本發明公開了一種基于MD5、RC4加密和zmq通訊的網關授權方法，網關協議配置系統與網關設備之間建立zmq鏈路；網關協議配置系統根據MD5加密算法將用戶信息和硬件信息生成第一設備密鑰DeviceKey，網關設備根據MD5加密算法將用戶信息和硬件信息生成第二設備密鑰DeviceKey；網關協議配置系統將第一設備密鑰DeviceKey與第二設備密鑰DeviceKey進行校驗，若校驗通過，則網關協議配置系統通過RC4和MD5將網關配置信息加密后下發至網關設備中；網關設備解密網關配置信息并進行整體校驗，若驗證通過，則根據配置信息進行網關的配置，若不通過，則進行安全日志記錄并進行異常上報，提升了整體工業網關系統設備的安全性。

技術領域

本發明屬于網關加密技術領域，具體涉及一種基于MD5、RC4加密和zmq通訊的網關授權方法。

背景技術

網絡安全一直是工業網關一個十分重要的技術難題，互聯網時代，網絡為我們帶來了很大的便利，工業現場也逐步實現了智慧化、網絡化，相對于其它行業來講，工業現場所使用的工業網關對網絡安全的要求更高。

對于工業現場來講，一旦現場確定，對于網絡配置和用戶密碼權限以及網關應用程序便應該固定，保障網關應用的整個工業現場系統的可靠性和穩定性。

目前，現有的網絡加密方法有很多，比較常用的有MD5，RSA，DES，AES等，現有的加密算法基本都是綁定單一的設備網卡、CPU序列號或硬盤ID等單一信息來實現加密；

原有的工業網關加密算法普遍采用單一的設備網卡MAC信息、CPU序列號或硬盤ID單一硬件信息來實現加密，而對于設備本身，采用用戶名和密碼的方式實現管理，這樣就存在更換秘鑰容易，不能方便進行用戶管理，單一認證風險性高的問題。

對于配置文件生成系統和網關的交互，傳統使用的整體文件生成發送的方式存在著交互信息量大，一旦配后續配置更改需要更改整體協議配置程序的問題，網絡數據傳輸量較大。

發明內容

為解決上述技術問題，本發明提供一種基于MD5、RC4加密和zmq通訊的網關授權方法。

具體方案如下：

基于MD5、RC4加密和zmq通訊的網關授權方法，其特征在于：包括如下步驟，

步驟S1）：網關協議配置系統與網關設備之間建立zmq鏈路，所述zmq鏈路與protobuf協議結合；

步驟S2）：網關協議配置系統配置網關的用戶信息，并將所述用戶信息下發至網關設備；網關設備獲取自身的硬件信息，并將所述硬件信息上傳至網關協議配置系統；

步驟S3）：網關協議配置系統根據MD5加密算法將用戶信息和硬件信息生成第一設備密鑰DeviceKey，網關設備根據MD5加密算法將用戶信息和硬件信息生成第二設備密鑰DeviceKey；

步驟S4）：網關協議配置系統將第一設備密鑰DeviceKey與第二設備密鑰DeviceKey進行校驗，校驗不通過，則進行安全日志記錄并上報異常，若校驗通過，則轉入步驟S5）；

步驟S5）：網關協議配置系統通過RC4和MD5將網關配置信息加密后下發至網關設備中；

步驟S6）：網關設備解密網關配置信息并進行整體校驗，若驗證通過，則根據配置信息進行網關的配置，若不通過，則進行安全日志記錄并進行異常上報。

所述網關協議配置系統為上位機，所述上位機通過zmq鏈路與protobuf協議進行加密傳輸。

步驟S2）中，所述用戶信息包括用戶名和密碼，所述硬件信息包括網卡MAC地址、CPU序列號和硬盤ID。

步驟S3）中生成第一設備密鑰DeviceKey和第二設備密鑰DevcieKey的方法包括如下步驟

步驟P1）：網關設備和網關協議配置系統分別將網卡MAC地址、CPU序列號和硬盤ID通過MD5加密算法生硬件密鑰Addrkey；