本发明专利技术公开了一种工业互联网数据通讯加密方法,包括:边缘计算服务器采集设备的设备编码以及用户唯一标识,利用SHA1算法生成32位数字,并采用OPT将32位数字生成临时且一次性的编码,通过RSA算法生成唯一的身份认证码;云端服务器对身份认证码进行反向运算与解密,确认是授权设备后,与授权设备建立数据传输通道;边缘计算服务器利用数据传输通道采集授权设备的运行数据,并通过MD5算法对运行数据进行加密生成摘要密文,并利用DES算法对系统时间进行加密;云端服务器对加密后的系统时间以及摘要密文进行反向运算、解密得到实际运行数据。本发明专利技术确保了数据传输过程中的安全性,为工业互联网数据传输提供了良好的安全环境。工业互联网数据传输提供了良好的安全环境。工业互联网数据传输提供了良好的安全环境。
【技术实现步骤摘要】
一种工业互联网数据通讯加密方法
[0001]本专利技术涉及数据安全
,更具体的说是涉及一种工业互联网数据通讯加密方法。
技术介绍
[0002]随着工业互联网的发展,采集生产设备运行数据成为工业互联网发展的基础,在各种工业生产设备领域中,有大量的数据通过边缘计算采集到云端。然而,这些数据在网络传输方面面临着巨大的安全挑战,为了安全利用生产数据,因此,如何提供一种工业互联网数据通讯加密方法是本领域技术人员亟需解决的问题。
技术实现思路
[0003]有鉴于此,本专利技术提供了一种工业互联网数据通讯加密方法,确保了数据传输过程中的安全性,提升了设备与云端通过的效率,使得设备数据在安全的环境下完成有效监测,为工业互联网数据传输提供了良好的安全环境。
[0004]为了实现上述目的,本专利技术采用如下技术方案:
[0005]一种工业互联网数据通讯加密方法,包括以下步骤:
[0006]步骤1:边缘计算服务器采集生产设备的设备编码以及用户唯一标识,利用SHA1算法将所述设备编码以及所述用户唯一标识生成32位数字,并采用OPT将所述32位数字生成临时且一次性的编码,通过RSA算法将所述临时且一次性的编码生成唯一的身份认证码,并发送至云端服务器;
[0007]步骤2:所述云端服务器对所述身份认证码进行反向运算与解密,确认是授权设备后,所述云端服务器与所述授权设备建立数据传输通道;
[0008]步骤3:所述边缘计算服务器利用所述数据传输通道采集所述授权设备的运行数据,并通过MD5算法对所述运行数据进行加密生成摘要密文,同时利用DES算法对系统时间进行加密,将加密后的系统时间以及所述摘要密文发送至所述云端服务器;
[0009]步骤4:所述云端服务器对所述加密后的系统时间以及所述摘要密文进行验证与反向运算得到实际运行数据,存储所述实际运行数据。
[0010]进一步,所述临时且一次性的编码有效时间为一分钟。
[0011]进一步,将所述实际运行数据存储在数据中心的数据库中。
[0012]进一步,在所述步骤1之前还包括:将所述边缘计算服务器与所述生产设备进行有线连接。
[0013]进一步,在所述步骤1中,通过HTTPS协议将所述身份认证码发送至所述云端服务器。
[0014]进一步,在所述步骤3中,通过HTTPS协议将所述加密后的系统时间以及所述摘要密文发送至所述云端服务器。
[0015]经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种工业互联网
数据通讯加密方法,通过组合型的加密算法确保了数据传输过程中的安全性,提升了设备与云端通过的效率,让设备数据在安全的情况下完成了有效的监测,为工业互联网数据传输提供了良好的安全环境,此组合型加密算法改变了原有单一的算法模式,提升了系统的安全性,同时支持反向运算确保用户合法身份。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0017]图1附图为本专利技术工业互联网数据通讯加密方法流程图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]本专利技术实施例公开了一种工业互联网数据通讯加密方法,通过新的独特加密算法,保障了数据传输的安全性,有效避免了数据中途被截取或窜改的情况发生。
[0020]具体包括以下步骤:
[0021]步骤1:利用边缘计算服务器的安装与部署,将生产设备与边缘计算服务器通过RS485、RS232等相关接口建立有线连接;
[0022]步骤2:边缘计算服务器采集生产设备的设备编码以及用户唯一标识,利用SHA1算法(安全哈希算法)将设备编码以及用户唯一标识生成32位数字,并采用OPT(一次性密码)将32位数字生成临时且一次性的编码,此编码有效时间为一分钟,通过RSA算法将临时且一次性的编码生成唯一的身份认证码,通过HTTPS协议(超文本传输安全协议)请求云端服务器校验与连接;
[0023]步骤3:云端服务器接收到请求信息后,对身份认证码进行反向运算与解密,确认此生产设备是否为授权设备,如是授权设备且该设备是有效的,云端服务器与授权设备建立连接,产生数据传输通道;
[0024]步骤4:边缘计算服务器收到云端校验成功指令后,与云端服务器建立连接并利用数据传输通道采集授权设备的运行数据,通过MD5算法(消息摘要算法)对运行数据进行加密生成摘要密文,同时为了保障数据的有效性与及时性,边缘计算服务器利用DES算法对系统时间进行加密,将加密后的系统时间以及摘要密文发送至云端服务器;
[0025]步骤5:云端服务器对加密后的系统时间以及摘要密文进行验证与反向运算,并通过解密得到实际运行数据,并提交给数据中心,数据中心将生产设备的运行数据存储在结构化数据库中。
[0026]本专利技术具有以下优点:
[0027](1)保证了接入云端的设备为授权内的相关生产设备,解决了现有大量的数据通
讯方式采取了数据明文传输,普通的TCP协议接口,与设备之间的连接只是做了简单的校验,无法保障设备接入云端为授权内的相关生产设备的问题;
[0028](2)保证了数据传输的安全性,解决了现有单一加密算法无法保障数据安全性的问题。
[0029]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0030]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本专利技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本专利技术的精神或范围的情况下,在其它实施例中实现。因此,本专利技术将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业互联网数据通讯加密方法,其特征在于,包括以下步骤:步骤1:边缘计算服务器采集生产设备的设备编码以及用户唯一标识,利用SHA1算法将所述设备编码以及所述用户唯一标识生成32位数字,并采用OPT将所述32位数字生成临时且一次性的编码,通过RSA算法将所述临时且一次性的编码生成唯一的身份认证码,并发送至云端服务器;步骤2:所述云端服务器对所述身份认证码进行反向运算与解密,确认是授权设备后,所述云端服务器与所述授权设备建立数据传输通道;步骤3:所述边缘计算服务器利用所述数据传输通道采集所述授权设备的运行数据,并通过MD5算法对所述运行数据进行加密生成摘要密文,同时利用DES算法对系统时间进行加密,将加密后的系统时间以及所述摘要密文发送至所述云端服务器;步骤4:所述云端服务器对所述加密后的系统时间以及所述摘...
【专利技术属性】
技术研发人员:邓丹儿,肖波,
申请(专利权)人:广东知业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。