一種用于車間監(jiān)控與管理系統(tǒng)的加密通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)控系統(tǒng)領(lǐng)域���,具體地說是一種用于車間監(jiān)控與管理系統(tǒng)的加密通信方法�����。
【背景技術(shù)】
[0002]數(shù)控機床是廣泛應(yīng)用于機械制造業(yè)的重要加工設(shè)備��,通過對數(shù)控機床運行狀態(tài)的監(jiān)控,可以及時的掌握加工信息和工件的加工狀態(tài)����,以便能夠迅速調(diào)整加工策略,參數(shù)�,或者提前排除故障。車間監(jiān)控與管理系統(tǒng)通過對數(shù)控機床的監(jiān)控,可以實現(xiàn)預(yù)測維修��,減少停機時間�,提高生產(chǎn)效率。車間監(jiān)控與管理系統(tǒng)與數(shù)控之間的通信是對車間數(shù)控系統(tǒng)的基礎(chǔ)����。
[0003]目前車間監(jiān)控與管理系統(tǒng)與數(shù)控機床通信的方式主要有以下幾種方式:
[0004]I,基于數(shù)控系統(tǒng)訪問接口的方式���;
[0005]2�����,制造自動化協(xié)議(MAP)的通信方法�;
[0006]3���,基于OPC的通信方法���。
[0007]第一種方法要求可以實現(xiàn)與數(shù)控機系統(tǒng)的通信,能夠監(jiān)控數(shù)控機床的運行狀態(tài)信息���,大部分的廠商不提供具有安全特征的監(jiān)控方法�����。第二種方法中��,MAP是應(yīng)用于工廠車間環(huán)境的通用網(wǎng)絡(luò)通信協(xié)議��,能夠滿足數(shù)控加工文件的分配需求�,但是沒有安全方法。以上的方法可以實現(xiàn)數(shù)控系統(tǒng)與車間管理系統(tǒng)間的通信���,但是存在用戶信息泄露的風(fēng)險���。第三種方法相對于前兩種方法來說,用戶可以在OPC安全框架下實現(xiàn)數(shù)控系統(tǒng)與車間管理系統(tǒng)間的安全通信����,具有一定的安全性,但是只能局限具備OPC通信功能的數(shù)控機床�,不具有普遍性。
【發(fā)明內(nèi)容】
[0008]針對現(xiàn)有技術(shù)中存在的上述不足之處���,本發(fā)明要解決的問題是提出一種用于車間監(jiān)控與管理系統(tǒng)的加密通信方法,用于數(shù)控系統(tǒng)和車間監(jiān)控與管理系統(tǒng)之間的通信���。
[0009]本發(fā)明為實現(xiàn)上述目的所采用的技術(shù)方案是:一種用于車間監(jiān)控與管理系統(tǒng)的加密通信方法�,以數(shù)控系統(tǒng)和車間監(jiān)控與管理系統(tǒng)中任一方作為數(shù)據(jù)發(fā)送端,另一方作為數(shù)據(jù)接收端���,其通信過程中包括以下步驟:
[0010]在發(fā)送報文之前�,由數(shù)據(jù)發(fā)送端生成動態(tài)密鑰�;
[0011]使用動態(tài)密鑰對待發(fā)送報文進行加密,得到信息密文�;
[0012]使用數(shù)據(jù)發(fā)送端的私鑰對動態(tài)密鑰進行加密,得到中間密鑰密文��;
[0013]使用數(shù)據(jù)接收端的公鑰對中間密鑰密文進行加密��,得到加密密鑰���;
[0014]信息密文和加密密鑰進行拼接形成傳輸報文�����,將其通過網(wǎng)絡(luò)發(fā)送給數(shù)據(jù)接收端���;
[0015]數(shù)據(jù)接收端將接收到的傳輸報文進行分解,得到信息密文和加密密鑰����;
[0016]使用數(shù)據(jù)接收端的私鑰對加密密鑰進行解密���,得到中間密鑰密文;
[0017]使用數(shù)據(jù)發(fā)送端的公鑰對中間密鑰密文進行解密���,得到動態(tài)密鑰�����;
[0018]使用動態(tài)密鑰對信息密文進行解密����,得到原始的待發(fā)送報文�。
[0019]所述使用數(shù)據(jù)發(fā)送端的私鑰對動態(tài)密鑰進行加密采用非對稱加密的方法,具體為:
[0020]將數(shù)據(jù)發(fā)送端的動態(tài)密鑰K轉(zhuǎn)換為ASCII序列��,并分成長度相等的子序列若干子密鑰:K = ^kik2..km��;
[0021]對每一組子密鑰按照下面的公式進行加密���,得到中間密鑰密文:
[0022]k' ;= k ,mod Ii1, i = O, I, 2,…m
[0023]K' = k'0k' ^'2..k'm
[0024]其中�����,(dl��,H1)為數(shù)據(jù)發(fā)送端的私鑰�,mod表示取余數(shù)運算����。
[0025]所述使用數(shù)據(jù)接收端的公鑰對中間密鑰密文進行加密采用非對稱加密的方法,具體為:
[0026]對每一組中間密鑰密文K'按照下面的公式進行加密����,得到密鑰密文:
[0027]ek' ;= k' e 'mod n2,i = O, I, 2,…m
[0028]EK' = ek' 0ek' ^k' 2..ek' n
[0029]其中���,(e2����,n2)為數(shù)據(jù)接收端的公鑰���。
[0030]所述使用數(shù)據(jù)接收端的私鑰對加密密文進行解密采用非對稱加密的方法��,具體為:
[0031]EK' = ek' 0ek' ^k' 2..ek' n
[0032]對每一組密鑰密文按照下面的公式進行解密�����,得到中間密鑰密文
[0033]k' ;= ek ,mod n2, i = O, I, 2,…m
[0034]K' = k' 0k' ik' 2..k' n
[0035]所述使用數(shù)據(jù)發(fā)送端的公鑰對中間密鑰密文進行解密采用非對稱加密的方法����,具體為:
[0036]發(fā)送端的公鑰為(el,H1)����,中間密鑰密文K’ ;
[0037]對每一組中間密鑰密文按照下面的公式進行加密�,得到密鑰密文
[0038]k;= k' Ymod η” i = O, I, 2,…m
[0039]K = ^kik2..1將K從對于的ASCII序列還原為原始的密鑰�����。
[0040]所述數(shù)據(jù)發(fā)送端的私鑰和數(shù)據(jù)發(fā)送端的公鑰構(gòu)成一對密鑰對�����;數(shù)據(jù)接收端的公鑰和數(shù)據(jù)接收端的私鑰構(gòu)成一個密鑰對����;數(shù)據(jù)發(fā)送端的公鑰和數(shù)據(jù)接受端的公鑰同時存在于發(fā)送端和接受端;數(shù)據(jù)發(fā)送端的私鑰只能存在發(fā)送端��;數(shù)據(jù)接收端的私鑰只能存在接受端;由數(shù)據(jù)發(fā)送端私鑰加密的內(nèi)容�����,只能通過數(shù)據(jù)發(fā)送端的公鑰才能解密�;使用數(shù)據(jù)發(fā)送端公鑰加密的內(nèi)容,只能通過數(shù)據(jù)發(fā)送端的私鑰才能進行解密��。
[0041]本發(fā)明具有以下優(yōu)點及有益效果:
[0042]1.保密性�����。通過本方法�����,用戶可以根據(jù)需求對車間管理系統(tǒng)的數(shù)據(jù)進行加密�����。
[0043]2.易于集成���。當(dāng)需要對車間管理系統(tǒng)的通信進行保護時,不需要改變現(xiàn)有的車間網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,就可以實現(xiàn)新設(shè)備的集成�����。
[0044]3.跨平臺�。本發(fā)明是一種設(shè)備平臺無關(guān)的方式,在本方法采用的端到端的加密方法���,不依賴硬件平臺和操作系統(tǒng)環(huán)境���,能夠在不同的平臺上完成加密和解密過程,完成跨平臺的信息交互�。
【附圖說明】
[0045]圖1為本發(fā)明方法的總體結(jié)構(gòu)圖;
[0046]圖2為本發(fā)明方法的加密流程圖�����;
[0047]圖3為本發(fā)明方法的解密流程圖���。
【具體實施方式】
[0048]下面結(jié)合附圖及實施例對本發(fā)明做進一步的詳細(xì)說明�����。
[0049]實現(xiàn)本發(fā)明方法的總體結(jié)構(gòu)圖如圖1所示��。本發(fā)明是一種介于數(shù)控系統(tǒng)和車間管理系統(tǒng)之間的信息安全方法����。
[0050]普通報文指的是車間管理系統(tǒng)和數(shù)控系統(tǒng)間進行通信的內(nèi)容,安全報文是值經(jīng)過本發(fā)明的方法進行加密處理之后的通信內(nèi)容���。本發(fā)明的信息安全機制由兩部分組成�����,分別是加密部分和解密部分。加密是指明文經(jīng)過特定的加密算法處理生產(chǎn)密文的過程�。解密是指密文通過解密算法恢復(fù)成明文的過程。每一次通信都有經(jīng)過加密和解密過程�����。本方法的加密過程如下:
[0051]步驟1:在準(zhǔn)備發(fā)送普通報文之前由發(fā)送方生成動態(tài)加密密鑰�����;
[0052]步驟2:使用動態(tài)加密密鑰對報文進行加密����,得到信息密文;
[0053]步驟3:使用發(fā)送方的私鑰對動態(tài)密鑰進行加密,得到中間密鑰密文�����;
[0054]步驟4:使用接收方的公鑰對中間密鑰密文進行加密��,得到加密密鑰���;
[0055]步驟5:將密文和加密密鑰進行拼接之后����,通過網(wǎng)絡(luò)發(fā)送給接受方��;
[0056]接收方解密流程:
[0057]步驟1:將接收到的報文進行分解���,得到密文和加密密鑰���;
[0058]步驟2:使用接收方的私鑰對加密密鑰進行解密,得到中間密鑰密文����;
[0059]步驟3:使用發(fā)送方公鑰對中間密鑰密文進行解密,得到動態(tài)密鑰��;
[0060]步驟4:使用動態(tài)密鑰對密文進行解密,得到原始的消息��。
[0061]本發(fā)明的測試環(huán)境:
[0062]本發(fā)明應(yīng)用在沈陽高精數(shù)控技術(shù)有限公司的車間監(jiān)控與管理系統(tǒng)中�����,測試了車間管理系統(tǒng)和9臺數(shù)控系統(tǒng)間的通信�。測試過程中使用通信時間作為參數(shù)生成動態(tài)密鑰。
【主權(quán)項】
1.一種用于車間監(jiān)控與管理系統(tǒng)的通信方法�����,其特征在于����,以數(shù)控系統(tǒng)和車間監(jiān)控與管理系統(tǒng)中任一方作為數(shù)據(jù)發(fā)送端���,另一方作為數(shù)據(jù)接收端�����,其通信過程中包括以下步驟: 在發(fā)送報文之前��,由數(shù)據(jù)發(fā)送端生成動態(tài)密鑰�����; 使用動態(tài)密鑰對待發(fā)送報文進行加密,得到信息密文; 使用數(shù)據(jù)發(fā)送端的私鑰對動態(tài)密鑰進行加密�,得到中間密鑰密文��; 使用數(shù)據(jù)接收端的公鑰對中間密鑰密文進行加密,得到加密密鑰�����; 信息密文和加密密鑰進行拼接形成傳輸報文����,將其通過網(wǎng)絡(luò)發(fā)送給數(shù)據(jù)接收端�����; 數(shù)據(jù)接收端將接收到的傳輸報文進行分解,得到信息密文和加密密鑰�����; 使用數(shù)據(jù)接收端的私鑰對加密密鑰進行解密,得到中間密鑰密文�; 使用數(shù)據(jù)發(fā)送端的公鑰對中間密鑰密文進行解密,得到動態(tài)密鑰; 使用動態(tài)密鑰對信息密文進行解密,得到原始的待發(fā)送報文。2.根據(jù)權(quán)利要求1所述的一種車間監(jiān)控與管理系統(tǒng)的通信方法,其特征在于,所述使用數(shù)據(jù)發(fā)送端的私鑰對動態(tài)密鑰進行加密采用非對稱加密的方法����,具體為: 將數(shù)據(jù)發(fā)送端的動態(tài)密鑰K轉(zhuǎn)換為ASCII序列,并分成長度相等的子序列若干子密鑰:K = I^k1 k2..km; 對每一組子密鑰按照下面的公式進行加密,得到中間密鑰密文: k' ;= k ,mod η” i = O, I, 2,...m K' = k'ok'k'2..k'n 其中���,(dl����,ni)為數(shù)據(jù)發(fā)送端的私鑰��,mod表示取余數(shù)運算��。3.根據(jù)權(quán)利要求1所述的一種車間監(jiān)控與管理系統(tǒng)的通信方法�����,其特征在于�����,所述使用數(shù)據(jù)接收端的公鑰對中間密鑰密文進行加密采用非對稱加密的方法,具體為: 對每一組中間密鑰密文K'按照下面的公式進行加密,得到密鑰密文: ek' ;= k' 'mod n2���,i = O, I, 2,...m EK — ek Qek 2..ek n 其中�,(e2�,n2)為數(shù)據(jù)接收端的公鑰。4.根據(jù)權(quán)利要求1所述的一種車間監(jiān)控與管理系統(tǒng)的通信方法���,其特征在于�����,所述使用數(shù)據(jù)接收端的私鑰對加密密文進行解密采用非對稱加密的方法��,具體為: EK — ek Qek 2..ek n 對每一組密鑰密文按照下面的公式進行解密�����,得到中間密鑰密文 k' ;= ek i^mod n2��,i = O, I, 2,...m K' = k'ok'k'2..k'n5.根據(jù)權(quán)利要求1所述的一種車間監(jiān)控與管理系統(tǒng)的通信方法����,其特征在于,所述使用數(shù)據(jù)發(fā)送端的公鑰對中間密鑰密文進行解密采用非對稱加密的方法��,具體為: 發(fā)送端的公鑰為(el��,H1)��,中間密鑰密文K’ �����; 對每一組中間密鑰密文按照下面的公式進行加密����,得到密鑰密文 k���;= k' ,mod Ii1, i = O, I, 2, ".m K = ^kik2..1將K從對于的ASCII序列還原為原始的密鑰��。6.根據(jù)權(quán)利要求1所述的一種車間監(jiān)控與管理系統(tǒng)的通信方法,其特征在于,所述數(shù)據(jù)發(fā)送端的私鑰和數(shù)據(jù)發(fā)送端的公鑰構(gòu)成一對密鑰對�����;數(shù)據(jù)接收端的公鑰和數(shù)據(jù)接收端的私鑰構(gòu)成一個密鑰對;數(shù)據(jù)發(fā)送端的公鑰和數(shù)據(jù)接受端的公鑰同時存在于發(fā)送端和接受端���;數(shù)據(jù)發(fā)送端的私鑰只能存在發(fā)送端����;數(shù)據(jù)接收端的私鑰只能存在接受端��;由數(shù)據(jù)發(fā)送端私鑰加密的內(nèi)容��,只能通過數(shù)據(jù)發(fā)送端的公鑰才能解密;使用數(shù)據(jù)發(fā)送端公鑰加密的內(nèi)容��,只能通過數(shù)據(jù)發(fā)送端的私鑰才能進行解密����。
【專利摘要】本發(fā)明涉及數(shù)控系統(tǒng)領(lǐng)域和生產(chǎn)管理領(lǐng)域,具體地說是一種用于車間監(jiān)控與管理系統(tǒng)的加密通信方法。本發(fā)明在車間監(jiān)控與管理系統(tǒng)和數(shù)控系統(tǒng)之間實現(xiàn)一種基于混合加密的安全通信方法����。本發(fā)明采用對稱加密方式對通信報文進行加密���,同時采用動態(tài)生成的方式獲取對稱密鑰�。采用非對稱加密的方式對對稱密鑰進行加密����。本發(fā)明能夠解決車間監(jiān)控與管理系統(tǒng)與數(shù)控系統(tǒng)間通信安全性差��,信息泄露等問題��。
【IPC分類】H04L29/06
【公開號】CN105656865
【申請?zhí)枴?br>【發(fā)明人】于東, 陸小虎, 胡毅, 房志亮, 方柏鑫, 張曦陽
【申請人】沈陽高精數(shù)控智能技術(shù)股份有限公司
【公開日】2016年6月8日
【申請日】2014年11月30日