本申請(qǐng)涉及數(shù)據(jù)加密,尤其涉及一種端到端的數(shù)據(jù)安全加密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。
背景技術(shù):
1、隨著工業(yè)信息安全問題的日益嚴(yán)重,保障工業(yè)控制系統(tǒng)中的數(shù)據(jù)安全已成為關(guān)鍵需求。工業(yè)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和多樣性,尤其是異構(gòu)多協(xié)議網(wǎng)絡(luò)的廣泛應(yīng)用,進(jìn)一步加劇了數(shù)據(jù)安全傳輸?shù)奶魬?zhàn)。為了應(yīng)對(duì)這一問題,業(yè)界逐步引入了基于國(guó)密算法(sm2、sm3、sm4、sm9)的數(shù)據(jù)加密機(jī)制,旨在實(shí)現(xiàn)信息主體的身份識(shí)別、數(shù)據(jù)密文傳輸及一致性信息傳輸。這些機(jī)制的實(shí)施不僅需要在高算力節(jié)點(diǎn)上運(yùn)行,還必須兼顧控制系統(tǒng)中大量低算力嵌入式節(jié)點(diǎn)的加解密能力。
2、現(xiàn)有技術(shù)中,時(shí)間敏感網(wǎng)絡(luò)(tsn)、工業(yè)實(shí)時(shí)以太網(wǎng)、高性能無線lan及5g/6g等新興技術(shù)已被廣泛應(yīng)用,以滿足工業(yè)網(wǎng)絡(luò)的高實(shí)時(shí)性、確定性和可靠性需求?,F(xiàn)有的研究主要集中在流量調(diào)度、時(shí)序分析、tsn配置及5g與ts?n的融合上,旨在提升網(wǎng)絡(luò)的傳輸效率和可靠性。然而,現(xiàn)有技術(shù)在信息安全方面的應(yīng)用相對(duì)不足,尤其是在如何在這些實(shí)時(shí)網(wǎng)絡(luò)中有效集成信息安全和功能安全標(biāo)準(zhǔn)(如iec61508、iec62061)方面,仍存在明顯的技術(shù)空白。
3、同時(shí),傳統(tǒng)的加密算法(如des、rsa)及摘要算法(如md5、sha)雖然在工業(yè)網(wǎng)絡(luò)傳輸中得到了廣泛應(yīng)用,但這些算法在實(shí)時(shí)數(shù)據(jù)傳輸中的應(yīng)用場(chǎng)景相對(duì)有限,缺乏與現(xiàn)代工業(yè)控制系統(tǒng)需求相匹配的實(shí)時(shí)性和確定性保障。此外,現(xiàn)有的實(shí)時(shí)以太網(wǎng)協(xié)議在面對(duì)安全性和異常檢測(cè)方面的挑戰(zhàn)時(shí),仍顯得脆弱,尤其是對(duì)于如何在能耗和成本限制下,實(shí)現(xiàn)5g/tsn網(wǎng)絡(luò)與傳統(tǒng)現(xiàn)場(chǎng)總線控制的無縫融合,并同時(shí)滿足信息安全和功能安全的高標(biāo)準(zhǔn)要求,仍缺乏有效的解決方案。
4、因此,如何在異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中,基于國(guó)密算法實(shí)現(xiàn)端到端的數(shù)據(jù)安全加密機(jī)制,并在滿足工業(yè)網(wǎng)絡(luò)高實(shí)時(shí)性和確定性要求的同時(shí),增強(qiáng)其信息安全性,成為亟待解決的技術(shù)問題。
技術(shù)實(shí)現(xiàn)思路
1、有鑒于此,本申請(qǐng)實(shí)施例提供了一種端到端的數(shù)據(jù)安全加密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì),以解決現(xiàn)有技術(shù)存在的信息安全和功能安全不足,系統(tǒng)一致性差,高能耗和部署成本高的問題。
2、本申請(qǐng)實(shí)施例的第一方面,提供了一種端到端的數(shù)據(jù)安全加密方法,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,包括:在通信的第一終端與第二終端之間發(fā)起密鑰協(xié)商,其中,第一終端生成并加密第一隨機(jī)數(shù),并將加密的第一隨機(jī)數(shù)發(fā)送至第二終端;利用第二終端接收并處理第一隨機(jī)數(shù),其中,第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端;利用第一終端接收并處理第二隨機(jī)數(shù),其中,第一終端解密第二隨機(jī)數(shù),并與第二終端分別基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰;對(duì)會(huì)話密鑰進(jìn)行有效性驗(yàn)證,并在驗(yàn)證通過后,確認(rèn)第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸。
3、本申請(qǐng)實(shí)施例的第二方面,提供了一種端到端的數(shù)據(jù)安全加密裝置,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,包括:發(fā)起模塊,被配置為在通信的第一終端與第二終端之間發(fā)起密鑰協(xié)商,其中,第一終端生成并加密第一隨機(jī)數(shù),并將加密的第一隨機(jī)數(shù)發(fā)送至第二終端;處理模塊,被配置為利用第二終端接收并處理第一隨機(jī)數(shù),其中,第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端;生成模塊,被配置為利用第一終端接收并處理第二隨機(jī)數(shù),其中,第一終端解密第二隨機(jī)數(shù),并與第二終端分別基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰;建立模塊,被配置為對(duì)會(huì)話密鑰進(jìn)行有效性驗(yàn)證,并在驗(yàn)證通過后,確認(rèn)第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸。
4、本申請(qǐng)實(shí)施例的第三方面,提供了一種電子設(shè)備,包括存儲(chǔ)器,處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,處理器執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述方法的步驟。
5、本申請(qǐng)實(shí)施例的第四方面,提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述方法的步驟。
6、本申請(qǐng)實(shí)施例采用的上述至少一個(gè)技術(shù)方案能夠達(dá)到以下有益效果:
7、通過在通信的第一終端與第二終端之間發(fā)起密鑰協(xié)商,其中,第一終端生成并加密第一隨機(jī)數(shù),并將加密的第一隨機(jī)數(shù)發(fā)送至第二終端;利用二終端接收并處理第一隨機(jī)數(shù),其中,第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端;利用第一終端接收并處理第二隨機(jī)數(shù),其中,第一終端解密第二隨機(jī)數(shù),并與第二終端分別基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰;對(duì)會(huì)話密鑰進(jìn)行有效性驗(yàn)證,并在驗(yàn)證通過后,確認(rèn)第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸。本申請(qǐng)?zhí)岣叨说蕉藬?shù)據(jù)加密和傳輸?shù)男畔踩院凸δ馨踩?,提高系統(tǒng)一致性,降低能耗和部署成本。
1.一種端到端的數(shù)據(jù)安全加密方法,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一終端生成并加密第一隨機(jī)數(shù),包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將加密的第一隨機(jī)數(shù)發(fā)送至第二終端,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第二終端解密第一隨機(jī)數(shù),生成并加密第二隨機(jī)數(shù),將加密的第二隨機(jī)數(shù)發(fā)送至第一終端,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第一終端解密第二隨機(jī)數(shù),并與所述第二終端分別基于所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成會(huì)話密鑰,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對(duì)所述會(huì)話密鑰進(jìn)行有效性驗(yàn)證,包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述確認(rèn)所述第一終端與第二終端成功協(xié)商會(huì)話密鑰,建立安全通信通道以進(jìn)行數(shù)據(jù)傳輸,包括:
8.一種端到端的數(shù)據(jù)安全加密裝置,應(yīng)用于異構(gòu)多協(xié)議網(wǎng)絡(luò)環(huán)境中端到端的數(shù)據(jù)傳輸中,其特征在于,包括:
9.一種電子設(shè)備,包括存儲(chǔ)器,處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述方法的步驟。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述方法的步驟。