[发明专利]一种基于国产密码的工业控制服务平台、方法及存储介质在审
| 申请号: | 202210431044.4 | 申请日: | 2022-04-22 |
| 公开(公告)号: | CN114785596A | 公开(公告)日: | 2022-07-22 |
| 发明(设计)人: | 朱如海;陈捷;朱涛;郝洁亮 | 申请(专利权)人: | 贵州爱信诺航天信息有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08;G06F21/60 |
| 代理公司: | 重庆强大凯创专利代理事务所(普通合伙) 50217 | 代理人: | 幸云杰 |
| 地址: | 550001 贵州省贵阳*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 国产 密码 工业 控制 服务 平台 方法 存储 介质 | ||
1.一种基于国产密码的工业控制服务平台,包括:
密钥管理系统,所述密钥管理系统用于对密钥进行统一管理;
数据加密解密系统,所述数据加密解密系统用于对接工业控制系统,在工业控制数据的传输与存储过程中加密工业控制数据;
数据可信验证服务系统,所述数据可信验证服务系统用于对工业控制数据进行真实性验证,生成数据凭证;
其特征在于,所述在工业控制数据的传输与存储过程中加密工业控制数据,包括:将工业控制数据分为敏感的工业控制数据与非敏感的工业控制数据,敏感的工业控制数据的加密级数高于非敏感的工业控制数据的加密级数;所述敏感的工业控制数据为开关型工业控制数据与突变的数量型工业控制数据,所述非敏感的工业控制数据为非突变的数量型工业控制数据。
2.如权利要求1所述的基于国产密码的工业控制服务平台,其特征在于,所述数据加密解密系统包括数据加密单元与数据解密单元,所述数据加密单元用于加密工业控制数据,所述数据解密单元用于解密加密之后的工业控制数据。
3.如权利要求2所述的基于国产密码的工业控制服务平台,其特征在于,所述数据加密解密系统包括应用注册单元与密钥分发单元,所述应用注册单元用于在应用系统调用数据加密解密服务系统的服务接口前进行初始化注册,并根据应用系统信息生成对应的应用标识;所述密钥分发单元用于随机对每个应用标识生成对称密钥与非对称密钥。
4.如权利要求3所述的基于国产密码的工业控制服务平台,其特征在于,所述数据可信验证服务系统包括凭证生成单元与凭证激活单元,所述凭证生成单元用于生成数据凭证,所述凭证激活单元用于激活数据凭证。
5.如权利要求4所述的基于国产密码的工业控制服务平台,其特征在于,所述数据可信验证服务系统包括凭证停用单元与凭证销毁单元,所述凭证停用单元用于停用数据凭证,所述凭证销毁单元用于销毁数据凭证。
6.如权利要求1~5任一项所述的基于国产密码的工业控制服务平台,其特征在于,所述密钥管理系统包括密钥生成单元与密钥分发单元,所述密钥生成单元用于生成密钥,密钥分发单元用于分发密钥。
7.如权利要求1~5任一项所述的基于国产密码的工业控制服务平台,其特征在于,所述密钥管理系统包括密钥查询单元与密钥更新单元,所述密钥查询单元用于查询密钥,所述密钥更新单元用于更新密钥。
8.如权利要求1~5任一项所述的基于国产密码的工业控制服务平台,其特征在于,所述密钥管理系统包括密钥恢复单元与密钥销毁单元,所述密钥恢复单元用于恢复密钥,所述密钥销毁单元用于销毁密钥。
9.一种基于国产密码的工业控制服务方法,其特征在于,包括:
S1、对密钥进行统一管理;
S2、对接工业控制系统,在工业控制数据的传输与存储过程中加密工业控制数据;所述在工业控制数据的传输与存储过程中加密工业控制数据,包括:将工业控制数据分为敏感的工业控制数据与非敏感的工业控制数据,敏感的工业控制数据的加密级数高于非敏感的工业控制数据的加密级数;所述敏感的工业控制数据为开关型工业控制数据与突变的数量型工业控制数据,所述非敏感的工业控制数据为非突变的数量型工业控制数据;
S3、对工业控制数据进行真实性验证,生成数据凭证。
10.一种基于国产密码的工业控制服务方法的存储介质,其特征在于,其上存储有计算机程序,计算机程序被处理器执行时可用于执行所述基于国产密码的工业控制服务方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州爱信诺航天信息有限公司,未经贵州爱信诺航天信息有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210431044.4/1.html,转载请声明来源钻瓜专利网。
