欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

端到端的數(shù)據(jù)安全加密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)與流程

文檔序號(hào):40610313發(fā)布日期:2025-01-07 20:52閱讀:11來源:國(guó)知局
端到端的數(shù)據(jù)安全加密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)與流程

本申請(qǐng)涉及數(shù)據(jù)加密,尤其涉及一種端到端的數(shù)據(jù)安全加密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。


背景技術(shù):

1、隨著工業(yè)信息安全問題的日益嚴(yán)重,保障工業(yè)控制系統(tǒng)中的數(shù)據(jù)安全已成為關(guān)鍵需求。工業(yè)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和多樣性,尤其是異構(gòu)多協(xié)議網(wǎng)絡(luò)的廣泛應(yīng)用,進(jìn)一步加劇了數(shù)據(jù)安全傳輸?shù)奶魬?zhàn)。為了應(yīng)對(duì)這一問題,業(yè)界逐步引入了基于國(guó)密算法(sm2、sm3、sm4、sm9)的數(shù)據(jù)加密機(jī)制,旨在實(shí)現(xiàn)信息主體的身份識(shí)別、數(shù)據(jù)密文傳輸及一致性信息傳輸。這些機(jī)制的實(shí)施不僅需要在高算力節(jié)點(diǎn)上運(yùn)行,還必須兼顧控制系統(tǒng)中大量低算力嵌入式節(jié)點(diǎn)的加解密能力。

2、現(xiàn)有技術(shù)中,時(shí)間敏感網(wǎng)絡(luò)(tsn)、工業(yè)實(shí)時(shí)以太網(wǎng)、高性能無線lan及5g/6g等新興技術(shù)已被廣泛應(yīng)用,以滿足工業(yè)網(wǎng)絡(luò)的高實(shí)時(shí)性、確定性和可靠性需求?,F(xiàn)有的研究主要集中在流量調(diào)度、時(shí)序分析、tsn配置及5g與ts?n的融合上,旨在提升網(wǎng)絡(luò)的傳輸效率和可靠性。然而,現(xiàn)有技術(shù)在信息安全方面的應(yīng)用相對(duì)不足,尤其是在如何在這些實(shí)時(shí)網(wǎng)絡(luò)中有效集成信息安全和功能安全標(biāo)準(zhǔn)(如iec61508、iec62061)方面,仍存在明顯的技術(shù)空白。

3、同時(shí),傳統(tǒng)的加密算法(如des、rsa)及摘要算法(如md5、sha)雖然在工業(yè)網(wǎng)絡(luò)傳輸中得到了廣泛應(yīng)用,但這些算法在實(shí)時(shí)數(shù)據(jù)傳輸中的應(yīng)用場(chǎng)景相對(duì)有限,缺乏與現(xiàn)代工業(yè)控制系統(tǒng)需求相匹配的實(shí)時(shí)性和確定性保障。此外,現(xiàn)有的實(shí)時(shí)以太網(wǎng)協(xié)議在面對(duì)安全性和異常檢測(cè)方面的挑戰(zhàn)時(shí),仍顯得脆弱,尤其是對(duì)于如何在能耗和成本限制下,實(shí)現(xiàn)5g/tsn網(wǎng)絡(luò)與傳統(tǒng)現(xiàn)場(chǎng)總線控制的無縫融合,并同時(shí)滿足信息安全和功能安全的高標(biāo)準(zhǔn)要求,仍缺乏有效的解決方案。

4、因此,如何在異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中,基于國(guó)密算法實(shí)現(xiàn)端到端的數(shù)據(jù)安全加密機(jī)制,并在滿足工業(yè)網(wǎng)絡(luò)高實(shí)時(shí)性和確定性要求的同時(shí),增強(qiáng)其信息安全性,成為亟待解決的技術(shù)問題。


技術(shù)實(shí)現(xiàn)思路

1、有鑒于此,本申請(qǐng)實(shí)施例提供了一種端到端的數(shù)據(jù)安全加密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì),以解決現(xiàn)有技術(shù)存在的信息安全和功能安全不足,系統(tǒng)一致性差,高能耗和部署成本高的問題。

2、本申請(qǐng)實(shí)施例的第一方面,提供了一種端到端的數(shù)據(jù)安全加密方法,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,包括:在通信的第一終端與第二終端之間發(fā)起密鑰協(xié)商,其中,第一終端生成并加密第一隨機(jī)數(shù),并將加密的第一隨機(jī)數(shù)發(fā)送至第二終端;利用第二終端接收并處理第一隨機(jī)數(shù),其中,第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端;利用第一終端接收并處理第二隨機(jī)數(shù),其中,第一終端解密第二隨機(jī)數(shù),并與第二終端分別基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰;對(duì)會(huì)話密鑰進(jìn)行有效性驗(yàn)證,并在驗(yàn)證通過后,確認(rèn)第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸。

3、本申請(qǐng)實(shí)施例的第二方面,提供了一種端到端的數(shù)據(jù)安全加密裝置,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,包括:發(fā)起模塊,被配置為在通信的第一終端與第二終端之間發(fā)起密鑰協(xié)商,其中,第一終端生成并加密第一隨機(jī)數(shù),并將加密的第一隨機(jī)數(shù)發(fā)送至第二終端;處理模塊,被配置為利用第二終端接收并處理第一隨機(jī)數(shù),其中,第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端;生成模塊,被配置為利用第一終端接收并處理第二隨機(jī)數(shù),其中,第一終端解密第二隨機(jī)數(shù),并與第二終端分別基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰;建立模塊,被配置為對(duì)會(huì)話密鑰進(jìn)行有效性驗(yàn)證,并在驗(yàn)證通過后,確認(rèn)第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸。

4、本申請(qǐng)實(shí)施例的第三方面,提供了一種電子設(shè)備,包括存儲(chǔ)器,處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,處理器執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述方法的步驟。

5、本申請(qǐng)實(shí)施例的第四方面,提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述方法的步驟。

6、本申請(qǐng)實(shí)施例采用的上述至少一個(gè)技術(shù)方案能夠達(dá)到以下有益效果:

7、通過在通信的第一終端與第二終端之間發(fā)起密鑰協(xié)商,其中,第一終端生成并加密第一隨機(jī)數(shù),并將加密的第一隨機(jī)數(shù)發(fā)送至第二終端;利用二終端接收并處理第一隨機(jī)數(shù),其中,第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端;利用第一終端接收并處理第二隨機(jī)數(shù),其中,第一終端解密第二隨機(jī)數(shù),并與第二終端分別基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰;對(duì)會(huì)話密鑰進(jìn)行有效性驗(yàn)證,并在驗(yàn)證通過后,確認(rèn)第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸。本申請(qǐng)?zhí)岣叨说蕉藬?shù)據(jù)加密和傳輸?shù)男畔踩院凸δ馨踩?,提高系統(tǒng)一致性,降低能耗和部署成本。



技術(shù)特征:

1.一種端到端的數(shù)據(jù)安全加密方法,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,其特征在于,包括:

2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一終端生成并加密第一隨機(jī)數(shù),包括:

3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將加密的第一隨機(jī)數(shù)發(fā)送至第二終端,包括:

4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端,包括:

5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第一終端解密第二隨機(jī)數(shù),并與所述第二終端分別基于所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰,包括:

6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對(duì)所述會(huì)話密鑰進(jìn)行有效性驗(yàn)證,包括:

7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述確認(rèn)所述第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸,包括:

8.一種端到端的數(shù)據(jù)安全加密裝置,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,其特征在于,包括:

9.一種電子設(shè)備,包括存儲(chǔ)器,處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述方法的步驟。


技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝艘环N端到端的數(shù)據(jù)安全加密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。該方法包括:在通信的第一終端與第二終端之間發(fā)起密鑰協(xié)商,其中,第一終端生成并將加密的第一隨機(jī)數(shù)發(fā)送至第二終端;利用第二終端接收并處理第一隨機(jī)數(shù),其中,第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端;利用第一終端接收并處理第二隨機(jī)數(shù),其中,第一終端解密第二隨機(jī)數(shù),并與第二終端分別基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰;對(duì)會(huì)話密鑰進(jìn)行有效性驗(yàn)證,并確認(rèn)第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道。本申請(qǐng)?zhí)岣叨说蕉藬?shù)據(jù)加密和傳輸?shù)男畔踩院凸δ馨踩?,提高系統(tǒng)一致性,降低能耗和部署成本。

技術(shù)研發(fā)人員:寇立康,王欣
受保護(hù)的技術(shù)使用者:杭州和利時(shí)自動(dòng)化有限公司
技術(shù)研發(fā)日:
技術(shù)公布日:2025/1/6
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
五常市| 镇安县| 内丘县| 屏南县| 繁昌县| 乌鲁木齐市| 正镶白旗| 齐齐哈尔市| 精河县| 陵川县| 玛沁县| 沂南县| 新巴尔虎左旗| 都兰县| 托里县| 湖口县| 沙湾县| 黄大仙区| 永川市| 三门县| 腾冲县| 新和县| 土默特左旗| 衢州市| 万全县| 巫溪县| 迁安市| 陆丰市| 博野县| 远安县| 卢龙县| 金门县| 边坝县| 沭阳县| 白水县| 体育| 天镇县| 遵化市| 监利县| 临朐县| 通州市|