本發(fā)明涉及一種用于數(shù)字化車間信息安全的混合加密通信方法，包括：在通訊過(guò)程中使用SSL對(duì)傳輸通道進(jìn)行連接加密，使用自定義的AES算法對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行加密，并且在發(fā)送端加密數(shù)據(jù)后使用自定義的MD5對(duì)加密的數(shù)據(jù)生成發(fā)送端數(shù)字指紋，在接收端同時(shí)對(duì)發(fā)過(guò)來(lái)的加密數(shù)據(jù)使用MD5生成接收端數(shù)字指紋，通過(guò)指紋效驗(yàn)判斷數(shù)據(jù)在傳輸過(guò)程中是否被篡改或丟失。本發(fā)明有效的消除了數(shù)字化車間管理系統(tǒng)實(shí)時(shí)采集的數(shù)據(jù)在端到端的通訊傳輸中被篡改的可能，極大可能的提高了數(shù)字化車間管理系統(tǒng)通訊和數(shù)據(jù)的安全性和可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字化車間信息安全領(lǐng)域，具體涉及一種用于數(shù)字化車間信息安全的混合加密通信方法。

背景技術(shù)

在數(shù)字化車間管理(如圖1)中，數(shù)據(jù)由服務(wù)器向終端或終端傳輸?shù)椒?wù)器傳輸過(guò)程中，數(shù)據(jù)信息容易被監(jiān)聽(tīng)或者篡改，會(huì)造成信息泄露或數(shù)據(jù)顯示虛假數(shù)據(jù)如果在工控領(lǐng)域可能接收錯(cuò)誤的指令信息，從而給工業(yè)生產(chǎn)帶來(lái)巨大危害和損失，所以為了保證終端與服務(wù)器以及工業(yè)設(shè)備和管理系統(tǒng)之間網(wǎng)絡(luò)通訊的可靠與數(shù)據(jù)安全，使用安全的通訊連接和可靠的數(shù)據(jù)加密算法來(lái)保證通訊和數(shù)據(jù)安全非常必要。

AES是美國(guó)聯(lián)邦政府采用的區(qū)塊加密標(biāo)準(zhǔn)，用于取代之前的標(biāo)準(zhǔn)DES。全世界各個(gè)行業(yè)使用AES作為加密基礎(chǔ)算法的領(lǐng)域非常廣泛。截至2006年AES已經(jīng)成為全球?qū)ΨQ密鑰加密中最流行的算法之一。AES具備三種加密特征:1.能最大程度抵抗已知攻擊；2.與平臺(tái)無(wú)關(guān)，加密解密效率快,編解碼緊湊；3.設(shè)計(jì)簡(jiǎn)單。因此選擇AES在不會(huì)損耗太多終端和服務(wù)器性能的情況下同時(shí)具備了較為可靠的數(shù)據(jù)加密方案。AES中混亂的密鑰分散是分組密碼算法設(shè)計(jì)的基本依據(jù)，抵御已知明文差分和線性攻擊，變長(zhǎng)密鑰是設(shè)計(jì)重點(diǎn)。作為標(biāo)準(zhǔn)的加密算法，各大平臺(tái)或軟件語(yǔ)言內(nèi)部都集成了標(biāo)準(zhǔn)算法。但集成算法也存在一些安全隱患。在逆向工程中通過(guò)分析原始程序內(nèi)存得到密鑰數(shù)據(jù)并不困難，困難的是逆向出原始的算法。雖然AES作為某些場(chǎng)景的標(biāo)準(zhǔn)，但語(yǔ)言繼承算法的通用性太強(qiáng)。因此通過(guò)源程序得到密鑰然后在用語(yǔ)言繼承算法嘗試解密的數(shù)據(jù)破解方式仍然可行，并且太過(guò)容易。

MD5數(shù)字指紋或簽名算法是加密算法的一個(gè)衍生，用于對(duì)數(shù)據(jù)生成唯一的數(shù)字指紋或簽名數(shù)據(jù)，不對(duì)數(shù)據(jù)本身進(jìn)行加密處理，只生成唯一的指紋密鑰，指紋算法具備長(zhǎng)度固定，容易計(jì)算，抗修改以及碰撞概率小的特征。與AES算法類似，作為通用和開(kāi)放的標(biāo)準(zhǔn)算法，在開(kāi)發(fā)時(shí)選擇開(kāi)源或語(yǔ)言自帶算法會(huì)讓系統(tǒng)安全性大打折扣。開(kāi)源的算法和語(yǔ)言自帶的算法由于其開(kāi)放性，因此被最多的開(kāi)發(fā)人員使用，也產(chǎn)生了最多的指紋字典。理論上MD5不可逆，但由于通用特性已經(jīng)存在很多的MD5指紋映射數(shù)據(jù)庫(kù)，因此短數(shù)據(jù)通過(guò)數(shù)據(jù)字典映射比對(duì)的方式很容易得到元數(shù)據(jù)。

發(fā)明內(nèi)容

針對(duì)標(biāo)準(zhǔn)的AES數(shù)據(jù)加密算法和標(biāo)準(zhǔn)的MD5指紋摘要算法在數(shù)據(jù)加解密和密文驗(yàn)證過(guò)程中存在的缺點(diǎn)與不足，提出一種改進(jìn)的AES數(shù)據(jù)加密算法和改進(jìn)的MD5指紋摘要算法并實(shí)現(xiàn)了數(shù)字化車間管理系統(tǒng)的通信安全。

本發(fā)明為實(shí)現(xiàn)上述目的所采用的技術(shù)方案是：一種用于數(shù)字化車間信息安全的混合加密通信方法，包括以下步驟：

步驟1：在通訊過(guò)程中，發(fā)送端使用SSL技術(shù)對(duì)傳輸通道進(jìn)行連接加密；

步驟2：發(fā)送端對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行加密生成加密數(shù)據(jù)并發(fā)送給接收端；

步驟3：發(fā)送端對(duì)加密數(shù)據(jù)進(jìn)行處理生成發(fā)送端數(shù)字指紋；同時(shí)接收端對(duì)接收的加密數(shù)據(jù)進(jìn)行處理生成接收端數(shù)字指紋；

步驟4：通過(guò)對(duì)發(fā)送端數(shù)字指紋和接收端數(shù)字指紋進(jìn)行指紋效驗(yàn)，判斷出數(shù)據(jù)在傳輸過(guò)程中是否被篡改或丟失。

所述步驟2中發(fā)送端是采用自定義的AES算法對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行加密生成加密數(shù)據(jù)，包括：通過(guò)修改AES算法的安全哈希算法字典長(zhǎng)度、置換表、以及置換選擇和位移規(guī)則對(duì)要傳輸?shù)臄?shù)據(jù)片段或文件進(jìn)行加密。

所述修改安全哈希算法字典長(zhǎng)度為將字典長(zhǎng)度隨機(jī)修改成一個(gè)屬于2⁶⁴范圍內(nèi)的數(shù)值。