CN110557383A - 电力监控系统网络安全数据处理方法、装置、设备和介质 - Google Patents
电力监控系统网络安全数据处理方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN110557383A CN110557383A CN201910739726.XA CN201910739726A CN110557383A CN 110557383 A CN110557383 A CN 110557383A CN 201910739726 A CN201910739726 A CN 201910739726A CN 110557383 A CN110557383 A CN 110557383A
- Authority
- CN
- China
- Prior art keywords
- reverse proxy
- data
- server
- area network
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种电力监控系统网络安全数据处理方法、装置、设备和介质,该方法包括:反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,代理信息表征目标服务器;反向代理服务端与终端通过局域网连接;反向代理客户端对广域网数据进行解密,得到解密后的广域网数据;反向代理客户端对解密后的广域网数据进行解封装,得到网络安全数据和代理信息,并将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。该方法在终端不安装采集软件的情况下就可以保证网络安全数据的安全性,提高对网络安全数据安全的保护。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种电力监控系统网络安全数据处理方法、装置、设备和介质。
背景技术
随着计算机技术和网络技术的发展,特别是信息化工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件等以各种方式与互联网等公共网络连接,而病毒、木马以及操作系统漏洞等威胁因素在工业控制系统扩散,对工业控制系统造成了极大威胁。电力监控系统属于传统的工业控制系统,电力监控系统用于监视和控制电力生成和供应过程的基于计算机及网络技术的业务系统及智能设备,电力监控系统还用于作为基础支撑的通信以及数据网络。电力监控系统具有网络环境相对隔离、业务可穷举的特点,但电力监控系统存在内部网络攻击、木马和蠕虫病毒等安全风险,影响网络安全数据的采集和分析。
传统技术中,对于网络安全数据,一般需要在终端上安装采集软件,采集网络安全数据,而这些采集软件是基于企业内网或互联网等终端与服务端网络可达的前提设计的。
然而,如果电力监控系统网络中的变电站设备与调度主机基于互联网进行网络安全数据传输,则存在网络安全数据安全性较低的问题。
发明内容
基于此,有必要针对如果电力监控系统网络中的变电站设备与调度主机基于互联网进行网络安全数据传输,则存在网络安全数据安全性较低的问题,提供一种电力监控系统网络安全数据处理方法、装置、设备和介质。
第一方面,本发明实施例提供一种电力监控系统网络安全数据处理方法,所述方法包括:
反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;所述广域网数据是所述反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,所述代理信息表征目标服务器;所述反向代理服务端与所述终端通过局域网连接;
所述反向代理客户端对所述广域网数据进行解密,得到解密后的广域网数据;
所述反向代理客户端对所述解密后的广域网数据进行解封装,得到所述网络安全数据和代理信息,并将所述网络安全数据发送至所述目标服务器;所述反向代理客户端与所述目标服务器通过局域网连接。
在其中一个实施例中,所述反向代理客户端对所述广域网数据进行解密,得到解密后的广域网数据,包括:
所述反向代理客户端接收所述反向代理服务端发送的加密的随机密钥对;
所述反向代理客户端对所述加密的随机密钥对进行解密,得到所述随机密钥对;
所述反向代理客户端利用所述随机密钥对中的私钥对所述广域网数据进行解密,得到所述解密后的广域网数据。
在其中一个实施例中,所述方法还包括:
所述反向代理客户端接收服务器发送的所述网络安全数据的反馈数据;
所述反向代理客户端对所述反馈数据进行加密,得到加密后的反馈数据;
所述反向代理客户端对所述加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,并将所述封装后的反馈数据通过广域网发送给所述反向代理服务端;所述代理信息表征目标终端,用于指示所述反向代理服务端将所述反馈数据发送至所述目标终端。
在其中一个实施例中,所述反向代理客户端存储有配置文件;所述配置文件表征服务器的信息与服务类型的对应关系,所述服务器的信息包括服务器的IP地址和端口;
所述反向代理客户端对所述加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,包括:
所述反向代理客户端根据所述配置文件,确定所述加密后的反馈数据所属的服务类型对应的服务器的信息;
将所述服务器的信息作为代理信息,对所述加密后的反馈数据进行代理信息封装,得到封装后的反馈数据。
第二方面,本发明实施例提供一种电力监控系统网络安全数据处理方法,所述方法包括:
反向代理服务端接收终端发送的网络安全数据;所述反向代理服务端与所述终端通过局域网连接;
所述反向代理服务端对所述网络安全数据进行加密,得到加密后的网络安全数据;
所述反向代理服务端对所述加密后的网络安全数据进行代理信息封装,得到广域网数据,并将所述广域网数据通过广域网发送至所述反向代理客户端;所述代理信息表征目标服务器,用于指示所述反向代理客户端将所述网络安全数据发送至所述目标服务器;所述反向代理客户端与所述目标服务器通过局域网连接。
在其中一个实施例中,所述反向代理服务端对所述网络安全数据进行加密,得到加密后的网络安全数据,包括:
所述反向代理服务端生成随机密钥对;所述随机密钥对用于指示所述反向代理客户端利用所述随机密钥对中的私钥对网络安全数据进行解密;
所述反向代理服务端对所述随机密钥对加密,得到加密后的随机密钥对并将所述加密后的随机密钥对发送至所述反向代理客户端;
所述反向代理服务端采用所述随机密钥对中的公钥对所述网络安全数据进行加密,得到所述加密后的网络安全数据。
在其中一个实施例中,所述反向代理服务端存储有反向配置文件;所述反向配置文件用于表征服务器的信息与服务类型的对应关系;所述服务器的信息包括服务器的IP地址和端口;
所述反向代理服务端对所述加密后的网络安全数据进行代理信息封装,得到广域网数据,包括:
所述反向代理服务端根据所述反向配置文件,确定所述加密后的网络安全数据所属的服务类型对应的IP地址和端口;
所述反向代理服务端将所述IP地址和端口作为代理信息,对所述加密后的网络安全数据进行代理信息封装,得到所述广域网数据。
在其中一个实施例中,所述方法还包括:
所述反向代理服务端接收所述反向代理客户端通过广域网发送的封装后的反馈数据;所述封装后的反馈数据是封装代理信息的反馈数据;所述代理信息表征目标终端;
所述反向代理服务端对所述反馈数据进行解密,得到解密后的反馈数据;
所述反向代理服务端对所述解密后的反馈数据进行解封装,得到解封装后的反馈数据和所述代理信息,并将所述解封装后的反馈数据和所述代理信息通过局域网发送至所述目标终端。
第三方面,本发明实施例提供一种电力监控系统网络安全数据处理装置,所述装置包括:
第一接收模块,用于反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;所述广域网数据是所述反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,所述代理信息用于表征目标服务器;所述反向代理服务端与所述终端通过局域网连接;
第一解密模块,用于所述反向代理客户端对所述网络安全数据进行解密,得到解密后的网络安全数据;
第一发送模块,用于所述反向代理客户端对所述解密后的网络安全数据进行解封装,得到所述网络安全数据和代理信息,并将所述网络安全数据发送至所述目标服务器;所述反向代理客户端与所述目标服务器通过局域网连接。
第四方面,本发明实施例提供一种电力监控系统网络安全数据处理装置,所述装置包括:
第二接收模块,用于反向代理服务端接收终端发送的网络安全数据;所述反向代理服务端与所述终端通过局域网连接;
加密模块,用于所述反向代理服务端对所述网络安全数据进行加密,得到加密后的网络安全数据;
第二发送模块,用于所述反向代理服务端对所述加密后的网络安全数据进行代理信息封装,得到广域网数据,并将所述广域网数据发送至所述反向代理客户端;所述代理信息用于表征目标服务器。
第五方面,本发明实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面提供的数据处理方法。
第六方面,本发明实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第二方面提供的数据处理方法。
第七方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面和/或第二方面提供的电力监控系统网络安全数据处理方法。
上述实施例提供的电力监控系统网络安全数据处理方法、装置、设备和介质中,反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;所述广域网数据是所述反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,所述代理信息表征目标服务器;所述反向代理服务端与所述终端通过局域网连接;所述反向代理客户端对所述广域网数据进行解密,得到解密后的广域网数据;所述反向代理客户端对所述解密后的广域网数据进行解封装,得到所述网络安全数据和代理信息,并将所述网络安全数据发送至所述目标服务器;所述反向代理客户端与所述目标服务器通过局域网连接。在该方法中,反向代理客户端接收的反向代理服务端发送的广域网数据是反向代理服务端对终端发送的网络安全数据进行了代理信息封装并加密后的数据,由于对网络安全数据进行了加密,这样在终端不安装采集软件的情况下就可以保证网络安全数据的安全性,提高对网络安全数据安全的保护;另外,在该方法中,反向代理服务端与终端通过局域网连接,反向代理客户端与目标服务器通过局域网连接,这样能够保证反向代理服务端与终端之间数据交互的安全性,以及反向代理客户端与目标服务器之间数据交互的安全性。
附图说明
图1为一个实施例提供的电力监控系统网络安全数据处理方法的应用环境图;
图2为一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图;
图3为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图;
图4为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图;
图5为一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图;
图6为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图;
图7为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图;
图8为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图;
图9为一个实施例提供的电力监控系统网络安全数据处理装置结构示意图;
图10为一个实施例提供的电力监控系统网络安全数据处理装置结构示意图;
图11为一个实施例提供的计算机设备的内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的电力监控系统网络安全数据处理方法,可以应用于如图1所示的应用环境中。其中,反向代理客户端102通过广域网与反向代理服务端104进行通信,反向代理服务端104与终端106通过局域网进行通信,反向代理客户端102与服务器108通过局域网进行通信。其中,反向代理客户端102可以是终端也可以是服务器,反向代理服务端104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
下面以具体的实施例对本发明的技术方案以及本发明的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图2为一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图。本实施例涉及的是反向代理客户端接收反向代理服务端通过广域网发送的广域网数据,根据广域网数据得到终端发送的网络安全数据,并将网络安全数据发送至目标服务器的具体实现过程。如图2所示,该方法可以包括:
S201,反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,代理信息表征目标服务器;反向代理服务端与终端通过局域网连接。
具体的,反向代理客户端接收反向代理服务端通过广域网发送的广域网数据。其中,反向代理服务端与终端通过局域网连接,广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息,并对封装代理信息的网络安全数据进行加密得到的数据。其中,反向代理服务端对终端发送的网络安全数据封装的代理信息用于表征目标服务器,也就是说反向代理服务端将终端发送的网络安全数据对应的目标服务器的信息封装在了该网络数据中,并将封装有目标服务器的信息的网络安全数据进行加密后发送给了反向代理客户端。可选的,反向代理客户端可以为终端,也可以为服务器。可选的,反向代理服务端可以为终端,也可以为服务器。可选的,反向代理客户端接收反向代理服务端通过广域网发送的广域网数据之前,反向代理客户端可以向反向代理服务端发送认证报文,反向代理服务端对认证报文认证通过后,反向代理服务端通过广域网向反向代理客户端发送广域网数据,反向代理客户端接收该广域网数据。
S202,反向代理客户端对广域网数据进行解密,得到解密后的广域网数据。
具体的,反向代理客户端对接收到的广域网数据进行解密,得到解密后的广域网数据。可选的,反向代理客户端可以根据其与反向代理服务端之间预设的加解密算法,对广域网数据进行解密,例如,反向代理服务端采用的是非对称的国密算法进行的加密,则反向代理客户端也采用非对称的国密算法对广域网数据进行解密,得到解密后的广域网数据。
S203,反向代理客户端对解密后的广域网数据进行解封装,得到网络安全数据和代理信息,并将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
具体的,反向代理客户端对解密后的广域网数据进行解封装,得到网络安全数据和代理信息,并将网络安全数据发送至目标服务器。其中,反向代理客户端与目标服务器通过局域网连接。可选的,反向代理客户端可以根据上述广域网数据的服务类型,对解密后的广域网数据进行解封装,得到网络安全数据和代理信息。
在本实施例中,反向代理客户端接收的反向代理服务端发送的广域网数据是反向代理服务端对终端发送的网络安全数据进行了代理信息封装并加密后的数据,由于对网络安全数据进行了加密,这样在终端不安装采集软件的情况下就可以保证网络安全数据的安全性,提高对网络安全数据安全的保护;另外,在该方法中,反向代理服务端与终端通过局域网连接,反向代理客户端与目标服务器通过局域网连接,这样能够保证反向代理服务端与终端之间数据交互的安全性,以及反向代理客户端与目标服务器之间数据交互的安全性。
图3为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图。本实施例涉及的是反向代理客户端对广域网数据进行解密,得到解密后的广域网数据的具体实现过程。如图3所示,在上述实施例的基础上,作为一种可选的实施方式,上述S202,包括:
S301,反向代理客户端接收反向代理服务端发送的加密的随机密钥对。
具体的,反向代理客户端通过与反向代理服务端间的局域网连接,接收反向代理服务端发送的加密的随机密钥对。其中,反向代理服务端发送的加密的随机密钥对包括私钥和公钥。可选的,反向代理客户端接收的加密的随机密钥对可以为采用国密算法对随机密钥对进行加密,所得到的加密的随机密钥对。
S302,反向代理客户端对加密的随机密钥对进行解密,得到随机密钥对。
具体的,反向代理客户端对接收到的加密的随机密钥对进行解密,得到随机密钥对。可选的,反向代理客户端可以根据反向代理服务端所采用的加密算法对加密的随机密钥对进行相应地解密,例如,若反向代理服务端采用的是国密算法对随机密钥对进行的加密,则反向代理客户端也对应地采用国密算法对加密的随机密钥对进行解密,得到随机密钥对。
S303,反向代理客户端利用随机密钥对中的私钥对广域网数据进行解密,得到解密后的广域网数据。
具体的,反向代理客户端得到随机密钥对后,利用随机密钥对中的私钥对广域网数据进行解密,得到解密后的广域网数据。需要说明的是,随机密钥对中包括私钥和公钥,可选的,若广域网数据是采用随机密钥对中的私钥进行的加密,则反向代理客户端也可以利用随机密钥对中的公钥对广域网数据进行解密。
在本实施例中,反向代理客户端首先接收反向代理服务端发送的加密的随机密钥对,然后对加密的随机密钥对进行解密,得到随机密钥对后利用随机密钥对中的私钥对广域网数据进行解密,得到解密后的广域网数据,通过该过程只有在反向代理客户端解密出随机密钥对后才能利用随机密钥对中的私钥对广域网数据进行解密,通过双重解密的方式进一步地提高了广域网数据的安全性,能够对广域网数据进行更加安全的保护。
图4为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图。本实施例涉及的是反向代理客户端将服务器发送的网络安全数据的反馈数据发送给反向代理服务端的具体实现过程。如图4所示,在上述实施例的基础上,作为一种可选的实施方式,上述方法还包括:
S401,反向代理客户端接收服务器发送的网络安全数据的反馈数据。
具体的,反向代理客户端接收服务器发送的网络安全数据的反馈数据。其中,反向代理客户端与服务器通过局域网连接。可选的,网络安全数据的反馈数据可以是对网络数据的应答数据,也可以是对网络数据进行处理后的处理数据。
S402,反向代理客户端对反馈数据进行加密,得到加密后的反馈数据。
具体的,反向代理客户端对服务器发送的网络安全数据的反馈数据进行加密,得到加密后的反馈数据。可选的,反向代理客户端可以采用国密算法对反馈数据进行加密,得到加密后的反馈数据。
S403,反向代理客户端对加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,并将封装后的反馈数据通过广域网发送给反向代理服务端;代理信息表征目标终端,用于指示反向代理服务端将反馈数据发送至目标终端。
具体的,反向代理客户端对上述加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,并将封装后的反馈数据通过广域网发送给反向代理服务端。其中,代理信息表征目标终端,用于指示反向代理服务端将反馈数据发送至目标终端。可选的,反向代理客户端存储有表征服务器的信息与服务类型的对应关系的配置文件,其中,服务器的信息包括服务器的IP地址和端口,反向代理客户端可以根据该配置文件,确定加密后的反馈数据所属的服务类型对应的服务器的信息,将服务器的信息作为代理信息,对加密后的反馈数据进行代理信息封装,得到封装后的反馈数据。例如,配置文件以服务类型作为配置单元具体的样例可以如下:
<server>Server_ip=2.1.1.1Server_port=201App_type=1</server><server>Server_ip=2.1.1.2Server_ip_bak=2.1.1.3Server_port=202App_type=2</server>,该配置表示配置两种服务类型的服务代理,其中第一类服务类型的业务编号设为1,该业务在本地的服务器IP为2.1.1.1,业务服务端口是201;第二类服务类型的业务编号设为2,该业务在本地的服务器IP为2.1.1.2,并配置负载冗余的服务器IP为2.1.1.3,业务服务端口是202。
在本实施例中,反向代理客户端接收服务器发送的网络安全数据的反馈数据,对反馈数据进行加密,得到加密后的反馈数据,并对加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,通过广域网将封装后的反馈数据发送给反向代理服务端,由于发送给反向代理服务端的反馈数据是进行了加密并进行了代理信息封装的数据,这样可以保证反馈数据的安全性,提高对反馈数据的安全保护。
在上述反向代理客户端接收反向代理服务端通过广域网发送的广域网数据的场景中,需要反向代理服务端将广域网数据发送给反向代理客户端。图5为一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图。本实施例涉及的是反向代理服务端接收终端发送的网络安全数据,根据网络安全数据得到广域网数据,并将广域网数据发送至反向代理客户端的具体实现过程。如图5所示,该方法可以包括:
S501,反向代理服务端接收终端发送的网络安全数据;反向代理服务端与终端通过局域网连接。
具体的,反向代理服务端接收终端发送的网络安全数据。其中,反向代理服务端与终端通过局域网连接。可选的,终端发送的网络安全数据可以为终端的各种应用所产生的网络安全数据。
S502,反向代理服务端对网络安全数据进行加密,得到加密后的网络安全数据。
具体的,反向代理服务端对终端发送的网络安全数据进行加密,得到加密后的网络安全数据。可选的,反向代理服务端可以采用已有的加密算法,对网络安全数据进行加密,得到加密后的网络安全数据,例如,反向代理服务端可以采用国密算法随网络安全数据进行加密。
S503,反向代理服务端对加密后的网络安全数据进行代理信息封装,得到广域网数据,并将广域网数据通过广域网发送至反向代理客户端;代理信息表征目标服务器,用于指示反向代理客户端将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
具体的,反向代理服务端对上述加密后的网络安全数据进行代理信息封装,得到广域网数据,并将广域网数据发送至反向代理客户端。其中,代理信息表征目标服务器用于指示反向代理客户端将网络安全数据发送至目标服务器。其中,反向代理客户端与目标服务器通过局域网连接。可选的,反向代理服务端可以根据加密后的网络安全数据对应的服务类型,对加密后的网络安全数据进行代理信息封装,得到广域网数据。
在本实施例中,反向代理服务端接收终端发送的网络安全数据,并对该网络安全数据进行加密,得到加密后的网络安全数据,之后再对加密后的网络安全数据进行代理信息封装,得到广域网数据,并将广域网数据发送至反向代理客户端,由于反向代理服务端对终端发送的网络安全数据进行了加密,这样可以保证网络安全数据的安全性;另外,对加密后的网络安全数据进行代理信息封装,能够对广域网数据所要到的服务器进行标识,能够提高对广域网数据的处理效率。
图6为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图。本实施例涉及的是反向代理服务端对网络安全数据进行加密,得到加密后的网络安全数据的具体实现过程。如图6所示,在上述实施例的基础上,作为一种可选的实施方式,上述S502,包括:
S601,反向代理服务端生成随机密钥对;随机密钥对用于指示反向代理客户端利用随机密钥对中的私钥对网络安全数据进行解密。
具体的,反向代理服务端生成随机密钥对。其中,随机密钥对用于指示反向代理客户端利用随机密钥对中的私钥对网络安全数据进行解密。需要说明的是,反向代理服务端生成的随机密钥对为包括公钥和私钥的密钥对。可选的,反向代理服务端可以实时地生成随机密钥对,也可以按照预设的时间间隔生成随机密钥对。
S602,反向代理服务端对随机密钥对加密,得到加密后的随机密钥对并将加密后的随机密钥对发送至反向代理客户端。
具体的,反向代理服务端对生成的随机密钥对加密,得到加密后的随机密钥对并将加密后的随机密钥对发送至反向代理客户端。可选的,反向代理服务端可以利用国密算法对生成的随机密钥对进行加密,得到加密后的随机密钥对。可选的,反向代理服务端可以通过与反向代理客户端间的广域网连接,将加密后的随机密钥对发送至反向代理客户端。
S603,反向代理服务端采用随机密钥对中的公钥对网络安全数据进行加密,得到加密后的网络安全数据。
具体的,反向代理服务端采用上述随机密钥对中的公钥对网络安全数据进行加密,得到加密后的网络安全数据。可选的,反向代理服务端也可以采用随机密钥对中的私钥对网络安全数据进行加密,则对应的发现代理客户端则采用随机密钥对中的公钥对网络安全数据进行解密。
在本实施例中,反向代理服务端生成随机密钥对,然后对随机密钥对进行加密,得到加密后的随机密钥对并将加密后的随机密钥对发送至反向代理客户端,反向代理服务端采用随机密钥对中的公钥对网络安全数据进行加密,得到加密后的网络安全数据,在该过程中首先对生成的随机密钥对进行加密,得到加密后的随机密钥对,并采用随机密钥对中的公钥对网络安全数据进行加密,这样能够保证网络安全数据的安全性,通过采用随机密钥对中的公钥对网络安全数据进行加密,并对随机密钥对进行加密提高对网络安全数据的保护。
图7为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图。本实施例涉及的是反向代理服务端根据反向配置文件,对加密后的网络安全数据进行代理信息封装,得到广域网数据的具体实现过程。如图7所示,在上述实施例的基础上,作为一种可选的实施方式,反向代理服务端存储有反向配置文件;反向配置文件用于表征服务器的信息与服务类型的对应关系;服务器的信息包括服务器的IP地址和端口;上述S503,包括:
S701,反向代理服务端根据反向配置文件,确定加密后的网络安全数据所属的服务类型对应的IP地址和端口。
具体的,反向代理服务端根据表征服务器的信息与服务类型的对应关系的反向配置文件,确定加密后的网络安全数据所属的服务类型对应的IP地址和端口。其中,服务器的信息包括服务器的IP地址和端口。可选的,反向代理服务端可以先确定出加密后的网络安全数据所属的服务类型,根据加密后的网络安全数据所属的服务类型确定出加密后的网络安全数据所属的服务类型对应的IP地址和端口。例如,反向配置文件以单个反向代理通道配置为基础单元具体的样例可以如下:
<connect>connect_ip=1.1.1.1connect_port=100<proxy>App_type=1Remote_port=101</proxy><proxy>App_tpye=2Remote_port=102</proxy></connect>,该配置表示配置文件以一条反向代理隧道作为单元,Server_ip和Server_port为需要连接的反向代理服务端的IP地址和端口,用于主动隧道连接。然后需要为每个反向代理隧道配置需要代理的服务,上述配置样例为反向代理服务端监听两类代理服务,分别是启用101端口监听业务编号为1的业务数据,和启用102端口监听业务编号为2的业务数据。
S702,反向代理服务端将IP地址和端口作为代理信息,对加密后的网络安全数据进行代理信息封装,得到广域网数据。
具体的,反向代理服务端将上述确定的加密后的网络安全数据所属的服务类型对应的IP地址和端口作为代理信息,对加密后的网络安全数据进行代理信息封装,得到上述广域网数据。
在本实施例中,反向代理服务端根据反向配置文件,确定加密后的网络安全数据所属的服务类型对应的IP地址和端口,将IP地址和端口作为代理信息,对加密后的网络安全数据进行代理信息封装,得到广域网数据,通过该过程反向代理服务端能够根据反向配置文件确定出加密后的网络安全数据所属的服务类型对应的IP地址和端口,将该IP地址和端口作为代理信息,对加密后的网络安全数据进行代理信息封装,这样能够提高对加密后的网络安全数据进行代理信息封装的效率,也就是提高了得到广域网数据的效率。
图8为另一个实施例提供的电力监控系统网络安全数据处理方法的流程示意图。本实施例涉及的是反向代理服务端接收反向代理客户端通过广域网发送的封装后的反馈数据,得到解封装后的反馈数据和代理信息,并将解封装后的反馈数据和代理信息发送至终端的具体实现过程。如图8所示,在上述实施例的基础上,作为一种可选的实施方式,上述方法还包括:
S801,反向代理服务端接收反向代理客户端通过广域网发送的封装后的反馈数据;封装后的反馈数据是封装代理信息的反馈数据;代理信息表征目标终端。
具体的,反向代理服务端接收反向代理客户端通过广域网发送的上述封装后的反馈数据。其中,封装后的反馈数据是封装代理信息的反馈数据;其中,代理信息表征目标终端。可选的,封装后的反馈数据可以是反向代理客户端对网络安全数据的应答数据进行封装得到的数据,也可以是反向代理客户端对网络数据进行处理后的处理数据进行封装得到的数据。
S802,反向代理服务端对反馈数据进行解密,得到解密后的反馈数据。
具体的,反向代理服务端对上述反向代理客户端通过广域网发送的封装后的反馈数据进行解密,得到解密后的反馈数据。可选的,反向代理服务端可以采用国密算法对封装后的反馈数据进行解密,得到解密后的反馈数据。
S803,反向代理服务端对解密后的反馈数据进行解封装,得到解封装后的反馈数据和代理信息,并将解封装后的反馈数据和代理信息通过局域网发送至目标终端。
具体的,反向代理服务端对解密后的反馈数据进行解封装,得到解封装后的反馈数据和代理信息,并将上述解封装后的反馈数据和代理信息通过广域网发送至终端。需要说明的是,反向代理服务端与终端间通过局域网连接,反向代理服务端可以通过局域网将解封装后的反馈数据和代理信息发送至终端。可选的,反向代理服务端可以根据解密后的反馈数据对应的服务类型对解密后的反馈数据进行解封装,得到解封装后的反馈数据和代理信息。
在本实施例中,反向代理服务端接收到反向代理客户端通过广域网发送的封装后的反馈数据后,对该反馈数据进行解密,得到解密后的反馈数据并对解密后的反馈数据进行解封装,得到解封装后的反馈数据和代理信息,并通过反向代理服务端与终端间的局域网连接,将解封装后的反馈数据和代理信息发送至终端,通过反向代理服务端与终端间的局域网连接,能够保证数据传输过程的安全性,也就是能够对解封装后的反馈数据和代理信息进行保护,提高了解封装后的反馈数据和代理信息的安全性。
应该理解的是,虽然图2-8的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-8中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
图9为一个实施例提供的电力监控系统网络安全数据处理装置结构示意图。如图9所示,该装置可以包括:第一接收模块10、第一解密模块11和第一发送模块12。
具体的,第一接收模块10,用于反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,代理信息用于表征目标服务器;反向代理服务端与终端通过局域网连接;
第一解密模块11,用于反向代理客户端对网络安全数据进行解密,得到解密后的网络安全数据;
第一发送模块12,用于反向代理客户端对解密后的网络安全数据进行解封装,得到网络安全数据和代理信息,并将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在上述实施例的基础上,作为一种可选的实施方式,可选的,上述解密模块11包括:接收单元、第一解密单元和第二解密单元。
具体的,接收单元,用于反向代理客户端接收反向代理服务端发送的加密的随机密钥对;
第一解密单元,用于反向代理客户端对加密的随机密钥对进行解密,得到随机密钥对;
第二解密单元,用于反向代理客户端利用随机密钥对中的私钥对广域网数据进行解密,得到解密后的广域网数据。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在上述实施例的基础上,作为一种可选的实施方式,可选的,上述装置还包括:第三接收模块、加密模块和封装模块。
具体的,第三接收模块,用于反向代理客户端接收服务器发送的网络安全数据的反馈数据;
加密模块,用于反向代理客户端对反馈数据进行加密,得到加密后的反馈数据;
封装模块,用于反向代理客户端对加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,并将封装后的反馈数据通过广域网发送给反向代理服务端;代理信息表征目标终端,用于指示反向代理服务端将反馈数据发送至目标终端。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在上述实施例的基础上,作为一种可选的实施方式,可选的,上述封装模块包括:第一确定单元和封装单元。
具体的,第一确定单元,用于反向代理客户端根据配置文件,确定加密后的反馈数据所属的服务类型对应的服务器的信息;
封装单元,用于将服务器的信息作为代理信息,对加密后的反馈数据进行代理信息封装,得到封装后的反馈数据。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
图10为一个实施例提供的电力监控系统网络安全数据处理装置结构示意图。如图10所示,该装置可以包括:第二接收模块20、加密模块21和第二发送模块22。
具体的,第二接收模块20,用于反向代理服务端接收终端发送的网络安全数据;反向代理服务端与终端通过局域网连接;
加密模块21,用于反向代理服务端对网络安全数据进行加密,得到加密后的网络安全数据;
第二发送模块22,用于反向代理服务端对加密后的网络安全数据进行代理信息封装,得到广域网数据,并将广域网数据通过广域网发送至反向代理客户端;代理信息表征目标服务器,用于指示反向代理客户端将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在上述实施例的基础上,作为一种可选的实施方式,可选的,上述加密模块21包括:生成单元、第一加密单元和第二加密单元。
具体的,生成单元,用于反向代理服务端生成随机密钥对;随机密钥对用于指示反向代理客户端利用随机密钥对中的私钥对网络安全数据进行解密;
第一加密单元,用于反向代理服务端对随机密钥对加密,得到加密后的随机密钥对并将加密后的随机密钥对发送至反向代理客户端;
第二加密单元,用于反向代理服务端采用随机密钥对中的公钥对网络安全数据进行加密,得到加密后的网络安全数据。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在上述实施例的基础上,作为一种可选的实施方式,可选的,上述第二发送模块22包括:第二确定单元和封装单元。
具体的,第二确定单元,用于反向代理服务端根据反向配置文件,确定加密后的网络安全数据所属的服务类型对应的IP地址和端口;
封装单元,用于反向代理服务端将IP地址和端口作为代理信息,对加密后的网络安全数据进行代理信息封装,得到广域网数据。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在上述实施例的基础上,作为一种可选的实施方式,可选的,上述装置还包括:第四接收模块、第二解密模块和解封装模块。
具体的,第四接收模块,用于反向代理服务端接收反向代理客户端通过广域网发送的封装后的反馈数据;封装后的反馈数据是封装代理信息的反馈数据;代理信息表征目标终端;
第二解密模块,用于反向代理服务端对反馈数据进行解密,得到解密后的反馈数据;
解封装模块,用于反向代理服务端对解密后的反馈数据进行解封装,得到解封装后的反馈数据和代理信息,并将解封装后的反馈数据和代理信息通过局域网发送至目标终端。
本实施例提供的电力监控系统网络安全数据处理装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
关于电力监控系统网络安全数据处理装置的具体限定可以参见上文中对于电力监控系统网络安全数据处理方法的限定,在此不再赘述。上述电力监控系统网络安全数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本发明实施例提供的电力监控系统网络安全数据处理方法,可以适用于如图11所示的计算机设备。该计算机设备包括通过系统总线连接的处理器、存储器,该存储器中存储有计算机程序,处理器执行该计算机程序时可以执行下述方法实施例的步骤。可选的,该计算机设备还可以包括网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器,该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。可选的,该计算机设备可以是服务器,可以是PC,还可以是个人数字助理,还可以是其他的终端设备,例如PAD、手机等等,还可以是云端或者远程服务器,本发明实施例对计算机设备的具体形式并不做限定。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,代理信息表征目标服务器;反向代理服务端与终端通过局域网连接;
反向代理客户端对广域网数据进行解密,得到解密后的广域网数据;
反向代理客户端对解密后的广域网数据进行解封装,得到网络安全数据和代理信息,并将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
上述实施例提供的计算机设备,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
反向代理服务端接收终端发送的网络安全数据;反向代理服务端与终端通过局域网连接;
反向代理服务端对网络安全数据进行加密,得到加密后的网络安全数据;
反向代理服务端对加密后的网络安全数据进行代理信息封装,得到广域网数据,并将广域网数据通过广域网发送至反向代理客户端;代理信息表征目标服务器,用于指示反向代理客户端将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
上述实施例提供的计算机设备,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
在一个实施例中,提供了一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,代理信息表征目标服务器;反向代理服务端与终端通过局域网连接;
反向代理客户端对广域网数据进行解密,得到解密后的广域网数据;
反向代理客户端对解密后的广域网数据进行解封装,得到网络安全数据和代理信息,并将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
上述实施例提供的可读存储介质,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
在一个实施例中,提供了一种可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
反向代理服务端接收终端发送的网络安全数据;反向代理服务端与终端通过局域网连接;
反向代理服务端对网络安全数据进行加密,得到加密后的网络安全数据;
反向代理服务端对加密后的网络安全数据进行代理信息封装,得到广域网数据,并将广域网数据通过广域网发送至反向代理客户端;代理信息表征目标服务器,用于指示反向代理客户端将网络安全数据发送至目标服务器;反向代理客户端与目标服务器通过局域网连接。
上述实施例提供的可读存储介质,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (13)
1.一种电力监控系统网络安全数据处理方法,其特征在于,所述方法包括:
反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;所述广域网数据是所述反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,所述代理信息表征目标服务器;所述反向代理服务端与所述终端通过局域网连接;
所述反向代理客户端对所述广域网数据进行解密,得到解密后的广域网数据;
所述反向代理客户端对所述解密后的广域网数据进行解封装,得到所述网络安全数据和代理信息,并将所述网络安全数据发送至所述目标服务器;所述反向代理客户端与所述目标服务器通过局域网连接。
2.根据权利要求1所述的方法,其特征在于,所述反向代理客户端对所述广域网数据进行解密,得到解密后的广域网数据,包括:
所述反向代理客户端接收所述反向代理服务端发送的加密的随机密钥对;
所述反向代理客户端对所述加密的随机密钥对进行解密,得到所述随机密钥对;
所述反向代理客户端利用所述随机密钥对中的私钥对所述广域网数据进行解密,得到所述解密后的广域网数据。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述反向代理客户端接收服务器发送的所述网络安全数据的反馈数据;
所述反向代理客户端对所述反馈数据进行加密,得到加密后的反馈数据;
所述反向代理客户端对所述加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,并将所述封装后的反馈数据通过广域网发送给所述反向代理服务端;所述代理信息表征目标终端,用于指示所述反向代理服务端将所述反馈数据发送至所述目标终端。
4.根据权利要求3所述的方法,其特征在于,所述反向代理客户端存储有配置文件;所述配置文件表征服务器的信息与服务类型的对应关系,所述服务器的信息包括服务器的IP地址和端口;
所述反向代理客户端对所述加密后的反馈数据进行代理信息封装,得到封装后的反馈数据,包括:
所述反向代理客户端根据所述配置文件,确定所述加密后的反馈数据所属的服务类型对应的服务器的信息;
将所述服务器的信息作为代理信息,对所述加密后的反馈数据进行代理信息封装,得到封装后的反馈数据。
5.一种电力监控系统网络安全数据处理方法,其特征在于,所述方法包括:
反向代理服务端接收终端发送的网络安全数据;所述反向代理服务端与所述终端通过局域网连接;
所述反向代理服务端对所述网络安全数据进行加密,得到加密后的网络安全数据;
所述反向代理服务端对所述加密后的网络安全数据进行代理信息封装,得到广域网数据,并将所述广域网数据通过广域网发送至所述反向代理客户端;所述代理信息表征目标服务器,用于指示所述反向代理客户端将所述网络安全数据发送至所述目标服务器;所述反向代理客户端与所述目标服务器通过局域网连接。
6.根据权利要求5所述的方法,其特征在于,所述反向代理服务端对所述网络安全数据进行加密,得到加密后的网络安全数据,包括:
所述反向代理服务端生成随机密钥对;所述随机密钥对用于指示所述反向代理客户端利用所述随机密钥对中的私钥对网络安全数据进行解密;
所述反向代理服务端对所述随机密钥对加密,得到加密后的随机密钥对并将所述加密后的随机密钥对发送至所述反向代理客户端;
所述反向代理服务端采用所述随机密钥对中的公钥对所述网络安全数据进行加密,得到所述加密后的网络安全数据。
7.根据权利要求5或6所述的方法,其特征在于,所述反向代理服务端存储有反向配置文件;所述反向配置文件用于表征服务器的信息与服务类型的对应关系;所述服务器的信息包括服务器的IP地址和端口;
所述反向代理服务端对所述加密后的网络安全数据进行代理信息封装,得到广域网数据,包括:
所述反向代理服务端根据所述反向配置文件,确定所述加密后的网络安全数据所属的服务类型对应的IP地址和端口;
所述反向代理服务端将所述IP地址和端口作为代理信息,对所述加密后的网络安全数据进行代理信息封装,得到所述广域网数据。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述反向代理服务端接收所述反向代理客户端通过广域网发送的封装后的反馈数据;所述封装后的反馈数据是封装代理信息的反馈数据;所述代理信息表征目标终端;
所述反向代理服务端对所述反馈数据进行解密,得到解密后的反馈数据;
所述反向代理服务端对所述解密后的反馈数据进行解封装,得到解封装后的反馈数据和所述代理信息,并将所述解封装后的反馈数据和所述代理信息通过局域网发送至所述目标终端。
9.一种电力监控系统网络安全数据处理装置,其特征在于,所述装置包括:
第一接收模块,用于反向代理客户端接收反向代理服务端通过广域网发送的广域网数据;所述广域网数据是所述反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据,所述代理信息用于表征目标服务器;所述反向代理服务端与所述终端通过局域网连接;
第一解密模块,用于所述反向代理客户端对所述网络安全数据进行解密,得到解密后的网络安全数据;
第一发送模块,用于所述反向代理客户端对所述解密后的网络安全数据进行解封装,得到所述网络安全数据和代理信息,并将所述网络安全数据发送至所述目标服务器;所述反向代理客户端与所述目标服务器通过局域网连接。
10.一种电力监控系统网络安全数据处理装置,其特征在于,所述装置包括:
第二接收模块,用于反向代理服务端接收终端发送的网络安全数据;所述反向代理服务端与所述终端通过局域网连接;
加密模块,用于所述反向代理服务端对所述网络安全数据进行加密,得到加密后的网络安全数据;
第二发送模块,用于所述反向代理服务端对所述加密后的网络安全数据进行代理信息封装,得到广域网数据,并将所述广域网数据发送至所述反向代理客户端;所述代理信息用于表征目标服务器。
11.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-4中任一项所述方法的步骤。
12.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求5-8中任一项所述方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4和/或5-8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910739726.XA CN110557383A (zh) | 2019-08-12 | 2019-08-12 | 电力监控系统网络安全数据处理方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910739726.XA CN110557383A (zh) | 2019-08-12 | 2019-08-12 | 电力监控系统网络安全数据处理方法、装置、设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110557383A true CN110557383A (zh) | 2019-12-10 |
Family
ID=68737317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910739726.XA Pending CN110557383A (zh) | 2019-08-12 | 2019-08-12 | 电力监控系统网络安全数据处理方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110557383A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338207A (zh) * | 2021-12-30 | 2022-04-12 | 中国南方电网有限责任公司 | 防病毒系统通信方法、装置、计算机设备和存储介质 |
| CN114765625A (zh) * | 2020-12-31 | 2022-07-19 | 新智云数据服务有限公司 | 基于联合学习的信息交互方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065111A (zh) * | 2009-11-13 | 2011-05-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种反向代理方法和反向代理服务器 |
| CN103023926A (zh) * | 2012-12-28 | 2013-04-03 | 中科正阳信息安全技术有限公司 | 一种基于反向代理的防信息泄漏安全网关系统 |
| CN106357732A (zh) * | 2016-08-25 | 2017-01-25 | 珠海迈科智能科技股份有限公司 | 一种分布式反向代理服务端和客户端的方法、装置及系统 |
| CN107426339A (zh) * | 2017-09-04 | 2017-12-01 | 珠海迈越信息技术有限公司 | 一种数据连接通道的接入方法、装置及系统 |
| EP3273663A1 (en) * | 2016-07-19 | 2018-01-24 | Synology Incorporated | Method and associated apparatus for accessing web server |
-
2019
- 2019-08-12 CN CN201910739726.XA patent/CN110557383A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065111A (zh) * | 2009-11-13 | 2011-05-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种反向代理方法和反向代理服务器 |
| CN103023926A (zh) * | 2012-12-28 | 2013-04-03 | 中科正阳信息安全技术有限公司 | 一种基于反向代理的防信息泄漏安全网关系统 |
| EP3273663A1 (en) * | 2016-07-19 | 2018-01-24 | Synology Incorporated | Method and associated apparatus for accessing web server |
| CN106357732A (zh) * | 2016-08-25 | 2017-01-25 | 珠海迈科智能科技股份有限公司 | 一种分布式反向代理服务端和客户端的方法、装置及系统 |
| CN107426339A (zh) * | 2017-09-04 | 2017-12-01 | 珠海迈越信息技术有限公司 | 一种数据连接通道的接入方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 钮卿: "双网隔离环境两级应用移动平台的设计与优化", 《计算机系统应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114765625A (zh) * | 2020-12-31 | 2022-07-19 | 新智云数据服务有限公司 | 基于联合学习的信息交互方法、装置和系统 |
| CN114338207A (zh) * | 2021-12-30 | 2022-04-12 | 中国南方电网有限责任公司 | 防病毒系统通信方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2905583C (en) | Secure network communication | |
| KR101982960B1 (ko) | 불필요한 기능의 비활성화를 통한 가상화 애플리케이션 성능 개선 | |
| US9219709B2 (en) | Multi-wrapped virtual private network | |
| Garg et al. | An efficient and secure data storage in Mobile Cloud Computing through RSA and Hash function | |
| US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
| CN113849835B (zh) | 一种密钥处理方法、装置、设备及存储介质 | |
| WO2020146081A1 (en) | Private exchange of encrypted data over a computer network | |
| CN101436933A (zh) | 一种https加密访问方法、系统及装置 | |
| Jucker | Securing the constrained application protocol | |
| CN113364781A (zh) | 请求处理方法及系统 | |
| CN110557383A (zh) | 电力监控系统网络安全数据处理方法、装置、设备和介质 | |
| CN114584306A (zh) | 一种数据处理方法和相关装置 | |
| CN115333839A (zh) | 数据安全传输方法、系统、设备及存储介质 | |
| CN112887187B (zh) | 一种设备间通信建立方法、系统、装置、设备及介质 | |
| Lu et al. | Study of wireless authentication center with mixed encryption in WSN | |
| CN113132083A (zh) | 应用于北斗导航系统的安全认证系统、方法和装置 | |
| CN111245604A (zh) | 一种服务器数据安全交互系统及方法 | |
| CN114039812B (zh) | 数据传输通道建立方法、装置、计算机设备和存储介质 | |
| CN110808975B (zh) | 敏感数据传输方法、装置、计算机设备和存储介质 | |
| CN114117488A (zh) | 文件管理方法、文件上传方法、文件解密方法及相关设备 | |
| CN108809888B (zh) | 一种基于安全模块的安全网络构建方法和系统 | |
| CN110855628A (zh) | 一种数据传输方法及系统 | |
| CN111147344B (zh) | 一种虚拟专用网络实现方法、装置、设备及介质 | |
| US20220069982A1 (en) | Caching encrypted content in an oblivious content distribution network, and system, compter-readable medium, and terminal for the same | |
| WO2015043421A1 (en) | Information transmission method, device and system thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191210 |
|
| RJ01 | Rejection of invention patent application after publication |