本發明公開了一種基于動態隨機加密的工業互聯網通訊加密方法，涉及工業互聯網通訊領域。該方法采用動態隨機方式產生密鑰，在通信兩端定時觸發動態密鑰生成過程；通信兩端在本地產生隨機數，并進行隨機數交換，使通信兩端都擁有本地產生的隨機數和對方產生的隨機數；通信兩端根據兩個隨機數，通過密鑰生成算法，生成相同的密鑰；通信兩端在通信過程中，對數據報文使用相同的密鑰進行AES加解密。本發明生成密鑰的數據隨機動態變化，密鑰僅在本地存儲，不在網絡上傳輸，有效避免了網絡中傳輸密鑰的風險，增強了通訊安全性；其次，密鑰無需人工配置管理，有效避免了人為因素帶來的密鑰泄漏隱患。

技術領域

本發明涉及工業互聯網通信領域，涉及一種隨機產生、動態交互、密鑰計算的通信加密方法，具體地說，是指一種基于動態隨機加密的工業互聯網通訊加密方法。

背景技術

在工業4.0，中國制造2025的大背景下，中國工業信息化程度逐步提高，工業信息安全對制造業發展的重要性越發重要?；ヂ摼W通訊設備，一般由交換機、路由器、光端機組成，這些設備完成數據的打包、解包、路由、信號轉換等功能，在通訊過程中，對數據一般采用AES、DES、RSA等傳統加密方式，加密強度取決于密鑰長度，如果提高通訊數據的安全性，必須采用特殊的設備，大幅度增加密鑰的長度(參考文件1：《密碼算法研究》，張曉豐，樊啟華，程紅斌等，《計算機技術與發展》，2006.2)。當前工業互聯網通訊，采用通訊設備一般只注重工業環境安全，數據通訊大多只采用傳統加密方式，密鑰長度較短，不能達到高等級數據安全的要求。

為保護工廠和工業設備免受未授權訪問、蓄意破壞、間諜和惡意攻擊，需要對工業設備使用安全產品或安全解決方案。網絡通信是信息化建設過程中涉及安全的關鍵環節，需要研發安全的加密通信方法，增強通信過程的安全性，對網絡中傳輸的數據信息進行有效防護。傳統網絡設備對通信的數據加密保護不夠，不適合應用在信息安全需求較高的工業信息網絡中。并且目前工業信息網絡中往往需要管理人員人工配置密鑰，存在人為因素的泄密隱患。

發明內容

本發明針對目前工業信息網絡中存在的密鑰需要人工配置管理、傳統網絡設備對通信數據加密保護不夠的問題，提供了一種基于動態隨機加密的工業互聯網通訊加密方法。

本發明提供的基于動態隨機加密的工業互聯網通訊加密方法，采用動態隨機方式產生密鑰，具體包括：

在通信兩端定時觸發動態密鑰生成過程；

通信兩端在本地產生隨機數，并進行隨機數交換，使通信兩端都擁有本地產生的隨機數和對方產生的隨機數；

通信兩端根據兩個隨機數，通過密鑰生成算法，生成相同的密鑰；

通信兩端在通信過程中，對數據報文使用相同的密鑰進行AES(AdvancedEncryption Standard，)加解密。

本發明的優點和積極效果在于：

(1)本發明方法通過隨機產生、動態交互、本地生成的密鑰計算方法，使得密鑰無需人工配置管理，有效避免了人為因素帶來的密鑰泄漏隱患；

(2)本發明方法使通信兩端(客戶端和服務器端)在無需交換密鑰的情況下，實現加密通信，從而有效降低了網絡傳輸密鑰過程中帶來的安全隱患。

附圖說明

圖1為本發明的基于動態隨機加密的工業互聯網通訊加密方法的實現過程示意圖。

具體實施方式

下面結合附圖和實施例對本發明進行詳細說明。

本發明提供的一種基于動態隨機加密的工業互聯網通訊加密方法，如圖1所示，包括4個關鍵環節，分別是定時觸發、隨機數產生與交換、密鑰生成、數據加解密。下面詳述各個環節。