[发明专利]工业互联网现场层宽带总线架构的安全性实现方法及装置

权利要求书

1.一种工业互联网现场层宽带总线架构的安全性实现方法，其特征在于，该方法包括：

总线控制器向总线终端发送配置信息，所述配置信息已根据预先存储的所述总线终端的加密信息进行加密；

总线控制器接收由所述总线终端发送的已根据预先存储的所述总线控制器的加密信息进行加密后的响应信息，并在根据预先存储的自身的解密信息对所述响应信息进行解密，确定所述总线终端完成配置后，为所述总线终端分配用于数据传输的信道资源块；其中，所述响应信息为所述总线终端在根据自身的解密信息对所述配置信息进行解密并基于配置信息完成配置后发送的；

总线控制器基于为所述总线终端分配的信道资源块，将待发送的数据经由预置的交织器进行交织后发送给所述总线终端；其中，待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，并按照预设的第二规则从所述至少一个存储单元中并行输出；

其中，所述预设的第一规则为：将每个时钟周期内输出的设定比特数的待发送的数据依次写入不同的存储单元中；所述预设的第二规则为：在每个时钟周期内，从不同的存储单元中，分别读取设定比特数的待发送的数据，并从不同的存储单元中读取的数据中，分别提取指定比特位对应的数据并输出。

2.如权利要求1所述的方法，其特征在于，总线控制器向总线终端发送配置信息，包括：

总线控制器向至少一个总线终端发送广播消息，所述广播消息中包括所述至少一个总线终端的标识、以及与所述至少一个总线终端的标识分别对应的配置信息；其中，

所述至少一个总线终端中任一总线终端的配置信息已根据预先存储的所述任一总线终端的加密信息进行加密；所述任一总线终端的标识用于指示所述任一总线终端基于自身的解密信息以及自身的标识从所述广播消息中获取与所述自身的标识对应的配置信息。

3.如权利要求2所述的方法，其特征在于，总线控制器向总线终端发送配置信息之前，所述方法还包括：

总线控制器接收所述总线终端发送的已根据所述总线控制器的加密信息进行加密后的接入请求；

总线控制器在根据自身的解密信息对所述接入请求进行解密后，若判定所述接入请求中不包含所述总线终端的标识，则为所述总线终端分配标识。

4.一种工业互联网现场层宽带总线架构的安全性实现方法，其特征在于，该方法包括：

总线终端接收总线控制器发送的配置信息，所述配置信息已由所述总线控制器根据预先存储的所述总线终端的加密信息进行加密；

总线终端根据预先存储的自身的解密信息对所述配置信息进行解密，并在基于所述配置信息完成配置之后，向所述总线控制器发送根据预先存储的所述总线控制器的加密信息进行加密后的响应信息；

总线终端接收所述总线控制器为自身分配的信道资源块信息；其中，所述信道资源块信息为所述总线控制器在根据预先存储的自身的解密信息对所述响应信息进行解密并确定所述总线终端完成配置后发送的；

总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器；其中，待发送的数据按照预设的第一规则串行写入所述交织器的至少一个存储单元，并按照预设的第二规则从所述至少一个存储单元中并行输出；

其中，所述预设的第一规则为：将每个时钟周期内输出的设定比特数的待发送的数据依次写入不同的存储单元中；所述预设的第二规则为：在每个时钟周期内，从不同的存储单元中，分别读取设定比特数的待发送的数据，并从不同的存储单元中读取的数据中，分别提取指定比特位对应的数据并输出。

5.如权利要求4所述的方法，其特征在于，总线终端基于接收的信道资源块信息，将待发送的数据经由预置的交织器进行交织后发送给所述总线控制器，包括：

总线终端在采集数据时，对采集的数据进行检测；

若判定采集的数据为正常数据，则基于所述信道资源块信息，向所述总线控制器发送经由预置的交织器进行交织后的正常数据；

若判定采集的数据为可疑数据，则将采集的可疑数据进行标记，并基于所述信道资源块信息，向所述总线控制器发送经由预置的交织器进行交织后的已被标记的可疑数据；

若判定采集的数据为异常数据，则在本地对采集的异常数据进行处理。