CN105450632B - 一种自适应保密通信接口方法 - Google Patents

一种自适应保密通信接口方法 Download PDF

Info

Publication number
CN105450632B
CN105450632B CN201510736302.XA CN201510736302A CN105450632B CN 105450632 B CN105450632 B CN 105450632B CN 201510736302 A CN201510736302 A CN 201510736302A CN 105450632 B CN105450632 B CN 105450632B
Authority
CN
China
Prior art keywords
data
rtu
gpc
communication security
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510736302.XA
Other languages
English (en)
Other versions
CN105450632A (zh
Inventor
许代红
王庆生
王春伟
陈绍辉
关庆学
朱庆军
刘霁萱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daqing Petroleum Administration Bureau
China National Petroleum Corp
Original Assignee
Daqing Petroleum Administration Bureau
China National Petroleum Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daqing Petroleum Administration Bureau, China National Petroleum Corp filed Critical Daqing Petroleum Administration Bureau
Priority to CN201510736302.XA priority Critical patent/CN105450632B/zh
Publication of CN105450632A publication Critical patent/CN105450632A/zh
Application granted granted Critical
Publication of CN105450632B publication Critical patent/CN105450632B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及油田通信技术领域,特别涉及一种自适应保密通信接口方法。该方法包括当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据RTU通信保密设备入网烧码时烧入的数据,加密后的数据经信道传输后,GPC通信保密设备接口将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC。本发明提供一种自适应保密通信接口方法,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。

Description

一种自适应保密通信接口方法
技术领域
本发明涉及油田通信技术领域,特别涉及一种自适应保密通信接口方法。
背景技术
现有技术中的通信保密设备通常都是针对指定的通信终端设备配套研制的。通信保密设备和所配接的通信终端设备接口,除硬件必须统一外,双方还需使用预先共同约定的通信协议。因此,同一通信保密设备,只能与同一厂家、具有相同硬件接口和通信协议的通信设备接口。更换其它厂家、其它型号的通信设备往往需要更换保密设备的硬件接口及相关通信协议。这样,不仅给保密通信管理带来很大麻烦,而且还将耗费大量人力物力资源,严重影响通信保密设备的推广应用。特别是对石油油气井生产数据管理网这样,使用规模很大、覆盖面积很宽、需要保证数据通信安全的大型通信网络,更是如此。这样的网络,在网络建设初期,往往是多个厂家产品共存、多种通信设备竞相登场,一种通信保密设备往往需和多个厂家的多种型号的通信终端相配,如仍然使用原来的接口技术,逐个厂家、逐类通信终端设备去配套开发相应的通信接口,将给网络的建设、管理和运行带来很大麻烦。
发明内容
(一)所要解决的技术问题
本发明所要解决的技术问题是提供一种自适应保密通信接口方法,以克服现有技术中的接口方法,需要逐个厂家、逐类通信终端设备去配套单独开发相应的通信接口,导致网络的建设、管理和运行十分麻烦的缺陷。
(二)技术内容
为了解决上述技术问题,本发明提供一种自适应保密通信接口方法,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
优选地,对全部数据进行加密,采用符合国密办要求的SM1分组加密算法。
优选地,加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK一起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换。
(三)有益效果
本发明提供一种自适应保密通信接口方法,可最大程度简化通信保密设备和通信终端设备间的接口,便于同一通信保密设备能够与不同厂家、不同型号的通信终端设备配套使用,实现安全可靠的高强度保密通信。
附图说明
图1为本发明实施例自适应保密通信接口方法加密模式发端框图;
图2为本发明实施例自适应保密通信接口方法加密模式收端框图;
图3为本发明实施例通信保密设备应用系统示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不是用来限制本发明的范围。
本发明实施例提供一种自适应保密通信接口方法包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对命令中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
其中,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码或GPC的网址,该具体包括:根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的电话号码;
或者,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC、以及GPC的网址。
当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对命令包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
优选地,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
为了防止非法人员利用这些数据进行破译,我们还配合此本智能接口技术,强化了通信保密设备安全措施:
对全部数据进行加密,采用符合国密办要求的SM1分组加密算法,保证每一分组中的任一比特数据或密钥不同,输出的密文将完全不同;
加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK一起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换,从而保证每个分组都将使用完全不同的BK进行加密或解密。
本专利所使用的密码算法模式如图1和图2所示。该模式由于保证了一个分组一密,因此,可完全消除冗余度增加对保密性能带来的不利影响,保证信息的安全传输。此外,此种加密模式还具有无误码扩散的优点,保证每个分组在传输时产生的误码只影响本组,而不至像众多其它加密模式那样,将误码扩散到后续的其它分组。
测试证明,采取这些措施后,即使在待加密信息中具有较多的冗余度,加密后的密文都将具有符合密码要求的随机性和具有高强度的抗破译能力,完全可以确保透明传输的安全。
为验证本专利各项功能而组成的通信保密系统如图3所示。图中的安全保密设备管理终端主要用于RTU通信保密设备和GPC通信保密设备的入网烧码和运行管理,用以保证本系统通信保密设备的安全和进一步提升全系统的通信保密的性能。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (4)

1.一种自适应保密通信接口方法,其特征在于,包括:将原文件包含包头进行打包,然后将打包后的文件进行整体加密传输,具体包括:
当远程终端单元RTU设备上报数据时,与其配接的RTU通信保密设备收到数据后,按照透明传输规则,将收到的全部数据进行加密,并对加密后的数据重新打包,根据所述RTU通信保密设备入网烧码时烧入的数据,填入该RTU通信保密设备的源地址、目标地址管理计算机GPC的源地址、以及GPC的电话号码或GPC的网址;加密后的数据经信道传输后,将首先到达与GPC配合的GPC通信保密设备接口,GPC通信保密设备检查该RTU设备是否为首次通信,如果是,则先将其地址码以及电话号码或网址存入动态地址表中,然后再对加密中的数据进行脱密,并将脱密后的数据,全部透明地传给GPC,GPC能够获得RTU设备上报的全部数据;
当GPC向指定RTU设备发送数据时,与其配接的GPC通信保密设备按照透明传输规则,对收到的全部数据进行加密,并对加密后的数据进行重新打包,填入自身的源地址和RTU的目标地址;然后再根据动态地址表中记录的该RTU设备的电话号码或网址,将加密数据包传给指定的RTU设备,所述加密数据包经信道传输后,将首先到达RTU通信保密设备接口,所述RTU通信保密设备接口对加密数据包中的数据进行脱密,并将脱密后的数据,全部透明地传给RTU设备,RTU设备能够获得GPC发来的全部数据。
2.如权利要求1所述的自适应保密通信接口方法,其特征在于,所述RTU通信保密设备和GPC通信保密设备分别设置RS232串行接口和RJ45网络接口。
3.如权利要求1所述的自适应保密通信接口方法,其特征在于,对全部数据进行加密,采用符合国密办要求的SM1分组加密算法。
4.如权利要求3所述的自适应保密通信接口方法,其特征在于,加密过程中的工作密钥WK实现自动分配,保证每个用户、不同时间段都有不同的WK;每一次通信时更换一次信息密钥IK,将所述IK和WK一起,共同生成分组加密密钥BK,且在每包数据加密时都要对BK进行变换。
CN201510736302.XA 2015-11-03 2015-11-03 一种自适应保密通信接口方法 Active CN105450632B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510736302.XA CN105450632B (zh) 2015-11-03 2015-11-03 一种自适应保密通信接口方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510736302.XA CN105450632B (zh) 2015-11-03 2015-11-03 一种自适应保密通信接口方法

Publications (2)

Publication Number Publication Date
CN105450632A CN105450632A (zh) 2016-03-30
CN105450632B true CN105450632B (zh) 2018-09-18

Family

ID=55560409

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510736302.XA Active CN105450632B (zh) 2015-11-03 2015-11-03 一种自适应保密通信接口方法

Country Status (1)

Country Link
CN (1) CN105450632B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108777720A (zh) * 2018-07-05 2018-11-09 湖州贝格信息安全科技有限公司 文件传输方法及相关产品

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588951A (zh) * 2004-07-06 2005-03-02 浙江大学 基于gprs的嵌入式无线多接口转换器
CN203301499U (zh) * 2013-03-29 2013-11-20 燕山大学 一种用于油田数据通信的sam卡加密狗
CN104735653A (zh) * 2015-04-13 2015-06-24 东信和平科技股份有限公司 一种基于国密sm1算法的无线通讯系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003107155A1 (en) * 2002-06-18 2003-12-24 Honeywell International Inc. Dongle for a secured data communications network
US20050005093A1 (en) * 2003-07-01 2005-01-06 Andrew Bartels Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588951A (zh) * 2004-07-06 2005-03-02 浙江大学 基于gprs的嵌入式无线多接口转换器
CN203301499U (zh) * 2013-03-29 2013-11-20 燕山大学 一种用于油田数据通信的sam卡加密狗
CN104735653A (zh) * 2015-04-13 2015-06-24 东信和平科技股份有限公司 一种基于国密sm1算法的无线通讯系统及方法

Also Published As

Publication number Publication date
CN105450632A (zh) 2016-03-30

Similar Documents

Publication Publication Date Title
CN107018134B (zh) 一种配电终端安全接入平台及其实现方法
CN107846282A (zh) 一种基于区块链技术的电子数据分布式保管方法及系统
CN102282798B (zh) 一种用于隐藏通信信道中加密的存在的高效带宽的方法和系统
CN101558599B (zh) 客户端设备、邮件系统、程序以及记录介质
CN113872762B (zh) 基于配电终端设备的量子加密通信系统及其使用方法
CN104639561B (zh) 一种安全获取密钥的方法
Ji et al. A novel covert channel based on length of messages
CN110519050B (zh) 基于量子真随机数交换与黑盒映射的密钥协商方法
CN109995530B (zh) 一种适用于移动定位系统的安全分布式数据库交互系统
CN108521331A (zh) 基于源地址的隐蔽信息发送系统及发送方法
CN107888381A (zh) 一种密钥导入的实现方法、装置及系统
CN106656490B (zh) 量子白板数据存储方法
CN101552792B (zh) 一种利用动态二级密钥来传递信息的方法和设备
CN111797431B (zh) 一种基于对称密钥体制的加密数据异常检测方法与系统
CN101945104A (zh) 一种终端防伪装置、验证装置及其防伪和验证方法
CN107666386A (zh) 一种数据安全传输方法及装置
CN110381075A (zh) 基于区块链的设备身份认证方法和装置
CN103986717A (zh) 网络数据安全传输与存储系统及方法
CN106453314A (zh) 数据加解密的方法及装置
CN109474589A (zh) 基于以太坊的隐私保护传输方法
CN107172028A (zh) 一种现场总线数据共享方法及装置
CN112654037A (zh) 一种基于5g通信技术的工业网络安全加密处理方法
CN114117517A (zh) 一种信息传输方法、系统、装置及计算机介质
JP2004350044A (ja) 送信機および受信機、ならびに通信システムおよび通信方法
CN108650096A (zh) 一种工业现场总线控制系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Xu Daihong

Inventor after: Wang Qingsheng

Inventor after: Wang Chunwei

Inventor after: Chen Shaohui

Inventor after: Guan Qingxue

Inventor after: Zhu Qingjun

Inventor after: Liu Jixuan

Inventor before: Xu Daihong

Inventor before: Wang Qingsheng

Inventor before: Wang Chunwei

Inventor before: Guan Qingxue

Inventor before: Zhu Qingjun

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant