一种基于VPDN和IPSEC的智能制造物联中业务数据加密传输的方法与流程

本发明是涉及数据加密通讯领域，具体的说是一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法。

背景技术：

智能制造物联中业务数据传输主要任务是依赖复杂制造业物联网中异构混杂网络的无缝联合，将制造过程复杂车间环境中涉及的动态制造信息如操作员工、在制品、物料等的位置信息和状态信息、工件的加工工艺信息和质量信息、设备的模态信息和工况信息等进行及时可靠传输任务，实现全制造过程实时安全数据传输。由于智能制造物联网技术的核心和基础是工业互联网技术，是工业互联网技术在制造业领域深化应用的产物，涵盖了计算机、通信、自动化、工业工程、信息管理等各层面技术，涉及工业传感器、rfid标签、rfid读写器、一维二维码、agv小车、检测监控网络、智能终端、中间件、增值计算和信息服务平台等相关软硬件产品，病毒攻击、黑客入侵和非法访问等安全问题也会在智能制造物联网中发生，带来的危险和影响几乎是不可想象。一旦攻击者成功入侵智能制造物联网安全中心或数据中心，就可能窃取或破坏核心技术和涉密信息等相关的重要信息，将对制造业企业生产运行和国家制造工业经济安全造成重大隐患。因此，智能制造物联网创新发展关乎国家制造业数据安全和未来经济社会发展方向，其中业务数据安全传输是确保智能制造物联网发展中决策、监管、运营、服务有效并安全可行的至关重要的一步。

"internet协议安全性(ipsec)"是一种开放标准的框架结构，通过使用加密的安全服务以确保在internet协议(ip)网络上进行保密而安全的通讯。ipsec(internetprotocolsecurity)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与internet的攻击。在通信中，只有发送方和接收方才唯一必须了解ipsec保护。ipsec定义了在网际层使用的安全服务，其功能包括数据加密解密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

vpdn(virtualprivatedial-upnetwork)是指利用公共网络（如以太网）的拨号功能接入公共网络，实现虚拟专用网，从而为企业、小型isp、移动办公人员等提供接入服务。vpdn为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。vpdn采用专用的网络通信协议，在公共网络上为企业建立安全的虚拟专网。虚拟专用网络具有安全保障和可扩充性等优点,它在智能制造物联中业务数据加密传输中可发挥极大作用。智能制造物联网络可从公共网络,通过虚拟隧道实现和企业信息办公网络之间进行大量的信息交换，而公共网络上其他用户则无法穿过虚拟隧道访问企业网内部的资源。

目前物联网数据加密传输的方法多种多样，有的是基于私有开发的加解密算法实现，通用性不高，不容易推广；有的是基于量子密钥加解密，需要极其昂贵的量子密钥分发设备，成本太高。因此有必要提供一种智能制造物联网业务数据加密传输的方法，成本适中、通用性强，易于推广。

技术实现要素：

本发明要解决的技术问题是提供一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法，该种方法能够实现智能制造物联中业务数据控制平台和客户端设备之间数据通讯的加密处理，保证了通讯内容的安全性。

为解决上述技术问题，本发明采用的技术方案为：

一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法，其特征是：包括智能制造物联中业务数据传输设备，所述的业务数据传输设备包括智能制造物联中业务数据控制平台和客户端设备；

所述的智能制造物联中业务数据控制平台能够向客户端设备发送采集信息操作命令，并接收客户端设备向其发送采集的数据；

所述的客户端设备能够接收智能制造物联中业务数据控制平台发送的采集信息操作命令，并执行，最后将采集的数据发送至智能制造物联中业务数据控制平台；

所述的智能制造物联中业务数据控制平台和客户端设备通过公网连接，所述的公网为承载智能制造物联中业务数据控制平台和客户端设备之间建立的vpdn隧道和ipsec隧道的以太网；

所述的智能制造物联中业务数据加密传输的方法具体如下：

步骤1：智能制造物联中业务数据控制平台向客户端设备发送采集信息操作命令；

步骤2：智能制造物联中业务数据控制平台将步骤1中所述的采集信息操作命令封装上vpdn隧道头、udp头和ip头；

步骤3：智能制造物联中业务数据控制平台将步骤2处理后的数据进行ipsec认证和加密；

步骤4：智能制造物联中业务数据控制平台将步骤3中ipsec认证和加密后的采集信息操作命令通过公网进行网络传输；

步骤5：客户端设备接收经过以上步骤传输的采集信息操作命令，并使用与智能制造物联中业务数据控制平台协商好的ipsec认证加密密钥和散列计算算法对采集信息操作命令进行认证和解密；

步骤6：客户端设备对ipsec认证和解密通过的消息进行解vpdn封装处理，剥掉ip头、udp头和vpdn隧道头；

步骤7：客户端设备读取并执行采集信息操作命令；

步骤8：客户端设备向智能制造物联中业务数据控制平台发送步骤7所采集的数据；

步骤9：客户端设备将步骤8中所述采集的数据封装上vpdn隧道头、udp头和ip头；

步骤10：客户端设备使用与智能制造物联中业务数据控制平台协商好的ipsec认证加密密钥和散列计算算法对步骤9处理过的采集的数据进行ipsec认证和加密；

步骤11：客户端设备将步骤10中ipsec认证和加密后的采集的数据通过公网进行网络传输；

步骤12：智能制造物联中业务数据控制平台接收经过步骤11传输的采集的数据，并使用与客户端设备协商好的ipsec认证加密密钥和散列计算算法对采集的数据进行认证和解密；

步骤13：智能制造物联中业务数据控制平台对ipsec认证和解密通过的消息进行解vpdn封装处理，剥掉ip头、udp头和vpdn隧道头；

步骤14：智能制造物联中业务数据控制平台读取步骤7所采集的数据。

为优化上述发明，采取的具体措施还包括：

所述的步骤2中客户端设备需要预先拨号到智能制造物联中业务数据控制平台，经过智能制造物联中业务数据控制平台的授权和认证后，智能制造物联中业务数据控制平台和客户端设备二者之间就会生成vpdn隧道和会话,在公网上形成二层vpn的vpdn数据传输隧道，此隧道对公网上的网络节点是透明的，只有智能制造物联中业务数据控制平台和客户端设备才会感知到vpdn隧道。

所述的步骤3中智能制造物联中业务数据控制平台和客户端设备二者之间需要预先配置好ipsec隧道，协商好消息发送端认证的密钥和散列计算算法，用于消息接收端对消息的认证，还需要协商好加解密算法和密钥，用于消息接收端对消息的解密，ipsec隧道对公网上的网络节点是透明的，只有智能制造物联中业务数据控制平台和客户端设备才会感知到ipsec隧道。

所述的客户端设备数量至少为一台。

该种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法能够达到的有益效果为：

第一：能制造物联中业务数据控制平台和客户端设备两台智能制造物联中业务传输设备之间配置vpdn的vpn隧道，智能制造物联中业务数据控制平台和客户端设备两台智能制造物联中业务传输设备之间的通信，包括操作命令和数据采集信息，都封装在vpdn隧道中

第二：智能制造物联中业务数据控制平台和客户端设备两台智能制造物联中业务传输设备之间配置协商出ipsec隧道，vpdn隧道上的通信包都要经过ipsec的加密和解密处理。

附图说明

图1为本发明一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法中智能制造物联网网络实施示意图。

图2为本发明一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法中智能制造物联中业务数据加密传输工作流程图。

具体实施方式

以下具体优选的实施例对本发明作进一步描述。

一种基于vpdn和ipsec的智能制造物联中业务数据加密传输的方法，其特征是：包括智能制造物联中业务数据传输设备，所述的业务数据传输设备包括智能制造物联中业务数据控制平台和客户端设备；

所述的智能制造物联中业务数据控制平台能够向客户端设备发送采集信息操作命令，并接收客户端设备向其发送采集的数据；

所述的客户端设备能够接收智能制造物联中业务数据控制平台发送的采集信息操作命令，并执行，最后将采集的数据发送至智能制造物联中业务数据控制平台；

所述的智能制造物联中业务数据控制平台和客户端设备通过公网连接，所述的公网为承载智能制造物联中业务数据控制平台和客户端设备之间建立的vpdn隧道和ipsec隧道的以太网；

所述的智能制造物联中业务数据加密传输的方法具体如下：

步骤1：智能制造物联中业务数据控制平台向客户端设备发送采集信息操作命令；

步骤2：智能制造物联中业务数据控制平台将步骤1中所述的采集信息操作命令封装上vpdn隧道头、udp头和ip头；

步骤3：智能制造物联中业务数据控制平台将步骤2处理后的数据进行ipsec认证和加密；

步骤4：智能制造物联中业务数据控制平台将步骤3中ipsec认证和加密后的采集信息操作命令通过公网进行网络传输；

步骤5：客户端设备接收经过以上步骤传输的采集信息操作命令，并使用与智能制造物联中业务数据控制平台协商好的ipsec认证加密密钥和散列计算算法对采集信息操作命令进行认证和解密；

步骤6：客户端设备对ipsec认证和解密通过的消息进行解vpdn封装处理，剥掉ip头、udp头和vpdn隧道头；

步骤7：客户端设备读取并执行采集信息操作命令；

步骤8：客户端设备向智能制造物联中业务数据控制平台发送步骤7所采集的数据；

步骤9：客户端设备将步骤8中所述采集的数据封装上vpdn隧道头、udp头和ip头；

步骤10：客户端设备使用与智能制造物联中业务数据控制平台协商好的ipsec认证加密密钥和散列计算算法对步骤9处理过的采集的数据进行ipsec认证和加密；

步骤11：客户端设备将步骤10中ipsec认证和加密后的采集的数据通过公网进行网络传输；

步骤12：智能制造物联中业务数据控制平台接收经过步骤11传输的采集的数据，并使用与客户端设备协商好的ipsec认证加密密钥和散列计算算法对采集的数据进行认证和解密；

步骤13：智能制造物联中业务数据控制平台对ipsec认证和解密通过的消息进行解vpdn封装处理，剥掉ip头、udp头和vpdn隧道头；

步骤14：智能制造物联中业务数据控制平台读取步骤7所采集的数据。

本实施例中，步骤2中客户端设备需要预先拨号到智能制造物联中业务数据控制平台，经过智能制造物联中业务数据控制平台的授权和认证后，智能制造物联中业务数据控制平台和客户端设备二者之间就会生成vpdn隧道和会话,在公网上形成二层vpn的vpdn数据传输隧道，此隧道对公网上的网络节点是透明的，只有智能制造物联中业务数据控制平台和客户端设备才会感知到vpdn隧道。

本实施例中，步骤3中智能制造物联中业务数据控制平台和客户端设备二者之间需要预先配置好ipsec隧道，协商好消息发送端认证的密钥和散列计算算法，用于消息接收端对消息的认证，还需要协商好加解密算法和密钥，用于消息接收端对消息的解密，ipsec隧道对公网上的网络节点是透明的，只有智能制造物联中业务数据控制平台和客户端设备才会感知到ipsec隧道。

本实施例中，客户端设备数量至少为一台。

本实施例中，智能制造物联中业务数据控制平台和客户端设备两台智能制造物联中业务传输设备之间配置vpdn的vpn隧道，智能制造物联中业务数据控制平台和客户端设备两台智能制造物联中业务传输设备之间的通信，包括操作命令和数据采集信息，都封装在vpdn隧道中。同时，智能制造物联中业务数据控制平台和客户端设备两台智能制造物联中业务传输设备之间配置协商出ipsec隧道，vpdn隧道上的通信包都要经过ipsec的加密和解密处理。

智能制造物联中业务数据控制平台和客户端设备两台智能制造物联中业务传输设备之间配置协商vpdn的vpn隧道以及在隧道上对通信包做ipsec加解密处理，可以实现物联网数据传输的相对安全性，且成本适中、通用性强，易于推广。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。