[发明专利]工业数据的传输方法、装置、存储介质以及电子设备

说明书

本申请实施例公开了一种工业数据的传输方法、装置、存储介质以及电子设备，该方法通过哈希函数对工业重要数据进行摘要运算，得到工业重要数据的摘要；通过签名算法，使用对应公钥为上位机的身份标识的用户签名私钥，对摘要进行签名，得到工业重要数据的签名；将工业重要数据的签名以及工业重要数据发送至工业嵌入式控制器，由工业嵌入式控制器根据工业重要数据的签名、工业重要数据、上位机的身份标识、以及密钥生成中心的签名主公钥，对工业重要数据的签名进行验签。验签通过即说明了该工业重要数据是以上位机的身份发送的，提高了传输工业重要数据的可靠性和安全性。

技术领域

本申请涉及工业控制技术领域，尤其涉及一种工业数据的传输方法、装置、存储介质以及电子设备。

背景技术

现有技术中，工业控制系统被应用到了水电站、电网、燃气管道等多种工业应用场景中，起到控制水电站开关、检测电网状态或控制燃油燃气管道压力等多种重要作用。现有的工业控制系统中的工业嵌入式控制器在需要更新自身的控制逻辑、设置自身的配置参数等情况时，通常是由上位机向工业嵌入式控制器发送控制逻辑、配置参数等重要数据，以使得工业嵌入式控制器执行重要数据。

现有的重要数据下发至工业嵌入式控制器的过程中，上位机通常是以明文形式下发重要数据。然而，随着互联网技术的不断发展，有不少恶意用户将恶意编写的重要数据下发给工业嵌入式控制器，导致工业嵌入式控制器执行恶意编写过的重要数据，造成整个工业系统无法正常工作。因此，现有的重要数据下发至工业嵌入式控制器的过程，安全性和可靠性较低。

发明内容

基于上述现有技术的缺点，本申请提供一种工业数据的传输方法、装置、存储介质以及电子设备，以提高工业重要数据传输至工业嵌入式控制器的安全性和可靠性。

本申请第一方面公开了一种工业数据的传输方法，应用于上位机，所述工业数据的传输方法，包括：

通过哈希函数对工业重要数据进行摘要运算，得到所述工业重要数据的摘要；

通过签名算法，使用对应公钥为所述上位机的身份标识的用户签名私钥，对所述工业重要数据的摘要进行签名，得到所述工业重要数据的签名；其中，所述用户签名私钥由密钥生成中心通过用户签名私钥生成算法，对所述上位机的身份标识和所述密钥生成中心的签名主私钥进行计算得到；

将所述工业重要数据的签名以及所述工业重要数据发送至工业嵌入式控制器，由所述工业嵌入式控制器根据所述工业重要数据的签名、所述工业重要数据、所述上位机的身份标识、以及密钥生成中心的签名主公钥，对所述工业重要数据的签名进行验签。

可选地，在上述工业数据的传输方法中，所述通过哈希函数对工业重要数据进行摘要运算，得到所述工业重要数据的摘要之前，还包括：

向工业嵌入式控制器发送工业重要数据下发请求；

接收所述工业重要数据下发请求对应的应答。

可选地，在上述工业数据的传输方法中，所述将所述工业重要数据的签名以及所述工业重要数据发送至工业嵌入式控制器之后，还包括：

接收所述工业嵌入式控制器发送的验签结果；其中，所述验签结果用于说明所述工业重要数据的签名是否验签通过。

本申请第二方面公开了一种工业数据的传输方法，应用于工业嵌入式控制器，所述工业数据的传输方法包括：

接收上位机发送的工业重要数据的签名以及所述工业重要数据；其中，所述工业重要数据的签名由上述第一方面任意一项所述的工业数据的传输方法签名得到；

通过签名验证算法，对所述工业重要数据的签名、所述工业重要数据、所述上位机的身份标识、以及密钥生成中心的签名主公钥进行签名验证运算，得到所述工业重要数据的签名对应的验签结果；其中，所述验签结果用于说明所述工业重要数据的签名是否验签通过；