【技术实现步骤摘要】
本专利技术涉及核电站仪控系统通信,特别是涉及一种核电仪控系统安全通信方法和系统。
技术介绍
1、核电仪控系统通信数据对于核电站的安全、稳定和高效运行至关重要。现有的核电仪控系统通信时,信息通常不做加密处理以明文形式传输,也不对信息的完整性进行校验。在发送端请求发送信息时,负责通信的组件不对明文信息做加密处理,也不会对明文信息进行完整性计算。同样地,在接收端接收到信息后,也不会去验证信息是否被篡改或者是否完整,直接使用接收到的明文信息。
2、当核电仪控系统通信以数据明文传输时,会导致泄露关键数据,这些数据可能是机密数据,专业人员拿到数据可以分析出系统的运行逻辑等,进一步有针对性地对系统发起攻击。并且不校验数据完整性时,会导致在传输过程中,有可能因为网络问题使数据出现损坏,造成系统运行出错;也可能是攻击者故意篡改某些关键数据,接收端直接使用,可能对系统造成严重伤害。
技术实现思路
1、鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种核电仪控系统安全通信方法和系统,用于解决现有技术中核电仪控系统通信时未添加机密性和完整性功能,导致关键信息泄露或被篡改的风险的问题。
2、为实现上述目的及其他相关目的,本专利技术提供一种核电仪控系统安全通信方法,应用于接收端;核电仪控系统安全通信方法包括:获取发送端的数据包;对数据包进行解析,以获取数据密文和数据密文对应的第一哈希值,其中,第一哈希值位于数据包的协议头指定字段中;对数据密文进行哈希计算,以得到第二哈希值;将第一
3、于本专利技术的一实施例中,对数据密文进行哈希计算,以得到第二哈希值,包括:从第一密码卡中获取第一算法;将第一算法对数据密文进行哈希计算,以得到第二哈希值;其中,第一密码卡中的第一算法由密钥管理系统更新。
4、于本专利技术的一实施例中,对数据密文进行解密,以获取数据明文,包括:从第一密码卡中获取第二算法和第二算法密钥;将第二算法和第二算法密钥对数据密文进行解密,以获取数据明文;其中,第一密码卡中的第二算法及第二算法密钥由密钥管理系统更新。
5、于本专利技术的一实施例中,协议头指定字段为在udp协议的协议头中额外增加的特定字段。
6、于本专利技术的一实施例中,核电仪控系统安全通信方法还包括:当第一哈希值和第二哈希值不一致时,丢弃数据包,返回获取发送端的数据包的步骤。
7、为实现上述目的及其他相关目的,本专利技术还提供一种核电仪控系统安全通信方法,应用于发送端;核电仪控系统安全通信方法包括:获取数据明文;对数据明文进行加密,得到数据密文;对数据密文进行哈希计算,以得到第一哈希值;将第一哈希值填充至协议头指定字段中;将数据密文和第一哈希值进行打包,得到数据包;将数据包发送至接收端。
8、于本专利技术的一实施例中,对数据明文进行加密,得到数据密文,包括:从第二密码卡中获取第二算法和第二算法密钥;将第二算法和第二算法密钥对数据明文进行加密,得到数据密文;其中,第二密码卡中的第二算法及第二算法密钥由密钥管理系统更新。
9、于本专利技术的一实施例中,对数据密文进行哈希计算,以得到第一哈希值,包括:从第二密码卡中获取第一算法;将第一算法对数据密文进行哈希计算,以得到第一哈希值;其中,第二密码卡中的第一算法由密钥管理系统更新。
10、为实现上述目的及其他相关目的,本专利技术还进一步地提供一种核电仪控系统安全通信系统,包括:发送端和接收端;发送端包括:第一获取模块,用于获取数据明文;加密模块,用于对数据明文进行加密,得到数据密文;第一计算模块,用于对数据密文进行哈希计算,以得到第一哈希值;写入模块,用于将第一哈希值写入至协议头指定字段中;打包模块,用于将数据密文和第一哈希值进行打包,得到数据包;以及发送模块,用于将数据包发送至接收端;接收端包括:第二获取模块,用于获取发送端的数据包;解析模块,用于对数据包进行解析,以获取数据密文和数据密文对应的第一哈希值,其中,第一哈希值位于数据包的协议头指定字段中;第二计算模块,用于对数据密文进行哈希计算,以得到第二哈希值;比较模块,用于将第一哈希值和第二哈希值进行哈希值比较;以及解密模块,用于当第一哈希值和第二哈希值一致时,对数据密文进行解密,以获取数据明文。
11、于本专利技术的一实施例中,核电仪控系统安全通信系统还包括:密钥管理系统,用于更新发送端的第二密码卡中对数据明文进行加密的第二算法及第二算法密钥、和对数据密文进行哈希计算的第一算法;更新接收端的第一密码卡中对数据密文进行解密的第二算法及第二算法密钥、和对数据密文进行哈希计算的第一算法。
12、如上,本专利技术的一种核电仪控系统安全通信方法和系统,具有以下有益效果:通过在传输数据之前,使用第二算法及第二算法密钥对传输的数据进行加密处理,相比于现有技术的明文传输,本专利技术的数据传输方法,能够保证数据的机密性,有效避免数据被窃听。并且在传输数据之前,使用第一算法对数据进行哈希计算,并将计算出的第一哈希值填充进协议头部的特定字段中,供接收端验证,相比于现有技术的不做完整性校验,本专利技术能够有效地保证数据的完整性。而且本专利技术通过将计算得到的第一哈希值放于协议头部的指定字段中,不把该第一哈希值与数据合并放在数据区,避免了接收到数据后的数据拆分操作,从而可以实现不改变数据区内容和不破坏数据格式。而且通过利用密码卡提供第一算法、第二算法及第二算法密钥,并且可以优先使用硬件密码模块,以提高加解密及完整性验证时的安全性,同时也能提供算力进行第一算法、第二算法的运算。通过利用密钥管理系统管理密钥,可以实时对密码卡中的第一算法、第二算法及第二算法的密钥进行更新,可以根据使用者的要求,定期更换密钥,使通信更加安全。
本文档来自技高网...【技术保护点】
1.一种核电仪控系统安全通信方法,其特征在于,应用于接收端;
2.根据权利要求1所述的核电仪控系统安全通信方法,其特征在于:对所述数据密文进行哈希计算,以得到第二哈希值,包括:
3.根据权利要求1所述的核电仪控系统安全通信方法,其特征在于:对所述数据密文进行解密,以获取数据明文,包括:
4.根据权利要求1所述的核电仪控系统安全通信方法,其特征在于:所述协议头指定字段为在UDP协议的协议头中额外增加的特定字段。
5.根据权利要求3所述的核电仪控系统安全通信方法,其特征在于:所述核电仪控系统安全通信方法还包括:
6.一种核电仪控系统安全通信方法,其特征在于,应用于发送端;
7.根据权利要求6所述的核电仪控系统安全通信方法,其特征在于:对所述数据明文进行加密,得到数据密文,包括:
8.根据权利要求6所述的核电仪控系统安全通信方法,其特征在于:对所述数据密文进行哈希计算,以得到第一哈希值,包括:
9.一种核电仪控系统安全通信系统,其特征在于,包括:
10.根据权利要求9所述的核电仪
...【技术特征摘要】
1.一种核电仪控系统安全通信方法,其特征在于,应用于接收端;
2.根据权利要求1所述的核电仪控系统安全通信方法,其特征在于:对所述数据密文进行哈希计算,以得到第二哈希值,包括:
3.根据权利要求1所述的核电仪控系统安全通信方法,其特征在于:对所述数据密文进行解密,以获取数据明文,包括:
4.根据权利要求1所述的核电仪控系统安全通信方法,其特征在于:所述协议头指定字段为在udp协议的协议头中额外增加的特定字段。
5.根据权利要求3所述的核电仪控系统安全通信方法,其特征在于:所述核电...
【专利技术属性】
技术研发人员:孙永滨,刘松,严晖,邓泽凡,张春雷,白涛,石桂连,李刚,张敏灵,张胜华,乐立琪,王艺,朱瑞文,王正洋,
申请(专利权)人:中广核数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。