【技术实现步骤摘要】
本专利技术属于工控安全部署领域,涉及一种可信dcs上位机使用gpu协同加密方法及系统。
技术介绍
1、在火电厂可信dcs的部署和使用过程中,存在大量的消息交互,传统的dcs系统只能通过明文传输的方式进行通讯。而可信的dcs因为tcm(trusted cryptography module)芯片的计算能力不足,也无法进行长消息的加解密。而使用通用的cpu加密方式存在cpu负荷较重以及可信链没有传递到加密过程中的问题。
技术实现思路
1、针对上述存在的不足,本专利技术的目的是提供一种可信dcs上位机使用gpu协同加密方法及系统,该方法通过在国产可信dcs上位机使用gpu协同加密方法,解决了现有设备加密过程中的算力不足问题。
2、为实现上述目的,本专利技术采用如下技术手段:
3、一种可信dcs上位机使用gpu协同加密方法,包括:
4、响应于加密通讯请求,读取加密私钥后调用tcm芯片,tcm芯片解密秘钥得到私钥和密文;
5、获取私钥和密文,按照加密方式将私钥和密文传送给gpu对应队列,进行私钥加密消息得到加密密文;
6、获得加密密文并发送到目标节点,所述目标节点用于目标节点对加密密文进行解密。
7、作为本专利技术进一步改进,所述读取加密私钥是从dcs系统路径的文件夹中读取,文件夹储存用于通信加密的秘钥。
8、作为本专利技术进一步改进,所述响应于加密通讯请求之前还包括:
9、可信dcs上位机使用密
10、tcm芯片可信状态正常的情况下,调用tcm芯片加密接口和tcm芯片内部的通信秘钥,对通信秘钥进行加密;将通信秘钥存储在dcs系统路径的文件夹中;
11、将加密公钥分发给其他需要通信的节点上,并通过tcm芯片加密。
12、作为本专利技术进一步改进,所述将加密公钥分发给其他需要通信的节点上,并通过tcm芯片加密,还包括:
13、当节点需要在通信中加数字签名时,在通信消息中添加加密的关键字。
14、作为本专利技术进一步改进,所述按照加密方式将私钥和密文传送给gpu对应队列是通过opencl接口将私钥和密文发送给gpu对应队列;加密方式采用sm2算法。
15、作为本专利技术进一步改进,所述读取加密私钥后调用tcm芯片,tcm芯片解密秘钥得到私钥和密文,包括:
16、调用tcm芯片解密接口,tcm芯片将私钥解密并读到内存中,将私钥和密文传送给缓冲区。
17、作为本专利技术进一步改进,所述目标节点用于目标节点对加密密文进行解密,包括:
18、目标节点根据消息来源选择对应公钥重新进行解密;
19、通信完成后,进行md5值核对,核对无误后将拥有私钥的内存释放。
20、作为本专利技术进一步改进,所述目标节点用于目标节点对加密密文进行解密,具体包括:
21、收到加密密文;
22、读取加密公钥;
23、调用tcm芯片解密秘钥;
24、将加密密文和秘钥发送给gpu对应队列;
25、通过公钥解密消息并计算md5值;
26、判断md5值与消息内的md5是否匹配;
27、若是,则保留信息并处理;若否,否丢弃信息。
28、作为本专利技术进一步改进,所述进行私钥加密消息得到加密密文还包括:
29、计算消息内的md5值。
30、一种可信dcs上位机使用gpu协同加密系统,包括:
31、读取调用模块,用于响应于加密通讯请求,读取加密私钥后调用tcm芯片,tcm芯片解密秘钥得到私钥和密文;
32、传送加密模块,用于获取私钥和密文,按照加密方式将私钥和密文传送给gpu对应队列,进行私钥加密消息得到加密密文;
33、获得发送模块,用于获得加密密文并发送到目标节点,所述目标节点用于目标节点对加密密文进行解密。
34、与现有技术相比,本专利技术具有如下有益效果:
35、本专利技术的可信dcs上位机使用gpu协同加密方法,通过读取加密私钥后调用tcm芯片,tcm芯片解密秘钥得到私钥和密文,处理简单数据加密过程,通过gpu并行计算来辅助加密过程,提升加密算力。tcm芯片和gpu并行计算加密的方法,对关键的通信消息进行加密处理,是一种可信的安全加密方式,处理过程高效且安全,解决了cpu负荷较重以及可信链没有传递到加密过程中的问题。
本文档来自技高网...【技术保护点】
1.一种可信DCS上位机使用GPU协同加密方法,其特征在于,包括:
2.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法,其特征在于,所述读取加密私钥是从DCS系统路径的文件夹中读取,文件夹储存用于通信加密的秘钥。
3.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法,其特征在于,所述响应于加密通讯请求之前还包括:
4.根据权利要求3所述的可信DCS上位机使用GPU协同加密方法,其特征在于,所述将加密公钥分发给其他需要通信的节点上,并通过TCM芯片加密,还包括:
5.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法,其特征在于,所述按照加密方式将私钥和密文传送给GPU对应队列是通过OpenCL接口将私钥和密文发送给GPU对应队列;加密方式采用SM2算法。
6.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法,其特征在于,所述读取加密私钥后调用TCM芯片,TCM芯片解密秘钥得到私钥和密文,包括:
7.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法,其特征在于,
8.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法,其特征在于,所述目标节点用于目标节点对加密密文进行解密,具体包括:
9.根据权利要求1所述的可信DCS上位机使用GPU协同加密方法,其特征在于,所述进行私钥加密消息得到加密密文还包括:
10.一种可信DCS上位机使用GPU协同加密系统,其特征在于,包括:
...【技术特征摘要】
1.一种可信dcs上位机使用gpu协同加密方法,其特征在于,包括:
2.根据权利要求1所述的可信dcs上位机使用gpu协同加密方法,其特征在于,所述读取加密私钥是从dcs系统路径的文件夹中读取,文件夹储存用于通信加密的秘钥。
3.根据权利要求1所述的可信dcs上位机使用gpu协同加密方法,其特征在于,所述响应于加密通讯请求之前还包括:
4.根据权利要求3所述的可信dcs上位机使用gpu协同加密方法,其特征在于,所述将加密公钥分发给其他需要通信的节点上,并通过tcm芯片加密,还包括:
5.根据权利要求1所述的可信dcs上位机使用gpu协同加密方法,其特征在于,所述按照加密方式将私钥和密文传送给gpu对应队列是通过opencl接口将私钥和密文发送给...
【专利技术属性】
技术研发人员:薛建中,赵亮,张津,牛利涛,贾泽冰,张昇,李家港,柳曦,李心怡,杨柳,项涛,李卓,王宾,王鑫,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。