CN105450632A - 一种自适应保密通信接口方法 - Google Patents
一种自适应保密通信接口方法 Download PDFInfo
- Publication number
- CN105450632A CN105450632A CN201510736302.XA CN201510736302A CN105450632A CN 105450632 A CN105450632 A CN 105450632A CN 201510736302 A CN201510736302 A CN 201510736302A CN 105450632 A CN105450632 A CN 105450632A
- Authority
- CN
- China
- Prior art keywords
- data
- rtu
- gpc
- equipment
- security equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明涉及油田通信技术领域,特别涉及一种自适应保密通信接口方法。该方法包括当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据RTU通信保密设备入网烧码时烧入的数据,加密后的数据经信道传输后,GPC通信保密设备接口将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC。本发明提供一种自适应保密通信接口方法,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。
Description
技术领域
本发明涉及油田通信技术领域,特别涉及一种自适应保密通信接口方法。
背景技术
现有技术中的通信保密设备通常都是针对指定的通信终端设备配套研制的。通信保密设备和所配接的通信终端设备接口,除硬件必须统一外,双方还需使用预先共同约定的通信协议。因此,同一通信保密设备,只能与同一厂家、具有相同硬件接口和通信协议的通信设备接口。更换其它厂家、其它型号的通信设备往往需要更换保密设备的硬件接口及相关通信协议。这样,不仅给保密通信管理带来很大麻烦,而且还将耗费大量人力物力资源,严重影响通信保密设备的推广应用。特别是对石油油气井生产数据管理网这样,使用规模很大、覆盖面积很宽、需要保证数据通信安全的大型通信网络,更是如此。这样的网络,在网络建设初期,往往是多个厂家产品共存、多种通信设备竞相登场,一种通信保密设备往往需和多个厂家的多种型号的通信终端相配,如仍然使用原来的接口技术,逐个厂家、逐类通信终端设备去配套开发相应的通信接口,将给网络的建设、管理和运行带来很大麻烦。
发明内容
(一)所要解决的技术问题
本发明所要解决的技术问题是提供一种自适应保密通信接口方法,以克服现有技术中的接口方法,需要逐个厂家、逐类通信终端设备去配套单独开发相应的通信接口,导致网络的建设、管理和运行十分麻烦的缺陷。
(二)技术内容
为了解决上述技术问题,本发明提供一种自适应保密通信接口方法,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
优选地,对全部数据进行加密,采用符合国密办要求的SM1分组加密算法。
优选地,加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK一起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换。
(三)有益效果
本发明提供一种自适应保密通信接口方法,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。
附图说明
图1为本发明实施例自适应保密通信接口方法加密模式发端框图;
图2为本发明实施例自适应保密通信接口方法加密模式收端框图;
图3为本发明实施例通信保密设备应用系统示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不是用来限制本发明的范围。
本发明实施例提供一种自适应保密通信接口方法包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
其中,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址,该具体包括:根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码;
或者,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的网址。
当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
为了防止非法人员利用这些数据进行破译,我们还配合此本智能接口技术,强化了通信保密设备安全措施:
对全部数据进行加密,采用符合国密办要求的SM1分组加密算法,保证每一分组中的任一比特数据或密钥不同,输出的密文将完全不同;
加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK一起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换,从而保证每个分组都将使用完全不同的BK进行加密或解密。
本专利所使用的密码算法模式如图1和图2所示。该模式由于保证了一个分组一密,因此,可完全消除冗余度增加对保密性能带来的不利影响,保证信息的安全传输。此外,此种加密模式还具有无误码扩散的优点,保证每个分组在传输时产生的误码只影响本组,而不至像众多其它加密模式那样,将误码扩散到后续的其它分组。
测试证明,采取这些措施后,即使在待加密信息中具有较多的冗余度,加密后的密文都将具有符合密码要求的随机性和具有高强度的抗破译能力,完全可以确保透明传输的安全。
为验证本专利各项功能而组成的通信保密系统如图3所示。图中的安全保密设备管理终端主要用于RTU通信保密设备和GPC通信保密设备的入网烧码和运行管理,用以保证本系统通信保密设备的安全和进一步提升全系统的通信保密的性能。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (4)
1.一种自适应保密通信接口方法,其特征在于,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
2.如权利要求1所述的自适应保密通信接口方法,其特征在于,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
3.如权利要求1所述的自适应保密通信接口方法,其特征在于,对全部数据进行加密,采用符合国密办要求的SM1分组加密算法。
4.如权利要求3所述的自适应保密通信接口方法,其特征在于,加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK一起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510736302.XA CN105450632B (zh) | 2015-11-03 | 2015-11-03 | 一种自适应保密通信接口方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510736302.XA CN105450632B (zh) | 2015-11-03 | 2015-11-03 | 一种自适应保密通信接口方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105450632A true CN105450632A (zh) | 2016-03-30 |
| CN105450632B CN105450632B (zh) | 2018-09-18 |
Family
ID=55560409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510736302.XA Active CN105450632B (zh) | 2015-11-03 | 2015-11-03 | 一种自适应保密通信接口方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105450632B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108777720A (zh) * | 2018-07-05 | 2018-11-09 | 湖州贝格信息安全科技有限公司 | 文件传输方法及相关产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030233573A1 (en) * | 2002-06-18 | 2003-12-18 | Phinney Thomas L. | System and method for securing network communications |
| CN1588951A (zh) * | 2004-07-06 | 2005-03-02 | 浙江大学 | 基于gprs的嵌入式无线多接口转换器 |
| US20100058052A1 (en) * | 2003-07-01 | 2010-03-04 | Andrew Bartels | Methods, systems and devices for securing supervisory control and data acquisition (scada) communications |
| CN203301499U (zh) * | 2013-03-29 | 2013-11-20 | 燕山大学 | 一种用于油田数据通信的sam卡加密狗 |
| CN104735653A (zh) * | 2015-04-13 | 2015-06-24 | 东信和平科技股份有限公司 | 一种基于国密sm1算法的无线通讯系统及方法 |
-
2015
- 2015-11-03 CN CN201510736302.XA patent/CN105450632B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030233573A1 (en) * | 2002-06-18 | 2003-12-18 | Phinney Thomas L. | System and method for securing network communications |
| US20100058052A1 (en) * | 2003-07-01 | 2010-03-04 | Andrew Bartels | Methods, systems and devices for securing supervisory control and data acquisition (scada) communications |
| CN1588951A (zh) * | 2004-07-06 | 2005-03-02 | 浙江大学 | 基于gprs的嵌入式无线多接口转换器 |
| CN203301499U (zh) * | 2013-03-29 | 2013-11-20 | 燕山大学 | 一种用于油田数据通信的sam卡加密狗 |
| CN104735653A (zh) * | 2015-04-13 | 2015-06-24 | 东信和平科技股份有限公司 | 一种基于国密sm1算法的无线通讯系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108777720A (zh) * | 2018-07-05 | 2018-11-09 | 湖州贝格信息安全科技有限公司 | 文件传输方法及相关产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105450632B (zh) | 2018-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107018134B (zh) | 一种配电终端安全接入平台及其实现方法 | |
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| CN108092769B (zh) | 量子密码网络可靠加密传输系统及方法 | |
| CN107846282A (zh) | 一种基于区块链技术的电子数据分布式保管方法及系统 | |
| CN104022872B (zh) | 数据加密方法 | |
| CN106487749A (zh) | 密钥生成方法及装置 | |
| CN104660602A (zh) | 一种量子密钥传输控制方法及系统 | |
| US11218292B2 (en) | Secure data transmission | |
| CN101964791A (zh) | 客户端与web应用的通讯认证系统及认证方法 | |
| CN107769912A (zh) | 一种量子密钥芯片及基于量子密钥芯片的加解密方法 | |
| CN106161444B (zh) | 数据安全存储方法及用户设备 | |
| CN109995530B (zh) | 一种适用于移动定位系统的安全分布式数据库交互系统 | |
| CN106713360B (zh) | 基于网关设备实现web加密访问及信息加密存储的方法 | |
| CN107888381A (zh) | 一种密钥导入的实现方法、装置及系统 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| US20050063547A1 (en) | Standards-compliant encryption with QKD | |
| CN109670325A (zh) | 一种配置文件加解密的装置及其方法 | |
| CN102970228B (zh) | 一种基于IPsec的报文传输方法和设备 | |
| Musa et al. | Secure security model implementation for security services and related attacks base on end-to-end, application layer and data link layer security | |
| CN110035058A (zh) | 资源请求方法、设备及存储介质 | |
| CN114117517A (zh) | 一种信息传输方法、系统、装置及计算机介质 | |
| JP2004350044A (ja) | 送信機および受信機、ならびに通信システムおよび通信方法 | |
| CN102404220A (zh) | 一种基于私有协议的安全路由器的设备及实现方法 | |
| US9729521B2 (en) | Methods and systems for auto-commissioning of devices in a communication network | |
| CN105450632A (zh) | 一种自适应保密通信接口方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Xu Daihong Inventor after: Wang Qingsheng Inventor after: Wang Chunwei Inventor after: Chen Shaohui Inventor after: Guan Qingxue Inventor after: Zhu Qingjun Inventor after: Liu Jixuan Inventor before: Xu Daihong Inventor before: Wang Qingsheng Inventor before: Wang Chunwei Inventor before: Guan Qingxue Inventor before: Zhu Qingjun |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |