(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210551593.5 (22)申请日 2022.05.20 (71)申请人 北京科技大 学 地址 100083 北京市海淀区学院路3 0号 (72)发明人 许海涛　邵芃堃　孟磊　安建伟　 林福宏　周贤伟　 (74)专利代理 机构 北京市广友专利事务所有限 责任公司 1 1237 专利代理师 张仲波 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种数控系统数据加密传输方法 (57)摘要 本发明提供一种数控系统数据加密传输方 法， 属于网络安全技术领域。 所述方法包括： 构建 国密算法模 块， 并构建基于以太网TCP/IP协议和 原始套接字的客户端模块和服务器模块； 在设备 A上部署国密算法模块和客户端模块， 在设备B上 部署国密算法模块和服务器模块； 其中， 设备A为 工作站服务器， 是数据发送方； 设备B为数控设 备， 是数据接收方； 设备A调用国密算法模块对待 发送的明文进行加密， 并调用客户端模块将加密 后的数据发送至设备B； 设备B调用服务器模块接 收设备A发送的数据， 并调用国密算法模块对接 收到的数据进行解密。 采用本发明， 能够实现数 控系统中数据的安全传输 。 权利要求书2页 说明书9页 附图2页 CN 115208615 A 2022.10.18 CN 115208615 A 1.一种数控系统数据加密 传输方法， 其特 征在于， 包括： 构建国密算法模块， 并构 建基于以太网TCP/IP协议和原始套接字的客户端模块和服务 器模块； 在设备A上部署国密算法模块和客户端模块， 在设备B上部署国密算法模块和服务器模 块； 其中， 设备A为工作站服 务器， 是数据发送方； 设备B为数控设备， 是 数据接收方； 设备A调用国密算法模块对待发送的明文进行加密， 并调用客户端模块将加密后的数 据发送至设备B； 设备B调用服务器模块接收设备A发送的数据， 并调用国密算法模块对接收到的数据进 行解密。 2.根据权利要求1所述的数控系统数据加密传输方法， 其特征在于， 所述国密算法模 块， 用于基于国密SM2、 SM3算法实现数据加密； 其中， 所述国密算法模块包括： SM3哈希接口、 密钥生成接口、 签名接口、 验签接口、 加密接口以及解密接口。 3.根据权利要求1所述的数控系统数据加密传输方法， 其特征在于， 所述客户端模块， 用于提供基于以太网TCP/IP协议和原 始套接字的加密数据发送服 务。 4.根据权利要求1所述的数控系统数据加密传输方法， 其特征在于， 所述服务器模块， 用于提供基于以太网TCP/IP协议和原 始套接字的加密数据接收服 务。 5.根据权利要求1所述的数控系统数据加密传输方法， 其特征在于， 所述设备A调用国 密算法模块对待发送的明文进行加密， 并调用客户端模块将加密后的数据发送至设备B包 括： 设备A及设备B调用各自部署的国密算法模块中的密钥生成接口生成SM2密钥对， 并将 密钥对中的私钥保密存 储、 公钥发送至通信对方； 设备A使用设备B的公钥， 调用国密算法模块中的加密接口对待发送的明文m进行加密； 设备A调用客户端模块中的数据发送接口， 将加密后的数据、 TCP首部以及IP首部组合 形成完整的IP数据报， 使用原 始套接字发送所述 IP数据报。 6.根据权利要求5所述的数控系统数据加密传输方法， 其特征在于， 在设备A调用客户 端模块中的数据发送接口， 将加密后的数据、 TCP首部以及IP首部组合形成完整的IP数据 报， 通过原 始套接字发送所述 IP数据报之前， 所述方法还 包括： 设备A调用国密算法模块中的签名接口， 使用设备A的私钥对待发送 的明文进行签名， 得到数字签名值； 将数字签名值发送至设备B。 7.根据权利要求6所述的数控系统数据加密传输方法， 其特征在于， 所述设备A调用国 密算法模块中的签名接口， 使用设备A的私钥对待发送的明文进 行签名， 得到数字签名值包 括： 设备A调用国密算法模块的签名接口， 在签名接口中， 计算并产生待发送的明文的256 位SM3哈希值； 通过设备A的私钥对SM 3哈希值进行签名， 得到数字签名值。 8.根据权利要求1所述的数控系统数据加密传输方法， 其特征在于， 所述设备B调用服 务器模块接收设备A发送的数据， 并调用国密算法模块对接收到的数据进行解密包括： 设备B调用服务器模块中的数据接收接口使用原始套接字获取设备A发送的IP数据报，权　利　要　求　书 1/2 页 2 CN 115208615 A 2并对接收到的IP数据报进行解析， 得到报文首部信息及加密后的数据， 调用国密算法模块 中的解密接口， 对解析 得到的加密后的数据进行解密， 得到明文m。 9.根据权利要求1所述的数控系统数据加密传输方法， 其特征在于， 在设备B调用服务 器模块接收设备A发送的数据， 并调用国密算法模块对接收到的数据进 行解密之后， 所述方 法还包括： 设备B调用国密算法模块中的验签接口， 使用设备A的公钥对接收到的数字签名值进行 验证。权　利　要　求　书 2/2 页 3 CN 115208615 A 3