,对待发送数据进行预处理包括以下步骤,A1、对待发送数据进行随机分块;
A2、建立每个数据块的索引表;
A3、提取每个索引表中的索引指针,然后建立覆盖全部索引表的索引指针组。
作为优选,步骤B中,对预处理后的数据进行加密操作包括以下步骤,
B1、计算待加密数据块的哈希值;
B2、在索引指针组中选取与待加密数据块相关的索引指针;
B3、将步骤B1中的哈希值与步骤B2中的索引指针作为密钥生成函数的输入值,使用密钥生成函数生成128比特的密钥;
B4、使用XTEA算法和步骤B3生成的密钥对待加密数据块进行加密。
作为优选,步骤C中,对待发送的加密数据进行数字签名包括以下步骤,
C1、使用步骤B3生成的密钥生成验证令牌,每个加密数据块对应一个验证令牌;
C2、使用每个加密数据块对应的索引指针所涉及的索引路径作为非对称加密函数的输入值,使用非对称加密函数得到加密因子;
C3、将验证令牌和加密因子组成数字签名数据。
采用上述技术方案所带来的有益效果在于:本发明将数据分块后,使用数据块索引表生成加密秘钥和数字签名,由于索引表具有较强的随机性,而且其获取的来源来自待加密数据本身,不需要额外的大量运算生成,所以可以在保证加密安全水平的前提下简化加密运算。数字签名采用索引数据形成二维数字签名,在控制总运算量的前提下有效的提高了数据传输过程的安全性。
附图说明
图1是本发明一个具体实施方式的原理图。
具体实施方式
参照图1,一种工业网络加密***包括:
数据读取模块1,用于读取并预处理待发送数据;
数据加密模块2,用于对预处理后的数据进行加密操作;
数字签名模块3,用于对待发送的加密数据进行数字签名;
数据发送模块4,用于发送带有数字签名的加密数据。
一种上述的工业网络加密***的加密方法,包括以下步骤:
A、数据读取模块1读取并对待发送数据进行预处理;
B、数据加密模块2对预处理后的数据进行加密操作;
C、数字签名模块3对待发送的加密数据进行数字签名;
D、数据发送模块4发送带有数字签名的加密数据。
步骤A中,对待发送数据进行预处理包括以下步骤,
A1、对待发送数据进行随机分块;
A2、建立每个数据块的索引表;
A3、提取每个索引表中的索引指针,然后建立覆盖全部索引表的索引指针组。
步骤B中,对预处理后的数据进行加密操作包括以下步骤,
B1、计算待加密数据块的哈希值;
B2、在索引指针组中选取与待加密数据块相关的索引指针;
B3、将步骤B1中的哈希值与步骤B2中的索引指针作为密钥生成函数的输入值,使用密钥生成函数生成128比特的密钥;
B4、使用XTEA算法和步骤B3生成的密钥对待加密数据块进行加密。
步骤C中,对待发送的加密数据进行数字签名包括以下步骤,
C1、使用步骤B3生成的密钥生成验证令牌,每个加密数据块对应一个验证令牌;
C2、使用每个加密数据块对应的索引指针所涉及的索引路径作为非对称加密函数的输入值,使用非对称加密函数得到加密因子;
C3、将验证令牌和加密因子组成数字签名数据。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (2)
1.一种工业网络加密***的加密方法,其特征在于包括以下步骤:
A、数据读取模块(1)读取并对待发送数据进行预处理;对待发送数据进行预处理包括以下步骤,
A1、对待发送数据进行随机分块;
A2、建立每个数据块的索引表;
A3、提取每个索引表中的索引指针,然后建立覆盖全部索引表的索引指针组;
B、数据加密模块(2)对预处理后的数据进行加密操作;对预处理后的数据进行加密操作包括以下步骤,
B1、计算待加密数据块的哈希值;
B2、在索引指针组中选取与待加密数据块相关的索引指针;
B3、将步骤B1中的哈希值与步骤B2中的索引指针作为密钥生成函数的输入值,使用密钥生成函数生成128比特的密钥;
B4、使用XTEA算法和步骤B3生成的密钥对待加密数据块进行加密;
C、数字签名模块(3)对待发送的加密数据进行数字签名;对待发送的加密数据进行数字签名包括以下步骤,
C1、使用步骤B3生成的密钥生成验证令牌,每个加密数据块对应一个验证令牌;
C2、使用每个加密数据块对应的索引指针所涉及的索引路径作为非对称加密函数的输入值,使用非对称加密函数得到加密因子;
C3、将验证令牌和加密因子组成数字签名数据;
D、数据发送模块(4)发送带有数字签名的加密数据。
2.一种工业网络加密***,用于实现权利要求1所述的工业网络加密***的加密方法,
其特征在于包括:
数据读取模块(1),用于读取并预处理待发送数据;
数据加密模块(2),用于对预处理后的数据进行加密操作;
数字签名模块(3),用于对待发送的加密数据进行数字签名;
数据发送模块(4),用于发送带有数字签名的加密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210536611.2A CN115102713B (zh) | 2022-05-17 | 2022-05-17 | 一种工业网络加密***及其加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210536611.2A CN115102713B (zh) | 2022-05-17 | 2022-05-17 | 一种工业网络加密***及其加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115102713A CN115102713A (zh) | 2022-09-23 |
CN115102713B true CN115102713B (zh) | 2024-02-20 |
Family
ID=83289662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210536611.2A Active CN115102713B (zh) | 2022-05-17 | 2022-05-17 | 一种工业网络加密***及其加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115102713B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107659401A (zh) * | 2017-10-09 | 2018-02-02 | 华中科技大学 | 一种相似性感知的安全数据去重加密方法 |
CN109218010A (zh) * | 2017-07-04 | 2019-01-15 | 百度在线网络技术(北京)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
CN109618341A (zh) * | 2018-12-27 | 2019-04-12 | 无锡天脉聚源传媒科技有限公司 | 一种数字签名认证方法、***、装置以及存储介质 |
CN109802825A (zh) * | 2017-11-17 | 2019-05-24 | 深圳市金证科技股份有限公司 | 一种数据加密、解密的方法、***及终端设备 |
CN112149154A (zh) * | 2019-06-29 | 2020-12-29 | 英特尔公司 | 使用加密的基地址和用于多租户环境的以密码方式的计算 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10936574B2 (en) * | 2015-10-23 | 2021-03-02 | Oracle International Corporation | System and method for use of lock-less techniques with a multidimensional database |
US10628401B2 (en) * | 2016-04-14 | 2020-04-21 | Qliktech International Ab | Methods and systems for bidirectional indexing |
-
2022
- 2022-05-17 CN CN202210536611.2A patent/CN115102713B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218010A (zh) * | 2017-07-04 | 2019-01-15 | 百度在线网络技术(北京)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
CN107659401A (zh) * | 2017-10-09 | 2018-02-02 | 华中科技大学 | 一种相似性感知的安全数据去重加密方法 |
CN109802825A (zh) * | 2017-11-17 | 2019-05-24 | 深圳市金证科技股份有限公司 | 一种数据加密、解密的方法、***及终端设备 |
CN109618341A (zh) * | 2018-12-27 | 2019-04-12 | 无锡天脉聚源传媒科技有限公司 | 一种数字签名认证方法、***、装置以及存储介质 |
CN112149154A (zh) * | 2019-06-29 | 2020-12-29 | 英特尔公司 | 使用加密的基地址和用于多租户环境的以密码方式的计算 |
Non-Patent Citations (2)
Title |
---|
《基于区块链技术的机器人运行数据抗篡改存储方法》;李炜,黄倩;《信息科技》;20211130;第37卷(第11期);全文 * |
Victor Alvarez ; Stefan Richter ; Xiao Chen ; Jens Dittrich.《A comparison of adaptive radix trees and hash tables》.《 2015 IEEE 31st International Conference on Data Engineering》.2015,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115102713A (zh) | 2022-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | Research on a covert communication model realized by using smart contracts in blockchain environment | |
CN112543187B (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
CN109840425B (zh) | 一种文件加密的方法和装置 | |
CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与*** | |
CN109005027B (zh) | 一种随机数据加解密法、装置及*** | |
CN111797431B (zh) | 一种基于对称密钥体制的加密数据异常检测方法与*** | |
CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出*** | |
CN108090370A (zh) | 基于索引的即时通信加密方法和*** | |
CN110932865A (zh) | 一种基于sm2数字签名算法的可链接环签名生成方法 | |
WO2001084766A2 (en) | System and method for encryption using transparent keys | |
CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及*** | |
CN107592295A (zh) | 一种大数据的加密方法 | |
CN112398861B (zh) | web组态化***中敏感数据的加密***及方法 | |
CN102223229A (zh) | 公网上数据安全传输方法 | |
CN116886276B (zh) | 一种基于动态密钥的数据传输方法及*** | |
CN115102713B (zh) | 一种工业网络加密***及其加密方法 | |
CN115484030B (zh) | 一种基于物联网技术的企业税务数据共享方法及*** | |
CN111490874A (zh) | 一种配网安全防护方法、***、装置及存储介质 | |
CN111931194A (zh) | 基于云计算的安防监控大数据处理方法及装置 | |
CN111464549A (zh) | 一种计算机网络信息安全事件处理方法 | |
US20230041862A1 (en) | Cloud-side collaborative multi-mode private data circulation method based on smart contract | |
CN102025743A (zh) | 一种云计算中虚拟机镜像导出方法及装置 | |
CN114978711A (zh) | 一种动态秘钥对称加密的数据传输方法及*** | |
CN114640459A (zh) | 一种变电站测控及pmu装置的信息安全防御方法 | |
CN114401148A (zh) | 一种通信数据加解密优化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |