具体技术细节
[0007] 本发明目的是提供一种基于二维码的工业信息安全传递装置及方法,通过分析计算机软件控制、数据显示器展示和工业读码器读取数据,通过物理隔离方式和软件加密功能实现工业信息安全传递。
[0008] 本发明为实现上述目的所采用的技术方案是:一种基于二维码的工业信息安全传递装置,包括:箱体,设于箱体上的显示器、电源系统、网络接口A和网络接口B;设于箱体内的分析计算机A、分析计算机B、工业读码器B、数据显示器A和数据显示器B;
[0009] 所述电源系统用于为各组件供电;
[0010] 所述显示器设于箱体前面板上,与分析计算机A和B连接,用于显示装置状态信息及信息传递数量;
[0011] 所述分析计算机A通过网络接口A连接到工业管理网,用于将由工业管理网接收的工业数据转换为二维码加密信息,并展示于数据显示器A;
[0012] 所述工业读码器B分别与分析计算机A和B连接,用于读取分析计算机A转换的二维码加密信息并传输到分析计算机B;
[0013] 所述分析计算机B通过网络接口B连接到工业控制网,用于将由工业读码器B接收的二维码加密信息解析后传输到工业控制网,同时将校验二维码和数据传输状态展示于数据显示器B。
[0014] 进一步的,上述的基于二维码的工业信息安全传递装置,还包括工业读码器A和报警组件;所述工业读码器A用于读取分析计算机B的校验二维码并传输到分析计算机A;所述报警组件用于接收分析计算机A校验比对校验二维码发现传输错误时发出报警信息。
[0015] 本发明还提供了一种基于二维码的工业信息安全传递方法,包括如下步骤:
[0016] 步骤1、分析计算机A接收工业管理网数据,将数据转换生成二维码加密数据;
[0017] 步骤2、工业读码器B读取分析计算机A的二维码加密数据,然后发送给分析计算机B;
[0018] 步骤3、分析计算机B对接收的二维码加密数据进行解析,再将解析后的数据发送给工业控制网。
[0019] 进一步的,上述基于二维码的工业信息安全传递方法,所述步骤3,在分析计算机B将数据发送给工业控制网之前,还包括如下步骤:
[0020] 步骤3‑1、分析计算机B将解析后的数据转换生成校验二维码;
[0021] 步骤3‑2、工业读码器A读取分析计算机B的校验二维码并传输到分析计算机A;
[0022] 步骤3‑3、分析计算机A将收到的校验二维码转换为可读文本,与分析计算机A接收的工业管理网数据进行内容校验比对,以确认传输质量;如内容校验正确,则分析计算机A通知分析计算机B将本次数据发送给工业控制网,并且分析计算机B将生成校验二维码的结果和传输成功结果展示在数据显示器B上;如内容校验错误则分析计算机A发出报警信息,分析计算机B接收到报警信息后,取消发出本次数据至工业控制网,并将生成校验二维码的结果和传输失败结果展示在数据显示器B上。
[0023] 进一步的,上述基于二维码的工业信息安全传递方法,步骤1中,分析计算机A还将二维码加密信息展示在数据显示器A上。
[0024] 进一步的,上述基于二维码的工业信息安全传递方法,二维码加密的算法采用国家密码局制定的国家密码算法SM2(非对称加密,签名以及生成秘钥速度优于RSA,基于ECC算法)。
[0025] 进一步的,上述基于二维码的工业信息安全传递方法,数据显示器A上的二维码内容包括以下3部分:
[0026] 报文头:版本号(3字节),信息源(10字节),消息ID(14格式:MMDDHHMISSsss+3位序号),分页序号(4字节,具体为当前页码2位,总页码2位);
[0027] 报文体:信息使用SM2私钥加密后,使用BASE64算法转换为可读文本;
[0028] 校验位:2字节,用于确保数据完整性,简单累加所有字节后取模运算的结果;
[0029] 数据显示器B上展示的内容包括校验二维码和数据传输状态(状态包括为传输失败和传输成功);
[0030] 数据显示器B上二维码内容:报文头:版本号(3字节),信息源(10字节),消息ID(14格式:MMDDHHMISSsss+3位序号),分页序号(4字节,具体为当前页码2位,总页码2位),接收状态(1字节),校验码(2字节)。
[0031] 进一步的,上述基于二维码的工业信息安全传递方法,所述步骤3‑2中,工业读码器A读取分析计算机B的校验二维码并传输到分析计算机A的具体方法为:
[0032] 3‑2‑1、工业读码器A读取校验二维码内容后,解析校验二维码内容,如果解析失败,通知分析计算机A发出报警信息并通知分析计算机B取消发出本次数据至工业控制网;
[0033] 3‑2‑2、校验二维码内容解析正确的情况下,首先通过校验位校验信息完整性,如果不完整通知分析计算机A发出报警信息并通知分析计算机B取消发出本次数据至工业控制网;校验成功后,解析二维码中的报文头信息,识别传输协议版本号,信息源,消息ID,分页信息,然后将校验二维码发送至分析计算机A。
[0034] 进一步的,上述基于二维码的工业信息安全传递方法,所述步骤3‑3中,数据校验方法为:
[0035] 利用预先设置的SM2公钥,对报文体进行解密,使用BASE64算法转换为可读文本;如果解密或转换不成功或者解密成功但是内容校验错误,则设置为传输失败状态,分析计算机A发出报警信息并通知分析计算机B;解密成功并且内容校验正确,则分析计算机A拼装并更新接收后的传输信息并设置为传输成功状态,然后通知分析计算机B。
[0036] 进一步的,上述基于二维码的工业信息安全传递方法,分析计算机A将接收到的工业管理网的数据量实时更新在显示器上,分析计算机B将发送至工业管理网的数据量实时更新在显示器上。
[0037] 本发明具有以下有益效果及优点:
[0038] 1、本发明能够通过物理隔离方式实现工业管理网和工业控制网实现数据安全传输,本发明硬件设备高度集成,体积小便于安装使用;
[0039] 2、本发明通过二维码展示和读取方式实现工业管理网数据传输到工业控制网,传输过程封闭可控,确保信息安全传输;
[0040] 3、本发明软件方面,采用密码算法SM2加密报文,标准化传输报文格式,采用分页形式传输信息,确保信息安全,适应大容量信息的传输需求。
法律保护范围
涉及权利要求数量10:其中独权2项,从权-2项
1.一种基于二维码的工业信息安全传递装置,其特征在于,包括:箱体,设于箱体上的显示器、电源系统、网络接口A和网络接口B;设于箱体内的分析计算机A、分析计算机B、工业读码器B、数据显示器A和数据显示器B;
所述电源系统用于为各组件供电;
所述显示器设于箱体前面板上,与分析计算机A和B连接,用于显示装置状态信息及信息传递数量;
所述分析计算机A通过网络接口A连接到工业管理网,用于将由工业管理网接收的工业数据转换为二维码加密信息,并展示于数据显示器A;
所述工业读码器B分别与分析计算机A和B连接,用于读取分析计算机A转换的二维码加密信息并传输到分析计算机B;
所述分析计算机B通过网络接口B连接到工业控制网,用于将由工业读码器B接收的二维码加密信息解析后传输到工业控制网,同时将校验二维码和数据传输状态展示于数据显示器B。
2.根据权利要求1所述基于二维码的工业信息安全传递装置,其特征在于,还包括工业读码器A和报警组件;所述工业读码器A用于读取分析计算机B的校验二维码并传输到分析计算机A;所述报警组件用于接收计算机A校验比对校验二维码发现传输错误时发出报警信息。
3.一种基于二维码的工业信息安全传递方法,其特征在于,包括如下步骤:
步骤1、分析计算机A接收工业管理网数据,将数据转换生成二维码加密数据;
步骤2、工业读码器B读取分析计算机A的二维码加密数据,然后发送给分析计算机B;
步骤3、分析计算机B对接收的二维码加密数据进行解析,再将解析后的数据发送给工业控制网。
4.根据权利要求3所述的基于二维码的工业信息安全传递方法,其特征在于,所述步骤
3,在分析计算机B将数据发送给工业控制网之前,还包括如下步骤:
步骤3‑1、分析计算机B将解析后的数据转换生成校验二维码;
步骤3‑2、工业读码器A读取分析计算机B的校验二维码并传输到分析计算机A;
步骤3‑3、分析计算机A将收到的校验二维码转换为可读文本,与分析计算机A接收的工业管理网数据进行内容校验比对,以确认传输质量;如内容校验正确,则分析计算机A通知分析计算机B将本次数据发送给工业控制网,并且分析计算机B将生成校验二维码的结果和传输成功结果展示在数据显示器B上;如内容校验错误则分析计算机A发出报警信息,分析计算机B接收到报警信息后,取消发出本次数据至工业控制网,并将生成校验二维码的结果和传输失败结果展示在数据显示器B上。
5.根据权利要求3所述的基于二维码的工业信息安全传递方法,其特征在于,步骤1中,分析计算机A还将二维码加密信息展示在数据显示器A上。
6.根据权利要求3所述的基于二维码的工业信息安全传递方法,其特征在于,二维码加密的算法采用国家密码局制定的国家密码算法SM2。
7.根据权利要求4所述的基于二维码的工业信息安全传递方法,其特征在于,所述步骤
3‑2中,工业读码器A读取分析计算机B的校验二维码并传输到分析计算机A的具体方法为:
3‑2‑1、工业读码器A读取校验二维码内容后,解析校验二维码内容,如果解析失败,通知分析计算机A发出报警信息并通知分析计算机B取消发出本次数据至工业控制网;
3‑2‑2、校验二维码内容解析正确的情况下,首先通过校验位校验信息完整性,如果不完整通知分析计算机A发出报警信息并通知分析计算机B取消发出本次数据至工业控制网;
校验成功后,解析二维码中的报文头信息,识别传输协议版本号,信息源,消息ID,分页信息,然后将校验二维码发送至分析计算机A。
8.根据权利要求4所述的基于二维码的工业信息安全传递方法,其特征在于,所述步骤
3‑3中,数据校验方法为:
利用预先设置的SM2公钥,对报文体进行解密,使用BASE64算法转换为可读文本;如果解密或转换不成功或者解密成功但是内容校验错误,则设置为传输失败状态,分析计算机A发出报警信息并通知分析计算机B;解密成功并且内容校验正确,则分析计算机A拼装并更新接收后的传输信息并设置为传输成功状态,然后通知分析计算机B。
9.根据权利要求3所述的基于二维码的工业信息安全传递方法,其特征在于,数据显示器A上的二维码内容包括以下3部分:
报文头:版本号,信息源,消息ID,分页序号;
报文体:信息使用SM2私钥加密,使用BASE64算法转换为可读文本;
校验位:2字节,用于确保数据完整性,简单累加所有字节后取模运算的结果;
数据显示器B上展示的内容包括校验二维码和数据传输状态,状态包括为传输失败和传输成功;
校验二维码内容:报文头:版本号,信息源,消息ID,分页序号,接收状态,校验码。
10.根据权利要求3所述的基于二维码的工业信息安全传递方法,其特征在于,分析计算机A将接收到的工业管理网的数据量实时更新在显示器上,分析计算机B将发送至工业管理网的数据量实时更新在显示器上。
