[发明专利]基于Modbus协议的数据并行加密通信方法和系统

说明书

本发明公开了一种基于Modbus协议的数据并行加密通信方法和系统，该通信系统包括：数据采集站点和中心监控系统。数据采集站点包括站点配置模块、数据采集模块、改进SM4并行加密模块和数据传输模块；中心监控系统包括数据接收模块、改进SM4并行解密模块和数据显示监控模块。采用本发明的通信系统，能够提高工业数据传输的安全性，提高实时工业数据的加密速度，从而降低加密处理延迟。并且，该系统具有断线重连机制，确保对设备进行不间断监控。

技术领域

本发明属于工业监控领域，涉及数据加解密并行处理，特别涉及一种基于Modbus协议的数据并行加密通信方法和系统。

背景技术

随着物联网的发展，将不同厂商生产的设备连成工业网络，进行集中数据监控的需求日益增长，并且对工业网络传输的实时性要求也日益提升。

Modbus总线协议由于其协议开放、实施简便、可靠性高的特点，已经成为一种工业标准，也得到了各设备厂商的产品支持。Modbus通信采用主从通信方式，主站发出数据请求信息，从站接收到正确的消息后就可以发送数据到主站以响应请求；主站也可以直接发消息修改从站的数据，实现双向读写。目前工业中常用的Modbus通信方式是通过以太网结合TCP/IP协议组成Modbus TCP/IP网络进行通信。然而，当设备数据监控系统与互联网相结合时，由于互联网的开放性，一旦监控数据被截获并被加以用进行破坏活动，其带来的损失是非常严重的。因而，对传输的监控信息进行加密，同时又保证监控数据传输的实时性是非常重要的。

SM4(原SMS4)是国家密码局公布的分组密码算法，其分组长度和密钥长度均为128bit。加解密算法都采用32轮非线性迭代结构。算法的加密变换主要包含异或运算和合成变换T(·)运算。其中，T(·)是由非线性变换τ和线性变换L复合而成，即T(·)＝L(τ(·))。非线性变换τ由4个并行的S盒变换构成，S盒是固定8比特输入8比特输出的变换；线性变换L主要包含异或运算和左移运算。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，即解密算法使用的轮密钥是加密算法使用的轮密钥的逆序。加密算法中用到的轮密钥是由加密密钥MK通过轮密钥扩展算法生成。该扩展算法基本结构与加解密算法相同，同样包含异或运算和合成置换运算。只是其中的线性变换的形式略有不同。由于SM4算法在计算过程中增加非线性变换，理论上具有较高的安全性。

虽然利用SM4加密算法可以确保Modbus数据一定的安全。但是，由于SM4加密算法的公开性，轮密钥生成算法与加密算法结构相似，都导致其安全性降低。因此，如何提高Modbus数据在用SM4加密时的安全性成为一个亟待解决的问题。另外，在数据量较大的情况下，使用SM4串行加密的耗时成为了实时传输的瓶颈。而随着机构规模的扩大，设备的增加，势必会增加采集的数据量，如何高效便捷的对设备配置信息进行动态管理和提高工业数据动态采集传输过程中的实时性也是需要解决的问题。最后，在采集数据的过程中，采集系统与设备的连接有可能出现断开现象，如何在连接断开的时候进行断线重连也是一个需要解决的问题。

发明内容

本发明所要解决的面向工业数据采集传输过程中所存在的安全性和实时性的问题，提供一种基于Modbus协议的数据并行加密通信方法和系统。

为解决上述问题，本发明是通过以下技术方案实现的：

基于Modbus协议的数据并行加密通信方法，包括如下步骤：

步骤1、配置应用程序，即根据数据采集站点的实际需求，产生配置信息表；

步骤2、根据配置信息表里的信息对数据采集站点的设备运行信息进行采集，所采集到的数据为明文数据；

步骤3、利用基于GPU的动态选择的改进SM4并行加密法对采集到的明文数据进行加密；即

步骤3.1、利用AES-128密钥扩展法生成SM4加密法所需的32个扩展密钥；

步骤3.2、随机生成1个32位的随机数G；