modbustcp怎么加密

modbustcp加密方法如下:

加密方法：

1.一种modbustcp指令的保护方法，其特征在于，包括：零信任网关客户端接收主设备传输的初始modbustcp指令，对所述初始modbustcp指令进行加密，并采用tcp通讯隧道将加密后的初始modbustcp指令发送至零信任网关；零信任网关对所述加密后的初始modbustcp指令依次进行身份认证、解密和危险监控，若所述初始modbustcp指令为非危险指令，依据预设策略将所述初始modbustcp指令转发至从设备。2.如权利要求1所述的modbustcp指令的保护方法，其特征在于，所述零信任网关对所述加密后的初始modbustcp指令依次进行身份认证、解密和危险监控，包括：识别所述加密后的初始modbustcp指令对应的第一身份标识；若所述第一身份标识满足第一预设条件，对所述加密后的初始modbustcp指令进行解密，得到所述初始modbustcp指令；将所述初始modbustcp指令与预设危险指令库中的所有危险指令进行对比，判断所述初始modbustcp指令是否为危险指令。3.如权利要求2所述的modbustcp指令的保护方法，其特征在于，所述若所述身份标识满足第一预设条件之后，还包括：对所述加密后的初始modbustcp指令进行授权。4.如权利要求2所述的modbustcp指令的保护方法，其特征在于，所述判断所述初始modbustcp指令是否为危险指令之后，还包括：若所述初始modbustcp指令是危险指令，将所述初始modbustcp指令发送至报警服务器进行处理。5.如权利要求1-4中任一项所述的modbustcp指令的保护方法，其特征在于，所述依据预设策略将所述初始modbustcp指令转发至从设备之后，还包括：零信任网关接收所述从设备传输的执行回执；对所述执行回执进行加密，并采用tcp通讯隧道将加密后的执行回执发送至零信任网关客户端。6.如权利要求5所述的modbustcp指令的保护方法，其特征在于，所述对所述执行回执进行加密，并采用tcp通讯隧道将加密后的执行回执发送至零信任网关客户端之后，还包括：零信任网关客户端对所述加密搏李碰后的执行回执进行身份验证；若所述身份验证通过，对所述加密后的执行回执进行解密，并将所述执行回执发送至所述主设备。7.如权利要求6所述的modbustcp指令的保护扰戚方法，其特征在于，所述零信任网关客户端对所述加密后的执行回执进行身份验证，包括：所述零信任网关客户端识别所述加密后的执行回执对应的第二身份标识。8.一种modbustcp指令的保护装置，其特征在基谈于，包括：指令加密模块，用于零信任网关客户端接收主设备传输的初始modbustcp指令，对所述初始modbustcp指令进行加密，并采用tcp通讯隧道将加密后的初始modbustcp指令发送至零信任网关；指令控制模块，用于零信任网关对所述加密后的初始modbustcp指令依次进行身份认

证、解密和危险监控，若所述初始modbustcp指令为非危险指令，依据预设策略将所述初始modbustcp指令转发至从设备。9.一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述modbustcp指令的保护方法的步骤。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行所述计算机程序时实现如权利要求1至7中任一项所述modbustcp指令的保护方法的步骤。

技术总结

本申请公开了一种ModbusTcp指令的保护方法、装置、终端及存储介质。方法包括：零信任网关客户端接收主设备传输的初始ModbusTcp指令，对初始ModbusTcp指令进行加密，并采用Tcp通讯隧道将加密后的初始ModbusTcp指令发送至零信任网关，然后零信任网关对加密后的初始ModbusTcp指令依次进行身份认证、解密和危险监控，若初始ModbusTcp指令为非危险指令，依据预设策略将初始ModbusTcp指令转发至从设备。本发明通过对初始ModbusTcp指令进行加密以及身份认证、授权、危险监控，从ModbusTcp的通讯链路安全、访问行为认证、访问授权、数据包持续认证、ModbusTcp指令控制等多个角度，对初始ModbusTcp指令进行保护，更使基于ModbusTcp的IoT系统得到保护，有效防止了第三者从物理网络、IoT应用系统、网络身份、流量攻击等多个角度对IoT系统进行的攻击。度对IoT系统进行的攻击。度对IoT系统进行的攻击。

RSA算法是第一个能同时用于加密和数字逗肆握签名的算法。RSA算法能生雹派成公私钥对。

假设A、B要通信，那么他们需要彼此知道对方的公钥，如果a向b发送信息，a先用自己的私钥对信息进行加密（即签名），然后用b的公钥进行加密。当 b收到消息时，先用自己的私钥进行解密，然后用a的公用进行解密（即验证签名），即可山庆看到a发送的明文信息。

物理层提供用于激活，维护，关闭端点，电特性，特征和过程特性之间的通信的机械性能。上层协议提供了一种物理介质来传输数据。在这一层，数据的单位为比特（位）。定义典型物理层规范代表包括：EIA / TIA的RS-232，EIA / TIA的RS-449，V.35，RJ-45等。数据链路层提供可靠的传输在不可靠的物理介质。该层的作用包括：物理地址寻址，数据成帧，流量控制，错误检测的数据，如重传。在这一层中，数据的单位称为帧（帧）。代表的数据链路层协议包括：SDLC，HDLC，PPP，STP，帧中继等。网络层负橘态竖责子网间路由分组。网络层拥塞控制也可以实现，互联功能。在这一层中，数据的单元称为数据包（数据包）。代表的网络层协议包括：IP，IPX，RIP，OSPF和其他传输层是所述第一端，所述主机到主机级别。传输层负责数据段和上端可靠或不可靠的传输。另外，传输层必须处理端到端的差错控制和流量控制的问题。在这一层中，数据单元称为一数据段（段）。的传输层协议的代表包括：TCP，UDP，SPX，管理主机之间等会话会话层，负责建立，管理和终闭掘止进程之间的会话。会话层也是在校准数据的使用的插入点的数据的同步。为了确保可以由另一个主机应用程序可以理解主机应用层信息将被转换的上层的数据或信息的表示层。代表数据转换层包括加密数据，压缩，格式转换等。应用层提供访问网络服务的接口，用于在 *** 作系统或网络应圆大用。代表的应用层协议包括：远程登录，FTP，HTTP，SNMP等。

---