本公開的實施例公開了基于工控網絡入侵的信息傳輸方法、裝置、電子設備。該方法的一具體實施方式包括：根據待傳輸信息的主題名稱，生成第一用戶端會話密鑰；根據第一用戶端會話密鑰，對待傳輸信息與第一用戶端對應的第一用戶端標識進行加密處理，以生成加密傳輸信息；根據第一用戶端通信密鑰，對第一用戶端會話密鑰與第一用戶端標識分別進行加密處理，以生成第一用戶端加密會話密鑰與第一加密用戶端標識；將加密傳輸信息、主題名稱與第一加密用戶端標識封裝為封裝加密傳輸信息，以及將封裝加密傳輸信息發送至中轉服務器，將第一用戶端加密會話密鑰發送至認證服務器。該實施方式提升了傳輸信息的安全性，降低了信息泄露的可能性。

技術領域

本公開的實施例涉及計算機技術領域，具體涉及基于工控網絡入侵的信息傳輸方法、裝置、電子設備。

背景技術

在數據采集系統中，數據采集系統根據特定的工控協議采集工業設備上的數據，一般是通過明文發送信息，或通過RSA加密算法對待傳輸的信息進行加密。在這種情況下，技術人員很容易截獲通信報文，并加以解析，得到工業設備上的實時數據或通過命令控制工業設備。

然而，上述對信息傳輸的方式通常會存在以下技術問題：

第一，明文發送消息，容易造成信息的泄露，且容易被外界技術人員篡改信息；通過RSA加密算法對待傳輸的信息進行加密，加密的密鑰容易被破譯，造成信息的安全性較低；

第二，每次傳輸信息，用戶端直接將加密密鑰發送至信息接收端，降低了密鑰的保密性，容易造成密鑰泄露；

第三，信息接收端在接收到加密信息之后，未對接收的信息進行驗證，當加密信息被替換或攻擊時，無法確定所接收的信息的真實性；

第四，用戶端生成的密鑰較為簡單，一旦密鑰丟失或者被竊取，容易造成加密信息的泄露。

發明內容

本公開的內容部分用于以簡要的形式介紹構思，這些構思將在后面的具體實施方式部分被詳細描述。本公開的內容部分并不旨在標識要求保護的技術方案的關鍵特征或必要特征，也不旨在用于限制所要求的保護的技術方案的范圍。

本公開的一些實施例提出了基于工控網絡入侵的信息傳輸方法、裝置、電子設備、計算機可讀介質和程序產品，來解決以上背景技術部分提到的技術問題中的一項或多項。

第一方面，本公開的一些實施例提供了一種基于工控網絡入侵的信息傳輸方法，該方法包括：第一用戶端響應于接收到用戶上傳的待傳輸信息，從第一用戶端數據庫中讀取預設的第一用戶端通信密鑰；上述第一用戶端根據上述待傳輸信息的主題名稱，生成第一用戶端會話密鑰；上述第一用戶端根據上述第一用戶端會話密鑰，對上述待傳輸信息與上述第一用戶端對應的第一用戶端標識進行加密處理，以生成加密傳輸信息；上述第一用戶端根據上述第一用戶端通信密鑰，對上述第一用戶端會話密鑰與上述第一用戶端標識分別進行加密處理，以生成第一用戶端加密會話密鑰與第一加密用戶端標識；上述第一用戶端將上述加密傳輸信息、上述主題名稱與上述第一加密用戶端標識封裝為封裝加密傳輸信息，以及將上述封裝加密傳輸信息發送至相關聯的中轉服務器，將上述第一用戶端加密會話密鑰發送至相關聯的認證服務器。

第二方面，本公開的一些實施例提供了一種基于工控網絡入侵的信息傳輸裝置，裝置包括：讀取單元，被配置成響應于接收到用戶上傳的待傳輸信息，從第一用戶端數據庫中讀取預設的第一用戶端通信密鑰；生成單元，被配置成根據上述待傳輸信息的主題名稱，生成第一用戶端會話密鑰；第一加密單元，被配置成根據上述第一用戶端會話密鑰，對上述待傳輸信息與上述第一用戶端對應的第一用戶端標識進行加密處理，以生成加密傳輸信息；第二加密單元，被配置成根據上述第一用戶端通信密鑰，對上述第一用戶端會話密鑰與上述第一用戶端標識分別進行加密處理，以生成第一用戶端加密會話密鑰與第一加密用戶端標識；發送單元，被配置成將上述加密傳輸信息、上述主題名稱與上述第一加密用戶端標識封裝為封裝加密傳輸信息，以及將上述封裝加密傳輸信息發送至相關聯的中轉服務器，將上述第一用戶端加密會話密鑰發送至相關聯的認證服務器。