[实用新型]一种基于动态随机加密的安全通信网关

说明书

本实用新型公开了一种基于动态随机加密的安全通信网关，涉及工业互联网通讯领域，包括定时器、随机数产生器、通信模块、密钥生成器和加解密模块。定时器分别与随机数产生器、通信模块和密钥生成器连接，在设定周期到达时发送脉冲信号；随机数产生器与通信模块连接，生成随机数发；通信模块与密钥生成器连接，发送通信两端的随机数，密钥生成器与加解密模块连接。本实用新型通过设置的定时器，定期更新密钥，以保障工业互联网通讯安全，并且使安全通信网关之间在无需交换密钥的情况下，实现加密通信，从而有效降低了网络传输密钥过程中带来的安全隐患；并且生成密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患。

技术领域

本实用新型涉及工业互联网通信领域，涉及一种基于动态随机加密的安全通信网关。

背景技术

在工业4.0，中国制造2025的大背景下，中国工业信息化程度逐步提高，工业信息安全对制造业发展的重要性越发重要，工业信息化网络中，必须通过使用安全产品或安全解决方案保护工厂和工业设备免受未授权访问、蓄意破坏、间谍和恶意攻击。网络通信是信息化建设过程中涉及安全的关键环节，需要研发基于安全通信的网关通信设备，增强通信过程的安全性，对网络中传输的数据信息进行有效防护。

互联网通讯设备，一般由交换机、路由器、光端机组成，这些设备完成数据的打包、解包、路由、信号转换等功能，在通讯过程中，对数据一般采用AES、DES、RSA等传统加密方式，加密强度取决于密钥长度，如果提高通讯数据的安全性，必须采用特殊的设备，大幅度增加密钥的长度。

当前工业互联网通讯，采用通讯设备一般只注重工业环境安全，数据通讯大多只采用传统加密方式，密钥长度较短，不能达到高等级数据安全的要求。总之，目前传统网关对通信的数据缺少加密保护，不适合应用在信息安全需求较高的工业信息网络中。

实用新型内容

本实用新型设计了一种安全通信网关，目的是通过随机产生、动态交互、本地生成的密钥，使安全通信网关之间在无需交换密钥的情况下，实现加密通信，从而有效降低了网络传输密钥过程中带来的安全隐患；其次，密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患。

本实用新型提供的基于动态随机加密的安全通信网关，在通信两端都有布置。安全通信网关包括定时器、随机数产生器、通信模块、密钥生成器和加解密模块。其中，定时器分别与随机数产生器、通信模块和密钥生成器连接，随机数产生器与通信模块连接，通信模块与密钥生成器连接，密钥生成器与加解密模块连接。

所述的定时器在设定周期到达时发送脉冲信号给随机数产生器、通信模块和密钥生成器。

所述的随机数产生器在接收到定时器发来的脉冲信号时，生成随机数发送给通信模块。

所述的通信模块发送随机数给另一通信端。

所述的通信模块将通信两端的随机数发送给密钥生成器。

所述的通信两端的密钥生成器中预设相同的密钥生成步骤。

所述的加解密模块为AES加解密模块，AES表示高级加密标准。

本实用新型的优点和积极效果在于：

(1)通过设置的定时器，定期更新密钥，以保障工业互联网通讯安全，并且使安全通信网关之间在无需交换密钥的情况下，实现加密通信，从而有效降低了网络传输密钥过程中带来的安全隐患。

(2)本实用新型所生成密钥无需人工配置管理，有效避免了人为因素带来的密钥泄漏隐患。

附图说明

图1为本实用新型的一种基于动态随机加密的安全通信网关的结构示意图；

图2为本实用新型安全通信网关通信的客户端和服务器端结构示意图。

图中：