本發(fā)明提供了一種基于端信息跳變的嵌入式工控網(wǎng)絡(luò)指令傳輸方法，該方法采用端信息跳變進(jìn)行認(rèn)證，端信息跳變是網(wǎng)絡(luò)通信雙方按照一定的規(guī)律策略，同時(shí)、同步的改變網(wǎng)絡(luò)參數(shù)。在工控網(wǎng)絡(luò)通信中針對(duì)固定IP地址和固定Port端口的網(wǎng)絡(luò)監(jiān)聽(tīng)、截獲和攻擊問(wèn)題進(jìn)行研究。本方法中在系統(tǒng)啟動(dòng)前，工作人員隨機(jī)選取服務(wù)器端和客戶(hù)端的IP地址池和Port端口池，(IP₁，IP₂...IP_n)，(Port₁，Port₂...Port_n)然后服務(wù)器端和客戶(hù)端根據(jù)端信息跳變算法進(jìn)行通信，使服務(wù)器和客戶(hù)端每條指令都通過(guò)不同的IP地址和Port端口傳輸，最后根據(jù)工控系統(tǒng)通信網(wǎng)絡(luò)各硬件之間的認(rèn)證時(shí)間，設(shè)置定時(shí)跳變方案。采用本方法將端信息跳變應(yīng)用到嵌入式工控網(wǎng)絡(luò)指令傳輸中，經(jīng)測(cè)試有效的保障了指令傳輸?shù)陌踩院头€(wěn)定性。

技術(shù)領(lǐng)域

本發(fā)明由路由器、服務(wù)器端的上位機(jī)軟件、單片機(jī)、ESP8266無(wú)線(xiàn)模塊和抽油機(jī)組成，涉及一種基于端信息跳變的嵌入式工控網(wǎng)絡(luò)指令傳輸方法，采用TCP/IP協(xié)議進(jìn)行認(rèn)證連接，創(chuàng)新性的把計(jì)算機(jī)網(wǎng)絡(luò)安全中端信息跳變策略引入到嵌入式工控系統(tǒng)中，提高了工控系統(tǒng)通信的安全性能。系統(tǒng)啟動(dòng)前由工作人員隨機(jī)選擇IP地址池和Port端口池，客戶(hù)端與服務(wù)器連接成功后將指令發(fā)送到單片機(jī)，單片機(jī)根據(jù)指令協(xié)議驅(qū)動(dòng)抽油機(jī)進(jìn)行相應(yīng)動(dòng)作。ESP8266無(wú)線(xiàn)模塊自監(jiān)聽(tīng)服務(wù)器成功10秒后服務(wù)器和客戶(hù)端會(huì)根據(jù)跳變策略同時(shí)跳變到下一個(gè)相同IP地址和Port端口，ESP8266再完成下一次對(duì)服務(wù)器的指令監(jiān)聽(tīng)，使得服務(wù)器每次指令的發(fā)出都是通過(guò)不同的IP地址和Port端口，大大增加了針對(duì)固定IP地址和固定Port端口網(wǎng)絡(luò)監(jiān)聽(tīng)、截獲和攻擊的難度。

背景技術(shù)

網(wǎng)絡(luò)套接字是支持TCP/IP協(xié)議的通信基本操作單元，提供了應(yīng)用層進(jìn)程利用網(wǎng)絡(luò)協(xié)議交換數(shù)據(jù)的機(jī)制，是應(yīng)用程序通過(guò)網(wǎng)絡(luò)協(xié)議進(jìn)行通信的接口。套接字中包含源地址、源端口號(hào)、目的地址、目的端口號(hào)以及通信協(xié)議，地址和端口號(hào)用于標(biāo)識(shí)網(wǎng)絡(luò)中某一個(gè)主機(jī)的某個(gè)服務(wù)。網(wǎng)絡(luò)套接字將通信雙方分為服務(wù)器端和客戶(hù)端，由服務(wù)器端創(chuàng)建套接字后將所需要傳輸?shù)臄?shù)據(jù)寫(xiě)入套接字，經(jīng)過(guò)通信傳輸后達(dá)到客戶(hù)端，客戶(hù)端通過(guò)讀取套接字的內(nèi)容來(lái)獲取服務(wù)器端的數(shù)據(jù)。

端信息跳變指的是網(wǎng)絡(luò)通信雙方按照一定的規(guī)律策略，同時(shí)、并同步地改變其通信所使用的網(wǎng)絡(luò)參數(shù)，這些網(wǎng)絡(luò)參數(shù)主要包括：IP地址、Port端口、通信協(xié)議等。服務(wù)器端和客戶(hù)端根據(jù)匹配的跳變算法和協(xié)議的規(guī)定，在通信的過(guò)程中完成IP地址和Port端口的更新，并在接下來(lái)的通信過(guò)程中完成認(rèn)證鏈接和數(shù)據(jù)傳輸。

由于在嵌入式工控系統(tǒng)中，每次通信連接認(rèn)證都需要各個(gè)硬件設(shè)備之間的協(xié)調(diào)配合，所以使得跳變速度遠(yuǎn)不如在軟件系統(tǒng)中變換和傳輸快，為了適應(yīng)工控系統(tǒng)的需求，應(yīng)在保證數(shù)據(jù)安全、完整傳輸?shù)那疤嵯峦瓿啥诵畔⑻儭Ｍㄟ^(guò)服務(wù)器和客戶(hù)端的端信息跳變，使得工控系統(tǒng)網(wǎng)絡(luò)大大增加了對(duì)固定IP地址和Port端口抗監(jiān)聽(tīng)、抗截獲和抗攻擊的性能。

發(fā)明內(nèi)容

為了應(yīng)對(duì)工控網(wǎng)絡(luò)中針對(duì)固定IP地址和固定Port端口的網(wǎng)絡(luò)攻擊，本發(fā)明創(chuàng)新性的將網(wǎng)絡(luò)安全中的端信息跳變策略引入到工控網(wǎng)絡(luò)數(shù)據(jù)傳輸中，首先通過(guò)系統(tǒng)啟動(dòng)前工作人員隨機(jī)選擇IP地址池和Port端口池，服務(wù)器端和客戶(hù)端根據(jù)端信息跳變的策略實(shí)現(xiàn)不同的指令通過(guò)不同的IP地址和Port端口發(fā)出，極大的提高了工控網(wǎng)絡(luò)中數(shù)據(jù)和指令傳輸?shù)陌踩浴Ｆ涮卣髟谟谝韵虏襟E：

(1)工作人員在系統(tǒng)啟動(dòng)前隨機(jī)選取工控系統(tǒng)本次通信的IP地址池和Port端口池，并將其分別寫(xiě)入服務(wù)器端和客戶(hù)端；

(2)由路由器建立本次工控系統(tǒng)的局域網(wǎng)，使得服務(wù)器端和客戶(hù)端接入局域網(wǎng)；

(3)服務(wù)器端和客戶(hù)端ESP8266無(wú)線(xiàn)模塊接入局域網(wǎng)后，ESP8266無(wú)線(xiàn)模塊開(kāi)始監(jiān)聽(tīng)服務(wù)器的IP地址和Port端口，并開(kāi)始為跳變到服務(wù)器的下一個(gè)IP地址和Port端口計(jì)時(shí)；