[发明专利]一种面向设备工控安全的远程运维及数据交换方法

说明书

本发明涉及信息安全技术领域，具体涉及一种面向设备工控安全的远程运维及数据交换方法，包括以下内容，S100通过采集端对设备运行过程中的运行数据进行采集，S200对采集的运行数据加密形成运行数据包并生成加密密码，将加密密码混入伪信息内形成上行伪信息包，S300发送运行数据时，先发送上行伪信息包，再发送运行数据包。本发明通过伪造正常的运行数据，降低运行数据包被截获的几率，提高运行数据发送的安全性，同时先发送加密密码，方便后续解码。

技术领域

本发明涉及信息安全技术领域，具体涉及一种面向设备工控安全的远程运维及数据交换方法。

背景技术

随着信息技术的发展，工业设备的自动控制技术飞速发展，工控是工业自动化控制，主要利用电子电气、机械和软件组合实现工业控制，同时结合计算机技术和微电子技术等实现工业设备的自动化、效率化和精确化。

但是，由于在设备运行过程中，设备的运行速度太快，如果不对设备运行数据进行监控，无法及时发现设备运行中的数据异常变化，而且部分环境不适合工作人员长时间待，设备的各种数据是发送至后台进行监控的，如果将运维数据发送至后台进行观察，数据在向后台传送过程中容易被截取或被针对性恶意代码侵入，使工控过程中的数据安全显得尤为重要。

发明内容

本发明意在提供一种面向设备工控安全的远程运维及数据交换方法，以提高工控过程中数据发送的安全性。

本方案中的面向设备工控安全的远程运维及数据交换方法，包括以下步骤：

S100，通过采集端对设备运行过程中的运行数据进行采集；

S200，在采集端对运行数据加密并生成加密密码，运行数据加密后形成运行数据包，在采集端生成与运行数据格式相同的伪信息，并将加密密码混入伪信息内形成上行伪信息包；

S300，在交换数据时，先发送加入了加密密码的上行伪信息包，再发送加密后运行数据包。

本方案的有益效果是：将采集到的运行数据进行加密得到运行数据包，并在发送运行数据包时先将加密密码混入伪信息内形成上行伪信息包先进行发送，且伪信息与运行数据的格式相同，以此来伪造正常的运行数据，降低运行数据包被截获的几率，提高运行数据发送的安全性，同时先发送加密密码，方便后续解码。

进一步，还包括以下步骤：

S400，通过采集端先接收携带加密密码的下行伪信息包，并由采集端从下行伪信息包解密得到加密密码；

S500，在得到加密密码后，通过采集端接收加密后的控制数据包，下行伪信息包的格式与控制数据包的格式相同，由采集端根据加密密码对控制数据包进行解密，通过采集端解密得到控制指令。

有益效果是：在获取控制数据时，控制数据也包括工控安全的维护数据，先接收下行伪信息包，并由下行伪信息包携带加密密码，再发送控制数据包，容易在截取伪信息包和控制数据包时混淆视线，降低控制数据被截取后破解的几率，提高控制数据发送的安全性。

进一步，所述步骤S200中，由采集端将加密后的运行数据包和携带加密密码的伪信息包进行备份存储。

有益效果是：存储备份已发送的加密密码和伪信息包，避免已发送的伪信息包未解密成功或漏收伪信息包造成的运行数据无法解密，通过查询存储备份的伪信息包进行解密作为补救措施，提高数据安全性。

进一步，所述上行伪信息包和下行伪信息包通过明示通信链路发送，所述运行数据包和控制数据包通过暗示通信链路发送。

有益效果是：将上行伪信息包与下行伪信息包通过单独的明示通信链路发送，而运行数据包和控制数据包通过单独的暗示通信链路发送，以明示通信链路遮掩暗示通信链路的数据发送，降低通过明示通信链路截取运行数据包和控制数据包的几率，提高安全性。