CN111770099A - 数据传输的方法和装置、电子设备、计算机可读介质 - Google Patents
数据传输的方法和装置、电子设备、计算机可读介质 Download PDFInfo
- Publication number
- CN111770099A CN111770099A CN202010606754.7A CN202010606754A CN111770099A CN 111770099 A CN111770099 A CN 111770099A CN 202010606754 A CN202010606754 A CN 202010606754A CN 111770099 A CN111770099 A CN 111770099A
- Authority
- CN
- China
- Prior art keywords
- opc
- data
- opc data
- converter
- control protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
本申请提供的一种数据传输的方法和装置、电子设备、计算机可读介质,在数据传输的方法中,若接收到OPC数据,则将OPC数据进行加密并压缩,将OPC数据转换成传输控制协议数据,将传输控制协议数据发送到第二OPC数据转换器。若接收到传输控制协议数据,则将第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到第一设备的OPC运行端。这样,在无需配置DCOM的情况下也可实现不同设备之间的OPC数据通信,解决了现有技术中应用OPC技术时需要配置DCOM,影响了工业控制系统数据传输的稳定性,且由于在此情况下架设防火墙需要开放固定区间的大量端口,导致安全性较低的问题。
Description
技术领域
本申请涉及工业控制技术领域,尤其涉及一种数据传输的方法和装置、电子设备、计算机可读介质。
背景技术
OPC(OLE forProcess Control,用于过程控制的OLE)技术是指为了给工业控制系统应用程序之间的通信建立一个接口标准,在工业控制设备与控制软件之间建立统一的数据存取规范。它给工业控制领域提供了一种标准数据访问机制,将硬件与应用软件有效地分离开来,是一套与厂商无关的软件数据交换标准接口和规程,主要解决过程控制系统与其数据源的数据交换问题,可以在各个应用之间提供透明的数据访问。
在工业控制领域中,OPC技术的使用非常广泛。但是由于OPC协议的限制,在现有技术中应用OPC技术时通常需要配置DCOM(Microsoft Distributed ComponentObjectModel,分布式组件对象模型)来实现OPC客户端与OPC服务器之间的数据传输,而配置过程比较麻烦,并且无法实现网络间防火墙透传。由于DCOM机制过于复杂,对网络状态的的要求也较高,容易出现无法解决的连接假死、断线不重连等问题。从而影响了工业控制系统数据传输的稳定性,并且由于在此情况下架设防火墙需要开放固定区间的大量端口,导致安全性较低。
发明内容
有鉴于此,本申请提供一种数据传输的方法和装置、电子设备、计算机可读介质,以解决现有技术中应用OPC技术时需要配置DCOM,从而影响了工业控制系统数据传输的稳定性,并且由于在此情况下架设防火墙需要开放固定区间的大量端口,导致安全性较低的问题。
为实现上述目的,本申请提供如下技术方案:
本申请第一方面公开了一种数据传输的方法,应用于第一OPC数据转换器,所述第一OPC数据转换器设置于第一设备,所述数据传输的方法,包括:
若接收到所述第一设备的OPC运行端发送的OPC数据,则将所述OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将所述传输控制协议数据发送到第二OPC数据转换器;其中,所述第二OPC数据转换器设置于第二设备;
若接收到所述第二OPC数据转换器发送的传输控制协议数据,则将所述第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到所述第一设备的OPC运行端;
其中,所述第一设备的OPC运行端包括:OPC客户端或者OPC服务器端。
可选的,上述的方法,所述将所述OPC数据进行加密并压缩,包括:
利用高级加密标准算法对所述OPC数据进行加密;
将加密后的OPC数据利用LZ4算法进行压缩。
可选的,上述的方法,所述将转换得到的OPC数据进行解压并解密之前,还包括:
对转换得到的OPC数据进行安全验证。
可选的,上述的方法,所述对转换得到的OPC数据进行安全验证,包括:
识别转换得到的OPC数据的源地址;
判断所述源地址的正确性;
若判断出所述源地址是正确的,则所述转换得到的OPC数据通过安全验证;
若判断出所述源地址是不正确的,则所述转换得到的OPC数据不能通过安全验证。
可选的,上述的方法,所述将转换得到的OPC数据进行解压并解密,包括:
利用LZ4算法将所述转换得到的OPC数据进行解压;
利用高级加密标准算法对解压得到的OPC数据进行解密。
本申请第二方面公开了一种一种数据传输的装置,应用于第一OPC数据转换器,所述第一OPC数据转换器设置于第一设备,所述数据传输的方法,包括:
第一处理单元,用于若接收到所述第一设备的OPC运行端发送的OPC数据,则将所述OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将所述传输控制协议数据发送到第二OPC数据转换器;其中,所述第二OPC数据转换器设置于第二设备;
第二处理单元,用于若接收到所述第二OPC数据转换器发送的传输控制协议数据,则将所述第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到所述第一设备的OPC运行端;
其中,所述第一设备的OPC运行端包括:OPC客户端或者OPC服务器端。
可选的,上述的装置,所述第一处理单元,包括:
加密子单元,用于利用高级加密标准算法对所述OPC数据进行加密;
压缩子单元,用于将加密后的OPC数据利用LZ4算法进行压缩。
可选的,上述的装置,还包括:
安全验证单元,用于对转换得到的OPC数据进行安全验证。
可选的,上述的装置,所述安全验证单元,包括:
识别子单元,用于识别转换得到的OPC数据的源地址;
判断子单元,用于判断所述源地址的正确性;
第一检验子单元,用于若判断出所述源地址是正确的,则所述转换得到的OPC数据通过安全验证;
第二检验子单元,用于若判断出所述源地址是不正确的,则所述转换得到的OPC数据不能通过安全验证。
可选的,上述的装置,所述第二处理单元,包括:
解压子单元,用于利用LZ4算法将所述转换得到的OPC数据进行解压;
解密子单元,用于利用高级加密标准算法对解压得到的OPC数据进行解密。
本申请第三方面公开了一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如本发明第一方面中任意一项所述的方法。
本申请第四方面公开了一种计算机可读介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如本发明第一方面中任意一项所述的方法。
从上述技术方案可以看出,本申请提供的一种数据传输的方法,应用于第一OPC数据转换器,第一OPC数据转换器设置于第一设备。若接收到第一设备的OPC运行端发送的OPC数据,则将OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将传输控制协议数据发送到第二OPC数据转换器。若接收到第二OPC数据转换器发送的传输控制协议数据,则将第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到第一设备的OPC运行端。其中,第一设备的OPC运行端可以是OPC客户端或者OPC服务器端。这样,在无需配置DCOM的情况下也可实现不同设备之间的OPC数据通信,解决了现有技术中应用OPC技术时需要配置DCOM,从而影响了工业控制系统数据传输的稳定性,并且由于在此情况下架设防火墙需要开放固定区间的大量端口,导致安全性较低的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例公开的一种数据传输的方法的应用场景图;
图2为本申请另一实施例公开的一种数据传输的方法的流程图;
图3为本申请另一实施例公开的一种数据传输的装置的示意图;
图4为本申请另一实施例公开的一种电子设备的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
并且,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
由背景技术可知,在现有技术中应用OPC技术时通常需要配置DCOM来实现OPC客户端与OPC服务器之间的数据传输,而配置过程比较麻烦,并且无法实现网络间防火墙透传。由于DCOM机制过于复杂,对网络状态的的要求也较高,容易出现无法解决的连接假死、断线不重连等问题。从而影响了工业控制系统数据传输的稳定性,并且由于在此情况下架设防火墙需要开放固定区间的大量端口,导致安全性较低。
在一个应用场景下,如图1所示,第一设备,也称计算机A,部署有OPC客户端,第二设备,也称计算机B,部署有OPC服务器。两个设备可以位于同一网络或者不同网络。在上述提及的这种应用场景下,OPC客户端和OPC服务器之间是需要进行数据传输。
为了实现OPC客户端和OPC服务器之间的数据传输,且满足数据传输的安全性高的要求,在计算机A设置第一OPC数据转换器,也称OPC数据转换器A,在计算机B设置第二OPC数据转换器,也称OPC数据转换器B,以下实施例以由OPC客户端向OPC服务器发送数据为例进行说明。
结合图1和图2,本申请实施例公开的数据传输的方法,包括:
S201、OPC客户端向第一OPC数据转换器发送OPC数据。
需要说明的是,如图1所示,数据转换器A可以虚拟出OPC服务器以及TCP客户端,因此,数据转换器A即有OPC服务器的功能,同时也具有TCP客户端的功能。而数据转换器B可以虚拟出OPC客户端以及TCP服务器,因此,数据转换器B即有OPC客户端的功能,同时也具有TCP服务器的功能。
还需要说明的是,当计算机A上的OPC客户端需要向计算机B上的OPC服务器发送OPC数据时,计算机A上的OPC客户端OPC客户端首先将OPC数据发送到OPC数据转换器A虚拟出来的OPC服务器上。
S202、第一OPC数据转换器接收到OPC数据,则将OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据。
需要说明的是,OPC数据转换器A接收到OPC数据之后,为了数据的安全性,其OPC服务器会将接收到的OPC数据进行加密,生成OPC数据密文。在加密完成后,再将密文进行压缩,以提高数据传输的效率。然后OPC服务器会将压缩后到的OPC数据密文转换成TCP数据,并发送到数据转换器A虚拟出来的TCP客户端上。
可选的,在本申请的另一实施例中,步骤S202中将OPC数据进行加密并压缩的一种实施方式,具体包括:
利用高级加密标准算法对OPC数据进行加密。
将加密后的OPC数据利用LZ4算法进行压缩。
需要说明的是,在数据转换器接收到OPC数据之后,可以利用高级加密标准算法(Advanced Encryption Standard,AES)的加密函数对OPC数据进行加密,生成OPC数据密文,而密钥分别由发送方和接收方保存,不会在网上进行传输。利用该算法进行加密,可以有效的提高数据的安全性。在加密完成后,再将加密后的OPC数据利用LZ4算法的压缩函数进行压缩,生成内存更小的压缩文件,以提高数据的传输效率。
S203、第一OPC数据转换器将传输控制协议数据发送到第二OPC数据转换器。
需要说明的是,OPC数据转换器A虚拟出来的TCP客户端将转换成的TCP数据通过TCP协议发送到计算机B上的OPC数据转换器B虚拟出来的TCP服务器。由于数据链路基于TCP协议,即可以实现断线自动重连、双向传输数据等功能,也提高了数据通信的安全性和稳定性。
S204、第二OPC数据转换器接收到传输控制协议数据,将传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密。
需要说明的是,OPC数据转换器B的TCP服务器接收到OPC数据转换器A的TCP客户端所发送的TCP数据之后,则先将接收到的TCP数据转换成OPC数据,得到计算机A发送的OPC数据密文,再将该OPC数据密文发送到虚拟的OPC客户端。在该OPC客户端上对OPC数据密文进行解压,在解压完成后再对该OPC数据密文进行解密,得到计算机A所发送的初始OPC数据。
可选的,在本申请的另一实施例中,执行步骤S204中将转换得到的OPC数据进行解压并解密的步骤之前,还可以包括:
对转换得到的OPC数据进行安全验证。
需要说明的是,在将转换得到的OPC数据进行解压并解密之前对转换得到的OPC数据进行安全验证,是为了进一步保证不同设备之间OPC数据传输的安全性,避免在数据在传输过程中被恶意篡改,导致数据泄露,设备中病毒等情况的发生。
可选的,在本申请的另一实施例中,上述对转换得到的OPC数据进行安全验证的一种实施方式,具体包括:
识别转换得到的OPC数据的源地址。
判断源地址的正确性。
若判断出源地址是正确的,则转换得到的OPC数据通过安全验证。
若判断出源地址是不正确的,则转换得到的OPC数据不能通过安全验证。
需要说明的是,在将加密数据进行传输时,会分成报文头和报文头两部分,报文头主要由标识字符、数据体长度、目的地址和源地址组成,报文体则是传输的数据文件。因此,在将转换得到的OPC数据进行解压并解密之前,首先识别转换得到的该OPC数据报文头中的源地址,然后判断该源地址是否正确。如果判断出源地址是正确的,则转换得到的OPC数据通过安全验证,可以继续解压并解密。如果判断出源地址是不正确的,则转换得到的OPC数据不能通过安全验证,就不会对该OPC数据进行解压或解密。这样,就可以进一步保证数据的安全性。
可选的,在本申请的另一实施例中,步骤S204中将转换得到的OPC数据进行解压并解密的一种实施方式,具体包括:
利用LZ4算法将转换得到的OPC数据进行解压。
利用高级加密标准算法对解压得到的OPC数据进行解密。
需要说明的是,在转换得到OPC数据之后,可以利用利用LZ4算法的解压函数进行解压缩,得到压缩前OPC数据密文,再利用AES算法的解密函数对OPC数据进行解密,得到初始的OPC数据。
S205、第二OPC数据转换器将解压并解密后的OPC数据发送到OPC服务器。
需要说明的是,OPC数据转换器B的OPC客户端最后将初始OPC数据发送到计算机B的OPC服务器上,完成计算机A和计算机B之间的OPC数据传输。
还需要说明的是,本实施例是由OPC客户端向OPC服务器发送OPC数据为例进行描述,不难理解,如果把OPC服务器作为发送方,由OPC服务器向OPC客户端发送OPC数据的话,也只是执行此方法的设备顺序发生改变,其具体的执行步骤是一致的,因此,其具体的执行过程可以参考上述实施例内容,此处不在赘述。
由上述实施例可以看出,设置于一个设备中的OPC数据转换器,主要用于辅助所承载设备中部署的OPC运行端,完成与其他设备中部署的另一个OPC运行端进行OPC数据传输。
其中,本设备在作为发送方时,本设备中的OPC数据转换器会接收本设备中部署的OPC运行端发送的OPC数据,在接收到本设备中的OPC运行端发送的OPC数据后,则将OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据(TransmissionControl Protocol,TCP),并将传输控制协议数据发送到另一个OPC数据转换器;另一个第二OPC数据转换器设置于作为接收方的设备。
本设备作为接收方时,本设备中的OPC数据转换器接收另一个OPC数据转换器发送的传输控制协议数据,在接收到另一个OPC数据转换器发送的传输控制协议数据,则将传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到本设备的OPC运行端。
当然,此处提出的OPC运行端就是指代OPC客户端或者OPC服务器端。若本设备中的OPC运行端为OPC客户端,那另一设备中的OPC运行端则为OPC服务器端。反之亦然。
还需要说明的是,另一个OPC数据转换器发送的传输控制协议数据,也是由自身将OPC运行端发送的OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成得到。
本申请提供的一种数据传输的方法,应用于第一OPC数据转换器,第一OPC数据转换器设置于第一设备。若接收到第一设备的OPC运行端发送的OPC数据,则将OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将传输控制协议数据发送到第二OPC数据转换器。若接收到第二OPC数据转换器发送的传输控制协议数据,则将第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到第一设备的OPC运行端。其中,第一设备的OPC运行端可以是OPC客户端或者OPC服务器端。这样,在无需配置DCOM的情况下也可实现不同设备之间的OPC数据通信,解决了现有技术中应用OPC技术时需要配置DCOM,从而影响了工业控制系统数据传输的稳定性,并且由于在此情况下架设防火墙需要开放固定区间的大量端口,导致安全性较低的问题。
本申请另一实施例还提供了一种数据传输的装置,应用于第一OPC数据转换器,所述第一OPC数据转换器设置于第一设备,如图3所示,具体包括:
第一处理单元301,用于若接收到第一设备的OPC运行端发送的OPC数据,则将OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将传输控制协议数据发送到第二OPC数据转换器;其中,第二OPC数据转换器设置于第二设备。
第二处理单元302,用于若接收到第二OPC数据转换器发送的传输控制协议数据,则将第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到第一设备的OPC运行端。
其中,第一设备的OPC运行端包括:OPC客户端或者OPC服务器端。
本申请提供的一种数据传输的装置,应用于第一OPC数据转换器,第一OPC数据转换器设置于第一设备。若第一处理单元301接收到第一设备的OPC运行端发送的OPC数据,则将OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将传输控制协议数据发送到第二OPC数据转换器。若第二处理单元302接收到第二OPC数据转换器发送的传输控制协议数据,则将第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到第一设备的OPC运行端。其中,第一设备的OPC运行端可以是OPC客户端或者OPC服务器端。这样,在无需配置DCOM的情况下也可实现不同设备之间的OPC数据通信,解决了现有技术中应用OPC技术时需要配置DCOM,从而影响了工业控制系统数据传输的稳定性,并且由于在此情况下架设防火墙需要开放固定区间的大量端口,导致安全性较低的问题。
本实施例中,第一处理单元301以及第二处理单元302的具体执行过程,可参见对应上述方法实施例内容,此处不再赘述。
可选的,在本发明的另一实施例中,第一处理单元301将OPC数据进行加密并压缩的一种实施方式,包括:
加密子单元,用于利用高级加密标准算法对OPC数据进行加密。
压缩子单元,用于将加密后的OPC数据利用LZ4算法进行压缩。
本实施例中,加密子单元以及压缩子单元的具体执行过程,可参见对应上述方法实施例内容,此处不再赘述。
可选的,在本发明的另一实施例中,上述数据传输的装置,还可以包括:
安全验证单元,用于对转换得到的OPC数据进行安全验证。
本实施例中,安全验证单元的具体执行过程,可参见对应上述方法实施例内容,此处不再赘述。
可选的,在本发明的另一实施例中,上述安全验证单元的一种实施方式,具体包括:
识别子单元,用于识别转换得到的OPC数据的源地址。
判断子单元,用于判断源地址的正确性。
第一检验子单元,用于若判断出源地址是正确的,则转换得到的OPC数据通过安全验证。
第二检验子单元,用于若判断出源地址是不正确的,则转换得到的OPC数据不能通过安全验证。
本实施例中,识别子单元、判断子单元、第一检验子单元以及第二检验子单元的具体执行过程,可参见对应上述方法实施例内容,此处不再赘述。
可选的,在本发明的另一实施例中,第二处理单元302将转换得到的OPC数据进行解压并解密的一种实施方式,具体包括:
解压子单元,用于利用LZ4算法将转换得到的OPC数据进行解压。
解密子单元,用于利用高级加密标准算法对解压得到的OPC数据进行解密。
本实施例中,解压子单元以及解密子单元的具体执行过程,可参见对应上述方法实施例内容,此处不再赘述。
本申请另一实施例还提供了一种电子设备,如图4所示,具体包括:
一个或多个处理器401。
存储装置402,其上存储有一个或多个程序。
当一个或多个程序被一个或多个处理器401执行时,使得一个或多个处理器401实现如上述实施例中任意一项方法。
本申请另一实施例还提供了计算机可读介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现如上述实施例中任意一项方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据传输的方法,其特征在于,应用于第一OPC数据转换器,所述第一OPC数据转换器设置于第一设备,所述数据传输的方法,包括:
若接收到所述第一设备的OPC运行端发送的OPC数据,则将所述OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将所述传输控制协议数据发送到第二OPC数据转换器;其中,所述第二OPC数据转换器设置于第二设备;
若接收到所述第二OPC数据转换器发送的传输控制协议数据,则将所述第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到所述第一设备的OPC运行端;
其中,所述第一设备的OPC运行端包括:OPC客户端或者OPC服务器端。
2.根据权利要求1所述的方法,其特征在于,所述将所述OPC数据进行加密并压缩,包括:
利用高级加密标准算法对所述OPC数据进行加密;
将加密后的OPC数据利用LZ4算法进行压缩。
3.根据权利要求1所述的方法,其特征在于,所述将转换得到的OPC数据进行解压并解密之前,还包括:
对转换得到的OPC数据进行安全验证。
4.根据权利要求3所述的方法,其特征在于,所述对转换得到的OPC数据进行安全验证,包括:
识别转换得到的OPC数据的源地址;
判断所述源地址的正确性;
若判断出所述源地址是正确的,则所述转换得到的OPC数据通过安全验证;
若判断出所述源地址是不正确的,则所述转换得到的OPC数据不能通过安全验证。
5.根据权利要求1所述的方法,其特征在于,所述将转换得到的OPC数据进行解压并解密,包括:
利用LZ4算法将所述转换得到的OPC数据进行解压;
利用高级加密标准算法对解压得到的OPC数据进行解密。
6.一种数据传输的装置,其特征在于,应用于第一OPC数据转换器,所述第一OPC数据转换器设置于第一设备,所述数据传输的方法,包括:
第一处理单元,用于若接收到所述第一设备的OPC运行端发送的OPC数据,则将所述OPC数据进行加密并压缩,将加密并压缩后的OPC数据转换成传输控制协议数据,并将所述传输控制协议数据发送到第二OPC数据转换器;其中,所述第二OPC数据转换器设置于第二设备;
第二处理单元,用于若接收到所述第二OPC数据转换器发送的传输控制协议数据,则将所述第二OPC数据转换器发送的传输控制协议数据转换成OPC数据,将转换得到的OPC数据进行解压并解密,并将解压并解密后的OPC数据发送到所述第一设备的OPC运行端;
其中,所述第一设备的OPC运行端包括:OPC客户端或者OPC服务器端。
7.根据权利要求6所述的装置,其特征在于,所述第一处理单元,包括:
加密子单元,用于利用高级加密标准算法对所述OPC数据进行加密;
压缩子单元,用于将加密后的OPC数据利用LZ4算法进行压缩。
8.根据权利要求6所述的装置,其特征在于,所述第二处理单元,包括:
解压子单元,用于利用LZ4算法将所述转换得到的OPC数据进行解压;
解密子单元,用于利用高级加密标准算法对解压得到的OPC数据进行解密。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至5中任意一项所述的方法。
10.一种计算机可读介质,其特征在于,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010606754.7A CN111770099B (zh) | 2020-06-29 | 2020-06-29 | 数据传输的方法和装置、电子设备、计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010606754.7A CN111770099B (zh) | 2020-06-29 | 2020-06-29 | 数据传输的方法和装置、电子设备、计算机可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111770099A true CN111770099A (zh) | 2020-10-13 |
| CN111770099B CN111770099B (zh) | 2022-09-20 |
Family
ID=72724399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010606754.7A Active CN111770099B (zh) | 2020-06-29 | 2020-06-29 | 数据传输的方法和装置、电子设备、计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111770099B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150058925A1 (en) * | 2013-08-21 | 2015-02-26 | Owl Computing Technologies, Inc. | Secure one-way interface for opc data transfer |
| CN107566353A (zh) * | 2017-08-21 | 2018-01-09 | 浙江大学 | 一种用于加密控制器实验研究的工业控制系统安全实验平台 |
| CN108375946A (zh) * | 2018-03-22 | 2018-08-07 | 北京奔驰汽车有限公司 | 一种信息安全监控装置和工业控制系统 |
| CN109257357A (zh) * | 2018-09-26 | 2019-01-22 | 杭州安恒信息技术股份有限公司 | 基于opc服务的工控网络安全防护方法和装置 |
| CN111176242A (zh) * | 2020-01-20 | 2020-05-19 | 浙江中控技术股份有限公司 | 分布式控制系统的监控数据传输方法及装置 |
-
2020
- 2020-06-29 CN CN202010606754.7A patent/CN111770099B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150058925A1 (en) * | 2013-08-21 | 2015-02-26 | Owl Computing Technologies, Inc. | Secure one-way interface for opc data transfer |
| CN107566353A (zh) * | 2017-08-21 | 2018-01-09 | 浙江大学 | 一种用于加密控制器实验研究的工业控制系统安全实验平台 |
| CN108375946A (zh) * | 2018-03-22 | 2018-08-07 | 北京奔驰汽车有限公司 | 一种信息安全监控装置和工业控制系统 |
| CN109257357A (zh) * | 2018-09-26 | 2019-01-22 | 杭州安恒信息技术股份有限公司 | 基于opc服务的工控网络安全防护方法和装置 |
| CN111176242A (zh) * | 2020-01-20 | 2020-05-19 | 浙江中控技术股份有限公司 | 分布式控制系统的监控数据传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111770099B (zh) | 2022-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN109845214B (zh) | 一种传输数据的方法、装置和系统 | |
| CN107483383B (zh) | 一种数据处理方法、终端、后台服务器及存储介质 | |
| CN109379380A (zh) | 数据传输方法、数据接收方法及远程打印系统、移动终端 | |
| EP3157195B1 (en) | Communication protocol testing method, and tested device and testing platform thereof | |
| CN103957241A (zh) | 一种基于报文数据的通信方法及装置 | |
| CN114125832B (zh) | 一种网络连接方法及终端、待配网设备、存储介质 | |
| CN110166489B (zh) | 一种物联网中数据传输方法、系统、设备及计算机介质 | |
| CN109194701B (zh) | 一种数据处理方法及装置 | |
| US10419212B2 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| CN105119900A (zh) | 信息安全传输方法、联网接入方法及相应的终端 | |
| CN110581838B (zh) | 可持续请求数据流的方法、电子装置及计算机设备 | |
| KR101448866B1 (ko) | 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법 | |
| CN114363024A (zh) | 数据加密传输方法、装置、终端设备以及存储介质 | |
| CN113992427A (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| KR101611944B1 (ko) | 데이터 암호화 기능 선택적 적용 방법 | |
| KR101554760B1 (ko) | 네트워크 메시지 변환 디바이스 및 그 방법들 | |
| CN110213346B (zh) | 加密信息的传输方法及装置 | |
| CN111770099B (zh) | 数据传输的方法和装置、电子设备、计算机可读介质 | |
| CN112995120A (zh) | 一种数据监测方法及装置 | |
| CN113542231B (zh) | 通信方法、电子设备及存储介质 | |
| WO2023141876A1 (zh) | 数据传输方法、装置、系统、电子设备及可读介质 | |
| CN107040928B (zh) | 非法wifi检测方法、终端、aaa服务器和系统 | |
| CN111934995B (zh) | 一种物联网网关系统 | |
| CN110875902A (zh) | 通信方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |