CN111181970B - 一种使用国密算法应用于国产化fsu的方法和系统 - Google Patents

一种使用国密算法应用于国产化fsu的方法和系统 Download PDF

Info

Publication number
CN111181970B
CN111181970B CN201911405033.3A CN201911405033A CN111181970B CN 111181970 B CN111181970 B CN 111181970B CN 201911405033 A CN201911405033 A CN 201911405033A CN 111181970 B CN111181970 B CN 111181970B
Authority
CN
China
Prior art keywords
data
cryptographic algorithm
server
entering
domestic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911405033.3A
Other languages
English (en)
Other versions
CN111181970A (zh
Inventor
孔学成
杜广湘
杜玉甫
江泽鑫
钟柯佳
苏文川
侯东
杨东鑫
邓伟豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Bonson Info System Co ltd
Original Assignee
Guangzhou Bonson Info System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Bonson Info System Co ltd filed Critical Guangzhou Bonson Info System Co ltd
Priority to CN201911405033.3A priority Critical patent/CN111181970B/zh
Publication of CN111181970A publication Critical patent/CN111181970A/zh
Application granted granted Critical
Publication of CN111181970B publication Critical patent/CN111181970B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种使用国密算法应用于国产化FSU的方法和系统,包括:国密算法模块,用于对数据进行国密算法加密或解密;功能模块,用于状态的显示和数据通讯;国产处理器模块,用于数据的传送以及指令的下发和接收,用于存储数据和固件更新包的存储,用于采集端口数据和区分数据类型;所述国密算法模块与国产处理器模块进行SPI通讯。本发明针对动力环境监控行业,一般使用的FSU都是主流的国际嵌入式处理器,而本发明针对国内军方的动力环境监控行业这个特定行业,特定使用国产化FSU的嵌入式处理器及其程序。

Description

一种使用国密算法应用于国产化FSU的方法和系统
技术领域
本发明涉及国产化硬件的FSU技术领域,特别涉及一种使用国密算法应用于国产化FSU的方法和系统。
背景技术
在现有的动力环境监控行业和安防监控行业里面,目前主流的监控设备使用的处理器都是国外的,像ATMEL、NXP、TI等国外公司的嵌入式处理器,数据的加密方式常常使用国际算法或者自定义协议的方式。但是在国内军方的动力环境监控行业,军方FSU(现场监控单元)产品的功能要求和普通FSU是一样的,只是更多地使用国产化的技术实施监控。根据在军方背景下的应用场景需求,普通FSU存在如下缺点:1、大多数处理器使用国外公司的嵌入式处理器,不符合使用国产化处理器的要求,2、数据加密方式常常使用国际或者自定义协议的算法,不符合使用国家密码算法的要求。
发明内容
为了解决上述问题,本发明采用如下技术方案:一种使用国密算法应用于国产化FSU的方法,包括如下步骤:
A1.发送注册命令,服务器或本地网页接收注册指令后下发注册应答设备注册成功;
A2.定期上报心跳指令,服务器或本地网页接收心跳指令应答;
A3.向服务器或本地网页查询是否更新固件,
若是,则进入步骤A4-1,
若否,则进入步骤A4-2;
A4-1.接收固件更新包,进行固件更新,并进入步骤A1;
A4-2.服务器或本地网页发送各个端口的配置指令,并进入步骤A5;
A5.国密算法解密;
A6.根据配置命令配置各个端口;
A7.采集各个端口数据;
A8.询问数据类型,
若数据类型为AI或DI、DO数据类型,则进入步骤A9-1,
若数据类型为串口数据类型,则进入步骤A9-2;
A9-1.数据定时上送,并进入步骤A10;
A9-2.数据实时透传,并进入步骤A10;
A10.进行国密算法加密;
A11.上送至服务器或本地网页;
A12.接收本地网页或服务器下发命令数据,并进行国密算法解密;
A13.判断是否为转发指令,
若是,则进入步骤A14,
若否,则进入步骤A4-2;
A14.进行数据转发,发送至终端设备,并进入步骤A7。
一种使用国密算法应用于国产化FSU的系统,包括:
国密算法模块,用于对数据进行国密算法加密或解密;
功能模块,用于状态的显示和数据通讯;
国产处理器模块,用于数据的传送以及指令的下发和接收,用于存储数据和固件更新包的存储,用于采集端口数据和区分数据类型;
所述国密算法模块与国产处理器模块进行SPI通讯。
一种方式中,所述国产处理器模块包括:
数据传输模块,用于数据的传送以及指令的下发和接收;
存储模块,用于存储数据和固件更新包的存储;
端口数据采集模块,用于采集端口数据和区分数据类型。
一种方式中,所述功能模块包括:
状态灯模块,用于显示设备状态;
串口,用于连接串口设备以及传输串口数据;
AI和DI接口,用于连接AI或DI设备以及传输AI和DI数据;
DO接口,用于连接DO设备以及传输DO数据;
USB接口,用于连接USB通讯设备;
网口,用于连接网络终端。
本发明的有益效果是:
1.针对动力环境监控行业,一般使用的FSU都是主流的国际嵌入式处理器,而本发明针对国内军方的动力环境监控行业这个特定行业,特定使用国产化FSU的嵌入式处理器及其程序。
2.针对动力环境监控行业,一般FSU数据处理使用的都是自定义的一些协议或者国际加密算法作为通信系统的保障,本发明针对国内军方的动力环境监控行业的特定要求,在数据处理方面使用国家密码算法这个比较复杂的应用。
附图说明
图1为本发明一种使用国密算法应用于国产化FSU的方法的流程图;
图2为本发明一种使用国密算法应用于国产化FSU的系统的结构框图。
具体实施方式
如图1所示,一种使用国密算法应用于国产化FSU的方法,包括如下步骤:
A1.发送注册命令,服务器或本地网页接收注册指令后下发注册应答设备注册成功;
A2.定期上报心跳指令,服务器或本地网页接收心跳指令应答;
A3.向服务器或本地网页查询是否更新固件,
若是,则进入步骤A4-1,
若否,则进入步骤A4-2;
A4-1.接收固件更新包,进行固件更新,并进入步骤A1;
A4-2.服务器或本地网页发送各个端口的配置指令,并进入步骤A5;
A5.国密算法解密;
A6.根据配置命令配置各个端口;
A7.采集各个端口数据;
A8.询问数据类型,
若数据类型为AI或DI、DO数据类型,则进入步骤A9-1,
若数据类型为串口数据类型,则进入步骤A9-2;
A9-1.数据定时上送,并进入步骤A10;
A9-2.数据实时透传,并进入步骤A10;
A10.进行国密算法加密;
A11.上送至服务器或本地网页;
A12.接收本地网页或服务器下发命令数据,并进行国密算法解密;
A13.判断是否为转发指令,
若是,则进入步骤A14,
若否,则进入步骤A4-2;
A14.进行数据转发,发送至终端设备,并进入步骤A7。
如图2所示,一种使用国密算法应用于国产化FSU的系统,包括:国密算法模块,用于对数据进行国密算法加密或解密;功能模块,用于状态的显示和数据通讯;国产处理器模块,用于数据的传送以及指令的下发和接收,用于存储数据和固件更新包的存储,用于采集端口数据和区分数据类型;国密算法模块与国产处理器模块进行SPI通讯。
国产处理器模块包括:数据传输模块,用于数据的传送以及指令的下发和接收;
存储模块,用于存储数据和固件更新包的存储;端口数据采集模块,用于采集端口数据和区分数据类型。
在本发明的一种实施例中,国产处理器模块使用国内瑞芯微公司的RK3288国产处理器,直接采购使用光轴创龙公司基于RK3288处理器制作的SOM3288核心板。
在本发明的一种实施例中,国密即国家密码局认定的国产密码算法,即商用密码。国密算法模块选择使用国内公司宏思电子的HSC32EU安全芯片,支持使用国密算法,使用SPI(Serial Peripheral Interface)接口通讯。
功能模块包括:状态灯模块,用于显示设备状态;串口,用于连接串口设备以及传输串口数据;AI和DI接口,用于连接AI或DI设备以及传输AI和DI数据;DO接口,用于连接DO设备以及传输DO数据;USB接口,用于连接USB通讯设备;网口,用于连接网络终端。
本领域的技术人员可以明确,在不脱离本发明的总体精神以及构思的情形下,可以做出对于以上实施例的各种变型。其均落入本发明的保护范围之内。本发明的保护方案以本发明所附的权利要求书为准。

Claims (1)

1.一种使用国密算法应用于国产化FSU的方法,其特征在于,包括如下步骤:
A1.发送注册命令,服务器或本地网页接收注册指令后下发注册应答设备注册成功;
A2.定期上报心跳指令,服务器或本地网页接收心跳指令应答;
A3.向服务器或本地网页查询是否更新固件,
若是,则进入步骤A4-1,
若否,则进入步骤A4-2;
A4-1.接收固件更新包,进行固件更新,并进入步骤A1;
A4-2.服务器或本地网页发送各个端口的配置指令,并进入步骤A5;
A5.国密算法解密;
A6.根据配置命令配置各个端口;
A7.采集各个端口数据;
A8.询问数据类型,
若数据类型为AI或DI、DO数据类型,则进入步骤A9-1,
若数据类型为串口数据类型,则进入步骤A9-2;
A9-1.数据定时上送,并进入步骤A10;
A9-2.数据实时透传,并进入步骤A10;
A10.进行国密算法加密;
A11.上送至服务器或本地网页;
A12.接收本地网页或服务器下发命令数据,并进行国密算法解密;
A13.判断是否为转发指令,
若是,则进入步骤A14,
若否,则进入步骤A4-2;
A14.进行数据转发,发送至终端设备,并进入步骤A7。
CN201911405033.3A 2019-12-31 2019-12-31 一种使用国密算法应用于国产化fsu的方法和系统 Active CN111181970B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911405033.3A CN111181970B (zh) 2019-12-31 2019-12-31 一种使用国密算法应用于国产化fsu的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911405033.3A CN111181970B (zh) 2019-12-31 2019-12-31 一种使用国密算法应用于国产化fsu的方法和系统

Publications (2)

Publication Number Publication Date
CN111181970A CN111181970A (zh) 2020-05-19
CN111181970B true CN111181970B (zh) 2022-03-11

Family

ID=70650540

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911405033.3A Active CN111181970B (zh) 2019-12-31 2019-12-31 一种使用国密算法应用于国产化fsu的方法和系统

Country Status (1)

Country Link
CN (1) CN111181970B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113535255A (zh) * 2021-06-07 2021-10-22 山东泰物信息技术有限公司 一种基于国密算法异步更新嵌入式linux固件的方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105528273A (zh) * 2014-09-30 2016-04-27 中国移动通信集团浙江有限公司 一种服务器主机硬件的监控方法、装置及电子设备
CN106483874A (zh) * 2015-08-26 2017-03-08 沈阳威盾科技有限公司 一种基于can总线环网的实物保护系统
CN106773941A (zh) * 2016-12-12 2017-05-31 中国航天系统工程有限公司 基于国家密码高性能芯片的安全采集远程终端单元
CN108256321A (zh) * 2018-01-16 2018-07-06 吉林财经大学 一种大数据安全防范监管与感知平台
CN109525036A (zh) * 2018-11-06 2019-03-26 中国联合网络通信集团有限公司 一种通信设备的市电供应状态的监控方法、装置和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012122994A1 (en) * 2011-03-11 2012-09-20 Kreft Heinz Off-line transfer of electronic tokens between peer-devices
GB2518255A (en) * 2013-09-13 2015-03-18 Vodafone Ip Licensing Ltd Communicating with a machine to machine device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105528273A (zh) * 2014-09-30 2016-04-27 中国移动通信集团浙江有限公司 一种服务器主机硬件的监控方法、装置及电子设备
CN106483874A (zh) * 2015-08-26 2017-03-08 沈阳威盾科技有限公司 一种基于can总线环网的实物保护系统
CN106773941A (zh) * 2016-12-12 2017-05-31 中国航天系统工程有限公司 基于国家密码高性能芯片的安全采集远程终端单元
CN108256321A (zh) * 2018-01-16 2018-07-06 吉林财经大学 一种大数据安全防范监管与感知平台
CN109525036A (zh) * 2018-11-06 2019-03-26 中国联合网络通信集团有限公司 一种通信设备的市电供应状态的监控方法、装置和系统

Also Published As

Publication number Publication date
CN111181970A (zh) 2020-05-19

Similar Documents

Publication Publication Date Title
WO2019100691A1 (zh) 面向工业嵌入式系统的网络信息安全防护单元和防护方法
EP2735182B1 (en) Security gateway communication
CN109951479A (zh) 一种通信方法、设备及通信系统
US10749847B2 (en) Hardware trusted data communications over system-on-chip (SOC) architectures
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN111181970B (zh) 一种使用国密算法应用于国产化fsu的方法和系统
CN110096460A (zh) 内存数据保护的方法、装置及电路
CN113987600A (zh) 一种计算机系统、数据处理方法及计算机可读存储介质
CN104468106A (zh) 一种云计算终端认证方法
CN107679424A (zh) 一种pcie转sata密码卡及系统
CN103048667A (zh) 服务器定位系统
CN106549962B (zh) 一种通用化的智能管控平台通信协议的实现方法
TWI657389B (zh) 行動終端及其交易確認方法、裝置
CN102082660A (zh) 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡
CN111181956A (zh) 应用于继电保护装置的无线多业务数据加密系统及方法
CN103701589A (zh) 基于虚拟桌面系统的信息传输方法、装置及相关设备
CN111245604A (zh) 一种服务器数据安全交互系统及方法
CN107040928B (zh) 非法wifi检测方法、终端、aaa服务器和系统
CN114338289B (zh) 一种智能物联网设备网关系统
CN201993768U (zh) 一种具有网络接口的加密卡
CN205249272U (zh) 一种多级信息封装加密装置
CN218162489U (zh) 一种具有加密通信功能的物联网网关设备
US20040158635A1 (en) Secure terminal transmission system and method
CN114697943B (zh) 安全单元、nfc控制器和nfc设备
CN113098866B (zh) 云监控系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant