[发明专利]用于数字化车间的移动数据信息安全通信系统及方法

权利要求书

1.一种用于数字化车间的移动数据信息安全通信系统，其特征在于，包括中心管理模块和移动数据信息处理终端，其中：

所述中心管理模块，用于对所述移动数据信息处理终端的设备账号和密钥证书进行管理，并对所述移动数据信息处理终端的安全性进行验证，以供各个移动数据信息处理终端之间进行安全通信；

所述移动数据信息处理终端，用于对数字化车间的数据信息进行采集和处理，并将采集到的数据信息发送到所述中心管理模块或其他移动数据信息处理终端；

所述中心管理模块具体用于：获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求，所述通信请求携带所述第一移动数据信息处理终端的通信编码和第一公钥证书；

对所述通信编码和所述第一公钥证书进行验证，若验证通过，则将验证结果发送到所述第二移动数据信息处理终端，以供所述第一移动数据信息处理终端获取所述第二移动数据信息处理终端的第二公钥证书；

获取所述第一移动数据信息处理终端发送的所述第二公钥证书，根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证，若验证通过，则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。

2.根据权利要求1所述的系统，其特征在于，所述中心管理模块还用于对所述移动数据信息处理终端进行设备身份注册，以对所述移动数据信息处理终端的登入请求进行安全性验证。

3.根据权利要求1所述的系统，其特征在于，所述中心管理模块还用于：

获取完整性验证随机序列，所述完整性验证随机序列根据所述第二公钥证书得到；

根据所述完整性验证随机序列对所述第二移动数据信息处理终端进行完整性验证，若验证通过，则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接。

4.根据权利要求3所述的系统，其特征在于，在所述获取第一移动数据信息处理终端发送到第二移动数据信息处理终端的通信请求之前，还包括：

获取移动数据信息处理终端的注册请求，根据所述注册请求生成所述移动数据信息处理终端的设备编码，并将所述设备编码发送到所述移动数据信息处理终端，所述移动数据信息处理终端通过中心管理模块的公钥对所述设备编码进行加密，得到加密设备编码；

通过所述中心管理模块的私钥对所述加密设备编码进行解密，根据解密结果判断获知所述移动数据信息处理终端符合通信连接条件，则生成相应的数字证书发送到所述移动数据信息处理终端，以对所述移动数据信息处理终端进行注册。

5.根据权利要求4所述的系统，其特征在于，在所述通过所述中心管理模块的私钥对所述加密设备编码进行解密，根据解密结果判断获知所述移动数据信息处理终端符合通信连接条件，则生成相应的数字证书发送到所述移动数据信息处理终端，以对所述移动数据信息处理终端进行注册之后，还包括：

获取所述移动数据信息处理终端的公钥加密设备编码和私钥加密设备编码，所述公钥加密设备编码通过所述中心管理模块的公钥对所述设备编码加密得到，所述私钥加密设备编码通过所述移动数据信息处理终端的私钥对所述设备编码加密得到；

对所述公钥加密设备编码和所述私钥加密设备编码分别进行解密处理，根据解密结果判断获知所述移动数据信息处理终端的登录验证成功，则生成所述移动数据信息处理终端的通信编码，以供所述移动数据信息处理终端建立通信连接。

6.根据权利要求5所述的系统，其特征在于，在所述获取所述第一移动数据信息处理终端发送的所述第二公钥证书，根据所述第二公钥证书对所述第二移动数据信息处理终端进行完整性验证，若验证通过，则所述第一移动数据信息处理终端和所述第二移动数据信息处理终端建立安全通信连接之后，还包括：

根据拜占庭将军问题的解决算法对各个移动数据信息处理终端之间的通信过程进行安全性验证，对发送错误数据信息的移动数据信息处理终端采取安全措施，以使得其他的移动数据信息处理终端进行安全通信。