[发明专利]一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法

说明书

本发明是一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法，智能制造物联中业务数据控制平台和客户端设备两台业务传输设备之间配置通用路由封装的VPN隧道，智能制造物联中业务数据控制平台和客户端设备两台业务传输设备之间的通信，包括操作命令和数据采集信息，都封装在GRE隧道中。同时，智能制造物联中业务数据控制平台和客户端设备两台业务传输设备之间配置协商出IPSEC隧道，GRE隧道上的通信包都要经过IPSEC的加密和解密处理。本发明可以实现智能制造物联中业务数据传输的相对安全性，且成本适中、通用性强，易于推广。

技术领域

本发明是涉及数据加密通讯领域，具体的说是一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法。

背景技术

智能制造物联中业务数据传输主要任务是依赖复杂制造业物联网中异构混杂网络的无缝联合，将制造过程复杂车间环境中涉及的动态制造信息如操作员工、在制品、物料等的位置信息和状态信息、工件的加工工艺信息和质量信息、设备的模态信息和工况信息等进行及时可靠传输任务，实现全制造过程实时安全数据传输。由于智能制造物联网技术的核心和基础是工业互联网技术，是工业互联网技术在制造业领域深化应用的产物，涵盖了计算机、通信、自动化、工业工程、信息管理等各层面技术，涉及工业传感器、RFID标签、RFID读写器、一维二维码、AGV小车、检测监控网络、智能终端、中间件、增值计算和信息服务平台等相关软硬件产品，病毒攻击、黑客入侵和非法访问等安全问题也会在智能制造物联网中发生，带来的危险和影响几乎是不可想象。一旦攻击者成功入侵智能制造物联网安全中心或数据中心，就可能窃取或破坏核心技术和涉密信息等相关的重要信息，将对制造业企业生产运行和国家制造工业经济安全造成重大隐患。因此，智能制造物联网创新发展关乎国家制造业数据安全和未来经济社会发展方向，其中业务数据安全传输是确保智能制造物联网发展中决策、监管、运营、服务有效并安全可行的至关重要的一步。

Internet协议安全性(IPSec)是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。IPSec (InternetProtocol Security)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中，只有发送方和接收方才唯一必须了解IPSec保护。IPSec定义了在网际层使用的安全服务，其功能包括数据加密解密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

GRE(Generic Routing Encapsulation)即通用路甴封装协议，是VPN第三层隧道协议，即在协议层之间采用了一种被称之为Tunnel（隧道）的技术，是对某些网络层协议（如IPv4、IPv6、MPLS等）的数据包进行封装，使这些被封装的数据包能够在IPv4网络中传输。

目前物联网数据加密传输的方法多种多样，有的是基于私有开发的加解密算法实现，通用性不高，不容易推广；有的是基于量子密钥加解密，需要极其昂贵的量子密钥分发设备，成本太高。因此有必要提供一种智能制造物联网业务数据加密传输的方法，成本适中、通用性强，易于推广。

发明内容

本发明要解决的技术问题是提供一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法，该种方法能够实现智能制造物联中业务数据控制平台和客户端设备之间数据通讯的加密处理，保证了通讯内容的安全性。

为解决上述技术问题，本发明采用的技术方案为：

一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法，其特征是：包括智能制造物联中业务数据传输设备，所述的业务数据传输设备包括智能制造物联中业务数据控制平台和客户端设备；

所述的智能制造物联中业务数据控制平台能够向客户端设备发送采集信息操作命令，并接收客户端设备向其发送采集的数据；