CN113542254A - 一种融合终端安全访问系统及方法 - Google Patents

一种融合终端安全访问系统及方法 Download PDF

Info

Publication number
CN113542254A
CN113542254A CN202110784523.XA CN202110784523A CN113542254A CN 113542254 A CN113542254 A CN 113542254A CN 202110784523 A CN202110784523 A CN 202110784523A CN 113542254 A CN113542254 A CN 113542254A
Authority
CN
China
Prior art keywords
message
access agent
app
security access
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110784523.XA
Other languages
English (en)
Inventor
肖小龙
史明明
苏伟
司鑫尧
杨雄
郭佳豪
孙健
方鑫
袁晓冬
袁宇波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority to CN202110784523.XA priority Critical patent/CN113542254A/zh
Publication of CN113542254A publication Critical patent/CN113542254A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种融合终端安全访问系统及方法,在融合终端内部安装融合终端访问代理APP与融合终端数据中心APP进行明文交互,融合终端访问代理APP接收到外部程序发送的加密报文后,按约定的解密算法对报文进行解密,然后转换为明文发送到数据中心APP,接收到数据中心APP发送的明文后,按约定的加密算法对报文进行加密,然后转换为密文发送到外部程序。外部程序包括外部安全访问代理程序和应用程序,安全访问代理程序与融合终端访问代理APP之间进行密文通讯,接收到加密报文后,按约定的解密算法对报文进行解密,然后转换为明文发送到应用程序,接收到应用程序发送的明文报文后,按约定的加密算法将明文加密为密文,再发送到融合终端访问代理APP。

Description

一种融合终端安全访问系统及方法
技术领域
本发明涉及融合终端通信领域,特别是涉及一种融合终端安全访问系统及方法。
背景技术
随着配电物联网工程的逐步推广建设,配电系统迎来新一轮技术升级。低压400V配用电系统以台区智能融合终端为基础,基于“硬件平台化、软件APP化”的先进理念展开建设,逐步形成了“云-管-边-端”配电物联网体系架构,真正实现物联网技术在配电侧的应用和突破。融合终端通过软、硬件的解耦,最大程度的降低了对低压侧管理的投入。新型架构下,海量台区智能终端等边缘计算设备与智能电表、开关、分布式电源等端设备的引入,可为配电物联网提供大量状态监测数据与用户用能信息,从而为配电系统实现全景态势感知、智能运维、需求侧管理以及智慧用能方案推荐等提供可靠决策依据。
台区智能融合终端建设涉及到配电云主站、物联管理平台、台区智能融合终端以及各种台区端设备的多方联动和协调。因此,台区智能融合终端上线安装时因为需要经过多方调试配置,安装调试过程复杂。为保护融合终端的信息安全,一般不允许本地查看融合终端的数据,一方面,限制对融合终端的数据中心的访问确保了融合终端的信息安全,另一方面,由于限制访问数据,导致融合终端现场调试和数据核对非常困难,急需采取有效技术手段进行解决。
发明内容
针对上述现实困难,为了既满足融合终端信息安全要求,同时又能解决现场数据安全访问问题,本发明提供了一种融合终端安全访问方法,可以支持在现场对融合终端进行数据访问,又能实现数据访问安全。
为实现上述目的,本发明所采用以下技术方案:
一种融合终端安全访问系统,用于融合终端和外部程序间的通讯,其特征在于,所述融合终端内部设有访问代理APP和数据中心APP,所述访问代理APP与数据中心APP之间通过明文交互;所述外部程序包括安全访问代理程序和应用程序,所述安全访问代理程序与应用程序之间通过明文交互;所述访问代理APP与安全访问代理程序之间通过密文通讯。
一种融合终端安全访问方法,其特征在于,采用了如权利要求1所述的一种融合终端安全访问系统,具体包括以下步骤:
S1:所述访问代理APP接收到数据中心APP发送的明文报文后,按约定的加密算法对报文进行加密,然后转换为加密报文发送到安全访问代理程序;所述安全访问代理程序接收到访问代理APP的加密报文后,按约定的解密算法对报文进行解密,然后转换为明文发送到应用程序;
S2:所述安全访问代理程序接收到应用程序发送的明文报文后,按约定的加密算法将报文进行加密,然后转换为加密报文发送到访问代理APP;所述访问代理APP接收到安全访问代理程序发送的加密报文后,按约定的解密算法对报文进行解密,然后转换为明文报文发送到融合终端数据中心APP;
作为本发明的进一步改进,所述加密解密算法为通用加密解密算法,如MD5,AES、DES等。
作为本发明的进一步改进,所述访问代理APP可根据配置文件设定为加密或不加密方式通讯,数据端口可由用户指定。
作为本发明的进一步改进,所述安全访问代理程序可自动识别报文为明文或密文。
作为本发明的进一步改进,所述安全访问代理程序可采用独立程序形式,也可采用动态库形式给应用程序调用。
与现有技术相比,本发明的有益效果在于:实现了外部程序对融合终端数据的访问,采用加密方式后,又保证了融合终端的信息安全。
附图说明
图1是融合终端安全访问方法示意;
图2是融合终端报文加密和解密方法。
具体实施方式
为使本发明的技术方案与特点更加明确,下面结合附图对本发明作进一步的阐述。
在本发明实施例中,如图1所示,融合终端的访问代理APP包括MQTT Client和加密解密模块。MQTT Client模块负责与数据中心APP的MQTT Broker进行通讯,两者通讯采用MQTT明文方式。加密解密模块负责对外部输入报文进行解密,内部发出报文进行加密。
本发明实施例中,加密解密方法如图2所示,加密解密模块接收到MQTT明文后,采用AES或DES或MD5方式对MQTT报文进行加密,并在报文前端附加一个报文头,说明采用的传输方式为明文或密文方式,以便于对侧加密解密模块处理接收到的报文。
本发明实施例中,如图2所示,加密解密模块接收到MQTT密文后,去除附加报文头,然后采用对称解密算法对密文进行解密,转换为MQTT明文。
本发明实施例中,如图2所示,密文附加的报文头可包含报文类型字段,说明传输的报文为明文或密文;可包含后续报文长度字段;还可包含报文校验字段。
本发明实施例中,如图1所示,经过融合终端的访问代理APP处理过后的报文与外部程序之间采用密文方式通讯。融合终端访问代理APP的对外通讯端口以及传输方式为明文或密文可由配置文件设定,默认为加密传输。
本发明实施例中,如图1所示,外部程序模块中的安全访问代理程序的加密解密模块负责接收发送报文的加密解密工作,加密解密方法同样如图2所示,上文已进行详细阐述。
本发明实施例中,如图1所示,外部程序模块中的安全访问代理程序中包括一个MQTT Broker模块,该模块的对外接口一方面与加密解密模块通讯,根据接收的报文头对融合终端发送过来的报文进行解密或透传处理,另一方面虚拟为融合终端数据中心APP的MQTT Broker,使得从应用程序程序的角度来看,融合终端的数据中心APP的MQTT Broker为透明开放的。
本发明实施例提供了一种融合终端安全访问方法,可以实现访问融合终端的数据,又保证融合终端的信息安全。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。

Claims (2)

1.一种融合终端安全访问系统,用于融合终端和外部程序间的通讯,其特征在于,所述融合终端内部设有访问代理APP和数据中心APP,所述访问代理APP与数据中心APP之间通过明文交互;所述外部程序包括安全访问代理程序和应用程序,所述安全访问代理程序与应用程序之间通过明文交互;所述访问代理APP与安全访问代理程序之间通过密文通讯。
2.一种融合终端安全访问方法,其特征在于,采用了如权利要求1所述的一种融合终端安全访问系统,具体包括以下步骤:
S1:所述访问代理APP接收到数据中心APP发送的明文报文后,按约定的加密算法对报文进行加密,然后转换为加密报文发送到安全访问代理程序;所述安全访问代理程序接收到访问代理APP的加密报文后,按约定的解密算法对报文进行解密,然后转换为明文发送到应用程序;
S2:所述安全访问代理程序接收到应用程序发送的明文报文后,按约定的加密算法将报文进行加密,然后转换为加密报文发送到访问代理APP;所述访问代理APP接收到安全访问代理程序发送的加密报文后,按约定的解密算法对报文进行解密,然后转换为明文报文发送到融合终端数据中心APP。
CN202110784523.XA 2021-07-12 2021-07-12 一种融合终端安全访问系统及方法 Pending CN113542254A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110784523.XA CN113542254A (zh) 2021-07-12 2021-07-12 一种融合终端安全访问系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110784523.XA CN113542254A (zh) 2021-07-12 2021-07-12 一种融合终端安全访问系统及方法

Publications (1)

Publication Number Publication Date
CN113542254A true CN113542254A (zh) 2021-10-22

Family

ID=78098599

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110784523.XA Pending CN113542254A (zh) 2021-07-12 2021-07-12 一种融合终端安全访问系统及方法

Country Status (1)

Country Link
CN (1) CN113542254A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114095219A (zh) * 2021-11-04 2022-02-25 许昌许继软件技术有限公司 一种适用于配电物联终端的加密通信装置及其控制方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN210168064U (zh) * 2019-07-02 2020-03-20 常州大学 一种基于树莓派的家庭物联网系统
CN111031147A (zh) * 2020-01-22 2020-04-17 马瑞利汽车电子(广州)有限公司 一种基于mqtt框架的远程车载控制系统及方法
CN111697599A (zh) * 2020-07-14 2020-09-22 国网信息通信产业集团有限公司 一种低压配电网控制方法及低压配电网控制系统
CN112291200A (zh) * 2020-09-30 2021-01-29 国电南瑞科技股份有限公司 一种边缘计算app可信接入物联边缘代理的方法及系统
CN213243643U (zh) * 2020-08-19 2021-05-18 江苏大烨智能电气股份有限公司 一种具备LoRa通信功能的台区智能融合终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN210168064U (zh) * 2019-07-02 2020-03-20 常州大学 一种基于树莓派的家庭物联网系统
CN111031147A (zh) * 2020-01-22 2020-04-17 马瑞利汽车电子(广州)有限公司 一种基于mqtt框架的远程车载控制系统及方法
CN111697599A (zh) * 2020-07-14 2020-09-22 国网信息通信产业集团有限公司 一种低压配电网控制方法及低压配电网控制系统
CN213243643U (zh) * 2020-08-19 2021-05-18 江苏大烨智能电气股份有限公司 一种具备LoRa通信功能的台区智能融合终端
CN112291200A (zh) * 2020-09-30 2021-01-29 国电南瑞科技股份有限公司 一种边缘计算app可信接入物联边缘代理的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
方鹏等: "配电智能融合终端安全防护技术研究", 《电工技术》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114095219A (zh) * 2021-11-04 2022-02-25 许昌许继软件技术有限公司 一种适用于配电物联终端的加密通信装置及其控制方法

Similar Documents

Publication Publication Date Title
CN110636052B (zh) 用电数据传输系统
KR101575862B1 (ko) 이기종 전력기기 간 보안 연계 시스템
CN111756627A (zh) 一种电力监控系统的云平台安全接入网关
CN112422560A (zh) 基于安全套接层的轻量级变电站安全通信方法及系统
CN112383917B (zh) 一种基于商密算法的北斗安全通信方法和系统
CN111541698B (zh) 一种基于电力配电的数据采集系统及采集方法
CN104994061A (zh) 智能变电站过程层交换机mms安全通信的装置及方法
CN101931623A (zh) 一种适用于受控制端能力有限的远程控制的安全通信方法
CN113542254A (zh) 一种融合终端安全访问系统及方法
CN108966217B (zh) 一种保密通信方法、移动终端及保密网关
CN104333547A (zh) 一种双向互动智能电能表的安全保护方法
CN111818517B (zh) 多通道安全通信模组、通信系统及方法
CN111245604B (zh) 一种服务器数据安全交互系统
CN105656623A (zh) 一种增强智能变电站ied安全性的装置
CN111065091B (zh) 一种基于lora的无线数据采集系统及数据传输方法
CN105933332B (zh) 带专用加解密芯片的变压器远程监测系统及其工作方法
CN110191152B (zh) 用于智能表具的安全可靠通信方法
CN113660276A (zh) 一种基于隐私数据保护的远程任务调度方法
CN207573392U (zh) 用于用电信息采集的北斗安全数传终端
CN111654502A (zh) 一种基于数字令牌的虚拟卡复电指令传输方法及装置
CN113037470A (zh) 基于云、集群服务器量子加密数据传输系统
CN110855628A (zh) 一种数据传输方法及系统
CN205195738U (zh) 一种加密解密通信系统
CN104994096B (zh) 一种动态加载于智能变电站通讯管理机的安全加固机制模块的配置方法
CN211880515U (zh) 加密的输电线路监控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211022

RJ01 Rejection of invention patent application after publication