[发明专利]一种用于数字化车间信息安全的混合加密通信方法

说明书

本发明涉及一种用于数字化车间信息安全的混合加密通信方法，包括：在通讯过程中使用SSL对传输通道进行连接加密，使用自定义的AES算法对网络传输中的数据进行加密，并且在发送端加密数据后使用自定义的MD5对加密的数据生成发送端数字指纹，在接收端同时对发过来的加密数据使用MD5生成接收端数字指纹，通过指纹效验判断数据在传输过程中是否被篡改或丢失。本发明有效的消除了数字化车间管理系统实时采集的数据在端到端的通讯传输中被篡改的可能，极大可能的提高了数字化车间管理系统通讯和数据的安全性和可靠性。

技术领域

本发明涉及数字化车间信息安全领域，具体涉及一种用于数字化车间信息安全的混合加密通信方法。

背景技术

在数字化车间管理(如图1)中，数据由服务器向终端或终端传输到服务器传输过程中，数据信息容易被监听或者篡改，会造成信息泄露或数据显示虚假数据如果在工控领域可能接收错误的指令信息，从而给工业生产带来巨大危害和损失，所以为了保证终端与服务器以及工业设备和管理系统之间网络通讯的可靠与数据安全，使用安全的通讯连接和可靠的数据加密算法来保证通讯和数据安全非常必要。

AES是美国联邦政府采用的区块加密标准，用于取代之前的标准DES。全世界各个行业使用AES作为加密基础算法的领域非常广泛。截至2006年AES已经成为全球对称密钥加密中最流行的算法之一。AES具备三种加密特征:1.能最大程度抵抗已知攻击；2.与平台无关，加密解密效率快,编解码紧凑；3.设计简单。因此选择AES在不会损耗太多终端和服务器性能的情况下同时具备了较为可靠的数据加密方案。AES中混乱的密钥分散是分组密码算法设计的基本依据，抵御已知明文差分和线性攻击，变长密钥是设计重点。作为标准的加密算法，各大平台或软件语言内部都集成了标准算法。但集成算法也存在一些安全隐患。在逆向工程中通过分析原始程序内存得到密钥数据并不困难，困难的是逆向出原始的算法。虽然AES作为某些场景的标准，但语言继承算法的通用性太强。因此通过源程序得到密钥然后在用语言继承算法尝试解密的数据破解方式仍然可行，并且太过容易。

MD5数字指纹或签名算法是加密算法的一个衍生，用于对数据生成唯一的数字指纹或签名数据，不对数据本身进行加密处理，只生成唯一的指纹密钥，指纹算法具备长度固定，容易计算，抗修改以及碰撞概率小的特征。与AES算法类似，作为通用和开放的标准算法，在开发时选择开源或语言自带算法会让系统安全性大打折扣。开源的算法和语言自带的算法由于其开放性，因此被最多的开发人员使用，也产生了最多的指纹字典。理论上MD5不可逆，但由于通用特性已经存在很多的MD5指纹映射数据库，因此短数据通过数据字典映射比对的方式很容易得到元数据。

发明内容

针对标准的AES数据加密算法和标准的MD5指纹摘要算法在数据加解密和密文验证过程中存在的缺点与不足，提出一种改进的AES数据加密算法和改进的MD5指纹摘要算法并实现了数字化车间管理系统的通信安全。

本发明为实现上述目的所采用的技术方案是：一种用于数字化车间信息安全的混合加密通信方法，包括以下步骤：

步骤1：在通讯过程中，发送端使用SSL技术对传输通道进行连接加密；

步骤2：发送端对网络传输中的数据进行加密生成加密数据并发送给接收端；

步骤3：发送端对加密数据进行处理生成发送端数字指纹；同时接收端对接收的加密数据进行处理生成接收端数字指纹；

步骤4：通过对发送端数字指纹和接收端数字指纹进行指纹效验，判断出数据在传输过程中是否被篡改或丢失。

所述步骤2中发送端是采用自定义的AES算法对网络传输中的数据进行加密生成加密数据，包括：通过修改AES算法的安全哈希算法字典长度、置换表、以及置换选择和位移规则对要传输的数据片段或文件进行加密。

所述修改安全哈希算法字典长度为将字典长度随机修改成一个属于2⁶⁴范围内的数值。