本發明是一種基于GRE和IPSEC的智能制造物聯中業務數據加密傳輸的方法，智能制造物聯中業務數據控制平臺和客戶端設備兩臺業務傳輸設備之間配置通用路由封裝的VPN隧道，智能制造物聯中業務數據控制平臺和客戶端設備兩臺業務傳輸設備之間的通信，包括操作命令和數據采集信息，都封裝在GRE隧道中。同時，智能制造物聯中業務數據控制平臺和客戶端設備兩臺業務傳輸設備之間配置協商出IPSEC隧道，GRE隧道上的通信包都要經過IPSEC的加密和解密處理。本發明可以實現智能制造物聯中業務數據傳輸的相對安全性，且成本適中、通用性強，易于推廣。

技術領域

本發明是涉及數據加密通訊領域，具體的說是一種基于GRE和IPSEC的智能制造物聯中業務數據加密傳輸的方法。

背景技術

智能制造物聯中業務數據傳輸主要任務是依賴復雜制造業物聯網中異構混雜網絡的無縫聯合，將制造過程復雜車間環境中涉及的動態制造信息如操作員工、在制品、物料等的位置信息和狀態信息、工件的加工工藝信息和質量信息、設備的模態信息和工況信息等進行及時可靠傳輸任務，實現全制造過程實時安全數據傳輸。由于智能制造物聯網技術的核心和基礎是工業互聯網技術，是工業互聯網技術在制造業領域深化應用的產物，涵蓋了計算機、通信、自動化、工業工程、信息管理等各層面技術，涉及工業傳感器、RFID標簽、RFID讀寫器、一維二維碼、AGV小車、檢測監控網絡、智能終端、中間件、增值計算和信息服務平臺等相關軟硬件產品，病毒攻擊、黑客入侵和非法訪問等安全問題也會在智能制造物聯網中發生，帶來的危險和影響幾乎是不可想象。一旦攻擊者成功入侵智能制造物聯網安全中心或數據中心，就可能竊取或破壞核心技術和涉密信息等相關的重要信息，將對制造業企業生產運行和國家制造工業經濟安全造成重大隱患。因此，智能制造物聯網創新發展關乎國家制造業數據安全和未來經濟社會發展方向，其中業務數據安全傳輸是確保智能制造物聯網發展中決策、監管、運營、服務有效并安全可行的至關重要的一步。

Internet協議安全性(IPSec)是一種開放標準的框架結構，通過使用加密的安全服務以確保在Internet協議(IP)網絡上進行保密而安全的通訊。IPSec (InternetProtocol Security)是安全聯網的長期方向。它通過端對端的安全性來提供主動的保護以防止專用網絡與Internet的攻擊。在通信中，只有發送方和接收方才唯一必須了解IPSec保護。IPSec定義了在網際層使用的安全服務，其功能包括數據加密解密、對網絡單元的訪問控制、數據源地址驗證、數據完整性檢查和防止重放攻擊。

GRE(Generic Routing Encapsulation)即通用路甴封裝協議，是VPN第三層隧道協議，即在協議層之間采用了一種被稱之為Tunnel（隧道）的技術，是對某些網絡層協議（如IPv4、IPv6、MPLS等）的數據包進行封裝，使這些被封裝的數據包能夠在IPv4網絡中傳輸。

目前物聯網數據加密傳輸的方法多種多樣，有的是基于私有開發的加解密算法實現，通用性不高，不容易推廣；有的是基于量子密鑰加解密，需要極其昂貴的量子密鑰分發設備，成本太高。因此有必要提供一種智能制造物聯網業務數據加密傳輸的方法，成本適中、通用性強，易于推廣。

發明內容

本發明要解決的技術問題是提供一種基于GRE和IPSEC的智能制造物聯中業務數據加密傳輸的方法，該種方法能夠實現智能制造物聯中業務數據控制平臺和客戶端設備之間數據通訊的加密處理，保證了通訊內容的安全性。

為解決上述技術問題，本發明采用的技術方案為：

一種基于GRE和IPSEC的智能制造物聯中業務數據加密傳輸的方法，其特征是：包括智能制造物聯中業務數據傳輸設備，所述的業務數據傳輸設備包括智能制造物聯中業務數據控制平臺和客戶端設備；

所述的智能制造物聯中業務數據控制平臺能夠向客戶端設備發送采集信息操作命令，并接收客戶端設備向其發送采集的數據；