一种基于多种算法的工业终端安全接入解决方案的制作方法

1.本发明涉及工业互联网技术、数据通讯技术和安全加密技术，具体来说是一种用于工业终端的，基于多种加密算法的设备合法性验证和访问接入的流程解决方案。


背景技术：

2.智能制造是以制造环节的智能化为核心，以端到端数据流为基础，以数字作为核心驱动力，因此建设数字化的智能工厂被企业列为智能制造部署的首要任务。智能化终端设备作为智能工厂的基础组成部分，其通信的安全性是确保智能工厂整个系统安全性的基础。
3.智能工厂广泛应用工业互联网技术，互联网通信协议一般由消息头和经过序列化的消息体组成。如果仅通过约定消息头的方式进行通信，存在加密不严谨的安全漏洞；使用tls套接字层安全加密技术，会消耗大量终端资源，不利于终端的轻量化；使用单一加密方式进行安全通信也存在安全风险。


技术实现要素：

4.本发明的目的是提供一种通用的，服务于工业终端的，基于多种算法的终端设备安全验证和接入方法。其主要特征在于，结合使用curve25519椭圆加密算法、sha256安全散列算法、aes对称加密算法、md5信息摘要算法，实现终端设备的安全验证和安全接入。
5.本发明所使用的curve25519椭圆加密算法是目前最高水平的diffie-hellman函数，适用于广泛的场景，由daniel j.bernstein教授设计。在密码学中，curve25519是一个椭圆曲线提供128位安全性，设计用于椭圆曲线diffie-hellman(ecdh)密钥协商方案。它是最快的ecc曲线之一，并未被任何已知专利所涵盖。
6.本发明所使用的md5信息摘要算法，是一种被广泛使用的密码散列函数，可以产生出一个128位(16字节)的散列值，用于确保信息传输完整一致。
7.本发明所使用的sha256安全散列算法，被视为是md5算法的后继者。sha-256：可以生成长度256bit的信息摘要。
8.本发明所使用的aes对称加密算法，其设计简单，多个平台上速度快，编码紧凑，秘钥长度为128比特，可以使用嵌入式设备自带硬件aes加密算法，速度远远快于软件加密。该算法用于椭圆曲线加密算法进行密钥协商之后的所有通信数据的加解密。
9.本发明将上述四种加密算法结合使用。使用curve25519椭圆加密算法进型密钥协商，形成通信密钥对，确保每个链路通信过程的密码随机性；使用aes对称加密算法对密钥协商之后的通信数据进行加密，确保数据安全性；结合md5和sha256算法，计算信息摘要，并将计算结果进行合成，如：md5摘要的前16和sha256摘要的后32位，拼成一个长度48位的合成摘要，作为令牌用于终端登录验证，确保终端设备身份的合法性。
附图说明
10.图1为工业终端安全接入流程图。
具体实施方式
11.以下结合附图实施例对本发明作进一步详细描述。
12.本发明将以上curve25519椭圆加密算法、sha256安全散列算法、md5信息摘要算法、aes 对称加密算法四种安全算法结合使用，实现设备的安全认证接入流程，其步骤如下：
13.(1)每台终端设备确保有一个唯一识别码，并在终端和服务器存储；
14.(2)终端设备与服务器建立连接，终端设备生成随机数，经网络通信，通过curve25519 椭圆加密算法与服务器通过密钥协商，形成用于后续通信使用的密钥对；
15.(3)终端和服务器使用步骤(2)中的密钥对，将数据通过aes加密算法加密后通信。
16.(4)终端将设备唯一识别码分别通过md5算法和sha256算法进行计算，并将计算结果按约定规则相连，形成登录令牌；
17.(5)终端将设备唯一识别码与(4)中的登录令牌通过aes加密发送到服务器验证登录；
18.(6)服务器验证合法后，则返回登录成功。并认为该终端通信联络为合法链路，进行正常通信；
19.(7)每当终端与服务器重新建立通信链路，则重新执行步骤(1)-(6)。


技术特征：
1.一种用于工业终端的，基于多种加密算法的设备合法性验证和访问接入的流程解决方案。其特征在于：使用curve25519椭圆加密算法、sha256安全散列算法、aes对称加密算法、md5信息摘要算法四种算法。结合终端设备唯一识别吗码，实现工业终端的安全接入快速认证。2.一种用于工业终端的，基于多种加密算法的设备合法性验证和访问接入的流程解决方案。其特征在于：本解决方案使用以下流程：(1)每台终端设备确保有一个唯一识别码，并在终端和服务器存储；(2)终端设备与服务器建立连接，终端设备生成随机数，经网络通信，通过curve25519椭圆加密算法与服务器通过密钥协商，形成用于后续通信使用的密钥对；(3)终端和服务器使用步骤(2)中的密钥对，将数据通过aes加密算法加密后通信。(4)终端将设备唯一识别码分别通过md5算法和sha256算法进行计算，并将计算结果按约定规则相连，形成登录令牌；(5)终端将设备唯一识别码与(4)中的登录令牌通过aes加密发送到服务器验证登录；(6)服务器验证合法后，则返回登录成功。并认为该终端通信联络为合法链路；(7)每当终端与服务器重新建立通信链路，则重新执行步骤(1)-(6)。

技术总结
本发明公开了一种用于工业终端的，基于多种加密算法的设备合法性验证和访问接入的流程解决方案，其主要技术领域涉及工业互联网技术、数据通信技术、安全加密技术。其特征在于：通过使用Curve25519椭圆加密算法，SHA256安全散列算法、MD5数字签名，AES对称加密算法四种安全算法，结合设备终端的唯一识别码，进行二进制协议通信，实现工业终端安全接入和身份证明。本解决方案具有实现简单，加密安全，计算速度快，占用设备资源少，开发便捷等优点。可广泛应用于工业互联网领域设备终端与服务器之间的通信和接入流程。的通信和接入流程。的通信和接入流程。


技术研发人员：黄晁 方浩杰 侯开宇
受保护的技术使用者：宁波中国科学院信息技术应用研究院（宁波人工智能产业研究院）
技术研发日：2020.09.11
技术公布日：2022/3/10