(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210915232.4 (22)申请日 2022.08.01 (71)申请人 北京成鑫盈通科技有限公司 地址 100097 北京市海淀区昆明湖南路51 号D座三层310号 (72)发明人 李房斌　易慧　钟志锋　 (74)专利代理 机构 北京硕慧云知识产权代理事 务所(特殊普通 合伙) 16000 专利代理师 赵慧斌 (51)Int.Cl. H04L 9/14(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 基于安全传输协议实现工业信息安全传输 的方法及系统 (57)摘要 本发明属于数据安全及物联网安全 领域， 发 明了一种基于安全传输协议实现工业信息安全 传输的方法， 包括如下步骤： 在第一端和第二端 分别提前预置一对相同公私密钥对； 第一端生成 工作密钥和保护密钥， 通过工作密钥加密指令数 据生成传输协议的密文数据， 对保护密钥进行双 重加密生 成传输协仪的最终参数， 最终创建安全 传输协议； 第二端接收第一端发送的传输协议， 进行解析， 私钥对最终参数解密得到过程参数， 最终通过解密及计算得到工作密钥， 最终完成密 文数据的解密及验证。 本发明集成多种密码算 法， 全新定义了基于数字封信的变种协议以及数 据结构， 便于多场景的应用， 借助于数字信封非 对称密钥和对称密钥相结合， 从而提高了数据加 解密的计算 性能。 权利要求书2页 说明书7页 附图3页 CN 115242392 A 2022.10.25 CN 115242392 A 1.一种基于安全传输协议实现工业信息安全传输的方法， 其特 征在于， 包括： 在第一端和第二端分别提前 预置一对相同公私密钥对； 第一端基于固定因子P1和随机因子R生成工作密钥， 基于固定因子PP和随机因子R生成 保护密钥， 通过工作密钥加密指令数据生成传输协议的密文数据； 指令数据做摘要生成传 输协议的摘要信息M1， 摘要信息M1截取部分加密保护密钥生成过程参数， 过程参数通过公 钥加密生成传输协仪的最终参数； 第二端接收第一端发送的传输协议， 通过私钥对最终参数解密得到过程参数， 将部分 摘要信息M1做为密钥对过程参数解密得到保护 密钥； 用保护 密钥解密固定因子PP得到随机 因子R， 通过固定因子P1和随机因子R计算得到工作密钥； 通过工作密钥解密密文数据得到 指令数据， 用指令数据做摘要得到摘要信息M2并于摘要信息M1进行对比验证， 相同则解密 成功， 不同则解密失败。 2.如权利要求1所述基于安全传输协议实现工业信 息安全传输的方法， 其特征在于， 所 述传输协议包括计算标识、 密文数据、 摘要信息M1、 时间戳、 挑战值、 设备属性集和最终参 数。 3.如权利要求1所述基于安全传输协议实现工业信 息安全传输的方法， 其特征在于， 所 述第一端生成工作密钥具体是通过固定因子P1和随机因子R通过SM3摘要算法计算生成， 所 述第一端生成密 文数据具体是通过工作密钥截取部 分对指令数据进 行SM4对称加密算法获 得； 所数摘要信息 M1具体是通过对指令数据进行SM 3摘要算法获得。 4.如权利要求1所述基于安全传输协议实现工业信 息安全传输的方法， 其特征在于， 所 述第一端生成最终参数获得的具体方法包括： 截取摘要信息 M1部分作为密钥对保护密钥做SM4 算法对称加密， 得到过程 参数； 使用预置公钥对过程 参数采用SM2算法加密最终参数。 5.如权利要求1所述基于安全传输协议实现工业信 息安全传输的方法， 其特征在于， 所 述第二端获得保护密钥的具体方法如下： 采用预置私钥对最终参数进行解密运 算， 得到过程 参数PP； 截取摘要信息 M1部分作为密钥， 对过程 参数PP进行SM4 解密运算， 得到保护密钥。 6.如权利要求1所述基于安全传输协议实现工业信 息安全传输的方法， 其特征在于， 所 述第二端获得工作密钥并对密文数据解密的 的具体步骤 包括： 保护密钥和固定因子P P进行异或解密运 算， 得到随机因子R； 固定因子P1和随机因子R通过SM 3摘要算法计算 生成工作密钥； 通过工作密钥对密文数据做SM4 解密算法， 得到指令数据。 7.如权利要求2所述基于安全传输协议实现工业信息安全传输的方法， 所述时间戳拼 接随机挑战值， 通过SM 3摘要算法， 得到固定因子P1； 所述设备属性集包括设备序列号SN和 发送端设备IP， 将所述计算标识、 时间戳设备序 列号SN及发送端设备IP数据通过变种雪花 算法进行运 算组合， 组成固定因子P P。 8.如权利要求1所述的基于安全传输协议实现工业信 息安全传输的方法， 其特征在于， 所述第一端和第二端均为 通信设备终端。 9.一种基于安全传输协议实现工业信息安全传输系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115242392 A 2第一端， 用于生成安全传输协议并传送； 具体通过生成工作密钥和保护密钥， 工作密钥 加密指令数据生成传输协议的密文数据； 指令数据做摘要生成传输协议的摘要信息M1， 摘 要信息M1截取部分加密保护 密钥生成过程参数， 过程参数通过公钥加密生 成传输协仪的最 终参数 第二端， 用于接收并解析安全传输协议； 具体通过对最终参数解密得到保护密钥， 通过 保护密钥解密获得随机因子R并计算得到工作密钥， 通过工作密钥解密密文数据得到指令 数据， 并对解密结果进行验证。 10.一种计算机可读存储介质， 存储有计算机程序， 所述计算机程序被处理器执行时， 使得所述处理器执行权利要求 1～10任意一项 所述基于安全传输协 议实现工业信息安全传 输的方法。权　利　要　求　书 2/2 页 3 CN 115242392 A 3