发明名称 |
一种基于工业以太网的数据安全传输方法、系统及装置 |
摘要 |
本发明公开了一种基于工业以太网的数据安全传输方法、系统及装置,解决现有工业以太网中进行数据传输时,接收端不能对发送端的身份进行认证,无法保证数据传输安全性的问题。在该方法中当发送端发送数据信息时,还发送其数字签名以及待验证信息,交换设备根据待验证信息包含的时间戳信息和密钥信息完成对发送端身份的一次验证,根据数字签名完成对发送端身份的二次验证,当发送端的身份验证通过后,根据该数据信息的工业协议信息检验该数据信息的安全性。由于本发明实现了对发送端和数据信息的全面检测,既达到了对发送端身份验证的目的,又实现了对数据信息的安全性检验,因此,提高了在工业以太网中进行数据传输的安全性。 |
申请公布号 |
CN103581173A |
申请公布日期 |
2014.02.12 |
申请号 |
CN201310412456.4 |
申请日期 |
2013.09.11 |
申请人 |
北京东土科技股份有限公司 |
发明人 |
丁杰;孔勇;马化一;仁参考;李硕;张俭锋;薛百华 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
一种基于工业以太网的数据安全传输方法,其特征在于,所述方法包括:交换设备接收其他设备发送的报文,其中所述报文中包括数据信息、其数字签名、时间戳信息和密钥信息;提取所述报文中的时间戳信息,对该报文进行验证,并根据保存的密钥信息,对该报文进行验证;当验证通过时,根据自身保存的公钥对该数字签名进行解密,获得其对应的哈希值,并对该数据信息进行哈希运算,确定该数据信息的哈希值;将该数据信息的哈希值与解密后获得的哈希值进行比较;当判断该数据信息的哈希值与解密后获得的哈希值一致时,提取所述数据信息中的工业协议信息;将提取的所述工业协议信息与自身保存的各工业协议信息进行匹配;当匹配成功时,处理该数据信息。 |
地址 |
100041 北京市石景山区实兴东街18号崇新创意大厦2层 |