(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111543176.8 (22)申请日 2021.12.16 (71)申请人 郑州轨道交通信息技 术研究院 地址 450001 河南省郑州市高新 技术产业 开发区翠竹街6号1 1号楼2楼 (72)发明人 兑志魁　田耕　郑自菲　焦点　 王志远　 (74)专利代理 机构 郑州中原 专利事务所有限公 司 41109 代理人 张春　李想 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 12/66(2006.01) H04L 41/0803(2022.01) (54)发明名称 基于MD5、 RC4加密和zmq通讯的网关授权方 法 (57)摘要 本发明公开了一种基于MD5、 RC4加密和zmq 通讯的网关授权方法， 网关协议配置系统与网关 设备之间建立zmq链路； 网关协议配置系统根据 MD5加密算法将用户信息和硬件信息生成第一设 备密钥DeviceKey， 网关设备根据MD5加密算法将 用户信息和硬件信息生成第二设备密钥 DeviceKey； 网关协议配置系统将第一设备密钥 DeviceKey与第二设备密钥Dev iceKey进行校验， 若校验通过， 则网关协议配置系统通过RC4和MD5 将网关配置信息加密后下发至网关设备中； 网关 设备解密网关配置信息并进行整体校验， 若验证 通过， 则根据配置信息进行网关的配置， 若不通 过， 则进行安全日志记录并进行异常上报， 提升 了整体工业网关系统设备的安全性。 权利要求书1页 说明书4页 附图1页 CN 114143013 A 2022.03.04 CN 114143013 A 1.基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特 征在于： 包括如下步骤， 步骤S1） ： 网关协议配置系统与网关设备之间建立zmq链路， 所述zmq链路与protobuf协 议结合； 步骤S2） ： 网关协议配置系统配置网关的用户信息， 并将所述用户信息下发至网关设 备； 网关设备获取自身的硬件信息， 并将所述硬件信息上传至网关协议配置系统； 步骤S3） ： 网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设备密 钥DeviceKey， 网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥 DeviceKey； 步骤S4） ： 网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥DeviceKey进 行校验， 校验不 通过， 则进行安全日志 记录并上报异常， 若校验通过， 则转入步骤S5） ； 步骤S5） ： 网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关 设备中； 步骤S6） ： 网关设备解密网关配置信息并进行整体校验， 若验证通过， 则根据配置信息 进行网关的配置， 若不 通过， 则进行安全日志 记录并进行异常上报。 2.根据权利要求1所述的基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特征在于： 所 述网关协议配置系统为上位机， 所述上位机通过zmq链路与protobuf协议进行加密 传输。 3.根据权利要求1所述的基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特征在于： 步 骤S2） 中， 所述用户信息包括用户名和密码， 所述硬件信息包括网卡MAC地址、 CPU序列号和 硬盘ID。 4.根据权利要求3所述的基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特征在于： 步 骤S3） 中生成第一设备密钥Device Key和第二设备密钥Devcie Key的方法包括如下步骤 步骤P1） ： 网关设备和网关协议配置系统分别将网卡MAC地址、 CPU序列号和硬盘ID通过 MD5加密算法生硬件密钥Ad drkey； 步骤P2） ： 网关设备和网关协议配置系统分别将用户名和密码通过MD5加密算法生成用 户密钥UserK ey； 步骤P3） ： 网关协议配置系统将硬件密钥 Addrkey和用户密钥UserKey通过MD5加密算法 生成第一设备密钥Devicekey,网关设备将硬件密钥Addrkey和用户密钥UserKey通过MD5加 密算法生成第二设备密钥Devicekey。 5.根据权利要求1所述的基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特征在于： 所 述第二设备密钥Device Key由网关 设备通过zmq通讯链路传输 至网关协议配置系统中。 6.根据权利要求1所述的基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特征在于： 步 骤S5） 中网关配置信息的加密方法为， 网关协议配置系统将网关设备的底层配置参数通过 RC4对称加密算法进 行加密， 同时将所述底层配置参数的整体信息通过MD 5加密生成第一配 置信息Key。 7.根据权利要求1所述的基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特征在于： 步 骤S6） 中， 网关 设备解密网关配置信息并进行整体校验， 包括如下步骤： 步骤M1） ： 网关设备将所述的底层配置参数通过RC4解密算法进行解密， 并将解密后的 底层配置参数 经过MD5加密生成第二配置信息key； 步骤M2） ： 网关 设备将第一配置信息key与第二配置信息key进行校验， 若校验成功， 则生 成配置文件， 对所述网关设备进行配置， ， 若不成功， 则进行安全日志记录并进行异常上报。权　利　要　求　书 1/1 页 2 CN 114143013 A 2基于MD5、 RC4加密和zmq通讯的网关授权 方法 技术领域 [0001]本发明属于网关加密技术领域， 具体涉及一种基于MD5、 RC4加密和zmq通讯的网关 授权方法。 背景技术 [0002]网络安全一直是工业网关一个十分重要的技术难题， 互联网时代， 网络为我们带 来了很大 的便利， 工业现场也逐步实现了智慧化、 网络化， 相对于其它 行业来讲， 工业现场 所使用的工业网关对网络安全的要求更高。 [0003]对于工业现场来讲， 一旦现场确定， 对于网络配置和用户密码权限以及网关应用 程序便应该固定， 保障网关应用的整个工业现场系统的可靠性和稳定性。 [0004]目前， 现有的网络加密方法有很多， 比较常用的有MD5， RSA， DES， AES等， 现有的加 密算法基本都是绑定单一的设备网卡、 CPU序列号或硬 盘ID等单一信息来实现加密； 原有的工业网关加密算法普遍采用单一的设备 网卡MAC信息、 CPU序列号或硬盘ID 单一硬件信息来 实现加密， 而对于 设备本身， 采用用户名和密码的方式实现管 理， 这样就存 在更换秘钥容 易， 不能方便进行用户管理， 单一认证风险性高的问题。 [0005]对于配置文件生成系统和网关的交互， 传统使用的整体文件生成发送的方式存在 着交互信息量大， 一旦配后续配置更改需要更改整体协议配置程序的问题， 网络数据传输 量较大。 发明内容 [0006]为解决上述技术问题， 本发明提供一种基于MD5、 RC4加密和zmq通讯的网关授权方 法。 [0007]具体方案如下： 基于MD5、 RC4加密和zmq通讯的网关授权方法， 其特 征在于： 包括如下步骤， 步骤S1）： 网关协议配置系统与网关设备之间建立zmq链路， 所述zmq链路与 protobuf协议结合； 步骤S2） ： 网关协议配置系统配置网关的用户信息， 并将所述用户信息下发至网关 设备； 网关 设备获取自身的硬件信息， 并将所述硬件信息上传至网关协议配置系统； 步骤S3） ： 网关协议配置系统根据MD5加密算法将用户信息和硬件信息生成第一设 备密钥DeviceKey， 网关设备根据MD5加密算法将用户信息和硬件信息生成第二设备密钥 DeviceKey； 步骤S4）： 网关协议配置系统将第一设备密钥DeviceKey与第二设备密钥 DeviceKey进行校验， 校验不通过， 则进行安全日志记录并上报异常， 若 校验通过， 则转入步 骤S5） ； 步骤S5） ： 网关协议配置系统通过RC4和MD5将网关配置信息加密后下发至网关设 备中；说　明　书 1/4 页 3 CN 114143013 A 3