[发明专利]一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法在审
| 申请号: | 201711428884.0 | 申请日: | 2017-12-26 |
| 公开(公告)号: | CN108134794A | 公开(公告)日: | 2018-06-08 |
| 发明(设计)人: | 杨文安;黄超;郭宇;田威;廖文和 | 申请(专利权)人: | 南京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/46;H04L9/08 |
| 代理公司: | 南京钟山专利代理有限公司 32252 | 代理人: | 戴朝荣 |
| 地址: | 210016*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法,智能制造物联中业务数据控制平台和客户端设备两台业务传输设备之间配置通用路由封装的VPN隧道,智能制造物联中业务数据控制平台和客户端设备两台业务传输设备之间的通信,包括操作命令和数据采集信息,都封装在GRE隧道中。同时,智能制造物联中业务数据控制平台和客户端设备两台业务传输设备之间配置协商出IPSEC隧道,GRE隧道上的通信包都要经过IPSEC的加密和解密处理。本发明可以实现智能制造物联中业务数据传输的相对安全性,且成本适中、通用性强,易于推广。 | ||
| 搜索关键词: | 智能制造 物联 业务传输设备 业务数据控制 客户端设备 业务数据加密 数据采集信息 通用路由封装 业务数据传输 加密和解密 操作命令 通用性强 传输 通信包 配置 封装 通信 协商 | ||
【主权项】:
一种基于GRE和IPSEC的智能制造物联中业务数据加密传输的方法,其特征是:包括智能制造物联中业务数据传输设备,所述的业务数据传输设备包括智能制造物联中业务数据控制平台和客户端设备;所述的智能制造物联中业务数据控制平台能够向客户端设备发送采集信息操作命令,并接收客户端设备向其发送采集的数据;所述的客户端设备能够接收智能制造物联中业务数据控制平台发送的采集信息操作命令,并执行,最后将采集的数据发送至智能制造物联中业务数据控制平台;所述的智能制造物联中业务数据控制平台和客户端设备通过公网数据信号连接;所述的公网为承载智能制造物联中业务数据控制平台和客户端设备之间建立的GRE隧道和IPSEC隧道的以太网;所述的业务数据加密传输的方法具体如下:步骤1:智能制造物联中业务数据控制平台向客户端设备发送采集信息操作命令;步骤2:智能制造物联中业务数据控制平台将步骤1中所述的采集信息操作命令封装上GRE隧道头和IP头;步骤3:智能制造物联中业务数据控制平台将步骤2处理后的数据进行IPSEC认证和加密;步骤4:智能制造物联中业务数据控制平台将步骤3中IPSEC认证和加密后的采集信息操作命令通过公网进行网络传输;步骤5:客户端设备接收经过以上步骤传输的采集信息操作命令,并使用与智能制造物联中业务数据控制平台协商好的IPSEC认证加密密钥和散列计算算法对采集信息操作命令进行认证和解密;步骤6:客户端设备对IPSEC认证和解密通过的消息进行解GRE封装处理,剥掉IP头和GRE头;步骤7:客户端设备读取并执行采集信息操作命令;步骤8:客户端设备向业务数据控制平台发送步骤7所采集的数据;步骤9:客户端设备将步骤8中所述采集的数据封装上GRE隧道头和IP头;步骤10:客户端设备使用与智能制造物联中业务数据控制平台协商好的IPSEC认证加密密钥和散列计算算法对步骤9处理过的采集的数据进行IPSEC认证和加密;步骤11:客户端设备将步骤10中IPSEC认证和加密后的采集的数据通过公网进行网络传输;步骤12:智能制造物联中业务数据控制平台接收经过步骤11传输的采集的数据,并使用与客户端设备协商好的IPSEC认证加密密钥和散列计算算法对采集的数据进行认证和解密;步骤13:智能制造物联中业务数据控制平台对IPSEC认证和解密通过的消息进行解GRE封装处理,剥掉IP头和GRE头;步骤14:业务数据控制平台读取步骤7所采集的数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京航空航天大学,未经南京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711428884.0/,转载请声明来源钻瓜专利网。
