报文传输方法、动态加密方法、装置、电子设备及介质与流程

1.本技术属于通信安全技术领域，尤其涉及一种报文传输方法、动态加密方法、装置、电子设备及介质。


背景技术：

2.随着工业物联网的产生，互联网、大数据、人工智能等新一代信息技术在制造业领域加速了创新应用，其中实现工业设备与用户之间的在线连接和实时交互时的关键为数据传输，而在物联网技术的大环境下数据传输过程十分依赖计算机信息网络，因此数据传输过程容易面临着信息安全的问题。
3.现有的数据传输过程中通常考虑对传输数据进行加密以解决数据传输过程中的信息安全问题，一般采用单一的加密算法来对传输数据进行加密，但由于传输数据的重要性的不同，单一的加密算法不能保证每个传输数据的信息安全，同时若采用高级的加密算法对实时控制场景中的每个设备功能在执行时产生的的功能数据进行加密，由于解密的复杂性，不仅无法完成实时控制场景下的数据实时传输，且容易导致系统资源浪费。


技术实现要素：

4.本技术实施例提供了报文传输方法、动态加密方法、装置、电子设备及介质，可以在节约系统资源的同时保障报文传输过程中传输数据的信息安全。
5.本技术实施例的第一方面提供了一种报文传输方法，所述报文通过安全通信帧传输，所述安全通信帧包括标识字节位；所述标识字节位通过占用所述安全通信帧中的设定字节位形成；所述报文传输方法包括：
6.根据当前实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法，所述加密算法等级表包括所述功能安全等级与所述加密算法之间的映射关系；
7.针对每个设备功能，对该设备功能在所述当前实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据；
8.针对每个加密数据，将该加密数据写入至所述安全通信帧的数据字节位，将对应的加密算法标识写入至所述标识字节位，形成对应报文；
9.传输所有报文。
10.本技术实施例的第二方面提供了一种动态加密方法，所述动态加密算法包括：
11.根据预设实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法，所述加密算法等级表包括所述功能安全等级与所述加密算法之间的映射关系；
12.针对每个设备功能，对该设备功能在所述预设实时控制场景下产生的功能数据采用对应加密算法加密，得到加密数据。
13.本技术实施例的第三方面提供了一种报文传输装置，所述报文传输装置包括：
14.算法确定模块，用于根据当前实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法，所述加密算法等级表包括所述功能安全等级与所述加密算法之间的映射关系；
15.加密模块，用于针对每个设备功能，对该设备功能在所述当前实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据；
16.报文形成模块，用于针对每个加密数据，将该加密数据写入至所述安全通信帧的数据字节位，将对应的加密算法标识写入至所述标识字节位，形成对应报文；
17.传输模块，用于传输所有报文。
18.本技术实施例的第四方面提供了一种电子设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的报文传输方法，或者实现上述第二方面所述的动态加密方法。
19.本技术实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的报文传输方法，或者实现上述第二方面所述的动态加密方法。
20.本技术实施例的第五方面提供了一种计算机程序产品，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行上述第一方面所述的报文传输方法，或者执行上述第二方面所述的动态加密方法。
21.本技术实施例与现有技术相比存在的有益效果是：本技术实施例中的需要传输的报文应用在实时控制场景中，因此报文需要通过安全通信帧传输。首先根据当前实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法；其次针对每个设备功能，对设备功能在当前实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据；最后将每个加密数据对应写入至安全通信帧的数据字节位中，将对应的加密算法标识写入至标识字节位中，形成对应的报文，并传输所有报文。由上述方案可知，本技术中每个设备功能对应的加密算法是依据对应设备功能的功能安全等级得出的，同时，每个设备功能的功能安全等级是依据不同的实时控制场景动态变化的。因此，设备功能在不同实时控制场景下对应的加密算法是不同的，可以避免同时采用高级的加密算法导致的系统资源浪费，其中在进行报文传输时，可以在保证原安全通信帧总字节不变的情况下，利用设置的标识字节位上的加密算法标识调用对应的加密算法，保证实时控制场景中报文数据的安全传输。
附图说明
22.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
23.图1是本技术实施例一提供的一种报文传输方法的流程示意图；
24.图2是包含标识字节位的报文格式的结构示意图；
25.图3是包含计数器字节位的报文格式的结构示意图；
26.图4是本技术实施例二提供的一种动态加密方法的流程示意图；
27.图5是本技术实施例三提供的一种报文传输装置的结构示意图；
28.图6是本技术实施例四提供的一种电子设备的结构示意图。
具体实施方式
29.以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本技术的描述。
30.应当理解，当在本技术说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
31.还应当理解，在本技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
32.如在本技术说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0033]
另外，在本技术说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
[0034]
在本技术说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本技术的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。
[0035]
通过研究表明，工业物联网的关键技术主要包含全面感知、信息传递、智能处理、信息反馈等方面。全面感知是指利用现代化的信息收集、采集技术手段，随时随地对物体进行信息采集和获取；信息传递是指通过各种通信网络、互联网随时随地进行可靠的信息交互和共享；智能处理是指对收集到的海量数据和信息进行分析处理，提升对工业生产环境和市场的洞察力，实现智能化的决策和控制；信息反馈是指将处理完的信息，以程序指令的形式传达给各生产环节，以优化生产结构和完成生产计划。
[0036]
由于工业物联网的出现，在很多工业控制场景下，各设备之间的数据交互需要进行实时交互，例如在车辆制动场景下，主控设备与制动设备之间的数据交互需要进行实时交互；例如在车辆行驶场景下，主控设备和车辆各功能设备之间的数据交互需要进行实时交互，以完成车辆行驶场景下的各功能。同时，为了实现安全通信，实时控制场景下的数据交互需要以安全通信帧的形式进行交互，而为了避免交互过程中的数据被攻击者被破解利用，需要对安全通信帧中的数据进行加密处理，现有技术中一般采用单一的加密算法来对传输数据进行加密，但由于传输数据的重要性的不同，单一的加密算法不能保证每个传输数据的信息安全，同时若采用高级的加密算法对实时控制场景中的每个设备功能在执行时
产生的的功能数据进行加密，由于解密的复杂性，不仅无法完成实时控制场景下的数据实时传输，且容易导致系统资源浪费。
[0037]
为了解决上述数据传输过程中的技术问题，本技术提供了一种报文传输方法、动态加密方法、装置、电子设备及介质，可以通过针对每个设备功能，对设备功能在当前实时控制场景下产生的功能数据采用对应的加密算法进行加密，其中设备功能对应的加密算法是依据设备功能的功能安全等级得出的，且每个设备功能的功能安全等级又是依据不同的实时控制场景动态变化的。因此，设备功能在不同实时控制场景下对应的加密算法是不同的，为了在进行报文传输的过程中，能够实时调用对应的加密算法为对应的加密数据进行加密，并且不改变原有安全通信帧的总字节数的情况下进行报文传输，本技术中通过设置标识字节位，将对应的加密算法标识写入至安全通信帧的标识字节文，以形成对应的报文，并传输所有报文，在不改变安全通信帧中总字节数的情况下实现了实时控制场景下的安全通信。
[0038]
应理解，不改变安全安全通信帧中总字节数的情况下进行报文传输，可以保证报文传输的实时性，不改变报文的传输速度。
[0039]
还应理解，本实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
[0040]
为了说明本技术的技术方案，下面通过具体实施例来说明。
[0041]
参照图1，示出了本技术实施例一提供的一种报文传输方法的流程示意图。如图1所示，该报文传输方法可以包括如下步骤：
[0042]
步骤101，根据当前实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法。
[0043]
在本技术实施例中，实时控制场景可以是指工业现场的实时控制场景，每个实时控制场景下都存在多个工业设备，每个工业设备对应着相应的设备功能。在一个实时控制场景中，各个工业设备的关键性不同，其对应的设备功能的功能安全等级也不相同，其中，工业设备越关键，其对应的设备功能的功能安全等级越高。在工业现场的实时控制场景中，设备功能在该实时控制场景下产生的功能数据的安全(可采用安全等级的形式来划分功能数据的安全)相当于设备功能的安全，设备功能不同，对应的功能数据的安全等级不同，而设备功能对应的加密算法与功能数据的安全等级相关，即功能数据的安全等级越高，所需的加密算法的等级越高(等级越高，加密效果越强)。
[0044]
因此，可以得知工业设备越关键，其对应的设备功能的功能安全等级越高，功能数据的安全等级越高，所需的加密算法的等级越高。
[0045]
示例性地，假设实时控制场景为驾驶汽车行驶场景，对应的设备功能包括汽车制动控制功能和车窗控制功能，由于汽车制动控制功能一旦被攻击者破解利用，很有可能导致车毁人亡，而车窗控制功能被攻击者破解利用，并不会对人员产生致命的风险，由上可以得知汽车制动控制功能的功能安全等级高于车窗控制功能的功能安全等级，因此，汽车制动控制功能对应的加密算法的等级要高于车窗控制功能对应的加密算法的等级。
[0046]
在本技术实施例中，预设的加密算法等级表包括功能安全等级和加密算法之间的映射关系，因此在得知当前实时控制场景下的各设备功能的功能安全等级时，可以根据功
能安全等级和加密算法之间的映射关系，确定当前实时控制场景下每个设备功能对应的加密算法。
[0047]
示例性地，假设当前实时控制场景下的各设备的功能安全等级从低到高依次为a、b、c、d，依次对应的加密算法可以为tea加密算法、xtea加密算法、rc4加密算法、aes加密算法。加密算法等级表包括a等级与tea加密算法之间的映射关系、b等级与xtea加密算法之间的映射关系、c等级与rc4加密算法之间的映射关系、d等级与aes加密算法之间的映射关系。
[0048]
应理解，功能安全等级越高，对应的加密算法的等级越高，本技术对加密算法的种类以及类型不作限定。
[0049]
在一种可能的实施方式中，在根据当前实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法之前，还包括：
[0050]
获取当前实时控制场景，以及当前实时控制场景下的各设备功能；
[0051]
根据各设备功能和当前实时控制场景，结合当前实时控制场景对应的功能安全等级表，确定当前实时控制场景下的各设备的功能安全等级。
[0052]
在本技术实施例中，当前实时控制场景对应的功能安全等级表包括当前实时控制场景下的各设备功能分别与对应的功能安全等级之间的映射关系。因此，在进行报文传输时，首先可以获取当前实时控制场景，该当前实时控制场景可以是根据多个传感器采集的环境信息确定得出的，还可以是由用户直接输入至电子设备中的。在获取到当前实时控制场景之后，可以结合当前实时控制场景对应的功能安全等级表确定实时控制场景下的各设备的功能安全等级。由上可以得知，不同实时控制场景下的同一设备功能对应的功能安全等级存在不同。
[0053]
示例性地，假设当前实时控制场景为驾驶汽车行驶场景，设备功能分别为汽车制动控制功能和车窗控制功能，由于在驾驶汽车行驶时，汽车制动控制功能更为关键，因此在驾驶汽车行驶场景下，汽车制动控制功能对应的功能安全等级高于车窗控制功能对应的功能安全等级。若当前实时控制场景为汽车未启动场景，设备功能分别为汽车制动控制功能和车窗控制功能，由于在汽车未启动时，车窗控制功能更为关键，因此在汽车未启动场景下，车窗控制功能对应的功能安全等级高于汽车制动控制功能对应的功能安全等级。
[0054]
步骤102，针对每个设备功能，对该设备在当前实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据。
[0055]
在本技术实施例中，每个设备功能在当前实时控制场景下实现时，电子设备均会产生对应的功能数据，该功能数据可以是指控制指令，用于指示该设备实现设备功能，例如在驾驶汽车行驶场景下，制动设备对应的设备功能为制动，制动功能在驾驶汽车行驶场景下实现时，电子设备会产生控制制动的控制指令(即制动功能对应的功能数据)，该功能数据是传输过程的关键，若该功能数据被攻击者破解利用，那么会导致该制动功能失效，很有可能进而导致车毁人亡，因此需要采用对应的加密算法对该功能数据进行加密，得到加密数据，以防止攻击者破解。
[0056]
步骤103，针对每个加密数据，将该加密数据写入至安全通信帧的数据字节位，将对应的加密算法标识写入至标识字节位，形成对应报文。
[0057]
在本技术实施例中，由于该报文传输方法应用于实时控制场景下，因此要求传输报文的过程满足实时性的需求，若要满足实时性的需求，则要求一次传输的数据量不能较
多，因此可以选择传输数据量较少的安全通信帧进行传输，并将加密数据写入至安全通信帧的数据字节位，由于上述的确定的加密算法在不同的实时控制场景下是动态变化的，因此可以将对应的加密算法标识写入至标识字节位，用于在不同实时控制场景进行切换时，通过该加密算法标识调用对应的加密算法对功能数据进行加密，得出加密数据，再将加密数据写入至安全通信帧的数据字节位，其中，标识字节位通过占用安全通信帧中的设定字节位形成。
[0058]
应理解，安全通信帧若要满足实时性的要求，其传输的数据量不能增加，因此，增加的标识字节位可以占用安全通信帧中的数据字节位。
[0059]
在一种可能的实施方式中，标识字节位的形成步骤包括：
[0060]
占用安全通信帧中原始数据场的部分字节位形成标识字节位；其中，原始数据场的剩余字节位形成数据字节位；或者，
[0061]
占用安全通信帧中拓展字节位形成标识字节位。
[0062]
在本技术实施例中，标识字节位可以占用安全通信帧中原始数据场的部分字节位形成标识字节位，其安全通信帧的有效数据变少，数据传输速度依然可以满足实时性的要求，如图2所示为包含标识字节位的报文格式的结构示意图，从图2中可以看出安全通信帧中原数据场的有效数据所占字节位为0-64bit，为了尽可能少的占用有效数据的空间，节省数据资源，标识字节位可以占用安全通信帧中原始数据场的最低有效位的8位，用于存储传输数据对应的加密算法标识。
[0063]
应理解，加密算法标识可以有数字和字母组成的字符串，其字符串的长度最多为8位，不能超过8位。
[0064]
在本技术实施例中，为了避免安全通信帧中的原始数据场被占用，导致传输的有效数据变少，标识字节位可以占用安全通信帧的扩展字节位，具体可以参考现有技术数据帧中的扩展id部分。
[0065]
步骤104，传输所有报文。
[0066]
在本技术实施例中，可以基于针对每个加密数据形成的报文，传输当前实时应用场景下的每个设备功能对应的报文。
[0067]
在一种可能的实施方式中，安全通信帧还包括优先级字节位，报文传输方法还包括：
[0068]
根据预设的设备功能与优先级的对应关系表确定每个加密数据的优先级信息；
[0069]
将优先级信息写入至优先级字节位；
[0070]
相对应地，传输所有报文，包括：
[0071]
读取优先级字节位的优先级信息，基于优先级信息形成报文传输序列；
[0072]
根据报文传输序列按序传输每个报文。
[0073]
在本技术实施例中，预设的设备功能的功能安全等级越高，其优先级越高。因此可以根据预设的设备功能与优先级的对应关系表确定每个加密数据的优先级信息，在通信数据帧中，优先级信息可以采用帧id表示，其帧id越小，加密数据的优先级越高。可以将优先级信息写入至优先级字节位，在如图2所示的报文格式的示意图中，优先级字节位可以是指报文格式中的仲裁场对应的字节位。
[0074]
因此，在将优先级信息写入至优先级字节位的情况下，传输所有报文可以先读取
优先级信息，按照优先级从高到低的顺序传输每个报文，若在按序传输每个报文的过程中，突然出现优先级较高的报文，则应终端当前的按序传输，优先传输该突然出现的优先级较高的报文。
[0075]
应理解，在当前实时控制场景下，设备功能越关键，其对应的报文越需要及时传输，因此为了使高关键设备功能对应的报文可以及时传输，可以在分配帧id时，给高关键设备功能分配较小的帧id。其中，帧id的范围可以为0x000—0x7ff，可以按照设备功能的关键性分配该帧id的范围。
[0076]
在一种可能的实施方式中，标识字节位的形成步骤包括：
[0077]
占用安全通信帧中原始数据场的部分字节位形成标识字节位；其中，原始数据场的剩余字节位形成数据字节位和计数器字节位；
[0078]
相对应地，报文传输方法包括：在形成每个报文之前，将当前已传输报文数量写入安全通信帧中的计数器字节位。
[0079]
在本技术实施例中，标识字节位可以占用安全通信帧中原始数据场的部分字节位，为了避免报文重复传输，可以将原始数据场的剩余字节位作为数据字节位和计数器字节位，由于计数器数值之间有着严格的前后时序逻辑，所以可以对比报文写到的计数器数值是都符合计数的逻辑关系，就可以判断出报文是否重复传输，进而达到识别重放攻击的目的。
[0080]
示例性地，如图3所示为包含计数器字节位的报文格式的结构示意图，为了尽可能少的占用有效数据的空间，节省数据资源，标识字节位可以占用安全通信帧中原始数据场的3个字节，计数器字节位可以占用安全通信帧中原始数据场的5个字节，其中，计数器字节位用于存储当前已传输报文的数量。
[0081]
在一种可能的实施方式中，将当前已传输报文数量写入安全通信帧中的计数器字节位，包括：
[0082]
若当前已传输报文数量小于或等于计数器字节位的最大计数，将当前已传输报文数量写入至计数器字节位；
[0083]
若当前已传输报文数量大于计数器字节位的最大计数，将当前传输报文数量赋值为零。
[0084]
在本技术实施例中，由于在实时控制场景下，报文发送速度较快且数量众多，计数器数值(即传输报文数量)会是一个较大的数字，为了节省数据资源，计数器字节位可以仅占有5bit，因此在计数器字节位计数时，可以采用循环计数的方式，例如设置最大计数为50，若当前已传输报文数量小于或者等于50，可以将当前已传输报文数量写入计数器字节位；若当前已传输报文数量大于50，则将当前报文格式中的计数器字节位赋值为0。
[0085]
在一种可能的实施方式中，当电子设备将报文由发送节点传输至接收节点时，接收节点可以获取发送节点的计数器字节位的数值，若该数值与接收节点的计数器数值相等，则确定报文未被攻击；若该数值与接收节点的计数器数值不相等，则确定报文被攻击。此时应将发送节点和接收节点的计数器字节位的数值均赋值为0，并重新传输被攻击的报文数据。
[0086]
在本技术实施例中，电子设备首先根据当前实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法；其次针对每个
设备功能，对设备功能在当前实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据；最后将每个加密数据对应写入至安全通信帧的数据字节位中，将对应的加密算法标识写入至标识字节位中，形成对应的报文，并传输所有报文。由上述方案可知，本技术中每个设备功能对应的加密算法是依据对应设备功能的功能安全等级得出的，同时，每个设备功能的功能安全等级是依据不同的实时控制场景动态变化的。因此，设备功能在不同实时控制场景下对应的加密算法是不同的，可以避免同时采用高级的加密算法导致的系统资源浪费，其中在进行报文传输时，可以在保证原安全通信帧总字节不变的情况下，利用设置的标识字节位上的加密算法标识调用对应的加密算法，以保证实时控制场景中报文数据的安全传输。
[0087]
参见图4，示出了本技术实施例二提供的一种动态加密方法的流程示意图。如图4所示，该动态加密方法可以包括如下步骤：
[0088]
步骤401，根据预设实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法。
[0089]
在本技术实施例中，可以首先预设实时控制场景，并根据预设实时控制场景下的各设备功能以及预设实时控制场景对应的功能安全等级表，确定预设实时控制场景下的各设备功能的功能安全等级，由于预设的加密算法等级表包括功能安全等级和加密算法之间的映射关系，因此在确定出预设实时控制场景下的各设备功能的功能安全等级后，可以结合预设的加密算法等级表，确定每个设备功能对应的加密算法。
[0090]
应理解，不同实时控制场景下的同一设备功能对应的功能安全等级存在不同，因此不同实时控制场景下的同一设备功能对应的加密算法也存在不同，该加密方法是依据不同场景动态变化的。
[0091]
步骤402，针对每个设备功能，对该功能在预设实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据。
[0092]
在本技术实施例中，加密算法可以对对应的设备功能在预设实时控制场景下产生的功能数据进行加密，功能数据可以指控制指令，用于指示该设备实现设备功能。该功能数据是传输过程的关键，若该功能数据被攻击者破解利用，那么会导致该制动功能失效，很有可能进而导致车毁人亡，因此需要采用对应的加密算法对该功能数据进行加密，得到加密数据，以供数据传输(例如采用报文的形式进行传输)，防止攻击者破解。
[0093]
应理解，本技术实施例中的动态加密算法可用于任一需要进行数据传输的应用场景下。
[0094]
本技术实施例中，根据预设实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法。确定出对应的加密算法之后，针对每个设备功能，对该功能在预设实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据，以供数据传输。由上述方案可知，本技术中每个设备功能对应的加密算法是依据每个设备功能于预设实时控制场景下的功能安全等级得出的，由于功能安全等级是依据设备功能对应的实时控制场景动态变化的，因此加密算法也是依据设备功能对应的实时控制场景动态变化的，且不同实时控制场景中同一设备功能对应的加密算法存在不同，该动态变化的加密算法可以在节约系统资源的同时针对性的保障数据传输过程中功能数据的信息安全。
[0095]
参见图5，示出了本技术实施例三提供的一种报文传输装置的结构示意图，为了便于说明，仅示出了与本技术实施例相关的部分。
[0096]
报文传输装置具体可以包括如下模块：
[0097]
算法确定模块501，用于根据当前实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法，加密算法等级表包括功能安全等级与加密算法之间的映射关系；
[0098]
加密模块502，用于针对每个设备功能，对该设备功能在当前实时控制场景下产生的功能数据采用对应的加密算法加密，得到加密数据；
[0099]
报文形成模块503，用于针对每个加密数据，将该加密数据写入至安全通信帧的数据字节位，将对应的加密算法标识写入至标识字节位，形成对应报文；
[0100]
传输模块504，用于传输所有报文。
[0101]
在本技术实施例中，报文传输装置具体还可以包括如下模块：
[0102]
获取模块，用于获取当前实时控制场景，以及当前实时控制场景下的各设备功能；
[0103]
等级确定模块，用于根据各设备功能和当前实时控制场景，结合当前实时控制场景对应的功能安全等级表，确定当前实时控制场景下的各设备的功能安全等级；当前实时控制场景对应的功能安全等级表包括当前实时控制场景下的各设备功能分别与对应的功能安全等级之间的映射关系。
[0104]
在本技术实施例中，报文传输装置具体还可以包括如下模块：
[0105]
第一标识模块，用于占用安全通信帧中原始数据场的部分字节位形成标识字节位；其中，原始数据场的剩余字节位形成数据字节位；或者，
[0106]
第二标识模块，用于占用安全通信帧中拓展字节位形成标识字节位。
[0107]
在本技术实施例中，在安全通信帧还包括优先级字节位的情况下；报文传输装置具体还可以包括如下模块：
[0108]
优先级确定模块，用于根据预设的设备功能与优先级的对应关系表确定每个加密数据的优先级信息；
[0109]
写入模块，用于将优先级信息写入至优先级字节位；
[0110]
相对应地，传输模块504具体可以包括如下子模块：
[0111]
读取子模块，用于读取优先级字节位的优先级信息，基于优先级信息形成报文传输序列；
[0112]
传输子模块，用于根据报文传输序列按序传输每个报文。
[0113]
在本技术实施例中，报文传输装置具体还可以包括如下模块：
[0114]
第三标识模块，用于占用安全通信帧中原始数据场的部分字节位形成标识字节位；其中，原始数据场的剩余字节位形成数据字节位和计数器字节位；
[0115]
相对应地，传输模块504具体可以包括如下子模块：
[0116]
数量写入子模块，用于在形成每个报文之前，将当前已传输报文数量写入安全通信帧中的计数器字节位。
[0117]
在本技术实施例中，数量写入子模块具体可以包括如下单元：
[0118]
第一判断单元，用于若当前已传输报文数量小于或等于计数器字节位的最大计数，将当前已传输报文数量写入至计数器字节位；
[0119]
第二判断单元，用于若当前已传输报文数量大于计数器字节位的最大计数，将当前已传输报文数量赋值为零。
[0120]
本技术实施例提供的报文传输装置可以应用在前述方法实施例一中，详情参见上述方法实施例一的描述，在此不再赘述。
[0121]
本技术实施例还提供了一种动态加密装置。动态加密装置具体可以包括如下模块：
[0122]
预设算法确定模块，用于根据预设实时控制场景下的各设备功能的功能安全等级，结合预设的加密算法等级表，确定每个设备功能对应的加密算法，加密算法等级表包括功能安全等级与加密算法之间的映射关系；
[0123]
预设加密模块，用于针对每个设备功能，对该设备功能在预设实时控制场景下产生的功能数据采用对应加密算法加密，得到加密数据。
[0124]
本技术实施例提供的动态加密装置可以应用在前述方法实施例二中，详情参见上述方法实施例二的描述，在此不再赘述。
[0125]
图6是本技术实施例四提供的电子设备的结构示意图。如图6所示，该实施例的电子设备600包括：至少一个处理器610(图6中仅示出一个)处理器、存储器620以及存储在所述存储器620中并可在所述至少一个处理器610上运行的计算机程序621，所述处理器610执行所述计算机程序621时实现上述报文传输方法实施例中的步骤，或者实现上述动态加密方法实施例中的步骤。
[0126]
所述电子设备600可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。该电子设备可包括，但不仅限于，处理器610、存储器620。本领域技术人员可以理解，图6仅仅是电子设备600的举例，并不构成对电子设备600的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如还可以包括输入输出设备、网络接入设备等。
[0127]
所称处理器610可以是中央处理单元(central processing unit，cpu)，该处理器610还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0128]
所述存储器620在一些实施例中可以是所述电子设备600的内部存储单元，例如电子设备600的硬盘或内存。所述存储器620在另一些实施例中也可以是所述电子设备600的外部存储设备，例如所述电子设备600上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。进一步地，所述存储器620还可以既包括所述电子设备600的内部存储单元也包括外部存储设备。所述存储器620用于存储操作系统、应用程序、引导装载程序(bootloader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器620还可以用于暂时地存储已经输出或者将要输出的数据。
[0129]
所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的
功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本技术的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0130]
在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。
[0131]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0132]
在本技术所提供的实施例中，应该理解到，所揭露的装置/电子设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/电子设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。
[0133]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0134]
另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0135]
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
[0136]
本技术实现上述实施例方法中的全部或部分流程，也可以通过一种计算机程序产
品来完成，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行时可实现上述各个方法实施例中的步骤。
[0137]
以上所述实施例仅用以说明本技术的技术方案，而非对其限制。尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。