用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法
【專利摘要】本發(fā)明公開用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，包括加密服務(wù)器和解密服務(wù)器，所述加密服務(wù)器中存儲(chǔ)所有的加密算法，所述加密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，它將原始數(shù)據(jù)轉(zhuǎn)化為加密數(shù)據(jù)，所述解密服務(wù)器中存儲(chǔ)所有的解密算法。所述解密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，它與加密算法相對(duì)應(yīng)，將加密數(shù)據(jù)還原成原始數(shù)據(jù)。本發(fā)明的加密解密方法，通過對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密解密，保證了數(shù)據(jù)傳輸?shù)陌踩?，此外將加密解密算法存?chǔ)在相應(yīng)的服務(wù)器上，具有算法管理靈活、擴(kuò)展性強(qiáng)等特點(diǎn)。
【專利說明】用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及自動(dòng)化系統(tǒng)與設(shè)備通訊的加密方法，具體說是一種集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法。

【背景技術(shù)】
[0002]在集成電路工廠自動(dòng)化控制系統(tǒng)中，工廠自動(dòng)化系統(tǒng)需要通過網(wǎng)絡(luò)向設(shè)備發(fā)送遠(yuǎn)程加工控制命令，傳統(tǒng)的操作方式是直接以明文的方式發(fā)送到設(shè)備端。上述方式發(fā)送的遠(yuǎn)程命令容易被竊聽并被惡意修改，造成設(shè)備的錯(cuò)誤加工，嚴(yán)重影響整個(gè)工廠的加工流程和產(chǎn)品的合格率。


【發(fā)明內(nèi)容】

[0003]針對(duì)現(xiàn)在集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊安全性低的缺陷，本發(fā)明要解決的技術(shù)問題是提供一種安全的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的加密解密方法。
[0004]為解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案是:
[0005]用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，包括加密服務(wù)器和解密服務(wù)器，所述加密服務(wù)器中存儲(chǔ)所有的加密算法，所述加密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，它將原始數(shù)據(jù)轉(zhuǎn)化為加密數(shù)據(jù)，所述解密服務(wù)器中存儲(chǔ)所有的解密算法，所述解密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，它與加密算法相對(duì)應(yīng)，將加密數(shù)據(jù)還原成原始數(shù)據(jù)。
[0006]所述的加密方法，包括以下步驟:
[0007]步驟101，開啟加密服務(wù)器；
[0008]步驟102，獲取設(shè)備ID ；
[0009]步驟103，在加密服務(wù)器上根據(jù)設(shè)備ID選擇加密算法，并保存到配置文件中；
[0010]步驟104，工廠自動(dòng)化系統(tǒng)通過選擇的加密算法對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)；
[0011]步驟105，將加密數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送至設(shè)備。
[0012]在所述步驟101中，如果不能開啟加密服務(wù)器，則拋出開啟失敗的錯(cuò)誤信息并退出。
[0013]在所述步驟102中，獲取設(shè)備ID，所述設(shè)備ID是設(shè)備自定義的，可以是設(shè)備的名稱也可以是設(shè)備的網(wǎng)絡(luò)地址，只要能在整個(gè)工廠自動(dòng)化系統(tǒng)中唯一標(biāo)識(shí)出設(shè)備都可以作為設(shè)備ID。
[0014]在所述步驟103中，在加密服務(wù)器上根據(jù)設(shè)備ID選擇加密算法，并保存到配置文件中，所述配置文件以XML格式保存，內(nèi)部結(jié)構(gòu)包含若干節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)存放一條配置信息，所述配置信息包括設(shè)備ID、加密算法和解密算法。
[0015]在所述步驟104中，工廠自動(dòng)化系統(tǒng)通過選擇的加密算法對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)，所述遠(yuǎn)程命令數(shù)據(jù)包括工廠自動(dòng)化系統(tǒng)要求設(shè)備上報(bào)所有配方名稱的命令、創(chuàng)建加工任務(wù)的命令、執(zhí)行加工任務(wù)的命令和停止加工任務(wù)的命令。
[0016]所述的解密方法，包括以下步驟:
[0017]步驟201，開啟解密服務(wù)器；
[0018]步驟202，獲取設(shè)備ID ；
[0019]步驟203，根據(jù)設(shè)備ID獲取解密算法；
[0020]步驟204，設(shè)備通過獲取的解密算法對(duì)接收到的數(shù)據(jù)進(jìn)行解密，得到遠(yuǎn)程命令數(shù)據(jù)；
[0021]在所述步驟201中，如果不能開啟解密服務(wù)器，則拋出開啟失敗的錯(cuò)誤信息并退出。
[0022]在所述步驟202中，獲取設(shè)備ID，所述設(shè)備ID是設(shè)備自定義的，可以是設(shè)備的名稱也可以是設(shè)備的網(wǎng)絡(luò)地址，只要能在整個(gè)工廠自動(dòng)化系統(tǒng)中唯一標(biāo)識(shí)出設(shè)備都可以作為設(shè)備ID。
[0023]在所述步驟203中，根據(jù)設(shè)備ID獲取解密算法采用以下步驟:
[0024]步驟a，判斷在配置文件中的配置信息是否存在該設(shè)備ID ；
[0025]步驟b，如果步驟a中判斷的設(shè)備ID不存在，則拋出錯(cuò)誤信息并退出；
[0026]在所述步驟a中，如果設(shè)備ID存在，則查找該設(shè)備ID對(duì)應(yīng)的解密算法。
[0027]本發(fā)明的優(yōu)點(diǎn)是:
[0028]1、保證了通訊的安全性。工廠自動(dòng)化系統(tǒng)在發(fā)送遠(yuǎn)程命令數(shù)據(jù)前通過加密方法將數(shù)據(jù)加密，設(shè)備在接受到數(shù)據(jù)后通過解密方法將數(shù)據(jù)解密，保證了數(shù)據(jù)傳輸?shù)陌踩?，消除了用戶的安全顧慮。
[0029]2、具有很強(qiáng)的擴(kuò)展性?？梢愿鶕?jù)實(shí)際需要，在加密解密服務(wù)器端新增加密解密算法，針對(duì)特定設(shè)備動(dòng)態(tài)地選擇適用的加密解密算法，而不必改動(dòng)客戶端的程序代碼，從而具有很強(qiáng)的擴(kuò)展性。

【專利附圖】

【附圖說明】
[0030]圖1為本發(fā)明工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的加密方法的流程圖；
[0031]圖2為本發(fā)明工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的解密方法的流程圖；

【具體實(shí)施方式】
[0032]下面根據(jù)附圖1、圖2對(duì)本發(fā)明作詳細(xì)說明。
[0033]一種用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，包括加密服務(wù)器和解密服務(wù)器，所述加密服務(wù)器中存儲(chǔ)所有的加密算法，所述加密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，它將原始數(shù)據(jù)轉(zhuǎn)化為加密數(shù)據(jù)，所述解密服務(wù)器中存儲(chǔ)所有的解密算法，所述解密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，它與加密算法相對(duì)應(yīng)，將加密數(shù)據(jù)還原成原始數(shù)據(jù)。
[0034]所述的加密方法，包括以下步驟:
[0035]步驟101，開啟加密服務(wù)器；
[0036]步驟102，獲取設(shè)備ID ；
[0037]步驟103，在加密服務(wù)器上根據(jù)設(shè)備ID選擇加密算法，并保存到配置文件中；
[0038]步驟104，工廠自動(dòng)化系統(tǒng)通過選擇的加密算法對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)；
[0039]步驟105，將加密數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送至設(shè)備。
[0040]在所述步驟101中，如果不能開啟加密服務(wù)器，則拋出開啟失敗的錯(cuò)誤信息并退出。
[0041]在所述步驟102中，獲取設(shè)備ID，所述設(shè)備ID是設(shè)備自定義的，可以是設(shè)備的名稱也可以是設(shè)備的網(wǎng)絡(luò)地址，只要能在整個(gè)工廠自動(dòng)化系統(tǒng)中唯一標(biāo)識(shí)出設(shè)備都可以作為設(shè)備ID。
[0042]在所述步驟103中，在加密服務(wù)器上根據(jù)設(shè)備ID選擇加密算法，并保存到配置文件中，所述配置文件以XML格式保存，內(nèi)部結(jié)構(gòu)包含若干節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)存放一條配置信息，所述配置信息包括設(shè)備ID、加密算法和解密算法。
[0043]在所述步驟104中，工廠自動(dòng)化系統(tǒng)通過選擇的加密算法對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)，所述遠(yuǎn)程命令數(shù)據(jù)包括工廠自動(dòng)化系統(tǒng)要求設(shè)備上報(bào)所有配方名稱的命令、創(chuàng)建加工任務(wù)的命令、執(zhí)行加工任務(wù)的命令和停止加工任務(wù)的命令。
[0044]所述的解密方法，包括以下步驟:
[0045]步驟201，開啟解密服務(wù)器；
[0046]步驟202，獲取設(shè)備ID ；
[0047]步驟203，根據(jù)設(shè)備ID獲取解密算法；
[0048]步驟204，設(shè)備通過獲取的解密算法對(duì)接收到的數(shù)據(jù)進(jìn)行解密，得到遠(yuǎn)程命令數(shù)據(jù)。
[0049]在所述步驟201中，如果不能開啟解密服務(wù)器，則拋出開啟失敗的錯(cuò)誤信息并退出。
[0050]在所述步驟202中，獲取設(shè)備ID，所述設(shè)備ID是設(shè)備自定義的，可以是設(shè)備的名稱也可以是設(shè)備的網(wǎng)絡(luò)地址，只要能在整個(gè)工廠自動(dòng)化系統(tǒng)中唯一標(biāo)識(shí)出設(shè)備都可以作為設(shè)備ID。
[0051]在所述步驟203中，根據(jù)設(shè)備ID獲取解密算法采用以下步驟:
[0052]步驟a，判斷在配置文件中的配置信息是否存在該設(shè)備ID ；
[0053]步驟b，如果步驟a中判斷的設(shè)備ID不存在，則拋出錯(cuò)誤信息并退出；
[0054]在所述步驟a中，如果設(shè)備ID存在，則查找該設(shè)備ID對(duì)應(yīng)的解密算法。
[0055]如圖1所示，工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的加密流程如下。
[0056]開啟加密服務(wù)器；
[0057]獲取設(shè)備ID ；
[0058]在加密服務(wù)器上根據(jù)設(shè)備ID選擇加密算法，并保存到配置文件中；
[0059]工廠自動(dòng)化系統(tǒng)通過選擇的加密算法對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)；
[0060]將加密數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送至設(shè)備。
[0061]如圖2所示，工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的解密流程如下。
[0062]開啟解密服務(wù)器；
[0063]獲取設(shè)備ID ；
[0064]判斷在配置文件中是否存在該設(shè)備ID ；
[0065]如果不存在，報(bào)告錯(cuò)誤信息并退出；
[0066]如果存在，根據(jù)設(shè)備ID獲取解密算法；
[0067]設(shè)備通過獲取的解密算法對(duì)接收到的數(shù)據(jù)進(jìn)行解密，得到遠(yuǎn)程命令數(shù)據(jù)。
【權(quán)利要求】
1.一種用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 包括加密服務(wù)器和解密服務(wù)器； 所述加密服務(wù)器中存儲(chǔ)所有的加密算法，所述加密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，將原始數(shù)據(jù)轉(zhuǎn)化為加密數(shù)據(jù)； 所述解密服務(wù)器中存儲(chǔ)所有的解密算法，所述解密算法是工廠自動(dòng)化系統(tǒng)自定義的算法，它與加密算法相對(duì)應(yīng)，將加密數(shù)據(jù)還原成原始數(shù)據(jù)。
2.按照權(quán)利要求1所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 所述的加密方法，包括以下步驟: 步驟101，開啟加密服務(wù)器； 步驟102，獲取設(shè)備ID ； 步驟103，在加密服務(wù)器上根據(jù)設(shè)備ID選擇加密算法，并保存到配置文件中； 步驟104，工廠自動(dòng)化系統(tǒng)通過選擇的加密算法對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)； 步驟105，將加密數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送至設(shè)備。
3.按照權(quán)利要求1所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 在所述步驟101中，如果不能開啟加密服務(wù)器，則拋出開啟失敗的錯(cuò)誤信息并退出。
4.按照權(quán)利要求1所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 在所述步驟102中，獲取設(shè)備ID，所述設(shè)備ID是設(shè)備自定義的，可以是設(shè)備的名稱也可以是設(shè)備的網(wǎng)絡(luò)地址，只要能在整個(gè)工廠自動(dòng)化系統(tǒng)中唯一標(biāo)識(shí)出設(shè)備都可以作為設(shè)備ID0
5.按照權(quán)利要求1所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 在所述步驟103中，在加密服務(wù)器上根據(jù)設(shè)備ID選擇加密算法，并保存到配置文件中，所述配置文件以XML格式保存，內(nèi)部結(jié)構(gòu)包含若干節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)存放一條配置信息，所述配置信息包括設(shè)備ID、加密算法和解密算法。
6.按照權(quán)利要求1所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 在所述步驟104中，工廠自動(dòng)化系統(tǒng)通過選擇的加密算法對(duì)遠(yuǎn)程命令數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)，所述遠(yuǎn)程命令數(shù)據(jù)包括工廠自動(dòng)化系統(tǒng)要求設(shè)備上報(bào)所有配方名稱的命令、創(chuàng)建加工任務(wù)的命令、執(zhí)行加工任務(wù)的命令和停止加工任務(wù)的命令。
7.按照權(quán)利要求1所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 所述的解密方法，包括以下步驟: 步驟201，開啟解密服務(wù)器； 步驟202，獲取設(shè)備ID ； 步驟203，根據(jù)設(shè)備ID獲取解密算法； 步驟204，設(shè)備通過獲取的解密算法對(duì)接收到的數(shù)據(jù)進(jìn)行解密，得到遠(yuǎn)程命令數(shù)據(jù)。
8.按照權(quán)利要求7所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 在所述步驟201中，如果不能開啟解密服務(wù)器，則拋出開啟失敗的錯(cuò)誤信息并退出。
9.按照權(quán)利要求7所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 在所述步驟203中根據(jù)設(shè)備ID獲取解密算法采用以下步驟: 步驟a，判斷在配置文件中的配置信息是否存在該設(shè)備ID ； 步驟b，如果步驟a中判斷的設(shè)備ID不存在，則拋出錯(cuò)誤信息并退出。
10.按照權(quán)利要求9所述的用于集成電路工廠自動(dòng)化系統(tǒng)與設(shè)備通訊的數(shù)據(jù)加密方法，其特征在于: 所述步驟a中，如果設(shè)備ID存在，則查找該設(shè)備ID對(duì)應(yīng)的解密算法。
【文檔編號(hào)】H04L29/06GK104243420SQ201310242943
【公開日】2014年12月24日 申請(qǐng)日期:2013年6月18日 優(yōu)先權(quán)日:2013年6月18日
【發(fā)明者】王宏, 周鵬, 林躍, 康凱, 姬小兵 申請(qǐng)人:沈陽中科博微自動(dòng)化技術(shù)有限公司