[发明专利]一种基于工业数据总线的安全通信方法

说明书

本发明涉及一种基于工业数据总线的安全通信方法，所述方法至少包括：远程服务器在下发数据后，进行软件数据的第一层加密，所述第一层加密是将要传输的软件数据进行进制的转换；将进制转换后的数据依次分为位数相等的两组数字,如果转换后的数据是奇数位，在首位加零后再拆分,所述拆分按照位数顺序拆分或隔位拆分，对拆分后的位数相等的两组数字中的一组或两组进行逆序排列后再进行传输；在每个传输数据前增加三位二进制字符表示数据所经过的数据处理模式；随后对数据进行第二层加密，其中，所述第二层加密后的数据包含网络IP及端口。

本发明是申请号为202011005123.6，申请日为2020年9月22日，申请类型为发明，申请名称为一种数据加密总线自适应的工业设备远程系统升级方法的分案申请。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于工业数据总线的安全通信方法。

背景技术

工业设备在国民经济体系中扮演者越来越重要的角色，有着使用时间长、质量可靠、耐磨损的优良特性，一旦投入正常的使用过程中，对其系统升级更新往往费时费力，期间涉及到整机设备的拆卸、现场的升级材料准备、升级系统的校验，更重要的是，在准备的工程中，需要双方的技术人员共同努力，造成人力、财力、时间的多重浪费，如何保证工业设备系统的快速升级已经成为行业内的重点问题。

工业设备的系统升级，优先需要保证系统升级过程中的数据保密性，以防非法分子通过技术手段获取设备的核心系统；其次，需要考虑升级的简便性。工业设备所在系统中，涉及到多种多样的数据总线，不同总线传递数据的方式各不一样，每个场景的工业设备特地去适配一种单一的数据总线，系统升级起来非常麻烦。

得益于国内互联网技术的飞速发展，工业设备的远程升级方案已经屡见不鲜，但现有的升级方案中，采用的是直接的网络数据交互，导致工业设备的系统数据直接暴露在网络中，让不法分子有机可乘。同时，因工业设备总线繁多，目前的技术手段，针对不同的总线，需要不同的设备方案，导致升级流程响应不及时。

中国专利CN107040459A公开了一种智能工业安全云网关设备系统和方法，它对上行云端数据加密下行数据解密，加密后数据添加数据分类标识和时间戳，实现多重访问认证安全控制，协议转换，多向互联互通透明传输和安全隔离的工业云网关，所述的智能工业云安全网关设备包括：以多核处理器为核心的嵌入式智能工业云安全网关设备平台；工业现场各种智能设备通信接口通道：含多路RS232、RS485、CAN、AS-INTERFACE、LONWORKS、工业以太网(EtherCAT、PROFINET、EtherNET/IP、PROFIBUS、POWERINK、SERCOS 3、BlueTeeth、WiFi)等可选；云端通信接口通道：含3G/4G/GPRS通信接口可选；内置10M/100M/1000M以太网交换机；GPS定位对时模块；加解密模块；数据分类标识时间戳模块；访问安全认证控制模块，它安装在工业现场数据出口处，也是云服务的起点对数据加密，选择安全方式传输及数据访问控制，对访问者身份ID、访问设备ID、访问设备IP和权限及路径方式等多重安全认证，安全扫描进入网关的数据，完成多种协议实时转换，实现多方设备透明互联互通的智能工业云安全网关，它是智能工厂与云服务之间数据通道的安全物理隔离屏障，能有效地防止数据泄露和网络病毒攻击。

上述传统的升级方案，依托于网络连接，将数据直接传递给设备，数据的加密保护效果不佳，且没有网络的频段保护，致使通过网络数据抓包功能能够轻而易举的获取到核心数据，更有不法分子，会模拟整个的发送链路，将异常的数据传递给工业设备，导致工业设备系统更新失败，工作异常。与此同时，因在升级中没有做到传输总线的自适应，不同的设备需要不同的传输总线，造成工业设备系统升级的严重迟滞。

公开号为CN107222553A的中国专利公开了一种通过物联网适配器升级设备的方法、系统及物联网适配器，所述方法包括：物联网适配器发送远程升级指令至云端服务器；物联网适配器从云端服务器下载升级文件至本地；物联网适配器发送所述升级文件至工业设备，由工业设备根据所述升级文件进行升级。