CN110913391A - 一种多数据源通信加解密系统及方法 - Google Patents
一种多数据源通信加解密系统及方法 Download PDFInfo
- Publication number
- CN110913391A CN110913391A CN201911020701.0A CN201911020701A CN110913391A CN 110913391 A CN110913391 A CN 110913391A CN 201911020701 A CN201911020701 A CN 201911020701A CN 110913391 A CN110913391 A CN 110913391A
- Authority
- CN
- China
- Prior art keywords
- data
- layer
- component
- fusion
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Abstract
本发明公开了一种多数据源通信加解密系统及方法,包括数据层:用于采集原始数据的;第一融合层:用于将采集原始数据进行加密得到加密数据;第二融合层:用于将加密数据进行解密得到标准数据;通信层:用于将加密数据传输至第二融合层以及将标准数据传输至服务器或应用终端设备;所述数据层和第一融合层形成多数据源通信加解密系统的采集端,第二融合层形成多数据源通信加解密系统的接收端。本发明有效的打通了网络壁垒,实现了不同类型、不同模式数据的安全无线传输,后台集约管控的监测状态。
Description
技术领域
本发明涉及数据传输领域,具体涉及一种多数据源通信加解密系统及方法。
背景技术
随着电力TD-LTE专网系统的建成,其采用的载波聚合技术,能够将频段离散的窄带频点资源聚合形成宽带资源,提供宽带的数据传输能力,为实现各类信息采集、测量、控制、保护、计量和监测、信息接入等基本功能提供了可能。而目前变电站的很多老设备只有串口而未配备网口,各处理软件也存在串口通信规约不同的情况,现有的技术手段通常通过串口服务器将这些设备或软件的数据接入网络实现数据并网的需求,但其手段往往单一,存在数据传输不安全或对音视频等格式化数据不敏感、不识别的问题,导致数据传输低效或者不安全。
发明内容
本发明的目的在于提供一种多数据源通信加解密系统及方法,以克服现有技术的缺陷,本发明是一种实现变电站各类数据(包括音频、视频、基础数据)加密传输,在对端解密并按照原有接口接入对端设备的传输方法,本发明有效的打通了网络壁垒,实现了不同类型、不同模式数据的安全无线传输,后台集约管控的监测状态。
为达到上述目的,本发明采用如下技术方案:
一种多数据源通信加解密系统,包括:
数据层:用于采集原始数据的;
第一融合层:用于将采集原始数据进行加密得到加密数据;
第二融合层:用于将加密数据进行解密得到标准数据;
通信层:用于将加密数据传输至第二融合层以及将标准数据传输至服务器或应用终端设备;
所述数据层和第一融合层形成多数据源通信加解密系统的采集端,第二融合层形成多数据源通信加解密系统的接收端。
进一步地,所述数据层包括设置在采集端外侧的串口设备、网口设备、WIFI/4G设备及USB移动存储设备,串口设备、网口设备、WIFI/4G设备及USB移动存储设备分别通过设置在采集端上的串口组件、网络端口组件、WIFI/4G组件及USB接口连接至第一融合层。
进一步地,所述第一融合层包括用于接收串口组件、网络端口组件、WIFI/4G组件及USB接口数据的第一路由融合组件、用于将第一路由融合组件接收数据进行标准协议转换的标准协议转换模块以及用于将标准协议转换模块输出数据进行加密的加密模块,加密模块产生的加密数据经第一路由融合组件后通过通信层传输至第二融合层。
进一步地,所述第二融合层包括用于接收加密数据的第二路由融合组件以及用于将第二路由融合组件接收的加密数据进行解密的解密模块,解密模块产生的标准数据经第二路由融合组件后通过通信层传输至服务器或应用终端设备。
一种多数据源通信加解密方法,通过数据层将作业现场数据通过各自数据源设备的编码进行打包,并进行汇集,形成原始数据,原始数据经第一融合层进行加密得到加密数据,加密数据通过通信层传输至第二融合层后,经第二融合层进行解密得到标准数据,标准数据经通信层传输至服务器或应用终端设备。
进一步地,所述数据层包括设置在采集端外侧的串口设备、网口设备、WIFI/4G设备及USB移动存储设备,串口设备、网口设备、WIFI/4G设备及USB移动存储设备分别通过设置在采集端上的串口组件、网络端口组件、WIFI/4G组件及USB接口连接至第一融合层。
进一步地,所述第一融合层包括用于接收串口组件、网络端口组件、WIFI/4G组件及USB接口数据的第一路由融合组件、用于将第一路由融合组件接收数据进行标准协议转换的标准协议转换模块以及用于将标准协议转换模块输出数据进行加密的加密模块,加密模块产生的加密数据经第一路由融合组件后通过通信层传输至第二融合层。
进一步地,所述第二融合层包括用于接收加密数据的第二路由融合组件以及用于将第二路由融合组件接收的加密数据进行解密的解密模块,解密模块产生的标准数据经第二路由融合组件后通过通信层传输至服务器或应用终端设备。
进一步地,首先采集端通过串口组件、网络端口组件、WIFI/4G组件或USB接口分别接收到串口数据、网络数据、WiFi/4G数据或离线数据,对串口数据、网络数据、WiFi/4G数据或离线数据进行奇偶校验,判断是否合法,如果不合法,则过滤掉数据,如果合法,则经过第一路由融合组件处理后,根据串口数据、网络数据、WiFi/4G数据或离线数据类型转换为JSON标准协议格式,然后对JSON标准协议格式数据使用加解密的公钥进行加密,并对数据使用签名的私钥进行加签,加密后的数据再通过第一路由融合组件进行路由分发到通信层,并经通信层传输至接收端;
在接收端,接收加密数据后通过第二路由融合组件进行融合,然后将网络融合后的数据使用加解密的私钥进行解密,同时对数据使用签名公钥进行解密验证是否进行了篡改,非对称解密后的标准数据通过第二路由融合组件分发到通信层,最后由通信层对接服务器或者应用终端设备,进行进一步业务处理。
与现有技术相比,本发明具有以下有益的技术效果:
本发明系统针对当前变电站数据采集、网络传输的技术现状,采用数据层,融合层,通信层的架构解决了离线式数据分散无法统筹管理、内网公网专网独立、数据存在安全隐患等问题,有效的打通了网络壁垒,实现了不同类型、不同模式数据的安全无线传输,
本发明方法在电力无线专网环境下,具有加密技术的多类型、高带宽通信设备将实现不同类型的变电站一二次设备、辅助系统非在线类设备数据在传输模式下统一采集、中转、处理;实现不同协议、网络栈间的数据融合,解决了多数据源无法统一传输的问题;实现从公网到电力专网、内网,从有线到无线的数据安全可靠传输策略。所有数据用非对称式算法进行传输加密,配置秘钥管理系统,符合国网加密认证,解决了电力行业多数据源通信的数据安全性问题。
附图说明
图1为本发明系统结构简图;
图2为本发明系统具体结构示意图。
具体实施方式
下面结合附图对本发明作进一步详细描述:
本发明充分利用无线专网这条信息高速公路,使厂站设备的软硬件接口及其规约符合现有通信网络及主站的要求,对现有厂站设备的通信接口、通信软件进行调整和整合,研发一套电力无线专网环境下的多类型、高带宽通信设备,同时进行加密技术研究,确保数据安全可靠,只有这样,厂站侧设备的监测数据、作业数据、巡检数据、运检数据才能利用电力无线专网高效、可靠地完成数据传送。
本发明的多数据源通信加解密系统可直接进行现场的网络转换、融合、接入转出,多数据源通信加解密系统包括通信层、融合层、数据层,其中数据层用于原始数据的采集编辑,融合层由协议转换及接口服务单元、各网络通信单元组成,通信层主要采用网关对接、多网通信均衡和数据融合匹配技术实现。多数据源通信加解密系统结构框图见图1。
数据层原始数据可以是语音、文档、音视频、数据等多种格式,将作业现场数据通过各自数据源设备的编码进行打包,并通过各种源渠道进行汇集,由融合层的协议转换及接口服务单元进行转换进入网络融合单元,融合匹配后的数据通过装置本身支持的网络模式进行多方网状通信,网络融合单元通过反向传输即可将装置本身采集的数据或接入的中心数据逆向推送给各源设备,由此实现从源端到现场装置端到中心端的双向通信。
具体包括采集端和接收端,由标准RS232/485串口、网口、USB接口、无线组件、路由融合组件、加解密组件和协议转换组件构成。
此设备提供一个远程可视化Web界面,在Web端生成两对RSA密钥:私钥和公钥。一对用于加解密,一对用于签名防篡改。
串口数据加解密处理流程:首先中继设备采集端通过串口接收到串口数据,对其串口数据进行奇偶校验,判断是否合法。如果合法,则经过网络融合处理后,根据串口数据类型转换为JSON标准协议格式。然后对标准协议格式JSON数据使用加解密的公钥进行加密,并对数据使用签名的私钥进行加签,加密后的数据再通过网络融合组件进行路由分发到网络端口和无线端口。在中继设备接收端,通过网络端口或者无线端口接收加密数据然后将网络融合后的数据使用加解密的私钥进行解密,同时对数据使用签名公钥进行解密验证是否进行了篡改。非对称解密后的标准数据通过路由融合组件分发到网络端口和无线端口。最后由网络端口或者无线端口对接服务器或者应用终端设备,进行进一步业务处理。
网络数据加解密处理流程:首先中继设备采集端通过网络端口接收到网络数据,对其网络数据进行合法性验证,如果合法,则经过网络融合处理后,根据网络端口数据类型转换为JSON标准协议格式。然后对标准协议格式JSON数据使用加解密的公钥进行加密,并对数据使用签名的私钥进行加签,加密后的数据再通过网络融合组件进行路由分发到网络端口和无线端口。在中继设备接收端,通过网络端口或者无线端口接收加密数据,然后将网络融合后的数据使用加解密的私钥进行解密,同时对数据使用签名公钥进行解密验证是否进行了篡改。非对称解密后的标准数据通过路由融合组件分发到网络端口和无线端口。最后由网络端口或者无线端口对接服务器或者应用终端设备,进行进一步业务处理。
WiFi/4G数据加解密处理流程:首先中继设备采集端接收到WiFi/4G数据,对其WiFi/4G数据进行合法性验证,如果合法,则经过网络融合处理后,根据WiFi/4G数据类型转换为JSON标准协议格式。然后对标准协议格式的JSON数据使用加解密的公钥进行加密,并对数据使用签名的私钥进行加签,加密后的数据再通过网络融合组件进行路由分发到网络端口和无线端口。在中继设备接收端,通过网络端口或者无线端口接收加密数据,然后将网络融合后的数据使用加解密的私钥进行解密,同时对数据使用签名公钥进行解密验证是否进行了篡改。非对称解密后的标准数据通过路由融合组件分发到网络端口和无线端口。最后由网络端口或者无线端口对接服务器或者应用终端设备,进行进一步业务处理。
离线数据加解密处理流程:中继设备采集端通过USB接口采集USB移动存储设备的离线数据,对其离线数据进行合法性验证,如果合法,则经过网络融合处理后,根据离线数据类型转换为为JSON标准协议格式。然后对标准协议格式的JSON数据使用加解密的公钥进行加密,并对数据使用签名的私钥进行加签,加密后的数据再通过网络融合组件进行路由分发到网络端口和无线端口。在中继设备接收端,通过网络端口或者无线端口接收加密数据,然后将网络融合后的数据使用加解密的私钥进行解密,同时对数据使用签名公钥进行解密验证是否进行了篡改。非对称解密后的标准数据通过路由融合组件分发到网络端口和无线端口。最后由网络端口或者无线端口对接服务器或者应用终端设备,进行进一步业务处理。
Claims (9)
1.一种多数据源通信加解密系统,其特征在于,包括:
数据层:用于采集原始数据的;
第一融合层:用于将采集原始数据进行加密得到加密数据;
第二融合层:用于将加密数据进行解密得到标准数据;
通信层:用于将加密数据传输至第二融合层以及将标准数据传输至服务器或应用终端设备;
所述数据层和第一融合层形成多数据源通信加解密系统的采集端,第二融合层形成多数据源通信加解密系统的接收端。
2.根据权利要求1所述的一种多数据源通信加解密系统,其特征在于,所述数据层包括设置在采集端外侧的串口设备、网口设备、WIFI/4G设备及USB移动存储设备,串口设备、网口设备、WIFI/4G设备及USB移动存储设备分别通过设置在采集端上的串口组件、网络端口组件、WIFI/4G组件及USB接口连接至第一融合层。
3.根据权利要求2所述的一种多数据源通信加解密系统,其特征在于,所述第一融合层包括用于接收串口组件、网络端口组件、WIFI/4G组件及USB接口数据的第一路由融合组件、用于将第一路由融合组件接收数据进行标准协议转换的标准协议转换模块以及用于将标准协议转换模块输出数据进行加密的加密模块,加密模块产生的加密数据经第一路由融合组件后通过通信层传输至第二融合层。
4.根据权利要求3所述的一种多数据源通信加解密系统,其特征在于,所述第二融合层包括用于接收加密数据的第二路由融合组件以及用于将第二路由融合组件接收的加密数据进行解密的解密模块,解密模块产生的标准数据经第二路由融合组件后通过通信层传输至服务器或应用终端设备。
5.一种多数据源通信加解密方法,采用权利要求1所述的一种多数据源通信加解密系统,其特征在于,通过数据层将作业现场数据通过各自数据源设备的编码进行打包,并进行汇集,形成原始数据,原始数据经第一融合层进行加密得到加密数据,加密数据通过通信层传输至第二融合层后,经第二融合层进行解密得到标准数据,标准数据经通信层传输至服务器或应用终端设备。
6.根据权利要求5所述的一种多数据源通信加解密方法,其特征在于,所述数据层包括设置在采集端外侧的串口设备、网口设备、WIFI/4G设备及USB移动存储设备,串口设备、网口设备、WIFI/4G设备及USB移动存储设备分别通过设置在采集端上的串口组件、网络端口组件、WIFI/4G组件及USB接口连接至第一融合层。
7.根据权利要求6所述的一种多数据源通信加解密方法,其特征在于,所述第一融合层包括用于接收串口组件、网络端口组件、WIFI/4G组件及USB接口数据的第一路由融合组件、用于将第一路由融合组件接收数据进行标准协议转换的标准协议转换模块以及用于将标准协议转换模块输出数据进行加密的加密模块,加密模块产生的加密数据经第一路由融合组件后通过通信层传输至第二融合层。
8.根据权利要求7所述的一种多数据源通信加解密方法,其特征在于,所述第二融合层包括用于接收加密数据的第二路由融合组件以及用于将第二路由融合组件接收的加密数据进行解密的解密模块,解密模块产生的标准数据经第二路由融合组件后通过通信层传输至服务器或应用终端设备。
9.根据权利要求8所述的一种多数据源通信加解密方法,其特征在于,首先采集端通过串口组件、网络端口组件、WIFI/4G组件或USB接口分别接收到串口数据、网络数据、WiFi/4G数据或离线数据,对串口数据、网络数据、WiFi/4G数据或离线数据进行奇偶校验,判断是否合法,如果不合法,则过滤掉数据,如果合法,则经过第一路由融合组件处理后,根据串口数据、网络数据、WiFi/4G数据或离线数据类型转换为JSON标准协议格式,然后对JSON标准协议格式数据使用加解密的公钥进行加密,并对数据使用签名的私钥进行加签,加密后的数据再通过第一路由融合组件进行路由分发到通信层,并经通信层传输至接收端;
在接收端,接收加密数据后通过第二路由融合组件进行融合,然后将网络融合后的数据使用加解密的私钥进行解密,同时对数据使用签名公钥进行解密验证是否进行了篡改,非对称解密后的标准数据通过第二路由融合组件分发到通信层,最后由通信层对接服务器或者应用终端设备,进行进一步业务处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911020701.0A CN110913391A (zh) | 2019-10-25 | 2019-10-25 | 一种多数据源通信加解密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911020701.0A CN110913391A (zh) | 2019-10-25 | 2019-10-25 | 一种多数据源通信加解密系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110913391A true CN110913391A (zh) | 2020-03-24 |
Family
ID=69815626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911020701.0A Pending CN110913391A (zh) | 2019-10-25 | 2019-10-25 | 一种多数据源通信加解密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110913391A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541709A (zh) * | 2020-05-06 | 2020-08-14 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的加密传输系统及加密传输方法 |
| CN113329358A (zh) * | 2021-04-29 | 2021-08-31 | 广州中国科学院软件应用技术研究所 | 一种基于risc-v指令集的aiot多制式边缘网关通信系统及设备 |
-
2019
- 2019-10-25 CN CN201911020701.0A patent/CN110913391A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541709A (zh) * | 2020-05-06 | 2020-08-14 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的加密传输系统及加密传输方法 |
| CN113329358A (zh) * | 2021-04-29 | 2021-08-31 | 广州中国科学院软件应用技术研究所 | 一种基于risc-v指令集的aiot多制式边缘网关通信系统及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106941491B (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN109905371B (zh) | 双向加密认证系统及其应用方法 | |
| CN110798309A (zh) | 基于北斗短报文通讯传输的智能表接入系统 | |
| US9900296B2 (en) | Securing communication within a network endpoint | |
| CN104319874A (zh) | 一种智能电网输电线路状态在线监测系统及其监测方法 | |
| CN102710649A (zh) | 一种用于电力信息采集系统的网络安全架构 | |
| CN110913391A (zh) | 一种多数据源通信加解密系统及方法 | |
| CN111711625A (zh) | 一种基于配电终端的电力系统信息安全加密系统 | |
| CN102055580A (zh) | 一种工业互联网中企业信息安全发送接收方法及通讯设备 | |
| CN110912872A (zh) | 基于北斗电力应用的新能源电厂调度数据采集系统 | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
| CN103647788A (zh) | 一种智能电网中的节点安全认证方法 | |
| CN109660565A (zh) | 一种隔离网闸设备和实现方法 | |
| CN101552985A (zh) | 一种移动通信系统切换的预认证方法 | |
| CN105262653A (zh) | 安全接入平台 | |
| WO2023108396A1 (zh) | 一种电网智能量测方法 | |
| CN105472604A (zh) | 一种数字证书的状态处理方法、装置及系统 | |
| CN104954339A (zh) | 一种电力应急抢修远程通信方法及系统 | |
| CN117119012A (zh) | 城市生命线数据处理方法及设备 | |
| KR102236235B1 (ko) | 공공 다중이용시설 재난재해 동보방송 구내방송장치(PA)와 원격 협업기능 A/V(Audio/Video) 스마트 방송장치 및 폐쇄자가망 시스템 | |
| KR102419057B1 (ko) | 철도 통신네트워크의 메시지 보안 시스템 및 방법 | |
| CN204350190U (zh) | 一种快速接入安全接入平台的视频数据加解密系统 | |
| CN111065091B (zh) | 一种基于lora的无线数据采集系统及数据传输方法 | |
| CN202713368U (zh) | 一种用于电力信息采集系统的网络安全架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |