(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110147678A(43)申请公布日2019.08.20(21)申请号201910421596.5(22)申请日2019.05.21(71)申请人湖南大学地址410082湖南省长沙市岳麓区麓山南路1号(72)发明人陈伟杰胡庆丰杨志邦阳王东肖国庆李肯立李克勤(74)专利代理机构武汉臻诚专利代理事务所(普通合伙)42233代理人宋业斌(51)Int.Cl.G06F21/60(2013.01)G06F21/62(2013.01)G06F21/80(2013.01)权利要求书2页说明书3页附图1页(54)发明名称一种用于工控系统的数据加密方法和系统(57)摘要本发明属于信息安全领域，并公开了一种用于工控系统的数据加密方法，包括步骤：通过选取特定的属性信息作为初始向量，利用矩阵加密算法对处理后的初始向量进行加密生成AES初始密钥，然后对所述AES初始密钥进行多轮迭代密钥扩展，得到AES加密密钥，最后利用所述的AES加密密钥通过AES加密算法对待加密的密码信息进行加密，得到最终的加密密文，系统再通过该加密密文执行文件挂载，查看或者操作文件信息。本发明根据工业控制系统的特殊执行环境以及硬件的更新周期稳定性，选取了工控系统计算机中特定属性进一步提高的密码的复杂性，使密码不容易被强行破解，从而提升了系统中数据的安全性。CN110147678ACN110147678A权利要求书1/2页1.一种用于工控系统的数据加密方法，其特征在于，包括以下步骤：(1)获取工控系统中电脑的身份标识信息，将该身份验证信息转换成ASCII码，从而形成初始向量集合(2)随机生成一个与步骤(1)中得到的初始向量集合的维数相同的方阵作为加密方阵A。(3)将初始向量集合与加密方阵A进行矩阵相乘，从而得到一个中间向量集合并把中间向量集合中的每一个元素分别对n2取余操作，以获取余数值，将所有余数值组合成初始加密向量集合，并对该初始加密向量集合中的每一个元素执行十进制到n进制的转换，从而形成加密向量集合作为初始密钥，其中n为16的整数倍；(4)使用AES密钥扩展算法对步骤(3)得到的初始密钥进行扩展，以得到加密密钥，其长度等于预设的迭代次数与初始密钥长度的乘积；(5)获取工控系统中电脑磁盘内存储的、加解密挂载操作所需的密钥文件，并根据AES加密算法并使用步骤(4)中得到的加密密钥对该密钥文件进行加密，以得到加密密文。2.根据权利要求1所述的数据加密方法，其特征在于，身份标识信息可以是电脑的MAC地址，或者电脑CPU的ID号。3.根据权利要求1所述的数据加密方法，其特征在于，预设的迭代次数在5到20之间。4.根据权利要求1所述的数据加密方法，其特征在于，密钥文件是以字符串形式存在的。5.根据权利要求1所述的数据加密方法，其特征在于，AES加密算法是通过集成于加密芯片的FPGA或ASIC实现。6.一种用于工控系统的数据加密系统，其特征在于，包括：第一模块，用于获取工控系统中电脑的身份标识信息，将该身份验证信息转换成ASCII码，从而形成初始向量集合第二模块，用于随机生成一个与第一模块中得到的初始向量集合的维数相同的方阵作为加密方阵A；第三模块，用于将初始向量集合与加密方阵A进行矩阵相乘，从而得到一个中间向量集合并把中间向量集合中的每一个元素分别对n2取余操作，以获取余数值，将所有余数值组合成初始加密向量集合，并对该初始加密向量集合中的每一个元素执行十进制到n进制的转换，从而形成加密向量集合作为初始密钥，其中n为16的整数倍；第四模块，用于使用AES密钥扩展算法对第三模块得到的初始密钥进行扩展，以得到加密密钥，其长度等于预设的迭代次数与初始密钥长度的乘积；第五模块，用于获取工控系统中电脑磁盘内存储的、加解密挂载操作所需的密钥文件，并根据AES加密算法并使用第四模块中得到的加密密钥对该密钥文件进行加密，以得到加密密文。7.根据权利要求6所述的数据加密系统，其特征在于，身份标识信息可以是电脑的MAC地址，或者电脑CPU的ID号。8.根据权利要求6所述的数据加密方法，其特征在于，预设的迭代次数在5到20之间。2CN110147678A权利要求书2/2页9.根据权利要求6所述的数据加密方法，其特征在于，密钥文件是以字符串形式存在的。10.根据权利要求1所述的数据加密系统，其特征在于，AES加密算法是通过集成于加密芯片的FPGA或ASIC实现。3CN110147678A说明书1/3页一种用于工控系统的数据加密方法和系统技术领域[0001]本发明属于信息安全领域，更具体地，涉及一种用于工控系统的数据加密方法和系统。背景技术[0002]在当今的数据安全技术领域中，常常需要执行文件加解密挂载操作，其往往都是通过用户自定义密码