[发明专利]一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法

权利要求书

1.一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法，其特征是：包括智能制造物联中业务数据传输设备，所述的业务数据传输设备包括智能制造物联中业务数据控制平台和客户端设备；

所述的智能制造物联中业务数据控制平台能够向客户端设备发送采集信息操作命令，并接收客户端设备向其发送采集的数据；

所述的客户端设备能够接收智能制造物联中业务数据控制平台发送的采集信息操作命令，并执行，最后将采集的数据发送至智能制造物联中业务数据控制平台；

所述的智能制造物联中业务数据控制平台和客户端设备通过公网数据信号连接；所述的公网为承载智能制造物联中业务数据控制平台和客户端设备之间建立的GRE隧道和IPSEC隧道的以太网；

所述的业务数据加密传输的方法具体如下：

步骤1：智能制造物联中业务数据控制平台向客户端设备发送采集信息操作命令；

步骤2：智能制造物联中业务数据控制平台将步骤1中所述的采集信息操作命令封装上GRE隧道头和IP头；

步骤3：智能制造物联中业务数据控制平台将步骤2处理后的数据进行IPSEC认证和加密；

步骤4：智能制造物联中业务数据控制平台将步骤3中IPSEC认证和加密后的采集信息操作命令通过公网进行网络传输；

步骤5：客户端设备接收经过以上步骤传输的采集信息操作命令，并使用与智能制造物联中业务数据控制平台协商好的IPSEC认证加密密钥和散列计算算法对采集信息操作命令进行认证和解密；

步骤6：客户端设备对IPSEC认证和解密通过的消息进行解GRE封装处理，剥掉IP头和GRE头；

步骤7：客户端设备读取并执行采集信息操作命令；

步骤8：客户端设备向业务数据控制平台发送步骤7所采集的数据；

步骤9：客户端设备将步骤8中所述采集的数据封装上GRE隧道头和IP头；

步骤10：客户端设备使用与智能制造物联中业务数据控制平台协商好的IPSEC认证加密密钥和散列计算算法对步骤9处理过的采集的数据进行IPSEC认证和加密；

步骤11：客户端设备将步骤10中IPSEC认证和加密后的采集的数据通过公网进行网络传输；

步骤12：智能制造物联中业务数据控制平台接收经过步骤11传输的采集的数据，并使用与客户端设备协商好的IPSEC认证加密密钥和散列计算算法对采集的数据进行认证和解密；

步骤13：智能制造物联中业务数据控制平台对IPSEC认证和解密通过的消息进行解GRE封装处理，剥掉IP头和GRE头；

步骤14：业务数据控制平台读取步骤7所采集的数据。

2.根据权利要求1所述的一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法，其特征在于：所述的步骤2中智能制造物联中业务数据控制平台和客户端设备二者之间需要预先配置好GRE,在公网上形成三层VPN的GRE数据传输隧道，此隧道对公网上的网络节点是透明的，只有智能制造物联中业务数据控制平台和客户端设备才会感知到GRE隧道。

3.根据权利要求1所述的一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法，其特征在于：所述的步骤3中智能制造物联中业务数据控制平台和客户端设备二者之间需要预先配置好IPSEC隧道，协商好消息发送端认证的密钥和散列计算算法，用于消息接收端对消息的认证，还需要协商好加解密算法和密钥，用于消息接收端对消息的解密，IPSEC隧道对公网上的网络节点是透明的，只有智能制造物联中业务数据控制平台和客户端设备才会感知到IPSEC隧道。

4.根据权利要求1所述的一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法，其特征在于：所述的客户端设备数量至少为一台。