[发明专利]支持工控协议的传输加密方法及系统

说明书

本发明提供了一种支持工控协议的传输加密方法及系统，方法应用于发送终端加密机，发送终端加密机与发送终端连接，方法包括：从发送终端的网络层中获取网络层原始数据；利用网络层的加密算法，对网络层原始数据进行加密，得到网络层加密数据；将网络层加密数据发送给发送终端的网络层；从发送终端的数据链路层中获取数据链路层原始数据，数据链路层原始数据是利用网络层通信协议将网络层加密数据进行封装得到的；利用数据链路层的加密算法，对数据链路层原始数据进行加密，得到数据链路层加密数据；将数据链路层加密数据发送给发送终端的数据链路层，缓解现有技术中的传输工控数据的安全性低的问题，达到了提高传输工控数据的安全性的技术效果。

技术领域

本发明涉及工控数据加密技术领域，尤其是涉及一种支持工控协议的 传输加密方法及系统。

背景技术

目前，超过80％的涉及国计民生的关键基础设施依靠工业控制系统来 实现自动化作业。随着工业信息化的快速发展，工业化与信息化的融合趋 势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统 间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益，工 控网络会越来越开放，而开放带来的安全问题将成为制约两化融合以及工 业4.0发展的重要因素。

工业控制系统中的终端和服务器之间或者终端和现场设备之间的工控 数据一般都是明文传输的，攻击者可以通过嗅探或者中间人等攻击手段获 取到传输的工控数据，进而对工控数据进行篡改，因此，导致了传输工控 数据的安全性低的问题。

发明内容

有鉴于此，本发明的目的在于提供一种支持工控协议的传输加密方法 及系统，以缓解现有技术中存在的传输工控数据的安全性低的技术问题。

第一方面，本发明实施例提供了一种支持工控协议的传输加密方法， 方法应用于发送终端加密机，所述发送终端加密机分别与发送终端和数据 接收端加密机连接，方法包括：

从所述发送终端的网络层中获取网络层原始数据；

利用预设的网络层的加密算法，对所述网络层原始数据进行加密，得 到网络层加密数据；

将所述网络层加密数据发送给所述发送终端的网络层；

从所述发送终端的数据链路层中获取数据链路层原始数据，所述数据 链路层原始数据是利用预设的网络层通信协议将所述网络层加密数据进行 封装得到的；

利用预设的数据链路层的加密算法，对所述数据链路层原始数据进行 加密，得到数据链路层加密数据；

将所述数据链路层加密数据发送给所述发送终端的数据链路层。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方 式，其中，所述网络层的加密算法包括以下至少之一：AES加密算法、3DES 加密算法、CAST5加密算法和国密SM4加密算法。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方 式，其中，所述网络层的加密算法和所述数据链路层的加密算法相同，或 者，所述网络层的加密算法和所述数据链路层的加密算法不相同。

第二方面，本发明实施例还提供一种支持工控协议的传输加密方法， 方法应用于数据接收端加密机，所述数据接收端加密机和数据接收端连接， 方法包括：

从所述数据接收端的数据链路层中获取数据链路层加密数据；

利用预设的数据链路层的加密算法，对所述数据链路层加密数据进行 解密，得到数据链路层原始数据；

将所述数据链路层原始数据发送给所述数据接收端的数据链路层；

从所述数据接收端的网络层中获取网络层加密数据，所述网络层加密 数据是利用预设的网络层通信协议将所述数据链路层原始数据进行解封装 得到的；