[发明专利]基于Modbus协议的数据并行加密通信方法和系统

摘要

本发明公开了一种基于Modbus协议的数据并行加密通信方法和系统，该通信系统包括：数据采集站点和中心监控系统。数据采集站点包括站点配置模块、数据采集模块、改进SM4并行加密模块和数据传输模块；中心监控系统包括数据接收模块、改进SM4并行解密模块和数据显示监控模块。采用本发明的通信系统，能够提高工业数据传输的安全性，提高实时工业数据的加密速度，从而降低加密处理延迟。并且，该系统具有断线重连机制，确保对设备进行不间断监控。

主权项

1.基于Modbus协议的数据并行加密通信方法，其特征是，包括如下步骤：步骤1、配置应用程序，即根据数据采集站点的实际需求，产生配置信息表；步骤2、根据配置信息表里的信息对数据采集站点的设备运行信息进行采集，所采集到的数据为明文数据；步骤3、利用基于GPU的动态选择的改进SM4并行加密法对采集到的明文数据进行加密；即步骤3.1、利用AES‑128密钥扩展法生成SM4加密法所需的32个扩展密钥；步骤3.2、随机生成1个32位的随机数G；步骤3.3、利用GPU进行并行SM4加密，即将明文数据分成每块128比特的数据分组，一个数据分组的加密任务分配给一个GPU线程；每个GPU线程再进行32轮循环迭代加密处理，在每轮循环迭代加密处理时，根据迭代的轮数确定随机数G的对应位置，并根据随机数G的该位置上的取值选取加密轮函数；步骤3.4、将各个GPU线程加密输出的数据按分块的前后顺序进行组合后形成密文数据；步骤4、将数据采集站点的密文数据发送给中心监控系统；步骤5、中心监控系统接收到数据采集站点发送的密文数据；步骤6、利用基于GPU的动态选择的改进SM4并行解密法对密文数据进行解密；即步骤6.1、利用GPU进行并行SM4解密，即将密文数据分成每块128比特的数据分组，每个GPU线程解密一个数据分组；每个GPU线程再进行32轮循环迭代解密处理，在进行32轮循环迭代解密处理时，根据随机数G对应位置上的取值，动态选择解密的轮函数；步骤6.2、将各个GPU线程解密输出的数据按分块的前后顺序进行组合后获得明文数据；步骤7、将解密所得的明文数据进行显示，以获得数据采集站点的设备运行信息。