一种可信DCS上位机使用GPU协同加密方法及系统技术方案

技术编号：41591680 阅读：4 留言：0更新日期：2024-06-07 00:03

本发明专利技术公开了一种可信DCS上位机使用GPU协同加密方法及系统，属于工控安全部署领域，包括：S1，响应于加密通讯请求，读取加密私钥后调用TCM芯片，TCM芯片解密秘钥得到私钥和密文；S2，获取私钥和密文，按照加密方式将私钥和密文传送给GPU对应队列，进行私钥加密消息得到加密密文；S3，获得加密密文并发送到目标节点，所述目标节点用于目标节点对加密密文进行解密。该方法通过在国产可信DCS上位机使用GPU协同加密方法，解决了现有设备加密过程中的算力不足问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于工控安全部署领域，涉及一种可信dcs上位机使用gpu协同加密方法及系统。

技术介绍

1、在火电厂可信dcs的部署和使用过程中，存在大量的消息交互，传统的dcs系统只能通过明文传输的方式进行通讯。而可信的dcs因为tcm(trusted cryptography module)芯片的计算能力不足，也无法进行长消息的加解密。而使用通用的cpu加密方式存在cpu负荷较重以及可信链没有传递到加密过程中的问题。

技术实现思路

1、针对上述存在的不足，本专利技术的目的是提供一种可信dcs上位机使用gpu协同加密方法及系统，该方法通过在国产可信dcs上位机使用gpu协同加密方法，解决了现有设备加密过程中的算力不足问题。

2、为实现上述目的，本专利技术采用如下技术手段：

3、一种可信dcs上位机使用gpu协同加密方法，包括：

4、响应于加密通讯请求，读取加密私钥后调用tcm芯片，tcm芯片解密秘钥得到私钥和密文；

5、获取私钥和密文，按照加密方式将私钥和密文传送给gpu对应队列，进行私钥加密消息得到加密密文；

6、获得加密密文并发送到目标节点，所述目标节点用于目标节点对加密密文进行解密。

7、作为本专利技术进一步改进，所述读取加密私钥是从dcs系统路径的文件夹中读取，文件夹储存用于通信加密的秘钥。

8、作为本专利技术进一步改进，所述响应于加密通讯请求之前还包括：

9、可信dcs上位机使用密

10、tcm芯片可信状态正常的情况下，调用tcm芯片加密接口和tcm芯片内部的通信秘钥，对通信秘钥进行加密；将通信秘钥存储在dcs系统路径的文件夹中；

11、将加密公钥分发给其他需要通信的节点上，并通过tcm芯片加密。

12、作为本专利技术进一步改进，所述将加密公钥分发给其他需要通信的节点上，并通过tcm芯片加密，还包括：

13、当节点需要在通信中加数字签名时，在通信消息中添加加密的关键字。

14、作为本专利技术进一步改进，所述按照加密方式将私钥和密文传送给gpu对应队列是通过opencl接口将私钥和密文发送给gpu对应队列；加密方式采用sm2算法。

15、作为本专利技术进一步改进，所述读取加密私钥后调用tcm芯片，tcm芯片解密秘钥得到私钥和密文，包括：

16、调用tcm芯片解密接口，tcm芯片将私钥解密并读到内存中，将私钥和密文传送给缓冲区。

17、作为本专利技术进一步改进，所述目标节点用于目标节点对加密密文进行解密，包括：

18、目标节点根据消息来源选择对应公钥重新进行解密；

19、通信完成后，进行md5值核对，核对无误后将拥有私钥的内存释放。

20、作为本专利技术进一步改进，所述目标节点用于目标节点对加密密文进行解密，具体包括：

21、收到加密密文；

22、读取加密公钥；

23、调用tcm芯片解密秘钥；

24、将加密密文和秘钥发送给gpu对应队列；

25、通过公钥解密消息并计算md5值；

26、判断md5值与消息内的md5是否匹配；

27、若是，则保留信息并处理；若否，否丢弃信息。

28、作为本专利技术进一步改进，所述进行私钥加密消息得到加密密文还包括：

29、计算消息内的md5值。

30、一种可信dcs上位机使用gpu协同加密系统，包括：

31、读取调用模块，用于响应于加密通讯请求，读取加密私钥后调用tcm芯片，tcm芯片解密秘钥得到私钥和密文；

32、传送加密模块，用于获取私钥和密文，按照加密方式将私钥和密文传送给gpu对应队列，进行私钥加密消息得到加密密文；

33、获得发送模块，用于获得加密密文并发送到目标节点，所述目标节点用于目标节点对加密密文进行解密。

34、与现有技术相比，本专利技术具有如下有益效果：

35、本专利技术的可信dcs上位机使用gpu协同加密方法，通过读取加密私钥后调用tcm芯片，tcm芯片解密秘钥得到私钥和密文，处理简单数据加密过程，通过gpu并行计算来辅助加密过程，提升加密算力。tcm芯片和gpu并行计算加密的方法，对关键的通信消息进行加密处理，是一种可信的安全加密方式，处理过程高效且安全，解决了cpu负荷较重以及可信链没有传递到加密过程中的问题。

本文档来自技高网...

【技术保护点】

1.一种可信DCS上位机使用GPU协同加密方法，其特征在于，包括：

2.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法，其特征在于，所述读取加密私钥是从DCS系统路径的文件夹中读取，文件夹储存用于通信加密的秘钥。

3.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法，其特征在于，所述响应于加密通讯请求之前还包括：

4.根据权利要求3所述的可信DCS上位机使用GPU协同加密方法，其特征在于，所述将加密公钥分发给其他需要通信的节点上，并通过TCM芯片加密，还包括：

5.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法，其特征在于，所述按照加密方式将私钥和密文传送给GPU对应队列是通过OpenCL接口将私钥和密文发送给GPU对应队列；加密方式采用SM2算法。

6.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法，其特征在于，所述读取加密私钥后调用TCM芯片，TCM芯片解密秘钥得到私钥和密文，包括：

7.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法，其特征在于，

8.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法，其特征在于，所述目标节点用于目标节点对加密密文进行解密，具体包括：

9.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法，其特征在于，所述进行私钥加密消息得到加密密文还包括：

10.一种可信DCS上位机使用GPU协同加密系统，其特征在于，包括：

...

【技术特征摘要】

1.一种可信dcs上位机使用gpu协同加密方法，其特征在于，包括：

2.根据权利要求1所述的可信dcs上位机使用gpu协同加密方法，其特征在于，所述读取加密私钥是从dcs系统路径的文件夹中读取，文件夹储存用于通信加密的秘钥。

3.根据权利要求1所述的可信dcs上位机使用gpu协同加密方法，其特征在于，所述响应于加密通讯请求之前还包括：

4.根据权利要求3所述的可信dcs上位机使用gpu协同加密方法，其特征在于，所述将加密公钥分发给其他需要通信的节点上，并通过tcm芯片加密，还包括：

5.根据权利要求1所述的可信dcs上位机使用gpu协同加密方法，其特征在于，所述按照加密方式将私钥和密文传送给gpu对应队列是通过opencl接口将私钥和密文发送给...

【专利技术属性】
技术研发人员：薛建中，赵亮，张津，牛利涛，贾泽冰，张昇，李家港，柳曦，李心怡，杨柳，项涛，李卓，王宾，王鑫，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人